博亚精工:2020年内部控制自我评价鉴证报告2021-04-28
关于襄阳博亚精工装备股份有限公司
内部控制的鉴证报告
� 目 录
页 次
一、内部控制鉴证报告 1-2
二、内部控制自我评价报告 1-13
� 关于襄阳博亚精工装备股份有限公司
内部控制的鉴证报告
中汇会鉴[2021]3277号
襄阳博亚精工装备股份有限公司全体股东:
我们接受委托,审核了后附的襄阳博亚精工装备股份有限公司(以下简称博亚
精工)管理层编制的截至2020年12月31日《襄阳博亚精工装备股份有限公司内部控
制自我评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了鉴证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供博亚精工年度报告披露时使用,不得用作任何其他目的。我们
同意本鉴证报告作为博亚精工年度报告披露的必备文件,随同其他材料一起报送并
公开披露。
三、管理层的责任
博亚精工管理层的责任是建立健全内部控制并保持其有效性,同时按照《企业
内部控制基本规范》(财会[2008]7 号)及相关规定对博亚精工于 2020 年 12 月 31
日与财务报告相关的内控有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
1
�� 襄阳博亚精工装备股份有限公司
内部控制自我评价报告
襄阳博亚精工装备股份有限公司全体股东:
根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本规范》以
及其他法规相关规定,我们对襄阳博亚精工装备股份有限公司(以下简称公司或本公司)的内
部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存在的缺陷进行
了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的
评价。现将公司截至2020年12月31日与财务报告相关的内部控制自我评价情况报告如下:
一、内部控制评价组织实施的总体情况
公司董事会一直十分重视内部控制体系的建立健全工作,结合本次申报财务报表审计,董
事会组织内部人员对公司截至 2020 年 12 月 31 日的内部控制建立与实施情况进行了全面的
检查,并与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基础上出具了内
部控制自我评价报告。本报告于 2021 年 4 月 27 日经公司第四届董事会第七次会议审议批准
对外报出。
二、内部控制责任主体的声明
在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企
业内部控制基本规范》以及其他法规相关规定,设计、实施和维护有效的内部控制,并评价其
有效性是本公司管理层的责任;公司主要负责人对内部控制评价结论的真实性负责。
三、内部控制评价的基本要求
(一) 内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
(二) 内部控制评价的内容
1.以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容
岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
2.以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生
1
�产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节。
3.兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统
是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
(三) 内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及其他相关规定。
(四) 内部控制评价的程序和方法
1、公司对内部控制执行有效性的评价程序和方法
(1)监事会评价
监事会作为公司的监督机关,能依据《公司法》和《公司章程》的规定,认真履行职责,
定期召开监事会,对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公
司的内部控制进行有效监督和评价。
(2)内审评价
公司审计部会对有关部门及有关人员遵守财经法规情况、财务会计制度的执行情况进行审
计检查,对违反财务会计制度的行为进行处罚,确保财务会计制度的有效遵守和执行。公司对
内控制度执行情况进行定期或不定期的检查与评价,对于发现的内控制度缺陷和未得到遵循的
现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度,对于未遵守内控制度的情
况及发现的问题,分别向上级作出解释并采取相应的措施。
2、内部控制缺陷及其认定情况
公司董事会根据内部控制基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的财务
报告内部控制缺陷具体认定标准。
(1)缺陷认定标准
根据缺陷可能导致的严重程度将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷:重大缺陷是指内部控制中存在的、可能导致不能及时防止或发现并纠正财务报
表出现重大错报的一项控制缺陷或多项控制缺陷的组合。
重要缺陷:重要缺陷是指内部控制中存在的、其严重程度不如重大缺陷,但足以引起审计
委员会、董事会等负责监督公司财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合。
一般缺陷:一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
(2)缺陷认定方法
公司判定缺陷级别时采用定性和定量相结合的方法。
2
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的定性标准:①企业财务报表已经或者很可能被注册会计师出具否定意见或者拒
绝表示意见;②企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞
弊情形并给企业造成重要损失和不利影响;③审计委员会和审计部门对公司未能有效发挥监督
职能;④当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。重要缺陷的
定性标准:①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、
完整的目标。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、
或使之严重偏离预期目标则认定为重大缺陷;如果缺陷发生的可能性高,会显著降低工作效率
或效果、或显著加大效果的不确定性、或使之严重偏离预期目标则认定为重大缺陷;如果缺陷
发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为
一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 指标
由该缺陷或缺陷组合可能导致的财务报告潜在错报金额≥利润总额的5%或对
重大缺陷
应重要性水平的。
由该缺陷或缺陷组合可能导致的财务报告潜在错报金额≥利润总额的5%的
重要缺陷
20%-100%或对应整体重要性水平的20%-100%的。
由该缺陷或缺陷组合可能导致的财务报告潜在错报金额<利润总额的5%的20%
一般缺陷
或对应整体重要性水平的20%的。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
当一个或一组内控缺陷的存在,有合理的可能性导致公司直接财产损失大于或等于税前利
润总额 3%的缺陷,认定为重大缺陷;对于可能导致公司直接财产损失小于 3%但大于或等于税
前利润总额 0.5%的缺陷,认定为重大缺陷;对于可能导致公司直接财产损失小于税前利润总
额 0.5%的缺陷,认定为一般缺陷。
四、内部控制的建立与实施情况
(一) 建立与实施内部控制遵循的目标
3
� 1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监
督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
3、避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,
保护公司财产的安全完整;
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。
(二) 建立与实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的
各种业务和事项;
2、重要性原则。内部控制应当在全面控制的基础上,关注公司重要业务事项和高风险领
域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成
相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡企业运营的实施成本与预期效益,以适当的成本实
现有效控制。
(三) 公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列
要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个
要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,制定《公司章
程》,逐步建立健全了股东大会、董事会、监事会、独立董事制度、董事会秘书制度以及审计
委员会制度,并制定和完善了公司治理相关的规章制度,包括《襄阳博亚精工装备股份有限公
司章程》、股东大会议事规则》、董事会议事规则》、监事会议事规则》、独立董事工作制度》、
《防范资金占用管理制度》、《关联交易决策制度》、《累积投票制实施细则》、《对外担保管理制
4
�度》、《重大经营与对外投资决策管理制度》等。
通过上述程序与制度,公司初步建立了符合上市公司要求的公司治理结构。目前,公司各
项管理制度和机构配套齐全,公司股东大会、董事会、监事会、经理层之间职责分工明确,依
法规范运作,管理效率不断提高,内部控制有效,保障了公司各项生产经营活动的有序进行。
(2)内部组织结构
公司结合自身业务特点和内部控制要求设置了相应的内部机构,明确职责权限,将权利与
责任落实到内部各责任单位。通过员工手册,使全体员工掌握内部机构设置、岗位职责、业务
流程等情况,明确权责分配,使其正确行使职权。
公司建立的管理架框体系由管理部门和业务部门组成,具体包括行政中心、财务中心、物
控中心、技术中心、营销中心、资产管理中心、特装事业部、精品零部件事业部、精品装备事
业部、经营计划部、品质管理部、审计部等。公司的内部管理制度明确规定了各中心、各部门
的主要职责权限,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,
在公司组织生产、采购销售、扩大规模、提高质量、增加效益、确保安全等方面发挥着至关重
要的作用。
公司对下属单位采取纵向管理,对控股子公司的经营计划、资金调度、人员配备、财务核
算等进行集中统一管理,未发现存在违反法律法规、部门规章的事项的情形,未发生给公司造
成重大损失的事项。
(3)内部审计机构设立情况
公司设立审计部,作为公司专门的内审机构,其机构设置、人员配备和工作开展与公司各
业务部门保持独立。审计部负责对公司经营情况、财务安全状况以及公司内部控制制度的执行
情况进行审计监督,针对存在的问题提出建设性意见。对监督检查中如有发现的内部控制重大
缺陷,可直接向公司审计委员会及其董事会、监事会报告。
(4)人力资源政策
公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制
度,并聘用足够的人员,安排合适的岗位,使其能完成所分配的任务。
(5)企业文化
公司重视企业文化的建设,各级管理人员在企业文化建设中发挥着主导作用,努力培
育一支“精干、协同、高效”的工作团队。通过文化管理,塑造公司全体员工的良好心态,
激发员工的自觉行为,增强员工的责任感和使命感,切实做到企业文化建设与公司发展战
略的有机结合,使员工自身价值在公司发展中得到充分体现。
5
� 2. 风险评估
本公司面临的主要风险因素包括:经营风险、技术风险、财务风险和法律风险。
(1)经营风险
①客户集中度较高的风险
我国军工行业及冶金、有色行业高度集中的经营模式导致公司具有客户集中的特征。如果
主要客户的经营情况和资信状况发生变化,或者现有主要客户需求出现较大不利变化,如订货
量大幅下降或延迟,将有可能对公司的经营业绩造成较大影响。
②发生重大质量问题的风险
公司始终专注于“专、精、特”的机械制造领域,拥有板带成形加工精密装备及关键零部
件和特种装备配套零部件两大产品线。
公司对产品研制进行风险管理和严格的质量控制,但定制开发与应用的复杂性仍可能使公
司在产品研制和服务提供过程中出现质量未达标准的情况,这将对公司的经营业绩和行业口碑
造成不利的影响。
③原材料价格波动的风险
公司产品的主要原材料为钢材、电机、电气控制系统等;其中钢材的价格走势与铁矿石、
焦炭、煤的价格走势密切相关,而公司产品价格的调整具有一定的滞后性。如果主要原材料市
场价格出现剧烈变化,且公司未能通过有效的措施消除原材料价格波动造成的不利结果,将可
能对公司经营业绩产生一定的影响。
④成长性风险
公司板带成形加工精密装备及关键零部件和特种装备配套零部件两大产品线业务发展态
势良好,但影响公司持续增长的因素较多。未来如果钢铁、有色冶金行业或军工领域的政策发
生重大调整、新产品技术研发和新客户开拓不佳、相关领域市场竞争进一步加剧、人才储备不
足以及其他不可抗力因素出现,公司经营业绩可能出现波动,公司的成长性将受到一定影响。
(2)技术风险
①技术更新换代的风险
随着我国钢铁、有色冶金制造业转型升级,行业客户的产品高端化、生产智能化信息化趋
势越发明显,其生产设备及零部件的制造工艺与技术也随之加快更新换代。若公司无法及时掌
握相关领域的设备及零部件研制技术并更新产品,公司将面临客户流失和盈利能力下降的风
险。
②核心技术人员流失的风险
6
� 公司始终以技术创新为先导引领业务发展,拥有一支稳定的高水平的研发队伍是公司生存
和发展的关键。若公司不能吸引到业务快速发展所需的人才或者公司核心骨干人员流失,将对
公司未来经营发展造成不利影响。
(3)财务风险
①应收账款的回收风险
应收账款账面价值占当年营业收入的比重较高,应收账款是公司资产的重要组成部分。未
来期间,如果应收账款的可回收性因客户财务状况等原因而降低,则存在发生坏账损失的可能
性,进而影响公司的经营业绩。
②存货减值风险
公司期末存货账面价值占当期流动资产比重较高。如未来存货余额进一步增长,则存货发
生跌价的风险也将进一步增加。存货余额较高也可能影响公司资金周转速度和经营活动的现金
流量,降低资金使用效率。如果下游行业需求减少,公司产品价格出现长期大幅度下跌,或某
种产成品型号停产、退役,公司将面临大幅计提存货跌价准备的风险,导致公司财务状况和经
营业绩下滑。
(4)法律风险
由于本公司业务较多,涉及合同履行、材料采购、设备采购等诸多方面法律行为,其中任
何一个环节都有可能产生法律纠纷并导致相应的法律风险。为了有效应对风险,本公司除了由
具体的职能部门严把合同关,按约履行,还由法律顾问对重大合同进行风险评估、合同谈判和
合同审核等风险把控,以严格控制法律风险,减少潜在亏损的各种不良因素。
3.控制活动
本公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到至关重要的作用。
(1)本公司的主要控制措施
本公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产
保护控制、预算控制、运营分析控制等。
①不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,明确不相容职
务分离的控制要求,形成各司其职、相互促进和相互制约的工作机制。
②授权审批控制
公司的《公司章程》和各项管理制度明确规定有关业务经办人员的职责范围和业务处理权
限与责任,使所有的业务经办人员在办理每项经济业务时都能事先得到适当的授权,并在授权
7
�范围内办理有关经济业务,承担相应的经济责任和法律责任。公司通过 ERP 信息系统,实现合
同订单、采购与付款、销售与回款、固定资产管理、存货管理等各项业务的内部授权审批程序,
并设置了相应的审批权限,以实现有效管控。
③会计系统控制
公司严格遵循企业会计准则及国家有关财务制度的相关规定,并一贯注重会计基础工作规
范,有明确的会计核算与报告流程,从制度、程序及人员配置等方面能够保证会计资料及会计
信息真实完整。
④财产保护控制
公司建立资产日常管理制度和定期清查制度,对各项资产建立台账进行保管,并定期盘点。
公司对资产接触与使用记录进行控制,严格限制未经授权或不具备使用资格的人员对财产的直
接接触,对货币资金及票据、重要存货的使用与保管设置专人并限制他人接触。通过定期盘点、
定期对账、账实核对、内部审计、使用记录、定期保养等措施保障公司资产安全完整。
⑤预算控制
公司设计并执行适合公司实际的年度财务预算和年中调整预算编报工作流程,依托 ERP 信
息系统,通过实地调研、月度跟踪、财务预算考核等手段,加强对公司预算工作的监督,并对
财务预算执行情况进行动态监控,提高各项预算的全面性、准确性和可维护性。
⑥运营分析控制
公司建立了较为全面的运营分析控制机制,在经营管理的各个环节通过工作简报、周例会、
专题会议、异常分析报告和财务分析快报等形式进行日常经营分析。财务部建立了主要月度经
营分析指标快报制度,并定期进行财务指标分析,对主要经营指标做因素分解、对比及趋势分
析。
⑦绩效考评控制
公司定期开展员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导。
各子公司按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员
聘任、员工培训、工资晋升等工作提供依据。对各子公司、各部门的经营业绩考核,由公司下
达年度任务目标,并以此为基础,对各子公司、各部门负责人予以考核,实行“目标分解、分
类考核、强化激励、绩薪挂钩”的原则,建立科学的考评制度,合理设置考核指标体系。
4.信息与沟通
信息与沟通控制分为内部信息沟通控制和公开信息披露控制。
公司建立公司与各分子公司重大内部信息传递制度,以及分子公司重大事项报告制度,促
8
�进内部信息沟通提高工作效率,增强管理透明度,降低经营风险,建立信息传递与反馈机制。
公司制定信息化管理制度,建立智能办公系统,充分利用公司电子信箱、网络、内部刊物,
开辟公司内部信息沟通的平台。建立和维护公司网站,主要对外发布新闻动态、公司简介、投
资者关系、企业文化、人才招聘等相关信息,收集网上招标相关信息。公司重视与中介机构、
业务往来单位以及相关监管部门等外部单位的信息沟通和反馈,以及通过市场调查、网络传媒
等渠道,及时获取外部信息。
公司制定《信息披露管理制度》,明确信息披露的原则、内容、程序、责任、保密、奖惩
等内容,有效保护公司、股东、债权人及其他利益相关者的权益,提高信息披露质量。公司通
过建立信息披露责任制度,确保各类信息及时、准确、完整、公平地对外披露。
公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关
键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补
救程序。
5.内部监督
内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行
常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关
键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的
监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
公司设立内部审计机构行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提
出完善内部控制和纠正错弊的建议等工作。
(四) 重点控制活动的实施情况
公司在部门职能完善的基础上,不断完善关键业务环节的内部控制。目前公司的关键业务
环节包括:资产管理、销售与收款、采购与付款、成本费用管理、投融资管理、对外担保、关
联交易控制、对子公司的管理、信息系统管理、信息披露、财务报告、募集资金管理等。
(1)资产管理控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账
实核对等措施,确保财产安全。明确存货和固定资产的保管人或使用人为安全责任人,严格限
制未经授权人员接触和处置财产,每月对货币资金进行盘点,不定期对流动资产进行盘点,每
年对所有资产进行全面盘点,并与日常抽查相结合的方式进行控制。
(2)销售与收款控制
9
� 公司按照行业销售与收款业务的流程特点,分别制定了《销售管理制度》、《公司业务流程
及各部门职责》,以规范销售、收款的职责分离,并辅以权限审批机制,实现相互制约、相互
监督的目的。
(3)采购与付款控制
公司有严格的采购、定价、验收和付款等环节的操作和控制流程。原材料采购采用比价模
式,采购部是材料采购的主要职能部门,负责商品采购信息的收集、采购计划制定、材料采购、
上报合同履行情况。公司将采购申请、采购执行、验收入库和付款等关键环节分别不同部门或
者人员负责,实现审批与实施、采购与付款等各项职责的分离,以避免舞弊和错误的发生。
(4)成本费用管理控制
按照成本费用开支范围,严格审核和控制成本费用支出;及时完整地记录和反映成本费用
支出;正确计算产品成本和期间费用;建立健全全员目标成本费用管理责任制;强化成本费用
的事前预测、事中控制、事后分析和考核,综合反映经营成果;为经营决策提供可靠的数据和
信息;不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。公司成本费用管理
实行分级管理、逐级控制的原则,由财务部牵头,各职能部门归口负责管理。
(5)投融资管理控制
根据《公司法》、《证券法》等有关法律法规的规定,公司制定了《重大经营与对外投资决
策管理制度》,对投资项目机会研究、立项审批、可行性研究、项目评审、项目决策、合同签
署、实施方案制定等进行了规范,加强公司对外投资的内部控制和管理,确保公司重大投资内
部控制遵循合法、审慎、安全、有效的原则,控制重大投资风险。
公司筹资主要为信贷融资。信贷融资主要指银行借款,公司财务部根据各子公司提报的信
贷融资需求,并结合公司资金余缺状况、公司战略发展规划等,对公司资金需求进行预测并提
报银行借款申请,报公司财务总监审核,经董事长审批后进行融资。
(6)对外担保控制
根据《公司法》、《证券法》等有关法律法规的规定,公司制定了《对外担保管理制度》,
明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保
的信息披露、对外担保相关责任人的责任追究机制等。为控制担保风险,公司指定财务部定期
对被担保企业的资金使用情况、财务状况、经营成果和偿债能力进行跟踪和监督,了解被担保
企业资金使用、贷款归还、财务运行及风险等方面的情况,对于重大问题和特殊情况及时向董
事会报告。
(7)关联交易控制
10
� 公司对关联交易的内部控制,遵循诚实信用、平等、自愿、公平、公开、公允的原则。为
了规范公司的关联交易,避免关联交易行为损害公司和全体股东的合法权益,公司根据《公司
法》、《证券法》等法律法规和《公司章程》的有关规定,制定了《关联交易决策制度》,对关
联人和关联交易事项、关联交易的审批权限和决策程序、关联交易的披露作了明确的规定,对
公司关联交易行为进行全方位管理和控制。对重大关联交易的决策程序,采取关联方股东或者
关联方董事回避表决的制度,以保证公司关联交易的公允性。
(8)对子公司的管理控制
公司对子公司的经营管理活动进行统一协调管理,公司制定了子公司管控制度,规范子公
司的运作,促进子公司健康、持续发展。公司通过完善内部管理制度和流程,明确母子公司间
的权责、利益关系,确保母公司对子公司实施有效管理和控制。
公司对子公司的管控主要集中在对子公司的重大决策、重要人事、战略规划、财务预算、
资金管理、运营监控等方面的管理。子公司的股权变动、对外担保、重大投资等必须报公司董
事会或股东大会审批;子公司的高级管理人员由公司统一聘任并考评;子公司定期将经营管理
状况向公司进行汇报,同时公司通过对子公司实地督察、内部审计、运营分析等措施强化对子
公司内部管理的监控。
(9)信息系统管理控制
为了保障信息系统安全、平稳运行,确保数据安全,公司行政中心专人负责信息系统的运
行维护管理,包括信息系统的日常运行维护、系统变更、安全管理等。日常运行维护包括软硬
件系统维护、设备保养、故障的诊断与排除、应急处理等工作,并做应急事故处理记录和运行
维护记录。系统变更工作包括功能完善维护、系统缺陷修改、统计报表生成等三类。安全管理
方面,行政中心每月组织开展信息系统安全评估工作,发现系统安全问题及时加以整改,同时
加强对数据的保密性管理。
(10)信息披露的内部控制
公司根据《公司法》、《证券法》等有关法律法规制定了《信息披露管理制度》,明确规定
了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密
措施以及责任追究与处理措施等。公司证券部为公司信息披露事务的管理部门,具体负责信息
披露及投资者关系管理工作,建立起较为有效的信息披露控制制度,对信息披露进行全程、有
效的控制。
(11)财务报告的内部控制
公司财务报告内部控制的目标是保证财务报告的编制符合法律、法规以及公司内部相关规
11
�章制度的要求;保证财务报告信息真实、准确、完整;能够公允地反映公司的财务状况、经营
成果和现金流量,满足企业会计信息使用者的决策需要。
公司财务中心报表编制人员根据公司年度财务决算的总体安排,编制《股份公司年度财务
报告编制方案》(以下简称《编制方案》),经财务中心负责人、财务总监审核后下发各子公司;
子公司报表编制人员根据《编制方案》的要求,编制子公司个别会计报表及合并报表所需各类
明细表,经子公司财务经理审核后上报公司财务中心;财务中心在收到子公司上报的会计报表
后,由合并报表编制人员进行审核,经审核调整后,完成合并报表的编制。财务中心负责人对
合并过程审核确认,形成公司财务报告初稿,报外部审计机构审计,形成审计后财务报告;董
事会依照《信息披露管理制度》规定的审核、审批程序,对公司经审计的财务报告进行审批,
经公司董事长签署后对外披露。
(12)募集资金管理的内部控制
公司根据《公司法》、《证券法》、《公司章程》等有关法律法规制定了《募集资金管理制度》,
建立并完善募集资金存储、使用、变更、监督和责任追究的制度,明确募集资金使用的分级审
批权限、决策程序、风险控制措施及信息披露要求,保证募集资金项目的正常进行。
五、内部控制缺陷认定及其整改措施
截至 2020 年 12 月 31 日未发现公司与财务报表相关的内部控制存在重大缺陷和重要缺陷。
本公司建立了内部控制缺陷的整改机制,对于内部控制评价发现的缺陷由各子公司、各部
门落实责任,制定整改计划,并实施整改,内部控制主管部门负责对整改情况予以跟踪审核。
对于“制度缺失”类缺陷,公司相关职能部门将编写完善相关制度,明确组织职责和操作
流程;对于“制度与实际经营不符”类缺陷,公司和相关责任部门将修订更新相关制度及管理
办法,优化业务流程,确保相应制度流程满足实际业务开展需要;对于“未按制度要求执行”
类缺陷,公司和相关责任部门将进一步完善考核制度,逐步加强对相应管理制度的执行和考核
力度,提升内控工作执行力。
为了进一步加强公司治理的有效措施,重视实效性和长效性的结合,不断提升公司治理水
平,保证公司持续、健康、快速发展,公司在针对发现的一般缺陷整改的同时,还需要通过以
下几个方面措施,进一步完善内部控制。
1、加强对《公司法》、《证券法》等相关法律、法规、制度的学习和培训,进一步提高员
工特别是公司董事、监事、高级管理人员及关键部门负责人风险防控的意识。
2、根据相关法律、法规及监管部门的要求,结合公司实际,进一步修订和完善各项内部
12
���������
