中飞股份:2018年年度内部控制自我评价报告2019-04-26
哈尔滨中飞新技术股份有限公司 2018 年年度内部控制自我评价报告
哈尔滨中飞新技术股份有限公司
2018 年年度内部控制自我评价报告
哈尔滨中飞新技术股份有限公司(以下简称“公司”)根据《公司法》、《证券法》、《企
业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上
市公司规范运作指引》等相关法律法规的要求,结合公司内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司截至 2018 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监
事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告
内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制自我评价工作情况
(一)内部控制自我评价遵循的原则
公司依据企业内部控制规范体系,结合公司自身内部控制制度和评价办法,遵循全面性、
重要性、客观性原则,组织开展内部控制评价工作。
(二)内部控制自我评价的程序和方法
1.内部控制自我评价的程序
公司董事会授权内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围
的高风险领域和单位进行评价。
公司董事会审计委员会、监事会、董事会分别召开会议审阅《内部控制自我评价报告》
1
� 哈尔滨中飞新技术股份有限公司 2018 年年度内部控制自我评价报告
并投票表决。
2.内部控制自我评价的方法
内部控制自我评价工作严格按照《企业内部控制基本规范》及配套指引执行。评价过程
中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验等适当方法,广泛收
集各部门、子公司内部控制设计和运行是否有效的证据。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:中飞股份本部及宝鸡中飞恒力机械有限公司;纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100 %,营业收入合计占公司合并财务报
表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、
监督等要素,具体包括公司经营业务涉及的与财务报表相关的内部控制:治理结构、发展战
略、组织架构、人力资源、企业文化、资金活动、募集资金管理、销售管理、采购与付款、
合同管理、关联交易、财务报告、信息传递与披露管理等主要业务流程。
重点关注的高风险领域包括:资金运营、采购业务、财务报告、关联交易、募集资金管
理及信息披露等。
公司纳入评价范围的事项具体评价结果阐述如下:
(一)内部环境
1.治理结构
公司按照《公司法》、《上市公司治理准则》等相关法律法规和规范性文件的要求以及《公
司章程》的规定,建立了股东大会、董事会、监事会和经理层的法人治理结构,分别作为公
司的权力机构、决策机构、监督机构和执行机构,并制定了《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》及《总经理工作细则》等一系列制度,明确决策、执行、监
督等方面的职责权限,形成科学有效的职责分工和制衡机制。同时,董事会下设战略委员会、
审计委员会、提名委员会、薪酬与考核委员会,进一步完善了公司的法人治理结构,确保公
司健康、稳定、持续发展。
2.组织结构
公司根据实际情况,设立了符合公司业务规模和经营管理需要的职能部门,主要包括:
人事行政部、运行保障部、技术中心、销售部、质量部、财务部、证券部、审计部、供应部、
2
� 哈尔滨中飞新技术股份有限公司 2018 年年度内部控制自我评价报告
仓储部等,各职能部门分工明确、相互协调、相互监督、相互制约。
3.内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查等工作。审计
委员会由 3 名董事组成,其中独立董事 2 名。审计委员会下设审计部,对公司内部控制制度
的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。通过调查、研究、分
析和评价等方法强化风险管理,保证公司各项经营活动的正常、有序、高效运行和公司经营
管理目标的实现,促进公司实现发展战略。
4.人力资源管理
公司制定和实施了有利于企业可持续发展的人力资源政策,规范了人力资源的招聘与解
聘、培训、考核与晋升、薪酬分配、福利、考勤等完整的管理体系。公司建立了绩效考评制
度,对公司各部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪
酬以及职务晋升、评优、降职、解聘等的依据。报告期内,公司一方面通过提高技能、职业
培训、薪酬激励等方法,激发员工创造性,给员工创造良好的发展空间;一方面通过岗位合
并重组,精减机构,提升工作效率,降低公司成本。
5.社会责任
公司根据国家相关法律法规的规定,并结合企业实际情况,企业在安全管理、质量管理、
环境保护、节能环保和员工权益保护方面修订、完善了相关管理制度,有效履行各项社会责
任,打造和提升企业形象。
6.企业文化
公司确立行之有效的核心价值观、发展愿景、企业使命、发展思路、管理理念、经营理
念、宣传口号,为实现公司的发展战略打下良好基础。同时公司不断加强企业文化建设,提
升企业凝聚力。
(二)风险评估
公司建立了有效的风险评估过程,以识别和应对公司可能遇到的包括经营风险、财务风
险、环境风险等内外风险重大且普遍影响的变化,对识别的风险进行分析,根据风险分析的
结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
(三)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务及经营
业绩方面都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加
以监控。财务部门建立了适当的保护措施,较合理地保证对资产和记录的接触、处理均经过
3
� 哈尔滨中飞新技术股份有限公司 2018 年年度内部控制自我评价报告
适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、
责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
(1)交易授权控制:公司各项需审批业务有明确的审批权限及流程,明确各岗位办理
业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进
行自动控制以保证授权审批控制的效率和效果。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每
一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主
要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业
务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制
有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作
相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录与相应的分录独
立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定
期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记
录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、
手续的完备程度进行审查、考核。
(6)信息披露制度:公司根据《公司法》、《证券法》等有关法律、法规的规定,建立
了《信息披露管理制度》,对信息披露的基本原则、信息披露的内容、定期报告和临时报告
的内容、信息披露的程序及管理等方面作了具体规定。该制度的制定执行对公司及时进行信
息披露起到了保证作用。
(7)关联交易管理办法 :根据《公司法》、《证券法》、《深圳证券交易所创业板股票上
市规则》、《企业会计准则—关联方关系及其交易的披露》等有关法律、法规、规范性文件及
公司章程的有关规定,制定了《关联交易管理制度》,对关联方、关联关系、关联交易价格
的含义、关联交易的审议程序及批准权限、关联交易的回避与决策程序、关联交易的信息披
露做出明确的规定。保证了公司关联交易的公平、公允性,有效地维护了公司的利益。
(四)信息与沟通
(1)公司制定了《信息披露管理制度》,规范公司与投资者之间信息沟通的事项,按照
4
� 哈尔滨中飞新技术股份有限公司 2018 年年度内部控制自我评价报告
法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整的披露公司信息。
(2)公司内部信息沟通以召开会议、下发文件和邮件、电话通知、运用 ERP 体系和 OA
体系的方式进行沟通,对信息传递规定相应的路径,如由总经理办公室统一收、发文件,并
进行编号和相应的审核,避免信息交叉或重复;对以手机短信或口头通知形式传递的正式请
示与指令,事后要进行文件补签;由专人对会议进行记录并编号进行存档管理。
(五)内部监督
公司设立审计部,主要负责对公司及下属企业的财务管理、内控制度的建立和执行情况
等进行审计监督。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下(不同量化指标采用孰低原则确
认缺陷):
定量标准 一般缺陷 重要缺陷 重大缺陷
潜在错报金额≤合并 合并会计报表营业收入的 0.5%< 潜在错报金额> 合
营业收入潜
会计报表营业收入的 潜在错报金额≤合并会计报表 并会计报表营业收入
在错报金额
0.5% 营业收入的 2% 的 2%
潜在错报金额≤ 合 合并会计报表利润总额的 1%< 潜在错报金额> 合并
利润总额潜
并会计报表利润总额 潜在错报金额≤合并会计报表 会计报表利润总额的
在错报金额
的 1% 利润总额的 5% 5%
潜在错报金额≤合并 合并会计报表资产总额的 潜在错报金额> 合
资产总额潜
会计报表资产总额的 0.5%<潜在错报金额≤合并会计 并会计报表资产总额
在错报金额
0.5% 报表资产总额的 1% 的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1.重大缺陷
(1)公司内部控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
5
�哈尔滨中飞新技术股份有限公司 2018 年年度内部控制自我评价报告
(3)外部审计发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错
报;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(5)其他可能影响报表使用者正确判断的缺陷。
2.重要缺陷
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应
的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标;
(5)内部控制重要缺陷或一般缺陷未得到整改。
3.一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的 1%;
(2)重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的 0.5%,但小
于 1%;
(3)一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的 0.5%。
2.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
① 公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
② 违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影
响;
③ 出现重大安全生产、环保、产品质量或服务事故;
④ 重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失;
⑤ 其他对公司负面影响重大的情形。
(2)重要缺陷
① 公司决策程序不科学,导致出现一般失误;
6
� 哈尔滨中飞新技术股份有限公司 2018 年年度内部控制自我评价报告
② 违反公司规程或标准操作程序,形成损失;
③ 出现较大安全生产、环保、产品质量或服务事故;
④ 重要业务制度或系统存在缺陷;
⑤ 内部控制重要或一般缺陷未得到整改。
(3)一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
五、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项
七、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
哈尔滨中飞新技术股份有限公司董事会
2019年4月26日
7
�
