北京华力创通科技股份有限公司2021年度内部控制自我评价报告北京华力创通科技股份有限公司全体股东:
为加强和规范内部控制,提高公司管理水平和风险控制能力,促进公司长期可持续发展,根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业内部控制审计指引》的要求,北京华力创通科技股份有限公司(以下简称“公司”)结合实际经营情况与所处环境,以上年内控建设为基础,持续优化内控体系和运行机制。公司董事会、董事会审计委员会、公司内部审计部门对公司内部控制体系设计和执行的有效性进行了全面的检查。通过查阅内部控制手册及各项内控管理制度,采取访谈、抽样、穿行测试和实地查验等多种方法,遵循全面性、重要性、客观性的原则,在内部控制日常监督和专项监督的基础上,我们对公司截至2021年12月31日的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保障公司资产的安全、完整;提高公司经营的效益及效率,提升公司质量,增加对公司股东的回报;确保公司信息披露的真实、准确、完整和公平。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:本公司及全部控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括内部控制四大基本要素:内部控制环境、信息系统与沟通、控制活动、业务控制。
(二)内部控制环境
本公司依据《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。
股东大会是公司最高的权力机构,通过董事会对公司进行治理。董事会是公司的常设决策机构,经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责。公司董事会下设4个专门委员会:审计委员会、战略委员会、提名委员会、薪酬与考核委员会,并制定了各专门委员会的议事规则,自设立以来,各专门委员会运转良好,委员能够履行职责,确保了公司的健康运行。公司已建立健全了《独立董事工作规则》,独立董事在公司募集资金使用、对外投资、对外担保、关联交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。
监事会是公司的监督机构,向股东大会负责并报告工作,主要负责对公司董事和高级管理人员执行公司职务时是否违反法律、法规或者公司章程规定的情形和侵害、损害公司和股东利益行为进行监督并要求其纠正。
公司总经理由董事会聘任,在董事会的领导下,全面的负责公司的日常经营管理活动。 公司设立了财务、销售、采购、研发、生产、人事、行政、审计、质量、信息中心、保密等部门并制定了相应的部门及岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
(三) 信息系统与沟通
1、公司提供了适当的人力资源、财务预算以保障企业信息系统的按需建设和有效运行。公司建设了企业级信息中心,具备先进的内部网络支撑软硬件平台。采用符合我公司业务流程和业务特点的OA办公系统、ERP系统和U8财务管理软件等信息管理系统。完善的企业信息化平台可实现便捷的信息沟通管理,能够及时、真实、准确、完整地记录公司的各项业务活动;完善的企业信息系统,保证了公司的各种经营管理信息能够得到全面持续的收集,并及时反馈至公司管理层,使管理层就员工职责和控制责任能够进行有效沟通,降低公司经营管理成本,优化业务操作流程,提高市场需求反应速度,以达到内部信息及时有效的沟通。
2、公司建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。公司管理层通过每周的总经理办公会、季度运营分析会、质量分析会、专题项目分析会、销售专题总结会等会议,了解与公司盈利相关业务及财务信息,例行制和专项会议可及时调整、优化、纠正公司经营策略,有效分解经营计划,实现经营目标落地。
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况,监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务状况;公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和媒体可以通过公司网站、电话、电子邮件、投资者交流会等方式了解公司信息。公司定期主动组织管理层见面会、沟通会,依据中国证监会、深交所等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、深交所等监管机构的
问询、检查。
(四) 控制活动
为了保证公司长期战略目标的实现,确保经营管理能得到完整有效的监控,公司对主要经营活动都制定并实施了有效的控制政策和程序。公司在全面预算控制、交易授权控制、责任分工控制、资产接触与记录使用控制、内部审计控制、电子信息系统等方面均建立了有效的控制程序。
1、预算控制:公司建立和完善了内部预算执行报告、内部预算决算报告,并结合资金分析报告、经营分析报告、资产分析报告、投资分析报告全面反映经济活动情况,及时提供经济活动中的重要信息,分析经营管理中存在的问题,提出改进意见,增强内部管理的时效性和针对性。
2、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导逐级审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
3、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
4、凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
5、资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保
险等措施,以使各种财产安全完整。
6、独立稽查控制:本公司专门设立审计机构,并对审计委员会负责。审计部按照审计委员会批准的内部审计计划,对各部门的内控管理,对货币资金、有价证券、凭证和账簿记录、物资采购、财务报表、募集资金、对外投资、供应链管理、分子公司管控账实相符的真实性、准确性、手续的完备程度进行审查、考核。
7、公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)业务控制方面
1、基础管理方面
为满足公司内部管理的时效性和针对性,建立内部管理报告体系,全面反映公司经济活动,及时提供业务活动中的重要信息,公司加强了信息化的广度和深度建设,继续执行半年度及年度运营分析会、季度业务分析会、年度定期质量分析会、项目专题分析会制度。公司根据年度经营计划和目标,定期开展运营情况总结与分析,了解公司重大项目及其他重要工作进展情况,发现存在的问题,及时查明原因并加以改进,保证公司的生产和经营活动良性运行。
2、采购管理方面
公司针对采购管理的关键控制环节,建立了相关的体系控制文件及流程规范,主要包括采购计划管理,供应商名录分类分级管理,采购过程监督和质量管理,采购价格、合同、付款审核、审批管理等。对物资需求及采购计划编制、供应商开发与评估、物资采购、采购合同管理、发票管理、物资验收、采购付款等相关工作标准及工作流程做出了规定;在请购与审批、选择供应商及建立合格供应商名录、采购合同谈判与审批、验收与相关会计记录、付款申请与审批等各环节建立互相制约的岗位设置,明确岗位职责,严格按照规定的审批权限和程序办理采购业务,有效提升采购规范性,有效提升订单执行质量和效率。通过严格控制项目成本、采购价格、采购合同和采购付款权限审批流程,规范采购价格确认、采购合同审批和风险规避等方法,通过ERP线上采购付款审批确认以及采购付款计划等环节,有效的控制了采购各环节中存在的问
题并提升了工作效率。
3、生产管理方面
公司依靠ERP系统等信息化手段,对原材料采购、存货管理、成本核算等环节实现全过程管理与监控。公司结合生产企业的特点并结合自身实际情况,加强生产相关环节的管理,优化生产管理方面的相关流程及文件。公司建立了生产中心档案管理制度,并按照管理制度中的规定进行控制,确保生产文档的完整性,便于及时的归档、借阅、使用,为公司生产经营服务提供有力的保证。
另外,为确保产品在生产过程中的质量得到有效控制,严格按照质量体系要求,公司组织对生产操作人员进行质量体系相关文件的培训,并按规定填写生产过程中的相关记录《产品状态标识卡》、《整机筛选记录表》、《工艺纪律检查表》、《整机装箱清单记录表》、《生产过程质量跟踪卡》、《批次生产问题汇总表》等表格,有效确保产品质量。
4、质量管理方面
公司严格执行《项目质量评审管理规定》、《通用原材料检验规程》、《生产前准备状态检查管理规定》和《归零管理规定》等一系列的质量管理规定和流程,持续提升产品研发、生产和项目实施过程管理能力,帮助项目组和公司在运行时能够真正做到全面质量管理和提升经营质量的要求。公司优化了质量管理体系文件,建立了项目管理机制和模型,落实项目管理要求,监督项目实施过程。扩大项目管理机制对现有项目的覆盖性,使项目管理工作规范化,形成项目管理知识库。
公司严格执行《评审管理要求》、《进料检验规定》、《外包过程质量管理规定》、《质量信息管理制度》和《产品质量问题归零实施要求》等一系列的质量管理规定和流程,持续提升产品研发、生产和项目实施过程管理能力,帮助项目组和公司在运行时能够真正做到全面质量管理和提升经营质量的要求。公司优化了质量管理体系文件,建立了项目管理机制和模型,落实项目管理要求,监督项目实施过程。扩大项目管理机制对现有项目的覆盖性,使项目管理工作规范化,形成项目管理知识库。
公司加强了落实质量问题的收集、分析和分享机制,使质量问题在公司各相关部
门得到分享,落实举一反三,减少质量问题的重复发生。公司每年组织了各类体系文件的培训以及公司质量问题分析会,针对质量问题进行分析总结,并制定后续的改进措施。2021年公司完成了5次内外部审核,包括管理评审、环境与职业健康审核、AS9100体系审核等审核事项,确保公司保持现有资质范围的有效性。
5、人力资源管理方面
公司建立了完善系统的人力资源管理制度体系,包括机构设置、人员编制、招聘录用、劳动合同管理、岗位调动、薪酬福利、考核激励、培训晋升、考勤管理、过错惩处、离职管理等,为公司人力资源的规范化管理和各项业务的正常开展提供了制度保证。公司制定了人才发展战略,大力开展校园招聘,为未来发展储备必要人才;不断开展能力建设,有计划地组织员工参加职称评审,多人获得高级、中级专业技术职称,开展各领域业务培训和华力技术大讲堂活动,提升员工业务能力。2021年修订优化了《员工手册》、《薪酬管理制度》《绩效考核制度》和《公司年度评估制度》等管理制度,为择优选拔和合理使用公司的人力资源建立了切实可行的制度保障。
6、财务管理方面
公司在财务方面的制度包括会计核算制度、成本核算规程、财务内部稽核制度等,涵盖了财务预算、财务计划、财务分析等环节并严格执行。相关的财务制度规范了本公司的会计核算,使所提供的会计信息真实、准确、完整,保证了财务报告中的数据真实可靠。财务制度的制订和各环节的严格执行为公司实现利润最大化目标提供了保障,也为公司进行重大决策提供了可靠的依据。
7、销售管理方面
公司对整个销售过程进行全面控制管理,主要围绕销售线索、销售预报、招投标过程、销售合同、重点客户、销售收款、销售政策及销售队伍建设等方面进行有效的控制和管理。公司定期召开收款会议,梳理欠款项目,具体项目具体分析,重点项目落实责任主管,强化责任担当,进一步加大应收账款的催收力度。同时,公司开展国际销售队伍建设,优化资源配置,着手国际化推广。
8、保密管理方面
2021年完成了保密资质延续申请和审查工作,取得了新的保密资格证书。修订了《安全保密管理基本制度》中《涉密人员管理制度》、《定密管理制度》、《涉密载体管理制度》,使制度更符合实际,更具有操作性。完善了《保密管理程序文件汇编》中《保密检查制度》,组织公司所有部门开展全方位的检查,包括:半年度检查、保密专项检查、季度涉密部门自查、季度归口部门检查、月度保密要害部位检查等。完善了《关于军工四大资质证书使用管理规定》、《公司公文管理制度》等。进一步完善了《保密风险评估与持续改进制度》,组织17个部门对保密工作进行风险评估,形成《保密风险评估登记册》和《2021年保密管理工作风险评估报告》。组织各部门进行保密教育培训并考试,同时开展了半年度、月度保密检查以及保密法律法规学习,多种方法并行,2021年举办保密教育现场培训8次、涉密人员考试5次,有效提升了员工在日常工作中的保密意识和技能,并有效防范了可能发生的风险。目前,公司保密体系运行良好,历年来无失泄密事件的发生。
9、子公司管理方面
为加强子公司(全资子公司及控股子公司)的管理控制,持续规范子公司的内部运作,公司制定了子公司控制政策和程序,对子公司的法人治理结构、经营计划与管理、财务管理、重大事项管理、信息披露等方面进行了规范;各子公司的重大事项决策均按照规定上报公司审核后方可执行,其发生交易的批准权限严格按照《公司章程》、《对外投资管理制度》、《对外担保管理制度》、《关联交易管理制度》等公司相关制度执行。
10、内部审计
为加强内部控制实施情况的监督管理,公司制定并严格执行了《董事会审计委员会工作细则》、《内部审计制度》,明确了审计委员会、审计监察部的职责、权限以及各自工作程序。审计委员会主要负责内部审计与外部审计之间进行沟通,并监督公司内部审计制度的实施。审计监察部在公司审计委员会的直接领导下,对关键业务环节实施了内部审计监督,独立行使内部审计职权,将审计结果直接向审计委员会汇报。
11、资产管理控制方面
为了对货币资金流程进行严格的控制,公司根据国家相关法律法规的规定,严格
实行钱、账分管,明确了各岗位的职责权限,加强了对公司货币资金收入、支出流程、审批、分工和授权等方面的内部控制,保证货币资金的安全。
为了实现对存货更好的控制和管理,公司根据《企业内部控制配套指引》、《内部控制制度》加强对公司库存物资的内部控制,保证库存物资入库、存储保管和领料出库业务的规范有序,防范存货业务中的差错和舞弊,保护存货的安全、完整。公司制定了《固定资产管理制度》,对于设备、固定资产、无形资产等建立了定期财产清查制度,并且在公司设置固定资产管理员,从购置申请、审批、入账、维护、保养、盘点、内部调拨、报废清理等环节实施全过程管理。
12、对外投资管理、对外担保、关联交易控制方面
为了确保投资决策的科学、规范、透明,有效防范各种风险,保障公司和股东的利益,公司严格执行《投融资及担保管理制度》,有效防范了投资风险,保障对外投资安全。
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,根据《公司章程》、《投融资及担保管理制度》的权限规定,董事会或股东大会依据各自权限批准执行对外担保等业务。
根据《公司法》及公司《关联交易管理制度》,依据关联交易的定价原则,严格关联交易决策程序和审批权限,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,有效地维护股东和公司的利益 。
13、信息披露管理
公司制定并严格执行了《信息披露管理办法》、《内幕信息知情人登记制度》、《重大 信息内部报告制度》等相关制度;对信息披露的原则、内容、程序、责任人及责任划 分、信息披露方式、内幕信息知情人范围、保密措施及责任追究等做出了明确规定。 公司董事长作为信息披露的第一责任人,董事会秘书作为信息披露的组织者积极履行职责,对公开信息披露和重大内部信息事项沟通进行全程、有效的控制,以确保信息披露工作真实、准确、完整、及时、公平。同时,公司与未公开信息的相关人
员 签署了《保密协议》,对公司保密事项、保密范围、保密措施以及责任追究等方面做 出了具体规定,提升了信息披露的质量和透明度。2021年度,公司信息披露的内部控制得到有效执行,未发生内幕信息泄露和内幕交易情形,维护了广大投资者的合法权 益。
四、 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所《上市公司内部控制指引》和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报金额大于等于营业收入总额2% 时,被认定为重大缺陷;②重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报的金额达到营业收入总额的1% 且小于营业收入总额的2%时,被认定为重要缺陷;③一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:①公司董事、监事和高级管理人员的在财务报告中的虚假舞弊行为;②公告的财务报告出现的重大差错进行错报更正;③财务报告出现重大错误,而相关内部控制的机构或部门未发现;④审计委员会和审计部门对财务报告内部控制监督无效,相关意见完全被忽视。
具有以下特征的缺陷,认定为重要缺陷:① 没有合理按照公认会计准则选择会计
政策;② 重要财务控制的缺失或失效;③ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
除上述重大缺陷、重要缺陷之外的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:① 缺乏民主决策程序或重大事项违反决策程序出现重大失误,给公司造成定量标准认定的重大损失。② 内部控制评价的结果特别是重大或重要缺陷未得到整改;③ 重要业务缺乏制度控制或制度系统性失效;④ 严重违反国家法律、法规,受到重罚或承担刑事责任。
以下迹象通常表明非财务报告内部控制可能存在重要缺陷:① 民主决策程序存在但不够完善或决策程序出现失误,给公司造成定量标准认定的重要财产损失。② 违反国家法律、法规,受到政府部门处罚。③ 重要业务制度执行过程中存在较大缺陷。
除上述重大缺陷、重要缺陷之外,其他非财务报告相关的内部控制缺陷为一般缺陷。
五、 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、 其他内部控制相关重大事项说明
公司无需披露的其他内部控制相关重大事项。
七、 董事会意见
董事会对公司内部控制进行了认真的自查和分析,认为公司建立了较为完善的法人治理结构,内部控制体系较为健全,符合有关法律法规规定。公司内部控制制度能够贯彻落实执行,在公司经营管理各个关键环节发挥了较好的管理控制作用。内部控制制度能够对公司各项业务的健康运行及经营风险的控制提供保障,促进公司可持续发展。因而,公司内部控制制度是有效的。
八、 监事会意见
经核查后监事会认为:公司内部控制制度体系较为完善,并在报告期内能得到有效的执行,公司内部控制的自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况。
九、 独立董事关于2021年度内部控制自我评价报告的独立意见
公司独立董事认为:公司现行内部控制体系和控制制度已基本建立健全,能够适应公司管理的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的运行及国家有关法律法规和公司内部规章制度的贯彻执行提供保证。公司内部控制的自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况。
经审阅,我们认为公司《2021年度内部控制自我评价报告》全面、客观、真实地反映了公司内部控制体系建设和运作的实际情况。
北京华力创通科技股份有限公司
董 事 会2022年4月25日