宝鼎科技股份有限公司
2020年度内部控制自我评价报告
宝鼎科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合宝鼎科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:宝鼎科技股份有限公司、杭州宝鼎废金属回收有限公司、宝鼎重工有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务包括:大型铸锻件产品和新材料的研发、生产和销售。
纳入评价范围的主要事项包括:
1、组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会,分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权
(1)股东大会
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,对公司利润分配、重大投资等重大事项进行审议;制定了以《公司章程》为基础、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作细则》、《总经理工作细则》等为主要架构的规章制度,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会各司其职、规范运作。
(2)董事会
董事会由7名董事组成,设董事长1人,其中独立董事3名,董事会经股东大会授权全面负责公司的经营与管理,制定公司经营计划和投资计划及方案、财务预决算方案,制定基本的管理制度等,是公司的经营决策中心,对股东大会负责。董事会内部按照功能分别设立了战略、提名、审计和薪酬与考核四个委员会,专门委员会均由公司董事、独立董事担任。制定了《董事会战略委员会议事规则》、《董事会提名委员会议事规则》、《董事会审计委员会议事规则》、《董事会薪酬与考核委员会议事规则》。战略委员会主要负责对公司长期发展战略规划、重大战略性投资进行可行性研究;审计委员会主要负责公司内、外部审计的沟通、安排和监督工作;提名委员会主要负责公司董事及高级管理人员的聘任标准和程序的制定及合格人选的提名;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并实施考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。上述四个专门委员会均对董事会负责。董事会下设董事会办公室,负责公司信息披露、投资者关系管理等工作。
(3)监事会
监事会由3 名监事组成,其中包括1 名职工监事。监事会是公司的监督机关。负责监督公司董事、管理层和其他高级管理人员依法履行职责情况和公司财务状况;对董事会建立与实施内部控制的行为和效果进行监督;对公司内部控制体系的建立健全和有效执行承担监督责任。
(4)内部组织结构
公司按照科学、精简、高效、透明、制衡的原则,综合考虑公司性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,公司设立了销售部、质量管理部、设备管理部、技术研发部、生产管理部、供应仓储部、人力资源部、总经办和财务部,通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
2、发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司长期发展战略、重大投资决策进行研究并提出建议。公司收集、综合分析内、外部信息,召开战略研讨会,广泛征求内、外部专家和委员会等各方面的论证意见,制定了符合公司实际的发展战略:在保持原有市场地位的基础上,优化整合公司的生产工序,提升公司的整体实力,加强公司的决策执行力和风险承受力,建立起适应国际国内市场的高效经营体系;梳理内控体系,加强风险管控,切实保障全体股东的权益;坚持人才发展战略,外聘与内训相结合,推进高端人才、技能型人才建设,不断提升团队的研发水平,为公司持续发展夯实基础。
3、人力资源
公司奉行“以人为本”的理念,建立和实施了较科学的聘用、培训、教育管理、考勤、考核、晋升和淘汰等人事管理制度,如《员工招聘、面试、录用和转正管理规定》、《薪资管理制度》、《绩效考核制度》、《员工培训管理标准》等。公司对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员工时重视其职业道德素养与专业胜任能力;制订并实施针对性培训的计划,以确保每位员工,包括高级管理人员能够有效履行职责;已建立各类各级员工的绩效考核制度并严格执行,促进各类各级员工的责、权、利的有机统一和公司内部控制的有效执行。
4、风险评估
公司按照内部控制环境、公司业务和具体工作环节实施风险评估,发现内部控制制度执行中的风险因素,采取针对性的应对措施,避免内部控制失控。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时所关注外部因素的影响,包括经济形势与市场竞争、产业政策、等经济因素、法律法规、监管要求等法律因素;技术进步、工艺改进等科技因素;自然灾害、环境状况等自然因素。
5、资金管理
公司对货币资金的收支和保管业务制定了《财务管理制度》、《货币资金管理制度》,建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系;明确了现金的使用范围及办理现金收支业务时应遵守的规定;已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序;明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录;加强银行预留印签的管理,严禁一人保管支付款项所需的全部印章。公司没有影响货币资金安全的重大不适当之处。
6、募集资金管理
公司对筹资业务建立了《募集资金使用管理办法》,明确了资金筹集的业务流程和授权审批制度,能较合理地确定筹资规模,选择筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况,在筹资业务的控制方面没有重大漏洞。
7、采购与付款
公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司制定了《采购管理制度》,明确存货的请购、审批、采购、验收和退货等程序,在货款付款方面,详细规定了付款办法。同时规定了采购部根据需求部门的反馈意见、供货的及时性、产品质量、付款条件等定期对供应商进行筛选、淘汰和补充,公司在采购与付款的控制方面没有重大漏洞。
8、销售与收款
公司设置了销售部门和客户服务中心,专门从事销售商品与提供劳务等销售业务,并制定了相关管理制度及流程,主要包括:《销售管理制度》和《信用管理制度》等,已对销售合同的审批、签订与办理发货;销售货款的确认、回收与相关会计记录;销售退回货品的验收、处置与相关会计记录;销售业务经办人与发票开具、管理;坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约要求与措施。公司已制定销售信用政策,并由业务部进行日常管理,每年定期对客户的信用情况进行评估,将客户信用划分为A、B、C类,并以此确定发货优先顺序、应收款管理及风险控制等。
9、资产管理
公司制定了《固定资产管理制度》和《工程项目管理制度》,明确了固定资产的日常管理的职责和工程项目的立项、招标、造价、建设、验收等环节的工作流程,公司在固定资产及工程项目的控制方面没有重大的漏洞。
10、仓储管理
公司制定了《仓储管理制度》,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能有效防止各种实物资产的被盗、偷拿、毁损和重大流失。公司在实物资产的管理方面没有重大漏洞。
11、对外担保
公司能够较严格地控制担保行为,制定了《对外担保决策制度》,明确担保决策程序和责任制度,对担保原则、担保标准和条件等相关内容已作了明确规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
12、内部审计
公司制定了《内部审计制度》,设置了专门的内部审计部门,该部门直接对董事会负责,行使内部审计职能,并向公司董事会报告。审计部配置了具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。但内部审计工作的广度和深度仍有待加强。
13、财务报告
公司制定了《财务报告制度》,为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
14、控股子公司管理
公司制定了《控股子公司管理制度》,通过股东大会及委派董事、监事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、人事等方面工作纳入统一的管理体系并制定统一的管理制度。公司定期取得各控股子公司的月度、季度、半年度及年度财务报告。公司各职能部门对应子公司的相关业务和管理进行指导、服务和监督。
15、内部信息管理及信息披露
公司建立了完善的内部信息传递和沟通渠道,包括治理层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。在各部门各岗位职责中对各岗位的沟通对象进行明确规定,各岗位对其工作成果负责,同时按照权限上报相关领导。同时,公司建立了与外部咨询机构、审核和外部审计师的沟通,乐意接受其对公司内部治理和内部控制方面有益的意见,完善的信息传递和沟通渠道保证了公司经营活动的高效和健康。
公司建立了与财务会计相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录,与财务报告相关的信息系统能够与其业务流程相适应。
重点关注的高风险领域主要包括:销售合同签署、销售收款控制、网站运营制作控制、成本费用资金支付等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果超过营业收入的1%但小于1.5%,则为重要缺陷;如果超过营业收入的1.5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
(1)非财务报告重大缺陷的迹象包括:
违犯国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致内部控制系统性失效、重大或重要缺陷未得到整改、其他对公司负面影响重大的情形。
(2)非财务报告重要缺陷的迹象包括:
①重要业务制度或流程存在的缺陷;
②决策程序出现重大失误;
③关键岗位人员流失严重;
④内部控制内部监督发现的重要缺陷未及时整改;
⑤其他对公司产生较大负面影响的情形。
(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
宝鼎科技股份有限公司
二〇二一年三月三十日