金鹰重工:天风证券股份有限公司关于金鹰重型工程机械股份有限公司2022 年度内部控制自我评价报告的核查报告2023-04-21
天风证券股份有限公司
关于金鹰重型工程机械股份有限公司
2022 年度内部控制自我评价报告的核查报告
天风证券股份有限公司(以下简称“天风证券”、“保荐机构”)作为金鹰重
型工程机械股份有限公司(以下简称“金鹰重工”“公司”)首次公开发行股票并
在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《上市公司
监管指引第 2 号——上市公司募集资金管理和使用的监管要求》《深圳证券交易
所创业板上市公司规范运作指引》《深圳证券交易所创业板股票上市规则》等相
关规定履行持续督导职责,对金鹰重工 2022 年度内部控制自我评价报告进行了
核查,核查情况及核查意见如下:
一、内部控制评价工作情况
报告期内,公司依据《企业内部控制基本规范》《企业内部控制应用指引》
以及《深圳证券交易所上市公司内部控制指引》等相关规定,对公司的内部控制
体系进行持续改进、优化,以适应不断变化的外部环境及内部管理要求。
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本次纳入评价的范围主要涵盖公司、子公司和分公司。纳入评价范围单
位的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。纳入评价范围的事项包括:内部环境、风险评
估、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务和事项具体如下:
1、内部环境
(1)治理结构
公司依法建立了股东大会、董事会、监事会和经理层“三会一层”的法人治
1
�理结构,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总
经理工作细则》《独立董事工作制度》等规章制度,明确了决策、执行、监督等
方面的职责权限,形成了合理的职责分工和制衡机制,保障了“三会一层”的规
范运作。
股东大会是公司最高权力机构,依法行使表决权。董事会是公司的常设决策
机构,下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会。董事会
对股东大会负责,对公司经营活动中的重大事项进行审议并做出决定,或提交股
东大会审议。监事会是公司的监督机构,负责对监督公司董事、高级管理人员执
行公司职务的行为、检查公司财务、并审核公司定期报告。经理层负责公司的日
常经营管理工作。
(2)组织机构
公司建立了较为完备的决策系统、执行系统和监督反馈系统,并按照相互制
衡的原则设置相应管理部门。公司内设职能机构 12 个,分别为办公室(党群工
作办公室)、财务部、人力资源部、战略规划部、法律事务部、审计和风险控制
部、安全调度部、物资供应部、质量监管部、设备技术部、培训部、销售中心;
设生产经营机构 15 个,分别为工程机械研究院、北京销售服务分公司、上海销
售服务部、成都销售服务部、武汉销售服务部、海外销售服务部、大机事业部、
轨道车辆事业部、核心部件事业部、大修事业部、集装箱事业部、配件销售和维
保事业部、工程服务事业部、轨道车修理公司、轨枕智造公司。各部门岗位之间
职责清晰、分工明确,形成各司其职、各负其责、相互制约、相互协调的运行机
制。
(3)发展战略
公司董事会下设战略委员会,制定了《董事会战略委员会工作细则》,主要
职责是对公司长期发展战略和重大投资决策进行研究并提出建议,作为公司长期
战略和重大投资的专业研究机构,提高公司决策的科学性和有效性,战略委员会
根据公司内外部环境制定和优化公司战略计划。
公司主动融入、对接国家规划,借鉴国外一流跨国装备制造企业的先进经验,
2
�谋划战略布局,加快推进“四个并重转变”(数量扩张和质量提升并重转变、国
内市场和国际市场并重转变、制造和服务并重转变、资产管理和资本运作并重转
变)的发展战略,当好“五个排头兵”,奋力打造世界一流轨道工程装备企业。
(4)社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、短期利益与长期利
益、自身发展与社会发展相协调,实现企业、员工、社会的和谐发展。公司主要
从安全生产、产品质量、环境保护、员工权益保护、社会公益事业等方面积极履
行社会责任,将企业利益相关方的期望和需求融入到日常的生产经营活动中。
公司严格按照《公司法》《证券法》等国家相关法律法规、部门规章制度及
《公司章程》等有关规定,不断完善公司法人治理结构和内部控制制度,不断提
升公司法人治理水平。公司始终贯彻“以人为本”的人才理念,严格遵守《劳动
法》《劳动合同法》等相关法律法规,尊重和维护员工个人权益,切实关注员工
健康、安全和满意度,并向员工提供合理报酬。公司将诚实守信作为企业发展之
基,与供应商建立长期战略合作伙伴关系。公司在整个研发及生产过程中遵循具
体的操作规程、检验标准等,保障产品安全和产品质量。公司积极、主动加强与
政府部门、投资方、客户、供应商以及社会各界的沟通与联系,建立良好的沟通
关系,主动承担社会责任。公司积极巩固拓展脱贫攻坚成果,支持乡村振兴工作。
(5)企业文化
公司以“持续为轨道交通行业施工运维提供优质装备和服务”为使命,以“产
品优质、企业欣荣、员工幸福”为愿景,培育“以人为本、创新驱动、质量为先、
用户至上、共建共享”的核心价值观,秉持“专注笃行、守正创新”的企业精神,
坚持“以市场为导向、以用户为中心”的经营理念,以打造“世界一流轨道工程
装备企业”为目标任务,服务铁路,面向社会,致力于推进铁路工程机械现代化
的发展步伐,创造最佳的经济效益和社会效益。公司领导层以身作则,在公司范
围内营造一种诚实守信、爱岗敬业、积极向上的工作氛围。
(6)人力资源管理
3
� 公司多年来探索实施战略性人力资源管理,根据公司不同发展阶段所实施不
同的业务战略和公司发展战略,不断优化公司的人力资源改革。公司设置人力资
源部,负责起草公司人力资源战略中长期规划、确定公司人才战略、落实社保待
遇、起草人力资源政策与制度。为持续提高公司的人才储备质量,不断吸引、培
养、激励优秀人才,公司根据国家及地方相关政策法规并结合实际情况,保障了
公司人力资源管理政策的实施,规范了员工的薪酬管理工作,保障了企业和员工
的共同利益,调动了员工的工作积极性。
2、风险评估
公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度,
在考虑战略目标、内部控制目标及发展思路、行业特点的基础上,对公司面临的
创新与技术风险、经营风险、内控风险、财务风险等进行了识别,并拟定不同的
应对措施,确保风险的可知、可防与可控,保证了公司的经营安全。
3、控制活动
公司主要控制措施如下:
(1)不相容职务分离控制:公司全面系统地分析、梳理了业务流程中所涉
及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、
相互制约的工作机制。
(2)授权审批控制:公司根据常规授权和特别授权的规定,明确了各岗位
办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权
范围内行使职权和承担责任。公司对于重大的业务和事项,实行集体决策制度,
任何个人不得单独进行决策或者擅自改变集体决策。
(3)会计系统控制:公司按照《会计法》《企业会计准则》等财税相关的法
律法规的规定,建立了较为完善的财务会计制度。公司设置了独立的会计机构,
在财务管理和会计核算方面均设置了岗位,制定了相应的岗位工作说明书,配备
了足够的专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗
位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
4
� (4)财产保护控制:公司建立了财产日常管理和定期清查制度,明确财产
使用和管理部门的职责分工,采取财产记录、实物保管、账实核对、定期盘点等
措施,确保财产安全。
(5)预算控制:公司实施预算管理,明确各责任单位在预算管理中的职责
权限,规范预算的编制、审定、下达和执行程序,并与公司经营目标控制结合,
通过预算控制要求实现公司经营目标。
(6)绩效考评控制:公司建立和实施绩效考评制度,科学设置绩效考核管
理办法,明确绩效考核指标体系,定期对公司各责任部门、事业部、全体员工的
绩效目标进行考核和客观评价,并将考评结果作为确定员工薪酬、职务晋升、评
优、降级、跨通道交流、调岗等的依据。
公司重点控制活动:
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注投资管理、
募集资金管理与使用、关联交易、采购业务、销售业务、质量管理、研发管理、
全面预算、合同管理、信息披露等高风险领域,同时对各种业务及事项实施有效
控制,促进内部控制有效运行。
(1)投资管理
根据《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规
范运作》等法律法规及《公司章程》的规定,公司制定了《对外投资管理制度》,
对投资的程序、登记、保管、处置等,投资项目的考查、调研、决策、实施、管
理、评价等作出详细而明确的规定。投资管理内部控制制度的制定并有效执行,
规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
(2)募集资金管理与使用
公司制定了《募集资金管理制度》,规定了募集资金存放、使用与管理等事
项。公司募集资金管理和使用严格按照《公司法》《证券法》《深圳证券交易所创
业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板
上市公司规范运作》等法律法规、规范性文件及《公司章程》《募集资金管理制
5
�度》等文件执行,符合创业板上市公司的要求且全部存放于监管账户下,确保不
存在违规使用募集资金的情形。公司定期对募集资金存放与使用、募投项目进展
状况进行披露,相关事项合法履行审议程序,及时履行信息披露义务。
(3)资金活动
公司财务部根据《会计法》《会计准则》《企业会计制度》等法律法规,制定
了《资金管理实施办法》《财务报销管理办法》《采购发票报销及款项支付考核办
法(试行)》等财务管理制度,在 2022 年财务部更新了公司《财务管理办法》,
物资供应部更新了《采购货款支付管理规定》,公司持续完善资金活动相关的管
理制度和流程,日常加强资金管理,严格控制资金收支的条件、程序和审批流程,
明确规范内部资金支付审批权限及审批程序,对资金支付申请、审批权限、复核
与办理支付等环节进行规定。审批人应当根据资金支付审批权限,在授权范围内
进行审批,不得越权审批;经办人应当在职责范围内,按照审批意见办理资金支
付业务。报告期内,公司资金运营严格遵守相关制度规定,未发生违规事项。
(4)关联交易
按照《深圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规
定,在遵循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公司的
关联交易行为不损害公司和非关联股东的合法权益,公司制定了《关联交易管理
制度》。该制度对关联方进行了定义、对关联交易的交易价格、交易决策、回避
措施、信息披露等方面进行了规定,为维护公司、股东和债权人的合法权益,保
证公司关联交易的公允性提供了制度支持。
(5)采购业务
公司根据物资管理相关制度要求,结合物资采购的关键控制点,规划和设立
了相应的部门和岗位,制定了业务流程图,梳理规范了物资采购操作流程、采购
价格审批、供应商的选择与评价等工作,明确细化了各个岗位的职责范围,将各
项任务责任到人,对各环节的职责与要求进行了明确界定。公司按照《供应商关
系管理办法》《选择、评价和重新评价供方准则》的规定,定期开展供应商评审
工作,对供方进行清理,择优选择合格的供方并加强对供方的控制,以确保所采
6
�购物资的质量。
(6)销售业务
公司设立销售中心和五个销售服务部,明确工作职责、工作内容、工作程序,
规范销售行为。公司严格执行合同评审程序,降低法律风险。公司按照账款回收
考核办法要求,建立完善债权清理台账,制定了债权清理任务表,并按考核办法
定期对相关业务人员进行考核。在投标管理方面,梳理了投标管理流程,从收集
招标信息、招标文件评审、投标文件的编制、投标、招投标文件的管理等进行了
规范。在产品和服务要求管理方面,从顾客信息或合同的接收、与顾客有关要求
的确定、合同分解传递、合同变更判定、与顾客沟通和确认一系列相关项目,确
保公司按合同要求向顾客提供产品和服务,不断提高用户满意程度。通过对顾客
满意程度的监视和测量,收集、分析顾客满意或不满意的信息,确保在产品的整
个生命周期内顾客的需求被明确并得以满足,促使公司持续改进。
(7)质量管理
公司制定了《产品质量监督管理办法》《质量问题分级及考核办法》《产品质
量检验、监造节点管理规定》《质量安全风险预警管理办法》《铁路工务机械车配
件技术审查办法》等质量管理制度,建立了一整套符合公司管理实际的质量流程
管理体系,使公司在质量管理方面实现有序控制。公司通过了 ISO9001、ISO14001、
ISO45001、ISO/TS22163:2017 体系认证,按照体系要求建立了完善的质量管理
体系和《管理手册》、各业务过程的程序文件和支持性文件,按照体系文件的规
定和流程及相关信息记录的要求规范运行,并不断改进内部管理,确保产品从设
计开发、采购、生产、检验和服务的全过程都能得到有效地控制,体系运行状况
良好。公司建立了质量改进机制,能够对质量管理体系中存在的不足以及顾客针
对产品提出的建议进行有效地处置和改进,及时修订文件、调整流程。
(8)研发管理
公司设立了工程机械研究院,负责制定研发计划,结合研发计划提出研究项
目立项申请,开展可行性研究,编制可行性研究报告及科研开发计划课题任务书,
按照规定的权限和程序审批后确定研发工号,组织科研课题的启动实施、新产品
7
�设计定型、课题结题验收、新产品许可申报、许可管理等。公司跟踪检查研发项
目进展情况,强化研发全过程管理,对阶段研究成果进行评估和验收,控制研发
项目质量与成本投入,确保研发项目按计划完成。公司重视研究成果的保护,通
过与研发人员签订保密协议,与相关合作方签订保密协议或专供协议,对研发资
料与信息的授权管理及泄密责任追究等控制,保证研究成果信息安全;逐步建立
健全专利申报、专利档案管理,促进研发成果的转化和有效利用,不断提升企业
自主创新能力。
(9)全面预算
公司建立全面预算管理体系,通过规范预算管理的组织体系、预算编制与审
批、追加预算、预算执行与调整修正、预算考核等管理内容,明确预算的编制,
需根据发展战略和年度经营计划,综合考虑预期经济形势等因素,执行上下结合、
分级编制、逐级汇总的程序;严格预算指标的分解落实;严格追加预算的审批流
程与权限;严格预算执行过程的监控,及时向决策机构和各预算执行部门报告、
反馈预算执行进度、执行差异及其对预算目标的影响,促进公司全面预算目标的
实现。
(10)合同管理
公司指定法律事务部负责日常合同管理工作,明确合同管理机构和职责,规
定合同前期工作、审查、签订、审批、履行等环节的程序和要求,加强合同授权
和专用章管理。对影响重大或法律关系复杂的合同,实行相关部门共同审核、会
签管理,采取相应控制措施,促进合同有效履行,切实维护企业的合法权益。
(11)信息披露
公司以提升透明度为目标,真实、准确、完整、及时、公平披露信息。以投
资者需求为导向,优化披露内容,增强信息披露的针对性和有效性。严格执行企
业会计准则,优化信息披露编报要求,提升财务信息质量。充分披露投资者作出
价值判断和投资决策所必需的信息,并做到简单清晰、通俗易懂,依法依规履行
信息披露义务。
8
� (12)信息系统
经过多年信息化建设和拓展,公司建立了 OA、ERP、PLM、综合业务管理
平台多个信息系统。公司加强对信息系统开发与维护、访问与变更、数据输入与
输出、文件储存与保管、数据及网络安全等方面的控制,保证信息系统安全稳定
运行。公司将在现有的信息化系统基础上进行升级优化,整合、完善业务模块,
打通、梳理数据,以数字化转型为契机,实现公司生产管理高效化、质量管理精
细化、供应体系透明化、经营决策数字化。
4、信息与沟通
公司明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,
促进内部控制有效运行。公司对收集的各种内部信息和外部信息进行合理筛选、
核对、整合,提高信息的有用性。公司通过经营管理资料、财务会计资料、调研
报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。公司通过社会中
介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠
道,获取外部信息。公司将内部控制相关信息在公司内部各管理级次、责任单位、
业务环节之间,以及公司与外部债权人、客户、供应商、中介机构和监管部门等
有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,及时报告并加以解
决。重要信息及时传递给股东、董事会、监事会和经理层。公司利用信息技术促
进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
5、内部监督
公司制定了《监事会议事规则》《内部审计制度》。公司监事会负责对董事、
总经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负
责。审计委员会是董事会的专业工作机构,主要负责公司内、外部审计的沟通、
监督和核查工作,确保董事会对经理层的有效监督。公司重视内部监督工作,设
立审计部门,并保证内部审计机构设置、人员配备和工作的独立性。审计部门结
合内部审计监督,对公司内部控制的有效性进行监督检查。审计部门对监督检查
中发现的内部控制缺陷,按照公司内部审计工作程序进行报告。审计部门对监督
检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报
9
�告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报金额大于等于年度合并报表利润总额 5%,错报金额大于等
于年度合并报表股东权益 1%。
重要缺陷:错报金额大于等于年度合并报表利润总额 3%,但小于年度合并
报表利润总额 5%;错报金额大于等于年度合并报表股东权益 0.5%,但小于年度
合并报表股东权益 1%。
一般缺陷:错报金额小于年度合并报表利润总额 3%,错报金额小于年度合
并报表股东权益 0.5%。
上述标准直接取决于该内部控制缺陷的存在可能导致的潜在错报的重要程
度。这种重要程度主要取决于两个因素:
①该缺陷是否会导致内部控制不能及时防止或发现并纠正潜在错报;
②该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
10
�标。出现下列情形的,认定为存在财务报告内部控制重大缺陷:
①公司董事、监事或高级管理人员存在舞弊行为;
②对已经公布的财务报告进行错报更正;
③注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程
中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但
仍有可能导致公司偏离控制目标。当公司出现以下情形时,将认为公司存在财务
报告重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有相应
的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接财产损失大于等于年度合并报表利润总额 5%,直接财产损
失大于等于年度合并报表股东权益 1%;
重要缺陷:直接财产损失大于等于年度合并报表利润总额 2%,但小于年度
合并报表利润总额 5%;直接财产损失大于等于年度合并报表股东权益 0.5%,但
小于年度合并报表股东权益 1%;
一般缺陷:直接财产损失小于年度合并报表利润总额 2%,直接财产损失小
11
�于年度合并报表股东权益 0.5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司出现以下情形的,可认定为重大缺陷:
①缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财
产损失;
②公司经营活动严重违反国家法律、法规或规范性文件;
③重要业务缺乏制度控制或制度系统性失效,且缺乏有效的补偿性控制;
④内部控制评价的重大缺陷未得到有效整改;
⑤负面消息或报道频现,引起监管部门高度关注,并在较长时间内无法消除。
公司出现以下情形的,可认定为重要缺陷:
①决策程序导致出现一般失误;
②公司关键岗位人员严重流失的情况;
③内部控制评价的重要缺陷未得到有效整改;
④重要业务制度存在缺陷。
一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制的重大缺陷、重要缺陷。
12
� 二、其他内部控制相关重大事项说明
公司无其他需说明的内部控制相关重大事项。
公司将根据法律、行政法规的规定及外部环境变化情况,结合公司实际情况
以及发现的问题不断改进、完善内部控制制度,强化内控建设,提高内部控制水
平,增强风险防范意识和规范运作意识,促进公司健康、稳定发展。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制
评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2022 年度内部
控制自我评价报告以及各项业务和管理规章制度;访谈了公司相关人员;从公司
内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、
合理性及有效性进行了核查。
经核查,保荐机构认为,截至 2022 年 12 月 31 日,公司的法人治理结构较
为健全,现有内部控制制度符合有关法律、法规和规范性文件的相关要求,于
2022 年 12 月 31 日在所有重大方面保持了与公司业务及管理相关的有效的内部
控制;《2022 年度内部控制自我评价报告》较为公允地反映了 2022 年度公司内
部控制制度的建设及运行情况。
(以下无正文)
13
��
