1、 2021 年度内控自我评价报告 宁波华翔电子股份有限公司 2021 年度内部控制评价报告 根据 企业内部控制基本规范 及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日的内部控制有效性进行了评价。一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
2、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局 限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评 价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司
3、已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重 大缺陷。自内部 控制评 价报告 基准 日至内 部控 制评价 报告发 出日 之间未 发生 影响内部控制有效性评价结论的因素。2021 年度内控自我评价报告 三、内部控制评 价工作情况(一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要 单位 包括 公司以及主要 控股子公司。内部控制评价范围涵盖 主要 子公司的各种业务和事项,且 重点关注了下列高风险
4、 领域:采购业务、资产管理、人力资源 管理、销售业务、业务外包、工程管理等 内部控制内容。序号 企业名 称 控制关 系 主要业 务 1 宁波 华翔 电子 股份 有限 公司 母公 司 汽车 零部 件制 造 2 宁波 井上 华翔 汽车 零部 件有 限公 司 控股 子公 司 汽车 零部 件制 造 3 长春 华翔 汽车 金属 部件 有限 公司 控股 子公 司 汽车 零部 件制 造 4 宁波 诗兰 姆汽 车零 部件 有限 公司 控股 子公 司 汽车 零部 件制 造 5 宁波 胜维 德赫 华翔 汽车 镜有 限公 司 控股 子公 司 汽车 零部 件制 造 6 宁波 华翔 汽车 车门 系统 有限 公司 控股
5、子公 司 汽车 零部 件制 造 7 德国 华翔 汽车 零部 件系 统公 司 控股 子公 司 汽车 零部 件制 造 8 上海 华翔 哈尔 巴克 汽车 电子 有限 公司 控股 子公 司 汽车 零部 件制 造 9 宁波 米勒 模具 制造 有限 公司 控股 子公 司 模具 设计 制造 10 华翔 创新(上海)信 息技 术有 限公 司 控股 子公 司 科技 推广 和应 用服 务 11 南昌 华翔 汽车 零部 件有 限公 司 控股 子公 司 汽车 零部 件制 造 12 宁波 劳伦 斯汽 车内 饰件 有限 公司 控股 子公 司 汽车 零部 件制 造 13 宁波 华翔 汽车 新材 料科 技有 限公 司 控股
6、子公 司 汽车 零部 件制 造 14 宁波 华翔 汽车 技术 有限 公司 控股 子公 司 汽车 零部 件制 造 15 宁波 华翔 汽车 饰件 有限 公司 控股 子公 司 汽车 零部 件制 造 16 公主 岭华 翔汽 车顶 棚系 统有 限公 司 控股 子公 司 汽车 零部 件制 造 17 宁波 华翔 园区 建设 管理 有限 公司 控股 子公 司 工程 管理 服务、物 业管 理 18 上海 翼锐 汽车 科技 有限 公司 控股 子公 司 技术 开发、转让、咨询 等 19 宁波 华翔 表面 处理 技术 有限 公司 控股 子公 司 汽车 零部 件制 造 20 日本 华翔 株式 会社 控股 子公 司 汽车
7、 零部 件制 造 2021 年度内控自我评价报告(二)纳入评价范围的主要业务和事项包括:1、组织架构 公司根据 公司法、证券法、公司章程 及其他相关法律法规,建立了以股东大会、董事会、监事会以及公司管理层之间权责明确的法人治理结构,制定了详细的议事规则和工作细则,确保决策、执行和监督相互分离、形成科学有效的制衡机制,切实维护广大投资者的利益。公司“三会”按照 公司章程 和相关制度规定,履行相应职责,进行决策。股东大会是公司最高权力机构;董事会对股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,必要时提交股东大会审议;监事会独立运作,负责对公司经营、财务及高管人员的履职进行监督。董
8、事会、监事会的换届选举符合有关法律、法规和公司章程的规定。“三会”的召集、召开程序、会议内容及会议做出的决议均合法、有效。“三会”文件完备并已归档保存,所表决事项涉及关联董事、关联股东或其他利益相关者均已回避表决。重大投资、融资、对外担保等事项的经营及财务决策履行了公司章程和相关议事规则的程序。“三会”决议的实际执行情况良好。董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门委员会,各专门委员会成员中均有独立董事。下设的专门委员会能够正常发挥作用。公司的独立董事均具备履行其职责所必需的知 识基础,具备独立董事相关任职资格,能够在董事会决策中履行独立董事职责,在各重大事项上
9、发表客观、公正的独立意见,发挥独立董事作用。经营管理层对董事会负责,负责组织实施股东大会、董事会决议事项,主持公司的日常生产经营管理工作,负责组织内部控制日常运行。公司设立了独立的内部审计部门,并配备了专职的审计人员,对公司的经济运行质量、效益、内部控制制度等进行监督,并提出改善经营管理的建议和意见。公司内部审计部门直接对董事会审计委员会负责,对公司经营情况、财务情况进行审计和监督,独立行使审计监督权。并定期将工作总结和 工作计划向审计委员会报告。2、发展战略 公司董事会下设战略委员会,负责对公司长期发展战略和重大投资决策进行 2021 年度内控自我评价报告 研究并提出建议。公司在充分调查研究
10、、科学分析预测和广泛征求意见的基础上明确发展方向,并据此制定年度工作计划,将目标分解、落实;专家委员会熟悉公司业务行业特点及经营运作特点,具有很强的市场敏感性和综合判断能力,能够充分了解国家宏观政策走向及国内外经济、行业发展趋势。3、人力资源管理控制 公司按照国家相关法律法规的规定,坚持“公平、公正、公开”的用人制度,始终坚持以人为本,充分尊重、理解、关心员工。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工 资薪酬、福利待遇、绩效考核、内部调动、职务升迁等进行了详细规定。4、社会责任 公司重视履行社会责任,在生产经营和业务发展的过程中,在为股东创造价值的同时,努
11、力保护自然环境和资源节约,积极履行对股东、债权人、职工、客户、供应商、消费者等利益相关方所应承担的责任;公司重视产品质量,努力为社会提供优质产品和服务;公司注重员工合法权益的保护,积极促进充分就业和安全生产,建立有竞争和活力的激励机制。公司为员工办理五险一金;在环境保护、节能环保方面制定了相关管理措施,有效履行各项社会责任。总体而言,社会责任的内部控制建设和执行是有效的。5、企业文化 公司重视培育积极向上的企业文化,以“为每位员 工创造能发挥价值的舞台”为企业愿景;努力增强企业的凝聚力和向心力。公司管理层在企业文化中积极发挥模范作用,以脚踏实地的工作作风,带动并影响公司团队,共同营造文化氛围。
12、6、资金活动 公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院 现金管理暂行条例,明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行 支付结算办法 及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁 擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。7、采购业务 2021 年度内控自我评价报告 公司全面梳理采购业务流程,制定和完善采购相关制度,明确采购询价、供应商选择、申请、审批、购买、验收入库及付款等环节的职责和审批权限。今年重点排查采购
13、 环节存在的内部控制缺陷,提升 公司在采购与付款的控制方面没有重大漏洞。8、资产管理 公司有健全完善的固定资产管理制度,对资产的技术选型、采购、合同订立、验收、调拨、盘点、报废处理、抵押、担保等相关控制环节进行了明确规范。公司通过 实物资产管理 岗位责任制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司定期进行耗用分析并跟进,保证安全生产,有效提高了存货的周转率,降低了产品制造成本。9、销售 业务 公司已制定了比较可行的销售政策,已对定价原则、信用标
14、准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司通过对销售业务的主要环节进行规范和控制,明确了接受客户订单、与客户签订合同、发送货物、收取款项、客户信用管理、销售退回和折让等环节的职责和审批权限,按照规定的权限和程序办理销售业务,与公司的实际销售情况相互匹配,确保实现销售目标。公司在销售管理的控制方面没有重大漏洞。10、关联交易、对外担保等的控制 公司按照 深圳证券交易所股票上市规则 以及其它相关定,制定了 关联交易决策制度,明确划分公司股东大会、董事会对关联交 易事项的审批权限,规定关联交易的价格确定、管理以及关联交易回避表决的要求,最终保证关联 交易信息
15、披露的及时性、真实性及完整性。公司对外担保、关联交易、非公开发行等重大事项都严格按制度权限进行决策并履行相应的程序。公司更是明确规定只为下属控股子公司提供担保,严格控制担保风险。为子公司提供的担保事前都由独立董事发表了独立意见。为避免由关联交易产生利益冲突,公司董事会审议相关事项时严格履行了关联董事回避制度。2021 年度内控自我评价报告 11、财务报告 为规范公司财务报告,保证财务报告的真实、完整,公司依据会计法律法规和会计准则制定了 财务报告管理制度,加强了对财务报告编制、对外提供和分析利用全过程的管理,充分发挥财务报告 在企业经营管理中的重要作用。12、合同管理 为了防范和控制合同风险,
16、有效维护公司合法权益,公司制定了 合同管理制度,明确合同从洽谈、草拟、签订、生效、变更直至合同解除失效全过程的控制节点和要求。规范了重大合同审批会签流程,定期对合同进行统计和归档。13、内部信息传递 公司制定了 信息披露事务管理制度、投资者关系管理制度、内幕信息知情人登记制度、年报信息披露重大差错责任追究制度、董事会秘书工作细则 等比较完善的内部控制制度。公司由董事长担任信息披露工作最终责任人、由董事会秘书担任信息披露 工作直接责任人;由证券部具体负责信息披露及投资者关系管理工作。设置了投资者热线、网站、电子邮箱等投资者沟通渠道;公司总经理、副总经理、财务总监、董事会秘书等高级管理人员了解公司
17、内部信息传递的程序,具备认真履行信息披露义务的条件。通过 信息披露事务管理制度、投资者关系管理制度 的执行,公司建立了较为有效的信息沟通和反馈渠道,该信息系统内部控制具有一定的完整性、合理性及有效性。所有应当披露的信息均通过证交所指定的网站、报纸和公司网站予以公开发布,公司信息披露遵循及时、准确、真实和完整原则,确保所有利益相关者能够公平的获取相关信息。公司的信息传递与沟通内部控制是顺畅和高效的。14、信息系统 公司 制定 了信息系统建设整体规划,有序组织信息系统开 发、运行 与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。公司安排专门信息技术公司各单位 对信息 系统建设实施归
18、口管理,明确相关单位的职责权限,建立有效工作机制,组织独立于开发单位的专 业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制 要求和安全性等方面符合开发需求。公司 建立 了用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统 账号,避免授权不当或存在非授权 账号,禁止不相容职务用户账号的交叉操 2021 年度内控自我评价报告 作;建立 了 规范的流程制度,对操作情况进行监控;建立 了系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。公司 在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,并设置跟踪处
19、理机制;对于通过网络传输的涉密或关键数据,采取 了加密措施,确保信息传递的保密性、准确性和完整性。公司 综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。公司同时 加强 通用类信息系统 服务器等关键信息设备的管理,建立良好的物理环境,指定专人 负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。15、研究与开发 公司会 根据实际需要,结合研发计划,提出研 究项目立项申请,开展可行性研究,编制可行性研究报告,且 按照规定的权限和程序进行 审批;审批过程中,公司 重点关注研究项目促进企业发展的必要性、
20、技术的先进性以及成果转化的可行性。公司 为研究与开发 合理配 备专业人员,严格落实岗位责任制,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议;同时 跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的 经费支持,确保项目按期、保质完成,有效规避研究失败风险。公司 建立和完善 了研究成果验收制度,组织专业人员对 研究成果进行独立评审和验收。企业对于通过验收的研究成果,可以委托相关机构进行审查,确认是否申请专利或作为非专利技术、商业秘密等进行管理,对于需要申请专利的研究成果,应当及时办理有关专利申请手续。企业 建立 了研究成果保护制度,加强对专利权、非专利技术、商业
21、秘密及研发过程中形 成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用,禁止无关人员接 触研究成果。16、全面预算 公司 建立和完善 了预算编制工作流程,由股份公司控制部,运营部分别负责公司整体预算和投资预算的编制工作,并 形成全面预算草案 提交董事会审核,全 2021 年度内控自我评价报告 面预算经审议批准后,以文件形式下达执行。公司 加强 了对预算执行的管理,将全面 预算指标 层层分解到各级子公司,通过与各级子公司签订预算指标任务书落实预算执行责任;公司与各级子公司建立了预算执行情况分析制度,按月召开预算执行分析会议,在预算执行过程中 严格审批和预算控制,执行发生重大差异确需调
22、整预算的,严格履行 审批程序。17、业务外包 公司遵循公开、公平、公正的原则,采用 合理的 方式,择优选择外包业务的承包方,并签订业务外包合同。各级子公司根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。加强了业务外包实施的管理,严格按照工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。18、工程项目 公司建立和完善了基建工程项目管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与 审核
23、、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程 建设全过程的监控,确保工程项目的质量、进度和资金安全。公司 指定 专门部门和人员 归口管理工程项目,根据发展战略和年度投资计划,负责工程项目事宜的重大 决策建议、参与工程项目管理,提供项目实施过程中的 专业和技术方面的支持。公司 按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面 记录,重大 工程项目的立项报经董事会或类似权力机构集体审议批准。工程项目概预算按照规定的权限和程序审核批准后执行。公司加强了与承包单位的沟通,准确掌握工程进度,根据合同约定,按照规定的审批权限和程序办理工程价款结算,及时组织工程项目竣工验
24、收。交付竣工验收的工程项目,符合规定的质量标准,有完整的工程技术经济资料,并具备国家规定的其他竣工条件。按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。公司 严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批。重大的项 目变 更应当 按照项 目决策 和概预 算控 制的有 关程序 和要求 重新 履行审 2021 年度内控自我评价报告 批手续。因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料,并对工程变更价款的支付进行严格审核。(三)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系
25、及组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:1.财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下:类别 重大 缺陷 重要 缺陷 一般 缺陷 占合 并 资 产总 额比例 错报 2%2%错报 0.6%导致 其他 错报 金额 占合 并营 业收 入比 例 错报 2%2%错报 0.6%占合 并利 润总 额比 例 错报
26、 10%10%错报 3%公司确定的财务报告内部控制缺陷评价的定性标准如下:重大缺陷:导致注册会计师出具拒绝 表示或否定意见的审计报告 重要缺陷:导致注册会计师出具保留意见的审计报告。一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。2.非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下:资产损失 企业 资产 规模 影响 程度 重大 缺陷 重要 缺陷 一般 缺陷 1 亿元以下 500 万元 100 万元 100 万元 1-5 亿元 800 万元 200 万元 200 万元 5-10 亿元 1000 万元 300 万元 300 万元 10-50 亿元 1500 万元
27、 500 万元 500 万元 50-100 亿元 2000 万元 1000 万元 1000 万元 100-500 亿元 3000 万元 1500 万元 1500 万元 定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定,公司确定的非财务报告内部控制缺陷评价的定性标准如下:2021 年度内控自我评价报告 影响 要素 影响 程度 重大 缺陷 重要 缺陷 一般 缺陷 合法合规 严重违 反法规,导致 监管 机构的调查、责令 停业整 顿、追究刑事责 任或撤 换高级 管理 人员/直接 责任 人员。违反 法规,导 致监 管机 构罚款并 没收 违法 所得、责 令限期整 改、警告、通 报批 评。存在违反 企
28、业内 部规定或轻微 违反法 规的问题,或 导致监 管机构的 不良 意见 反馈。声誉及重大负面影响 负面消 息蔓延,对企 业声 誉造成无法 弥补的 影响,难以 恢复声誉。或已经 对外正 式披露 并对 本公司 定 期 报 告 披 露 造 成 负 面 影响。负面消息大面积传播,对企业声誉造成一定损害,需较长时 间恢 复声 誉。或受到国家政府部 门处罚但未对本公司定期 报告披露造 成负 面影 响。出现负面 消息,对企业声誉尚 造成轻 微影响,且企 业可在 短期内消 除影 响。人身健康、安全和环境 1.发 生死 亡事 故(1 人及 以上);2.发生2 人 以上 重伤 或职 业病;3.爆 炸、火灾 事故
29、造成 停产。4.无法 弥补或 无法在 一定 时间内恢 复的 环境 損害;5.激起 公众的 愤怒、大规 模投诉;6.应 执 行 重 大 的 环 境 补 救 措施。1.一次发生1-2 人的重伤或职业 病;2.无 停产、无 人员 伤亡 的爆炸、火灾 事故。3.可 在 一 定 时 间 内恢 复 的环境 损害;4.出 现个 别投 诉事 件;5.应 执 行 一 定 程 度的 环 境补救 措施。1、发 生轻 伤2 起 2、对环 境造 成短 暂影响。3、可 不采 取行 动。员工队伍 1.30%以 上的 中层 管理 人员 离职;2.整个 专业 条线50%以上的 关键岗 位员 工离 职;3.整 体离 职率 超过3
30、0%。1.20-30%的 中 层 管 理 人 员离职;2.整 个 专 业 条 线20-50%的关键 岗位 员工 离职;3.整 体离 职率 达到20-30%。1.10-20%的中层 管理人员 离职;2.整 个 专 业 条 线10-20%的关键岗 位员工离 职;3.整 体 离 职 率 达 到10-20%。2021 年度内控自我评价报告(四)内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。2.非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公
31、司非财务报告内部控制重大缺陷或重要缺陷。报告期内公司存在非财务报告内部控制一般缺陷 主要体现为:国内 部分子公司供应商 管理存在缺陷,其中 存在供应商 准入环节 审核不严 等 问题;部分 子公司物流 供应商 长期未 招标或未严格执行公司集中招标价格 问题;供应商 费用结算 环节管理 疏漏 问题;系统内供应商 存在长期未有效使用 问题 等。部分基建 工程项目在全流程有效管理方面存在管理缺失。部分子公司在主要物料投入产出差异分析和精益改善管理方面存在缺失。公司在 风险管理和内部控制方面 进行 相关提升,重新修订了 供应商准入管理办法 和 品类管理 办法,强化各职能部门审核责任,在前期准入阶段对重要
32、品类供应商资质、财务状况和利益冲突关系等风险问题进行有效识别,提高新进供方质量,同时 继续 对体系内 已有 供应商进行合规 筛查。公司 园区建设管理公司强化对基建工程 项目的精细化和标准化管理,内审部 逐步 参与 基建管理 的重要环节 逐步 进行规范约束。事业部通过细化组织结构 进一步 明确事业部内各职能条线的管理流程,并 通过信息化手段 在系统表单中 落实权限管 理,提高 管理效率。子公司按照 整改 要求 定期对主要生产物料进行投入产出整体测算,及时准确识别非正常损耗并有效改善。3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。宁波 华翔 电子股份有限公司 董事长:周晓峰 二 二二 年四 月二十 七 日
