康拓红外:2022年度内部控制自我评价报告2023-04-24
北京康拓红外技术股份有限公司
2022年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求(以下简称“企业内部控制规范体系”),结合北京康拓红外技术股
份有限公司(以下简称“公司”或“康拓红外”)内部控制管理制度和评价
细则,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对
董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
1
� (一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:
康拓红外本部及所属子公司。纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、
担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系
统管理、投资决策管理和募集资金管理。
1.组织架构
公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定,
建立了以股东大会为最高权力机构、董事会为决策机构、经理层主持日常生产经
营、监事会代表股东和职工实施监督的公司治理框架;通过完善股东大会、董事
会、监事会制度,形成了权力机构、决策机构、监督机构与经理层之间权责分明、
各司其职、有效制衡、科学决策、协调运作的法人治理结构,有力的保证了公司
各项工作的顺利开展。
2.发展战略
公司明确了发展战略制定、实施、评估及调整的程序,组织制定公司经营目
标及中长期发展战略、重大投资融资方案、重大资产运营项目等,以增强公司核
心竞争力和可持续发展能力,适应公司经营规模不断扩大的需求,保证公司战略
目标的实现。
3.人力资源
公司在人才队伍建设及能力提升方面,重视内部培养和队伍建设,强化培训
计划的落地执行,将公司保密、安全、质量、法规等专项培训纳入公司整体培训
体系管理,使公司人才队伍建设更具活力。公司注重建立以业绩为基础的激励机
制,形成了较为系统规范的业绩考核评价体系。
4.社会责任
公司积极履行应尽的社会责任和义务,坚持社会责任和经济效益的协调统一。
公司始终追求合法经营、规范运作,严格遵守环保、安全、消防、卫生、质量等
2
�方面的法律法规,同时公司在生产经营过程中遵循自愿、公平、诚实信用的原则,
遵守社会公德、商业道德,接受政府、社会公众的监督。
5.企业文化
公司非常重视企业文化建设,已构建了一套涵盖企业愿景、企业精神、经营
管理理念、员工行为规范等内容的企业文化核心理念,形成了以目标、识别、宣
传、培训、激励的文化落地管理体系,积极开展各种形式的企业文化学习、宣传
活动把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观、诚实
守信的经营理念和开拓创新、团队协作的良好氛围以及风险防范意识。
6.资金活动
公司根据自身发展战略,科学确定投融资目标和规划,制定了严格的资金授
权、批准、审验等相关管理制度,并加强资金活动的集中归口管理,明确了筹资、
投资、营运等各环节的职责权限各岗位分离要求,定期或不定期检查和评价资金
活动的情况,确保资金安全。
7.采购业务
公司对采购业务流程制定了完善管理制度,明确了供应商选择、审查、资格
认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权
限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控
制措施,确保物资采购满足企业生产经营需要。
8.资产管理
公司已建立规范的资产管理制度,明确资产取得、验收入库、领用发出、盘
点处置等环节的管理要求,严格做到实物流程与相应的帐物流程的岗位分离。公
司重视资产的安全管理,定期进行盘点工作,对盘点出现的异常情况进行专项分
析,查明原因并及时、准确进行相应处理。
9.销售业务
公司完善了销售与收款相关管理制度,规范了销售业务的销售计划、客户开
发与信用管理、定价、销售执行、收入确认核算、收款管理等相关流程,明确销
售流程各环节中的审批权限,确保公司销售业务有序开展及会计核算及时、准确。
10.研究与开发
公司重视新技术、新工艺的研究开发工作,建立了促进企业自主创新、增强
3
�核心竞争力的激励体系;并对研究和开发过程进行有效全程管理,促进研发成果
的转换和有效利用,不断提升企业的自主创新能力。
11.担保业务
公司制定了《对外担保管理办法》,对担保事项进行规范,明确了担保的基
本原则,建立了科学严密的担保管理程序,切实保证公司的财务安全,规避和降
低了公司经营风险。
12.业务外包
公司根据业务外包流程各环节可能出现的风险情况,制定了切实可行的风险
控制措施,明确了相关部门和岗位的职责权限,确保业务外包管理的过程中各个
环节均经过有效的监督和控制。
13.财务报告
为规范公司会计核算与信息披露,提高会计信息质量,保护投资者、债权人
及其他利益相关者的合法权益,公司根据《关联交易管理办法》《信息披露管理
办法》等相关制度,对会计业务处理、财务报告编制与审核、关联交易审批、信
息披露等关键流程的控制,确保财务报告的真实、准确、完整。
14.全面预算
公司根据《全面预算管理办法》,对预算工作组织、预算编制与下达、预算
执行和监督、预算调整等内容进行规范。通过全面预算管理工作,结合公司发展
战略目标及中长期发展规划,分解、细化、落实预算目标,严控预算执行,做到
全员参与、全过程跟踪、持续提升了公司的经营管理水平。
15.合同管理
公司已建立较完善的合同审批体系,明确各类合同的审批权限,对合同台账
进行统一管理。公司定期检查和评价合同管理中的薄弱环节,采取适当的控制措
施,促进合同有效履行,保证公司的利益。
16.内部信息传递
借助信息管理系统,如 OA 系统,实现了公司内部交流的网络化和信息化,
使得各管理层级、各部门及员工与管理层之间信息传递更迅速、顺畅,沟通更便
捷、有效。
17.信息系统管理
4
� 公司运用信息化手段提高管理决策和运行效率,财务核算使用浪潮软件系统,
办公使用致远协同管理软件,采购管理使用航天电子采购平台。并对信息系统的
授权、数据传递保密性、网络安全性进行严格控制,并设置专职人员负责对公司
信息系统进行维护,保证信息系统稳定运行。
18.投资决策管理
公司严格按照投资决策、实施管理的相关制度,对投资立项、投资审批、股
权投资项目执行、投资企业管理、股权投资退出等方面执行相关程序,有效防范
投资风险,制定《对外投资管理办法》《“三重一大”决策管理办法》,提高投资
效益及后续投资项目管理水平。
19.募集资金管理
公司依据《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公
司自律监管指引第 2 号——创业板上市公司规范运作》和公司《募集资金管理办
法》,在银行设立募集资金使用专户,并与开户银行、保荐机构签订了《募集资
金三方监管协议》,对募集资金的使用实施严格审批,以保证专款专用。
(二)内部控制评价的依据
公司内部控制评价是依据《企业内部控制基本规范》《企业内部控制配套指
引》《企业内部控制评价指引》《上市公司内部控制指引》以及《深圳证券交易所
上市公司自律监管指引第 2 号——创业板上市公司规范运作》的要求,结合公司
内控制度组织开展内部控制评价工作,依据所处的环境和自身经营特点,在内部
控制日常监督和专项监督的基础上,对公司截至 2022 年 12 月 31 日内部控制的
设计与运行的有效性进行评价。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司本部和子公司的资产规模、行业特征、风险偏好和风险承受
度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公
司的内部控制缺陷具体认定标准,与上年认定标准一致。公司确定的内部控制缺
陷认定标准如下:
1.财务报告内部控制缺陷认定标准
对于缺陷的影响程度和等级,公司基于以下步骤进行判断:缺陷导致财务报
5
�表错报的可能性;是否存在补偿性控制;此缺陷在考虑补偿性控制后仍然可能导
致财务报表错报是否重大;财务主管或相关负责人对缺陷的重视程度;第三方独
立知情的人员对缺陷的态度。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以净资产的 1%及近三年平均税前利润加权平均作为年度财务报表总体
重要性水平。错报金额大于等于重要性水平的 100%的错报程度为重大缺陷,小
于重要性水平的 100%而大于等于重要性水平的 25%的错报程度为重要缺陷,其他
为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)发现董事、监事和高级管理人员的舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现
该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的财务处理没有建立相应的控制机制或没
有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理
保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司以净资产的1%及近三年平均税前利润加权平均作为年度财务报表
总体重要性水平。错报金额大于等于重要性水平的100%的错报程度为重大缺
陷,小于重要性水平的100%而大于等于重要性水平的20%的错报程度为重要
缺陷,其他为一般缺陷。
6
� 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷的迹象包括:
(1)违反国家法律、法规或规范性文件较严重;
(2)重要业务制度性缺失或系统性失效;
(3)重大缺陷不能得到有效整改;
(4)安全、环保事故对公司造成重大负面影响的情形;
(5)遭受证监会处罚或证券交易所警告。
非财务报告内部控制重要缺陷的迹象:
(1)违反公司企业内部规章,形成损失;
(2)重要业务制度或系统存在缺陷;
(3)内部控制重要缺陷未得到整改;
(4)其他对公司产生较大负面影响的情形。
非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
截至公司内部控制评价报告报出日止,公司无其他内部控制相关重大事项。
北京康拓红外技术股份有限公司
2023 年 4 月 21 日
7
�
