意见反馈 手机随时随地看行情
  • 公司公告

公司公告

聚光科技:2020年度内部控制自我评价报告2021-04-29  

                                         聚光科技(杭州)股份有限公司

             2020年度内部控制自我评价报告
聚光科技(杭州)股份有限公司全体股东:
     聚光科技(杭州)股份有限公司(以下简称“公司”)按照《公司法》、
《证券法》、《深圳证券交易所创业板股票上市规则》、《创业板上市公司规范
运作指引》、《上市公司内部控制指引》、《企业内部控制基本规范》等相关法
律法规和公司规章制度的要求,本着客观、审慎的原则,对公司内部控制的建立
健全及其执行的效果和效率进行了认真评估,并对2020年度内部控制的情况进行
了评价。


     一、重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。


    二、公司建立和实施内部控制的目标和遵循的原则
    (一)目标
    1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策、
执行和监督机制,保证公司经营管理目标的实现;
    2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
    3、建立良好的公司内部控制环境,通过防范、纠正错误及舞弊行为,达到
风险可控,以保证公司资产安全、财务报告及相关信息真实、完整,提高经营效
率和效果,促进公司目标的实现;
    4、确保国家有关法律 法规和公司规章制度得到有效贯彻执行;


    (二)公司建立内部控制制度遵循的基本原则
    1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
公司的各种业务、事项和所有人员,任何个人都无超越内控制度的权力;
    2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域;
    3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率;
    4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整;
    5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。


    三、 公司的内部控制系统及内部控制执行情况
   (一)控制环境
    1、公司治理结构
    公司按照《公司法》等法律法规的要求,建立了股东大会、董事会及专门委
员会、监事会、高管为主要框架的公司治理结构,明确了各机构在决策、执行、
监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
    股东大会是公司的权力机构,依法行使公司经营方针、筹资、投资、利润分
配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。
监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责。
经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工作。
    2、公司组织结构
    公司已经按照相关规范运作制度和内部管理制度的规定,并结合自身实际情
况,设立了符合公司业务规模和经营管理需要的组织架构。公司对控股子公司的
经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过
委派董事长或执行董事、高级管理人员等,对其进行严谨的制度安排和履行必要
的监管。
    3、内部审计运作
     内审部直接对董事会审计委员会负责,在审计委员会的指导下,依法独立
开展内部审计工作,行使审计职权,不受其他部门和个人的干涉。内审部配备了
专职审计人员,负责对公司及下属子公司的经营管理、财务确认状况、内控执行
等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,
在审计过程中发现的问题,及时提出控制管理建议,并督促相关部门及时整改,
持续跟踪改进效果,确保内控制度的有效实施,持续提升公司规范运作水平。
     4、人力资源政策
     公司秉承人才战略,注重人才的选择、培训、激励,对员工的认知、行为
规范和职场纪律等方面进行了规范,对员工招聘、晋升、绩效考核、薪酬、奖惩、
培训、考勤、离职等进行明确规定,逐步完善分配机制、完善人才职业发展通道,
保证了公司人力资源的稳定和各部门对人力资源的需求。
     5、企业文化
    公司积极推进企业文化系统整合,全体聚光人在“创新进取、激情高效、公
正尊重、开放共赢”的核心价值观的引领下,大力加强载体建设,切实注重活动
组织。通过十余年的文化积淀和全体聚光人的不懈努力,已经逐步积累和形成了
具有自身特色的企业文化。提出“科技感知世界,绿色改变未来”的企业使命,
让激情点燃梦想,以科技力量造福人类健康安全环境的使命,缔造一个带来民族
自豪感和职业荣誉感的世界级的聚光。


    (二)风险评估过程
    公司在财务报告编制与信息披露、研究开发、业务拓展、交付管理、供应链
管理、人力资源管理等方面,通过建立内控制度和管理办法,将风险纳入管理体
系,且对经营管理过程中可能出现的风险可以进行有效地识别,并针对风险制订
有效的风险处理计划,使风险水平降至最低。
    目前,公司已全面实施预算管理,管理层根据市场预测及各职能部门的预算
计划,确定公司当年的经营目标和计划,并经股东大会审议通过后遵照执行。通
过全公司范围(含下属子公司)的预算管理机制,各职能部门对本部门本年度发展
的内、外部风险进行识别和评估,并采取不同的风险应对策略。公司在经营过程
中十分关注风险事件识别,并能紧跟经济形势、行业和法规环境不断改变,采取
积极的应对措施。


       (三) 公司内部控制制度的执行情况
       内部控制制度是公司为了保证目标的实现而建立的政策和程序,也是为了确
保公司管理和运作均能得到有效监控,以保证内部控制能在经营管理中起到至关
重要的作用。公司主要经营活动都有必要的控制政策和程序。管理层在预算、利
润及其他财务和经营业绩上都有清晰的目标,公司内部对这些目标都有清晰的记
录和沟通,并且积极地对其加以监控。为合理保证各项目标的实现,公司建立了
相关的控制程序,主要包括:职责分工控制、授权审批控制、会计系统控制、资
产保护控制、预算控制、信息管理内部控制等。
       主要控制措施
   ● 职责分工控制
       公司为了预防和及时发现在执行所分配的职责时可能产生的错误和舞弊行
为,通过合理设置分工,科学划分职责权限,贯彻不相容职务相分离。公司内部
不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查
等。
   ● 授权审批控制
       公司建立了完整的授权体系,明确了授权批准的范围、权限、程序、责任等
相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,根据《公
司章程》及各项管理制度规定,采取不同的授权制度;对日常的生产经营活动采
用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重
大事项,实行特别授权。日常经营活动的一般交易按公司相关授权规定逐级审批
制度,重大事项按公司相关制度规定由董事会或股东大会批准。
   ● 会计系统控制
       根据《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法
律法规的规定,公司建立了规范、完整的财务管理控制制度以及相关的操作规程,
对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算
与记录及其数据的准确性、可靠性和安全性,并强化会计监督职能。
   ● 费用控制
   ● 公司建立了较为完备的费用控制体系,制定了如《费用类采购作业流程》、
   《费用报销管理制度》、《费用分摊制度》等多项费用类制度,并对费用发生
   的全过程进行管理,事前审批,事中跟进统计,事后复核相结合,保障费用
   发生的必要性以及入账的及时性。公司根据业务端反馈的业务执行情况结合
   事前审批、具体的费用报销事项,对真实性进行审核。公司在业务拓展费用
   管控方面仍应进一步改善、提升。资产保护控制
    公司对货币资金、应收账款、存货、固定资产等公司的主要资产建立了相应
的管理制度和具体程序,保证公司的各项资产有确定的管理部门、完整的记录。
根据资产的性质和管理特点,合理确定允许接近的人员,严格限制未经授权的人
员对财产的直接接触;对设备、存货、现金及其他资产实物采取定期盘点、财产
记录、账实核对、财产保险等措施,以保证各种财产的安全、完整。
   ● 预算控制
    公司实施全面预算管理制度,明确各责任单位在预算管理及执行中的职责权
限,规范预算的编制、审批、下达、执行及考核程序,强化预算约束。
   ● 运营分析控制
    公司管理层通过立会、汇报、总结等方式,定期或不定期与相关部门开展企
业运营情况分析,及时发现存在的问题,分析原因并制定和实施改进措施。
   ● 信息管理内部控制
    公司建立了较完备的与各业务模块相关的信息系统,公司目前使用的主要信
息系统有:SAP(企业资源管理系统)、OA(办公自动化协同信息系统)、 CRM
(客户关系管理信息系统)、PLM(产品生命周期管理系统)及其他辅助管理的信
息系统。公司信息管理部门与使用部门权责得到较好地划分,程序及资料的存取、
数据处理、系统开发及程序修改、档案、设备、信息的安全均得到较好地控制。
   ● 在线监测系统运营维护业务内控制度
    公司建立了较为完善健全的在线监测系统运营维护业务管理制度,相关内部
控制不存在重大缺陷,但公司应以迁安案例为鉴,充分吸取教训,从内控建设、
举报渠道、防控手段、督查管理上全方位措施到位,持续提高防范防控能力,规
避类似情况再发生。 具体内控体系建设有如下三方面:
    A 公司建立了完善健全的专业技术和管理制度体系,
    1、专业技术类:
     1)《气污染源在线监控运维操作指导书》、《水质自动监测站运维操作指
导书》 等分别对气污染源、水质等监测设备的运维规范和操作指导进行说明;
     2)《水质自动在线监测仪校准校验标准》,规范水质自动在线监测仪(COD、
氨氮等)现场校准、校验作业;
     3)《水质运维表单填写指导书》、《烟气运维表单填写指导书》等,规范
水质、 烟气等监控产品运维表单填写方法;
    4)《HJ 75-2017 固定污染源烟气(SO2、NOX、颗粒物)排放连续监测技术
规范》、《固定污染源监测质量保证与质量控制技术规范》等行业技术规范。
     B 管理类:
    1)《环境事业部运维服务标准》,规范环境事业部运维服务活动;
    2)《环境资源事业部运维和工程巡检督查流程》,对全国各区域、点位在
线 监测设备进行线下督察、检查和复核,并对运营维护的质量进行奖惩;
    3)《监控管理工程师工作指导书》,对全国各区域/行业上传安装/运维照
片 进行抽查指导;
    4)《污染源烟气运维工单稽查操作指导书》,对烟气运维工单上传 APP 稽
查 复核及指导;
    5)《关于运维绩效考核的通知》,规范运维人员考核实施细则;
    6)《关于集团交付服务中心接收应急管理工作和应急管理机制更新的通知》,
对工程交付各类风险事件进行升级和闭环处理;
    7)《环境事业部服务满意度管理流程》,规定环境事业部服务满意度回访
活 动的管理责任和测评方法;
    8)《环境监测基础法律知识》,汇编环境监测相关基础法律知识,防范弄
虚 作假;
    9)《环境监测两类重要问题-弄虚作假及不正常运行》,防范环境监测弄虚
作 假和不正常运行;
    10)《风控力》,对风险事件进行识别、防控管理;
    11)《刑法修正案(十一)》,对环境监测、环评等服务机构和人员严重弄
虚 作假行为刑事处罚条款;
    12)《运维工作规范承诺书》,对运维工作弄虚作假行为法律后果告知及承
担法律责任。
    C 员工日常管理规范、措施
    1、管控员工技术能力,上岗前必学前述技术、管理类文件制度,参加公司 每
年组织的考试。
    2、强化员工风险防范意识,开展“防风行动”专项行动。
    1)运维人员定期学习《环境监测基础法律知识》、《环境监测两类重要问
题- 弄虚作假及不正常运行》;
    2)周周学等形式抄写重点生态环境保护、刑法等相关法律规定;
    3)设置钉钉签到规则:每天强制填写“要报备,不造假”;
    4)全体工作人员定期签订、新员工入职签订《运维规范工作承诺书》,承
诺 不作假。
    D 运维质量管理体系
    1、设立质量管理中心,专职负责对运维工单、运维现场的规范性、合规性
及是否弄虚作假等情况进行督查,发现风险、规避风险;质量管理中心现有专职
督查人员;
    2、公司每年开展多轮专项督查行动,每一轮督查专员进行轮换;
    3、督查工作聚焦重点运维区域、预警运维项目、偏远地点运维项目、大客
户运维项目、园区运维项目等,督查期间每周会制作周报,汇报本周督查情况发
现的重大严重以及质量问题;
    4、针对督查中发现的问题,按照运维绩效考核办法,确定问题处理责任人、
时间计划和方案等,限期整改完成,由质量管理中心定期跟踪和通报,并实行相
应的奖惩,问题及时整改;
    5、根据督查情况,质量管理中心编制《运维督查主要问题汇总》PPT 并对
员工进行案例培训;
    6、公司例行召开跨部门的质量月会,对复杂的质量问题成立攻关小组,限
期解决,并纳入质量月会的例行跟踪;
    7、公司建立三级应急管理机制,负责处理运维风险升级管理及跟踪事宜,
保证客户投诉、风险事件等能够得到及时、妥善地解决。
    其他重要内部控制活动
   (1) 对子公司的控制
    为了加强对子公司的管理,确保子公司规范、高效、有序地运作,公司各子
公司(含全资子公司、控股子公司)执行董事、监事及主要高级管理人员由公司
委派。公司各职能部门对子公司承担相应的管理职能,对业务活动中的重大事项
进行对口管理,对一般性事务进行指导及监督。定期取得子公司月度财务报表等
资料,及时了解子公司的经营及管理情况。同时,公司建立了对各子公司的绩效
综合考评体系,制定了业绩考核与激励约束机制,实施年度绩效考核管理。目前
公司承接了若干 PPP 项目、工程类项目,根据项目实际情况,对于项目子公司加
强全面管理。
   (2) 对募集资金的控制
    为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及
《公司章程》的规定,制定了《募集资金管理办法》,对募集资金存储、审批、
使用、变更、监督等内容进行了明确的规定,并详细规定募集资金投资项目调整
或变更的审批权限、程序及相关责任人的责任追究机制等,独立董事以及监事会
对募集资金的使用和管理进行监督。
   (3) 对关联交易的控制
    公司已制定了《关联交易决策制度》及《防范控股股东及关联方占用公司资
金制度》,明确规定了公司股东大会、董事会、总经理对关联交易事项的审批权
限,并要求关联董事和关联股东回避表决。责任追究及处罚相关条款明确规定了
公司及下属全资、控股子公司及其董事、监事和高级管理人员违反本制度所承担
的相应责任。杜绝控股股东及关联方占用公司资金行为的发生。公司在以前年度
存在根据实质重于形式的原则确认与关联方发生的交易追认关联交易审批的情
况。目前,公司根据相关法律法规的变化以及公司的实际情况,重新修订了《关
联交易决策制度》及《防范控股股东及关联方占用公司资金制度》,并提交董事
会审议批准。在根据实质重于形式的原则识别关联方、确认关联交易中,增加了
关联方应主动告知本公司的条款。公司财务中心制订了《关于公司股东及董监高
费用报销财务管理制度》,规范公司关键人的费用管控。
    2020 年度,公司发生的关联交易不存在损害公司及中小股东利益的情形,
亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能
造成损失的情形。
   (4) 对外担保的控制
    公司制定了《对外担保制度》,为加强公司对外担保业务的管理,有效防范
担保风险,并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审
批权限及对外担保的决策程序,明确规定对外担保必须经董事会或股东大会审议
通过,对于未按规定违规签订担保合同的人员追究责任,若造成损失的应承担赔
偿责任。
    2020 年度,独立董事对公司历次对外担保事项均出具了独立意见,公司不
存在违反《深圳证券交易所创业板股票上市规则》和《关于规范上市公司对外担
保行为的通知》的情形。
   (5) 对外投资的控制
    为确保重大投资的安全和增值,有效控制投资风险,公司在《公司章程》以
及《对外投资管理办法》中对公司投资的基本原则、投资的审批权限及审议程序、
投资事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。对于
公司董事、总经理及其他管理人员因其明显过失行为造成公司对外投资的重大损
失,有关责任人应依法承担相应的责任;
     2020 年度,公司发生的对外投资行为均按相关法规、《公司章程》及公司
各项制度的规定履行了相应的审批程序并履行了信息披露的义务。对于各事项的
后期实施,相关部门都会定期关注并做出反馈。
   (6) 对信息披露的控制
    为进一步规范公司及相关信息披露义务人的信息披露工作,强化信息披露事
务和投资者关系管理,确保公司对外信息披露的真实性、准确性、公平性和及时
性,保护公司股东特别是社会公众股东的合法权益,公司已建立了《信息披露事
务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》和《外
部信息使用人管理制度》,明确了公司信息披露的基本规则、公司重大信息的范
围和内容,以及内外部信息沟通的方式、内容及保密要求和披露工作的流程及各
岗位的职责权限,以确保公司的信息披露及时、准确、完整、公平。
    2020 年度,公司严格履行了各项制度,对信息披露的内部控制充分、有效,
未发生违反《深圳证券交易所创业板上市公司规范运作指引》、《信息披露管理
制度》等相关法律法规、规章制度的情形。
    四、内部控制完善措施
    随着公司业务发展,为促进公司发展规划和经营目标的实现,公司从以下方
面着手完善内部控制:
    1、优化组织结构,完善管理制度流程
    根据公司业务发展需要,调整、优化业务单元的组织结构,并配套完善相关
管理制度与工作流程,加强整体组织结构、制度流程与现阶段业务需求的适配性,
进而提升公司运营效率,促进经营效果改善。公司将加强对业务拓展费用的管控,
对于新业务、工程类业务、大额偶发类业务的费用真实性、必要性、及时性进行
管控。
    2、优化信息系统,提升数字化管理
     2020 年公司重点开展 CRM 系统专项细化提升工作,并强化主要信息系统间
的协同效应。后续仍将持续改善、升级现有管理类信息系统,加强信息系统间的
数据互通,通过全链条、可视化的数字信息传递与分析,实现未来数字管理赋能。
    3、强化风险防范意识
    为防控公司经营风险,制定相关风险管理办法,建立长效的风险预防机制,
并通过日常管理、专项培训等方式加强风险防范意识宣贯,促进公司员工风险防
范意识的提升。
    4、针对公司第三方运营维护出现的问题,警钟长鸣,持续落实已有防范弄
虚作假措施等内控制度及其他措施的基础上,进一步加强“人防”、“技防”手
段,续强化员工法律意识,防范员工主观犯错,从内控建设、举报渠道、防控手
段、督查管理上全方位措施到位,持续提高防范防控能力,规避类似情况再发生。
具体措施如下:


    (1)进一步强化“运维人防”管理手段,出具更针对性预防措施。
    1)继续要求运维人员一旦发现涉嫌破坏我司设备,监测数据弄虚作假的现
象后应当及时向环境保护主管部门如实反映,并应及时向公司报告;
    2)进一步专项宣贯举报邮箱,接收并及时处置客户、供应商、员工等对弄
虚作假等违规行为的举报;
    3)持续开展运维人员轮岗轮换,防范运维人员与排污单位产生不正当利益
或其他非法关系;
       4)重点加强对客户停运、停传、拆除、移机等特殊工况下监测数据真实性
的技术保障;
       5)进一步强化与各级生态环境部门和有关政府部门的沟通,配合调查和检
查;
       6)进一步加强员工廉洁自律教育,全体运维人员牢记《廉洁自律承诺书》。
       (2) 加强“运维技防”手段,强化自查自纠。
       1)持续改进智能化运维管理系统,增补运维过程照片上传,加强系统上传
工单稽核;
       2)加强运维工作的可视化,增配视频记录仪,做到运维过程可监控、可追
溯。
       3)强化在线监测设备防改防拆功能。通过日志留痕、软件配置加密、公开
参数界面等功能设计,防止排污企业或运维人员私自修改设备参数或数据、破坏
监测设备。即使有人非法操作,系统也可记录和追溯,从而在必要时,能够提供
充分的证据。
       4)继续完善自查自纠、交叉检查、飞行检查措施,补足督查稽查流程漏洞,
提高检查、督查闭环能力,更新发布自查、交叉、飞行督查管理制度。


       五、内部控制自我评价
       公司认为,公司已根据国家有关法律、法规和证券监管部门的规范性要求,
结合自身的经营管理需求,建立健全内部控制体系和内部控制制度,且内控制度
贯穿于公司经营活动的各个层面和各个环节并得到了有效实施。
       2020 年度未发现公司存在内部控制制度和执行的重大缺陷。公司在第三方
运营维护业务的管控、关联交易确认中根据实质重于形式的原则识别关联交易、
公司业务拓展费用管控等方面仍需进一步完善、提高,同时鉴于内部控制建设是
一项长期复杂的系统性工作,公司在未来经营发展中,仍将结合自身发展的实际
需要,进一步完善内部控制制度,增强内部控制的执行力,使之适应公司发展的
需要和国家有关法律法规的要求。

                                       聚光科技(杭州)股份有限公司董事会

                                                    二〇二一年四月二十九日