公司代码:600654 公司简称:ST 中安
中安科股份有限公司
2021年度内部控制评价报告
中安科股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是√否
2.财务报告内部控制评价结论
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。3.是否发现非财务报告内部控制重大缺陷□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是□否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三.内部控制评价工作情况
(一).内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:中安科股份有限公司、中安消技术有限公司(含其下属其他国内各子公司)、上海提滢建设工程有限公司(含其下属其他国内各子公司)、香港卫安、澳门卫安、泰国卫
安、卫安控股等公司。
2.纳入评价范围的单位占比:
指标占比(%)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100
3.纳入评价范围的主要业务和事项包括:
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价
范围主要业务包括:组织架构、人力资源、资产管理、工程项目管理、销售管理、成本采购管理、资金
管理、财务报告、投资管理、关联交易、对外担保、信息披露等方面。通过风险评估、内部审计、内控检查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果如下:
3.1内部环境
3.1.1治理结构及权责分工
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规,建立法人治理结构和治理制度,股东大会、董事会、监事会和管理层各司其职、各尽其责、相互协作、相互制约。
股东大会是公司最高权利机构,行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,在《公司章程》及《董事会议事规则》等制度规定的职责范围内行使公司经营决策权。董事会设8名董事,其中3名为独立董事。董事会设立了战略、审计、提名、薪酬与考核四个专门委员会。
监事会是公司的监督机构,按照《公司章程》及《监事会议事规则》等制度,对公司财务和高管履职情况进行检查监督。监事会设3名监事,其中1名为职工代表。
管理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
3.1.2企业文化
公司以责任、诚信、精进、包容、共赢为理念,以科技创造安全为使命,致力于成为全球一流的安保综合运营服务商及智慧城市系统集成商,助力社会平安与繁荣。公司致力于实现公司整体利益最大化,对股东负责;公司相信“人才是最宝贵的财富”,关心每一位员工的身心健康,重视每一位员工的发展;
公司一直怀着感恩之心回馈社会,以“建设安全、便捷高效、可持续发展的智慧城市”为目标,积极构建智慧城市生态圈,为构建和谐社会分担应尽之责。公司以减少环境污染、节约能源为出发点,将生产、运营活动对环境的影响降至最低,为环境保护贡献力量。
3.1.3人力资源
公司制定并实施了考勤、薪酬、绩效考核、培训等系列管理制度。聘用和选拔员工时道德品质及专业胜任能力并重。公司制定了各部门、各岗位的工作职责,合理配置人力资源,充分发挥各部门各岗位的职能作用,提高工作效率。
公司制定《子公司人力资源管理制度》加强对各子公司的统一管理,推进人力资源管理标准化、科学化、一致性。公司培训、引导员工积极向上的价值观、诚实守信的工作理念,倡导爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
3.2风险评估
公司设立董事会、审计委员会、审计部、各专业管理部门,构建了内控风险管理组织体系,在公司的各项经营决策过程中,注重风险因素的评估,积极识别内外部风险,按照风险发生的可能性、影响程度以及公司风险承受能力,确定应对策略,防范风险。
3.3控制活动
3.3.1资金管理
公司制定了资金管理制度,根据不兼容岗位分离等原则对资金收支、保管等进行严格管控,做到资金收支经办与记账相分离、资金收支经办与审核相分离、支票的保管与印章保管相分离、资金在规定范围内使用。通过定期、不定期盘点和对账,确保资金安全。财务部定期检查各子公司资金状况,对资金运行情况进行分析。
3.3.2资产管理
公司制定了《长期资产管理制度》、《存货管理制度》、《办公用品及低值易耗品管理制度》等制度,明确资产管理各环节的职责权限,对资产的申购、验收、登记、记账、调拨、维护、盘点、处置等操作流程做了规定,确保资产的安全完整。
公司关注资产减值迹象,合理评估、确认资产减值损失,保证财务信息的真实准确。
3.3.3工程项目管理
公司制定了《工程项目管理制度》、《营销管理制度》、《技术管理制度》,从项目立项、设计、投标、预算、分包、施工、结算等方面制定了清晰严格的操作规范,使工程项目管理各环节部门权责分工明确、流程合理完整,公司重视工程建设全过程的管理监督以防范项目风险。公司会派专业人员参与子公司重大项目的合同谈判、采购与施工进度等管理中,保证重大项目能按预定计划顺利完成。
3.3.4销售管理
公司根据行业状况和公司实际情况,制定销售及客户信用等管理制度。制度涵盖了销售政策的制定、产品定价、客户信用管理、合同管理、发货管理、收款管理、售后服务等内容。公司建立客户信用管理体系,降低销售风险。加强定期对账及应收账款管理,减少坏账损失风险。公司强化销售、发货、收款等业务环节的会计系统控制,客户、合同、发货通知、送货单、收款等记录详细完备,确保了会计信息的真实准确性。
3.3.5采购管理
公司建立了采购管理的制度和流程,对采购计划制定、采购申请与审批、询比价、采购合同订立、验收入库、付款等环节进行了明确的规定。通过制定《供应商管理制度》,对供应商的选择、定期评审等方面进行规范。选择供应商过程中,严格审核供应商资质、产品质量、生产供货能力等;定期对供应商的产品质量、交货期、技术支持、售后服务等指标进行跟踪评审,进一步加大供应商选择程序的公开化、透明化,有效降低了采购风险和采购成本。
3.3.6对外投资管理
公司制定了《对外投资管理制度》,对对外投资的组织管理机构、审批权限、决策程序、信息披露等方面做了详细规定,保证对外投资符合公司战略、科学决策。
3.3.7关联交易管理
公司制定了《关联交易管理办法》,对关联人及关联交易的认定标准做了明确界定,对关联交易的审批程序、信息披露等程序进行了明确规定,保障关联交易事项公平、公正、公开。
3.3.8对外担保管理
公司制定了《对外担保管理制度》,严格控制对外担保行为,对担保金额、审批权限与流程、担保合同的订立、担保风险控制、担保信息披露等内容做了明确规定。
3.3.9子公司管理
公司制定分级授权管理制度,规定子公司重要业务、重大事项须按规定程序审批后方可实施。公司对子公司重要管理人员具有任免及人事管理权。公司制定《子公司经营管理考核办法》,从营业收入、净利润、内部控制等方面对子公司下达考核目标,考核期结束后,对各子公司各项指标完成情况进行评定并按制度规定予以奖惩。子公司财务经理由公司委派,执行统一的会计制度,各子公司定期报送财务管理报表。公司制定了《子公司内部控制基本规范》,子公司须按规定建立内控体系、制定并完善内部控制制度流程。公司制定了《子公司人力资源管理制度》,从组织架构、人员预算、人员调动、奖金及绩效管理等方面对子公司进行了规范,保证子公司人力资源管理统一有序。公司通过规范信息上报程序、重大信息备案制度等,提高对子公司信息收集的效率和及时完整性。公司审计部对子公司财务、经营、内部控制制度的制定与执行情况等实施内部审计。
3.4信息与沟通
公司建立了信息与沟通制度,明确内部控制信息的收集、传递和处理程序,确保信息与沟通顺畅进行,促进内部控制有效运行。公司每月召开子公司经营管理会议,及时了解子公司经营活动及管理运行情况;公司员工通过公司官网及OA系统可查看公司新闻与公告、公司制度、企业文化信息、相关法律法规等资讯。公司日常文件传递通过公司邮箱进行;请示审批事项通过OA系统进行。
公司通过多渠道与投资者、媒体、监管机构等保持顺畅联络,投资者可通过访问公司网站、电话、电子邮件、参加投资者大会等方式了解公司信息。
公司建立了员工协同办公平台、财务管理、办公管理等系统,制定了《OA系统管理制度》、《邮件系统管理制度》、《信息系统安全管理制度》《数据备份与恢复管理制度》等,明确了软硬件及账号管理的权限、网络访问控制、数据安全控制、病毒控制等,保障公司信息系统的安全性、数据的准确性及信息的顺利流转,降低信息安全风险。
3.5内部监督
公司设立监事会、审计委员会、审计部等内部监督机构。监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。审计委员会主要负责公司内外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。审计部负责对公司及各子公司内部控制制度的建立和执行情况、财务信息的真实性和完整性进行检查监督,涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括销售与应收款、采购与应付款、工程管理、信息管理、长期资产、人力资源、其他应收应付、资金管理、研发管理、生产与存货、成本费用、税项等,并在内部审计中合理关注和检查可能存在的舞弊行为。审计部通过常规审计及专项审计,及时发现内部控制的缺陷与不足,分析问题可能产生的风险及损害,提出整改方案并监督落实。
公司制定了《反舞弊管理制度》、《问责管理制度》,建立了举报投诉处理程序,促进公司健康发展。
4.重点关注的高风险领域主要包括:
公司重点关注的高风险领域主要包括:工程项目管理、安全生产、重大投资、对外担保、关联交易、
子公司管控、资金管理、销售与收款、采购与应付款、成本控制、财务报告、信息披露等。5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是√否
6.是否存在法定豁免
□是√否
7.其他说明事项
无
(二).内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
营业收入总额潜在错报金额≥合并会计报合并会计报表营业收入的潜在错报金额<合并会计
表营业收入的1%0.5%≤潜在错报金额<合并报表营业收入的0.5%
会计报表营业收入的1%
利润总额潜在错报金额≥合并会计报合并会计报表利润总额的潜在错报金额<合并会计
表利润总额的5%3%≤潜在错报金额<合并会报表利润总额的3%
计报表利润总额的5%
资产总额潜在错报金额≥合并会计报合并会计报表资产总额的潜在错报金额<合并会计
表资产总额的1%0.5%≤潜在错报金额<合并报表资产总额的0.5%
会计报表资产总额的1%
说明:
无公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷(1)公司董事、监事和高级管理人员重大舞弊行为;
(2)当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)公司审计委员会和内部审计机构未能有效发挥监督职能;
(4)已经对外正式披露并对公司定期报告披露造成负面影响等对财务报告产生重大影响的情形。
重要缺陷(1)公司关键岗位人员舞弊给公司造成重大损失;
(2)合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
(3)未依照企业会计准则选择和应用会计政策;
(4)未建立反舞弊程序和控制措施;
(5)已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正;
(6)对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没有相应的补偿性控制;
(7)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标等对财务报告产生重要影响的情形。
一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
直接或间接财产损失金额≥合并会计报表合并会计报表资产总额的损失金额<合并会计报表
损失资产总额的0.5%0.3%≤损失金额<合并会资产总额的0.3%
计报表资产总额的0.5%
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷(1)企业缺乏民主决策程序或者是决策程序不科学;
(2)严重违反国家法律、法规并被处以重罚或承担刑事责任;
(3)公司高级管理人员和高级技术人员流失严重;
(4)媒体频现负面新闻,波及面广,经查属实并给公司造成重大负面影响,且负面影响一直未能消除;
(5)公司重要业务缺乏制度控制或制度体系失效;
(6)公司内部控制重大缺陷未得到整改;
(7)信息系统的安全存在重大隐患。
重要缺陷(1)公司决策程序导致出现较大失误;(2)违反国家法律、法规并造成较大损失;
(3)公司关键岗位业务骨干流失严重;
(4)违反内部规章造成一定损失;
(5)媒体出现负面新闻波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内控控制重要缺陷未得到整改等对公司产生重要影响的情形。
一般缺陷不构成重大缺陷或重要缺陷的其他非财务相关内部控制缺陷为非财务报告内部控制一般缺陷。
说明:
无
(三).内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
1.3.一般缺陷
无
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否2.非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3.一般缺陷
公司在报告期内发现的非财务报告内部控制一般缺陷,其可能导致的风险均在可控范围之内,未对公司的经营管理活动造成影响,相关整改措施已在报告期内落实完成。
2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四.其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
√适用□不适用
公司本年度内部控制整体运行情况良好,内部控制制度流程较为完善且得到有效执行,保证了公司各项经营活动合规有序及资产安全。报告期内未发现公司在内部控制设计或执行方面存在重大或重要缺陷。
2022年公司将根据企业内部控制规范体系的相关要求,继续加强内部控制体系建设,确保公司内
部控制与经营规模、业务范围、竞争状况和风险水平等相适应,优化内部控制环境,提升内部控制管理水平,促进公司规范运作和健康持续发展。
3.其他重大事项说明
□适用√不适用
董事长(已经董事会授权):吴博文中安科股份有限公司