正威新材:内部控制自我评价报告

http://ddx.gubit.cn  2023-04-29  正威新材(002201)公司公告

江苏正威新材料股份有限公司2022年度内部控制自我评价报告

各位董事:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合江苏正威新材料股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。

由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评

价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及下属子公司山东九鼎新材料有限公司、甘肃九鼎风电复合材料有限公司、江苏九鼎风电复合材料有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的99.23%,营业收入占公司合并财务报表营业收入总额的96.33%;纳入评价范围的主要业务和事项包括:治理结构、组织机构、人力资源、企业文化、资金活动、采购业务、销售业务、合同管理、资产管理、担保业务、投资管理、预算管理、财务管理、子公司管理、信息披露、内部审计等所有重点业务流程。重点关注的高风险领域主要包括:经营管理、财务管理、筹资管理、投资管理、关联交易、对外担保、子公司管理、信息披露、内部审计。

公司在确定内部控制自我评价范围时,严格按照基本规范和评价指引的要求,全面考虑了公司本部和子公司的业务和事项,涵盖了公司经营管理的主要方面和风险应对措施,不存在重大遗漏。

(二)内部控制运行情况

1、内部环境

(1)治理结构

公司严格按照《公司法》《证券法》和深圳证券交易所《主板规范运作指引》等有关法律法规规定及《江苏正威新材料股份有限公司公司章程》(以下简称“《公司章程》”)的要求,建立健全公司治理结构和议事规则,明确股东大会、董事会、监事会和管理层之间权责范围,形成了一套合理、完整、有效的公司治理框架,确保股东大会、董事会、监事会和管理层等机构的规范、有效运作。

股东大会是公司的最高权力机构。公司严格按照《公司法》《公司章程》和《股东大会议事规则》的相关规定召开股东大会,确保全体股东享有平等的地位并能充分行使相应的权利。股东大会决定公司

的经营方针和投资计划,审议批准公司年度财务预算方案、决算方案、利润分配方案、弥补亏损方案、变更募集资金用途等事项,对公司增、减注册资本,发行公司债券等做出决议,选举和更换董事、非职工监事并确定其报酬等事项。

公司董事会对股东大会负责,执行股东大会的决议,依法行使企业的经营决策权,制定公司的经营计划和投资方案、年度财务预决算方案、公司的基本管理制度等。公司的独立董事具备履行其职责所必需的知识。独立董事任职资格、职权范围等符合证监会的有关规定,能够在董事会决策中履行独立董事职责。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专业委员会,制定了各专业委员会议事规则,保证专业委员会有效履行职责,为董事会科学决策提供专业意见。

监事会对股东大会负责,监督公司董事、总经理、其他高级管理人员依法履行职责,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见。

经营管理层包括总经理、副总经理、财务总监和其他高级管理人员、关键部门负责人等负责公司的生产经营管理工作,形成了科学有效的职责分工和制衡机制。

(2)组织机构

公司依照相关规定及自身业务特点和内部控制要求设置了总经理办公室、投资发展部、企业管理部、财务部、人力资源部、安全环保部、关务部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、权责清晰、相互协作、相互牵制、相互监督的控制体系,规范了公司内部运作机制。

公司各子公司根据自身的情况,设置相应的职能部门,开展相关经营管理活动。公司按照法律法规、《公司章程》及有关管理制度对子公司经营活动及其人员、资金和财务、工程建设、绩效考评等方面,履行必要的监督和管理。

(3)社会责任管理

公司建立了职业健康安全和环境管理体系,通过系统化的预防管理机制,识别、管控各种职业健康安全隐患、环境因素,最大限度地

减少职业健康安全、环境事故的发生,从而提升企业的职业健康安全与环境绩效。

安全生产是保障企业稳步发展的基础。我公司高度重视安全生产管理,始终坚持“安全第一、预防为主、综合治理”的安全生产方针,紧紧围绕公司安全生产目标,全面建立安全生产责任制,不断完善公司安全管理制度和操作规程,强化安全隐患排查治理,落实安全生产教育培训,夯实安全风险辨识管控和隐患排查治理双重预防体系建设,不断提高安全生产管理水平。

公司始终把职工的生命安全放在首位,努力为职工提供安全、健康、卫生的工作条件和生活环境,保障职工职业健康,预防和减少职业病和其他疾病对职工的危害。2022年,公司持续开展管理制度的修订及完善工作,开展多样化职业安全教育培训及主题活动,全力保障员工生产安全与健康。2022年,员工安全及职业健康培训覆盖率达100%。全年每个员工平均培训时间为12小时以上。

公司为了防止职业病的发生,对于一些具有潜在职业危害因素的特殊岗位,公司以书面方式和口头方式告知员工,提醒员工注意防范。公司还对特殊岗位员工进行防护知识培训,考核通过方能上岗,切实做到防患于未然。除了加大现场的投入力度之外,还为作业人员提供符合安全劳动标准的劳动保护设施和个人安全防护用品,最大程度地减少职业危害。

按照国家规定,公司委托专业检测机构每年进行职业病危害因素检测评价。每年对职业病危害因素接触岗位的员工进行职业健康体检,历年来公司员工职业病发病率为零。

公司秉持“环境友好”社会责任理念,严格遵守《中华人民共和国环境保护法》等法律法规及环境管理体系的要求,修订了完善的环保管理制度,落实重要环境因素的相关防范控制措施,定期开展环境监测。固体废弃垃圾由专门的正规处理机构处理,生产废气通过废气处理设施后经排气筒排出,生活垃圾交由环卫公司处理,全年未发生水污染和环境污染事件。

2、风险管理

公司依照“规范管理、控制风险”的基本原则,结合公司自身特

点和管理需要,建立了一套较为完善的内部控制制度,并得到了有效运行。

(1)管理制度

公司持续制定、完善各项管理制度,建立了完整的管理制度体系,内容涵盖公司治理、行政管理、内部会计控制管理、生产环保安全管理、销售和采购管理等方面,共计57项。其中涉及内部会计控制管理包括了筹资管理制度、融资租赁管理办法、关联交易决策制度、对外担保管理办法、客户信用及应收账款管理制度、价格管理办法、重大投资决策制度、在建工程管理制度等。为对授权使用情况进行有效控制及对公司的活动实行监督,公司还建立了内部审计管理制度。

(2)外部影响

影响公司外部控制环境的主要因素是相关管理监督机构的监督、审查以及国家经济形势及行业动态等。公司能适时地根据外部环境的变化不断提高控制意识,强化和改进内部控制政策及程序。

3、控制活动

(1)控制措施

为合理保证各项目标的实现,公司在不相容职务分离控制、授权审批控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。

①不相容职务分离控制

报告期内,公司分工设置合理,职责划分科学,不相容职务相分离,形成互相制衡机制防止错误和舞弊行为的发生。

②授权审批控制

报告期内,公司严格按照授权批准的范围、权限、程序、责任等相关内容规范的执行日常经营活动所需的审批程序。

③财产保护控制

报告期内,公司采取定期或不定期盘点清查、财产记录、账实核对、财产保险等措施,有效的保护了各项财产安全完整。

④预算控制

公司实施全面预算管理体系,强化了预算约束,经过全面、详细的核算、对比、分析,有效的实现了预算控制,保证了公司的预算符

合公司经营需要。

⑤运营分析控制

公司建立了完善的外部信息采集渠道和运营分析的控制体系,通过运用因素、对比、趋势等分析方法对公司的运营情况等进行分析,并定期、不定期召开经理层工作会议,研讨对策,及时调整公司的经营思路,有效控制了经营风险。

⑥绩效考评控制

公司设置了绩效考核指标体系,对公司内部各部门和全体员工的业绩进行定期考核和评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

(2)重点控制

①经营管理控制

为规范经营管理,控制风险,保证经营活动的正常开展,公司根据相关法律法规及规范性文件要求,结合公司实际情况和经营特点,制定了针对各岗位、各阶层、各体系工作职责和权限的一系列涵盖整个经营过程中的制度,并对其实施情况进行了有效监督和检查,保证了公司各项工作有序规范的运作。报告期内,公司经营管理控制基本合理、有效。

②财务管理控制

为提高公司财务管理水平,逐步实现规范化、制度化、信息化的科学管理,提高财务运作效率的目的,公司结合实际制定和完善了相关的财务管理制度。报告期内,公司会计核算内容程序,财务报表的编制及会计档案的管理等都严格按照上述制度执行,公司财务人员公允的处理相关会计事项,较好的维护了公司及广大股东的权益。

③筹资的管理控制

公司制订了筹资管理制度、融资租赁管理办法,明确筹资业务由财务部负责,根据资金需求、资产结构、资金成本等因素统一制定融资计划,严格控制筹资风险,按照公司筹资内部控制的审批权限、审批程序,经审批后实施。

④投资的管理控制

为了控制投资风险,避免投资损失,公司制定了《重大投资决策

制度》,明确了投资决策程序,制定了公司投资的基本原则、投资的审批权限及决策程序、投资事项研究评估、投资计划的进展跟踪及投资项目的检查监督。对投资项目的立项、评估、决策、实施、管理等环节,进行控制管理。报告期内,公司投资均按制度履行了相应的决策程序和信息披露义务。

⑤关联交易的管理控制

依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《公司章程》等规定,公司制订了《关联交易决策制度》,对公司关联交易的原则、关联交易的决策程序、关联交易的结算、关联交易的披露等作了详尽的规定。

公司发生的关联交易严格依照公司关联交易内部控制制度的规定执行。公司发生的关联交易公开、公平、公正,公司董事、监事、高级管理人员、控股股东、实际控制人及其关联人不存在占用上市公司资金的情况,保障了公司和股东的合法权益。报告期内,公司重大关联交易均按制度履行了相应的决策程序和信息披露义务。

⑥对外担保的管理控制

公司严格控制对外担保行为,《公司章程》及《对外担保管理办法》明确了公司对外担保金额与批准权限、担保合同的订立与风险管理及担保信息的披露,严格防范担保风险,避免和减少可能发生的损失。报告期内,公司未新增对外担保业务。

⑦子公司管理办法

为加强对公司子公司的管理,规范公司内部运作,维护公司和投资者利益,根据《公司法》、《深圳证券交易所股票上市规则》等法律法规、规范性文件以及《公司章程》的有关规定,结合公司情况,特制定《子公司管理办法》,本办法旨在加强对子公司的管理,建立有效的控制机制,对子公司的经营、资金、人员、财务、资产、投资等方面进行必要的风险控制,提高公司整体运作效率和抗风险能力。

⑧信息披露的管理控制

公司按照上市公司信息披露的要求制定了《信息披露制度》、《重大信息内部报告制度》、《外部信息使用人管理制度》、《内幕信息知情人管理制度》和《年报信息披露重大差错责任追究制度》,对公司信

息披露的管理、信息披露的内容、方式、责任、保密措施、档案管理等加以明确与规范,确保公司及时、准确、完整获取信息并履行信息披露义务。报告期内,公司严格按照信息披露等内控制度履行信息披露义务,加强内幕信息保密工作,没有应披露而未披露的事项,也没有发生重大信息泄露的事项,维护了信息披露的“公开、公正、公平”原则,保护了广大投资者的利益。

⑨内部审计控制

公司内审部在董事会审计委员会的指导下,独立行使审计职权,并直接对审计委员会负责,向审计委员会报告工作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施以及重大事项等进行检查监督,对审计过程中发现的内控缺陷及问题及时向审计委员会汇报,并持续跟踪整改情况。

报告期内,公司内审部认真履行审计监督职责,通过持续性监督检查与专项监督检查相结合方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查,有效的防范企业经营风险和财务风险。

4、信息与沟通

公司建立了有效沟通渠道和机制,明确内部控制相关信息的收集、处理和传递程序,对相关内外部信息运用合理筛选、核对、分析、整合等方法,确保信息的准确性和时效性。公司利用OA办公软件、ERP及邮件系统等信息平台,确保各管理层级、各部门、各业务单位以及员工与管理层之间的信息共享、传递快速顺畅,使沟通更为便捷、有效。同时,公司加强了信息管理的规范性,保障了信息传递、共享的安全性。此外,公司还注重加强与监管部门、中介机构及重要客户和供应商的联系沟通,充分利用市场调查、网络传媒等途径及时了解相关外部信息和客户、供应商的情况,根据相关要求及时进行调整,有效规范公司管理,降低风险。

5、内部监督

公司董事会下设审计委员会,审阅公司的财务报表,检查内部审计、风险管理制度及内部控制制度;与管理层讨论内部控制系统,确保管理层已履行职责建立有效的内部控制系统;主动或应董事会的委派,就有关内部控制事宜的重要调查结果及管理层的回应进行研究。

公司内审部向董事会审计委员会报告工作,负责检查评价公司内部控制系统的适当性、有效性以及经营活动、财务收支的真实性、合法性和效益性。为了加强内部审计管理工作,我们根据上市公司对内审工作的要求,加强了内部的审计工作的监督。

(1)根据审计准则与证监会的相关规定,做好与审计委员会、独立董事的沟通工作。

(2)制定了内部审计相关制度。

(3)对公司本部实施了财务会计凭证检查工作,履行内部审计对日常财务管理、会计核算进行监督的职责,促进管理水平的提高。

(三)内部控制评价工作依据及内部控制缺陷认定标准

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准:

缺陷等级 项目重大缺陷重要缺陷一般缺陷
利润总额潜在错报错报≥利润总额的10%利润总额的5%≤错报<利润总额的10%错报<利润总额的5%
资产总额潜在错报错报≥资产总额的5%资产总额的2.5%≤错报<资产总额的5%错报<资产总额的2.5%

公司确定的财务报告内部控制缺陷评价的定性标准:

(1)重大缺陷迹象:控制环境无效;公司董事、监事、高级管理人员舞弊;已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未加以改正;当发现财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会和审计部门对公司的对外财务报告和财务报告内部控制的监督无效。

(2)重要缺陷迹象:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性措施;对于期末财务报告过程存在的一项或多项缺陷且不能合理保证编制的财务报告达到真实、准确的目标。

(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

项目重大缺陷重要缺陷一般缺陷
直接财产损失金额500万元以上200万元-500万元(含500万元)200万元(含200万元)以下

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

(1)非财务报告重大缺陷迹象:违犯国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致内部控制系统性失效、重大或重要缺陷未得到整改、其他对公司负面影响重大的情形。

(2)非财务报告重要缺陷迹象:重要业务制度或流程存在的缺陷;决策程序出现重大失误;关键岗位人员流失严重;内部控制内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。

(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

四、内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

2023年4月27日


附件:公告原文