力源信息:2021年度内部控制自我评价报告2022-03-29
武汉力源信息技术股份有限公司
2021年度内部控制自我评价报告
武汉力源信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合武汉力源信息技术股份有限公司(以
下简称“公司”或“本公司”)内部控制制度,在内部控制日常监督和专项监督的基
础上,我们对公司截至2021年12月31日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对
董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制
的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,其有效性可能随公司内、外部环境及经
营情况的改变而改变,故仅能为实现上述目标提供合理保证。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、 内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况及公司非财务报告内部
控制重大缺陷认定情况,通过自我评估,公司董事会认为,公司现行内部
控制制度是按照《公司法》、《证券法》、《企业内部控制基本规范》和深圳
证券交易所《创业板股票上市规则》、《深圳证券交易所上市公司自律监管
第1页
� 指引第 2 号——创业板上市公司规范运作》等相关法律、法规的要求,并
结合公司所处行业特点制定的。截至 2021 年 12 月 31 日,根据公司内部
控制缺陷认定标准,本公司不存在财务报告及非财务报告内部控制方面的
重大缺陷和重要缺陷。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际
经营情况出发,以风险为导向,确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的主要单位为武汉力源信息技术股份有
限公司、武汉力源(香港)信息技术有限公司、武汉力源信息应用服务有
限公司、武汉芯源半导体有限公司、深圳市鼎芯无限科技有限公司、南京
飞腾电子科技有限公司、武汉帕太电子科技有限公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、
社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究
与开发、财务报告、合同管理、内部信息传递等。重点关注的高风险领域
主要包括资金活动、财务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据
公司内部控制评价工作是依据国家相关法律法规、财政部等五部委联合颁
布的《企业内部控制基本规范》《企业内部控制评价指引》,以及公司体系
文件与内部控制管理要求进行的,在内部控制日常监督和专项监督的基础
上,对截至 2021 年 12 月 31 日公司内部控制体系的 有效性进行评价。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司
的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部
控制缺陷认定标准如下:
第2页
�1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以 2021 年度合并财务报表数据为基准,确定公司合并财务报表错报(包
括漏报)重要程度的定量标准:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、环境保
护等方面发生重大违法违规事件和责任事故,给公司造成重大损失和不利
影响,或者遭受重大行政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大
损失。
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表
示意见;
上述①②③造成结果不重大但重要,认定为重要缺陷。
上述①②③造成结果既不重大也不重要,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺
陷重要程度的定量标准为:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违犯国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
第3页
� ③关键岗位管理人员和技术人员流失;
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑤信息披露内部控制失效,导致公司被监管部门公开谴责;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要,认定为重要缺陷。
上述缺陷影响既不重大也不重要,认定为一般缺陷。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控
制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷。
(2)非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内
部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺
陷。
(四) 内部控制评价的程序和方法
1、评价程序:制定评价方案,明确人员分工、评价范围、进度安排等内
容;实施内部控制设计与运行情况现场测试;认定控制缺陷并汇总评价结
果;编制内控评价报告并报公司董事会审议。
2、评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、
穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设
计和有效运行的证据,按照评价具体内容,如实填写评价工作底稿,研究
认定内部控制设计缺陷和运行缺陷,对公司内部控制的设计及运行的效
率、效果进行客观评价。
四、 内部控制体系的总体情况
在董事会、管理层以及公司全体员工的共同努力下,公司已建立一套较为
完整且持续有效运行的内控体系,从公司层面到各业务流程层面均建立了
必要的内控措施,为公司经营管理的合法合规、资产安全、财务报告及相
关信息的真实完整提供合理保障。
(一) 控制环境
公司已建立了良好的治理结构与组织架构,完善了相关管理制度,在业务
管理、资金管理、会计系统管理、人力资源管理、信息沟通与披露管理等
第4页
�方面形成了较完整的内部控制体系。公司重视建设良好的企业文化,并积
极承担社会责任。
1、 公司的治理结构
(1)公司股东大会
股东大会是公司最高权利机构,通过董事会、监事会对公司进行日
常管理和监督,其权利符合《中华人民共和国公司法》(以下简称“《公
司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)的规
定。按照《公司法》、《证券法》及《武汉力源信息技术股份有限公
司章程》(以下简称“《公司章程》”)的规定,股东大会决定公司的
发展战略方针、审议公司资本的变动事宜、审议公司的重大交易事
项、选举董事及监事。
(2)公司董事会
董事会是公司的常设决策机构,由股东大会选举产生,由股东大会
授权负责公司的经营和管理,制定公司的总方针,总目标和年度总
计划,是公司的经营决策中心。董事会对股东大会负责并报告工作。
董事会设立证券投资部和董事会秘书,负责处理董事会日常事务。
(3)公司监事会
监事会是公司的监督机构,其中的职工代表监事由职工代表大会选
举产生。监事会由股东大会授权,负责保障股东权益,保障公司利
益、员工合法权益不受侵犯,负责监督公司合法运作,监督公司董
事、高级管理人员的行为。监事会对股东大会负责并报告工作。
(4)专业委员会
公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战
略委员会四个专业委员会。
提名委员会主要负责对公司董事、高级管理人员的人选、选择标准
和程序进行研究、审查并提出建议;审计委员会主要负责公司内、
外部审计的沟通,对公司的各项业务活动、财务收支、经营管理活
动的真实性、合法性、安全性和效益性进行检查评价;薪酬与考核
委员会主要负责制订公司董事及高级管理人员的考核标准,进行考
核并提出建议,同时负责制订、审查公司董事及高级管理人员的薪
第5页
� 酬政策与方案;战略委员会主要负责对公司中、长期发展战略和重
大投资决策进行研究并向公司董事会提出建议及方案。
(5)公司管理层及组织架构
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制,
负责组织实施股东大会、董事会决议事项,主持企业的生产经营管
理工作。
公司根据职责划分,结合公司实际情况和管理需要,设立行政部、
人力资源部、信息系统部、市场部、销售部、研发中心、物流部、
财务部、证券投资部、审计部等职能部门,制定了相应的岗位职责,
明确了部门责任。
公司已制定《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》《独立董事制度》、《董事会专门委员会实施细则》、《外部单
位报送信息管理制度》、《董事会秘书工作细则》、《董事、监事和高
级管理人员持有和买卖本公司股票管理制度》、《信息披露重大差错
责任追究制度》、《内幕信息知情人登记制度》、《董事会审计委员会
年报工作制度》、《年报报告制度》、《独立董事年报工作制度》等管
理制度,以上制度的建立和实施,健全了内部控制体系,有效提高
了公司的治理水平。
2、 公司内部审计机构的设立、人员配备和工作情况
公司设立独立的审计部,并已制定《内部审计制度》,配置专职审计
人员,对审计委员会负责和报告工作。审计部对公司及下属子公司
的财务信息真实性和完整性、内部控制制度的建立和实施等情况进
行检查监督,并做出合理评价和提出完善建议。通过内部审计,促
进了公司强化管理,提高内部控制、内部监督的有效性,进一步防
范企业经营风险和财务风险,在公司内部形成有权必有责、用权受
监督的良好氛围。
3、 人力资源政策
公司制定和实施了一系列人力资源政策,对公司员工招聘、异动、
离职、考勤、培训、奖惩、福利及员工档案管理等事项进行明确规
定,并制定了《公司培训管理制度》、《员工 KPI 考核管理办法》等,
第6页
� 为公司员工建立了良好的成长环境和沟通平台,为进一步实施公司
的人才战略目标奠定了基础。
4、 企业文化
公司倡导的企业文化是:诚信敬业、务实创新、团结协作、勤奋进
取。
公司宗旨: 一切以客户为中心!
(二) 风险评估
公司按照战略发展目标,针对各项业务的经营风险、财务风险、法
律风险等内外部风险,建立了以内部控制为基础的风险评估和风险
控制体系。通过对财务目标、经营目标有重大影响的关键环节进行
风险事件识别、风险分析和风险评估,对较大可能发生的风险事件
采取必要的风险应对策略和控制措施,审计部定期检查公司内控运
行情况并对其有效性进行评价。
(三) 控制活动
1、 不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工
制度,各项交易业务的授权审批与具体经办人员分离。如《武汉力
源信息技术股份有限公司会计制度》规定出纳人员不得兼任稽核、
会计档案保管和收入、支出、费用、债权债务账目的登记工作;公
司不得由一人办理货币资金业务的全过程,货币收支的经办人员与货
币收支的审核人员分离等。
2、 授权审批控制
根据《武汉力源信息技术股份有限公司资金管理办法》等管理制度
规定,公司对业务事项按照其交易金额及交易性质采取不同的授权
控制。对日常的生产经营活动采用一般授权,由各子公司或部门按
公司相关授权规定逐级审批;对于重要项目、重大交易、非经常性
业务交易等重大事项(如对外投资、贷款等),按公司相关制度规定
由董事会或股东大会批准。
3、 会计系统控制
公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设
第7页
� 置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务
会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,
且将不相容职务分离,岗位间互相牵制。
公司已按照《公司法》、《中华人民共和国会计法》(以下简称“《会
计法》”)以及新的企业会计准则及其应用指南等法律法规的要求,
制定了适合公司的会计制度和财务管理制度,并明确会计凭证、会
计账簿和会计报告的处理程序。已制定并执行的财务会计制度包括:
《资金管理办法》、《子公司财务管理制度》等,以上制度为规范公
司会计核算、加强会计监督、保障财务会计数据准确、防止错误提
供了有力保障。
4、 财产保护控制
公司已建立了《资产损失管理制度》、《会计档案管理制度》,配备必
要的设备和专职人员,限制未经授权人员直接接触财产,并采取定
期盘点、财产记录、账实核对、财产保险等措施,确保公司财产安
全、完整。
5、 预算控制
公司已制定并执行《预算编制管理细则》,公司在年度结束前根据战
略规划及市场预测,开始编制下年度预算,经公司相关授权规定审
批后下发执行。财务部负责预算编制的组织和汇总,各部门和单位
则具体负责预算的编制和执行。
6、 运营分析控制
公司管理层在实际经营过程中,综合运用市场、销售、财务等方面
的信息,通过因素分析、对比分析、趋势分析等方法,每季度开展
运营情况分析,及时发现问题并进行改进。
7、 绩效考评控制
公司已建立绩效考核体系,依据相关考核指标和办法,通过员工自
评、直接主管考评、部门考评、人力资源部对考评结果汇总及核查,
并向员工反馈等方式,对全体员工、各责任单位进行定期考核与评
价,并将考核结果与员工调薪、年终奖金、培训、岗位轮换、晋升
等相挂钩。
第8页
�(四) 主要内部控制的控制情况
1、 货币资金控制方面
公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规
范—货币资金(试行)》,明确了现金的使用范围及办理现金收支业
务时应遵守的规定。已按照中国人民银行《支付结算办法》及相关
规定制定了《资金管理办法》、《银行承兑汇票管理办法》等制度。
公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余
资金、严禁向职工集资、严禁私设银行账户等。
2、 存货、采购与付款控制方面
公司已建立了实物资产管理的岗位责任制度,对实物资产的验收入
库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、
实物定期盘点、财产记录、账实核对、财产保险等措施,能够有效
地防止各种实物资产的被盗、损毁和重大流失。
公司较合理的设立了采购及付款业务的机构和岗位。明确了采购申
请、采购审批、采购执行、货物验收、应付账款核算、付款审批等
一系列工作规程。公司对应付账款和预付账款的支付,必须在相关
手续办理齐备后才能办理付款,在付款上尽量做到按月按计划付款。
在付款方式控制方面,货款一般通过银行转账或使用银行承兑汇票
等方式结算。财务部定期与采购部核对数据,确保应付账款数据的
准确。
3、 销售与收款控制方面
公司建立了销售与收款控制方面的岗位责任制,明确相关岗位的职
责、权限,确保不相容岗位相互分离、制约和监督,通过软件系统
实现管理的流程化和规范化。
公司已制定《应收账款管理制度》,对销售政策,对定价原则、信用
标准和信用条件、收款方式以及销售业务的机构人员的职责权限等
相关内容作了明确规定。对公司内部企业之间销售商品、提供劳务
一般按照市场价格进行结算。公司规范了从接受客户订单到安排组
织货源、发货、确认收入、管理应收账款等一系列工作,以保证公
司销售业务的正常开展和货款及时安全回收。公司和下属企业将收
第9页
� 款责任落实到销售部门,将销售货款回收情况作为主要考核指标之
一。
4、 固定资产和在建工程控制方面
公司制定了《固定资产及低值易耗品管理制度》等管理规定,公司
对固定资产购置和在建工程实行授权批准制度,严格履行审批程序
和明确管理要求,做到工程预算由基建部初审、财务负责人复审、
总经理批准签字后方可付款,如超出总经理审批权限的提交董事会
或股东大会审议,有效保障了资产的安全和使用的效率。
5、 投资控制方面
公司制定了《对外投资管理制度》,对对外投资活动的决策、执行等
权限设置和程序作了详细规定,明确了公司投资决策和监督管理程
序,规范了公司投资行为。
对外投资时,公司由证券投资部协同财务部门确定投资目的并对投
资环境进行考察;在充分调查研究的基础上编制投资意向书(立项报
告);证券投资部编制投资项目可行性研究报告上报财务部门和总经
理; 按本制度规定的程序办理报批手续;证券投资部负责项目的实
施运作及经营管理。
对外长期投资项目一经批准,一律不得随意增加投资,如确需增加
投资,必须重报投资意向书和投资项目可行性研究报告。
于重大投资项目可聘请专家或中介机构进行评审和可行性分析论
证。
7、 合同管理控制方面
公司制订《合同管理内部控制细则》,对公司与其他主体签订的经济
合同和技术服务合同,实行集中管理、统一审查。做到了主办部门
全面负责合同的履行,销售管理部审查销售合同价格和付款条件,
使合同管理程序化和规范化,对重大商务合同,公司召集相关部门
和专业人员联合审查,分析合同风险,维护公司合法权益。
8、 关联交易控制方面。
公司制订并执行《关联交易决策制度》,对关联交易的范围、决策程
序、信息披露等方面作了严格规定,确保了关联交易在“公平、公正、
第 10 页
� 公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件
下进行,保证关联交易的合法性、公允性、合理性,不存在违法违
规情形。
9、 对外担保控制方面。
公司遵循中国证监会《上市公司监管指引第 8 号——上市公司资金
往来、对外担保的监管要求》等有关规定,制订了《对外担保管理
制度》,在《公司章程》和《对外担保管理制度》中明确了股东大会、
董事会关于对外担保事项的审批权限,规范公司对外担保行为,有
效控制公司对外担保风险。
10、 募集资金使用和管理控制方面。
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合
法利益,公司制定了《募集资金管理办法》,明确募集资金专用账户
使用、管理、监督程序,对募集资金专户存储、使用、管理监督和
责任追究等方面进行明确规定。
公司严格按照制度规定,资金使用严格履行申请和审批手续。
11、 信息披露的内部控制方面。
公司根据《上市公司信息披露管理办法》、《深圳证券交易所上市公
司自律监管指引第 5 号——信息披露事务管理》等有关规定,制订
了《信息披露事务管理制度》、《信息披露重大差错责任追究制度》、
《内幕信息知情人登记制度》和《投资者关系管理制度》等制度,
明确了公司各部门、控股子公司和有关人员在信息披露方面的职责
和汇报程序,确保了公司信息披露的及时性、准确性和完整性,避
免重要信息泄露、违规披露等情形出现。
(五) 信息与沟通
公司制定了《信息披露事务管理制度》、《信息披露重大差错责任追究制
度》、《外部单位报送信息报管理制度》、《内幕信息知情人管理制度》等管
理制度,明确了内部信息的收集、处理和传递程序,通过合理筛选、核对、
分析和整合,确保信息的准确、快速和有效传递。以上制度的建立完善了
公司在信息与沟通方面的内控管理,确保信息传递过程得到有效控制,避
免发生不必要的泄露或扩散。
第 11 页
� 另外,公司采购、物流、销售、财务已经全面融合进 ERP 系统,确保会
计系统能够真实、准确、及时和完整反映各项经营管理活动的结果,保证
了财务报告的准确与可靠。
同时,公司积极加强与业务往来单位、以及相关政府监管部门等的沟通和
反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息,使管理
层面对各种变化能够及时适当地采取进一步行动。
公司证券投资部为公司信息披露事务管理部门,董事会秘书负责公司信息
披露管理工作。2021 年度,公司及时披露公司发生的重大事项,并加强
对公司网站内容发布的审核,在投资者接待中未发生有选择性、私下、提
前向特定对象单独披露、透露或者泄漏公司非公开重大信息的情况,确保
公司信息披露的真实、准确、完整、及时和公平。
(六) 内部监督
公司依法设立股东大会、董事会、监事会等组织机构,并在董事会下设有
审计委员会、薪酬与考核委员会、战略决策委员会、提名委员会四个专门
委员会,其规范运作强化了公司内部控制。其中,审计委员会是公司内部
控制监督机构,审计委员会下设的审计部负责公司内控体系的建立健全、
监督检查和持续完善工作。公司审计部根据公司《内部审计制度》相关规
定,以风险为导向,采用必审和抽审,事前、事中控制和事后审计相结合
的方式对公司生产经营管理活动进行监督检查。通过不定期的财务审计、
内部控制审计和其他专项审计,对公司经营活动的合规性及其内控的健全
性、有效性做出客观评价,并提出完善建议。另外,公司聘请外部会计师
事务所对财务报表进行审计,公司在所有重大风险方面保持了有效的内部
控制。
五、 其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
武汉力源信息技术股份有限公司
董 事 会
2022年3月25日
第 12 页
�
