恒逸石化:中信证券股份有限公司关于恒逸石化股份有限公司2023年度内部控制评价报告的核查意见
中信证券股份有限公司关于恒逸石化股份有限公司2023年度内部控制评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”)作为恒逸石化股份有限公司(以下简称“恒逸石化”、“公司”)公开发行可转换公司债券的保荐机构,根据《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等相关规定,对恒逸石化2023年度内部控制评价报告进行了审慎核查,具体核查情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及其下属控股子公司。纳入评价范围的主要业务和事项如下:
1、内部控制环境
(1)治理结构
公司按照《公司法》《证券法》要求建立了规范的公司治理结构和议事规则,形成了科学有效的职责分工和制衡机制,建立了以股东大会为权力机构、董事会为决策机构、监事会为监督机构、各职能部门为执行机构的架构体系。公司组织架构运作良好,在组织架构内,各组织间职责明确,相互协作、相互制衡。
(2)企业文化
公司一贯重视企业文化建设,制定并发布了《企业文化手册》,为公司培育积极向上的价值观和社会责任感提供了有力的支撑,对于倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念和强化风险意识创造了优良的
环境。
(3)人力资源
公司根据业务需要,不断完善人员聘用、员工培训、工资薪酬、福利保障、绩效考核等人力资源管理制度流程,持续提升人力资源管理效能。培训方面,公司提供多元化培训资源,推动培训项目经理负责制,开发公司内部员工专业资源,推进讲师和课程评级与课酬挂钩,激活员工培训和经验分享积极性。本年度强化《恒逸培训管理制度》《恒逸讲师和课程管理办法》《恒逸涤锦板块生产企业培训管理办法》等制度的执行,从制度层面确保培训管理标准化。
2、风险评估管理
公司根据发展战略,能全面、系统地收集公司内外的相关信息,及时有效地进行风险识别、评估,并根据评估结果开展风险控制活动,分散、转移、回避风险,以实现控制风险的目的。
3、信息传递与沟通管理
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。《重大信息内部报告制度》的实施、信息化办公系统的运行为信息沟通创造了良好的条件。
4、内部监督管理
公司不断完善公司法人治理结构,确保监事会、独立董事行使对董事、高级管理人员的监督职权。在董事会审计委员会的领导下设立的审计法务部通过例行审计、专项审计或专项调查等工作的开展,监督、评价内部控制建立和执行的效率与效果,促进内控工作质量的持续改善与提高。
公司逐步更新完善内控体系,在风险评估的基础上,不断完善流程的控制点和控制措施,明确控制责任、控制权限和控制证据,确保相关业务风险得到有效控制;同时对流程进行持续优化完善,确保在风险可控的前提下业务能高效运行。
5、投融资管理
公司制定了《对外投资管理制度》《投资项目立项决策管理制度》《投资项目管理制度》等规章制度。公司所有的重大投资活动均严格执行公司《对外投资管理制度》的有关规定,并均经过决策机构审议同意通过后实施。《投资项目立项决策管理制度》《投资项目管理制度》对投资项目的审批权限、投资决策程序及审批流程、投资检查和监督进行了明确规定,明确了主要环节的责任人员、风险控制措施、控制要求,按照权限规定由各级人员实施审批,投资内控不断加强。
6、工程项目管理
公司建立了《签证管理办法》《采购招投标管理办法》《零星工程管理办法》《项目采购管理办法》《现场变更、签证管理办法》《建设工程项目验收管理办法》《项目采购物资验收统一规定》《工程质量检查实施细则》《质量检查处罚规定》等制度,规范工程建设项目的设计管理、招投标、设备和材料采购、工程管理、工程造价、竣工验收等活动,明确了职责权限、业务流程与管理规范,不断加强和完善工程建设项目管理;同时通过完善工程建设项目的内部审计监督机制,在工程项目的招投标、施工过程、竣工验收、工程结算等阶段分别进行审计,发挥督促项目计划有效执行、合理保障工程建设质量等监督作用。
7、全面预算管理
公司通过《预算管理制度》规范预算管理工作,按年度经营计划与目标编制预算,将预算指标层层分解,落实到各部门、环节和岗位,形成全方位的财务预算执行责任体系,并通过预算执行跟踪、反馈、分析、考核机制,及时纠正预算的执行偏差,保证预算执行效果。
8、担保业务管理
公司通过《对外担保管理制度》明确对外担保业务的基本原则、资信评估、风险防范、审批程序、担保后监管等工作要求,并严格执行之。财务部门还落实了专人对公司提供担保的借款企业建立分户台帐,及时跟踪借款企业的经济运行情况, 并定期报告担保实施情况。
9、资金活动管理
公司设置资金管理部作为公司资金管理职能机构,并制定了《资金管理制度》主要内容包括总则、资金结算中心职能及机构设置、资金结算业务处理流程等,旨在规范资金结算活动,确保公司的财务资产安全,各相关部门和岗位按照制度规定及岗位职责要求,在融资与利率、现金流与货币资金、担保审批跟踪与监控等业务环节分工协作,保证了公司资金管理业务的有效实施。公司不断完善《资金支付审批权限表》,加强对公司资金支付业务的管理,优化各类资金支付业务审批权限,保障资金业务的合理、合规与受控。10、财务报告管理公司严格遵照会计法律法规和国家统一的会计准则编制财务报告,并按规定及时对外披露。公司在编制年度报告前,按规定进行了必要的资产清查、减值准备和债权债务核实。公司实行财务垂直管理,公司与分子公司执行统一的会计政策和会计估计,并确保公司能及时、准确掌握整体财务状况,提高公司财务信息质量,确保财务报告合法合规、真实完整和有效利用。
11、信息披露管理
在信息披露方面,公司制定了《信息披露管理制度》《内幕信息及知情人管理制度》《公司投资者关系管理制度》《外部信息报送和使用管理办法》等制度并严格执行,加强未公开重大信息内部流转过程中的保密工作,明确未公开重大信息的密级,严控知情人员范围,并保证未公开重大信息处于可控状态。
12、信息系统管理
公司制定了《信息化项目实施管理规范》,规范了信息项目的立项、开发、运维等各业务环节。公司重视信息系统在内部控制中的作用,对信息系统的运行与维护进行了有效的管理,保证信息系统运行的安全有序。公司重视系统的安全防护, 制定了《信息系统数据权限管理办法》及《网络总体架构灾备演练预案》,对系统信息和服务器在信息安全管理上进行了完善,为公司信息系统及信息资产安全提供了合理保障。公司重视网络的安全与稳定性,制定了《网络安全管理制度》、《网络建设标准指导意见书》及《网络及服务器运维管理办法》,保证公司计算机设备、信息网络平台、电子数据等的安全,保障系统网络安全及平稳运行。
13、合同管理
公司制定了《合同管理制度》《印章管理办法》,对合同拟定、审批、执行等环节做了明确的规定。公司在合同签订前,通过查询公开资料、走访、商务谈判等形式对合同对方的资信、公司经营状况、履约能力进行了详细评估。公司所有合同均按照规定的审批权限和程序通过OA系统进行严格审批,审批完成后由专人负责跟踪合同审批意见的落实情况及印章签署。公司审计法务部按照业务类型进一步优化合同模板,提升审批效率。公司的合同履行由专人负责跟踪监控,以确保合同的全面有效履行。公司由档案管理部门定期对合同进行分类和归档。
14、资产管理
公司制定了《固定资产管理办法》,对资产的取得、验收、保管、领用、盘点、处置等各环节做了明确的规定。在资产申购、实物管理和验收付款及资产盘点等各业务环节分工协作、不相容岗位相互分离和制约。公司资产管理采取岗位责任制,责任到人。公司对应投保的资产按规定办理了投保手续。公司对资产定期进行维保,严格操作流程,确保安全生产。公司重视无形资产的管理,针对产品和技术积极申请专利保护,防范侵权行为和法律风险,切实维护和提升企业品牌的价值和社会认可度。
15、研究与开发管理
公司制定了《科研项目管理办法》,并利用研发管理系统,对研发项目从立项论证、立项申请、实施、结题验收及技术成果保护等各业务环节进行了有效的控制和跟踪管理,确保研发项目符合法律法规和技术先进可靠、效益明显的要求。公司非常重视专利权等无形资产的管理和保护工作,通过《知识产权管理制度》明确研发成果的产权权属和保密责任,积极开展专利和专有技术的注册工作,加强文件资料的管理和保护。公司重视研发成果的开发和效益的转化,制定了《科技创新项目管理办法》,为公司营造良好科技创新环境,激发科技工作人员积极性,提升科技创新效率。
16、采购业务管理
公司制定了较为全面的《采购管理制度》《采购招投标管理办法》《供应商管理办法》等,对采购计划、采购订单、招投标、验收、付款、供应商管理等各环节进行了规范。制定了《原辅料/MRO/综合类申购管理办法》,对生产辅料、机物料进行整合、集中采购,以统一管理,节约成本。公司采购由 SAP系统 、SRM系统等 IT 技术手段的支持,以及通过DMD系统申请新物料号,保证整个采购业务流程执行的规范性,提升了工作效率。供应商管理从询源、考察、考评各环节分工协作,保证采购业务的有效实施;公司还制定了采购业务评估制度,通过绩效考核等方式,加强对各业务环节过程进行有效控制和跟踪管理。
17、销售业务管理
公司在销售计划、价格管控、客户管理、信用管理、赊销管理、销售合同与订单、销售发货、销售退货、收款等业务和环节均设置了关键控制点,防范了销售相关风险的发生。销售公司下设国内业务开拓部、互联网营销部、国际销售部、销售管理部、各销售片区等组织,分工协作,每周例行对市场进行分析和预警,保证了销售相关信息的及时性和准确性。制定了《销售公司合同管理办法》,加强销售公司各类业务合同管理,提升合同管理规范性及信息化水平,有效预防和规避合同纠纷及风险,促进公司依法合规经营管理。
18、贸易业务管理
公司建立了完善的交易决策体系,避免不合理不合规的交易。贸易公司设置了风控部门,承担业务风险审核、客户信用评价、风险敞口管理等职能。通过《贸易公司业务流程与风险管理办法》和高达期现结合管理系统,对贸易业务的全流程(交易确认、合同签订、货权转移、资金支付)进行了控制,加强了对贸易业务的有效管控。为应对市场价格波动的风险,更多地利用期货市场进行套期保值,使风险进一步得到控制。
19、关联交易管理
公司制定了《关联交易管理制度》,对公司关联交易类别认定、判断标准、审批权限、合同签订、信息披露等做作了明确规定。报告期内,公司的关联交易按照《公司章程》和《关联交易管理制度》规定,遵循了诚实、信用、公平、公
开、公允的原则,履行了必要的审批程序;公司关联董事、股东均遵循回避表决制度,独立董事对相关关联交易发表了同意意见,保证了公司关联交易的合法性、公允性、合理性,切实保障了公司股东的合法权益。重点关注的高风险领域主要包括:投融资管理、资金活动管理、营销业务管理、供应链管理、财务管理、资产管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号--主板上市公司规范运作》等相关规定,结合公司实际情况,从公司治理层面到业务操作层面均建立了系统的内部控制规范及必要的内部监督机制,并随着公司业务的发展及外部环境的变化不断地及时进行修改完善,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。公司董事会根据企业内部控制规范体系及公司《内部控制评价办法(试行)》规定对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的标准如下(以年度财务合并报告数据为基准):
| 缺陷等级 | 定量标准 | 定性标准 |
| 重大缺陷 | 影响损益金额 ≥上年经审计的净资产的1% | ①缺乏民主决策程序 ②决策程序导致重大失误 ③违反国家法律法规并受到处罚 ④中高级管理人员和高级技术人员流失严重 |
| 缺陷等级 | 定量标准 | 定性标准 |
| ⑤媒体频现负面新闻,涉及面广 ⑥重要业务缺乏制度或制度体系失效 ⑦内部控制重大或重要缺陷未得到整改 | ||
| 重要缺陷 | 上年经审计的净资产的0.2% ≤影响损益金额<上年经审计的净资产的1% | ①民主决策程序存在但不够完善 ②决策程序导致出现一般失误 ③违反企业内部规章,形成损失 ④关键岗位业务人员流失严重 ⑤媒体出现负面新闻,波及局部区域 ⑥重要业务制度或系统存在缺陷 ⑦内部控制重要或一般缺陷未得到整改 |
| 一般缺陷 | 影响损益金额 <上年经审计的净资产的0.2% | ①决策程序效率不高 ②违反企业内部规章,但未形成损失 ③一般岗位业务人员流失严重 ④媒体出现负面新闻,但影响不大 ⑤一般业务制度或系统存在缺陷 ⑥一般缺陷未得到整改 ⑦存在其他缺陷 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的标准如下:
| 缺陷等级 | 直接财务损失 | 人员健康安全影响 | 潜在负面影响 |
| 重大缺陷 | 5,000万元(含)以上 | 造成10人以上死亡、或者50人以上重伤 | 关于企业安全、环保、社会责任、执业道德、经营状况的负面消息流传全国各地,被政府或监管机构专项调查,引起公众媒体连续专题报道,企业因此出现资金借贷和回收、行政许可被暂停或吊销、资产被质押、大量索偿等不利事件(发生I级群体事件) |
| 重要缺陷 | 1,000万(含)~5,000万元 | 造成3人以上10人以下死亡、或者10人以上50人以下重伤 | 关于企业安全、环保、社会责任、执业道德、经营状况的负面消息,被公众媒体连续报道3次,受到行业或监管机构关注、调查,在行业范围内造成不利影响(发生II级群体事件) |
| 一般缺陷 | 1,000万元以下 | 造成3人以下死亡、或者10人以下重伤 | 关于企业安全、环保、社会责任、执业道德、经营状况的负面消息,被公众媒体连续报道3次,受到行业或监管机构关注、调查,在行业范围内造成不利影响(发生III或Ⅳ级群体事件) |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内,根据公司的认定标准,结合日常监督和专项监督情况,公司对财务报告相关及非财务报告相关的内部控制缺陷进行了认定。根据上述认定标准,通过执行内部控制缺陷认定工作,报告期内未发现内部控制重大缺陷和重要缺陷。
二、其他内部控制相关重大事项说明
无。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
公司结合自身经营特点,不断建立、健全了一系列内部控制制度,并得到了有效的执行,能够适应公司现行管理的要求和发展的需要,能够对公司各项业务的健康运行及公司经营风险的控制提供有利保障。从整体上看,公司的内部控制是完整、合理、有效的,在公司经营管理各过程、各个关键环节发挥了较好的管理控制作用,能确保公司长期稳定发展,为股东创造最大利益奠定了可靠的制度基础。
四、保荐机构核查程序及核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2023年度内部控制评价报告以及各项业务和管理规章制度;调查内部审计工作情况;从公司内
部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。经核查,保荐机构认为,截至2023年12月31日,公司已经建立了相应的内部控制制度和体系,符合《企业内部控制基本规范》及其配套指引的相关规定,并进行了有效的实施;公司内部控制评价报告基本反映了公司内部控制制度的建设及运行情况。(以下无正文)
(本页无正文,为《中信证券股份有限公司关于恒逸石化股份有限公司2023年度内部控制评价报告的核查意见》之签章页)
保荐代表人:
| 毛宗玄 | 朱 玮 |
中信证券股份有限公司
年 月 日