精准信息:2022年度内部控制自我评价报告2023-04-28
尤洛卡精准信息工程股份有限公司
2022 年度内部控制自我评价报告
尤洛卡精准信息工程股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合尤洛卡精准信息工程股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,公司董事会对公司 2022 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司内部控制制度的目标
公司设计与建立内部控制体系的目标是:实现公司的战略目标;提高经营效
率与经济效益;保证财务报告和经营管理信息的真实、可靠与完整;确保国家有
关法律法规和公司内部规章制度的贯彻执行;堵塞漏洞、消除隐患,确保公司资
产的安全、完整;及时向社会公众发布按国家规定应予披露的信息。
(二)内部控制遵循的原则
公司内部控制体系遵循了合规性原则、全面性原则、重要性原则、制衡性原
则、适应性原则、成本效益原则。
(三)内部控制评价的依据
公司依据《公司法》《证券法》《企业内部控制基本规范》及其配套指引、《深
圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第
2 号—创业板上市公司规范运作》以及公司内部相关规章制度的要求,组织开展
内部控制评价工作。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位包括:
公司及其全资子公司和控股子公司:具体指“尤洛卡精准信息工程股份有限
公司”、“尤洛卡(山东)矿业科技有限公司”、“尤洛卡(北京)产业信息技术研
究院有限公司”、“尤洛卡(上海)国际贸易有限公司”、“北京富华宇祺信息技术
有限公司”、“长春师凯科技产业有限责任公司”、“尤洛卡(广东)精准信息工程
技术研究院有限公司”。
2、纳入评价范围的主要业务和事项包括:
2
� 针对纳入评价范围的主要单位的内部环境、风险评估、控制活动、信息与沟
通、内部监督等现状,对其经营战略,管理理念与经营风格、治理结构、组织机
构、人力资源政策、企业文化、资金管理、采购与付款、销售与收款、固定资产
管理、投资管理、关联交易、担保与融资、成本与费用、会计系统控制制度、财
务报告的编制、信息披露管理等业务进行全方位、全过程的审核评价。
重点关注的高风险领域主要包括:资产并购整合、资金管理、销售与收款管
理、重大投资管理、信息披露管理以及建设项目管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(五)内部控制评价程序及方法
公司内审部组织各部门和人员开展内部控制评价工作,评价程序主要包括:
制定评价工作方案,成立内控评价工作组,收集整理内控资料,实施测试、认定
控制缺陷,汇总评价结果,编写、审批和披露评价报告等环节。评价过程中采用
了抽样法、个别访谈法、调查问卷法、比较分析法、专题讨论会等方法,针对业
务流程,按照业务发生频率及固有风险的高低,抽样一定比例的业务样本,对业
务样本的符合性进行判断,对业务流程的有效性实施监督与评价,分析、识别内
部控制缺陷。
四、公司内部控制体系建立健全和有效实施情况
(一)内部环境
1、公司治理
公司根据《公司法》《上市公司治理准则》《深圳证券交易所创业板股票上市
规则》等有关规定,建立了股东大会、董事会、监事会和管理层的法人治理结构
和决策经营体系,并配套制定了以《公司章程》为基础,《股东大会议事规则》
《董事会议事规则》《监事会议事规则》《独立董事工作制度》《总经理工作细则》
等为主要构架的公司治理制度体系,明确股东大会、董事会、监事会和管理层的
职权和职责,形成科学有效的职责分工和制衡机制。
截至 2022 年 12 月 31 日,公司治理结构图如下,其中董事会下设董事会办
3
�公室,审计委员会下设内审部:
公司股东大会是公司的最高权力机构。公司通过有效执行《公司章程》及《股
东大会议事规则》等制度,能够确保全体股东充分行使自己的权利,享有平等地
位,对公司利润分配、重大投资、聘请会计师事务所等重大事项进行审议和决策。
公司董事会是公司的决策机构,对股东大会负责,在股东大会授权范围内,
行使公司的经营决策权,下设审计委员会、提名委员会、战略发展委员会、薪酬
与考核委员会四个专门委员会,各专门委员会在《公司章程》及专业委员会议事
规则范围内,按照工作职责开展工作,为董事会决策提供专业支持。
公司监事会是公司的监督机构,对股东大会负责,主要负责对董事会编制的
财务报告进行审核并提出书面审核意见,对公司财务状况、内部控制等进行监督
检查,对董事、高级管理人员履职情况进行监督等。
公司管理层是公司的执行机构,对董事会负责,执行董事会决议,负责公司
内部控制制度的具体制定和有效执行,通过指挥、协调、管理、监督各业务部门
来行使经营管理权力,主持公司的日常生产经营与管理工作,保证公司的正常经
营运转。
公司“三会一层”各司其职、相互独立、相互制衡,各机构之间权责明确,
截至报告期末,公司治理总体运行情况良好,有效保障了全体股东及债权人的权
益。
4
� 2、发展战略
公司确立了未来的战略发展计划:包括战略产品规划、主营业务发展计划、
品牌营销计划、市场营销计划、人力资源计划、企业信息化平台建设计划及重大
投资策略等,并对公司经营战略的管理程序进行了规范,主要内容包括战略规划
的制定、实施、评估、反馈、调整和激励等具体管理内容。报告期内,公司战略
重点为智慧矿山和智慧军工,具体为:智慧矿山方面,矿业科技将向特定对象发
行股票募集资金重点用于智慧煤矿,抓住国家大力发展智慧矿山的契机,加大生
产销售步伐,富华宇祺重点是矿山信息通信业务;军工板块方面,师凯科技实现
利润优先保障军工业务的扩大及新产品、新项目的研制。
3、人力资源
公司人力资源管理体系进一步优化,规范了招聘、录用、培训、晋升、薪酬
福利、绩效考核等人力资源业务活动,完善了人力资源的系统化管理。为适应业
务发展的需要,公司在巩固现有人员的基础上,按需引进各类人才,优化人员结
构,重点引进处于短缺状态的销售、技术、服务及生产专业人员等。与此同时,
公司大力实施人才培养计划,建立和完善培训体系,采用内外部培训相结合对员
工进行全面的业务培训,不断提高员工的技能和素养。人力资源的内部控制设计
健全、合理、执行有效。
在薪酬福利与激励方面,合理规划与制定公司长短期薪酬福利策略,实施激
励方案,让员工的绩效付出与激励相匹配,牵引更好的业绩行为,促进公司经营
目标达成。
同时结合业务发展,建立和规范员工职业服务动态管理的标准流程,保障人
事基础业务日常运营,通过电子化、智能化工具逐步提高工作效率,提升员工在
职体验,构建和谐的劳资关系。
4、企业文化
企业文化是软实力,是公司最大的精神财富,也是经全体员工达成共识的价
值观,使得公司的人员能够凝聚在一起。公司非常注重加强企业文化建设,正向、
积极地引导员工诚实守信、爱岗敬业、开拓创新和团队协作。为了更深入的推进
5
�企业文化的落地执行,公司组织了多种多样以企业文化为主旨的活动,不断强化
企业文化的宣贯,让企业文化更加地深入人心。公司通过开展一系列员工关怀行
动,提升了员工对企业的认同感和归属感,企业具有凝聚力和向心力,形成了独
具特色的企业文化,为内部控制的有效实施提供了良好的企业文化基础。
5、社会责任
公司不断加强自身的社会责任意识,始终坚持自主创新,产业报国。公司通
过提供更多更好的就业岗位,依法纳税,与社会分享公司发展的经济成果,回报
社会。公司努力做到企业效益与社会效益、自身发展与社会发展相互协调,实现
公司与员工、社会、环境的和谐发展。公司在发展壮大的同时,支持国家与社会
的可持续发展战略,在严格质量控制和检验的同时落实安全生产责任制,在追求
经济效益的同时注重环境保护和节能降耗。公司高度重视安全生产工作,定期召
开安全会议,及时研究防范措施,层层落实责任,管理制度到位,切实做到对安
全生产全过程的管控,报告期内未发生一起安全事故。公司在员工权益保护和职
业安全、以及知识产权和信息保护、反商业贿赂、精准扶贫及社会公益事业等方
面,均比以前年度有较大程度提高。
(二)风险评估
公司针对战略目标、经营目标、合规性目标及资产安全目标,分别开展战略
风险、经营风险、合规性风险及资产安全风险评估。
公司根据各部门全面收集的与本部门风险管理相关的内外部初始信息,进行
反复核实,不断验证,通过必要的筛选、提炼、对比、分类和组合对风险进行识
别。
结合公司的实际情况,及时进行风险评估,自行全面识别与公司相关的内部
和外部相关风险因素,将各类风险进行分类整理,形成公司的风险清单。
重点关注下列内部因素:
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力
等人力资源因素;
2、组织机构、经营方式、资产管理、业务流程等管理因素;
6
� 3、财务状况、经营成果、现金流量等财务因素;
4、营运安全、员工健康、环境保护等安全环保因素;
5、其他有关内部风险因素。
重点关注下列外部因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
2、法律法规、监管要求等法律因素;
3、技术进步等科学技术因素;
4、自然灾害、环境状况等自然环境因素。
公司各部门通过调查问卷、访谈及研讨会等形式进行风险分析,依靠专业人
员的经验,行业标准及惯例,对风险发生可能性、影响程度等相关要素发生的概
率、损失金额等进行定量与定性分析,并在此基础上判断风险的重要性程度。
公司根据风险分析结果,权衡风险与收益之后采取风险规避、风险降低、风
险分担和风险承受等风险应对策略,将风险控制在可承受范围之内。
(三)日常内部控制活动
1、不相容职务分离控制。公司合理设置了内部职能机构,明确了各机构的
职责权限,全面系统分析、梳理了业务流程中所涉及的不相容职务,针对各岗位
制定了详尽的岗位说明书,避免存在职能交叉、缺失或权责过于集中的情况。
2、授权审批控制。公司根据各项业务管理制度的规定,采取不同的授权控
制,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,要求各级
管理人员在授权范围内行使职权。一般日常生产经营活动采用常规授权;特殊事
项采取特别授权;重大业务或事项采取集体决策审批或者联签制度,任何个人不
得单独进行决策或者擅自改变集体决策。
3、会计系统控制。公司严格执行会计准则,加强会计基础工作,建立了规
范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理程
序,设置会计机构,配备会计从业人员。制定了《财务会计管理制度》《财务审
7
�批授权管理制度》《成本费用管理制度》《资金管理制度》等制度,涵盖了会计基
础工作、货币资金、采购与付款、销售与收款等财务核算业务,确保核算与记录
及其数据的准确性、安全性和可靠性。
4、财产保护控制。公司根据不同的资产,建立了《固定资产管理控制程序》
《存货管理规范》《无形资产管理制度》《资金管理制度》等日常管理制度,指定
保管人或使用人为资产责任人。对固定资产的使用状态进行巡检,定期对设备进
行养护;重视无形资产权益保护,与相关代理机构进行合作,防范侵权行为和法
律风险;明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置
等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存
货管理全过程的风险得到有效控制。
5、预算控制。公司财务部门根据预算管理制度,结合公司发展战略和年度
生产经营计划,组织预算编制工作,并由各职能部门负责人成立预算管理领导小
组。通过明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告
等,落实预算执行责任制,定期提供预算分析报表,并以年度预算作为组织、协
调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实施
分期预算控制,实现年度预算目标。
6、运营分析控制。公司依照《总经理工作细则》《季度经营分析会管理规定》
按月召开经理班子例会,汇报财务指标和经营指标,分析企业经营管理状况和存
在的问题,不断提高公司及各单位经营水平,提升经营绩效,使公司的经营管理
工作制度化、规范化,保证公司各项经营目标的完成,季度经营例会与月度例会
互相补充,季度经营会重点在于回顾经营情况,月度例会重点在于管理工作回顾
和总结。各主要子公司按周召开经营例会,及时调度生产经营管理状况,做到问
题的及时发现和解决。
7、绩效考评控制。公司建立和实施了绩效考评制度,科学设置考核指标体系,
对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果
作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
8、重大风险预警机制和突发事件应急处理机制控制。公司建立了重大风险
预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险
8
�或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及
时妥善处理。
(四)重点内部控制活动
1、对子公司的管理控制
报告期内,公司实行集团化管理,对子公司的有效管控是母公司最主要的控
制活动。为进一步落实公司制定的子公司管理制度,加强对全资、控股子公司的
日常管理,公司进一步落实派驻人员的责任制,财务部定期取得并分析各控股子
公司的财务报告,内审部通过财务报告审计对控股子公司进行监督检查。2022
年各子公司规范经营,管理有序,风险得到有效控制。公司对参股子公司及时掌
握相关信息,确保投资的安全。
2、信息披露的内部控制
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时、
公平,同时避免重要信息泄露,公司根据《公司法》《证券法》《上市公司信息披
露管理办法》及《深圳证券交易所创业板股票上市规则》等有关规定,制定了《信
息披露事务管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追
究制度》《内幕信息知情人登记管理制度》《董事会秘书工作制度》等制度。明确
了公司各部门、子公司和有关人员的信息收集与管理以及信息披露职责范围和保
密责任,要求相关责任人对可能发生或已发生重大信息事项时应及时向公司董事
会报告。报告期内,公司严格贯彻执行各项制度的规定,加强信息披露事务管理,
信息披露内控控制得到有效执行。
3、对外投资管理、对外担保、关联交易
公司在《公司章程》《股东大会议事规则》《董事会议事规则》《总经理工作
细则》《投资管理办法》《对外担保管理办法》《关联交易管理办法》等制度中规
定了对外投资、收购和出售资产、资产抵押、对外担保、委托理财、关联交易的
权限,并建立了严格的审查和决策程序。
4、内部审计管理方面
公司在董事会审计委员会下设内审部,内审部向董事会审计委员会负责并报
9
� 告工作,独立行使审计职权,不受其他部门和个人干涉。内审部对公司内部控制
制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
5、内部监督
公司依照法律、法规、规范性文件以及《公司章程》等规定,设立了监事会、
董事会审计委员会、内审部等部门负责公司内部监督工作。
监事会负责对董事会和管理层的履职情况及公司依法运作的情况进行监督,
对股东大会负责。审计委员会负责内、外部审计的沟通、监督和核查工作,确保
董事会对管理层的有效监督。内审部在审计委员会的领导下开展工作,是内部控
制日常监督的常设机构,主要负责组织相关部门根据业务发展、经营管理目标等
变化情况对内部控制体系进行维护、更新及优化,并通过自查自纠、自我评价发
现问题、解决问题,同时对公司内部控制体系建立及执行情况进行独立评审,针
对发现的问题及时提出整改意见并督促完成整改。
五、公司内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入 1%<错报
营业收入潜在错报 错报≤营业收入 1% 错报>营业收入 3%
≤营业收入 3%
资产总额 1%<错报
资产总额潜在错报 错报≤资产总额 1% 错报>资产总额 3%
≤资产总额 3%
注:营业收入和资产总额按孰低原则确定。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
10
� 取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防
止或发现并纠正财务报告中的重大错报,应将该缺陷认定为重大缺陷。存在下列
情形的,表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理
人员舞弊;(2)企业更正已上报或公布的财务报告;(3)内控评价部门发现当期
财务报告存在重大错报,而被评估单位内部控制在运行过程中未能发现该错报;
(4)重大偏离预算;(5)监管机构处罚。
重要缺陷:一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防止或
发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理
层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
直接损失额 损失额≤50 万元 50 万元<损失额≤200 万元 损失额>200 万元
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
取决于缺陷的严重程度,根据其直接或潜在负面影响的性质、影响的范围等
因素确定。
重大缺陷:对存在的问题不采取任何行动或者说一个或多个控制缺陷的组
合,可能导致企业严重偏离控制目标。存在一项或多项下列情形的,表明非财务
报告内部控制可能存在重大缺陷:(1)企业缺乏重大事项集体决策程序;(2)有
违犯国家法律、法规,受到处罚的情形;(3)中高级管理人员或技术人员大量流
失;(4)媒体负面新闻频现,给公司形象造成恶劣影响;(5)内部控制评价的结
果特别是重大或重要缺陷未得到整改;(6)重要业务缺乏制度控制或制度系统性
失效;(7)出现重大产品质量事故;(8)出现重大安全事故。
重要缺陷:对存在的问题不采取任何行动有一定的可能导致较大的负面影响
11
�的缺陷。
一般缺陷:对存在的问题不采取任何行动可能导致较小范围的目标偏离的缺
陷。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,至报告期末公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据公司非财务报告内部控制缺陷的认定标准,至报告期末公司不存在非财
务报告内部控制重大缺陷、重要缺陷。
七、内部控制有效性自我评价结论
公司法人治理结构合理健全,已经建立起较为完善的内部控制制度体系,覆
盖了公司各业务流程和操作环节,内部控制制度符合监管部门有关上市公司治理
的规范性要求,并得到有效执行,保证了公司的规范运作,达到了内部控制的目
标。公司 2022 年度未发现存在内部控制设计和执行的重大缺陷,并且自内部控
制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质
性影响的内部控制的重大变化。
八、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
尤洛卡精准信息工程股份有限公司董事会
2023 年 4 月 26 日
12
�
