研奥股份:2022年度内部控制自我评价报告
研奥电气股份有限公司2022年度内部控制自我评价报告
研奥电气股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合研奥电气股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司以及下属子(分)公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等;重点关注的高风险领域主要包括人力资源、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、全面预算等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。主要包括:
1、组织架构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等有关法规的要求,建立了股东大会、董事会、监事会以及在董事会领导下的管理机构。公司根据国家有关法律法规和公司章程,建立了规范的公司治理结构和议事规则。股东大会是公司最高权利机构;董事会依据公司章程和股东大会授权,对公司经营进行决策管理;总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理;监事会依据公司章程和股东大会授权,对董事会、总经理及其他高级管理人员、公司运营进行监督;公司根据实际经营需要设置部门与子公司。公司对子公司实施计划目标管理和监控管理,子公司负责各自的具体经营管理工作。
公司已制定《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作制度》等相关
管理制度,明确股东大会、董事会、监事会的职责权限、议事规则和工作程序等,对董事长、董事、监事、总经理任职资格、权力和义务等做了明确规定,确保决策、执行和监督相互分离,形成制衡。
公司对组织架构和内部机构进行了全面梳理,并建立了评估调整机制,定期对组织架构设计和运行的效率和效果进行综合评价。
2、发展战略
公司董事会下设战略发展委员会,根据《战略发展委员会实施细则》对公司经营目标和中长期发展规划进行研究并提出审议意见;定期对公司资本管理情况进行分析评估,对资本规划和资本补充计划进行研究并提出建议;对公司重大股本权益性投资方案进行研究并提出建议;定期对公司经营发展规划的实施情况和重大投资方案的执行情况进行检查、监督和评估;对其他影响公司发展的重大事项进行研究并提出建议。战略发展委员会会议由主任委员召集,不定期召开,通过认真研究,向公司董事会提出经营发展的建议,提高了重大投资决策的效益和决策质量,加强了决策科学性,增强了公司的主营业务实力和核心竞争力。确保发展战略方案的全局性、长期性和可行性。
3、人力资源
公司以公开招聘为主,坚持“公平、公正、公开”的用人制度,始终坚持以人为本,充分尊重、理解、关心员工。公司实行全员劳动合同制,制定了系统的《人力资源控制程序》、《招聘管理规定》、《员工手册》、《员工培训管理制度》、《绩效管理办法》、《绩效考核评价方案》、《人才梯队建设制度》、《人力资源规划》等相关人事管理制度。对招聘入职、人员录用、员工档案、培训发展、工资薪酬、福利待遇、绩效考核、内部调动、员工晋升、考评和员工行为规范等人力资源管理做了详细的规定。绩效管理的实施完善了公司的激励与约束机制,采用以岗定薪、绩效奖金与公司效益、员工考评、工作业绩挂钩方式,提高了员工的竞争意识、服务意识。通过量化KPI考核指标及对员工工作态度、日常行为的综合评价,加强了对员工的管理,健全了奖惩机制。在人才引进方面,公司积极推动校企合作,与吉林交通职业技术学院轨道交通学院、长春师范学院等院校签订了校企协议,开展人才培养计划,不定期接待各大院校电气工程、机
械制造、车辆工程专业师生到公司现场参观,了解企业发展史、文化建设和生产管理等,增强学生对公司的吸引力,进而提升企业社会影响力。同时公司秉承“知人善用,人尽其才”的用人理念,对优秀员工进行识别和筛选,不拘一格启用人才,提高人员的专业能力和管理能力。在注重人才培养的同时,关注每一位员工的生活,制定并实施了困难职工帮扶计划,开展丰富的文体活动,定期组织消防安全、健康讲座等培训,不定期安排拓展训练等活动,增强企业内部凝聚力。
4、社会责任
公司在注重经济效益的同时也积极履行社会责任,坚持诚信守法、照章纳税。充分尊重和切实维护员工合法权益,构建企业内部和谐劳动关系;承担起安全责任与节能环保责任;倾情公益事业,践行精准扶贫,促进就业与再就业,回报社会恩泽,为企业树立了良好的社会形象。
公司严格遵守安全生产相关法律法规要求。为确保安全生产,全年进行特种设备检测、安全宣传教育培训、安全防护用品、危废处置、职业健康体检、安全防护设施升级等多项投入。公司安全防护设施、职业病防护设施和环保处理设施全年平稳运行,安全、环保、职业健康事故为零。公司严格遵守现行环境保护相关法律法规要求,落实废气、废水噪声和固体废弃物的防治措施。切实履行对客户、消费者、自然资源、环境、员工等利益相关者的社会责任,实现企业与社会的和谐发展。
5、企业文化
公司以“希望更多的人、更多的肤色能享受我们带来的快乐”为愿景,以“为客户需求提供不断超越,为员工工作提供合法环境,为股东投资提供保值增值,为社会发展提供持续贡献”为使命,本着“信念、信心、信用、信任、协商、协同、合作、服从;讲实话、讲真话、简单话、有效话;讲效率、负责任、敢担当、能承载”的企业文化,坚持并遵循 “产业多元,每业做专,过程做细,产品做精,服务做优”的战略规划,力求更好地为客户提供满意的产品和满意的服务。
公司将持续推进企业文化建设,深入开展绩效管理工作,不断创造员工职业发展的良好环境,为员工全面发展提供更充分的发展空间和平台。
6、资金活动
公司已制定《财务管理制度》、《募集资金管理办法》、《对外投资管理制度》、《财务印章管理制度》、《子公司管理制度》等资金管理制度及相关管理流程,明确各岗位职责和审批权限,公司根据自身发展战略,科学确定投融资目标和规划,严格管理资金授权、审批等流程,加强资金活动的集中归口管理,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
7、采购业务
公司设置采购部,负责集团采购、供应链管理工作。公司制定了《采购流程管理规范》、《采购管理控制程序》、《供方管理控制程序》、《过程转移或外包过程控制程序》、《供应商资质及名录管理规定》等制度及相关管理流程,明确请购、审批、购买、验收、付款、采购后评价等环节的职责和审批权限,按照规定的审批权限和流程办理审批业务。规范新增及变更供应商、供应商数据维护、采购计划及申请、采购合同及订单的审核、验收入库、付款审批及供应商对账等工作流程,确保物资采购满足企业生产经营需要。
8、资产管理
公司建立了资产日常管理制度和定期清查制度,对各项实物资产建立台账进行记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、固定资产、在建工程、无形资产等资产进行减值测试,合理计提资产减值损失。
9、销售业务
公司借助ERP信息化手段,结合实际业务情况规范销售业务相关流程及管理制度,制定了《销售部管理条例》、《ERP合同及发票录入规定》、《备品备件订货流程》、《报价、到货通知单流程》、《投标管理控制程序》、《与顾客有关要求的控制程序》、《顾客沟通控制程序》等对客户资质管理、订单审批管
理、应收账款管理等一系列销售业务流程及制度,对销售运营各环节进行规范管理和控制,明确销售与收款业务各环节的职责审批权限,确保不相容岗位相互分离、制约和监督,形成了销售管理体系和销售支撑体系,提高了销售工作的效率。通过应收款项账龄分析、超期提示等风险预警机制,对应收款项的回收风险进行管理,确保资产安全。
10、研究与开发公司制定了《产品设计开发控制程序》、《产品设计开发变更控制程序》、《产品设计开发配置管理控制程序》、《创新管理控制程序》、《研发部日常管理规定》、《技术中心研发管理制度》、《技术中心研发绩效管理规定》、《研发物料及项目执行规定》、《科技人员培训管理制度》等与研发管理相关的制度。公司根据市场需求,提出研发项目立项申请,开展可行性研究,编制可行性研究报告。
研究过程管理中,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。跟踪检查研究项目进展情况,评估各阶段研究成果,确保项目按期、保质完成,有效降低研究失败风险。
建立科研、生产、市场一体化的自主创新机制,促进研究成果转化。建立研发技术成果保护机制,加强对专利权、非专利技术、商业机密及研发过程中形成的各类涉密配方、程序、资料的管理。
公司根据战略布局,结合市场需求,科学制定研发计划,加强研发项目管理,规范研发行为,促进研发成果转化和有效利用,持续提升企业研发能力。
11、工程项目
公司制定《基础设施建设管理办法》、《基础设施建设招标管理制度》、《基础设施建设项目预算决算管理制度》、《基础设施建设项目验收管理制度》、《财务管理制度》等制度及相关管理流程,明确各岗位职责和审批权限,对项目规划启动、供应商确认、工程项目过程控制、财务核算管理等各方面进行了规范。公司工程项目一般采用邀标招标的方式,通过供方资质审查、案例考察等,择优选择具有相应资质的设计单位(根据项目需求)、承包单位和监理单位(根据项目
需求)。公司全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,做到可行性研究与决策、工程预算编制与审核、项目实施与付款、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目质量、进度和资金安全。
12、担保业务
公司已制定《对外担保管理制度》及相关管理流程,明确担保的对象、审批程序、管理、信息披露等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。
13、业务外包
公司已制定《采购管理控制程序》、《供方管理控制程序》、《过程转移或外包过程控制程序》及相关管理流程,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
14、财务报告
公司已制定《财务管理制度》规范财务核算及财务报告。公司按照《企业会计准则》规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法合规、真实完整和有效利用。
15、全面预算
公司已制定《预算管理办法》及相关管理流程,明确各岗位职责和审批权限,规范预算编制和评审、预算执行分析与汇报、预算考核等工作流程,促进公司实现企业发展战略,发挥全面预算管理作用。
16、合同管理
公司制定了《合同管理制度》,加强对合同履行情况的监督和检查,定期对合同进行统计、分类和归档,实行合同全过程封闭管理,有效减少合同管理风险。
17、内部信息传递
公司制定了《信息披露管理制度》、《公司文件秘密级别及阅读权限规定》等制度,指定董事会秘书具体负责公司信息披露工作,对信息披露的内容和标准、报告流转过程、审核披露程序等进行了严格的规定。贯彻重大事件内部报告制度,要求相关责任人对可能发生或已发生的重大信息事项及时向董事会秘书报告;加强未公开重大信息内部流转过程中的保密工作,明确未公开重大信息的密级,尽量缩小知情人员范围,并保证未公开重大信息处于可控状态。
18、信息系统
公司为向管理层及时提供业绩报告建立了完善的信息系统,信息系统人员恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司充分利用网络等信息技术建立了有效的信息管理系统,便于信息在各业务流程中及时传递,以提高公司治理层、管理层的决策。公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全、IT运行维护、一般系统安全,包括账户ID、密码认证机制、系统日志审核、系统开发与变更、数据备份等实行有效的管理,通过对各系统的定期巡检确保信息系统的正常运行,增强信息系统的安全性、可靠性等方面的控制,保证信息系统安全稳定运行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》及《企业内部控制评价指引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作并对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 营业收入潜在错报 | 错报≥营业收入总额的2% | 营业收入总额的1%≤错报 <营业收入总额的2% | 错报<营业收入 总额的1% |
| 利润总额潜在错报 | 错报≥利润总额的5% | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的 3% |
| 资产总额潜在错报 | 错报≥资产总额的0.30% | 资产总额的0.15%≤错报<资产总额的0.30% | 错报<资产总额的 0.15% |
| 所有者权益潜在错报 | 错报≥所有者权益总额的0.24% | 所有者权益总额的0.12%≤错报<所有者权益总额0.24% | 错报<所有者权益总额的0.12% |
说明:以合并报表数据为基准,确定公司合并报表错报重要程度的定量标准。公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。出现下列情形的,认定为重大缺陷:(1)控制环境无效;(2)公司高级管理人员舞弊并给企业造成重要损失和不利影响;(3)对已公布的财务报告出现的重大差错进行错报更正;(4)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(5)公司审计委员会和内部审计机构对内部控制的监督无效;(6)合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;(7)已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正;(8)对企业经营目标的实现产生重大影响,导致严重偏离预期收益趋势的缺陷;(9)其他可能导致公司严重偏离控制目标的缺陷。 |
| 重要缺陷 | 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标,多个“重要缺陷”共同作用有可能形成一个“重大缺陷”。出现下列情形的,认定为重要缺陷:(1)未建立反舞弊程序和控制措施;(2)对于非常规或特殊交易的账务处理未建立相应的控制机制或未实施 |
| 且无相应的补偿性控制;(3)未依照公认会计准则选择和应用会计政策;(4)对于期末财务报告过程的控制存在一项或多项缺陷,虽未达到重大缺陷认定标准,但不能合理保证编制的财务报表达到真实、准确的目标;(5)未建立有效的内部审计职能;(6)已向管理层汇报但经过合理期限后,管理层仍然未对重要缺陷进行纠正;(7)关键岗位人员舞弊;(8)主要财务人员任职资格或胜任能力明显不足。 | |
| 一般缺陷 | 指除重大缺陷、重要缺陷之外的其他内部控制缺陷,多个“一般缺陷”共同作用有可能形成一个“重要缺陷”。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷性质 | 直接或者间接财产损失 | 潜在负面影响 |
| 重大缺陷 | 单项损失金额在500万元及以上或累计损失金额在1000万元及以上。 | 受到省级以上政府部门或监管机构处罚,已经对外正式披露并对本公司造成较大负面影响 。 |
| 重要缺陷 | 单项损失金额在500万元以下、100万元及以上或累计损失金额在1000万元以下、200万元及以上。 | 受到省级以上政府部门或监管机构处罚,但未对本公司造成负面影响。 |
| 一般缺陷 | 单项损失金额在100万元以下或累计损失金额在200万元以下。 | 受到省级(含省级)以下政府部门处罚,但未对公司造成负面影响。 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)公司高级管理人员职责权限、任职资格和议事规则缺乏明确规定,或未按照权限和职责履行;(2)因公司管理层决策程序不科学或失误,导致重大并购重组失败,或者新并购的单位不能持续经营;(3)公司投资、采购、销售、财务等重要业务缺乏制度控制或内部控制系统整体失效,且缺乏有效的补偿性控制;(4)公司高级管理人员或关键岗位人员流失严重;(5)严重违反国家法 |
| 律、法规或规范性文件,出现重大环境污染或质量等问题,引起政府或监管机构调查,造成重大经济损失或公司声誉严重受损;(6)对已发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改进;(7)除政策性原因外,企业连续亏损,持续经营受到挑战;(8)被媒体频频曝光负面新闻,对公司经营管理产生较大负面影响;(9)对子分公司管控不力,子分公司处于失控或半失控状态;(10)其他对公司产生重大负面影响的情形。 | |
| 重要缺陷 | (1)未开展风险评估,内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标;(2)未建立信息搜集机制和信息管理制度,内部信息沟通存在障碍;对外信息披露未经授权;信息内容不真实,可能遭受外部监管机构处罚;(3)未建立举报投诉和举报人保护制度,或举报信息渠道无效;(4)子公司未按照公司规定建立恰当的治理结构,内部控制制度不完善;(5)违反公司内部规章,造成严重损失;(6)因公司管理层决策程序不科学或失误,造成较大损失;(7)内部控制、内部监督发现的重要缺陷在合理期间内未得到整改;(8)公司民主决策程序存在但不够完善;(9)其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 指除重大缺陷、重要缺陷之外的其他内部控制缺陷,多个“一般缺陷”共同作用有可能形成一个“重要缺陷”。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。 公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风
险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。
研奥电气股份有限公司董事会
2023年4月20日