中一科技:2022年度内部控制自我评价报告2023-04-25
湖北中一科技股份有限公司
2022 年度内部控制自我评价报告
湖北中一科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022
年 12 月 31 日(内部控制评价报告基准日)内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和
实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整、提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
1
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括:母公司及下属子公司。纳入评价范围的业务
和事项主要包括:公司治理层面:组织架构、发展战略、人力资源、社会责任、企
业文化;业务流程层面:资金活动、销售业务、采购业务、存货管理、固定资产管
理、无形资产管理、对外担保、关联交易、财务报告、合同管理、信息与沟通。重
点关注的高风险领域主要包括资金活动风险、采购业务风险、销售业务风险、资产
管理风险、会计信息风险等。
(二)内部控制评价基本情况
1. 公司内部控制环境
本公司主要从事各类单、双面光高性能电解铜箔系列产品的研发、生产与销售。
目前公司已设立较为完善的组织控制架构,并制定了各层级之间的控制流程,
保证董事会及公司管理层下达的指令能够被严格执行,明确决策、执行、监督等方
面的职责权限,建立了相应的制衡和监督机制,并将其纳入绩效考评体系,以确保
其在授权范围内履行职能及内部控制的有效实施。
(1)组织架构
公司根据《公司法》《证券法》等法律法规的要求,建立了以《公司章程》为
基础、以《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理
工作细则》等为主要架构的规章制度,同时,公司制定并完善了《董事会战略委员
会工作细则》《董事会提名委员会工作细则》《董事会审计委员会工作细则》《董
事会薪酬与考核委员会工作细则》,进一步规范了董事会各专门委员会的工作流程,
并在各专门委员会的工作中得以遵照执行,形成了以股东大会、董事会、监事会及
2
�管理层为架构的决策、经营管理及监督体系。股东大会、董事会、监事会及管理层
授权明晰、执行规范、运作有效,维护了投资者和公司利益。公司“三会”按照
《公司章程》和相关制度的规定,履行相应职责,进行决策。股东大会是公司最高
权力机构;董事会对股东大会负责,对公司经营活动中的重大决策问题进行审议并
做出决定,必要时提交股东大会审议;监事会独立运作,负责对公司经营、财务及
高管人员的履职进行监督。董事会、监事会的换届选举符合有关法律、法规和公司
章程的规定。“三会”的召集、召开程序、会议内容及会议做出的决议均合法、有
效。“三会”文件完备并已归档保存,所表决事项涉及关联董事、关联股东或其他
利益相关者均已回避表决。重大投资、融资等事项的经营及财务决策履行了公司章
程和相关议事规则的程序。“三会”决议的实际执行情况良好。董事会下设的专门
委员会能够发挥应有职能作用。公司的独立董事均具备履行其职责所必需的知识基
础,具备独立董事相关任职资格,符合证监会的有关规定,能够在董事会决策中履
行独立董事职责,包括在对外担保、公司发展战略与决策机制、高级管理人员聘任
及解聘等事项上发表客观、公正的独立意见,发挥独立董事作用。
(2)发展战略
为适应公司战略发展需要,增强公司核心竞争力,健全投资决策程序,加强决
策科学性,完善公司治理结构,公司董事会下设战略委员会,负责对公司长期发展
战略进行研究并提出建议。战略委员会由 3 名董事组成,公司董事长担任战略委员
会主任委员(召集人),成员由董事会选举产生,其中独立董事 1 名。战略委员会
对公司所在及关注行业进行分析研究,组织开展公司战略规划的编制及修订工作。
公司下属各单位根据公司战略规划的内容,制定年度工作计划,对公司战略目标及
战略任务进行分解、细化和落实。公司《董事会战略委员会工作细则》明确了战略
委员会的职责权限和议事规则,并对战略委员会会议的召开程序、表决方式、决策
程序、保密要求和会议记录等做出相应规定,战略委员会遵照《董事会战略委员会
工作细则》开展工作,有效履行职责。
(3)人力资源及企业文化
公司建立了可持续发展的人力资源管理体系和科学健全的约束激励机制,创造
了适合人才竞争和发展的企业文化氛围。公司人力资源管理体系涵盖招聘管理、培
3
�训管理、薪酬管理、绩效管理、奖励管理、问责与处罚管理等多个层面,涉及招人、
用人、培养、退出的全流程,充分保证了各级员工有能力胜任工作并能有效地履行
职责。公司秉持“相马更要赛马”的理念,高度重视人才培养、人才发展与人才管
理,致力于建设员工终身学习体系,基本建立起分专业、分类别、分层级的综合化
人才培养体系。公司根据各部门实际工作需求制定出与公司发展方向、部门建设契
合的培训计划,提升员工工作素养和专业技能,创建学习型企业。
在企业文化方面,公司高度重视企业文化的宣传和推广,始终坚持 “健康生活,
快乐工作”的企业文化理念,培育了员工积极向上的价值观和社会责任感,倡导员
工诚实守信、爱岗敬业、开拓创新和协作共赢。此外,公司每年举办优秀员工评选
及表彰活动,提高了员工积极性;组织部门培训、年会、团建等活动,增强了团队
凝聚力。
(4)法律事务管理
公司高度重视商务合作、业务运营等方面的法律风险,在指定专人审查法律风
险的基础上,专门聘请了法律顾问与公司进行定期沟通,对诉讼风险进行排查与跟
踪监督,及时防范并化解诉讼风险,避免发生重大法律纠纷。
2. 风险评估
公司根据战略发展目标和规划,结合自身及行业特点,建立了系统、有效的风
险评估体系,能有效识别风险,确保企业的风险可控。公司定期进行风险分析与评
估,并根据风险分析的结果,结合风险承受度,权衡风险与收益,确定相应的风险
应对策略。通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策
略,实现对风险的有效控制。
3. 内部控制活动
(1)资金活动
公司对资金实行统一调度使用管理。公司所有收入及支出均统一核算管理。在
货币资金收付方面,按要求实行出纳与会计职责严格分离及钱、账、物按职务不相
容制度管理。出纳人员没有兼管稽核、会计档案保管和收入、支出、费用、债权、
债务账目的登记工作,现金、支票统一由出纳保管,银行等印鉴实行分人管理。公
4
�司制定了完善的《财务管理制度》,审计部定期对其执行情况进行审计和监督,公
司能够有效地防范货币资金风险、提高资金运用效益。在融资方面,公司按照资金
预算以及日常经营活动资金需求,充分考虑风险与效益前提下,选择适合公司的融
资方式,通过灵活融资形式以及多渠道的融资模式,极大的提高资金效益,降低了
融资成本,为公司快速发展提供有力保障。
(2)销售业务
公司根据市场环境的变化及发展要求采取相应的营销策略,坚持以客户需求为
导向,推行优质客户策略,加大各部门信息共享和问题沟通的力度,提高市场预测
的精准性,持续提升公司市场营销水平。公司建立了《营销中心管理制度》《营销
中心流程审批表》等销售及收款管理制度,销售管理流程、制度健全。公司不定期
对客户进行对账走访,及时催收销售货款,有效地减少了销售回款的风险。
(3)采购业务
公司建立及完善了采购业务流程,采取集中采购方法,制定了标准化的采购合
同版本,建立了采购舞弊举报途径,对公司物资、设备采购实施了有效管理和监督。
通过以降价率、批合格率等量化指标对供应商管理部门进行绩效考核,在保证质量
的前提下有效地降低了采购成本。ERP 系统的推广应用进一步优化了采购流程,完
善了供应链管理和控制;建立和实施了严格的采购分级授权审核程序。公司对采购
业务的控制安全有效。
(4)资产管理
公司进一步完善了《固定资产管理制度》,对资产的采购、合同订立、验收、
盘点、报废处理、抵押、担保等相关控制环节进行了明确规范,涵盖了固定资产管
理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。公司建
立了完善的《仓库管理制度》,规范了从采购、验收、入库、领用、盘点等各个环
节的内控,公司对重点管控贵重物料定期进行分析跟进,每月对存货进行盘点,及
时处理呆滞存货,有效地提高了存货的周转率。
(5)研究与开发
公司建立并完善了研发产品开发流程,建立了《科技创新及项目申报管理办法》
5
�等相关制度,严格规范项目立项、计划、过程管控、验收、研究成果保护等关键环
节,能够有效降低研发风险,提升研发工作效率,有利于提高研发质量,提升产品
竞争力。
(6)工程项目
公司已建立了《项目工程管理制度》,规范了工程的立项、审批、采购比价、
合同的订立、工程项目的实施监督、验收、结算各环节。此外,公司还建立了工程
项目管理流程并能得到严格执行。工程项目中不存在造价管理失控和重大舞弊行为。
(7)担保业务
为规范公司对外投资行为,防范经营风险,公司根据《公司法》《证券法》等
法律法规及《公司章程》的规定,制定了《对外担保管理制度》,明确了对外担保
的审批权限、审议程序、合同管理、信息披露及责任追究等事项。2022 年度,公司
除为合并范围内的子公司担保外,没有其他对外担保行为。公司为合并范围内的子
公司提供担保,审议和表决程序合法合规。
(8)财务报告
公司制定了《财务管理制度》,规范了财务报告的编制、审核、报送;公司根
据发展及管理的需要,完善了《流程审批表》,对有关财务事项及经营业务事项进
行分级授权的审批规定,并在日常工作中得到较好的执行。对重要财务会计事项,
如投资、重大资产处置、担保和借款,重大经营、法律或财务风险情况,对收入、
利润、负债影响较大的账务调整等事项实行事前报告并分级授权审批。
公司财务报告的方案制定阶段、内容编制阶段、内容审核、修订、审计阶段、
报告披露阶段,均能按照公司现行的制度有序执行,确保了财务报告信息的真实性、
准确性和完整性。
(9)合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益,公司已经
建立了健全的合同管理体系,涵盖合同的订立、审核、回签与执行全流程。此外,
公司还建立了公司重要合同报送法务审核的机制,并指派专人定期对合同执行情况
6
�及用章管理进行检查,合同管理监控得当,运行顺畅,有效地防范了合同业务的风
险。
4. 信息与沟通
(1)信息传递
为明确各类报告的流程和发布频率,保证公司领导层能够及时了解监管要求以
及日常经营管理中的各类信息,公司制定了《重大信息内部报告制度》《外部信息
报送和使用管理规定》等制度,建立了切实可行的内外沟通、报告机制。公司通过
公司公告栏、OA 系统等发布相关规章制度、通知、公告等,使员工及时获取公司
管理信息。公司通过各种定期会议(半年度、年度总结大会、总经办月度工作会议、
各部门月度例会、各项目例会等)和不定期会议、工作总结及计划报告、各项管理
制度文件等多种方式实现信息的内部沟通。各业务部门与客户、供应商等通过邮件、
电话、实地走访、会议等多种形式进行沟通。
(2)信息披露
为规范公司信息披露管理,公司按照《公司法》《证券法》《深圳证券交易所
股票创业板上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板
上市公司规范运作》等法律法规的规定,制定了《信息披露管理制度》《内幕信息
知情人登记管理制度》等内控制度,建立起较为完善的信息披露管理体系。公司明
确了信息披露的原则、范围和内容、标准、流程、责任划分等,保证了公司及时、
准确地履行信息披露义务,为投资者及时了解公司信息、防范投资风险提供了帮助,
有效保障了股东的合法权益。公司由董事长担任信息披露工作的第一责任人、由董
事会秘书担任信息披露工作的直接责任人;公司设立董事会办公室,具体负责信息
披露及投资者关系管理工作。董事会办公室有专用的场地及设施,设置了联系电话、
网站、电子邮箱等投资者沟通渠道;公司董事、监事、高级管理人员了解公司内部
信息传递的程序,具备认真履行信息披露义务的条件。
(3)信息系统
IT 管理部门对公司各部门信息保密权限建立了完善的信息系统控制制度,对信
息系统运维实行了前后台管理,严格把控技术开发与运营管理之间的相互隔离,加
7
�强信息系统建设的安全、可行性;进一步加强技术文档管理,保障信息技术文档实
时、完整,优化 IT 资源的使用效率,同时保障信息系统建设和运行,对 IT 方面的
风险控制起到良好的监督和管理作用。
5. 监督与评价
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况
进行监督。审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟
通、监督和核查工作,并负责对全公司及所属各子公司、部门的财务收支及经济活
动进行审计、监督。
公司制定并完善了投诉举报机制,有利于保障公司、员工、客户的合法权益不
受侵害。
(三)内部控制评价工作依据及内部控制缺陷认定标准
本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控制
基本规范》及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办
法,在内部控制日常监督和专项监督的基础上,对公司 2022 年 12 月 31 日内部控制
的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适
用于本公司的财务报告内部控制缺陷具体认定标准,并与以前年度保持一致。公司
确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额的5%≤错报< 错报<利润总额的
利润总额 错报≥利润总额的10%
利润总额的10% 5%
(2)财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
8
� ①董事、监事或高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或
其他客观因素变化导致的对以前年度的追溯调整除外);
重大缺陷
③当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错
报;
④审计委员会和内部审计机构对财务报告内部控制的监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
重要缺陷
施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实准确的目标。
一般缺陷 未构成财务报告重大缺陷、重要缺陷标准的其他财务报告内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准:参照财务报告内部控制缺陷评
价定量认定标准。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①重大经营问题决策、重大项目投资决策或决策程序不科学,导致
重大损失达到定量标准;
②严重违反国家法律法规,内部控制评价的重大缺陷未得到整改,
重大缺陷
给公司造成定量标准认定的重大损失;
③公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽
有内控制度,但没有有效的运行。
缺陷造成损失的严重程度未达到或超过重大缺陷认定标准,但仍应
重要缺陷
引起管理层重视的,认定为重要缺陷。
一般缺陷 未构成非财务报告重大缺陷、重要缺陷标准的其他内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷及重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
9
� 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
董事长:_______
汪晓霞
湖北中一科技股份有限公司
2023年4月25日
10
�
