中石科技:2017年度内部控制自我评价报告2018-03-30
北京中石伟业科技股份有限公司
2017 年度内部控制自我评价报告
北京中石伟业科技股份有限公司(以下简称“公司”),是一家为客户解决电
磁兼容问题,提供全方位 EMC 解决方案的专业公司,业务领域涉及到通信、航天
航空、电子、医疗、铁路等多个行业,产品范围覆盖电磁干扰全部领域。
公司根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控
制基本规范》和《企业内部控制应用指引》等有关规定,对本公司内部控制情况
进行了全面的检查,在查阅公司各项管理制度、了解公司有关部门在内部控制方
面所做工作的基础上,对本公司内部控制建立的合理性、完整性及实施有效性进
行了全面的评估。现对公司截至 2017 年 12 月 31 日止内部控制的建立健全与实
施情况报告如下:
一、公司内部控制的基本情况
公司成立以来,公司董事会及管理层高度重视内部控制体系的建立健全工
作,通过公司治理的完善,内部组织架构的健全,内控制度的修订,已初步建立
了一个科学合理的内部控制体系,并根据管理需求的提高及内控环境的变化,适
时地对内控制度进行了修订和完善。截至 2017 年 12 月 31 日,公司拥有 4 家全
资子公司、1 家分公司。纳入评价范围的主要业务、事项以及风险包括:
(一)控制环境
1、公司的治理结构
公司按照《公司法》、《证券法》和《公司章程》的规定,建立了较为完善
的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督;董事
会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题
进行审议并做出决定,或提交股东大会审议;监事会是公司的监督机构,负责对
公司董事、经理的行为及公司财务进行监督。董事由股东会选举产生,董事长由
1/8
�董事会选举产生,公司总经理由董事会聘任,在董事会的领导下,全面负责公司
的日常经营管理活动,组织实施董事会的决议。
公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是:确
定建立和完善内部控制的政策和方案,监督内部控制的执行,审阅内部控制审计
报告和内部控制自我评价报告,制定重大控制缺陷、风险的改进和防范措施。董
事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会。
2、公司的组织机构
公司根据职责划分,结合公司实际情况,设立了董事会秘书、总办、研发中
心、财务中心、资源开发中心、营运中心、市场中心、审计部等中心及部门,制
订了相应的岗位职责,各部门及生产单位职责明确,相互牵制。公司管理层对内
部控制制度的制定和有效执行负责。主要职责是:制定并实施内部控制制度编制
计划,合理保证内部控制的有效执行,批准内部控制自查计划,组织开展内部控
制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和
防范措施。
公司审计部门对内部控制执行情况的审计负责。主要职责是:制定并实施内
部控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议;对重大
投资项目、采购招标等工作进行监督审计。
公司各层次决策机构,职能部门能够按照各项治理制度规范运作,公司发展
战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行,
公司内部控制环境良好。
3、内控管理制度
公司为保证日常业务的有序进行和持续发展, 结合行业特性、自身特点和
实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订
的内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管理、
财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经
营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司全体员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文
2/8
�化及专业培训,以具备履行岗位职责所需要的知识和能力。
4、外部影响
影响公司外部环境的主要因素:相关管理监督机构的监督、审查以及国家宏
观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识,
强化和改进内部控制政策和程序。
(二)风险评估
公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策和
措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与
可控,确保公司经营安全,将风险控制在可接受的范围内,如在日常经营风险管
理中对“超期应收账款”、“不合格供应商”等风险管理指标进行实时监控,同时
避免从事与公司战略目标发展不相符的业务。对符合公司战略发展方向,同时存
在经营风险的业务,充分认清风险实质并积极采取降低、分担等策略来有效防范
风险。
(三)控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
核控制、电子信息系统控制等。
1、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的交易授权。对于日常发生的销售业务、采购业务、正常业务的
费用报销等采用公司各部门、中心逐级授权审批制度;对非经常性业务交易,如
对外投资、资产重组、担保、关联交易等重大交易事项,按不同的交易额由公司
总经理、董事长、董事会、股东大会审批。公司制定有《采购合同管理规定》、
《供应商考核规定》、《招标管理办法》等规范性文件,严格依照流程执行。
2、责任分工控制
公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人
3/8
�工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职
务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、
业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了
较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的
编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、
重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时
编制凭证记录交易,经专人复核后送交会计和结算部门。公司通过实施 OA 系统,
以流程管理的方式,固化了传递渠道、审批路径以及资料存档等,同时,加强了
对印鉴的管理,完善了相关管理制度。
4、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实
核对、财产保险措施,以保证各种财产安全完整。公司建立了一系列资产保管制
度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产的安全、
记录的完整得到了根本保证。
5、独立稽核控制
公司实行内部审计制度。内部审计工作主要分为月度例行审计和专项审计。
月度例行审计工作对每月财务报表的真实、可靠性,重大交易活动,货币资金及
盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况
出具审计意见;专项审计按照项目审计计划执行,包括业务循环审计、授权审计、
信息系统审计等;及时出具审计报告、提出整改意见,并跟进实施结果。
6、电子信息系统控制
公司已建立了较为完善的 ERP 系统,从事公司内外部信息的采集,用于管理
当局的决策依据。 公司制定了《IT 管理制度》、《OA 管理系统使用管理制度》等
制度和规定,以规范数据信息传递,确保数据安全,并对 ERP 信息管理持续优化 。
4/8
� (四)信息与沟通
公司按《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中
关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制
的设计和运行有效性进行了认定和评价。公司已建立起较为全面的生产经营信息
采集、整理、分析、传递系统,还针对可疑的不恰当事项和行为建立了有效沟通
渠道和机制,并为信息系统有效运行提供适当的人力、财力保障。利用 OA 系统
等现代化信息平台,使得各管理层级、各部门、员工与管理层之间信息传递更迅
速、顺畅,沟通更便捷、有效。
(五)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指
引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行
了认定和评价。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,
时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反
法律法规的风险行为,并提醒改正和改进。董事会下设审核委员会,协助董事会
审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和
内部控制自我评价情况,协调内部控制检查和审计。
二、主要内部控制的实施情况
(一)公司治理方面
公司严格根据《公司法》、《证券法》等相关法律和文件和要求,不断完善
法人治理结构,公司各层次权力和决策机构,均能够按照各项治理制度规范运作。
(二)销售及市场管理
公司销售及市场部门通过广泛的市场调查,收集了解掌握相关的市场信息,
销售价格,制订了切实可行的销售政策,引导公司研发方向、指导日常生产运营,
并且对销售相关的信用管理、定价原则、收款方式以及业务审核授权等相关内容
作了规定。
5/8
� (三)采购与付款管理方面
公司已建立稳定的供应商供货渠道。公司对需要采购的原材料分门别类,广
泛收集、筛选供应商资料,对其经济实力、质量管理能力、交付能力和供货价格
进行评审,确保所采购的原材料供应方能满足与保障公司经营的需要。公司已建
立合格供应商资料库,并在后续合作中对供应商进行持续的监督管理及定期评估。
公司日常采购和付款由专门授权的采购部门、财务部门按照公司的采购流程、付
款流程及操作指南,按照不同的授权范围,经过必要的审核流程来操作和执行。
(四)成本费用核算与管理控制方法
公司按照规定的成本费用开支范围,严格审核和控制成本费用支出,及时完
整地记录和反映成本费用支出,正确计算产品成本和期间费用,建立健全预算成
本费用管理责任制。强化成本费用的事前预算、事中控制、事后分析和考核;综
合反映经营成果,为经营决策提供可靠的数据和信息;努力降低成本费用,提高
经济效益。
(五)资产管理方面
公司制定了《生产研发设备管理办法》、《实物资产管理办法》、《存货盘点管
理办法》,对资产的管理制定了一系列制度和控制流程,对货币资金、存货、应
收款项、固定资产等进行管理和控制,并严格按照制度和流程规定执行。
(六)投资管理、关联交易
公司已在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投
资管理制度》、《关联交易决策制度》中规定了对外投资、资产抵押、对外担保事
项、关联交易的权限,并建立了严格的审查和决策程序。
(七)研究与开发管理
公司建立研究与开发流程的相关制度和文件,明确了相关部门和岗位在研
究与开发过程中的职责和权限,对立项、各阶段的研究成果、产品发布和登记注
册等方面均制定了严格的控制程序。同时,公司对发布了《研发人员考核管理办
6/8
�法》,对研发人员进行考核,以调动研发团队的积极性。
(八)人事与薪酬管理
公司建立人事与薪酬流程的相关制度,明确了相关部门和岗位在人事与薪
酬管理过程中的职责和权限,对人力资源部编写或更新《部门职责》及《职位说
明书》、年度招聘、临时招聘、培训和绩效考核等方面均制定了严格的控制程序。
(九)信息管理制度
为规范公司信息管理,公司制定了《信息披露管理制度》、《年报信息重大
差错责任追究制度》,规定了信息披露制度的实施与监督、内容、管理和责任、
重大信息的报告、流转、审核及披露流程、控股股东、实际控制人的信息问询、
管理和披露等。
(十)募集资金管理
为规范公司募集资金管理,提高募集资金使用效率,公司依据《公司法》、
《证券法》、 首次公开发行股票并上市管理办法》、 上市公司证券发行管理办法》、
《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范
运作指引》、《创业板信息披露业务备忘录第 1 号——超募资金使用》等法律、法
规、规范性文件以及《公司章程》,结合公司实际情况,制定了《募集资金管理
制度》,对募集资金的存储、使用、管理、项目变更及监督与责任追究相关内容
作了明确规定,保证募集资金专户专用。
三、内部控制的进一步完善措施
公司现有的内部控制制度能适应公司管理的要求,能够对财务报表真实性、
有效性提供合理的保证,能够对公司各项业务的健康运行及国家有关法律法规和
公司内部规章制度的执行提供保证。对于公司目前在内部控制制度方面有待完善
之处,公司拟采取下列措施进一步完善内部控制:
1、本公司目前正对现有的各项制度进行全面的梳理,并比照《企业内部控
制基本规范》的规定,进一步完善公司的制度建设。
2、进一步加强内部审计的广度和深度,切实解决内部审计发现的问题,以
7/8
�利于内部控制制度的进一步完善和有效执行。结合内部监督情况,定期对内部控
制的有效性进行自我评价,出具内部控制自我评价报告。
3、逐步建立并实施全面预算管理制度,明确各责任单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
4、进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控
制活动、信息沟通、检查督促等控制系统建设,进一步提高内部控制和控制程序
的健全性和有效性。
四、对公司内部控制情况的总体评价
公司董事会认为,公司已建立健全了一系列内部控制管理制度,并在经营
管理活动中得到贯彻实施,总体上保证了公司资产的安全、完整以及经营管理活
动的正常进行,在一定程度上控制了经营管理风险,确保了公司经营管理目标的
实现。随着外部环境的变化和公司生产经营活动的发展,公司将进一步完善内部
控制制度建设,加强法律、法规和规章制度的培训学习,不断提高公司经营管理
水平和风险防范能力,促使之始终适应公司发展的需要和国家有关法律法规的要
求。截止 2017 年 12 月 31 日,公司内部控制在所有重大方面是有效的。
北京中石伟业科技股份有限公司
2018 年 3 月 29 日
8/8
�
