恒锋工具:2021年度内部控制自我评价报告2022-04-26
恒锋工具股份有限公司
2021年度内部控制自我评价报告
恒锋工具股份有限公司全体股东:
为了适应公司发展需要,进一步加强和规范公司内部控制,提高公司管理水平和风险防
范能力,促进公司规范化运作和健康可持续发展,保护投资者合法权益,根据《企业内部控
制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公
司内部控制指引》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规
范运作》等法律法规和规章制度的要求,结合恒锋工具股份有限公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12
月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日
之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位包括公司本部、2家全资子公司,
详情如下:
�序号 类别 名称 基准日
1 本公司 恒锋工具股份有限公司 2021 年 12 月 31 日
2 全资子公司 嘉兴亿爱思梯进出口有限公司 2021 年 12 月 31 日
3 全资子公司 浙江上优刀具有限公司 2021 年 12 月 31 日
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监
督。纳入评价范围的主要业务包括:资金管理、销售管理、采购与付款、实物资产管理、固
定资产及工程项目管理、子公司管理、关联交易管理、财务管理、对外投资管理、对外担保、
信息披露管理;重点关注的高风险领域主要包括资金管理、财务管理、对外投资管理、对外
担保等。上述纳入评价范围的子公司、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
1.内部环境
(1)组织架构
公司已经按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》的规定,
设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司
根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公
司的法人治理结构。公司制定了《股东大会议事规则》、《董事会议事规则》、《独立董事制度》、
《监事会议事规则》、《总经理工作制度》,明确决策、执行、监督等方面的职责权限,形成
科学有效的职责分工和制衡机制。
公司在董事会下设薪酬与考核委员会、审计委员会、战略委员会、提名委员会。自设立
以来,各委员会运转良好,委员能够履行职责,确保了公司的健康运行。公司根据实际情况,
设立了符合公司业务规模和经营管理需要的职能部门,各职能部门分工明确、相互协调、相
互监督、相互制约。
(2)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司设
立了审计部,对各公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进
行检查监督,审计部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;
对监督检查中发现的重大缺陷,有权直接向董事会及审计委员会、监事会报告。对监督检查
中发现的各项问题,逐项进行分析、论证,要求各公司根据要求进行整改,审计部对各项问
题的整改情况一一进行跟踪,直到整改完成。
(3)人力资源
根据国家有关法规政策,结合公司实际情况,在人力资源管理方面为引进、培养、激励
人才,公司制定了一系列人力资源管理制度,包括《员工入职录用管理》、《员工离职管理》、
《员工培训管理》、《人事档案管理》、《劳动合同管理》、《考勤与休假管理制度》、《2015 版
�员工手册》等人事政策,加强员工劳动纪律、提高工作效率、规范各种假期及加班政策、保
证管理的公平性。在工资福利制度方面,公司制定了《薪资管理制度》、《绩效考核制度》等
工资分配制度,规范公司绩效管理工作,提高和改进部门和个人的工作业绩,确保公司战略
目标的达成。
(4)社会责任
公司重视履行企业社会责任,始终坚持以“优化环境、清洁生产、以人为本、安全第一、
持续改进、追求卓越”为公司环境、职业健康安全方针,建立健全了公司的质量、环境、安
全以及职业健康管理体系和控制流程。公司获得三体系认证资格以来,严格按照质量、环境、
职业健康安全标准的要求,完成了三体系整合管理手册、程序文件的编制以及各部门管理制
度的编写。公司按照文件要求,每年定期组织内审、管理评审及复评,对公司重大危险源、
重要环境因素以及目标指标方案进行评价,并依据相关法律法规进行合规性评价。
(5)企业文化
公司十分重视加强企业文化建设,始终秉承“开拓创新、求实严谨、诚信和谐、勇攀高
峰”的经营理念,积极稳妥的经营风格,诚实守信、合法经营。以“质量为本、诚信为重、
创新为魂”为企业核心价值观,始终围绕“为制造业善工利器”的企业使命和“成为世界顶
级精密刀具企业”的企业愿景,大力在公司员工中倡导“工匠精神、创新精神、团队精神”
三大精神,积极培育具有自身特色的企业文化,赋予每位员工强烈的使命感和危机感。
2.风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评估体系:按
照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监
事会和经营管理层等法人治理结构以及内部审计、部门内部控制所组成的风险控制架构,并
明确划分了各层风险评估、风险对策职能。根据设定的控制目标,定期召集各职能部门负责
人进行风险识别和风险评估,并依据评估的结果,及时采取相应的措施,做到风险可控。对
影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应,应对公司
可能遇到的经营风险、环境风险、财务风险;将企业风险控制在可承受范围内,以保障公司
的可持续发展。
3.控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务和经营
业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监
控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的
授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、
责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
(1) 交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部
�的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业
务。
(2) 责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一
个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要
包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务
稽核、授权批准与监督检查等。
(3) 凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有
关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相
关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立
比较。
(4) 资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期
盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5) 独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、
物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续
的完备程度进行审查、考核。
本公司控制活动:
公司将上述控制措施在下列主要业务活动中综合运用,同时对各种业务及事项实施有效
控制,促进内部控制有效运行。
(1)资金管理
公司制定了《资金审批管理制度》、《财务管理制度》等制度,建立了完善的管理制度,
包括资金使用审批、货币资金管理等方面。公司严格按照相关管理制度做好资金管理工作,
办理货币资金业务的不相容岗位严格分离,确保公司资金使用符合合理性、效率性、安全性
的原则,确保为公司发展提供充足的资金支持。
(2)销售管理
公司新修制定了《销售管理制度》,并已制定了比较可行的销售政策,已对定价原则、
信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确
规定。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实
行催款回笼责任制,对账款回收的管理力度较强,公司和下属企业一律将收款责任落实到每
名销售员,并将销售货款回收率作为主要考核指标之一。权限上,在公司本部的授权范围内,
下属企业可自主对外办理销售商品、提供劳务、货款结算业务。
(3)采购与付款
公司建立了《采购管理制度》《合格供方管理制度》,已较合理地规划和设立了采购与付
款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序,特别对委托加工物资加
强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办理。权限上,在公司本
�部的授权范围内,下属企业可自主对外办理采购与付款业务。公司在采购与付款的控制方面
没有重大漏洞。
(4)实物资产管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保
管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财
产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
(5)固定资产及工程项目管理
公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管
理、统一调度、分级使用、分级核算”的办法,也制订了固定资产业务流程,规定了固定资
产采购、验收、付款、移交使用部门等各环节的权限与责任,有效地对公司固定资产进行了
管理。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的
款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重
大舞弊行为。
(6)子公司管理
公司制定了《子公司管理制度》,通过战略决策、运营调控、人力资源管控、财务管控、
投资管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点,实现了公司对各子
公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下,实施了有效的内
部控制。确保了母公司投资的安全,实现了对控股子公司的各项经营活动进行全面、有效的
监督管理。本年度为降低管理风险,对孙公司济南新上优刀具销售服务有限公司进行剥离,
同时对部分参股公司(重庆新上优刀具销售服务有限公司、新上优(常州)刀具销售有限公
司)进行股权剥离。
(7)关联交易管理
公司依据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管
指引第 2 号——创业板上市公司规范运作》等国家法律法规和公司制定的《关联交易决策制
度》,认真遵守关联交易的基本原则、关联交易的定价原则、关联交易的审议程序、关联方
的表决回避措施等相关规定。同时,在《公司章程》、《股东大会议事规则》、《董事会议事规
则》中,明确划分了公司股东大会、董事会对关联交易事项的审批权限,并规定了关联交易
事项的审议程序和回避表决要求。 2021 年度公司未发生任何关联交易。
(8)财务管理
公司严格执行《会计法》《企业会计准则》等国家有关财务与会计、税收、金融法律法
规,制定了完善的《财务会计制度》、规定了费用报销审批流程及费用控制标准,会计机构
人员分工明确、责任清晰、不相容职务相互分离相互制约;财务报告及时、准确、完整;公
司财务部门定期汇总分析各级各类财务指标与数据并与管理层讨论分析,会计监督有力、财
务内控健全、风险防范措施有效。
� (9)对外投资管理
公司制定了《对外投资管理制度》,建立了规范的对外投资决策机制和程序。对投资项
目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司在《公司章
程》《股东会议事规则》《董事会议事规则》《对外投资经营决策制度》中明确了股东大会、
董事会和管理层对重大投资的审批权限,规定了相应的审批程序并严格的执行。
(10)对外担保
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确了
股东大会、董事会关于对外担保事项的审批权限,并按照《关于规范上市公司对外担保行为
的通知》、《深圳证券交易所创业板股票上市规则》等相关规定,公司制定了《对外担保制度》,
明确规定担保业务评审、批准、执行等环节的控制要求,确保了公司对外担保活动的内部控
制严格、充分、有效。
(11)信息披露管理
公司制订了《信息披露管理制度》、《内幕信息知情人登记管理制度》及《对外信息报送
管理制度》等内控制度,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,
明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证
券事务部是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
4.信息与沟通
公司重视信息系统在信息与沟通中的作用,公司建立了 ERP 企业资源管理系统、OA 办
公自动化系统、用友财务软件系统、确保了公司内部信息沟通的及时性与完整性;公司设立
了电话、电子传真系统、企业邮箱系统、公司网站、微信公众号、来访、会议等多渠道加强
了公司与外部投资者、客户、供应商、行业协会、中介机构、监管机构、政府部门的有效沟
通。
5.内部监督
公司相关制度中明确了董事会审计委员会、监事会、内审部在内部监督工作中的职责、
权限、内容、程序。内审部作为执行公司日常审计监督的部门,通过常规审计、专项审计等
多种形式对各业务领域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标
准,对监督过程中发现的内部控制缺陷,采取书面报告的形式向董事会审计委员会或管理层
报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将内部
环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等内
控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、有效、制衡
�和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 1.与利润相关:考虑补偿性控制措施和实际偏差率后,缺陷≥
利润总额 2%;
2.与资产相关:考虑补偿性控制措施和实际偏差率后,缺陷≥
资产总额 1%。
重要缺陷 1.与利润相关:考虑补偿性控制措施和实际偏差率后,利润总
额 2 %>缺陷≥利润总额 1%;
2.与资产相关:考虑补偿性控制措施和实际偏差率后,资产总
额 1 %>缺陷≥资产总额 0.5%。
一般缺陷 1.与利润相关:考虑补偿性控制措施和实际偏差率后,缺陷<
利润总额 1% ;
2.与资产相关:考虑补偿性控制措施和实际偏差率后,缺陷<
资产总额 1 %。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
重大缺陷 1.公司董事、监事和高级管理人员的舞弊行为
2.注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报
3.审计委员会和审计部对公司的对外财务报告和财务报告内
部控制监督无效。
重要缺陷 1.未依照公认会计准则选择和应用会计政策
2.未建立反舞弊程序和控制措施
3.对于非常规或特殊交易的账务处理没有建立相应的控制机
� 制或没有实施且没有相应的补偿性控制
4.对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、准确的目标。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准是根据缺陷可能造成公司直
接财产损失的绝对金额或缺陷潜在负面影响程度等因素确定的:
评价等级 定量标准
重大缺陷 1.直接财产损失达到 150 万元(含) 以上。
2.潜在负面影响:已经对外正式披露并对公司定期报告披露造
成负面影响。
重要缺陷 1.直接财产损失达到 50 万(含) -- 150 万元。
2.潜在负面影响:受到国家政府部门处罚,但未对公司定期报
告披露造成负面影响。
一般缺陷 1.直接财产损失在 50 万元以下。
2.潜在负面影响:受到省级(含省级)以下政府部门处罚,但
未对公司定期报告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
重大缺陷 缺陷发生的可能性高,会严重降低工作效率或效果、或严重加
大效果的不确定性、或使之严重偏离预期目标
重要缺陷 缺陷发生的可能性较高,会显著降低工作效率或效果、或显著
加大效果的不确定性、或使之显著偏离预期目标
一般缺陷 缺陷发生的可能性较小,会降低工作效率或效果、或加大效果
的不确定性、或使之偏离预期目标
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
� 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他公司内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
五、公司董事会对内部控制的自我评价
公司董事会认为:公司现有内部控制制度已基本建立健全,能够对编制真实、公允的财
务报表提供合理的保证。公司已建立了较为规范的公司治理结构,明确了决策、执行、监督
等方面的职责权限,形成了科学有效的职责分工和制衡机制,能够适应公司管理的要求和发
展的需要。能够对公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度
的贯彻执行提供保证,公司的内部控制是有效的。
恒锋工具股份有限公司董事会
2022 年 4 月 26 日
�
