AI assistant
Uroica Precision Information Engineering Co.,LTD — Audit Report / Information 2017
Apr 23, 2018
55117_rns_2018-04-23_d581a0b2-74a6-45ff-ab36-c045ad46cd0b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
尤洛卡精准信息工程股份有限公司
2017 年度内部控制自我评价报告
尤洛卡精准信息工程股份有限公司全体股东:
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制配套 指引》、《企业内部控制评价指引》、《创业板股票上市规则》、《创业板上市公司规 范运作指引》等法律法规及相关文件的规定和要求,结合尤洛卡精准信息工程股 份有限公司(以下简称尤洛卡或公司)内部控制制度和评价办法,在内部控制日 常监督和专项监督的基础上,董事会、审计委员会、内审部对公司2017 年度内 部控制情况进行了全面深入的核查,对内部控制体系、制度建立的合理性、完整 性及运行的有效性进行了全面的评估,形成评价结论,编制内部控制自我评价报 告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进上述目标实现并提供合理保证。 由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外, 由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度 降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
==> picture [596 x 43] intentionally omitted <==
日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
1、纳入评价范围的主要单位包括:
“尤洛卡精准信息工程股份有限公司”、“尤洛卡(山东)环境工程有限公司”、 “尤洛卡(北京)产业信息技术研究院有限公司”、“尤洛卡(上海)国际贸易有 限公司”、“北京富华宇祺信息技术有限公司”、“长春师凯科技产业有限责任公 司”、“西安鲁信股权投资管理有限公司”及其所管理的“西安鲁信尤洛卡股权投 资中心合伙企业(有限合伙)”。纳入评价范围单位的资产总额约占公司合并财务 报表资产总额的100%,营业收入合计金额约占公司合并财务报表营业收入总额 100%。
2、纳入评价范围的主要业务和事项包括:
针对纳入评价范围的主要单位的内部环境、风险评估、控制活动、信息与沟 通、内部监督等现状,对其经营战略,管理理念与经营风格、治理结构、组织机 构、人力资源政策、企业文化、资金管理、采购与付款、销售与收款、固定资产 管理、投资管理、关联交易、担保与融资、成本与费用、会计系统控制制度、财 务报告的编制、信息披露管理等业务进行全方位、全过程的审核评价。
重点关注的高风险领域主要包括:资产并购整合、资金管理、销售与收款管 理、重大投资管理、信息披露管理以及建设项目管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
==> picture [596 x 43] intentionally omitted <==
(二)内部控制评价依据、原则、组织及实施程序和方法:
1、本次评价依据:
- (1)最新的企业内部控制规范体系相关规定(含:《企业内部控制基本规范》、
《企业内部控制配套指引》、《上市公司内部控制指引》);
(2)最新的《公司法》、《证券法》等相关法律法规;
-
(3)修订后的《公司章程》、《内部控制制度》等公司内部相关制度规定; (4)其它方面规定。
-
2、本次评价原则:
(1)合法性原则:内部控制应当符合国家有关法律、法规的规定和政府监 督部门的监管要求。
(2)全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司 及子公司的各种业务、事项和所有人员,任何人都无超越内控制度的权力。
(3)重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。
(4)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(5)适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。
(6)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。
3、评价组织:董事会、董事会审计委员会、内审部。
具体实施:内审部。
4、评价程序及方法:
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规 定的程序执行。评价工作按下列步骤开展:由内审部牵头制定内部控制评价计划 和评价工作方案、组织召开内控评价启动会议、成立内控评价小组、各单位内控 关联人开展自我评价,人力资源部汇总评价结果,内审部全面复核并认定控制缺 陷,召开总结会议,编制内部评价报告并上报审计委员会审议。在自评过程中, 我们采用了个别访谈、网络、微信、电子邮件、专题讨论、问卷调查、审阅查验、
==> picture [596 x 43] intentionally omitted <==
穿行测试、抽样和分析性复核等方法,广泛收集公司内部控制设计和运行是否有 效的证据,按照评价的具体内容,分析、识别内部控制缺陷。
四、2017 年度,公司内部控制体系建设及运行情况如下:
(一)内部环境
1、公司治理
公司按照《公司法》、《证券法》《上市公司治理准则》等法律法规以及中国 证监会、深圳证券交易所等部门规章的要求,建立和完善法人治理结构,建立现 代企业制度、规范公司运作,制定或修订了《公司章程》、《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《对外担保管理办法》、《募集资金使用 管理制度》、《对外投资管理制度》等规章制度,明确了各个层次的决策、执行、 监督等方面的职责权限,形成了各司其职、各负其责、相互制约、相互协调的工 作机制。
股东大会:股东大会是公司最高权力机构,依法行使对企业经营方针、筹资、 投资、利润分配、重大交易事项、公司资本变动、任免董事、监事等重大事项进 行审议和决策,确保所有股东,特别是中小股东享有平等地位,确保所有股东能 够充分行使自己的权利。
董事会:对股东大会负责,执行股东大会决议,依法行使企业的经营决策权, 组织经理层,对公司内部控制体系的建立健全和有效实施负责。董事会建立了战 略、审计、提名、薪酬与考核四个专业委员会,按照工作职责开展工作。公司 2017 年董事增至九名,其中独立董三名,分别担任各个专业委员会的召集人或 成员,涉及专业的事项首先须经过专业委员会的通过后方能提交董事会审议。公 司已建立健全了《独立董事细则》,独立董事在公司募集资金使用、对外投资、 对外担保、关联交易等方面严格按照相关规定发表独立意见。
监事会:是公司监督机构,对股东大会负责,对公司本部及其各控股子公司 的财务状况、董事和高管履职情况依法进行监督和检查。
经理层:负责股东大会、董事会的各项决议决策的实施,负责公司本部及子 公司的日常经营管理工作。截至2017 年12 月31 日,公司共有五个控股子公司 (4 个全资、一个控股),1 个参股公司,设置经营管理部门若干。报告期内经营 管理机构的设立和分工简洁有效,运行顺畅,满足了生产经营需要,最大程度地
==> picture [596 x 43] intentionally omitted <==
防范和化解了公司的控制缺陷、管理风险和舞弊行为。
公司遵照有关规定,做到了控股股东、实际控制人及其关联企业与公司在业 务、人员、资产、机构、财务等方面的完全分开,保证了公司的业务独立、人员 独立、财务独立、机构独立和资产的独立。至报告期末,公司的法人治理是规范 高效的。
2、发展战略
公司董事会下设战略委员会,负责公司发展战略的研究制订和督促实施。公 司高度重视发展战略的编制和实施工作,报告期内公司战略委员会经过充分调研 论证,本着客观务实的态度,在充分考虑国际、国内经济形势及行业发展政策, 结合公司原有业务未来走势的基础上,确定基于公司内部资源,利用资本市场手 段,继续深入贯彻实施外延式发展战略,逐步转型到军工及信息通信领域,该项 战略具有前瞻性、高度性,科学合理,符合国家产业政策,对公司的未来发展有 着深远的意义。
2017 年公司的转型战略得到了很好贯彻,转型军工和信息行业有了较好的 进展。
3、人力资源
公司建立了完善的人力资源管理体系,在组织结构、职位管理、绩效评估、 薪酬体系等方面进行系统建设,建立和实施了招聘、培训、福利等人事管理制度, 通过部门职责和岗位说明书、任职条件和工作要求,明确界定了各部门及各岗位 的目标、职责和权限。人力资源政策遵循公开、公平、公正的原则,通过公开招 聘、竞争上岗等多种方式选聘优秀人才,各关键岗位招聘了具备相应专业水准的 人员,做到了因事设岗、以岗定人。同时,公司切实加强了员工培训和继续教育, 不断提升员工素质。公司严格遵守《劳动法》等法律法规,实行全员劳动合同制, 依法与员工签订劳动合同,并且依法为员工缴纳养老保险、医疗保险、生育保险 等“五险一金”,保障员工的合法权益,同时建立和完善人力资源的激励约束机 制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与 评价,有效激励员工工作热情、优化员工队伍。在员工考评制度方面,公司完善 了员工劳动合同解除实施细则,进一步保障了员工权益。
公司人力资源目标是形成一支长期合作、精诚团结、具有大视野、懂经营、
==> picture [596 x 43] intentionally omitted <==
会管理的核心团队,确保企业的长期健康发展。2017 年公司首次实施了股权激 励,是公司人力资源建设方面的又一重大举措。
4、企业文化
尤洛卡的企业文化建设是以精神的(感情的)、物质的、文化的手段,满足 员工物质和精神方面的需要,以提高企业的向心力和凝聚力,激发职工的积极性 和创造精神,提高企业经济效益。着重培养员工积极向上的价值观和社会责任感。 2017 年继续推行“积极向上、以人为本、尊重知识、尊重人才”的企业文化理 念,为员工创造了良好的发展机遇。
2017 年公司在保证员工物质收入基础上,先后组织员工参与了环泰山马拉 松赛、举办了庆三八妇女节活动、乒乓球比赛及篮球比赛等活动,最大程度上满 足了员工的精神需求,增强了员工对公司的归属感,营造了良好的企业文化氛围。 5、社会责任
2017 年,公司积极履行各项社会责任,诚信经营,照章纳税,安全生产, 保护员工利益,注重环境保护,提倡资源节约,切实做到公司与员工同成长,企 业与社会共发展,为构建环境友好型和资源节约型的社会做出最大的努力。公司 所从事的业务主要是煤矿安全、军工和轨道交通信息,生产的产品和提供的服务 涉及到国家和人民的生命安全,保证好产品及服务质量,是公司应尽的义务。2017 年公司产品和服务未出现一起质量事故,较好地履行了企业的社会责任。
(二)风险评估
2017 年,长春师凯科技产业有限责任公司”、“西安鲁信股权投资管理有限 公司”及其所管理的“西安鲁信尤洛卡股权投资中心合伙企业(有限合伙)”等 全面纳入公司评价范围,对包括北京富华宇祺信息技术有限公司在内的跨地区、 跨行业的评价对象进行有效风险评估,是风险评估的重点。在企业内部风险评估 方面,持续收集生产经营中风险变化相关信息,对风险的来源、影响程度和企业 可承受能力进行深入分析,并责成相关人员提出应对方案,采取有效措施降低风 险。重点对董事、监事、经理及控股子公司主要管理人员的职业操守、员工专业 胜任能力等人力资源因素、机构设置、内控制度建设和业务流程以及财务状况、 经营成果、现金流量等财务因素所引起的风险进行评估,采用定性与定量相结合 的方法,分析识别发生的可能性及其影响程度,及时出具报告,并采取有效管控
==> picture [596 x 43] intentionally omitted <==
措施。在企业外部风险评估方面,重点关注了经济形势、产业政策、市场竞争等 外部环境因素,法律政策、监管要求等法律因素,技术进步、工艺改进等科学技 术因素。经过评估,潜在风险均在企业可承受范围内。根据评估结果,在应对策 略方面综合提出了风险规避、风险降低、风险分担和风险承受的建议,并得到了 很好的实施。报告期内,公司的风险评估取得了较好的成效。
(三)控制活动
1、控制方法
公司按照相关法律法规和《企业内部控制基本规范》的要求,采取了一系列 具有控制职能的方法、措施和程序,建立了一套规范且严密的内部管理体系,主 要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预 算控制、运营分析控制、绩效考评控制以及重大风险预警机制和突发事件应急处 理机制等。
(1)不相容职务分离控制。公司合理设置了内部职能机构,明确了各机构 的职责权限,全面系统分析、梳理了业务流程中所涉及的不相容职务,针对各岗 位制定了详尽的岗位说明书,避免存在职能交叉、缺失或权责过于集中的情况。
(2)授权审批控制。公司根据各项业务管理制度的规定,采取不同的授权 控制,明确了各岗位办 理业务和事项的权限范围、审批程序和相应责任,要求 各级管理人员在授权范围内行使职权。一般日常生产经营活动采用常规授权,特 殊事项采取特别授权,重 大业务或事项,采取集体决策审批或者联签制度,任 何个人不得单独进行决策或 者擅自改变集体决策。
(3)会计系统控制。公司严格执行会计准则,加强会计基础工作,建立了 规范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理 程序,设置会计机构,配备会计从业人员。制定了《财务会计管理制度》、《财务 审批授权管理制度》、《成本费用管理制度》、《资金管理制度》等制度,涵盖了会 计基础工作、货币资 金、采购与付款、销售与收款等财务核算业务,确保核算 与记录及其数据的准确 性、安全性和可靠性。
(4)财产保护控制。公司根据不同的资产,建立了《固定资产管理控制程 序》、《存货管理规范》、《无形资产管理制度》、《资金管理制度》等日常管理制度, 指定保管人或使用人为资产责任人。对固定资产的使用状态进行巡检,定期对设
==> picture [596 x 43] intentionally omitted <==
备进行养护;重视无 形资产权益保护,与相关代理机构进行合作,防范侵权行 为和法律风险;明确存 货取得、验收入库、原料加工、仓储保管、领用发出、 盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录, 确保存货管理全过程的 风险得到有效控制。
(5)预算控制。公司财务部门根据预算管理制度,结合公司发展战略和年 度生产经营计划,组织预算编制工作,并由各职能部门负责人成立预算管理领导 小组。通过明确预 算指标分解方式、预算执行审批权限和要求、预算执行情况 报告等,落实预算执行责任制,定期提供预算分析报表,并以年度预算作为组织、 协调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实 施分期预算控制, 实现年度预算目标。
(6)运营分析控制。公司依照《总经理工作细则》《季度经营分析会管理规 定》按月召开经理班子例会,汇报财务指标和经营指标,分析企业经营管理状况 和存在的问题,不断提高公司及各单位经营水平,提升经营绩效,使公司的经营 管理工作制度化、规范化,保证公司各项经营目标的完成,季度经营例会与月度 例会互相补充,季度经营会重点在于回顾经营情况,月度例会重点在于管理工作 回顾和总结。
(7)绩效考评控制。公司建立和实施了绩效考评制度,科学设置考核指标体 系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评 结果作为确定员工薪 酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(8)重大风险预警机制和突发事件应急处理机制控制。公司建立了重大风 险预警机制和突发事件应急处理机制,明确风险预警标准, 对可能发生的重大风 险或突发事件,制定应急预案、明确责任人员、规范处置程 序,确保突发事件得 到及时妥善处理。
2、主要业务控制
(1)对控股子公司的管理控制
随着公司外延式发展战略的推进,公司控股子公司增多,尤其是涉及跨地区、 跨行业,对其有效管控成为公司的最主要的控制活动。对此,公司专门制定了子 公司管理方面的相关制度,通过向全资、控股子公司委派主要高级管理人员,特 别是财务总监,来加强管理,规范子公司的重大信息内部报告工作,明确子公司
==> picture [596 x 43] intentionally omitted <==
重大信息内部报告的职责和程序,指定子公司总经理为重大事项报告负责人,要 求在重大事项实施前,须向公司报告,并要求各子公司根据实际情况,制定内部 信息上报制度,确保公司重大信息传递的及时,准确和完整。公司财务部定期取 得并分析各控股子公司的财务报告,内审部通过财务报告审计对控股子公司进行 监督检查。2017 年各控股子公司均经营规范,管理有序,风险得到有效控制。
(2)信息披露的内部控制
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时, 避免重要信息泄露,公司制定了《信息披露管理制度》、《重大信息内部报告和保 密制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》、 《董事会秘书工作制度》等。公司指定董事会秘书为公司对外发布信息的主要联 系人,对相关承诺事项执行情况进行跟踪,及时报告动态并定期披露。2017 年 公司各项规范制度运行良好,对股东大会、董事会、监事会等会议内容及其他应 及时披露的信息均在监管部门指定披露媒介上比如巨潮资讯网上面进行了披露。 (3)资产及货币资金管理
公司制定了一系列制度和控制流程,对货币资金、存货、应收款项、固定资 产、无形资产等进行管理和控制。公司制定了较为完善的凭证与记录的控制程序, 制作了统一的单据格式,对所有经济业务往来和操作过程需留下可验证的记录。 公司在保护资产安全上采用了实物防护措施,建立了实物资产管理的岗位责任制 度,对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节进行控 制,防止各种实物资产被盗、毁损和流失。除专人分工管理各项资产外,公司还 定期组织人员进行资产的盘点,并按盘点结果调整账面记录,保证账账、账实、 账表相符。
按照《募集资金使用管理办法》,对募集资金进行了严格管理和使用。募集 资金使用的内部控制遵循规范、安全、高效、透明的原则,严格按照发行文件实 施项目,遵守承诺,严格管理,注重使用效益,在超募资金使用方面,科学严谨 地进行可行性分析,严格履行相关批准程序,控制风险。公司依据《货币资金内 部控制制度》,明确筹资的实施部门和审批流程,明 确资金管理的要求和控制流 程,确保办理筹资业务的不相容岗位相互分离、制约 和监督,降低资金使用成 本,保证资金安全。公司制定了《对外投资管理制度》,明确对外投资的决策、
==> picture [596 x 43] intentionally omitted <==
执行、处置等环节的控制方法、措施和程序。对拟投资的重大项目要进行考察立 项、编制项目可行性报告,根据规定的权限,上报总经理、董事长、董事会或股 东大会讨论通过,对项目实施、项目营运进行监控及评估、出现问题时提出解决 方案并实施。财务部门是对外投资的核算部门和监督部门,参与投资项目的可行 性分析;参与拟定投资方案和投资计划;参与投资方案评估。
资金营运方面,做好预算、综合平衡、统筹使用、严格收支审批。资金收入 及时入账,不设账外账,严禁收款不入账、设立"小金库"。企业办理资金支付业 务明确支出款项的用途、金额、预算、限额、支付方式等内容,并附原始单据或 相关证明,履行严格的授权审批程序后,方可安排资金支出。
企业办理资金收付业务,遵守现金和银行存款管理的有关规定,明确不得由 一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据由一 人集中保管。2017 年,公司在资产尤其是货币资金管理方面,能做到高效节约, 合法有序;在筹资、投资和营运方面安全规范,未出现资金事故、也未出现资产 重大损失。
(4)关联交易、对外担保、资金占用的管控
公司按照有关法律、行政法规及《公司章程》,制定了《关联交易管理制度》 和《对外担保管理制度》,明确划分了公司股东大会、董事会对关联交易事项和 对外担保事项的审批权限,规定关联交易事项的审议程序和回避表决要求,公司 及时对关联方名单予以更新,确保关联方名单真实、准确、完整,内审部每季度 财务报告审计和资金管理专项审计时,均会关注关联人管理和变动情况。
2017 年,公司担保制度健全,执行得当,公司没有为任何单位和个人提供 过担保。至报告期末,公司严格执行《关联交易管理制度》,未发生与股东关联 交易及关联方非法、不合规占用公司资金的情形。
(5)财务报告内部控制
在财务报告内控设计方面,公司进一步调整充实了会计人员,公司的会计核 算质量、财务管理水平均有明显提高,财务部门做到了分工明确,责任到人;根 据国家最新会计政策的变化,完善了各项管理制度,内控设计更加周密。流程上 继续加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流 程和要求,落实责任制。报告期内,公司重点加强了对新成立及并购的企业的财
==> picture [596 x 43] intentionally omitted <==
务报告管控,顺利地与母公司进行了对接,达到了内部控制的目的。至报告期末, 公司期间披露的定期财务报告均符合会计法律法规和国家统一的会计准则制度, 并符合公司相关制度的要求,确保了财务报告合法合规、真实完整和有效利用。 (四)信息与沟通
1、内部信息沟通方面
公司系统化的内部信息传递和沟通机制,运行基本正常:公司内部各管理 层级之间主要是通过内部文件、报表形式、各种会议、网络、公告栏、内部报 刊及微信等传递生产经营管理信息。内部信息的分类、传递方式、传递范围以 及各管理层级的职责权限、信息的有效利用方法等已有较大改善。内部信息的 分级保密工作完成较好。至报告期末,公司生产经营管理、项目建设、研发等 的内部信息流通真实有效,不存在信息缺失、泄密的情况发生。出于强化对全 资子公司、控股子公司的信息沟通管理目的,规定采用全资子公司、控股子公 司进行月度经营信息上报、月度财务数据上报、专项汇报等形式,结合公司召 开相关会议、下发专项通知、不定期巡查等手段,加强公司内部层级管理,确 保内部信息沟通顺畅。
2、外部信息沟通方面
(1)信息披露
公司已经按照《公司法》、《证券法》、《上市公司章程指引》及证券交易所上 市规则的有关规定,构架了一个较为完善的信息披露体系,相关机构、制度基本 健全,且运行顺畅。至报告期末,信息披露中未发生泄漏事件和出现内幕交易行 为。
(2)信息沟通
公司重视与投资者的沟通,公司确定董事会办公室为投资者关系管理责任部 门,每月15 日为公司投资者集中接待日,公司领导、部门负责人和专业技术人 员直接与投资者面对面沟通。积极运用网络平台等方式加强与各类投资者的沟 通。公司注重股东大会作用,从法律程序上确保全体股东参会、发言、表决的权 利得到实现。 报告期内,公司真实、准确、完整、公平地传达了公司的重大信 息,得到了投资者的好评。
(3)举报投诉
==> picture [596 x 43] intentionally omitted <==
公司设置有举报投诉箱,启用了电话、传真、网站、电子邮箱等多种方式, 对外公开,方便内部员工、外部客户、投资者及关心支持公司发展的组织和个人 提出意见和建议。
(五)内部监督
公司在董事会下设审计委员会,负责指导和监督内审部按计划完成审计工 作,内审部向董事会审计委员会负责并报告工作,对公司经济活动实施日常监督 和专项监督,独立开展内部审计工作,行使审计职权,不受其他部门和个人的干 涉。2017 年公司监督制度到位,监督体系运行良好,实现了对董事、经理 及其 他高管人员的履职情况及公司依法运作情况的实时无缝监督。在经营管理、财务 状况、募集资金使用、内控执行等方面,运行有序,没有不正常情形发生。
五、公司内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
- (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 营业收入 潜在错报 | 错报≤营业收入 1% | 营业收入 1%<错报 ≤ 营业收入 3% |
错报>营业收入 3 % |
| 资产总额 潜在错报 | 错报≤资产总额 1% | 资产总额 1%<错报 ≤ 资产总额 3% |
错报>资产总额 3% |
注:营业收入和资产总额按孰低原则确定
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。 重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防止 或发现并纠正财务报告中的重大错报,应将该缺陷认定为重大缺陷。存在下列 情形的,表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理 人 员舞弊;(2)企业更正已上报或公布的财务报告;(3)内控评价部门发现当期
==> picture [596 x 43] intentionally omitted <==
财务 报告存在重大错报,而被评估单位内部控制在运行过程中未能发现该错 报;(4) 重大偏离预算;(5)监管机构处罚。重要缺陷:一项内部控制缺陷单 独或连同其他缺陷可能导致不能及时防止或 发现并纠正财务报告中虽然未达 到和超过重要性水平,但仍应引起董事会和管理 层重视的错报。一般缺陷:不 构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
- (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 直接损失额 | 损失额≤20 万元 | 20< 损失额≤100 万元 |
损失额>100 万元 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
取决于缺陷的严重程度,根据其直接或潜在负面影响的性质、影响的范围 等因素确定。
一般缺陷:对存在的问题不采取任何行动可能导致较小范围的目标偏离的缺 陷。
重要缺陷:对存在的问题不采取任何行动有一定的可能导致较大的负面影响 的缺陷。
重大缺陷:对存在的问题不采取任何行动有较大的可能导致严重的偏离控制 目标的缺陷。存在下列情形的,表明非财务报告内部控制可能存在重大缺陷:(1) 企业缺乏重大事项集体决策程序;(2)有违犯国家法律、法规,受到处罚的情形; (3)管理人员或技术人员纷纷流失;(4)媒体负面新闻频现,给公司形象造成恶劣 影响;(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;(6)重要业务 缺乏制度控制或制度系统性失效;(7)出现重大产品质量事故;(8)出现重大安全 事故。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况 根据公司财务报告内部控制缺陷 的认定标准,至报告期末公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况 根据公司非财务报告内部控制 缺陷的认定标准, 至报告期末公司不存在非财务报告内部控制重大缺陷、重要缺
==> picture [596 x 43] intentionally omitted <==
陷。
3、内部控制体系的持续建设和维护
(1)持续完善内控体系建设和维护:随着公司行业及产品转型,跨地域、 跨 行业发展和业务规模的持续增长,公司在实际管理过程中可能会出现新的问题、 新的需求,比如子公司增加而引起的管控。为此,公司将在今后的经营运作 管 理中,根据实际情况变化不断修订、完善内控体系,提高内部控制质量,找出存 在的问题,分门别类,制定出整改方案促进公司内部管理和业务开展的规范运作。 在推行和有效实施过程中,完善激励约束机制。
(2)加强教育和培训:基于内部控制是具有全员参与性和动态性的特点, 不 定期组织公司人员认真学习《企业内部控制基本规范》、《企业内部控制配套指引》 等相关文件,请业内管理专家讲课辅导,聘请高端管理人才,加强和规范企业内 部 控制,提高企业经营管理水平和风险防范能力。通过培训、交流等方式强化 相关 人员在专业知识、内部规章制度和法律法规等方面的学习,提高公司全员 依法合 规经营管理的意识,努力防范公司经营管理和业务发展中存在的风险; 充实健全内控部门和评价组织。
(3)加强内部审计职能:报告期内充实了内审人员,继续发挥审计委员会 和内部审计部门的监督职能,定期和不定期地对公司各项内控制度运行情况进行 检查,确保得到有效执行。
(4)进一步完善内部控制自我评估机制:即以管理层、流程负责人、控制 点为评估主体,将评估工作纳入日常管理及岗位职责的持续评估机制。
七、内部控制有效性自我评价结论
截至 2017 年12 月31 日,通过对公司内部控制体系的检查和评价,公司已 建立了一套较为健全、完善的内部控制制度和规范的业务流程,并且得到了比较 有效的执行,符合我国有关法律法规和证券监管部门的规定和要求,能够适应公 司管理要求和发展的需要,对实现公司内部控制目标提供了合理保障。对促进公 司规范运作,防范风险起到了积极的作用。由于内部控制固有的局限性,随着《企 业内部控制基本规范》及各项具体规范的逐步实施,公司在业务和经营规模不断 扩大的同时,也将及时对相关的内部控制进行修改和完善,进一步提高全体员工 的内控意识,促使其在经营管理和日常工作中贯彻始终。
==> picture [596 x 43] intentionally omitted <==
尤洛卡精准信息工程股份有限公司董事会 2018 年 4 月 22 日
==> picture [596 x 43] intentionally omitted <==