华控赛格：内部控制自我评价报告

深圳华控赛格股份有限公司
2020年度内部控制自我评价报告
深圳华控赛格股份有限公司全体股东：
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)，结合深圳华控赛格股份有限公司（以下简称“公司”）内部控制制度和管理办法，在内部控制日常监督和专项监督的基础上，我们对公司截止2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性的结论
公司董事会认为，公司已经建立起的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。但由于内部控制固有的局限性、内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此，公司将及时进行内部控制体系的补充和完善，定期或不定期开展日常和专项内控评价和内控审计工作，优化内控流程，加强内控流程执行力度，确保内控执行的有效性，促进公司健康、可持续发展。为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保障。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价总体情况
（一）内部控制评价方法和范围
公司以《企业内部控制基本规范》及其配套指引为依据，结合公司自身机构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，采取访谈、调查问卷、穿行测试、实地查验、检查相关内部控制文件及程序，对公司及下属子公司的内部控制建立、健全与实施情况进行全面评价。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的单位包括母公司深圳华控赛格股份有限公司，以及合并报表范围内的下属子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的
100%。
纳入评价范围的核心业务流程和事项包括：组织架构、人力资源、信息披露、关联交易、对外投资、资金活动、资产管理、销售业务、采购业务、工程项目、财务报告、合同管理、信息系统等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）重要内部控制活动的执行情况
1. 组织架构
公司按照《公司法》《证券法》《上市公司治理准则》和有关法律法规的要求，制定或修订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事制度》《总经理工作细则》等规章制度，不断完善公司治理结构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
公司制定了《机构设置及职位管理办法》，明确了各部门的主要职责，形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，并建立了评估调整机制，定期对组织架构设计和运行的效率和效果进行综合评价。
2. 人力资源
公司根据自身发展需要，制定了一系列有利于公司可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司在董事会下设薪酬与考核委员会，主要负责制定、审查公司董事及高级管理人员薪酬标准，确定公司薪酬政策与方案；负责制定公司董事和高级管理人员的考核标准并进行考核，对董事会负责。公司制定了《薪酬管理制度》《考核与奖惩管理办法》《劳动合同管理办法》《住房公积金管理办法》《人事变动管理办法》《员工招聘管理办法》《员工请、休假管理办法》《员工考勤管理办法》等一系列内部制度，建立了科学合理的人力资源管理体系，保障了员工合法权益，促进团队建设，增强公司认同度，满足公司发展所需的人力资源。
3. 信息披露
公司设立证券部，负责根据证监会有关上市公司信息披露要求和《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》等
相关法律、法规、规范性文件和《公司章程》的有关规定，组织公司信息披露工作。履行上市公司信息披露职责，使信息使用者可以平等地获取必要信息，进而做出正确的投资决策。
公司制定了《内幕信息知情人员登记管理制度》《信息披露管理办法》《非公开信息知情人保密制度》《年报信息披露重大差错责任追究》等一系列制度，规范信息披露行为，加强信息披露事务管理，加强公司内幕信息保密工作，提高信息披露的质量和透明度，保护投资者和社会公众的合法权益。公司对外通过信息披露体系及时、公平、真实、准确、完整地发布信息，公司信息披露严格遵循了相关法律、法规、深交所股票上市规则及公司信息披露管理制度，未出现违规进行信息披露以及信息泄密的情形。
4. 关联交易
为规范公司关联交易行为、控制公司关联交易风险、保护公司广大投资者特别是中小投资者的合法权益，公司依据《公司法》《证券法》《深圳证券交易所股票上市规则》等法律法规和规范性文件以及《公司章程》等规定，制定了《关联交易管理办法》，对关联交易进行了规范，对公司关联方的界定、关联交易授权审批、关联交易报告与披露进行了明确的规范和约束。报告期内公司发生的关联交易已严格按照公司关联交易内部控制制度的规定执行与披露，符合中国证监会、深圳证券交易所和公司关于关联交易管理的有关规定，公司未发生损害公司和中小股东利益的情况。
5. 投资管理
公司设立资本运营部，负责根据公司发展战略，对投资项目进行可行性研究、风险和效益评估、以及资金筹措等科学论证，并按照流程逐级报批，以确保公司投资决策的科学性，防范投资风险。项目决策通过后，根据制度规范，执行投资实施程序，做好投资后管理工作包括日常性管理、决策性管理、增值管理、重大突发事项或风险处理管理。
为建立有效的投资风险约束机制，明确投资权限、程序和管理职责，不断提高公司整体经济效益，公司在《公司章程》《股东会议事规则》《董事会议事规则》《投资管理办法》《外派董事监事及高管人员管理办法》《外派董事监事及高管人员管理办法》中规范了对重大投资的对象、决策权限、审批程序以及项目投资后的评价和管理要求。报告期内，公司重大投资项目决策程序符合《公司章程》及上市公司规范运作相关法律、法规的规定，不存在偏离公司投资政策和程序的投资行为。
6. 资产管理
为规范公司存货管理工作，保证存货安全完整，如实反映各种物资的入库、领用和结存以及计价工作，监督各类物资的合理供应、储存和节约使用，公司制定了《存货管理制度》，规范存货验收、入库、保管及盘点工作，保证账账、账实、账表相符，并定期对存货状态进行评估，对于存在减值现象的存货计提存货跌价准备。
为加强公司固定资产的管理，保证固定资产的安全、完整，充分发挥资产效能，提高资产使用效益，公司制定了《固定资产管理制度》、《固定资产及消耗品采购管理办法》。建立了较完善的请购、审批、采购、验收、日常管理、定期清查等程序，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。为了加强固定资产管理工作规范，本年度对公司固定资产管理进行了专项检查，重新梳理和优化了固定资产管理流程，提高资产使用效益。
7. 资金管理
为加强公司资金管理，优化资源配置，加速资金周转，提高资金利用效益，有效控制财务风险，促进公司内部管理水平及管理效益提升，公司建立了内部统
一高效的资金管理体制。通过制定《货币资金管理暂行办法》《资金支出实施细则》《支票管理办法》《资金集中管理办法》《委托理财管理制度》《投资管理办法》等制度，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，落实责任追究制度，确保资金安全和有效运行。
为了规范募集资金的管理和使用，提高募集资金的使用效率和效益，维护公司、股东、债权人及全体员工的合法权益，公司根据《公司法》《证券法》等相关法律法规及《公司章程》的规定，制定了《募集资金管理办法》，对募集资金的存储、审批、使用、管理与监督做出了明确规定。
8. 采购与付款
为加强采购管理，确保公司采购质量，公司根据发展战略和业务方向，修订了《招投标管理办法》，制定了《固定资产及消耗品采购管理办法》《非自用项目采购管理办法》《贸易业务管理办法》《商贸部供应商管理办法》等制度，并根据制度规定实施采购管理，确保采购和付款业务正常有序开展。
9. 销售与收款
公司持续深化销售业务的管控措施，对岗位设置与分工、销售价格管理、销售合同评审、客户信用与收款管理等环节不断优化，规范销售行为，提高销售体系工作效率。
为加强应收款项管理，明确财务和业务部门职责，规范操作，杜绝产生坏账和呆账，防止资金流失，加速资金回收，保障股东合法权益，根据国家有关法律法规，结合本公司的内部管理制度，公司制定了《应收款项管理办法》，明确了业务部门和相关职能部门对应收款项的管理职责，加速资金回收，减少坏账损失。
10. 印章管理
为规范公司印章的管理和使用，明确公司各类印章的使用责任和权限，防范印章管理和使用中的不规范行为，公司根据《深圳证券交易所上市公司规范运作指引》和《公司章程》，修订了《印章管理办法》，明确了各类印章的使用范围，对印章的刻制与启用、保管、使用等流程进行了规定。
为了加强印章管理工作规范，本年度对公司印章管理进行了专项检查，重新梳理和优化了印章审批流程，做好印章使用规范，强化印章台账管理，以防范印章管理风险。
11. 合同管理
为规范合同管理工作，预防和减少合同纠纷，维护公司合法权益，公司制定了《合同管理办法》《法律事务操作流程》，明确规定了经办部门、财务部门及风控部门的职责，和合同审批权限、签订、履行、变更和解除等合同管理流程，从合同审批、签订、履行、变更和解除、纠纷解决、归档及追责全方面落实对合同的检查、追踪及管理。
本年度，公司组织开展了合同管理专项检查工作，对发现的问题进行原因分析，提出改进方案，并及时落实整改，切实加强对合同风险事前、事中和事后防控。
12. 风险管理
公司设立风控部，负责建立健全内控管理体系，处理法律事务，提供法律意见，加强风险预警与妥善处置。通过梳理企业各种流程和管理办法，评估企业各项经营活动风险，评价公司及下属子公司内部控制的有效性，不断完善公司的内部控制和治理结构。公司聘请专业法务人员，研究与公司业务有关的法律法规政策，对公司重大投资、经营决策提供法律意见。对公司所有合同及协议发表专业意见，同时还定期对员工进行法制培训，提高公司员工法律合规意识。风险管理有助于提升内部管理水平，抑制公司经营不确定性，保障公司资源利用率与经营效率，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展。
公司及其下属公司通过建立防范化解重大风险工作清单，对风险管理信息实行动态管理，全面系统持续地收集内、外部风险相关信息，并对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估，识别公司可能遇到的风险，合理制定风险规避、减少、转移和接受等不同的应对策略。
13. 工程项目管理
公司设立工程管理部，负责工程项目统筹管理、市场与工程技术支持、运营技术指导、技术队伍与运营管理人员培养。制定了《工程管理部管理制度》，对工程项目的技术管理、计划管理、预算和结算管理等方面内容进行规定，规范和加强了公司建设工程管理工作，提高建设工程施工项目管理水平，确保公司建设工程质量，促进施工项目管理的科学化、规范化和法制化。下属PPP项目公司，均制定了《工程管理制度》，规范了工程项目现场管理、投资控制管理、工程进度管理、工程签证管理、竣工验收及款项支付、档案管理等一系列管理规定，实现对工程项目各业务流程的有效管控。公司重视工程项目质量和工程安全管理，严格按照国家、公司相应规范、制度实时监控、检查。
14. 财务报告
公司设立财务管理部，配备专业人员开展财务工作，各岗位各司其职，分工明确，不相容职务相互分离。为了公司的财务管理，加强财务监督，维护投资者和债权人的合法权益，确保股东资产的安全与增值，公司根据《会计法》《企业会计准则》及其他有关规定，建立了一系列财务制度和管理办法。并严格按照会计准则和相关制度，进行会计核算工作，编制财务报告，有效地保证了财务信息的真实性、完整性和准确性。
15. 信息系统管理
公司建立了内外部信息传递和沟通渠道。通过建立公司网站，让投资者、客户、供应商和其他各方及时了解公司情况。制定了《网站信息发布管理办法》，实现公司网站的规范管理，建立规范的信息采集、审核、发布、更新机制，做好网上信息发布工作，促进网站健康发展、安全高效运行。公司制定了公司内部经营信息传递秩序，日常经营过程中，建立了定期与不定期的工作会议、工作简报、专项报告等信息沟通制度，通过企业OA系统、企业邮箱、电话、视频等媒介平台进行信息的沟通与传递。在公司内部搭建横向和纵向的沟通渠道，便于公司经营信息全面及时传递，保证了公司的有效运作。
公司在本年度引入OA系统，并已投入使用，实现办公自动化。建立起一个信息沟通和共享的平台，实现工作流程的便捷化，实现分布式协同办公。公司建立了财务信息系统，实现财务管理电算化，对公司的经营活动和经营成果进行全面、连续、系统的定量描述。目前正逐步推进集团内财务软件版本统一，以加快信息共享，提高工作效率，提高生产经营和管理水平。
16. 内部监督
公司在董事会下设审计委员会，主要负责公司内部和外部审计的沟通、监督和核查工作。审计委员会下设审计部，作为公司内部审计机构，配备专职人员从事内部审计工作。审计部在在审计委员会指导下，依据《内部审计管理制度》以及各项内部审计工作规定，独立开展审计工作、行使审计职权，不受其他部门及个人的干涉，对公司财务信息的真实性和完整性、内部控制制度的实施情况进行检查监督。审计监督提高了公司运营效率，保障公司经营活动健康、持续发展。
四、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，制定了适用于本公司的内部控制缺陷具体认定标准，公司确定的内部控制缺陷认定标准如下：
（一）财务报告内部控制缺陷评价
1.定性标准：
2.定量标准（按照孰低原则）：
缺陷影响 重大缺陷 重要缺陷 一般缺陷
缺陷程度 缺陷迹象重大缺陷
(1) 控制环境无效，或公司审计委员会和审计部门对内部控制的监督无效；
(2) 公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；
(3) 外部审计发现当期财务报告存在重大错报，公司未首先发现；
(4) 已经发现并报告给管理层的重大内部控制缺陷在合理的时间内未加以改正；
(5) 关联交易总额超过股东批准的关联交易额度。
重要缺陷
(1) 未建立反舞弊程序和控制措施；
(2) 未按公认会计准则选择和应用会计政策；
(3) 对于期末财务报告过程的控制存在单独或多项缺陷，且不能合
理保证编制的财务报告真实、准确；
(4) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；
(5) 单独或多项缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍可能导致公司偏离控制目标。
一般缺陷 不构成重大缺陷和重要缺陷的其他内部控制缺陷。
错报对营业收入/资产总额/税前利润的影响
≥5% 3%-5%