北方华创:2018年度内部控制评价报告
北方华创科技集团股份有限公司 2018年度内部控制评价报告 北方华创科技集团股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北方华创科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北方华创科技集团股份有限公司(以下简称“北方华创集团”)、北京北方华创微电子装备有限公司(以下简称“北方华创微电子”)、北京七星华创精密电子科技有限责任公司(以下简称“七星精密”)、北京北方华创真空技术有限公司(以下简称“北方华创真空”)、北京北方华创新能源锂电装备技术有限公司(以下简称“北方华创新能源”)、北京七一八友晟电子有限公司(以下简称“七一八友晟”)、北京七一八友益电子有限责任公司(以下简称“七一八友益”)、北京晨晶电子有限公司(以下简称“晨晶电子”)、北京七星华创流量计有限公司(以下简称“七星流量计”)、北京七星华创微波电子技术有限公司(以下简称“七星微波”)、北京七星宏泰电子设备有限责任公司(以下简称“七星宏泰”)、北京七星华创磁电科技有限公司(以下简称“华创磁电”)、北京七星华创集成电路装备有限公司(以下简称“七星集成”)、七星电子有限公司(以下简称“七星电子(美国)”)、北京飞行博达电子有限公司(以下简称“博达电子”)、北京七星华创微电子有限责任公司(以下简称“华创微电子”)、北京七一八友晟科技有限公司(以下简称“友晟科技”)、北京晨晶精仪电子有限公司(以下简称“晨晶精仪”),统称“本集团”,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:本公司主要从事基础电子产品的研发、生产、销售和技术服务业务。主要产品为大规模集成电路制造设备、混合集成电路和电子元件;重点关注的高风险领域主要包括市场竞争风险和行业周期波动风险。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二)公司的内部控制结构 1、控制环境 按照《公司法》、《证券法》和《公司章程》的规定,公司建立了较为完善的法人治理结构。股东大会是公司最高权力机构。董事会是公司的常设决策机构, 下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会等四个委员会,以进一步完善治理结构,促进董事会科学、高效决策。公司制定完善的独立董事制度,在董事会中设置了四名独立董事,分别为财务、公司治理、战略和企业发展等方面的专家,有效地加强董事会决策的独立性和专业性,充分保护投资者特别是社会公众股股东的合法权益。董事会向股东大会负责,对公司经营活动中的重大事项进行审议并做出决定,或提请股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司“三会一层”各司其职。 2018年是北方华创集团整合后全级次推进内控工作至关重要的一年,审计部牵头全级次内部控制优化工作:按照年度工作计划,公司在内控体系的贯彻执行上,突出对权限管控梳理及持续对上级及外在法规要求的内化,重在严格执行上下功夫,在严监管的大环境下,有效地实现了防范风险的目的,而且推动了公司各项管理的规范化、制度化、标准化、程序化,促进了公司管理水平的持续提升。 (1)公司组织结构 公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,科学地划分了每个组织单位内部的责任权限,形成以总部为战略龙头,下属半导体装备、真空装备、锂电装备和精密元器件四大产业平台为业务先锋的“1+4”管理模式。公司各组织单位制订了相应的岗位职责及管理制度,各职能部门之间职责明确,相互牵制,相互监督。 (2)内部审计 公司董事会审计委员会下设审计部,配备工作经验丰富的专职审计人员4名,行使内部审计监督职能,负责对公司及控股子公司的经营活动和内部控制进行独立的审计监督。 (3)人力资源; 公司已建立和实施了较科学的聘用、培训、考核、激励、晋升、淘汰等人事管理制度。构建了具有北方华创特色的人力资源管理体系,吸引和培育了一支忠诚于北方华创事业的核心员工队伍,为员工营造了良好的工作和成长环境。 (4)公司文化: 公司在发展过程中,致力于成为一家在高端电子工艺装备和精密电子元器件领域,值得信赖并受人尊重的战略服务商!秉持着为社会创造更大的价值、为客户提供高质量的产品与服务、为股东赢得更多的财富、与员工共成长的理念,公司将企业文化建设作为提高核心竞争能力、凝聚团队、支撑企业长远发展的重要手段,致力于形成历史传承与创新发展共存的企业文化体系。公司注重社会责任,切实维护股东、员工、社会、企业相关利益者的权益,推动公司持续健康发展。 (5)外部影响 影响公司的外部环境主要是有关管理监督机构的监督、审查、经济形势及等。本公司能适时根据外部环境的行动及变化不断提高控制意识,强化和改进内部控制政策及程序。 2、风险评估过程 本公司定期建立公司整体目标并考虑影响目标实现的内外部因素,通过分析各种风险为管理风险提供依据。针对外部风险,考虑市场及技术变化、竞争对手的行动、国际竞争环境、法规与监管状况等因素;针对内部风险,考虑人力资源,财务及经营管理活动,信息系统等因素;对重要的业务层面目标确定影响其实现的重大风险;在风险评估过程中,由适当级别的管理人员参与风险分析工作,并制定应对措施。 3、信息系统与沟通 公司为向管理层及时有效地提供业绩报告建立了完善的信息系统,信息系统人员(包括财务会计人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。本公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。 4、控制活动 为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。 (1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须 在授权范围内办理经济业务。 (2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。 (3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,凭证及时送交会计以便记录,已记录凭证依序成册并归档。 (4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。 (5)独立稽核控制:公司设有专门的内部审计部门,独立于其他部门,负责公司财务审计和管理审计工作。 (6)公司通过信息系统加强内部控制体系管理,同时也对信息系统本身进行相应的一般控制和应用控制,保证信息的采集、传递、处理分析、共享等过程的完整性和准确性,促进内部控制有效运行。 5、对控制的监督 本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。 (三)公司主要内部控制制度的执行情况 公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会计控制制度的执行情况和存在问题说明如下: 1、组织架构 公司建立了完善的组织架构议事流程,针对自身涉及的行业特点聘请了专家独立董事,并建立了较为合理的组织结构,控制环境对企业自身发展和人员素质提高较为有利。 2、发展战略 公司致力于成为一家在高端电子工艺装备和精密电子元器件领域,值得信赖 并受人尊重的战略服务商!公司建立了并完善了战略规划的编制与审批流程,确保战略制定的科学合理;战略规划的评估与调整有明确的审批流程。 3、内部监督 公司设立了审计部,并制定了《内部审计管理制度》,独立承担内部审计、内部控制等工作,资产、经营风险控制等方面得到有效控制。为进一步完善法人治理,董事会下设审计委员会,受公司董事会领导。公司建立了风险评估机制能够有效的识别内部以及外部风险,及时应对。 4、资金管理 公司建立了完善的筹资与资金支出管理机制。筹资机制涵盖信贷额度申请流程、各事业群/事业单元向集团总部申请内部借款、事业群内部发生单笔500万以上内部借款流程等四个流程,资金支出涵盖集团费用报销流程、备用金请款/报销流程、网银申请流程、银行账户开户/变更/销户流程、支票使用流程等五个管理制度。完善的制度合理保证了公司资金的使用及资金的安全。 5、募集资金管理 公司制定了《募集资金管理办法》,根据该制度的规定并结合公司实际经营需要,对募集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容作了详细的规定并进行严格的规范管理。报告期内,公司严格按照中国证监会《上市公司监管指引第2号――上市公司募集资金管理和使用的监管要求》及《深圳证券交易所中小企业板上市公司规范运作指引》的要求,存放和使用募集资金。公司内部审计部门每季度对募集资金的存放和使用进行核查。 6、重大事项管控 公司已建立了重大事项处置权限的管理办法,对投资、银行借款、信用担保、资产处置、资产抵押或质押、土地转让(受让)、关联交易等事项均明确了处置权限。 7、采购与付款 公司已较合理地规划和落实了采购与付款业务的机构和岗位,并通过与原材料供应商和外加工供应商建立稳定的合作关系,保持原材料价格和外加工成本的相对稳定;建立了完善的请购与审批控制机制,包括服务外包采购申请及信息资产采购申请;明确了大额采购采用招标方式等控制要求,满足合规性和控制成本的目的。 8、资产管理 公司已建立了实物资产管理的系列标准,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,以达到合理用料的目的,并较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。 公司重视对专利、专有技术等无形资产管理,充分发挥无形资产对核心竞争力的提升作用。明确各环节归口管理部门,从无形资产取得、验收、使用、保护、评估、技术升级、处置等环节进行全面梳理,进一步明确无形资产业务流程中的主要风险并采用适当的控制措施完善无形资产内部控制。 9、投资管理 为严格控制投资风险,公司建立了较科学的《股权投资管理制度》,设立股权投资计划编制流程、项目实施流程、后评价流程、转让/收回流程,全过程控制股权投资风险。 10、人力资源 公司建立了较为完善的人事管理制度,从员工聘用、培训、薪酬考核、晋升与奖惩、员工退出机制等方面都做了详细规定,并建立了一套完善的绩效考核体系,使人力资源管理规范化、制度化和统一化。报告期内,公司一方面通过提高技能、职业培训、薪酬股权激励等方法,激发员工创造性,给员工创造良好的发展空间;一方面通过岗位梳理,精减机构,提升办事效率,降低公司成本。 11、销售与收款 公司产品大都以销定产,随着业务的扩展公司制定了比较灵活、可行的销售政策。为确保公司利益免受损失,本公司与客户均签订了销售合同或框架协议,财务管理部门根据销售部门的开票通知单和客户信用额度开具销售发票,对应收账款的催收也都落实到人。 12、研究与开发 我们的研发活动集中在各所属公司,各所属公司均建立了较为完善的研究开发的制度和流程,保证科研、新品研发有完善的制度、流程。 13、工程项目 公司成立了基建办公室负责公司工程基建项目,制定了《工程项目管理制度》,同时相关部门进行工程项目的全过程监督。 14、财务报告 公司根据《企业会计准则》、《会计法》建立了完善的财务管理制度体系,并根据实际情况出台了实施细则,公司建立了完善的财务人员岗位制度,以上制度均得到有效执行,确保公司对采购、研发、生产、销售等各环节的资产和资金管理,确保财务信息的真实性、准确性和有效性。 15、预算管理 公司建立了预算管理制度,明确编制依据、编制程序、编制方法、预算执行考核制度等内容,由财务部负责牵头组织公司预算的编制、统计、分析,由董事会负责预算的指导、监督、审批及考核。 16、信息系统 公司依据愿景、发展战略和中长期目标规划,结合管理要求和实际情况,制定与之相符的信息化战略规划。基于经营管理和业务流程各方面要求建立并不断完善信息系统。基于统一的信息化组织管理体系,制定并不断完善信息系统的运行维护和持续优化机制,加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、稳定、高效地运行。 17、合同管理 公司建立了合同审批及授权机制,确保合同符合公司经济利益。针对合同纠纷,公司建立了完善的法律事务管理流程,确保合法维护公司的利益和形象。 18、社会责任 公司高度重视社会责任的履行情况,建立了安全生产机制及环境保护与资源节约控制机制,建立并完善了生产安全事故报告和调查处理管理流程、安全监督检查流程、安全隐患排查与整改跟踪流程、环境监测与报告流程、环保问题响应流程等。公司采取定期安全检查和不定期专项检查的方式,合理防范公司安全隐患发生的可能性。 19、内部信息传递 建立了统计报表报送流程、档案归档、变更、借阅、销毁流程,使得内部信息沟通规范有序。建立了办公会议事流程等会议流程,使内部重要决策信息的沟通、传递规范、有序。 (四)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及公司《内部控制审计管理办法》组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1.财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下: 内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错误金额小于利润总额的2%,则认定为一般缺陷;如果超过利润总额的2%但小于5%,则为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。 内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错误金额小于资产总额的0.2%,则认定为一般缺陷;如果超过资产总额的0.2%但小于0.5%,则为重要缺陷;如果超过资产总额的0.5%,则认定为重大缺陷。 公司确定的财务报告内部控制缺陷评价的定性标准如下: 出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。 (1)公司控制环境无效; (2)公司董事、监事和高级管理人员舞弊行为; (3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; (4)已经发现并报告给公司管理层的重大缺陷在合理的时间后未加以改正; (5)公司审计委员会和审计部对内部控制的监督无效; (6)其他可能影响财务报告使用者正确判断的缺陷。 2.非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下: 非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。 (1)违反国家法律、法规或规范性文件; (2)重大决策程序不科学; (3)制度缺失可能导致系统性失效; (4)重大或重要缺陷不能得到整改; (5)其他对公司影响重大的情形。 (五)内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,相关的内部控制设计合理,运行有效。 针对报告期内发现的内部控制一般缺陷,公司管理层高度重视,采取了完善有关制度流程、增加控制环节等相应的整改措施,截止到报告期末,评价发现的一般缺陷正在认真落实整改。 四、对公司内控机制持续完善采取的措施 一直以来,公司重视内部控制机制建立,并持续完善内部控制制度。针对报告期内发现的内部控制一般缺陷,由评价工作组负责牵头相关职能部门,采取相应的整改措施,属于内控控制设计方面有缺陷的,限时修订完善业务流程和制度;属于内部控制执行方面有缺陷的,针对涉及的部门和负责人明确整改措施并限时落实到位。通过落实追踪整改措施,内部控制缺陷得到解决。 北方华创科技集团股份有限公司 董事长:张劲松 二�一九年四月二十二日
相关阅读:
验证码:
- 最新评论
- 我的评论