海陆重工:内部控制自我评价报告

http://ddx.gubit.cn  2023-04-11  海陆重工(002255)公司公告

苏州海陆重工股份有限公司2022年度内部控制自我评价报告

苏州海陆重工股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合苏州海陆重工股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、 重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

三、 内部控制评价工作情况

公司董事会授权专门内控部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。评价过程中,采用了个别访谈、专题讨论、穿行测试、抽样和比较分析等适当方法,广泛收集公司内部控制设计及运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,发现不足,落实整改。2022年底,覆盖股份公司及下属子公司的内部控制规范基本建立, 内控部依据该规范持续对各部门和公司进行日常监督和专项检查。同时内控部定期根据审计结果、《企业内部控制基本规范》及相关法规要求,梳理并完善公司内部控制体系,保持了内部控制体系的有效性。 在董事会、监事会、管理层及全体员工的共同努力下,公司参照财政部等五部委联合发布的《企业内部控制基本规范》等相关规定,已经建立起一套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整、提高经营效率和效果,促进企业实现发展战略提供了合理保障。

(一)内部控制评价范围、方法和程序

1、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括苏州海陆重工股份有限公司(母公司)及其主要子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括:公司内控部从公司治理与组织结构、信息披露、关联交易、投资者关系、发展战略、人力资源、企业文化、采购管理、生产管理、安全环保、质量控制、研发管理、行政后勤管理、投资管理、信息系统、资金活动、财务报告、合同管理、内部审计等方面对公司内部控制的设计及运行的总体情况进行了独立评价,具体评价结果阐述如下:

(1)公司治理与组织结构

公司已根据《公司法》及中国证监会有关规定的要求,建立了股东大会、董事会、监事会和董事会领导下的管理层,并制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书制度》和《总经理工作细则》,按照中国证监会《关于在上市公司中建立独立董事的指导意见》的精神建立了《独立董事工作制度》并聘任了三位独立董事,形成了公司法人治理结构的基本框架。明确了股东大会和股东、董事会和董事、监事会和监事和管理层在内部控制中的职责;明确了股东大会、董事会、监事会和管理层的职权范围、议事规则和决策机制。本公司监事会对股东大会负责并报告工作,对公司财务以及公司董事、高级管理人员和财务负责人等履行职责的合法性进行监督,维护公司股东的合法权益。本公司监事会为切实履行监督职能,列席了每一次董事会会议,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。公司健全了与生产经营管理相适应的管理机构,制定了相关管理制度,明确了各部门、各岗位的职责分工,形成了职责明确、相互制约、有效运转的工作机构,确保董事会、管理层决议和决定的严格执行。公司法人治理结构中权利、决策、执行、监督机构各司其职、权责分明、科学决策、有效制衡、协调运转。公司根据实际经营需要设置职能管理部门与子公司、孙公司。公司对子公司、孙公司实施计划目标管理和监控管理。

(2)发展战略

公司管理层负责制定公司中长期战略规划方案,在制定战略规划方案时,公司管理层充分听取核心经营人员的意见,使用宏观经济、行业、市场数据等分析工具,使公司战略规划方案能够正确指引公司未来发展方向。公司管理层在制定完毕战略规划方案后,需提交公司董事会战略发展委员会及董事会进行讨论,由董事会确定最终战略规划。公司管理层负责制定最终战略规划的具体执行方案,并及时将落实情况向董事会进行汇报。根据公司董事会确定的战略规划,公司未来将继续以“科技领航、业界先锋”为核心发展理念,立足节能环保的工业余热锅炉和核电新能源业务,拓展大型压力容器的高精尖项目,重点拓展环保领域,布局光伏电站业务。公司还将探索核心管理人员、科研人员的激励方式,着力打造能够吸引高端人才的激励机制。

(3)人力资源

根据《劳动法》及相关法律法规规定,为建立符合公司实际的人力资源规划、开发、利用和管理系统,规范公司人力资源管理,不断提高组织的控制水平和控

制效率,促进经营目标实现,公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质,始终坚持以人为本,做到理解人、相信人、尊重人和塑造人。公司制定了系统的人力资源管理制度, 对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立了一套完善的绩效考核体系。 本公司已建立《人力资源规章制度》、《劳动合同制实施办法》、《员工行为规范条例》、《员工礼仪守则》、《中层干部管理制度》、《人力资源聘用制度》、《考勤管理制度》、《科技创新管理制度》、《人力资源教育培训管理制度》、《薪资福利管理制度》、《人事档案管理制度》等一系列人力资源管理政策和流程指引,对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜任;制订并实施针对性培训的计划,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。

(4)企业文化

本公司重视企业文化建设,培育了积极健康的企业文化,并通过培训及沟通等多种方式向员工宣传企业文化,企业文化的建设增强了公司的凝聚力,促进本公司长远健康发展。本公司《员工行为规范条例》等制度的建立对员工的行为规范进行了约束,保证了员工的行为规范能够在体现企业精神的框架下进行,同时鼓励员工主动参加企业文化的建设,使企业文化体系的建立更能反映全体员工的共同愿望,着重培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。

(5)物料采购及付款

本公司制定了《物料采购管理制度》、《招标管理办法》、《库存量管理制度》、《材料管理通则》、《仓库管理制度》等一系列物料采购及付款管理制度,建立了对制订采购计划、签订采购合同或发出采购通知单、货物验收入库、货款结算和记账等全过程的控制;本公司所建立的库存量管理制度确保了公司库存保持在一个合适及安全的水平,《物料采购管理制度》及相应的《招标管理办法》的执行保证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为的发生,同时确保所有收到的物料及相关信息均经处理并且及时供生产、仓储及其他相关部门使用;在保证物料采购有序进行的情况下,财务部门负

责核对供应商发票和采购通知单、收料单,核实品种、数量、价格后及时准确做好会计记录。2022年度,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。

(6)生产管理

本公司制定了《生产管理制度》、《生产外协管理制度》等生产人员工作守则和考核规定,以及《设备管理制度》、《安全生产管理制度》、《质量管理组织及职责》、《质量管理制度》、《质量检验与控制》等一系列涉及生产流程、安全生产和质量管理的管理制度;生产管理制度的制定确保了本公司能够按照既定生产计划进行生产活动,保证生产过程在安全及有效率的情况下进行,同时生产的产品符合相关质量控制标准。2022年度,公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。

(7)销售业务与货款回收

本公司已制定了包括《销售计划管理制度》、《经营销售信息管理》、《营销合同的签订及管理》、《货物发运及售后服务制度》、《外贸营销业务管理制度》、《经营销售队伍管理制度》等一系列产品销售与货款回收的管理制度,对接收客户订单、批准赊销、编制发货通知单、发运商品、开具销售发票、记录销售收入和应收账款、收回货款等全过程进行了控制;本公司所建立的针对产品销售与货款回收方面的管理规定和流程控制确保了公司有效地开拓市场,并以合理的价格和费用推销公司产品与提供服务,有利于公司销售部门有效地组织市场营销、市场研究、信用调查、包装运输、售后服务等销售活动,并在提高销售效率的同时确保应收账款记录的正确、完整以及安全性。2022年度,产品销售与货款回收所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。

(8)安全环保

公司设有专门的安全管理监督部门,通过建立和完善包括《安全生产管理制度》、《安全环保危险源管理流程》和《安全环保应急准备和响应控制程序》等各类规章制度,按照EHS管理要求,重新全面梳理和定义了安全环保关键控制点,据此编制安全环保台账记录表并强化日常巡查,针对异常不良情况开具整改通知单给责任部门限期整改,通过不懈努力,公司安全环保管理体系得到进一步的完善和巩固。2022年度,公司安全监督管理部门不定期组织相关部门人员安全生

产管理培训,有效防止发生危及人身安全及生产设备等的安全事故发生。

(9)固定资产管理

本公司建立了《财产管理制度》,包括《固定资产管理制度》、《财务盘点制度》,以及《车辆管理制度》等资产管理制度,明确了固定资产、在建工程和无形资产的购置和建造、验收、工程付款、维护、报废或减损、处置、盘点和记录等控制流程,通过预算控制、授权控制和执行等控制措施确保固定资产记录的正确、完整和安全性,保证固定资产的正常运行和有效率。2022年度,固定资产管理各环节的控制措施均得到有效地执行。

(10)货币资金管理

公司制定了《资金管理制度》,公司的货币资金管理工作,包括货币资金管理职责分工、支票及现金管理、费用签批和资金使用、应收货款管理程序均严格按照该制度执行。本公司制定了《出差及差旅费报支规定》等规定,对公司的费用预算、授权审批,借支与报销程序等进行了明确规定。2022年度,公司财务部门在办理货币资金收付时,均遵守了上述规章制度。

(11)研发

公司长期以来建立起了一支强有力的、稳定的研发队伍,通过和相关大专院校和专业研究机构的合作进一步增强了实力。公司针对研发技术引进、研发项目立项、项目管理、过程控制以及研发成果保护及推广建立了专门的流程及配套制度,确保公司在行业领域研发技术的不断得到提高和领先,增强市场竞争力。建立了《产品研发管理制度》、《压力容器设计管理制度》和《工艺管理制度》、《技术文件管理制度》等一套涉及公司研究开发的管理制度,保证新产品、新技术的开发能够在最低成本的条件下满足客户的要求,持续保持公司在市场中的长期竞争能力。2022年度,研发的各项控制环节均得到有效地执行。

(12)行政管理

随着公司规模的日益扩大,公司加强了对档案文件、印章和法律事务处理等流程的控制。档案管理方面,细化了各个职能部门日常的归档和立卷工作职责,并规范了档案的密级划分;印章管理方面,所有印章的刻制均需要经过公司各级审核和审批,由办公室统一刻制并备案使用,进一步规范印章外借,杜绝各种风险的发生;法律事务处理方面,统一由法务部负责与法律顾问的接洽、协调和推

进,各个部门相互配合,灵活快速地及时处理相关法律事务。

(13)筹资与投资管理

本公司制定的《财产管理制度》、《投资管理暂行办法》、《重大交易决策制度》、《对外投资管理制度》等制度对筹资与投资所涉及的主要业务的控制活动如筹资活动实行职务分离控制筹资、授权审批控制、筹资收入款项的控制、还本付息、支付股利等付出款项的控制、实物保管的控制、会计记录的控制等保证公司所有的筹资活动均经过恰当的授权和审批,确保了正常的资金周转、降低资金成本、减少筹资风险;对投资业务的控制活动如投资的职责分工、投资资产的保护、正确对投资业务进行会计核算、证券记名登记制度、定期盘点投资资产确保公司能够建立行之有效的投资决策与运行机制,定期对各投资项目进行审计和风险评价,提出改正建议,调整投资决策,降低投资风险。

(14)信息系统

公司积极推行信息化管理,提高工作效率和效果,并重视信息安全管理。公司对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面作了明确规定,并根据业务性质、重要程度、涉密等级等确定了信息系统的安全级别,规定了不同等级人员的信息使用权限,综合利用防火墙、路由器等网络设备,切实加强了信息系统管理控制水平,确保了信息系统安全稳定运行。报告期内,公司信息系统变更严格遵照管理流程进行操作,未出现信息系统操作人员擅自进行系统软件的删除、修改,擅自升级、改变系统软件版本,擅自改变软件系统环境配置等现象。在信息化建设方面,本公司ERP信息管理系统稳定使用,由公司信息管理部门负责对ERP信息管理系统进行维护工作。公司系统设计与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、销售、采购、生产等部门。严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。

(15)信息沟通及反馈

本公司制定了《办公事务管理制度》、《会议管理制度》、《档案图书管理制度》、《重大信息内部报告制度》等一系列涉及内部信息沟通及反馈的制度流程,制度规定了专门部门负责公司信息、文书的搜集及处理,保证了信息及文书得到系统和统一的管理,同时保证业务信息和重要的风险信息的安全和保密;此

外,公司建立总经理办公会议和部门主管例会制度,通过例会在高层及部门主管内传达内部业务及外部监管部门的规定及信息,同时部门主管可按照指示及时向部门员工传达重要事项。

在对外信息沟通方面,制定了《投资者关系管理制度》、《苏州海陆重工股份有限公司外部信息报送和使用管理制度》、《苏州海陆重工股份有限公司定期报告信息披露重大差错责任追究制度》,进一步加强了本公司与投资者和潜在投资者之间的沟通,加深了投资者对公司的了解,落实了追究责任制度,进一步完善了公司的法人治理结构,推动了公司健康快速地发展。已颁布的制度流程基本上能够保证本公司及时、真实和完整地传达内外部信息给管理层以及与外界保持联系。

(16)信息披露管理

在信息披露方面公司制定了《重大信息内部报告制度》、《内幕信息知情人登记及报备制度》、《信息披露管理制度》等,对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明确规定。公司董事长为信息披露的第一责任人,董事会秘书为直接责任人,公司证劵投资部为信息披露事务的日常管理部门。公司相关人员和部门严格遵守信息披露相关法律、法规,对涉及公司经营、财务或者对公司股票交易价格产生较大影响的尚未公开的信息,严控知情范围,严格遵守信息的传递、审核及披露流程,严格内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。同时,公司在接受投资者调研、回复股东咨询时,未私下或有选择性地向特定对象泄露公司尚未公开的重大信息,保证了信息披露的公平性。2022年度,公司对信息披露的内容控制严格、充分、有效,未有违反《证券法》、《深圳证券交易所上市公司自律监管指引第1号-主板上市公司规范运作》等法律规章的情形发生。

(17)财务报告

公司设置了独立的会计机构—财务部,负责公司的财务管理和会计核算,并配备了相应的人员以保证财会工作的顺利进行。财务部人员分工明确,实行岗位责任制,对不相容职务进行了明确并实施分离。为了规范财务报告,保证财务信息的真实、完整、合法,公司制定了《财务与会计管理制度》、《财务负责人管理制度》、《财务责任追究制度》等制度文件,明确了财务报告的编制与报送等流程。报告期内,公司重大事项的会计处理、个别财务报告及合并财务报告的编制、财务报告对外提供前的审核、审计等阶段,均能按照公司现行的制度平稳有

序地进行,合理保证了财务报告信息的真实、完整、有效。

(18)合同管理

为了规范合同管理,防范与控制合同风险,有效维护公司的合法权益,公司制定了《合同管理规定》等制度文件,对合同的主体、形式与内容、签订、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节都作出了明确规定。实行合同审批会签制度,规范了合同审批会签流程。同时,公司对合同的保管和建档进行了规定,改善了合同的日常管理。

(19)内部审计和控制

公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作。公司还设立了专门的内部审计部门,审计负责人由董事会直接聘任或解聘。公司制定了《内部审计制度》,规定了公司内部审计机构应该监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及相关资产及企业经营状况,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益,并遵照执行。2022年度,在审计委员会的监督与指导下,内部审计部依法独立开展公司内部审计、督查工作,采取定期与不定期检查方式,对公司和子公司财务、投资活动、采购活动等进行审计、核查,对经济效益的真实性、合法性、合理性作出合理评价,并对公司内部管理体系以及子公司内部控制制度的情况进行监督检查,有效防范违规行为的发生,降低经营风险。

(20)关联交易管理

本公司建立了《关联交易决策制度》,对关联方关系、关联交易的内容、关联交易的决策程序等进行了明确规定,确保了关联交易在“遵循商业原则, 关联交易的价格原则上应不偏离市场独立第三方的价格或收费的标准”的条件下进行,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性;关联方的识别程序、关联交易发生前的审查决策程序以及关联股东回避表决制度等控制措施在2022年度均得到有效地执行。

(21)募集资金使用管理

本公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,制定了《募集资金管理办法》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。公司对募集资金进行专户存储管理,与开户银行签订募

集资金专用账户管理协议,掌握募集资金专用账户的资金动态,制定严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书/重组报告书所列资金用途使用,按项目预算投入募集资金投资项目。并跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。

本公司审计部密切跟踪监督募集资金使用情况并向董事会报告。2022年度,公司未有募集资金使用情况发生。

(22)投资者关系管理

报告期内,公司重视投资者关系管理工作,明确公司董事长为投资者关系管理工作的第一责任人,董事会秘书为投资者关系管理主要负责人,组织实施投资者关系的日常管理工作,证券投资部为专门的投资者管理机构。公司认真贯彻执行《投资者关系管理制度》,在公司网站设立了“投资者平台”栏目,通过深交所“互动易”积极回答投资者提问,公司董事长和管理层注重与投资者沟通,积极参与投资者现场调研,消除公司与投资者之间信息不对称的影响,报告期内无重大负面舆情报道的情形。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

2、内部控制评价方法和程序

为确保内控评价工作有序开展,内控评价小组制定了详细的内控评价工作实施方案,具体工作程序包括:

(1)制定内部控制评价工作方案

公司内部控制评价工作的目标是:确保合规、防范风险、提升管理。评价工作小组根据公司实际情况和管理要求,分析公司经营管理过程中的高风险和重要业务事项,制定了科学合理的评价工作方案,工作方案包括公司内部控制评价范围、评价时间、人员组成、以及相关规章制度、评价流程、评价方法、工作底稿填写要求、样本抽取检验要求、缺陷认定标准、评价人员权利义务、纪律要求及评价中需重点关注的问题等,经内控评价领导小组批准后实施。评价工作方案以全面评价为主,涵盖了上述2022年梳理的所有内部控制流程模块和主要制度,重点关注了高风险领域和重要业务事项。

(2)成立内部控制评价工作组织

根据上述评价范围及业务事项,针对每个业务流程成立了对应的内控评价工作小组,评价工作小组由内审部、相关部门专门抽调专员联合组成。评价工作组成员对本部门的内部控制评价实行回避制度。

(3)组织实施自我评价工作

①采用了与管理层、中层、基层访谈方式,确保风险识别与评估涵盖了公司管理各个层级及主要领域。确保风险识别范围的完整性、评估结果的合理性与真实性。 ②实施业务流程层面风险及内部控制设计有效性评估。采用业务流程关键负责人访谈梳理公司主要业务流程,并对每个业务流程确定流程控制目标、识别威胁目标实现的风险,通过穿行测试与公司目前的控制措施进行匹配来评价内控设计有效性。 ③对每个业务流程的关键控制、重要控制及一般控制点采用询问、观察、检查、重新执行等控制测试方式评价内控执行有效性。

(4)评价工作组做出评价结论

内控评价工作小组组长汇总评价结果,对现场初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级,根据缺陷的综合影响出具自我评价结论。对于认定的内部控制缺陷,评价工作组就部门提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况。

(5)编制内部控制自我评价报告

内部控制评价工作小组根据已汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制整体情况,客观、公正、完整地编报内部控制自我评价报告。

(6)审议批准内部控制自我评价报告

内部控制自我评价报告编制完成后报送公司管理层、董事会和监事会审议批准,由董事会最终审定后对外披露。

(二) 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、中国证监会《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》、深交所《上市公司内部控制指引》的要求,结合公司内部控制制度和评价办法组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,公司董事会研究确定了适用于本公司的《内部控制缺陷具体认定标准(试行版)》,并于以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

如果内部控制在设计上或运行中,无法让管理层和员工在正常执行所分配的工作时及时地预防或发现控制目标的偏离情况,则为内部控制缺陷。 按照内部控制缺陷的成因或来源,公司董事会将内部控制缺陷分为设计缺陷和运行缺陷两类:

1、设计缺陷:缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。按已设计的控制措施执行,存在下列情况之一的,认定为设计缺陷:

(1)不能实现既定的控制目标;

(2)关键控制点缺乏有效的控制措施;

(3)控制措施成本过高,远远大于预期效益。

2、运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。存在下列情况之一的,认定为执行缺陷:

(1)未执行或未有效执行有关的控制措施;

(2)未按授予的权限执行;

(3)不能及时提供已遵守内部控制的有效证据。

此外,按照影响内部控制目标实现的严重程度,公司董事会将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

1、财务报告内部控制缺陷认定标准

财务报告缺陷是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。财务报告内部控制缺陷的定量标准以合并会计报表营业收入、合并会计报表资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。公司确定的财务报告内部控制缺陷评价的定量标准如下:

类别一般缺陷重要缺陷重大缺陷
营业收入潜在错报错报金额≤合并营业收入的0.5%营业收入的0.5%<错报金额≤合并营业收入的1%合并营业收入的1%<错报金额
净利润潜在错报错报金额≤合并净利润的1.5%合并净利润的1.5%<错报金额≤合并净利润的3%合并净利润的3%<错报金额
资产总额指标错报金额≤合并资产总额的1.5%合并资产总额的1.5%<错报金额≤合并资产总额的3%合并资产总额的3%<错报金额

公司确定的财务报告内部控制缺陷评价的定性标准如下:

重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:

(1)控制环境无效,可能导致公司严重偏离控制目标;

(2)发现公司董事、监事和管理层存在重大舞弊行为,给公司带来重大不利影响;

(3)公司会计报表、财务报告及信息披露等方面发生重大违规事件;

(4)可能改变收入或利润趋势的缺陷;

(5)注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告;

(6)已经报告给管理层的重大内部控制缺陷在经过 30 日后,并未加以改正;

(7)未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准的关联交易额度的缺陷,影响较重的;

(8)审计委员会和审计部门对公司的对外财务报告内部控制监督无效。 重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。出现下列情形的,认定为重要缺陷:

(1)控制环境有效性差,可能导致公司偏离控制目标;

(2)发现公司董事、监事和管理层存在的重要舞弊行为,但未给公司带来重大损失的;

(3)未依照公认会计准则选择和应用会计政策;

(4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;

(5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

(6)已经报告给管理层的重要内部控制缺陷在经过 30 日后,并未加以改正;

(7)可能影响收入或利润趋势的缺陷;

(8)未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准的关联交易额度的缺陷,有一定影响的。一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

非财务报告缺陷是指针对除财务报告目标之外的其他目标的内部控制缺陷。

这些目标一般包括战略目标、资产安全、经营目标、合规目标等。定量标准根据缺陷可能造成直接财产损失绝对金额或潜在负面影响等因素确定。公司确定的非财务报告内部控制缺陷评价的定量标准如下:

内部控制缺陷评价标准给公司带来的直接损失金额(S)潜在负面影响
重大缺陷S≥合并资产总额的1%对公司带来较大影响并以公告形式对外披露
重要缺陷合并资产总额的0.5%≤S<合并资产总额的1%受到省级(含省级)以上政府部门或监管机构处罚,但未造成重大负面影响
一般缺陷S≤合并资产总额的0.5%受到省级以下政府部门处罚,但未造成负面影响

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。

(1)违反国家法律、法规或规范性文件;

(2)违反决策程序,导致重大决策失误;

(3)重要业务缺乏制度性控制,或制度系统性失效;

(4)媒体频频曝光重大负面新闻,难以恢复声誉;

(5)公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;

(6)管理人员或技术人员流失严重;

(7)其他对公司影响重大的情形。

3、内部控制缺陷的认定标准的变更

报告期内内部控制缺陷的定量认定标准是以上年同期合并报表数据为基准,若报告期的资产总额、营业收入两项指标变动比上年同期超过±10%时,则在下一报告期内调整该标准。

(三) 内部审计情况

根据上市公司内控审计要求和工作计划,2022年度内审部通过开展内部审计工作,主要工作成果验证了公司内部控制的有效:

1、关联交易内部审计

经审计,2022年公司与关联方交易的资金往来能够严格遵守《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》和深圳证券交易所的相关规定,不存在关联方违规占用公司资金的情形,交易均以市场公允价格或以市场公允价格为基础经双方协商一致的合同价格执行。

2、公司大额资金往来的专项审计

经审计,2022年公司的大额资金往来均为正常的经营性资金往来,各项经济业务均有合法的依据,财务会计信息资料真实完整,不存在隐匿、错挂、违规占用等情况。

3、对外投资业务的专项审计

经审计,公司2022年的投资行为符合公司《公司章程》、《重大交易决策制度》等相关流程和规定,价格总额、付款进度与协议约定一致。

4、开展子公司管理制度执行情况的专项审计

2022年,按照《子公司管理制度》,为配合公司对子公司管理规范化进程,内审部门计划安排了子公司强化管理执行情况的审计工作,未发现重大缺陷。

(四)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定

根据公司财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司未发现财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定

根据公司非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。

3、公司于2022年5月31日收到深圳证券交易所下发的《关于对苏州海陆重工股份有限公司的监管函》(公司部监管函【2022】第110号)。就前期重大资产重组业绩承诺方未实现业绩承诺事项的补偿款,未将应确认的交易性金融资产在相关年度转为其他权益工具,及全资子公司对外借款事项未履行上市公司审议程序和信息披露义务事项出具了监管函。

报告期内,公司已按照中国证监会《监管规则适用指引—会计类第1号》的相关规定及公司与业绩承诺方签订的《盈利预测补偿协议》条款,对2020年年度报告、2021年年度报告等进行了差错更正,将相关年度确认的交易性金融资产重分类为其他权益工具。大华会计师事务所(特殊普通合伙)就本次公司前期会计差错更正事项出具了《苏州海陆重工股份有限公司前期重大会计差错更正专项说明的审核报告》(大华核字【2022】0010352号)。对于全资子公司对外借款事项,上市公司补充审议程序,于2022年5月30日召开的第六届董事会第二次会议、2022年6月16日召开的2022年第一次临时股东大会审议通过。

对于上述监管事项,公司及相关人员高度重视,深刻反思公司信息披露工作中存在的问题和不足,在今后的经营管理中将认真吸取经验教训,坚决遵循上市公司信息披露规范要求,加强对《上市公司信息披露管理办法》以及其他相关法律、法规的学习,进一步规范公司运作水平,依法切实履行信息披露义务,不断提高公司信息披露质量,杜绝此类事件的再次发生,维护公司及全体股东利益,促进公司健康、稳定和持续发展。

4、公司内部控制持续改进计划

针对2022年度内部控制的实施情况,公司计划开展以下工作,进一步加强内部控制工作,提高公司管理水平,降低公司经营风险。 (1)继续加强对《公司法》、《深圳证券交易所股票上市规则》和《深圳证券交易所上市公司自律监管指引第1号-主板上市公司规范运作》以及与公司经营相关的法律法规、内部控制指引及上市公司相关规则的宣传和学习。 (2)根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件要求,持续优化、完善内部控制业务流程及相关配套制度。 (3)继续引进、选拔和培养高素质的管理人才,建立高效的管理团队,明确岗位职责和权限,增强内部控制的有效性。

(4)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的各级人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制的程序和方法。

(5)从人事、财务核算、重大交易事项等方面进一步加强对子公司尤其是境外子公司的管理和控制,进一步加强审计部的监督作用,充分发挥审计监察在加强公司内部控制、提高公司经营管理水平,防止公司资产流失等方面的作用。

四、 其他内部控制相关重大事项说明

2023年公司将根据中国证监会、深圳证券交易所的相关要求,结合公司发展战略及实际需要,在持续的公司治理过程中,继续不断完善公司内部控制体系,强化风险控制管理,对公司各类业务流程定期进行梳理,结合业务规模和外部环境的变化情况复核流程的合理性,评估尚未出现但可能出现的风险点并及时将应对措施修订相应的管理制度文件,以提高控制管理的前瞻性、全面性;加强内外部信息的沟通及交流,持续加强成本控制,提高公司的市场竞争力,为公司战略的最终实现和可持续发展奠定良好的基础。

董事长(已经董事会授权):徐元生

苏州海陆重工股份有限公司

2023年 4月 11日


附件:公告原文