[临时公告]连城数控:2021年度内部控制自我评价报告2022-04-27
证券代码:835368 证券简称:连城数控 公告编号:2022-016
大连连城数控机器股份有限公司
2021 年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记
载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担
个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合大连连城数控机器股份有限公
司(以下简称“本公司”或“公司”)内部控制制度和评价办法,在内部控制日
常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性负责。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
1
�规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:大连连城数控机器股份有限公司及合并范围
内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要业务和
事项包括:公司治理、组织架构、人力资源、财务报告、资金管理、工程项目管
理、采购业务、市场经营管理、研究与开发、资产管理、关联交易、担保业务、
信息披露;重点关注的高风险领域主要包括项目过程及质量管理、采购价格及成
本的管理与控制、安全风险防范控制、资产及资金控制、舞弊风险控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)公司建立内部控制制度的目标和遵循的原则
1、公司内部控制制度的目标
(1)建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成
科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
(2)建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活
动的正常有序运行;
(3)建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞
弊行为,保护公司财产的安全、完整,保证股东相关利益者利益的最大化;
(4)确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、公司内部控制的建立遵循了以下基本原则
2
� (1)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种
业务和事项,实现全过程、全员性控制,不存在内部控制空白点;
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采
取更为严格的控制措施,确保不存在重大缺陷。重要性原则的应用需要一定的职
业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额
两方面来考虑是否及如何实行重点控制;
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经
过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职
责的机构或人员具有良好的独立性;
(4)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有
前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措
施予以补救;
(5)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。成本
效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本
效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可
能会避免整个企业面临更大损失,此时仍应实施相应控制。
(三)公司的内部控制结构
1、控制环境
(1)对诚信和道德价值观念的沟通与落实
公司制定了《员工手册》、《员工培训考核管理制度》、《绩效考核管理制
度》、《薪酬与激励管理制度》等制度,向员工传达可靠、增值、阳光的核心价
值观和求真务实、奋斗为本、连心志诚、合作共赢的企业精神。公司希望成为一
3
�个学习型组织和学习型企业,以工作培养人、以制度选拔人、以业绩证明人、以
事业激励人,希望全体员工与公司一起学习,一起增值,共同进步,共同成长,
一起弘扬企业文化,共同营造和谐、愉悦、积极向上的工作氛围。
(2)对胜任能力的重视
人才是企业发展的基石,公司非常重视对员工的教育和培训,建立多形式培
训机制,深化人本管理理念。公司制定了相关制度对人事管理、培训、考勤、薪
资、奖罚、福利等作了详细规定。
(3)治理层的参与程度
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》等
制度文件,对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明
确规定。目前董事会成员 7 名,董事会设有董事长 1 名。董事会经股东大会授权
全面负责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案,
制定基本管理制度等,是公司的经营决策中心,对股东大会负责。
同时公司设立了监事会,并制定了《监事会议事规则》,建立了有效的监督
机制。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董
事会对其实施有效地监督。管理层对内部控制给予了高度重视,对收到的有关内
部控制弱点及违规事件报告都及时做出了适当处理。
(5)组织结构
公司根据职责划分结合实际情况,设立了相应的职能部门并制定了相应的岗
位职责。各职能部门分工明确、各司其职、各负其责、相互协作、相互牵制、相
互监督。公司对控股子公司的经营、资金、人员和财务等方面,按照法律法规及
其公司章程的规定履行必要的监管。
(6)职权与责任的分配
公司对重大资产经营决策、投融资、关联方交易等方面制定相应的审批制度,
包括《对外投资管理制度》、《对外担保管理制度》、《募集资金管理制度》、
《关联方交易管理制度》、《投资者关系管理制度》等。这些制度对决策程序、
审批权限等作了详细的规定。
4
� 公司对采购付款、费用报销、销售收款、货币资金管理等方面制定相应的审
批制度,对于各种款项支付、费用报销、销售货款、现金收支等的审批部门、审
批权限及责任、审批程序作了详细的规定。
公司根据业务和管理的实际需要,制定了岗位职责说明,对公司各部门、各
岗位的职责权限作了明确的规定。
(7)人力资源政策与实务
人才是企业发展的基石,公司非常重视对员工的教育和培训,建立多形式培
训机制,深化人本管理理念。公司设立了人力资源部及综合管理部,制定了《员
工手册》、《员工培训考核管理制度》、《绩效考核管理制度》、《薪酬与激励
管理制度》等人事管理制度,对人事管理、考勤、薪资、奖罚、福利等作了详细
规定。公司尊重知识,尊重个性,让每个员工都能追求自己的个性,发挥、强化
自己的潜力,同时又提倡员工团队合作精神,形成紧密合作关系,使公司形成一
支开拓创新、合作敬业的高素质优秀人才队伍。公司倡导民主平等的上下级关系,
自由公开的沟通方式,使工作和生活之间形成平衡、融洽的关系。
2、风险评估过程
公司设置专门的风险管理部门对风险进行管理,在内部控制的实际执行过程
中对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德
风险等进行持续有效的识别、计量、评估和监控,对已识别可接受的风险,公司
要求量化风险,制定控制和减少风险的方法,并进行持续监测、定期评估;对于
已识别不可接受的风险,公司要求必须制定风险处理计划,落实处理计划负责人
和完成日期。
3、信息系统与沟通
公司建立了完善的内部信息传递系统(如:金蝶云之家审批平台、金蝶 ERP
财务软件、PDM 产品数据管理软件、泛微 OA 系统)和各层沟通渠道,包括治理
层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信
息的传递等。《岗位职责说明书》对各岗位的沟通对象进行明确规定,各岗位对
其工作成果负责,同时按照权限上报相关领导。
4、控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易
5
�授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
查控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。
(2)职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡
机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务检查、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序
归档。各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将记
录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接
触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全
完整。
(5)独立稽查控制:公司专门设立了内部审计部门,对货币资金、有价证
券(票据)、凭证和账簿记录、物资采购、应收应付款、薪酬管理、确保各项业
务流程符合公司规章制度,确保业务真实可靠,财务报表的合规性、真实性、完
整性。
5、对控制的监督
公司已建立了以独立董事为核心的治理层的监督制度和对公司及下属子公
司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监
督机制的健康运行,保证了公司内部控制能够得以有效、一贯的执行。
根据监管机构的要求,公司建立了《信息披露管理制度》,在规定的时间内、
在规定的媒体上、以规定的方式向社会公众及时、准确、完整、公平地进行信息
披露,接受全体股东和社会公众的监督。
(四)公司主要内部控制的执行情况
1、货币资金的收支和保管
6
� 公司制定了《资金控制制度》,规范了现金、银行结算业务;对现金及各种
有价证券严格按照规定用途使用;严格控制支票签发;妥善保管各种业务印章、
空白收据;随时掌握银行存款余额、不准将银行账号出借给任何单位或个人使用;
并且公司严格地按照相关规章制度执行货币资金的内部控制。
2、采购管理
公司已制定了《采购控制制度》、《存货控制制度》、《物资采购比质比价
管理制度》、《招标管理制度》及《反商业贿赂承诺函》等采购管理制度,明确
了请购与审批、采购与验收、货款支付等环节相关人员的职责权限和控制活动要
求。货款的支付严格按照合同条款执行,付款环节权责明确,支付事项须经相应
权限的人员批准后方可执行。
3、固定资产管理
公司已制定了《固定资产控制制度》,规范公司固定资产的采购、验收、使
用、维护、转移以及固定资产处置等程序;明确了各相关岗位的分工和审批权限。
公司的固定资产购置需经严格的申请和审批,大额固定资产采购价格均经过比价
并签订合同。公司对机器设备、电子设备等采取定期盘点、财产记录、实物保管、
账实核对等措施确保财产安全。
4、销售管理
公司制定了《销售控制制度》、《合同管理制度》及《应收账款管理制度》
等销售制度,设立了销售部,对相关岗位制订了岗位责任制,并在市场定价、合
同签订及审批、客户合同履约管理、客户信用额度管理、审批流程、应收款奖励
及处罚、岗位职责、保密协议等环节明确了各自的权责及相互制约的措施。
5、对外投资管理
公司制定了《对外投资管理制度》,规定了对外投资的组织管理机构,并对
对外投资的决策审批程序进行规范:董事会秘书负责项目的前期调研和后续管理
工作,总经理负责计划、组织、监控投资项目,并向董事会及股东大会汇报。公
司设有产业发展部,为公司对外投资项目的分析和研究,为决策提供评审结果意
见。股东大会、董事会、董事长和总经理按照各自的权限对投资项目进行决策。
6、财务管理
公司设立了独立的财务部门,具有独立的财务核算体系,具有较为规范、独
7
�立的财务会计制度,独立开设银行账户,依法独立纳税。公司财务部制定了《资
金控制制度》、《预算控制制度》、《财务管理制度》、《费用报销管理制度》、
《票据报销规范》等。
7、内部审计
公司设立内审部门。内部审计人员负责对公司的内部控制的建立及执行,内
部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关重要经
济资料等进行独立审核,并将审计结果向董事会报告,协助建立健全反舞弊机制。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展
内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与营业收入相关的,以合并营业收入指
标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于合并
营业收入的 1%,则认定为一般缺陷;如果超过合并营业收入的 1%但小于 2%认定
为重要缺陷;如果超过合并营业收入的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于资产总额
的 1%,则认定为一般缺陷;如果超过资产总额的 1%但小于 2%认定为重要缺陷;
如果超过资产总额的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与所有者权益相关的,以合并所有者权
益总额指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额
小于合并所有者权益总额的 1%,则认定为一般缺陷;如果超过合并所有者权益
总额的 1%但小于 2%认定为重要缺陷;如果超过合并所有者权益总额的 2%,则认
定为重大缺陷。
8
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
发生以下情形(包括但不限于),认定为财务报告重大缺陷:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报;
(4)审计部门对公司的对外财务报告和财务报告内部控制监督无效;
(5)以前发现的重大缺陷没有在合理期间得到整改,或者整改无效。
出现以下情形的(包括但不限于),认定为重要缺陷:
(1)未依照企业会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接或潜在负面影响或造成直接财产损失达到或超过合并净利润的 5%,该
缺陷为重大缺陷。直接或潜在负面影响或造成直接财产损失达到或超过合并净利
润的 2%且不超过 5%,该缺陷为重要缺陷。直接或潜在负面影响或造成直接财产
损失不超合并净利润 2%,该缺陷为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要
缺陷或一般缺陷:
(1)严重违反国家法律、法规或规范性文件;
(2)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重
大财产损失;
(3)缺乏重要的业务管理制度或制度运行系统性失效;
9
� (4)公司的重大或重要内控缺陷不能得到及时整改;
(5)公司持续或大量出现重要内控缺陷;
(6)主流媒体负面新闻频现;
(7)其他对公司影响重大的情形。
(六)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,截至 2021 年 12 月 31 日,公
司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,截至 2021 年 12 月 31 日,
公司未发现非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
大连连城数控机器股份有限公司
董事会
2022 年 4 月 27 日
10
�
