海波重科:内部控制鉴证报告2019-04-11
海波重型工程科技股份有限公司
内部控制鉴证报告
信会师报字[2019]第 ZE10154 号
� 海波重型工程科技股份有限公司
内部控制鉴证报告
目录 页次
一、 内部控制鉴证报告 1-2
附件:2018 年度内部控制自我评价报告 1-12
� 内部控制鉴证报告
信会师报字[2019]第 ZE10154 号
海波重型工程科技股份有限公司全体股东:
我们接受委托,审核了后附的海波重型工程科技股份有限公司
(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规
定对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作出的认
定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供 2018 公司年度报告披露时使用,不得用作任何
其他目的。我们同意将本鉴证报告作为 2018 公司年度报告的必备文
件,随同其他文件一起报送并对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
鉴证报告 第1页
� 五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师: 祁涛
中国上海 中国注册会计师: 黄芬
二〇一九年四月十日
自我评价报告 第 2 页
� 海波重型工程科技股份有限公司
2018年度内部控制自我评价报告
海波重型工程科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合海波重型工程科技股份有限公司
(以下简称“公司”或“本公司”)内部控制制度,在内部控制日常监督和专项监督
的基础上,我们对公司截至 2018 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,其有效性可能随公司内、外部环境及经营
情况的改变而改变,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
(一)内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经
营情况出发,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位为公司总部及全资子公司。纳入评价范围的
主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、
资金活动、生产与质量、采购业务、资产管理、销售业务、研究与开发、财务报
告、合同管理、内部信息传递等。重点关注的高风险领域主要包括资金活动、财
务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
自我评价报告 第 1 页
�的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据
公司依据企业内部控制规范体系的要求,结合公司内部控制相关制度和评价
办法组织开展内部控制评价工作。
针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分
析。公司根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标
准。
根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发
生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当重点关注的
重要风险。
根据风险分析情况,结合风险成因,公司整体风险承受能力和具体业务层次
上的可接受水平,确定风险应对策略。
三、公司内部控制的基本情况
(一)公司内部控制环境
1、治理结构
公司已按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共
和国证券法》(以下简称《证券法》)和有关监管部门的要求,建立了股东大会、
董事会、监事会以及在董事会领导下的经理层,并建立了独立董事制度,形成了
公司相对完善的法人治理框架,并明确了股东大会和股东、董事会和董事、监事
会和监事、经理层和高级管理人员在内部控制中的职责。
本公司制订了《海波重型工程科技股份有限公司章程》(以下简称《公司章
程》)、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董
事工作制度》、《董事会秘书工作细则》、《总经理工作细则》等,明确了股东大会、
董事会、监事会和经理层的职权范围、议事规则和决策机制。目前公司董事会设
有七名董事,其中包括董事长一名,独立董事三名,且都具有较高的资历和良好
的社会威望。公司董事会下设战略委员会、审计委员会、薪酬与考核委员会和提
名委员会等专门委员会,并制订了各专门委员会的议事规则。公司监事会由三名
监事组成,其中包括一名职工监事。上述制度的建立和人员配备,对优化业务流
程、提高管理效率和确保公司的财务活动符合法律法规要求方面起到了积极的作
用。
自我评价报告 第 2 页
� 2、组织结构
公司建立了与经营及规模相适应的组织机构,设立了审计监察部、市场开发
部、工程管理部、工程保障部、技术研发部、安全质量部、财务管理部、证券事
务部、总经理办公室、人力资源部、行政管理部等 12 个职能部门。公司的各个
职能部门按照公司制订的管理制度,在董事会、管理层的领导下运作,分工明确、
职能健全清晰。
3、内部审计监督体系
公司按《公司章程》的规定在董事会下设审计委员会,并制定了《董事会审
计委员会工作细则》。董事会审计委员会分为例会和临时会议,按照规定召开会
议和表决事项,依法行使各项职权。董事会审计委员会下设内部审计机构——审
计监察部,审计监察部在董事会审计委员会的领导下负责审核公司的经营、财务
状况、内部控制的执行情况并与外部审计的沟通、监督和核查工作,对公司的经
营和管理做出客观的分析和判断。
4、人力资源政策体系
公司成立了专门的人力资源部,对招聘、试用转正、人事任免、离职及辞职、
事假、病假、休假、薪资与福利等方面制定了明确的人力资源管理规章制度,并
对公司所有岗位进行了科学的岗位描述,制定了岗位说明书,做到按岗位配置人
员。制定和实施了较为科学的绩效考核和评价系统,选拔优秀,淘汰落后,形成
了有效的竞争机制。同时,公司将企业文化体现在薪酬、绩效、培训、晋升(包
括职称评定)等各项规章制度上,强调制度对事、文化对人,通过企业文化的不
断深化来提高员工的素质,提高公司的整体经营管理理念和良好的工作环境。
5、企业文化
公司在长期的经营和发展过程中逐渐形成了自己的企业文化。公司倡导“管
理重在细节,细节决定品质,品质影响未来”的企业精神,遵循“依管理夯基础,
凭诚信拓市场”的经营理念,努力实现“让员工和公司共同发展,企业的每一次进
步都能给社会创造财富”的企业愿景。
(二)公司风险评估过程
为促进公司持续、健康、稳定发展,公司根据既定的发展战略和总体经营目
标,结合本行业特点,通过各种途径,全面系统收集相关信息,准确识别内部风
险和外部风险,并将风险管理工作融入到了公司的各项管理活动和各个业务层
自我评价报告 第 3 页
�面,及时制定各项风险应对策略。公司的重大决策事项、重要人事任免、重大项
目安排、大额度资金调度等均实行集体研究、集体决策,公司各职能部门在职权
范围内进行风险分析,提出风险控制建议;公司定期召开总经理办公会议、经营、
财务分析会等对公司面临的内外部风险进行分析,并研究制定相关措施,以对风
险进行有效控制。
(三)信息系统与沟通
公司制定了《信息披露管理制度》、《累积投票制实施细则》、《投资者关系管
理制度》、《特定对象来访接待管理制度》、《内幕信息知情人登记管理制度》《关
联交易管理制度》等管理制度,明确了内部信息的收集、处理和传递程序,通过
合理筛选、核对、分析和整合,确保信息的准确、快速和有效传递。以上制度的
建立完善了公司在信息与沟通方面的内控管理,确保信息传递过程得到有效控
制,避免发生不必要的泄露或扩散。
公司证券事务部为公司信息披露事务管理部门,董事会秘书负责公司信息披
露管理工作。2018 年度,公司及时披露公司发生的重大事项,并加强对公司网
站内容发布的审核,在投资者接待中未发生有选择性、私下、提前向特定对象单
独披露、透露或者泄漏公司非公开重大信息的情况,确保公司信息披露的真实、
准确、完整、及时和公平。
公司通过内部信息化办公系统、资源管理信息系统和财务信息化系统提高了
公司的运营效率及风险管控水平,并及时有效地提供相关决策信息。信息系统人
员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管
理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针
对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层、员工职责
和控制责任能够进行有效沟通。
公司积极加强与业务往来单位、以及相关政府监管部门等的沟通和反馈,以
及通过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各种变化
能够及时适当地采取进一步行动。
(四)公司控制程序
公司的主要经营活动均有必要的控制政策和程序,管理层在预算、利润和其
他财务、经营业绩方面均有清晰的目标,并加以完整的记录和充分的沟通,并适
时加以监控。为合理保证各项控制目标的实现,公司建立了相关的控制程序,主
要包括:授权审批控制、责任分工控制、会计系统控制、财产保护控制、内部稽
核控制、预算控制、运营分析控制、绩效考评控制、重大风险和突发事件控制等。
自我评价报告 第 4 页
� 1、授权审批控制
公司区分一般授权和特别授权处理相关的事务和交易。对于经常发生、一般
性的事务和交易,按照合同约定执行,内部实行会签制度,最终由部门负责人、
分管副总经理或总经理审批。对于重大事项或非常规性事务和交易,按照公司章
程及相关规定,分别由董事会、股东大会作出决议后,授权相关部门办理。公司
对不同级别的管理人员进行了授权,明确了授权的范围、权限、程序、责任等相
关内容。
2、责任分工控制
公司对工作进行了合理分工,科学划分了职责权限,贯彻了不相容职务相分
离的原则,形成了相互制衡机制。不相容的职务主要包括:授权批准与业务经办、
业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与
监督检查等。
3、会计系统控制
公司已经按照《会计法》、《企业会计准则》等法律法规及其补充规定的要求
制定了财务制度,明确会计凭证、会计账簿和财务会计报告的处理程序,保证业
务活动能够按照适当的授权进行,交易和事项能以正确的金额、恰当的会计期间、
及时地记录于账户,保证会计资料真实、完整。
公司设立了完善的会计机构,配备了适量的会计从业人员,实行会计人员岗
位责任制,保证其按照既定的程序完成所分配的任务。
4、财产保护控制
为了保护企业资产的安全、完整,限制未经授权的无关人员接触资产,公司
对反映资产信息的重要文件进行授权批准,并建立了财产日常管理制度和定期清
查制度。公司采取财产记录、实物保管、定期盘点、账实核对等措施,确认财产
安全。
5、内部稽核控制
公司在董事会审计委员会下设立了审计监察部,直接对董事会审计委员会负
责。审计监察部对公司开展财务审计、管理审计、经济效益审计、预算审计等工
作,并向董事会汇报,董事会及时听取和采纳内部审计人员所提出的意见,并针
对各项审计发现的问题及时进行整改。
自我评价报告 第 5 页
� 6、预算控制
公司为了促进内部资源的有效配置,及时发现资源使用与既定标准的差异,
降低资源、资金的使用风险和提高企业经营效率,编制了销售预算、资金预算、
单项工程成本预算等预算指标,通过年度预算审批、预算执行通报、预算调整、
差异分析并进行考核,加强了各级管理者的责任。
7、运营分析控制
公司建立了运营分析制度,采取旬会、月度例会及不定期会议形式举行中层
及以上管理人员工作会议,及时综合地对公司外部环境、工程承揽、工程实施、
财务等方面的信息,通过对比分析、因素分析、趋势分析等方法,发行公司运营
中所存在的问题,及时查明原因并加以改进。
8、绩效考评控制
公司建立和实施了绩效考评制度,科学合理地设置了考核指标体系,对企业
内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确
定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
9、重大风险和突发事件控制
公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
(五)内部监督
公司依法设立股东大会、董事会、监事会等组织机构,并在董事会下设有审
计委员会、薪酬与考核委员会、战略决策委员会、提名委员会四个专门委员会,
其规范运作强化了公司内部控制。其中,审计委员会是公司内部控制监督机构,
审计委员会下设的审计部负责公司内控体系的建立健全、监督检查和持续完善工
作。公司审计部根据公司《内部审计制度》相关规定,以风险为导向,采用必审
和抽审,事前、事中控制和事后审计相结合的方式对公司生产经营管理活动进行
监督检查。通过不定期的财务审计、内部控制审计和其他专项审计,对公司生产
经营活动的合规性及其内控的健全性、有效性做出客观评价,并提出完善建议。
另外,公司聘请外部会计师事务所对财务报表进行审计,同时对公司内控进行审
查,公司在所有重大风险方面保持了有效的内部控制。
自我评价报告 第 6 页
� 四、公司主要内部控制的执行情况
(一)业务环节相关内部控制
1、资金管理内部控制
根据内控控制规范的要求,公司实行出纳与会计职责严格分离,确保办理货
币资金业务的不相容岗位相互分离、制约和监督;制定了《防范控股股东及关联
方占用公司资金管理制度》、《现金及借支管理办法》、《网上银行管理办法》等相
关制度,实行了资金计划管理和付款逐级审批制度,明确了资金支付业务的审批
权限及审批流程,并得到有效执行;公司严格按照《现金管理条例》、《支付结算
办法》、《银行账户管理办法》对现金、银行存款及银行账户进行日常管理;银行
印鉴实行分人管理,并每月由专人及时取得银行存款对账单并编制银行存款余额
调节表,做到账实相符。上述制度的建立实施保证了公司货币资金的安全。
2、物资采购与付款环节内部控制
根据生产经营的特点,公司建立了采购与付款内部控制制度,制定了《物资
采购控制程序》、《供应商开发管理办法》、《仓储管理办法》等相关制度,并由工
程保障部具体管理和实施。工程管理部按月汇总各工程项目物料需求,据此制定
物资采购计划;定期对供应商供货质量、交货期及提供商业信用等方面进行考核
评价,评选出合格供应商作为被选物料供应商,以保证工程所需材料物资及时足
额供应;对于补充采购和超出项目成本预算的采购业务须经特别审批;对中标工
程项目的主要原材料如钢材等,实行专项采购,并通过严格检测后办理材料入库
和结算手续。财务部门根据采购合同和资金使用计划,经审批后办理应付账款、
预付账款的支付手续。上述制度的建立和有效执行,使公司采购行为规范有序,
减少了采购环节中的差错和舞弊,确保了公司资产的安全和完整,同时有效减少
了资金占用、降低了成本。
3、工程项目承接与收款内部控制
根据所处行业的特点,公司建立了销售(施工)与收款环节内部控制制度,
制定了《工程投标、评审及合同的签订工作指导书》、《合同管理办法》、《工程计
量、收款及结算工作指导书》等相关制度,明确了工程项目投标前的信息收集、
项目的评定筛选、投标过程的组织、新承接工程合同评审组织、工程款项的结算
与回收等流程规范。市场开发部在合同签订后负责催收工程预付款,并根据工程
施工进度按照合同约定收取工程进度款,工程收尾后根据技术研发部提供的施工
图等资料,编制并协调办理工程竣工决算,决算后负责收取结算款,并于质保期
满后收取工程质保金。公司财务管理部根据合法有效的单据及时办理工程回款的
自我评价报告 第 7 页
�入账。公司每月定期召开专题会议,根据合同约定及运营情况制定月度收款计划,
并将收款责任落实到具体责任人,据以督促落实各项目回款。上述制度的建立和
有效执行,有效降低了项目承接和工程结算风险,降低了坏账发生的概率。
4、工程施工内部控制
桥梁钢结构工程的质量是公司赖以生存的基础,公司制定了《生产计划管理
办法》、《产品的监视和测量程序文件》、《质量奖惩制度》等一系列文件,对公司
的工程施工进行全面质量管理。公司从施工工艺设计、厂内制作、桥位安装、外
协外包管理、质量检验、产量统计、工程验收等环节制定了严格的流程及操作细
则,确保了公司的工程施工体系正常有序的运行以及工程项目的顺利实施。在工
程施工过程中,市场开发部编制成本预算控制指标,并下达给公司各部门作为项
目成本控制的依据,财务管理部设置成本费用会计,分明细、项目归集核算项目
成本。公司工程管理部、安全质量部每月根据《标准吨及工业产值计算办法》统
计公司车间和施工现场各项目产量,并根据项目的预计总工程量计算出项目完工
进度,经分管副总审批后提供给财务管理部,据以确认项目收入与成本。上述控
制制度的建立执行确保了工程质量,提高了生产效率,合理降低了工程施工成本,
保证了会计信息的质量。
5、资产管理内部控制
公司对存货、固定资产等各项资产实行部门归口管理,制定了《材料管理制
度》、《仓储管理办法》、《物资资料档案管理办法》、《设备管理卡管理办法》、《设
备、物资出厂管理办法》等相关制度,财务部门对各类资产也都有相应的控制措
施。公司建立了仓储管理制度,明确了不同类别的原材料在验收入库、仓储保管、
出库管理、余料废料管理等各环节的管理要求和操作流程,有效保证了存货的安
全管理。公司每月由财务管理部牵头对存货进行实地盘点,盘点结果由各参与盘
点人员签字确认,对盘点情况进行差异分析和说明,并按规定的审批程序和权限
进行报批处理。公司对固定资产实行归口管理制度,明确固定资产管理部门、使
用部门和财务部门的职责权限,确保固定资产管理权责明晰、责任到人。公司建
立了固定资产的采购管理及审批制度,固定资产目录、编号、卡片制度;完善了
固定资产的领用、维护和报废制度;每年由财务管理部定期组织对固定资产进行
清查盘点,保证了账、卡、物相符。上述制度的建立实施保证了公司资产的安全
和完整。
自我评价报告 第 8 页
� (二)财务内部控制
公司以《会计法》、《公司法》、《企业会计准则》等法律法规作为依据,结合
公司的具体情况,依据所处行业环境和自身的经营特点,建立了较为完善的会计
制度和财务管理制度。公司财务部受本公司总经理和财务总监领导,对采购、销
售、财务管理等各环节产生的凭证和记录进行有效控制,确保会计电算化的应用
及相关制度的制定和有效执行,确保会计凭证和记录的准确性和可靠性。
公司财务内部控制重点包括以下内容:
(1)建立统一的财务核算体系,制定统一的会计政策和会计估计,设计统
一的会计科目、会计报表,规范公司会计核算,保证会计数据的真实、准确。
(2)建立会计人员岗位责任制度。明确岗位的职责与分工,不相容岗位不
得由同一人担任。
(3)执行严格的授权制度和财务收支审批制度。包括:明确各岗位办理业
务和事项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财
务收支审批程序;财务收支审批人员的责任。
(4)制定各项费用报销标准及账务处理流程。
(5)实行财产清查制度,定期盘点各项资产,加强现金及银行存款的管理,
保证公司财产安全。
(6)加强印章使用管理、票据领用管理、会计档案管理。
(7)加强会计监督,对原始凭证、记账凭证、会计账簿、财务报表等各项
资料实行稽核制度。
(8)定期进行会计人员的专业培训,提高会计人员的业务水平。
(三)其他重要内部控制
1、关联交易内部控制
公司在《公司章程》、《股东大会议事规则》和《董事会议事规则》中,对关
联审批权限作出了规定;《关联交易管理制度》对公司关联交易的关联方、关联
交易内容、定价原则、审批权限和流程以及信息披露作出了明确规定。以上制度
的有效执行,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公
正的原则。
2、对外担保内部控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外担保
管理制度》中明确了对外担保的审批权限和审议程序,对违法审议审批权限和审
议程序的行为制定了明确的责任追究条款,保证了公司财产和资金的安全。
自我评价报告 第 9 页
� 3、对外投资内部控制
公司制定了《对外投资管理制度》对投资的决策权限、审批程序、考核和责
任追究等作了相应规定。实际执行中,公司遵循了“集中决策、统一管理、加强
监督、突出效益”的原则,重大投资项目经过可行性分析和集体决策论证,审批
权限符合相关制度规定,投资实施程序规范。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以 2018 年度财务报表数据为基准,确定公司财务报表错报(包括漏报)重
要程度的定量标准:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、安全生
产、环境保护等方面发生重大违法违规事件和责任事故,给公司造成重大损失和
不利影响,或者遭受重大行政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大
损失。
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示
意见;
上述①②③造成结果不重大但重要,认定为重要缺陷。
自我评价报告 第 10 页
� 上述①②③造成结果既不重大也不重要,认定为一般缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷
重要程度的定量标准为:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违犯国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
③关键岗位管理人员和技术人员流失;
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑤信息披露内部控制失效,导致公司被监管部门公开谴责;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要,认定为重要缺陷。
上述缺陷影响既不重大也不重要,认定为一般缺陷。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
七、公司内部控制自我评价结果及改进计划
根据公司财务报告内部控制重大缺陷的认定情况及公司非财务报告内部控
制重大缺陷认定情况,通过自我评估,公司董事会认为,公司现行内部控制制度
是按照《公司法》、《证券法》、《企业内部控制基本规范》和深圳证券交易所《创
业板股票上市规则》、《创业板上市公司规范运作指引》等相关法律、法规的要求,
自我评价报告 第 11 页
�并结合公司所处行业特点制定的。公司内部控制制度较为完整、合理及有效,并
在企业管理的各个关键环节、重大投资等方面发挥了较好的控制与防范作用,有
效控制了公司经营风险和财务风险,保证了公司资产的安全完整,财务数据的真
实、完整、准确。截至 2018 年 12 月 31 日止,本公司不存在财务报告及非财务
报告内部控制方面的重大缺陷和重要缺陷。
随着国家法律法规的出台、修订和公司不断发展的需要,公司将通过不断完
善内部控制制度,强化规范运作意识,加强内部监督机制,促进公司健康、稳定、
快速地发展,公司的内部控制制度将进一步健全和完善,并将在实际中更加有效
的执行和实施。随着公司的不断发展、经营模式的不断变化,公司计划从以下几
个方面进一步健全、完善内部控制制度:
(1)继续加强对《公司法》、《会计法》和《深圳证券交易所创业板上市公
司规范运作指引》以及与公司经营相关的法律法规、内部控制指引及上市公司相
关规则的宣传和学习。
(2)大力加强员工培训工作,保证内部控制有效运行。通过组织员工学习
相关法律法规、内控制度基本规范和公司各项制度,不断提高公司员工对内控工
作的认知度和适应性,并通过建立良好的人力资源政策来培养公司的员工,提高
员工的素质,促进其主动参与内控制度的宣传和实施。
(3)进一步加强内部审计工作,特别是加强各子公司的内部审计及控制,
并通过将内部审计制度化、日常化,真正发挥内部审计机构的作用,为公司守法、
公平、正直的内部环境提供重要保证,使公司的内部制度得以有效实施,降低管
理风险。
海波重型工程科技股份有限公司
董 事 会
2019 年 4 月 10 日
自我评价报告 第 12 页
�
