久之洋:湖北久之洋红外系统股份有限公司内部控制鉴证报告2022-03-31
��� 湖北久之洋红外系统股份有限公司
2021年度内部控制自我评价报告
湖北久之洋红外系统股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合湖北久之洋红外系统股份有限
公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷;根据公司非财务报告内部控制重大缺陷
认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺
陷。
董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的内部控制,在各方面建立了较为完整、合理、有效的内部控
制制度,并得到了有效实施。
评价报告 第 1 页
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
目前,公司内部控制与公司经营规模、业务范围、竞争状态和风险水平等相
适应,并随着情况的变化及时加以调整与完善。
今后,公司将继续完善内部控制制度、规范内部控制制度执行,强化内部控
制监督检查,促进公司健康、可持续发展。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司及全资子公司湖北久之洋信息科技有限
公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。
纳入重点关注的高风险领域主要包括:对子公司的内部控制、关联交易的内
部控制、重大投资的内部控制、对外担保的内部控制等事项。
纳入评价范围的主要业务和事项涵盖了控制环境、风险评估、控制活动、信
息与沟通、内部监督等五个方面的内容,涉及销售与收款环节、采购与付款环节、
资产管理、财务报告等各业务流程层面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)具体内部控制评价
1、内部环境
1)治理结构
根据《公司法》、《公司章程》和有关法律法规的规定,公司建立和完善了
股东大会、董事会(含各专门委员会)、监事会以及高管层的法人治理结构,同
时根据《公司章程》和公司治理结构建立情况,制定了《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、董事会各
专门委员会工作细则、《总经理工作细则》等重要制度,明确了决策、执行、监
督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构各司
评价报告 第 2 页
�其职、规范运作。公司“三会”运作符合相关规定,所表决事项涉及关联董事、
关联股东的,关联人均回避表决;监事会能够正常发挥作用,有效行使监督职能;
董事会下设的专门委员会能够正常发挥作用并形成相关决策记录;“三会”决议
的实际执行情况良好;公司治理层通过自身的活动并在审计委员会的支持下,监
督公司会计政策以及内部、外部的审计工作和结果。
2)组织机构
公司建立了股东大会、董事会、监事会以及经理层的组织管理框架体系,组
织架构完善,各组织机构间各司其职、管理规范,运转情况良好。
根据企业发展和上市规范管理的要求,公司对组织机构的设置进行了一定调
整,成立了质量部、计划与财务部、配套中心、计量检测试验中心等管理及科研
生产职能部门,明确各部门职责。公司的主要部门有计划与财务部(下设计划处、
财务处、信息中心)、市场部、组织人事处、质量部(下设综合处、质量处、标
准化处)、规划发展处、保障处、证券处、保密监察处、技术研发部、装备研究
部、星敏事业部、光学系统部、装备工程部、配套中心、计量检测试验中心,并
进一步完善了内部管理制度与流程,形成了包括科研生产管理、销售管理、财务
管理、治理与监督管理等完整、有效的经营管理体系与制度体系。各职能部门分
工明确、各负其责、相互协作、相互监督,公司各项制度和流程能够得到有效的
贯彻执行。
公司对控股子公司的经营、资金、人员、财务等重大方面,按照法律法规及
《公司章程》的规定,通过委派董事、高级管理人员等,对其进行严谨的制度安
排和履行必要的监管。
3)内部监察审计
根据上市公司相关要求,公司设有专门的保密监察审计部门,并已制定《内
部监察管理制度》、《内部审计制度》,配备了专职监察审计人员,负责执行内
部控制的监督、检查及其他各项审计活动,独立行使监察审计职权,对审计委员
会负责并报告工作。
保密监察审计部门对公司及下属子公司的财务信息真实性和完整性、内部控
制制度的建立和实施等情况进行监督,并做出合理评价和提出完善建议。通过内
部监察审计,促进了公司强化管理,提高内部控制、内部监督的有效性,进一步
评价报告 第 3 页
�防范企业经营风险和财务风险,在公司内部形成有权必有责,用权受监督的良好
氛围。
4)人力资源政策
公司将人力资源开发作为公司根本的发展动力,高度重视人才队伍的建设,
充分的尊重、理解和关心员工,实施员工职业生涯规划,并通过科学的培训,将
员工塑造成为职业化的优秀人才,坚持企业与员工共同成长、共同发展。
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、
员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细
规定,并建立了一套完善的绩效考核体系。
5)企业文化
公司通过多年发展,逐步构建了一套涵盖理念、价值观、行为准则和道德规
范的企业文化体系,并在公司内部形成了忠诚、敬业、创新、进取的企业核心价
值观,这种创新企业文化得到了全体员工的认同、接受,并在实际工作中将其转
化为实际自觉行动,成为全体员工共同的价值观念和行为规范,成为推动公司发
展的力量。同时,公司通过开展各项文化活动和职能专项培训,丰富员工生活,
提高员工素质和技能,宣传公司文化,增强公司凝聚力。
2、风险评估
根据公司战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:针对各项业务的经营风险、财务风险、市场风险等内外部风险,通过对
财务目标、经营目标有重大影响的关键环节进行风险事项识别、风险分析和风险
评估,梳理重大业务流程并确定重点业务单元,设计关键控制活动并设定控制目
标。根据设定的控制目标,相关职能部门负责相关信息的收集与分析,公司管理
层定期召集各职能部门负责人、控股子公司负责人参加总经理办公会,进行风险
识别和风险评估,并依据评估的结果,及时采取相应的措施,做到风险可控。公
司监察审计部门对关键控制活动的执行情况进行持续评价与跟踪。
3、控制活动
1)职责分工控制
对各个部门、环节制定了一系列较为详尽的岗位职责分工制度,将各项交易
业务的授权审批与具体经办人员分离。
2)授权审批控制
评价报告 第 4 页
� 公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的授权控制;对日常的生产经营活动采用一般授权;对非经常性
业务交易,如对外投资、对外担保、发行股票等及重大交易作为重大事项,实行
特别授权。日常经营活动的一般交易采用由子公司或部门按公司相关授权规定逐
级审批制度;重大事项按公司相关制度规定由董事会或股东大会批准。
3)会计系统控制
公司设置了独立的会计机构,在财务管理方面和会计核算方面设置了较为合
理的岗位和职权权限,并配备了相应的人员以保证财务会计工作地顺利进行。会
计机构人员分工明确,且将不相容职务分离,岗位间互相牵制。
公司已按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》
等法律法规的规定建立了规范、完整的会计制度和财务管理控制制度以及相关的
操作规程,并明确会计凭证、会计账簿和会计报告的处理程序。对资金支付、销
售与收款、科研生产、资产管理等各个环节进行有效控制,确保会计凭证、核算
与记录及其数据的准确性、可靠性和安全性。
4)财产保护控制
公司确定了货币资金、存货、固定资产等实物资产的保管人或使用人为责任
人,并建立了对应的管理制度,实行部门归口管理,同时严禁未经授权人员接触
和处置资产;制定了较为完善的凭证与记录的控制程序,对所有经济业务往来和
操作过程需留下可验证的记录,并采取定期盘点、账实核对等措施,确保公司财
产安全、完整。
5)预算控制
公司制订了《财务预算管理制度》,在年度结束前根据战略规划及市场预测,
编制下年度预算,经公司相关授权规定审批后下发执行。财务处负责预算编制的
组织和汇总,各部门和单位则具体负责预算的编制和执行,保密监察处对公司及
子公司按预算数据和公司规定对预算执行情况进行一定的监督与评价,强化预算
约束。
6)运营分析控制
由各管理职能部门负责对市场、技术、采购、生产、工程、财务等各部门的
工作计划和目标达成情况进行信息收集,公司管理层定期召集各职能部门负责
评价报告 第 5 页
�人、子公司负责人参加各个部门和公司整体目标的运营情况汇报分析会,及时发
现问题并责成各责任部门对所负责问题进行整改。
7)绩效考评控制
公司已建立覆盖全体员工、所有部门的考核体系,通过员工互评、部门互评、
考评结果定期公示等方式,对全体员工、各责任部门及单位进行定期考核与评价,
并将考核结果与员工考核薪酬、评优、升职等相挂钩。
4、控股子公司的控制
公司对子公司的控制由《控股子公司管理制度》予以规范。公司子公司董事
长、董事、监事、高级管理人员由公司推荐并依照子公司章程产生;明确要求子
公司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》等的相关规
定;对子公司实行公司统一的会计政策,建立对子公司的绩效综合考核体系;公
司职能部门对子公司的公司治理、经营及投资决策管理、财务管理等方面的对口
部门进行专业指导。公司保密监察审计部门根据情况对子公司不定期的专项审计
监督或财务报表审计。
5、关联交易的控制
公司制定并执行《关联交易决策制度》,对关联交易的范围、关联交易的定
价依据、决策程序、信息披露等方面作了详尽规定,确保公司关联交易行为全方
位管理和受控,保证了关联交易的必要性、合法性、公允性、合理性。公司的关
联交易不存在违法违规情形,不存在损害公司及非关联股东利益的情况。
6、对外投资的控制
公司制定了《对外投资管理制度》,对对外投资活动的决策权限、审议程序、
组织管理机构、财务管理及审计等做了详细规定,明确了公司投资和监督管理程
序,规范了公司的投资行为,降低投资风险。
7、对外担保的控制
公司制定了《对外担保管理制度》,用以规范对外担保行为,控制对外担保
风险,保护股东合法权益和公司财务安全。公司也严格按《公司章程》和《对外
担保管理制度》的规定规范对外担保行为。报告期内,公司未发生任何对外担保
事项。
8、募集资金使用的控制
评价报告 第 6 页
� 公司制定了《募集资金管理办法》,明确募集资金专用账户使用、管理、监
督程序,对募集资金专户存储、使用、用途变更、管理监督和责任追究等方面进
行明确规定并严格执行。报告期内,公司无募集资金支出,募集资金专用账户已
注销。
9、销售与收款环节的控制
公司制定了《销售合同管理制度》、《销售与收款管理制度》、《投标管理
制度》、《收入(核算)管理制度》、《应收账款管理制度》、《发票管理制度》
等一系列制度,明确规定相关部门和岗位的职责、权限以及相应的内审检查、监
督程序,规范了从销售计划的管理到产品定价、合同签订、销售发货、收款以及
确认收入、管理应收账款等一系列工作,确保办理销售与收款环节的不相容岗位
相互分离、制约和监督,执行销售款回收情况与市场部及市场人员业绩考核挂钩
的制度,以保证公司销售业务的有序开展和货款安全及时回收,有效防范公司经
营风险。
10、采购与付款环节的控制
公司建立了采购与付款控制方面的岗位责任制,制定了《采购管理制度》、
《固定资产管理制度》、《发票管理制度》、《财务报销及资金支付管理办法》
等一系列制度以及《外协外包管理办法》、《网络采购管理办法》、《固定资产
投资项目招标管理办法》等具体管理办法,制定明确相关部门和岗位的职责、权
限以及相应的内审检查、监督程序,规范了物料请购与审批、供应商筛选与询比
价、单一来源物资选用与物资择优采购、合同签订与审批、购买与周期控制、验
收与相关会计记录、付款的申请、审批与执行,对账检查与采购后评估等一系列
工作,确保办理采购与付款环节的不相容岗位相互分离、制约和监督,以保证物
资采购满足公司生产经营需求并有效防范采购与付款过程中的差错与舞弊。
报告期内,公司发布了《关于自购物资报销管理的通知》,为加强公司科研
生产物资自购管理,解决自购过程中存在的发票报销及付款问题提出了明确规
范。根据国家税务总局和国家档案局关于电子发票管理的相关规定,结合公司电
子发票报销的实际情况,公司发布了《关于电子发票报销管理规定的通知》,对
电子发票的使用范围、开票要求和报销流程等进行了规范。
报告期内,公司还修订了《财务报销及资金支付管理办法》、《久之洋公司
评价报告 第 7 页
�固定资产投资项目招标管理办法》和《久之洋公司物资择优采购管理办法》。
11、存货与固定资产的控制
公司制定了《采购管理制度》、《固定资产管理制度》、《科研生产物资管
理办法》、《库房管理办法》、《产成品库管理办法(试行)》等管理制度与规
定。规范了存货的仓储管理、收货验收、领用发出、安全防护、清查盘点、呆滞、
不良品及报废处理等业务的管理控制流程;规范了固定资产的购置与管理、使用、
维护和保养、修理、出售和报废、清查、核算与折旧计提等业务的管理控制流程;
明确相关部门和岗位的职责、权限以及相应的内审检查、监督程序,并对相关岗
位的设置设定一定制约措施和技能要求。
12、财务报告管理制度
公司按照《公司法》、《证券法》、《企业会计准则》、《会计基础工作规
范》等法律法规及其补充规定,结合所处的行业环境和自身生产经营特点,建立
了严谨有效的内部会计控制和财务管理制度,以提高信息质量,确保财务报告合
法合规、真实完整。制定了《货币资金管理制度》、《收入(核算)管理制度》、
《成本管理制度》、《利润分配管理制度》、《纳税管理制度》、《会计基础工
作内部控制制度》、《会计信息系统管理制度》、《财务报告制度》等制度,规
范会计业务处理与核算、会计政策及会计估计变更、财务报告编制与审核、报送
与审批等控制程序,并按照不相容职务分离原则明确了相关岗位职责及岗位人员
应具备的专业知识及工作经验。
13、信息披露管理制度
公司根据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业
板上市公司规范运作指引》等法律法规及《公司章程》,制定了《信息披露管理
制度》、《投资者关系管理制度》、《内幕信息知情人登记管理制度》、《重大
信息内部报告制度》等制度,对公司信息的披露管理、内容、程序、责任划分、
保密措施、档案管理加以明确规范,确保了公司信息披露的及时性、准确性、完
整性,避免信息泄露、违规披露等现象出现,切实保护公司及社会股东的合法权
益。
14、信息与沟通
公司明确了内部控制有关信息的收集、处理和传递程序及传递范围,在不断
评价报告 第 8 页
�优化信息管理系统的基础上,关注基础功能使用的规范性和基础信息的质量,并
完善修订了《信息系统安全管理制度》,强化了信息安全管理。借助内部网络化
办公系统等现代化信息平台,以及各种专题会议、周例会、部门协商函等信息沟
通反馈渠道,使得各管理层级、各职能部门与各业务单位以及员工之间信息传递
便捷、规范、有序,并通过党委会、总经理办公会、例会、专项办公会等决策机
制和会议,不断提高管理决策水平,确保公司经营决策得到贯彻落实。
与业务外来单位、中介机构、监管部门、投资者,也建立了必要的信息沟通
和反馈渠道,及时获取外部信息。
15、内部监督
公司依法设立股东大会、董事会、监事会以及经理层的组织管理框架体系,
并在董事会下设有审计委员会、战略委员会、提名委员会、薪酬与考核委员会四
个专门委员会,其规范运作强化了公司内部控制。其中,审计委员会是公司内部
控制监督机构,下设的保密监察处,开展执行力、效能监察和内部审计工作,负
责对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活
动的效率和效果等开展监督、评价。保密监察处根据《内部监察管理制度》、《内
部审计制度》,以风险为导向,围绕公司的中心工作,采用必审、抽审,事前控
制、事中督察和事后审计相结合的方式,通过不定期的财务审计、内部控制和其
他专项审计,对公司生产经营管理活动开展执行力、效能监察与监督检查,对公
司经营管理活动的合规性及其内控的健全性、有效性做出客观评价,并提出完善
建议。另外,公司聘请外部会计师事务所对年度财务报表进行审计、对公司的内
部控制进行鉴证。公司在所有重大风险方面保持了有效的内部控制。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
评价报告 第 9 页
� 以 2021 年度合并财务报表数据为基准,确定公司合并财务报表错报(包
括漏报)重要程度的定量标准:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、
环境保护等方面发生重大违法违规事件和责任事故,给公司造成重大损失和不利
影响,或者遭受重大行政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大损
失;
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示
意见。
上述①②③造成结果不重大但重要,认定为重要缺陷。
上述①②③造成结果既不重大也不重要,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷
重要程度的定量标准为:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违反国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
③关键岗位管理人员和技术人员流失;
评价报告 第 10 页
������
