中国海诚:内部控制自我评价报告

中国海诚工程科技股份有限公司
2021年度内部控制自我评价报告
一、董事会声明
中国海诚工程科技股份有限公司全体股东：
我们按照财政部、证监会等部门联合发布的《企业内部控制基本规范》(财会[2008]7号)及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
随着公司内部控制环境的变化以及未来经营发展的需要，根据外部环境变化、1监管的相关新要求，公司需不断深化内部控制管理，进一步完善内部控制制度，
使之始终适应公司发展的需要和国家有关法律法规的要求，保证公司持续、健康、稳定发展。
二、内部控制评价工作的总体情况
（一）评价目的
根据《企业内部控制基本规范》、《企业内部控制应用指引》以及《企业内部控制评价指引》等相关要求，为规范和完善企业的内控和风险管理体系，公司在内部控制日常监督和专项监督的基础上，于2022年1月启动内控体系评价工作。此次评价工作主要是对内控体系运行的有效性进行测试，检查并解决内控体系在运行过程中存在的问题，从而规范业务操作程序，确保内控体系得到一贯、有效的执行，不断提高公司管理水平，同时满足监管部门的相关要求。
（二）评价依据本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)、《企业内部控制应用指引》(下称“应用指引”)、《企业内部控制评价指引》(下称“评价指引”)、《企业内部控制审计指引》（下称“审计指引”）、深交所《深圳证券交易所上市公司内部控制指引》
（下称“深交所指引”)、《COSO 企业风险管理整合框架》。结合内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对截至2021年12月
31日内部控制的设计与运行的有效性进行评价。
（三）组织机构和组织形式
内部控制评价的参与主体及其各自的职责包括：
董事会负责对内部控制的有效性进行全面评价、形成结论，出具报告，对内控评价报告的真实性负责。
董事会指定风险管理中心（原审计部、法务部）为内控评价部门，负责内部控制评价工作的具体组织实施，包括对控制缺陷进行分析、复核、报告及跟踪，并向董事会、监事会或者经理层报告发现的内控缺陷。
风险管理中心牵头组建内控评价小组，组织公司总部各部门、上海本部和各
2子公司进行内部控制自评，并完成评价工作底稿，由风险管理中心在此基础上进行抽测。
三、内部控制评价的范围及内容
（一）纳入评价范围对象情况
按照重要性原则，此次内部控制评价的范围涵盖了中国海诚主要业务和事项，从组织结构上看，包括行政管理中心、人力资源管理中心、财务资金管理中心、董事会办公室、风险管理中心、市场拓展中心、战略运营中心、成本合约中心、
技术研发中心、EIM 数创中心等职能部门、上海本部和各子公司相关部门。结合近几年风险评估得出的公司所面临的前几大风险，公司重点关注了以下几大高风险领域：战略管理风险、总承包项目管理风险、海外业务风险、法律纠纷风险、
人力资源管理风险、财务管理风险、客户信用风险等。
此次纳入评价范围的业务和事项主要包括：公司治理、战略管理、投融资管
理、采购管理、工程总承包管理、工程设计管理、资产管理、财务管理、人力资
源管理、法律事务、合同管理、内部监督、内部控制与风险管理等各方面的关键控制，涵盖了公司经营管理的各个层级和主要业务环节，不存在重大遗漏。重点关注组织架构、人力资源管理、资产管理、资金活动、工程总承包管理和合同管理。
（二）中国海诚内控评价内容
1.公司层面
（1）内部环境
确定了公司对内控与风险管理体系建设的总体态度，是内控与风险管理体系建设的基础，是有效实施内部控制与风险管理的保障，直接影响着企业内部控制和风险管理的贯彻执行、企业经营目标及整体战略目标的实现。公司的内部环境包括公司治理结构和议事规则、组织架构、岗位职责和权限分配、人力资源政策、
企业文化、社会责任等内容。
1）治理结构和议事规则
3公司根据国家有关法律法规的规定制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度，明确规定了公司股东大会、董事会、监事会的权利与义务、议事规则和工作程序，确保权责明确，建立健全了公司的法人治理结构，实现规范运作。公司通过外部监督和内部治理的双重效应使公司具备了持续规范发展的基础，实际工作中，股东大会、董事会、监事会和经理层能够按照《公司法》、《公司章程》和各自的议事规则、工作细
则规范运作开展各项经营管理活动，通过指挥、协调、管理、监督各部门及控股子公司行使经营管理权力，保证公司的正常经营运转。
2）组织架构、岗位职责及权限分配
公司根据实际业务情况，全面梳理职能机构，明确部门职责，合理设置部门，如人力资源管理中心、技术研发中心、战略运营中心、市场拓展中心、海外事业
部、成本合约中心等职能部门，明确了各部门、层级的职责与权限，建立了监督与检查制度，确保各部门、层级责、权、利的匹配。组织结构体系健全、完整，组织结构设置与企业业务特点相一致，能够控制各项业务关键控制环节，各司其职、各尽其责，不存在冗余部门或过度控制。公司确定职权和岗位分工过程中，体现了不相容职务相互分离的要求。
公司已发布《总部组织管理手册》、《上海本部部门职责》、《事业部岗位说明书》，明确了各岗位职责及任职要求；公司已制定《总部费用支付管理办法》和《工程总承包项目财务管理办法》，对公司经营业务合同、综合事务合同、费用类支出等各部门审批权限进行了规定。
3）人力资源政策
公司制定了《员工奖惩管理办法》、《外事工作管理办法》、《因私出国（境）管理规定》、《退休人员返聘管理办法》、《干部交流管理办法》、《专业技术职务任职资格评审工作管理办法》、《个人注册资质管理办法》、《公司党委管理的领导人员管理规定》、《后备干部管理办法》等一系列管理制度，形成系统、完善的人力资源管理政策，有效保证人力资源薪酬、绩效、福利等方面规范、有效进行。
44）企业文化
公司董事、总裁及其他高级管理人员积极推动企业文化宣传、建设工作，履行相应职责，形成自上而下推动、宣传机制。公司成立了企业文化建设领导小组，公司主管领导任企业文化建设领导小组组长，工会、团委、相关职能部门主要负责人为领导小组成员，下设管理办公室（设在行政管理中心），作为公司企业文化建设的办事机构。
公司制定了《员工手册》，手册中明确了公司的企业文化、员工守则以及员工行为规范等事项，直接表达了公司的行为准则和价值取向；公司建立了完善的企业文化建设奖罚考核机制，企业文化建设管理办公室每季度询问各部门有关企业文化建设方面工作情况，并给予考核评价，考评结果列入本部门绩效考核；公司持续将企业文化建设融入到经营管理过程之中，切实做到文化建设与发展战略有机结合，增强了员工的责任心和使命感，引导和规范了员工行为，形成了整体团队的向心力，促进了企业的长远发展。
5）社会责任
公司制定了一系列人力资源管理制度，为公司员工的薪酬、绩效、福利等方面提供了制度保障；公司成立了职工代表大会以及工会，采取集中商议、民主决策的方式维护员工利益。
公司关心员工健康发展，通过推行公平合理的薪酬制度和员工福利、举办西式创意糕点技艺体验课、民法典培训、内控培训、座谈会等活动、提供岗位和职
业技能培训等，最大程度保障了员工合法权益；公司积极参与社会公益事业，参与社区帮困基金的筹备建设，帮助困难群体；组织无偿献血等公益活动；鼓励员工志愿服务社会；不断为社会提供就业机会；公司还设立了帮困基金，对员工及其亲属的重大疾病、突然灾祸、子女上学等困难事项进行帮扶；公司还积极参与
社会帮扶结对活动，通过上海市经信委联络了崇明一个村的党支部进行点对点的一对一的帮扶等；同时公司在主营业务发展方面积极倡导低碳节能理念，积极拓展如清洁能源、垃圾焚烧、污染治理等方面的业务，帮助业主在建筑设计方面融
5入绿色节能技术。通过这些措施，将公司的经营目标和社会目标统一，较好的实
现公司的社会价值，为社会的和谐发展作出了贡献。
（2）风险评估
公司制定了《全面风险管理制度》。董事会是公司全面风险管理工作的最高决策机构。公司风险管理中心与其他职能部门、生产部门一起形成了覆盖事前、事中和事后的风险管理与内部控制体系，根据设定的控制目标，全面、系统、持续地收集相关信息，结合公司实际情况及时进行风险评估。
1）风险识别
在收集信息上，风险管理中心负责定期组织公司各职能部门、生产部门和子公司全面系统、持续地收集内外部信息，识别出公司内部和外部存在的，影响部门业务活动层面目标实现的各个风险要素及其重大性和相互关系，对收集的数据进行整理、分析，从评估风险的严重性、发生的可能性，确定各自相应的风险承受度。
2）风险分析
在风险识别基础上，公司对风险进行统一综合管理，站在全局立场，采用定量、定性指标，从风险发生可能性、影响程度两个维度对战略风险、人力资源风险、财务风险、市场风险、运营风险、合规风险、法律风险开展定性评分，进行全面风险识别和分析。
3）风险应对
根据风险识别和分析活动得出的重大风险，公司制订相应的管理策略、应对方案和整改方案，以使风险控制在可承受范围内。风险管理中心汇总分析风险评估结果形成风险评估报告。完成报告后，风险管理中心通过对总部各部门、上海本部和各子公司的日常持续监控，及时发现内部控制的重大设计缺陷和执行缺陷；
通过定期的有效性检查，判断公司内部控制体系建立和实施的有效性。
（3）信息与沟通
1）信息收集与沟通
6公司积极加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建
立科学的内部信息传递机制，明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。
公司制定《公文处理管理办法》，明确了公司信息交流的渠道种类，规定公文可以分为决定、公告、通知、通报、报告、请示、批复、意见、函、会议纪要、签报，明确了各种类的定义、适用目的和范围、格式、行文规则，并建立起收文、发文的传递渠道，确保内部、外部信息传递及时、有效、保密、安全。
2）信息报告与披露
公司制定了《信息披露管理制度》，规定由董事会负责实施，董事会秘书负责信息披露具体事务的协调工作。制度中明确了信息披露的基本原则，信息披露的内容，各部门及相关人员的职责，信息披露的程序，买卖公司股份的申报要求，监管部门发文的通报流程及保密原则等。有效提高了信息披露事务管理水平和信息披露质量，保护了公司、股东、客户、债权人及其他利益相关人的合法权益，做到了信息披露的及时、准确和完整。
3）反舞弊
公司规定由纪检监察部和风险管理中心执行本单位反舞弊工作。公司纪检监察部归口管理信访工作，建立了信访举报工作制度。公司鼓励员工举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为，并对投诉举报信息及时受理、调查及处理。收到举报信件时，纪检监察部经办人进行登记，并传递至相关领导审阅，由风险管理中心、纪检监察部及相关部门联合调查核实举报内容，对举报内容进行认定，需要立案的进行立案处理，涉及到严重的违法违纪事项将移交相关司法部门处理。
4）信息保密为加强公司内幕信息管理，保护广大投资者的合法权益，公司制定了《内幕信息知情人管理制度》，规定内幕信息、内幕信息知情人的范围，内幕信息知情人登记备案流程，内幕信息保密管理等内容。
7（4）内部监督
公司对内部控制的监督主要包括监事会、董事会专门委员会、独立董事及公司内部审计相关部门的监督。
1）监事会
根据《公司章程》的规定，监事会严格依照法定程序对公司董事、高级管理人员进行监督，检查公司财务、有效行使《公司章程》和股东大会授予的权力。
2）董事会专门委员会
公司董事会下设审计委员会，通过对公司与财务报表相关的内部控制制度的执行情况进行监督，确保内部控制制度得到贯彻实施，切实保障公司规章制度的贯彻执行，降低公司经营风险，强化内部控制，优化公司资源配置，完善公司的经营管理工作。
公司董事会下设薪酬与考核委员会，根据董事会薪酬与考核委员会工作细则中相关规定的要求，对公司董事、监事和高级管理人员的履职情况进行检查，同时审查公司绩效考核、工资奖金发放及福利发放情况。公司的薪酬制度和考核管理办法，在体现公司员工利益的基础上，基本符合责权利结合、岗位效益的原则。
公司董事会下设提名委员会，根据公司董事会审议通过的工作细则中相关规定的要求，对公司高级管理人员的人选、聘任标准和程序进行监督并提出建议。
公司董事会下设战略委员会，主要负责对公司长期发展战略和重大投资融资决策进行研究并提出建议。
3）独立董事
公司独立董事严格按照《公司章程》、《独立董事工作制度》、《独立董事年报工作制度》及相关法律法规的要求，勤勉尽职，积极参加董事会和股东大会会议，深入了解公司发展及经营状况，并对公司对外担保等重大事项发表独立意见。在年报编制过程中，独立董事与公司及负责审计的会计师事务所进行充分沟通，切实履行监督检查职责，对公司决策的科学性、规范化起到了积极作用，促进公司治理结构的逐步完善，维护公司的整体利益和全体投资者的合法权益。
4）公司内部审计相关部门
8公司已发布《内部审计管理制度》、《经济责任审计管理办法》明确公司风
险管理中心负责内部审计工作，同时规定了审计职责，审计工作程序等。公司风险管理中心配备了专业的审计人员，通过日常监督和专项监督以及内部控制评价，定期或不定期对公司内部各单位进行审计、检查，及时向经营层报告。及时发现并组织纠正公司及下属单位生产经营中存在的问题，为公司的生产经营运作服务。
为完善内控体系建设以及全面风险管理，风险管理中心还制定了《全面风险管理制度》，本年组织开展总部和上海本部《内控手册》更新工作。
公司风险管理中心本年度开展了内部控制评审、经济责任审计、专项审计和业绩快报审核。通过审计及时发现并提出影响经营管理和内部控制等方面的问题，研究解决方案，为完善内部控制制度、防范经营风险、提高企业经济效益等起到了积极的作用。
此外，公司制定了《“三重一大”决策制度实施办法》，以规范项目重大决策、重要干部任免、重大项目安排和大额度资金的使用，加强对项目决策“三重一大”事项的风险防控和监督管理。
2.业务流程层面
业务流程层面内部控制设计与运行主要包括战略管理、经营计划与预算、投
融资管理、采购管理、工程总承包管理、工程设计管理、工程咨询管理、资产管
理、财务管理、人力资源管理、综合管理、信息系统管理、法律事务、合同管理、
证券事务管理等业务模块所包含的控制措施，具体如下：
（1）战略管理
公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及
竞争对手状况、可利用资源水平和自身优势与劣势等影响因素，并充分征求各职能部门、下属单位意见，制定发展战略规划。
公司制定了《中国海诚工程科技股份有限公司“十四五”发展战略与规划》。
根据公司发展规划及总体经营目标，每年公司制定年度工作计划，从全局性、长远性和可行性出发，并督促各部门及下属单位遵照实施。
（2）经营计划与预算
9公司制定了《生产运营管理制度》，对反映公司各项生产经营活动所涉及的
主要指标进行综合汇总，确定企业的经营目标，并以目标为标准进行计划、实施与控制。根据实施及控制的信息反馈，进行相应调整。公司制定经营计划后，由各部门将经营计划分解到季度、月度。经营计划分解后，公司总裁及相关领导会应对各季度、月度经营计划执行情况进行讨论和审议。
公司成立预算管理小组和预算管理委员会，负责公司全面预算管理工作；公司建立了《全面预算管理制度》，对预算编制、审核、修及调整内容进行了明确和规范。
（3）投融资管理
公司建立了较科学的对外投资决策程序，实行重大投资决策的责任制度，对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行严格的控制。公司制定了《对外投资管理制度》、《对外担保管理办法》，严格控制投资风险及对外担保行为，防范潜在风险，避免和减少可能发生的损失。
（4）采购管理
公司制定了《工程总承包项目物资采购管理规定》，规定了适用范围、采购原则、组织与分工、采购管理工作要求、采购管理应关注和应对的主要风险和检查与监督。公司成本合约中心为公司采购管理的归口部门，负责制定中国海诚采购管理制度、体系，监控各单位采购体系的建立，采购制度、细则的编制完善；
监控各单位的采购管理工作，通过定期报告和抽查形式监控各单位采购体系执行情况。公司建立采购专业委员会，负责推动公司采购工作水平的提升和管理创新，承担信息传递、经验交流、业务建设和致力合作与资源共享。明确各子公司在采购过程中涉及的物资需用计划/请购单、重要设备的询价文件和技术要求、采购
询价的短名单、定标记录、中标通知书和采购合同签约应建立流程和审批制度。
公司建立并动态管理“合格供货厂商长名单”。
（5）工程总承包管理
公司发布了《工程总承包项目评审管理办法》、《工程总承包项目施工分包招标管理规定》等一系列与工程总承包项目相关的管理制度，明确了各个部门在
10总承包项目过程中的职责、权限及工作流程等，旨在确保工程总承包项目各个环
节实施的合理性和规范性。
针对项目各阶段分别制定了相应的程序，如设计阶段过程控制要求按照《设计控制程序》执行；设备材料采购过程控制按照《设备材料采购控制程序》执行；
施工阶段过程控制按照《试运行/验收控制程序》执行；项目费用控制按照《项目费用控制程序》执行等。
在环境和安全管理方面，对每个总包项目的实施过程进行策划，保证项目的环境和职业健康安全管理体系符合国家法律法规要求、合同文件、公司管理体系的要求。在项目实施前编制《项目职业健康安全（EHS）实施计划》等项目策划文件，并对项目施工工序过程中存在的重大危险源和环境因素进行辨识和识别，并根据识别出的重大危险源编制专项方案，同时落实安全防范措施，在施工过程中实时监控安全措施的落实情况，确保施工过程中的安全管理受控，保证现场施工人员的安全。
（6）工程设计管理
公司颁布了《设计控制程序（I）》（HAISM/QEHSB 7.3-1）、《设计控制程序（Ⅱ）》（HAISM/QEHSB 7.3-2）、《设计更改管理办法》（HAISM/QEHSB 7.3-07），设计控制程序内容主要包括：设计输出文件的验证、确认、交付程序等；设计更
改管理办法主要内容包括：设计变更和设计修改的方式和步骤以及设计更改文件、资料的控制等。明确了设计输出及评审程序及要求、各人员职责权限分工等事项。
（7）工程咨询管理
公司发布了《造价咨询过程控制程序》，明确了造价咨询的程序、工作流程以及相关人员在造价咨询过程中的职责权限等，规范了工程造价咨询的范围、内容、格式、深度要求和质量标准等。同时，对工程造价咨询文件的交付和资料归档的时间节点及管控措施进行了明确，有效地保证了资料的完整性和准确性。
（8）资产管理
公司发布了《办公固定资产管理办法》，明确了固定资产的实物归口管理部门，同时，对固定资产的购置、转移、出售、报废、清查及登记等流程进行了明
11确，将固定资产管理落到实处，确保固定资产的安全、完整。
此外，公司制订了存货、固定资产、在建工程、无形资产等实物资产的控制制度并严格执行。
（9）财务管理
公司发布了《财务会计管理制度》、《总部出差管理规定》、《总部费用报销支付管理办法》、《工程总承包项目财务管理办法》、《财务分析管理制度》、
《资金管理办法》、《全面预算管理制度》和《应收账款管理制度》等一系列财
务管理制度，用以规范日常财务管理及会计核算等工作。
公司预算的编制，按照“自下而上、上下结合、分级编制、逐级汇总、统筹平衡”的程序进行，相关职能部门及下属单位积极参与到预算管理工作当中。全面预算管理领导小组组织召开年度预算评审会议对各下属企业年度初步预算方
案进行逐户评审，形成各下属企业年度预算指导意见并下达各下属单位。各级企业动态监控预算执行情况，反馈预算执行的进度与效果，及时发现和纠正预算执行中存在的偏差与问题。全面预算管理工作小组根据各级企业预算执行情况，进行汇总分析形成整体预算执行情况报告，向全面预算管理领导小组和党委会、总裁办公会专题汇报。
公司财务部严格执行各项财务管理制度及付款审批流程，所有款项的支付按照合同约定的原始单据，并按照公司的相关要求，正确填制相应的付款单据，并经过公司规定的审批程序，财务部根据审核确认后的付款单据给予付款。
公司财务部按照公司统一会计政策和会计估计编制财务会计报告，下属单位报送的财务信息以及会计资料必须经过各自财务负责人以及公司领导的复核以及审批，以确保子公司财务数据的准确性与可靠性。财务报告编制完成后，装订成册，加盖公章，由财务部负责人、总会计师或分管会计工作的负责人、董事长签名并盖章。
（10）人力资源管理
公司人力资源管理中心作为人力资源的归口管理部门，负责公司人力资源政策的制定以及人力资源的引进、开发、使用、退出全方位的管理协调工作。公司
12建立了《员工奖惩管理规定》、《因私出国（境）管理规定》、《后备干部管理办法》等各项劳动规章制度。
根据公司发展战略，结合人力资源现状和未来需求预测，明确了人力资源发展目标，优化了人力资源整体布局，建立健全了科学的人力资源引进、开发、使用、培养、考核、激励、退出等制度机制，实现了人力资源的合理配置，提升了公司的核心竞争力。
（11）综合管理公司行政管理中心负责收文发文等公文及公司印章的管理及总部档案的归档的保管工作。公司各部门印章共分五类，按类别由各部门指定专人保管，其中：
A类印章和 B类章由行政管理中心专人管理。印章使用实行审批制度，根据用章类别填写用印申请，按照流程规定，报公司领导批准后予以用印。
公司发布了《公文处理管理办法》、《总部印章管理办法》、《总部文书档案管理办法》、《上海本部用印管理暂行规定》、《上海本部项目印章管理规定》、
《成品文件图纸登记表填写及初步设计、施工图设计出图专用印章使用管理规定》
等制度文件，对公文、印章、文书档案等使用、保管程序进行了明确和规范。
（12）信息系统管理
公司制定了《软件管理办法》，明确了软件的采购、使用、维护和管理。公司 EIM 数创中心负责对机房硬件及应用进行日常维护和检查工作，每周对计算机机房服务器的运行情况进行检查；公司采取了安装安全软件等措施防范信息系统
受到病毒等恶意软件的感染和破坏，特别注重加强对服务器等关键部位的防护。
对于机密文件，在传输过程中可采取加密的措施确保文件的安全。
（13）合同管理
公司制定了《工程总承包项目投标及合同评审管理规定》、《非总包合同评审管理规定》、《合同管理制度》等制度，明确了合同管理机构与职责、合同的签订、合同的审查与批准、合同履行、合同变更与解除、合同纠纷处理、合同文
本管理、奖惩事项等。
13公司实行法人授权委托制度，推行委托代理人许可证制度。签订合同由法定
代表人或凭法人的委托授权书方可签订，委托代理人必须在授权范围和权限内签订合同，不得超过代理权限，不得与自己代理的其他人签订合同。无法人授权委托，任何人无权签订合同。对于大额合同标的或非常规合同或具有重大影响的或对于涉及担保、预付款、各类保证金、授信额度等资金运作的或特殊的合同，召开由有关部门负责人、公司相关职能部门、公司相关领导等参加的专题评审会议，对合同的主要内容进行讨论和审查。
（14）法律事务管理
公司风险管理中心负责公司各项法律事务的管理，是公司设立的法务管理机构，公司其他部门也具体承担了部门内一些经常性的涉法工作。如战略运营中心、成本合约中心负责主营合同的全方位评审、管理，战略运营中心负责合同管理制度的编制和修订及公司的投资、合资、合作事宜；技术研发中心负责公司知识产
权的申报、管理和保护；人力资源中心负责劳动人事制度的编制、劳动合同的签
订、管理以及劳动合同纠纷的处理；财务资金管理中心负责资产抵押、资产担保、
银行借款、银行保函等需金融机构提供服务的事宜。各部门与风险管理中心相互配合，确保了法务工作的有序开展。
公司制订了《法律事务管理制度》和《纠纷案件管理办法》，明确了合同管理、合同谈判及纠纷处理、法律纠纷处理、诉讼案件管理及外聘律师的相关程序
及操作流程等，有效地规范了公司法律事务管理工作，提高了公司防范和化解法律风险的能力。
（15）证券事务管理
公司建立了《信息披露管理制度》、《重大信息内部报告制度》等各项规章制度，明确了公司内部各部门、下属单位和有关人员的信息收集与管理以及信息披露职责范围和保密责任，保证公司及时、准确、全面、完整的披露信息；公司建立《投资者管理办法》，加强与投资者及潜在投资者之间的信息交流，促进投资者对公司的了解和认同，在公司与投资者之间建立起有效的沟通渠道，提升公司诚信度、核心竞争力和投资价值，实现公司价值最大化和股东利益最大化，切
14实保护投资者利益。此外，公司制定了《募集资金管理制度》，以规范公司募集
资金管理，提高募集资金的使用效率。
公司通过将以上控制措施融入到各业务模块的相应流程中，使公司流程层面的控制活动得到真正有效的设计和运行。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。
2021年内部控制评价由总部各有关部门、上海本部和各子公司根据自身岗位
职责自评，风险管理中心在此基础上进行了抽测，评价范围覆盖了上述公司层面、流程层面所有流程。
四、内部控制评价的程序和方法
为确保内控评价工作有序开展，内控评价小组制定了详细的内控评价工作实施方案具体工作程序包括：
（一）内部控制评价工作方案
1.工作方案
公司内部控制评价工作的目标是：确保合规、防范风险、提升管理。评价工作小组根据公司实际情况和管理要求，分析公司经营管理过程中的高风险和重要业务事项，制定科学合理的评价工作方案，工作方案包括公司内部控制评价范围、评价时间、人员组成、以及评价方法、缺陷认定标准以及评价中需重点关注的问题等，经内控评价领导小组批准后实施。中国海诚的评价工作方案基本覆盖了所有内控体系，全面地检测了内控执行的有效性，此外还重点关注了以前年度开展内控自我评价工作时发现的问题。
根据上述评价范围及业务事项，针对实施评价的业务流程成立内控评价工作小组，评价工作小组由公司各部门骨干、风险管理中心组成。
2.评价时点
本次内部控制评价报告的基准日为2021年12月31日。
3.实施程序和成果
（1）启动准备阶段
151）1月5日前，研究2021年度内控评价工作方案。
2）1月10日前，根据《内部控制测试资料清单》模板，准备测试资料。
（2）测试评价阶段
1月11日-1月28日，采用抽样法，综合运用个别访谈法、调查问卷、穿行
测试、比较分析、专题讨论等方法，分别对公司总体层面和业务流程层面的内部控制设计及运行情况进行全面测试与评价。
（3）评价结论阶段
2月底前，公司风险管理中心对现场初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级，根据缺陷的综合影响出具评价结论，完成《内部控制缺陷汇总表》。
（4）评价报告及审批阶段
3月下旬，公司根据内部控制评价结果，编制内部控制评价报告，并上报党
委会、总裁办公会审议，4月底前，将内部控制评价报告报审计委员会、董事会批准。
（二）组织实施自我评价工作
此次自我评价工作的评价程序包括：收集基础资料，对资料进行查阅和分析，针对内部控制要素和重点控制活动的运行状况进行分析，编制内部控制评价测试底稿，汇总测试评价结果。
本次评价的方法分为四种：询问、观察、检查、重新执行。
询问：访谈控制活动人员，了解控制相关的流程现状和相关制度规范；
观察：控制活动的执行现状和结果，包括在观察的同时进行询问；
检查：控制活动的设计和执行是否有效，如是否存在相关制度规范业务活动；
关键控制活动执行是否及时、正确、完整；是否不相容岗位职责分离、是否经授
权审批、是否关键控制点存在执行监控；如果涉及财务，相关账务处理是否正确、及时、完整，会计凭证是否经审批等；包括在检查的同时进行观察和询问；
重新执行：将相关控制重新执行一次，重新执行包括使用上述的三个方法。
16（三）评价工作组做出评价结论
内控评价工作小组组长汇总评价结果，对现场初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级，根据缺陷的综合影响出具自我评价结论。对于认定的内部控制缺陷，评价工作组就部门提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；已经造成损失或负面影响的，追究相关人员的责任。
（四）编制内部控制评价报告内部控制评价工作小组根据已汇总的评价结果和认定的内部控制缺陷为基础，综合内部控制整体情况，客观、公正、完整地编报内部控制评价报告。
（五）审议批准内部控制评价报告
内部控制自我评价报告编制完成后报送公司党委会、总裁办公会和董事会审议批准，由董事会最终审定后对外披露或以其他形式加以合理利用。
五、内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
按照影响企业内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷组合，可能导致企业严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷外的其他缺陷。
（一）财务报告内控缺陷认定标准财务报告内部控制缺陷是指不能及时防治或发现并纠正财务报告错误的内部控制缺陷。公司从定量和定性两个方面确定财务报告内控缺陷的认定标准。
定量标准：
一般缺陷重要缺陷重大缺陷
17定量标准≥税前利润2.5%且＜
＜税前利润2.5%≥税前利润5%（影响程度）税前利润5%
定性标准：
除考虑定量标准外，公司在进行财务报告内部控制自我评价时，还对可能存在的内部控制缺陷分析以下因素：
1．是否涉及管理层任何程度的舞弊；
2．是否存在会计基础缺陷；
3．是否存在财务报告相关的关键信息系统缺陷；
4．是否对公司的经营管理造成重大影响，例如对以下因素的影响：生产安
全、质量、合规性，以及可能需要高级管理层介入处理；
5．该项控制与其他控制的相互作用或关系，该项缺陷与其他缺陷之间的相
互作用；
6．控制缺陷在未来可能产生的影响。
以下迹象通常表明财务报告内部控制可能存在重大缺陷：
1．董事、监事和高级管理人员舞弊；
2．重述以前公布的财务报表，以更正由于舞弊或错误导致的重大错报；
3．发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；
4．企业审计委员会和内部审计机构对内部控制的监督无效；
5．针对同一重要账户、列报及其相关认定或内部控制要素存在多项缺陷；
6．本年度内受到监管机构的处罚；
7．发生重大损失，能够合理证明该损失是由于一个或多个控制缺陷而导致。
以下迹象通常表明财务报告内部控制可能存在重要缺陷：
1．未依照公认会计准则选择和应用会计政策；
2．未建立反舞弊程序和控制措施；
3．对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制；
4．对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
18的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
（二）非财务报告内控缺陷认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司从定量和定性两个方面确定非财务报告内控缺陷的认定标准。
定量标准：
一般缺陷重要缺陷重大缺陷
定量标准≥税前利润2.5%且＜税
＜税前利润2.5%≥税前利润5%（影响程度）前利润5%
定性标准：
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷：
1．企业缺乏民主决策程序；
2．企业决策程序不科学；
3．违犯国家法律、法规；
4．管理人员或技术人员纷纷流失；
5．媒体负面新闻频现；
6．内部控制评价的结果特别是重大或重要缺陷未得到整改；
7．重要业务缺乏制度控制或制度系统性失效。
六、评价结果
（一）执行情况
191．总体情况
通过对公司重点业务流程进行有效性测试，全部达标的测试对象416个，实际执行与现有流程不一致的测试对象2个，未达标的测试对象1个，未发生业务流程7个，共计426个，具体测试结果如表《内控测试结果统计表》、《内控测试缺陷统计表》所示。
内控测试结果统计表测试结果控制有效实际执行与实际执行与未达标未发生业务总计模块名称现有流程一现有流程不小计流程流程致一致公司治理120120012管理结构314004企业文化202002战略管理303025经营计划与预算230230023投融资管理150150015采购管理151160016工程总承包管理770770077工程设计管理110110011工程咨询管理170170017工程监理管理400400040资产管理110111012财务管理490490049人力资源管理410410546综合管理200200020信息系统管理160160016法律事务707007合同管理200200020内部监督120120012内部控制与风险管理100100010证券事务管理120120012合计416241817426
20内控测试缺陷统计表
流程名称缺陷类别缺陷数量缺陷等级缺陷种类管理结构执行缺陷1一般缺陷非财报缺陷采购管理执行缺陷1一般缺陷非财报缺陷资产管理设计缺陷1一般缺陷非财报缺陷
2．实际执行与现有流程不一致情况
问题一：个别子公司未严格执行上级公司制度
（1）问题归属及风险等级
管理结构——制度体系（一般）
（2）问题描述
个别子公司未参照《中国海诚规章制度管理办法》的相关规定，结合公司实际情况编制《规章制度汇编》、《年度制度制修订计划》和实施《规章制度评审表》流程。
（3）整改建议按中国海诚要求及时修订发布相关制度并严格执行。
问题二：个别子公司未及时更新分包商长名单
（1）问题归属及风险等级
采购管理——供应商管理（一般）
（2）问题描述
个别子公司《施工分包单位长名单》为2020年初编制，未按照内控手册要求及时将2020年新增的分包商更新至合格分包商名录中。
（3）整改建议
加强对供应商评估制度的执行，及时定期更新供应商名录。
3．未达标流程
问题一：个别子公司固定资产管理制度内容不完善
（1）问题归属及风险等级
资产管理——固定资产管理（一般）
（2）问题描述
经查阅资料发现，个别子公司存在固定资产管理制度内容不完善，如未明确
21归口管理部门、取得、处置及清查等相关规定没有及时修订。
（3）整改建议
组织开展制度排查，对照国家法律法规、行业规范、上级制度，并结合公司实际制定该公司《制度制修订计划》，及时修订完善相关制度或流程。
（二）整改情况
（1）内控缺陷整改完成情况（截至2021年12月31日）以前年度内控缺陷整改完成情况一览表部门或单位名称整改建议采纳数累计完成整改尚待完成
2021年2-3月内控自评发现缺陷（一般缺陷）
上海本部1101部分子公司7770合计8871
2020年2-3月内控自评发现缺陷（一般缺陷）
战略运营中心1110技术研发中心1110人力资源管理中心1110个别子公司2211合计5541
2021年1-3月内控自评发现的一般缺陷共8项，至2021年底，累计整改完成7项，其他1项已采取措施，正在积极有序整改；2020年2-3月内控自评发现的一般缺陷共5项，至2021年底，累计整改完成4项，其它1项已采取措施，正在积极有序整改2022年将继续推进整改相关工作。
（2）新增和修订规章制度（不包括体系文件）
2021年，中国海诚总部结合组织架构改革，对公司现有各项管理制度、流
程进行了全面梳理，组织各职能部门集中新编、修订、升级各项制度，已正式发布制度97项。上海本部和各子公司也在总部制度的指导下，结合各自组织机构改革、审计、内控评价、风险排查整改等基本完善了本单位各项制度，全面提升了公司制度的有效性，完备制度体系维度，打通各项业务流程，形成有章可循的管理后盾，有效提升企业管理水平，增强企业竞争力，为合规经营打下坚实基础。
22七、内部控制有效性结论
根据基本规范、评价指引及其他相关法律法规的要求，对公司截至2021年
12月31日的内部控制设计与运行的有效性进行了评价。
报告期内，在内部控制设计与运行方面未存在尚未完成整改的实质性漏洞。
报告期内，对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了内部控制的目标，不存在实质性漏洞。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
同时注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着内外部环境的变化及时加以调整。未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。
董事长：赵国昂中国海诚工程科技股份有限公司
2022年4月22日
23