康拓红外:2020年度内部控制自我评价报告2021-04-24
北京康拓红外技术股份有限公司
2020年度内部控制自我评价报告
北京康拓红外技术股份有限公司全体董事:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京康拓红外技术股份有限公司
(以下简称“公司”或“康拓红外”)内部控制管理制度和评价细则,在内部控
制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:
康拓红外本部及所属子公司。纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境(组织架构、发展战略、社
会责任、企业文化、内部审计机构与人员)、风险评估、信息与沟通、内部监督、
人力资源管理、预算管理、资金活动、投资决策管理、募集资金管理、项目管理、
采购与付款、存货管理、生产管理、销售与收款、固定资产、在建工程及无形资
产管理、税务管理、财务报告、信息系统总体控制、合同管理等流程。
1.内部环境
(1)组织架构
公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定,
建立了以股东大会为最高权力机构、董事会为决策机构、经理层主持日常生产经
营、监事会代表股东和职工实施监督的公司治理框架;通过完善股东大会、董事
会、监事会制度,形成了权力机构、决策机构、监督机构与经理层之间权责分明、
各司其职、有效制衡、科学决策、协调运作的法人治理结构,有力的保证了公司
各项工作的顺利开展。
(2)发展战略
公司在董事会下设立战略委员会,负责发展战略管理工作,对公司长期发展
战略、重大投资决策进行研究并提出建议。公司收集、综合分析内、外部信息,
广泛征求内、外部专家和委员会等各方面的论证意见,制定符合公司实际的发展
战略。
(3)社会责任
公司自觉践行企业社会责任,力求企业利益、社会利益的协调统一,以促进
企业与社会和谐发展,把社会责任作为资本加以珍爱和弘扬,使之成为企业核心
2
�竞争力建设的重要组成部分。
(4)企业文化
公司非常重视企业文化建设,已构建了一套涵盖企业愿景、企业精神、经营
管理理念、员工行为规范等内容的企业文化核心理念,形成了以目标、识别、宣
传、培训、激励的文化落地管理体系,积极开展各种形式的企业文化学习、宣传
活动把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观、诚实
守信的经营理念和开拓创新、团队协作的良好氛围以及风险防范意识。
(5)内部审计机构和人员
公司配置了较完善的内部审计机构,审计与风险管理部配备专职审计人员,
依照国家有关法律法规和政策以及公司内部管理有关规定,开展独立客观的监督、
评价工作,接受审计委员会的监督和指导,对公司董事会负责。审计与风险管理
部制定了《内部审计制度》,明确内部审计机构的工作范围及不受限制的信息、
资产及人员的接触限制。公司内部审计机构通过对经营活动及内部控制的适当性、
合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果,实
现企业发展目标。
2.风险评估
公司一贯重视风险管理工作,每年年底组织各部门对当年全面风险管理工作
进行总结,对下一年进行全面风险评估,并对公司下一年面临的重大风险进行排
序,根据公司的风险偏好、风险承受度和管理状况,综合选择避免风险、控制风
险、分散与中和风险、承担风险和转移风险策略,制订出相应的风险管理解决方
案,定期跟踪重大风险解决情况,并根据未来实际情况动态更新公司的重大风险。
3.信息与沟通
公司根据信息与沟通循环相关管理制度,明确了各种内部信息的种类、收集
人员、收集方式、整理及内部传递机制。公司严格按照相关法律、法规和《公司
章程》、《信息披露管理办法》等规定,真实、准确、完整、及时地披露信息。
4.内部监督
公司根据财政部、证监会等五部委发布的《企业内部控制基本规范》和《企
业内部控制评价指引》,完善了公司自身的《内部控制管理制度》以及《内部控
制评价方法》,明确了内部控制监督程序、方法,内审部门和各职能部门的职责
3
�及分工,内部控制缺陷认定标准,内部控制缺陷整改责任的落实,加强日常监督
及专项监督。
5.人力资源管理
公司在人才队伍建设及能力提升方面,进一步拓展了招聘渠道,搭建了招聘
网络宣传体系,在人才市场树立了良好的公司形象,一方面加强对外引进人才的
力度,另一方面重视内部培养和队伍建设,强化培训计划的落地执行,将公司保
密、安全、质量、法规等专项培训纳入公司整体培训体系管理,使公司人才队伍
建设更具活力。公司注重建立以业绩为基础的激励机制,形成了较为系统规范的
业绩考核评价体系。
6.预算管理
公司根据《全面预算管理制度》,对预算工作组织、预算编制与下达、预算
执行和监控、预算调整等内容进行规范。通过全面预算管理工作,结合公司发展
战略目标及中长期发展规划,分解、细化、落实预算目标,严控预算执行,避免
超预算的情形发生,做到全员参与、全过程跟踪、持续提升了公司的经营管理水
平。
7.资金活动
公司根据货币资金管理相关制度,对现金、银行账户、票据及有关印章管理、
筹资、投资、担保等方面进行了规范,细化相应审批流程。通过不相容职务分离、
授权审批控制、会计系统控制、财产保护控制、人员岗位轮换等措施制约和监督
资金安全,有效防范资金活动风险、提高资金效益。
8.投资决策管理
公司严格按照投资决策、实施管理的相关制度,对投资立项、投资审批、股
权投资项目执行、投资企业管理、股权投资退出等方面执行相关程序,有效防范
投资风险,提高投资效益及后续投资项目管理水平。
9.募集资金管理
公司依据《深圳证券交易所创业板股票上市规则(2020 年修订)》、《创业板
上市公司规范运作指引(2020 年修订)》和公司《募集资金管理办法》,在银行
设立募集资金使用专户,并与开户银行、保荐机构签订了《募集资金专用账户管
理协议》,对募集资金的使用实施严格审批,以保证专款专用。
4
� 10.项目管理
公司完善了项目管理相关制度,对项目在开发立项、项目风险、项目设计、
招投标管理、合同管理、组织实施过程、项目结项、监控评价等方面进行了规范,
细化相应流程,保证公司项目规范运作,对公司加强项目管理、预算管理、提高
产品及研发质量、保证项目进度等方面发挥重要作用。
11.采购与付款
公司完善了采购业务相关管理制度,规范了采购计划、供应商管理、采购执
行、付款管理等行为,在保证日常采购业务正常开展的同时,不断降低采购成本、
提高财务业务水平。
12.存货管理
公司完善了存货相关管理制度,规范了出入库管理、安全保管、存货盘点、
存货分析、评估减值等流程,明确内部存货管理部门和岗位的职责权限,确保存
货安全和准确核算。
13.生产管理
公司完善了生产管理制度,包括生产计划协调管理、生产过程监督、生产质
量控制、生产成本归集和分摊等。明确生产管理全过程的执行、监督、质量管理
以及成本归集和分摊工作的职责划分。加强了人员在外协厂家相关检查记录的管
理、信息的传递、发现问题的闭环管理。通过对生产计划、生产调度、生产过程、
生产考核、质量管理、成本核算等关键环节控制,确保公司生产稳定有序、产品
质量可靠、成本核算及时、准确。
14.销售与收款
公司完善了销售与收款相关管理制度,规范了销售业务的销售计划、客户开
发与信用管理、定价、销售执行、收入确认核算、收款管理等相关流程,明确销
售流程各环节中的审批权限,确保公司销售业务有序开展及会计核算及时、准确。
15.固定资产、在建工程及无形资产管理
公司完善了固定资产、在建工程及无形资产等资产管理相关的内控制度。对
固定资产的新增、实物管理、折旧、盘点、减值、转移、报废等方面进行规范。
建立明确资产取得、资产保管与维护、资产评估、资产减值及资产损失处理等环
节的管理办法、工作程序,及时管控资产状态,提高资产使用率,并通过实物定
5
�期盘点、财产记录、账实核对等措施,确保公司资产安全和准确核算。
16.税务管理
公司严格执行中央及地方的税收法规,根据税务管理相关制度,规范税务筹
划、税务核算、申报与缴纳、税务登记管理等流程,明确公司税务管理相关流程
的审批权限,防范税务风险,确保税务核算处理及时、准确、合规。
17.财务报告
为规范公司会计核算与信息披露,提高会计信息质量,保护投资者、债权人
及其他利益相关者的合法权益,公司根据《关联交易管理办法》、《信息披露管理
办法》等相关制度,对会计业务处理、财务报告编制与审核、关联交易审批、信
息披露等关键流程的控制,确保财务报告的真实、准确、完整。
18.信息系统总体控制
公司根据与信息系统相关的内控管理制度,规范了 IT 管理、建设实施、服
务管理及运行维护、信息安全、IT 资源管理、信息系统应用控制等流程。信息
系统的有效运行,有助于提高公司信息化管理水平,大大减少人为失误因素。
19.合同管理
公司完善了合同管理方面的制度,明确合同签订、合同审查、合同履行、合
同的变更解除、合同归档管理及合同专用章管理等业务环节的管理。
重点关注的高风险领域主要包括:募集资金管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价的依据
公司内部控制评价是依据财政部、证监会等五部委联合发布的《企业内部控
制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、深圳证券
交易所发布的《上市公司规范运作指引》和《上市公司内部控制指引》的要求,
结合公司制订的《内部控制管理制度》、《内部控制评价细则》等内控制度组织开
展内部控制评价工作,依据所处的环境和自身经营特点,在内部控制日常监督和
专项监督的基础上,对公司截至 2020 年 12 月 31 日内部控制的设计与运行的有
效性进行评价。
(三)内部控制缺陷认定标准
6
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司本部和子公司的资产规模、行业特征、风险偏好和风险承受
度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公
司的内部控制缺陷具体认定标准,与上年认定标准一致。公司确定的内部控制缺
陷认定标准如下:
1.财务报告内部控制缺陷认定标准
对于缺陷的影响程度和等级,公司基于以下步骤进行判断:缺陷导致财务报
表错报的可能性;是否存在补偿性控制;此缺陷在考虑补偿性控制后仍然可能导
致财务报表错报是否重大;财务主管或相关负责人对缺陷的重视程度;第三方独
立知情的人员对缺陷的态度。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以净资产的 1%及近三年平均税前利润加权平均作为年度财务报表总体
重要性水平。错报金额大于等于重要性水平的 100%的错报程度为重大缺陷,小
于重要性水平的 100%而大于等于重要性水平的 25%的错报程度为重要缺陷,其他
为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)发现董事、监事和高级管理人员的舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现
该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、完整的目标。
7
� 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司以净资产的1%及近三年平均税前利润加权平均作为年度财务报表总体
重要性水平。错报金额大于等于重要性水平的100%的错报程度为重大缺陷,小于
重要性水平的100%而大于等于重要性水平的20%的错报程度为重要缺陷,其他为
一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷的迹象包括:
(1)违反国家法律、法规或规范性文件较严重;
(2)重要业务制度性缺失或系统性失效;
(3)重大缺陷不能得到有效整改;
(4)安全、环保事故对公司造成重大负面影响的情形;
(5)遭受证监会处罚或证券交易所警告。
非财务报告内部控制重要缺陷的迹象:
(1)违反公司企业内部规章,形成损失;
(2)重要业务制度或系统存在缺陷;
(3)内部控制重要缺陷未得到整改;
(4)其他对公司产生较大负面影响的情形。
非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
截至公司内部控制评价报告报出日止,公司无其他内部控制相关重大事项。
8
�北京康拓红外技术股份有限公司
2021 年 4 月 22 日
9
�
