R神城B1:2023年度内部控制自我评价报告

查股网  2024-07-31  神城A退(000018)公司公告

-1-

神州长城股份有限公司2023年度内部控制自我评价报告

神州长城股份有限公司董事会:

根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合神州长城股份有限公司(以下简称“神州长城”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)内部控制建设的合理性、完整性及实施的有效性进行了评价。

一、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及全资子公司神州长城医疗投资管理有限公司、武汉商职医院有限责任公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务包括:海外工程总承包、建筑工程总承包、建筑装饰工程的设计与施工、医院的运营与管理。

纳入评价范围的主要事项包括:组织架构管理、战略管理、人力资源管理、工程质量管理、施工安全管理、企业文化、筹资管理、投资管理、资金营运管理、采购业务管理、存货管理、固定资产管理、无形资产管理、营销业务管理、工程项目管理、担保业务管理、业务外包管理、财务报告、关联交易管理、全面预算管理、合同管理、内部信息传递、信息系统管理、全面风险管理、对子公司控制等业务;重点关注的高风险领域主要包括工程项目管理、筹资管理、投资管理、资金营运管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

-2-

二、内部控制主要内容和执行情况公司按照风险导向原则确定纳入评价范围的业务和事项以及高风险领域。内部控制的评价范围包括公司各职能部门和业务单元,覆盖公司重大经营业务。公司经过风险评估,识别了公司层面、销售与收款、采购与付款等流程内部控制的主要风险。公司实施的内控评价重点包括了公司治理结构、内部组织结构、信息与沟通控制、人力资源、销售与收款、采购与付款、工程施工、固定资产、对外投资、关联交易、合同管理、财务报告、信息披露等业务流程,涵盖了公司日常生产经营管理的主要方面。公司内控及其评价情况简要介绍如下:

1.组织架构公司已根据《公司法》以及证监会有关规定的要求,建立了股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,建立健全公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。建立了股东大会、董事会、监事会等“三会”议事制度,公司法人治理结构健全,符合《上市公司治理准则》的要求。

2.发展战略公司建立了与发展战略相关的制度体系,明确了发展战略制定、评估、决策、实施等程序,保证公司战略目标的实现,满足公司经营规模不断壮大和快速发展的需要。公司董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。

3.人力资源公司建立了与人力资源规划、关键岗位管理、员工绩效考核、薪酬管理、招聘管理等管理相关的制度体系,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确了员工的招聘、录用、培训、离职、薪酬与考核等环节管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。

4.社会责任

-3-

公司建立了与质量、环境和职业健康安全管理、环境保护与资源节约管理、职工管理等制度相关的体系,在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工的发展与公司的发展相一致,公司的发展与社会的发展相协调。结合自身实际情况,建立的安全生产管理体系,确保各项安全措施落实到位;建立环境保护与资源节约管理规范,认真落实节能减排责任,并通过宣传教育等形式,不断提高员工的环境保护和资源节约意识;依法保持员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。

5.企业文化

公司高度重视企业文化建设,培育了积极健康的企业文化,并通过培训、活动及沟通等多种方式向员工宣传企业文化,企业文化的建设增强了公司的凝聚力,促进了公司长远健康发展。公司对员工的行为规范进行了约束,保证了员工的行为规范能够在体现企业精神的框架下进行,同时鼓励员工主动参加企业文化的建设,使企业文化体系的建立更能反映全体员工的共同愿望。

6.资金活动

公司建立了资金管理相关制度体系,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,有效防范资金活动风险,确保资金安全和有效运行。

7.采购业务

公司建立了物资(或劳务)管理、勘测与设计采购、供应商管理等相关制度体系,规范采购业务流程包括合理安排采购计划、确定恰当的供应商、选择合理的采购方式,制定科学的定价机制,建立严格的采购验收、领用制度以及严格的付款审批流程。公司明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,堵塞采购环节的漏洞,减少采购风险。

8.工程管理

公司建立了工程总承包项目管理、工程预计总成本管理、总承包项目收/付款管理

-4-

等一系列与工程项目相关的管理程序,明确了各个部门在总承包项目过程中的职责、权限及工作流程等,旨在确保工程总承包项目各个环节实施的合理性和规范性。规范工程立项、招标采购、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。

9.资产管理公司建立了存货管理、固定资产管理等相关制度体系,规范了公司存货、固定资产等资产的管理流程,采取实物保管、定期盘点、账实核对等措施,确保资产安全。公司建立了资产日常管理制度和定期清查制度,完善资产验收入库、仓储保管、出库、盘点、减值检查等管理控制流程,对其相关岗位已明确各自责任及相互制约的措施,保证资产实物管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制度和授权审批程序。

10.合同管理公司建立了合同管理相关制度体系,确定合同归口管理部门,明确了合同拟定、审查与批准、合同履行、合同变更与解除、合同纠纷处理、合同文本管理、奖惩事项等环节的程序和要求,使合同管理制度化、规范化,有效地防范和化解经营风险,维护公司合法权益。合同在正式签订前,相关业务部门与对方洽谈了各项条款后,发起合同评审流程,经审批后方能正式签订。合同签署由授权受托人在授权范围内签署合同。相关部门和负责人跟进已签订合同的履行情况、掌握合同的履行进度,存在问题并及时汇报处理。若造成合同迟延履行、不能履行、不能完全履行的,及时解决,并视情况追究相关人员的责任。

11.担保业务公司建立了对外担保决策等制度体系,规范担保业务的评估、审批、执行等流程,明确相关部门和岗位的职责权限,并在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节明确了各自的权责及相互制约要求与措施,定期检查担保政策的执行情况及效果,切实防范担保业务风险。

-5-

12.财务报告公司建立了《财务报告编制与分析管理办法》等制度体系,合理设置了相关的部门和岗位,明确了会计核算、报告编制、复核、审批的控制程序及职责分工,规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益。

13.子公司管理根据公司总体战略规划的要求,公司建立了相关内部控制制度,制定了年度经营考核目标,统一协调子公司的经营策略和风险管理策略,加强财务、业务、内部审计等部门对子公司的监控力度。

14.内部信息传递公司建立了内部报告管理相关制度体系,明确了公司信息交流的渠道种类,并建立起收文、发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。

三、内部控制评价工作依据及内部控制缺陷认定标准公司依据国家相关法律法规、《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制应用指引(第1—18号)》以及行业从业规定、监管部门相关规定等,结合公司相关制度文件,组织开展年度内部控制评价工作。

根据上述规定中对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分了财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

-6-

定量标准缺陷等级利润总额营业收入总资产净资产
重大缺陷10%≦错报10%≦错报10%≦错报10%≦错报
重要缺陷5%≦错报﹤10%5%≦错报﹤10%5%≦错报﹤10%5%≦错报﹤10%
一般缺陷错报﹤5%错报﹤5%错报﹤5%错报﹤5%

公司确定的财务报告内部控制缺陷评价的定性标准如下:

内控缺陷定性标准
重大缺陷1、董事、监事和高级管理人员舞弊;2、公司已经公告的财务报告存在重大差错;3、注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;4、公司审计委员会和审计部对内部控制的监督无效;5、内部控制评价的结果特别是重大或重要缺陷未得到整改;6、重要业务缺乏制度控制或制度系统性失效。
重要缺陷1、未依照公认的会计准则选择和应用会计政策;2、未建立反舞弊程序和控制措施;3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷除重大缺陷和重要缺陷外的其他缺陷。

2.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下:

内控缺陷定量标准
重大缺陷由于非财务报告内部控制缺陷对利润总额或可能产生的利润总额影响超过1000万元(含1000万元)。
重要缺陷由于非财务报告内部控制缺陷对利润总额或可能产生的利润总额影响超过500万元(含500万元)且不足1000万元。
一般缺陷由于非财务报告内部控制缺陷对利润总额或可能产生的利润总额影响500万元以下。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

-7-

内控缺陷定性标准
重大缺陷1、违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改、其他对公司负面影响重大的情形;2、违反法规,导致政府部门或者监管机构的处罚或违反管理制度或内控流程,导致重大商业纠纷、各类重大诉讼所导致损失重大的;3、较大程度损害整体员工的工作积极性,大大降低工作效率,对企业文化、企业凝聚力产生重大不利影响,导致核心团队流失严重的;4、负面消息在整个业务领域(包括延伸至产业链)内流传,或者被全国性媒体及公众媒体关注,对企业声誉造成重大损害,负面影响一直无法消除的;5、公司遭受证监会处罚或证券交易所警告;6、公司重要业务缺乏制度控制或制度体系失效;7、公司内部控制重大或重要缺陷未得到整改。
重要缺陷1、违反公司内部控制流程,导致较大损失;2、违反法规,导致政府部门或者监管机构的处罚或违反管理制度或内控流程,导致重大商业纠纷、各类重大诉讼所导致损失较大的;3、因人力资源管理制度或流程存在缺陷,导致公司关键岗位业务人员流失严重;4、媒体出现负面新闻,波及局部区域且对公司影响较大的;5、公司重要业务制度或流程存在缺陷;6、公司内部控制重要或一般缺陷未得到整改。
一般缺陷除重大缺陷和重要缺陷以外的其他缺陷。

四、内部控制评价结论根据公司财务报告内部控制缺陷的认定标准,结合日常监督和专项监督情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷、重要缺陷,对检查发现的一般性缺陷进行了整改,公司将持续按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。

根据公司非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

五、其他内部控制相关重大事项说明

随着公司业务的不断发展与所处内外部环境的不断变化,公司内部控制应始终保持与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着以上情况的变

-8-

化及时加以调整。公司将针对经营环境的变化情况、各项制度运行情况及内部审计部门、会计师事务所等机构发现的内部控制缺陷,不断调整和修正内控和风险管理等各项内部控制制度,并严格规范执行,不断强化监督检查,以保持公司内部控制的有效性。

神州长城股份有限公司

2024年7月26日


附件:公告原文