AI assistant
Changzhou Zhongying Science & Technology Co., Ltd. — Audit Report / Information 2020
Apr 14, 2021
55900_rns_2021-04-14_06af94c3-f63f-4eb2-a5df-a9674c06ea6d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
常州中英科技股份有限公司
2020年度内部控制自我评价报告
常州中英科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求,结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日 常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基 准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。本次纳入评价范围的主要单位包括公司及下属子公司。纳入评价范围单 位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务 报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、内部环境
(1)公司内部控制结构
公司已按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人 民共和国证券法》(以下简称《证券法》)和有关监管要求及《常州中英科技股 份有限公司章程》(以下简称《公司章程》),设立了董事会、监事会,在公司 内部建立了与业务性质和规模相适应的组织结构,各部门有明确的管理职能,部 门之间及内部建立了适当的职责分工与报告关系,以确保各项经济业务的授权、 执行、记录及资产的维护与保管由不同部门的人员相互牵制监督。公司明确了管 理理念和经营风格,并在公司范围内进行广泛的教育和宣传。
董事会目前由7名成员组成,其中独立董事3名。公司监事由3名成员组成, 其中职工代表监事1名。公司进一步完善法人治理结构,在董事会下设战略、提 名、审计、薪酬与考核四个专门委员会。股东大会、董事会、董事会下设的各专 门委员会、监事会分别按其职责行使决策权、执行权和监督权。
管理当局指定具体的各项工作计划,并及时取得经营、财务信息,以对计划 执行情况进行考核并对计划作出适当修订。公司明确了各级管理人员的职责,并 建立了与经营规模相适应的组织机构。总经理全面组织公司的日常工作,各部门 权责分明,并定期互通信息,确保控制措施切实有效。
(2)公司内部控制制度
加强内部管理,提高公司经营的效果和效率,公司进行了制度的规划和设计, 建立健全了一系列的内部控制制度。
公司治理:公司根据有关法律法规规定,制定了《公司章程》,并根据法律 法规和公司章程的指引,制定了《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》、《独立董事工作制度》及董事会各专门委员会议事规则等
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
重大规章制度,形成了比较完整的公司治理框架文件。
决策管理:《公司章程》规定了公司的决策管理程序。此外,公司还制定了 《对外担保管理制度》、《对外投资管理制度》等,根据这些制度或办法的规定, 进行重大投资和资产购置活动时,必须先作可行性研究或尽职调查,并经相关部 门会签和公司章程约定的权限进行逐级审批。公司对资本开支项目实行总量控 制,权限分级,各司其职。
预算管理:公司制定了《预算管理制度》,年度预算按照“全员参与、上下 结合、分级编制、逐级汇总、综合平衡”的程序进行编制。财务部对预算编制、 预算执行、预算分析和预算考核各环节进行管理;对公司财务状况、经营成果、 现金流量等主要经营目标和事项均进行预算管理,并对资金、收入、成本、费用 预算等建立了预算标准,定期将实际业绩与预算情况进行比较,及时分析差异及 原因,定期或不定期进行考核。
资产管理:公司制定了《货币资金管理制度》、《固定资产管理制度》、《存 货管理制度》、《工程项目管理制度》等一系列的资产管理制度。这些制度规定, 公司限制未经授权的人员对财产的直接接触,并采取定期盘点、财产记录、账实 核对、财产保险等措施,以确保各种财产的安全完整。此外,公司还定期对应收 账款、存货、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和 潜在损失进行调查,根据谨慎性原则的要求,合理计提资产减值准备,并将估计 损失、计提准备的依据及需要核销项目向董事会汇报。
人力资源管理:公司制定了《人力资源管理制度》,建立和实施了较科学的 招聘、培训、辞职和辞退、考核、薪酬及激励等管理制度,根据公司生产特点, 聘用足够的专业技术人员,完成预定的人力资源需求计划,同时做好人才储备工 作。公司坚持执行“按劳分配”的劳动分配原则,实行基本工资加绩效工资、年 终奖励的分配方法。公司注重对员工培训,坚持“安全培训”的原则,建立”培 训和使用相结合”的用人机制,包括岗前教育培训、岗位技能培训、任职资格培 训、专业岗位培训等,
关联方交易管理:为了规范和明确公司的关联交易行为,维护公司股东和债 权人的合法权益,特别是中小投资者的合法权益,保证公司与关联方之间订立的 关联交易合同符合公平、公正、公开的原则,公司制定了《关联交易管理制度》。
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
制度规定各项关联交易均需履行法定的批准程序,股东大会审议有关关联交易事 项时,关联股东需要进行回避。
2、风险评估
公司在制订战略规划与经营目标时,全面系统持续地收集相关信息,结合实 际情况,及时对所面临的包括政策风险、技术风险、市场风险、财务风险等进行 充分的评估,准确识别与实现控制目标相关的内部风险和外部风险,做好定性与 定量的判断,确定相应的风险承受度,必要时还会听取专家的意见。
公司结合自身经营环境的特点已建立了较为完整的风险评估机制,形成了包 括目标规划、方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了 重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的 重大风险或突发事件,认真思考对策、明确责任人员、规范处置程序,建立责任 追究问责,提高公司的危机管理控制和应急处理能力,确保突发事件得到及时妥 善处理,以保证公司稳定和健康发展。
3、业务控制
(1)会计系统
公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补 充规定的要求制定了适合公司的会计制度和财务管理制度,并明确制定了货币资 金的收支和保管业务、会计凭证、会计账簿和会计报告的处理程序。公司实行会 计人员岗位责任制,明确各岗位的工作职责,并已经聘用较充足的会计人员,使 其能按既定的程序完成所分配的任务。
(2)控制程序
A、公司内部控制措施
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易 授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、内部稽 核控制等。
交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,单 位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权 范围内办理业务。
责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务 经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督 检查等。
凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位 职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内 部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先 编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员 在执行交易时及时编制凭证记录,经专人复核后记入相应账户,编妥的凭证及时 送交财务部门,登记后凭证依序归档。
资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采 取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产完全完整。 公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专 职人员,从而使资产和记录的安全和完整得到了根本保证。
内部稽核控制:公司实行了内部审计制度,对公司的经济运行质量、经济效 益、管理人员的尽职情况、内控制度、各项费用的支出以及资产保护等进行监督, 并提出改善经营管理的建议,提出纠正、处理违规的意见。
B、公司重点控制活动
货币资金管理:公司已对货币资金的收支和保管业务建立了较严格的授权批 准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制 约关系。公司总经理根据各部门申报的资金使用计划核定其资金额度。公司财务 部设专人,跟踪管理子公司的资金情况,并每月取得子公司的银行对账单与账面 银行存款核对。下属子公司因生产经营的需要仍需向银行贷款时,经事先报公司 董事长同意批准后贷款。
筹资管理:公司已制定了《筹资管理制制度》,根据日常生产经营的需要合 理确定了筹资规模和筹资结构,选择恰当的筹资方式,以控制经营风险和降低资 金成本。
采购与付款管理:公司已较合理地规划和设立了采购与付款业务的机构和岗 位,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相 关记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施,
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
使采购与付款手续齐备,过程合规、程序规范。采购计划依据成本中心提供的计 划与客户合同实施,并随时根据资源限制与客户需求情况进行灵活的调整。
成本费用管理:公司已建立了成本费用控制系统和预算体系,制定了《成本 费用核算办法》,能做好成本费用管理和预算的各项基础工作,明确了成本、费 用的开支标准,同时要求定期进行成本费用分析,及时向管理层提供决策信息。
销售与收款管理:公司已制定了可行的销售政策,已对定价原则、信用标准 和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明 确规定。
固定资产管理:公司已建立了较科学的固定资产管理程序及工程项目决策程 序,对固定资产的取得和验收、保管、处置和转移、会计记录、内部监督检查等 都作出了详细规定。对工程项目的预算、决算、工程质量监督等环节的管理加强。
投资管理:为严格控制投资风险,公司建立了较科学的对外投资决策程序, 制定了《对外投资管理办法》,实行重大投资决策的责任制度,相应对外投资的 权限集中于公司,下属子公司一律不得擅自对外投资。并对投资项目的立项、评 估、决策、实施、管理、收益、投资处置等环节进行管理。公司没有严重偏离公 司投资政策和程序的行为。
信息披露管理:公司建立了较严格的信息披露制度,已按照《公司法》、《证 券法》等国家有关法律法规及
子公司管理:为加强对子公司的管理,确保子公司规范、高效、有序地进行, 公司制定了《控股子公司管理制度》。子公司在公司总体战略目标下依法独立经 营、自主管理。公司通过行使股东权利和公司提名的董事、监事依法实现对子公 司的管理。
内部审计:公司已制定了《内部审计制度》。内部审计部门在董事会审计委 员会的监督和指导下,独立行使审计职权,不受其他部门和个人的干涉。内审部 依法独立开展公司内部审计、督查工作,采取定期与不定期检查方式,对公司及 下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对经济效 益的真实性、合法性、合理性作出合理评价。
对外担保:公司严格地控制担保行为,建立了担保决策程序,对担保原则、 担保标准和条件等相关内容作出了明确地规定,能够及时了解和掌握被担保人地
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
经营和财务状况,以防范潜在地风险,避免和减少可能发生地损失。
关联交易:为确保公司地关联交易行为不损害公司和非关联股东地合法权 益,公司制定了《关联交易决策制度》,对公司关联交易原则、关联人和关联关 系、关联交易地程序等进行了规定。报告期内,公司发生地日常经营关联交易合 法合规,没有发生重大关联交易地情形。
募集资金管理:为规范募集资金管理,提高募集资金使用效率,公司制定了 《募集资金管理办法》,对募集资金地存储、使用、变更、管理与监督等内容进 行了明确地规定。报告期内,公司不存在募集资金存放和使用的情形。 4、信息传递控制
公司信息传递控制分为内部信息沟通控制和公开信息披露控制。公司制定了 内部信息传递规范和重要信息传递体系,规范了公司内部信息收集和传递过程, 有效利用和共享信息,提高信息传递效率;制定了信息披露管理制度,明确信息 披露的内容、规范信息披露流程,确保信息披露质量以及符合法律法规要求。重 大信息报告制度明确了重大信息的范围和内容、各相关部门的重大信息报告责任 人。
5、内部监督
公司制定了《内部审计制度》,明相关责任确审计部的职责和权限,保证内 部审计机构设置、人员配备和工作的独立性。审计部对公司财务信息的真实性和 完整性、内部控制制度的建立、执行及有效性等情况进行监督检查。审计部对监 督检查中发现的内部控制缺陷,及时督促相关责任部门制定整改措施和整改时 间,并进行内部控制的后续审查,监督整改措施的落实情况,对监督检查中发现 的内部控制重大缺陷,及时向审计委员会报告。审计部对审计委员会负责,向审 计委员会报告工作。
公司重点关注的高风险领域主要包括成本费用管理、采购业务、销售业务、 筹资管理、货币资金管理、对外投资管理、对外担保管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的 主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
《企业内部控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所创 业板上市公司规范运作指引》、《深圳证券交易所上市公司内部控制指引》等相 关法律、法规的要求和规范性文件,结合公司内部控制相关制度,组织开展内部 控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在 可能导致财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种 类型。
- (1)公司确定的财务报告内部控制缺陷评价的定量标准如下: 重大缺陷:潜在错报绝对金额≥年度合并报表利润总额的5%;
重要缺陷:年度合并报表利润总额3.5%≦潜在错报绝对金额<年度合并报表 利润总额的5%;
一般缺陷:潜在错报绝对金额<年度合并报表利润总额的3.5%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的 财务报告;审计机构发现的却未被公司内部控制识别的当期财务报告中的重大错 报;审计委员会、审计部门、监事会对内部控制的监督无效。
重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和 控制措施;因执行政策偏差、核算错误等,受到处罚或公司形象出现严重负面影 响;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没 有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能 合理保证编制的财务报表达到真实、完整的目标。
一般缺陷:指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告内部控制缺陷以致直接资产损失金额作为量化指标,同样区
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
分为重大缺陷、重要缺陷和一般缺陷三种类型。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额≥年度合并报表利润总额的20%,或损失金额≥1,000 万元;
重要缺陷:年度合并报表利润总额的10%≦损失金额<年度合并报表利润总额 的20%,或500万元≦损失金额<1,000万元;
一般缺陷:损失金额<年度合并报表利润总额的10%,或损失金额<500万元。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司经营活动违反国家法律法规;重大决策程序不科学导致重大 决策失误;公司重要业务缺乏制度控制或制度体系失效;公司遭受证监会处罚或 证券交易所警告。
重要缺陷:公司决策程序导致出现一般失误;公司违反企业内部规章,造成 损失;公司重要业务制度或系统存在缺陷;公司关键岗位业务人员流失严重。 一般缺陷:指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
- (三)内部控制评价的程序和方法
在开展内部控制体系建设和自我评价工作过程中,公司全面梳理了内控规范 实施范围内的业务流程和规章制度,查找主要业务流程、节点、控制点的风险点, 编制相应问题或漏洞风险清单,提出改进措施并加以规范,制定内部控制的测试、 检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套 指引及公司内部控制评价办法规定的程序执行,具体包括以下几个方面:
1、执行风险评估流程:与公司中高级领导层访谈收集风险信息,并进行整 理 和分析,识别出公司所面临的高风险领域,用于指导年度内控建设和自我评 价工作的开展,明确工作范围和工作重点;
2、开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键 控 制点信息。将风险管控信息与部门/岗位相挂钩,明确风险管控职责,切实落 实公司各项内部控制管理要求;
3、执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对 内 部控制的设计有效性进行评价,识别内部控制设计缺陷;
4、执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,
2020 年度内部控制自我评价报告
==> picture [25 x 25] intentionally omitted <==
对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
5、在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发, 寻找内部控制的薄弱环节,形成《审计发现汇总表》和《审计发现整改方案》, 跟踪整改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。 评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,广泛收集公司 内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部 控制缺陷。
(四)内部控制缺陷认定及整改情况
- 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
常州中英科技股份有限公司
董事会
2021年4月14日