AI assistant
Uroica Precision Information Engineering Co.,LTD — Audit Report / Information 2019
Apr 27, 2020
55117_rns_2020-04-27_4926b05e-155b-4155-98ac-43cb0df4f31b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
尤洛卡精准信息工程股份有限公司 2019 年度内部控制自我评价报告
尤洛卡精准信息工程股份有限公司全体股东:
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制配套 指引》、《企业内部控制评价指引》、《创业板股票上市规则》、《创业板上市公司规 范运作指引》等法律法规及相关文件的规定和要求,结合尤洛卡精准信息工程股 份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监 督和专项监督的基础上,公司董事会、审计委员会、审计部对公司2019 年度内 部控制情况进行了全面深入的核查,对内部控制体系、制度建立的合理性、完整 性及运行的有效性进行了全面的评估,形成评价结论,编制内部控制自我评价报 告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进上述目标实现并提供合理保证。 由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外, 由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度 降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于2019 年12 月31 日(内 部控制评价报告基准日),不存在财务报告内部控制重大缺陷,董事会认为:公
==> picture [61 x 28] intentionally omitted <==
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效 的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司内部控制制度的目标
公司设计与建立内部控制体系的目标是:实现公司的战略目标;提高经营效 率与经济效益;保证财务报告和经营管理信息的真实、可靠与完整;确保国家有 关法律法规和公司内部规章制度的贯彻执行;堵塞漏洞、消除隐患,保护公司资 产的安全、完整;及时向社会公众发布按国家规定应予披露的信息。
(二)内部控制遵循的原则
公司内部控制体系遵循了合规性原则、全面性原则、重要性原则、制衡性原 则、适应性原则、成本效益原则。
(三)内部控制评价的依据
公司依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引、《深 圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要 求,组织开展内部控制评价工作。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
1、纳入评价范围的主要单位包括:
“尤洛卡精准信息工程股份有限公司”、“尤洛卡(山东)矿业科技有限公司”、 “尤洛卡(北京)产业信息技术研究院有限公司”、“尤洛卡(上海)国际贸易有
==> picture [61 x 28] intentionally omitted <==
限公司”、“北京富华宇祺信息技术有限公司”、“长春师凯科技产业有限责任公 司”、“尤洛卡(广东)精准信息工程技术研究院有限公司”、“西安鲁信股权投资 管理有限公司”及其所管理的“西安鲁信尤洛卡股权投资中心合伙企业(有限合 伙)”。纳入评价范围单位的资产总额约占公司合并财务报表资产总额的 106.58%,营业收入合计金额约占公司合并财务报表营业收入总额的100.51%。
2、纳入评价范围的主要业务和事项包括:
针对纳入评价范围的主要单位的内部环境、风险评估、控制活动、信息与沟 通、内部监督等现状,对其经营战略,管理理念与经营风格、治理结构、组织机 构、人力资源政策、企业文化、资金管理、采购与付款、销售与收款、固定资产 管理、投资管理、关联交易、担保与融资、成本与费用、会计系统控制制度、财 务报告的编制、信息披露管理等业务进行全方位、全过程的审核评价。
重点关注的高风险领域主要包括:资产并购整合、资金管理、销售与收款管 理、重大投资管理、信息披露管理以及建设项目管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(五)内部控制评价程序及方法
公司审计部组织各部门和人员开展内部控制评价工作,评价程序主要包括: 制定评价工作方案,成立内控评价工作组,收集整理内控资料,实施测试、认定 控制缺陷,汇总评价结果,编写、审批和披露评价报告等环节。评价过程中采用 了抽样法、个别访谈法、调查问卷法、比较分析法、专题讨论会等方法,针对业 务流程,按照业务发生频率及固有风险的高低,抽样一定比例的业务样本,对业 务样本的符合性进行判断,对业务流程的有效性实施监督与评价,分析、识别内 部控制缺陷。
四、公司内部控制体系建立健全和有效实施情况
(一)内部环境
1、公司治理
==> picture [61 x 28] intentionally omitted <==
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规以及中国 证监会、深圳证券交易所等部门规章的要求,建立和完善法人治理结构,建立现 代企业制度、规范公司运作,制定了《公司章程》、《股东大会议事规则》、《董事 会议事规则》、《监事会议事规则》、《对外担保管理办法》、《募集资金使用管理制 度》、《对外投资管理制度》等规章制度,明确了各个层次的决策、执行、监督等 方面的职责权限,形成了各司其职、各负其责、相互制约、相互协调的工作机制。
股东大会:股东大会是公司最高权力机构,依法行使对企业经营方针、筹资、 投资、利润分配、重大交易事项、公司资本变动、任免董事、监事等重大事项进 行审议和决策,确保所有股东,特别是中小股东享有平等地位,确保所有股东能 够充分行使自己的权利。
董事会:对股东大会负责,执行股东大会决议,依法行使企业的经营决策权, 组织经理层,对公司内部控制体系的建立健全和有效实施负责。董事会建立了战 略、审计、提名、薪酬与考核四个专业委员会,按照工作职责开展工作。公司有 九名董事,其中独立董三名,分别担任各个专业委员会的召集人或成员,涉及专 业的事项首先须经过专业委员会的通过后方能提交董事会审议。公司已建立健全 了《独立董事工作制度》及专业委员会议事规则。
监事会:公司监督机构,对股东大会负责,对公司本部及其各控股子公司的 财务状况、董事和高管履职情况依法进行监督和检查。
经理层:负责股东大会、董事会的各项决议决策的实施,负责公司本部及子 公司的日常经营管理工作。截至2019 年12 月31 日,公司共有六个控股子公司 (五个全资、一个控股),两个参股公司,设置经营管理部门若干。报告期内, 经营管理机构的设立和分工简洁有效,运行顺畅,满足了生产经营需要,最大程 度地防范和化解了公司的控制缺陷、管理风险和舞弊行为。
公司遵照有关规定,做到了控股股东、实际控制人及其关联企业与公司在业 务、人员、资产、机构、财务等方面的完全分开,保证了公司的业务独立、人员 独立、财务独立、机构独立和资产独立。至报告期末,公司的法人治理是规范高 效的。
2、发展战略
==> picture [61 x 28] intentionally omitted <==
公司制定了未来的战略发展计划:战略产品规划、主营业务发展计划、品牌 营销计划、市场营销计划、人力资源计划、企业信息化平台建设计划及重大投资 策略。并对公司的经营战略的管理程序进行了规范,主要内容包括战略规划的制 定、实施、评估、反馈、调整和激励等具体管理内容。
3、人力资源
公司根据总体发展战略,制定了包括招聘、培训、晋升、绩效考核、薪酬、 奖惩、员工关系等一系列人力资源管理制度和机制。不定期进行评估和修订,不 断完善人力资源引进、开发、使用与退出管理制度,优化人力资源结构,实现人 力资源的合理配置和布局,确保中层及全体员工能够有效履行职责;公司现有人 力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
报告期内,重点完成了限制性股票激励对象第二期考核工作及资产下沉相应 人员的转移工作。
4、企业文化
公司制定了《员工手册》,明确了各岗位职责,注重企业文化的建设,从思 想上、文化上营造良好的工作氛围,增强公司的凝聚力和向心力,形成了独具特 色的企业文化,为内部控制的有效实施提供了良好的企业文化基础。
5、社会责任
公司高度重视并积极履行社会责任,切实做到经济效益与社会效益的协调统 一。
公司投入大量资源,营造浓厚学习与创新氛围,建立多元化覆盖各层级和各 部门的培训体系。通过职业发展,提升员工综合素质,并通过各部门负责人和人 力资源部对员工职业发展咨询和沟通,确保员工职业发展的认同感。
公司建立职业健康管理机制,确保员工建立正确的健康观念和健康的生活方 式。
公司建立了系统完善的公益工作体系,积极关注社会重大事件,支持社会公 益事业。
==> picture [61 x 28] intentionally omitted <==
(二)风险评估
公司针对战略目标、经营目标、合规性目标及资产安全目标,分别开展战略 风险、经营风险、合规性风险及资产安全风险评估。
公司根据各部门全面收集与本部门风险管理相关的内外部初始信息,进行反 复核实,不断验证,通过必要的筛选、提炼、对比、分类和组合对风险进行识别。
结合公司的实际情况,及时进行风险评估,自行全面识别与公司相关的内部 和外部相关风险因素,将各类风险进行分类整理,形成公司的风险清单。
重点关注下列内部因素:
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力 等人力资源因素;
-
2、组织机构、经营方式、资产管理、业务流程等管理因素;
-
3、财务状况、经营成果、现金流量等财务因素;
-
4、营运安全、员工健康、环境保护等安全环保因素;
-
5、其他有关内部风险因素。
重点关注下列外部因素:
-
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
-
2、法律法规、监管要求等法律因素;
-
3、技术进步等科学技术因素;
-
4、自然灾害、环境状况等自然环境因素。
公司各部门通过调查问卷、访谈及研讨会等形式进行风险分析,依靠专业人 员的经验,行业标准及惯例,对风险发生可能性、影响程度等相关要素的发生的 概率、损失金额等进行定量与定性分析,并在此基础上判断风险的重要性程度。
公司根据风险分析结果,权衡风险与收益之后采取风险规避、风险降低、风 险分担和风险承受等风险应对策略,将风险控制在可承受范围之内。
==> picture [61 x 28] intentionally omitted <==
(三)日常内部控制活动
1、不相容职务分离控制。公司合理设置了内部职能机构,明确了各机构的 职责权限,全面系统分析、梳理了业务流程中所涉及的不相容职务,针对各岗位 制定了详尽的岗位说明书,避免存在职能交叉、缺失或权责过于集中的情况。
2、授权审批控制。公司根据各项业务管理制度的规定,采取不同的授权控 制,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,要求各级 管理人员在授权范围内行使职权。一般日常生产经营活动采用常规授权,特殊事 项采取特别授权,重大业务或事项,采取集体决策审批或者联签制度,任何个人 不得单独进行决策或者擅自改变集体决策。
3、会计系统控制。公司严格执行会计准则,加强会计基础工作,建立了规 范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理程 序,设置会计机构,配备会计从业人员。制定了《财务会计管理制度》、《财务审 批授权管理制度》、《成本费用管理制度》、《资金管理制度》等制度,涵盖了会计 基础工作、货币资金、采购与付款、销售与收款等财务核算业务,确保核算与记 录及其数据的准确性、安全性和可靠性。
4、财产保护控制。公司根据不同的资产,建立了《固定资产管理控制程序》、 《存货管理规范》、《无形资产管理制度》、《资金管理制度》等日常管理制度,指 定保管人或使用人为资产责任人。对固定资产的使用状态进行巡检,定期对设备 进行养护;重视无形资产权益保护,与相关代理机构进行合作,防范侵权行为和 法律风险;明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处 置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保 存货管理全过程的风险得到有效控制。
5、预算控制。公司财务部门根据预算管理制度,结合公司发展战略和年度 生产经营计划,组织预算编制工作,并由各职能部门负责人成立预算管理领导小 组。通过明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告 等,落实预算执行责任制,定期提供预算分析报表,并以年度预算作为组织、协 调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实施 分期预算控制,实现年度预算目标。
==> picture [61 x 28] intentionally omitted <==
6、运营分析控制。公司依照《总经理工作细则》《季度经营分析会管理规定》 按月召开经理班子例会,汇报财务指标和经营指标,分析企业经营管理状况和存 在的问题,不断提高公司及各单位经营水平,提升经营绩效,使公司的经营管理 工作制度化、规范化,保证公司各项经营目标的完成,季度经营例会与月度例会 互相补充,季度经营会重点在于回顾经营情况,月度例会重点在于管理工作回顾 和总结。
7、绩效考评控制。公司建立和实施了绩效考评制度,科学设置考核指标体系, 对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果 作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
8、重大风险预警机制和突发事件应急处理机制控制。公司建立了重大风险 预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险 或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及 时妥善处理。
(四)重点内部控制活动
1、对控股子公司的管理控制
报告期内,公司实行集团化管理,对子公司有效管控成为公司的最主要的控 制活动。对此,进一步落实公司制定的子公司管理制度,加强对全资、控股子公 司的日常管理,公司财务部定期取得并分析各控股子公司的财务报告,审计部通 过财务报告审计对控股子公司进行监督检查。2019 年各控股子公司均经营规范, 管理有序,风险得到有效控制。
2、信息披露的内部控制
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时, 避免重要信息泄露,公司根据《公司法》、《证券法》、《上市公司信息披露管理办 法》及《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公 司规范运作指引》等有关规定,制定了《信息披露管理制度》、《重大信息内部报 告和保密制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理 制度》、《董事会秘书工作制度》等。明确了公司各部门、子公司和有关人员的信
==> picture [61 x 28] intentionally omitted <==
息收集与管理以及信息披露职责范围和保密责任,要求相关责任人对可能发生或 已发生重大信息事项时应及时向公司董事会报告。
3、对外投资管理、对外担保、关联交易
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工 作细则》、《投资管理办法》、《对外担保管理办法》等制度中规定了对外投资、收 购和出售资产、资产抵押、对外担保、委托理财、关联交易的权限,并建立了严 格的审查和决策程序。
4、内部审计管理方面
公司在董事会审计委员会下设审计部,审计部向董事会审计委员会负责并报 告工作,独立行使审计职权,不受其他部门和个人干涉。审计部对公司内部控制 制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
5、内部监督
公司依照法律、法规、规范性文件以及《公司章程》等规定,设立了监事会、 董事会审计委员会、审计部等部门负责公司内部监督工作。
监事会负责对董事会和管理层的履职情况及公司依法运作的情况进行监督, 对股东大会负责;审计委员会负责内、外部审计的沟通、监督和核查工作,确保 董事会对经理层的有效监督。
审计部在审计委员会的领导下开展工作,是内部控制日常监督的常设机构, 主要负责组织相关部门根据业务发展、经营管理目标等变化情况对内部控制体系 进行维护、更新及优化,并通过自查自纠、自我评价发现问题、解决问题。同时 对公司内部控制体系建立及执行情况进行独立评审,针对发现的问题及时提出整 改意见并督促完成整改。
五、公司内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
==> picture [61 x 28] intentionally omitted <==
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 营业收入潜在错报 | 错报≤营业收入1% | 营业收入1%<错报 ≤营业收入3% |
错报>营业收入3% |
| 资产总额潜在错报 | 错报≤资产总额1% | 资产总额1%<错报 ≤资产总额3% |
错报>资产总额3% |
注:营业收入和资产总额按孰低原则确定
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防 止或发现并纠正财务报告中的重大错报,应将该缺陷认定为重大缺陷。存在下列 情形的,表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理人 员舞弊;(2)企业更正已上报或公布的财务报告;(3)内控评价部门发现当期财务 报告存在重大错报,而被评估单位内部控制在运行过程中未能发现该错报;(4) 重大偏离预算;(5)监管机构处罚。
重要缺陷:一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防止或 发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理 层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
- (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 直接损失额 | 损失额≤20 万元 | 20 万元<损失额≤100 万元 | 损失额>100 万元 |
==> picture [61 x 28] intentionally omitted <==
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
取决于缺陷的严重程度,根据其直接或潜在负面影响的性质、影响的范围等 因素确定。
重大缺陷:对存在的问题不采取任何行动有较大的可能导致严重的偏离控制 目标的缺陷。存在下列情形的,表明非财务报告内部控制可能存在重大缺陷:(1) 企业缺乏重大事项集体决策程序;(2)有违犯国家法律、法规,受到处罚的情形; (3)管理人员或技术人员纷纷流失;(4)媒体负面新闻频现,给公司形象造成恶劣 影响;(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;(6)重要业务 缺乏制度控制或制度系统性失效;(7)出现重大产品质量事故;(8)出现重大安全 事故。
重要缺陷:对存在的问题不采取任何行动有一定的可能导致较大的负面影响 的缺陷。
一般缺陷:对存在的问题不采取任何行动可能导致较小范围的目标偏离的缺 陷。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,至报告期末公司不存在财务报 告内部控制重大缺陷、重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据公司非财务报告内部控制缺陷的认定标准,至报告期末公司不存在非财 务报告内部控制重大缺陷、重要缺陷。
七、内部控制有效性自我评价结论
公司已按照《公司法》等有关法律法规以及《公司章程》的规定,建立了较 为完善的法人治理结构和健全的内部控制制度,现有内部控制制度未发现存在内 部控制设计或执行方面的重大缺陷,按照《企业内部控制基本规范》及相关规定, 公司内部控制的设计是完整和合理的,执行是有效的,能够对公司各项业务活动
==> picture [61 x 28] intentionally omitted <==
的健康运行及国家有关法律法规和公司内部规章制度的贯彻执行提供保证。公司 今后将坚持不懈地进行内部控制制度的建设与完善,做到业务类型拓展与内部控 制管理同步进行,以促进公司健康、持续发展。
公司2019 年度未发现存在内部控制设计和执行的重大缺陷,并且自内部控 制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质 性影响的内部控制的重大变化。
八、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
尤洛卡精准信息工程股份有限公司董事会
2020 年4 月24 日
==> picture [61 x 28] intentionally omitted <==