永福股份:2021年度内部控制自我评价报告2022-04-28
福建永福电力设计股份有限公司
2021 年度内部控制自我评价报告
福建永福电力设计股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简
称“公司”)内部控制的有效性进行了自我评价。
一、 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经营管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实准确完整,提高经营效率和效果,促进实现发展战略。由于内部
控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、 内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价
范围的高风险领域和单位进行评价。审计部及审计人员在公司董事会审计委员会
的领导下,独立、客观地行使职权,对董事会审计委员会负责,不受其他部门或
个人的干涉。审计部依照国家法律法规和公司有关规定,对公司内部控制制度的
建立和实施、公司财务信息的真实性、准确性和完整性等情况进行检查监督,保
证有关内部控制制度的有效执行。
三、 内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部
控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称
“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,对公司截至 2021 年 12 月 31 日内部控制的设计与运行
1
�的有效性进行评价。
四、 内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位和子公司(含控股子公司)的
各种业务和事项,重点关注下列高风险领域:资金活动、采购业务、销售业务、
募集资金存放和使用等。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的业务和事项包括:
(一)组织架构
公司已根据《中华人民共和国公司法》以及中国证券监督管理委员会有关规
定的要求,建立了股东大会、董事会、监事会以及在董事会领导下的经营管理层,
形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、
监事会和监事、高级管理人员在内部控制中的职责。
公司建立了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会
议事规则》《总经理工作细则》《董事会秘书工作细则》等制度体系,明确了股东
大会、董事会、监事会和经营管理层的职权范围、议事规则和决策机制;公司监
事会对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、法
规或者章程的行为进行监督,检查公司的财务,当董事、总经理和其他高级管理
人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关
主管机关报告。监事会可提议召开临时股东大会,并对属于监事会职责范围的事
项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的
财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤
勉的义务。
(二)发展战略
公司建立了《战略规划管理制度》《董事会战略委员会工作细则》等制度体
系,明确了发展战略制定、评估、决策、实施等程序,保证公司战略目标的实现,
满足公司经营规模不断壮大和快速发展的需要。公司董事会下设战略委员会,是
2
�负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展规划、重大
投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。
(三)人力资源
公司建立了《职业发展管理规定》《职业发展管理实施细则》《关键岗位管理
办法》《员工绩效考核管理规定》《薪酬管理办法》《招聘管理办法》《员工教育培
训管理规定》《人事管理办法》等制度体系,根据发展战略,结合人力资源现状
和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体
系,优化人力资源整体布局,明确了员工的招聘、录用、培训、离职、薪酬与考
核等环节管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。
(四)社会责任
公司建立了《质量、环境和职业健康安全管理手册》《安全生产责任制》《环
境保护与资源节约管理规定》《职业健康管理规定》《勘测作业安全管理规定》《总
承包项目质量管理规定》《总承包项目安全管理规定》《安全生产费用管理规定》
《劳动防护用品管理规定》《职工代表大会管理办法》等制度体系,在努力创造
利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工的发展与
公司的发展相一致,公司的发展与社会的发展相协调。
公司根据国家有关安全生产的规定,结合自身实际情况,建立严格的安全生
产管理体系,确保各项安全措施落实到位;
公司建立严格的产品质量控制和检验制度,规范生产流程,切实提高产品质
量和服务水平,努力为社会提供优质安全的产品和服务;
公司根据自身实际情况,建立环境保护与资源节约制度,认真落实节能减排
责任,并通过宣传教育等形式,不断提高员工的环境保护和资源节约意识;
公司根据自身实际情况,建立职业健康管理制度,预防、控制和消除职业危
害,保护员工健康及其相关权益,并通过安全生产费用和劳动用品管理保护员工
的职业健康,避免职业危害;
公司依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动
权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社
3
�会责任。
(五)企业文化
公司建立了《企业文化建设管理制度》《宣传管理办法》《视觉识别系统管理
规定》等制度体系,高度重视企业文化建设,培育了积极健康的企业文化,并通
过培训及沟通等多种方式向员工宣传企业文化,企业文化的建设增强了公司的凝
聚力,促进了公司长远健康发展。公司对员工的行为规范进行了约束,保证了员
工的行为规范能够在体现企业精神的框架下进行,同时鼓励员工主动参加企业文
化的建设,使企业文化体系的建立更能反映全体员工的共同愿望。
(六)资金活动
公司建立了《资金管理规定》《财务票据管理办法》等制度体系,完善严格
的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确
筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评
价资金活动情况,落实责任追究制度,有效防范资金活动风险,确保资金安全和
有效运行。
(七)采购业务
公司建立了《采购管理规定》《供应商管理办法》等制度体系,规范采购业
务流程包括合理安排采购计划、确定恰当的供应商、选择合理的采购方式,制定
科学的定价机制,建立严格的采购验收、领用制度以及严格的付款审批流程。公
司明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审
批权限和程序办理采购业务,封堵采购环节的漏洞,减少采购风险。
(八)工程总承包管理
公司建立了《总承包项目过程控制程序》《总承包项目费用控制管理规定》
《总承包项目综合管理办法》等一系列与工程总承包项目相关的管理程序,明确
了各个部门在总承包项目管理过程中的职责、权限及工作流程等,旨在确保工程
总承包项目各个环节实施的合理性和规范性。
(九)资产管理
4
� 公司建立了《存货管理办法》《固定资产管理办法》《无形资产管理办法》等
制度体系,规范了公司存货、固定资产、无形资产等资产的管理流程,采取资产
记录、实物保管、定期盘点、账实核对等措施,确保资产安全。公司建立了资产
日常管理制度和定期清查制度,完善资产验收入库、仓储保管、出库、盘点、减
值检查等管理控制流程,对其相关岗位已明确各自责任及相互制约的措施,保证
资产实物管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制
度和授权审批程序。
(十)销售业务
公司建立了《项目承接、投标工作管理办法》《合同管理规定》《应收款管理
办法》《勘察设计回访管理规定》等制度体系,针对销售业务的相关岗位均制订
了岗位责任,并在客户信用调查评估与销售合同审批、签订;销售合同的审批、
签订与办理发货;销售货款的确认、回收与相关会计记录;处置与相关会计记录;
销售业务经办人与发票开具、管理等环节明确了各自的权责及相互制约要求与措
施。公司每年定期对客户的信用情况进行评估,以此确定其信用额度、回款期限
等。公司按照规定的权限和程序办理销售业务,降低销售风险,确保实现销售目
标。
(十一)工程项目
公司建立了《办公大楼基建及修缮管理办法》等制度体系,规范工程立项、
招标采购、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权
限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决
算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的
质量、进度和资金安全。
(十二)担保业务
公司建立了《对外担保决策制度》等制度体系,规范担保业务的评估、审批、
执行等流程,明确相关部门和岗位的职责权限,并在担保业务的评估与审批、担
保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环
节明确了各自的权责及相互制约要求与措施,定期检查担保政策的执行情况及效
果,切实防范担保业务风险。
5
� (十三)财务报告
公司建立了《财务报告编制与分析管理办法》等制度体系,合理设置了财务
报告相关的部门和岗位,明确了会计核算、报告编制、复核、审批的控制程序及
职责分工,规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合
法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益。
(十四)全面预算
公司建立了《财务预算管理规定》等制度体系,在预算编制方面,按照“上
下结合、分级编制、逐级汇总”的程序明确预算的编制、审批、调整等流程的职
责权限和具体要求。在预算执行方面,公司对预算执行情况及差异及时分析,各
部门以下达的各单位的预算为依据组织生产经营活动,并定期跟踪预算的执行情
况,实现对预算的有效监控,及时制止公司不符合预算目标的经济行为,促进公
司全面预算目标的实现。
(十五)合同管理
公司建立了《合同管理规定》等制度体系,确定合同归口管理部门,明确了
合同拟定、审查与批准、合同履行、合同变更与解除、合同纠纷处理、合同文本
管理、奖惩事项等环节的程序和要求,使合同管理制度化、规范化,有效地防范
和化解经营风险,维护公司合法权益。
(十六)内部信息传递
公司建立了《内部报告管理规定》《沟通、参与、协商与信息交流控制程序》
《公文处理管理规定》等制度体系,明确了公司信息交流的渠道种类,并建立起
收文、发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。公
司积极加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学
的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以及各管
理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内部报告
的作用。
(十七)信息系统
公司建立了《网络运行管理办法》《计算机硬件管理办法》《计算机软件管理
6
�办法》等制度体系,结合组织架构、业务范围、技术能力等因素,制定信息系统
建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,明确了软
件管理、服务器管理、信息系统管理、上网行为管理等操作流程,优化管理流程,
防范经营风险,全面提升企业现代化管理水平。
(十八)募集资金存放与使用
公司建立了《募集资金管理制度》等制度体系,对募集资金采用专户存储,
对募集资金的使用实行专项审批,以保证专款专用,成立项目实施小组,对募集
资金项目进行全流程管理,监督检查实施过程,评价项目实施后整体经济效益,
确保募集资金产生经济效益和技术效益,提升公司的核心竞争力。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
五、 内部控制评价的程序和方法
内部控制自我评价工作严格遵循基本规范、配套指引及公司内部控制评价办
法规定的程序执行。内控评价小组制定评价工作方案并实施现场测试。评价过程
中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和
比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写
评价工作底稿,分析、识别内部控制缺陷。评价工作涵盖了内部环境、风险评估、
控制活动、信息与沟通、内部监督等内部控制体系五要素中的所有关键控制点。
公司内部控制评价程序主要包括:
(一)准备阶段
公司内部控制自我评价工作小组负责内部控制评价的具体组织实施工作,制
定了详细的内部控制自我评价工作方案及实施计划,明确了评价范围、工作任务、
人员组织、进度安排等相关内容。在实施评价前,公司召开了内控自我评价启动
会,对相关评价人员进行了培训,培训内容包括各业务流程需重点关注的问题、
评价工作流程、评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利
与责任等内容。
(二)实施阶段
7
� 公司内部控制自我评价工作小组充分了解评价范围的基本情况后,确定了检
查重点,编制工作计划,组织相关评价人员对内部控制设计与运行的有效性进行
现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制
缺陷进行初步认定。
(三)汇总评价结果、编制评价报告阶段
内部控制自我评价工作小组汇总评价结果,对现场初步认定的内部控制缺陷
进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性
的综合分析,按照对控制目标的影响程度判定缺陷等级。主要工作内容:
1. 制度执行有效性评估
内部控制自我评价工作小组按照内控五要素的划分审阅了各个管理模块的
相关制度,并依照制度规范描述测试了公司各部门及岗位对制度的遵从性。主要
测试重点为财务管理制度、采购管理制度、总承包管理制度、营销管理制度及人
力资源管理制度等重要业务领域的制度。
2. 流程执行有效性评估
公司内部控制自我评价工作小组对主要业务流程所涉及的相关部门进行了
访谈,梳理了流程的一般操作程序,并了解流程运行的效率效果等情况。通过业
务流程的贯穿,公司内部控制打破了部门间壁垒,确保了业务管理的全面性和合
理性,并讨论了相关管理模式的改进方向及职能分工,规划了成体系的业务模块
管理制度。主要测试重点为物资与采购全过程流程、合同管理流程等。
3. 表单执行有效性评估
内部控制自我评价工作小组依照公司现有制度和现有业务所涉及的表单进
行抽样测试,对相关控制留下的痕迹进行了验证。在抽查表单的过程中,内控评
价小组充分考虑了不同控制活动类型、发生频率、发生时间、控制执行人员以及
控制表单种类等因素对样本量的影响,目的就是要确保所有的控制是持续、有效
执行的。
六、 内部控制缺陷及其认定
8
� 公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的
内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
资产总额影 错报金额<合并资产总 合并资产总额的 0.5%≤错报 错报金额≥合并资产
响程度 额的 0.5% 金额<合并资产总额的 1% 总额的 1%
营业收入影 错报金额<合并营业收 合并营业收入的 0.5%≤错报 错报金额≥合并营业
响程度 入的 0.5% 金额<合并营业收入的 1% 收入的 1%
利润总额影 错报金额<合并利润总 合并利润总额的 5%≤错报金 错报金额≥合并利润
响程度 额的 5% 额<合并利润总额的 10% 总额的 10%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1. 财务报告内部控制重大缺陷包括:
(1) 控制环境无效,审计委员会及内部审计部门对内控的监督无效;
(2) 董事、监事和高级管理人员舞弊,或员工存在串通舞弊的情形并给公司
造成损失或不利影响;
(3) 公司更正已公布的财务报告,注册会计师发现当期财务报告存在重大错
报而内控在运行过程中未能发现;
(4) 沟通后的重大缺陷没有在合理的期限得到纠正。
2. 财务报告内部控制重要缺陷包括:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施;
(3) 期末财务报告流程的内控问题,对于期末财务报告过程的控制存在一项
或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
9
� (4) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
相应的补偿性控制。
3. 财务报告内部控制一般缺陷包括:
其他不属于重大缺陷、重要缺陷判断标准范畴的缺陷。
根据上述认定标准,结合日常监督和专项监督情况,报告期内公司不存在财
务报告内部控制重大缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷等级 定级标准
一般缺陷 直接财产损失金额<100 万元
重要缺陷 100 万元≤直接财产损失金额<500 万元
重大缺陷 直接财产损失金额≥500 万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1. 非财务报告内部控制重大缺陷包括:
(1) 项目违规操作,出现重大质量事故,造成重大经济损失或重大人员伤亡
事故,引起政府、监管机构调查或引发诉讼;
(2) 公司经营活动严重违反国家法律法规;
(3) 重要业务缺乏制度、流程控制或系统失效;
(4) 内部控制重大缺陷未得到整改;
(5) 中高级管理人员和高级技术人员严重流失;
(6) 媒体负面新闻频频曝光,对公司声誉造成重大损害。
2. 非财务报告内部控制重要缺陷包括:
(1) 大型项目管理不善,出现一般质量事故,造成经济损失或人员伤亡事故,
引发业主书面投诉;
10
� (2) 公司违反国家法律法规受到轻微处罚;
(3) 重要业务制度、流程或系统存在缺陷;
(4) 内部控制重要缺陷未得到整改;
(5) 关键岗位业务人员流失严重;
(6) 媒体出现负面新闻,波及局部区域。
3. 非财务报告内部控制一般缺陷包括:
(1) 项目管理存在漏洞,造成项目延期时间较长或存在一定质量、安全隐患,
引发业主不满;
(2) 违反企业内部规章,但未形成损失;
(3) 一般业务制度、流程或系统存在缺陷;
(4) 内部控制一般缺陷未得到整改;
(5) 一般岗位业务人员流动频繁;
(6) 媒体出现负面新闻,但影响不大。
根据上述认定标准,结合日常监督和专项监督情况,报告期内公司不存在非
财务报告内部控制重大缺陷。
七、 内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2021 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价
结论产生实质性影响的内部控制的重大变化。
八、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
11
� 董事长(已经董事会授权):
福建永福电力设计股份有限公司
2022 年 4 月 27 日
12
�
