史丹利:内部控制自我评价报告
史丹利农业集团股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合史丹利农业集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司对截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经营情况出发,以风险为导向,确定纳入评价范围的主要业务、事项以及高风险领域。纳入评价范围的主要业务和事项包括:组织架构、内部监督、企业文化、人力资源、采购业务、资产管理、销售业务、关联交易、募集资金、重大投资、重大担保、资金占用、财务报告、信息披露等。重点关注的高风险领域主要包括资金活动、财务报告等。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度、流程、指引等相关制度文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
重大缺陷:公司董事、监事或高级管理人员舞弊并给企业造成重要损失和不利影响;公司更正已公告的财务报告;注册会计师发现未被公司内部控制识别的当期财务报告重大错报;内部控制监督无效。
重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(2)定量标准
定量标准以收入总额、资产总额作为衡量指标。重大缺陷:①错报金额≥资产总额的1.0%或错报金额≥1000万元;②错报金额≥营业收入总额的2.0%或错报金额≥1000万元。
重要缺陷:①资产总额的0.5%≤错报金额<资产总额的1.0%或500万元≤错报金额<1000万元;②营业收入总额的1.0%≤错报金额<营业收入总额的2.0%或500万元≤错报金额<1000万元。
一般缺陷:①错报金额<资产总额的0.5%或错报金额<500万元;②错报金额<营业收入总额的1.0%或错报金额<500万元。
2、非财务报告内部控制缺陷的认定标准
(1)定性标准
重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;公司中高级管理人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务人员流失严重;一般缺陷未得到整改。
(2)定量标准
重大缺陷:非财务报告内部控制缺陷导致的直接经济损失金额≥200万元。
重要缺陷:100万元≤非财务报告内部控制缺陷导致的直接经济损失金额<200万元。
一般缺陷:非财务报告内部控制缺陷导致的直接经济损失金额<100万元。
(三)公司内部控制总体情况
1、控制环境
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)建立完善的法人治理结构
公司严格按照《公司法》《证券法》《上市公司章程指引》等法律法规的要求,不断完善法人治理结构,规范公司运作,建立健全了股东大会、董事会、监事会等治理机构,明确了股东大会、董事会、监事会和公司管理经营层的权利和义务。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,按照《公司法》《证券法》《公司章程》和政府各有关监督机构颁发的相关规定,对公司经营活动中的重大决策问题进行审议并作出决定,提交股东大会审议。监事会是公司的监督机构,向股东大会负责,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,全面负责公司的日常经营管理活动,组织执行董事会决议。
公司董事会下设审计委员会、提名委员会、薪酬与考核委员会、战略委员会。审计委员会主要负责公司内外部审计的沟通与协调、内部审计的组织、监督审计决议的执行等工作;提名委员会主要负责对公司董事和高级管理人员的人选、选择标准和程序进行选择并提出建议等工作;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案等工作;战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议等工作。
公司已建立了完善、有效的治理机构,并形成相关制度,包括股东大会议事规则、董事会议事规则、监事会议事规则、关联交易公允决策制度、对外担保决策制度、对外投资管理制度、信息披露管理制度、内幕信息及知情人管理备案制度等,健全和完善了公司法人治理结构。
股东大会是由全体股东组成的本公司权力机构;董事会是本公司的决策机构,现董事会设5名董事,其中2名为独立董事,设董事长1名;监事会是公司的监督机构,现监事会设5名监事,其中职工代表监事2名,设监事会主席1名。
本公司设总经理1名,总经理负责公司的日常经营管理活动,设副总经理5名,设总工程师1名,协助总经理工作,财务负责人及董事会秘书负责公司财务报告、对外信息披露、处理公司与证券监督管理部门、公司股东的相关事宜。
(2)内部监督
公司以监事会和审计部门作为对公司进行稽核监督的机构。按照有利于事前、事中、事后监督的原则,专门负责对经营活动和内部控制执行情况的监督和检查,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。
(3)企业文化
公司秉承“自强不息、勤劳朴实、永争第一、止于至善”的企业作风,恪守“科技创新,精益求精,品质第一,提升客户价值”的经营理念,本着为员工负责,为顾客服务的态度,在激烈的市场竞争中直面挑战,勇于创新。公司立足于科学管理,严格执行生产工艺,坚持管理出效益,质量求生存,为顾客和优质产品不断努力。
公司一直以科学技术是第一生产力,科技创新是企业发展的不竭动力,企业的经营发展需要不断进行科技创新和产学研相结合的技术创新体系,推动企业经营健康发展。公司建立了“客户第一、以人为本”的企业核心价值观,在发展企业的同时,注重企业文化和软实力的提升,创办公司内刊《史丹利报》,传播企业理念、服务企业发展、弘扬模范人物、记录企业成长,成为企业文化建设的重要阵地。
(4)人力资源政策与实务
公司建立了《招聘管理办法》《培训管理办法》《绩效实施管理办法》《员工考评管理办法》《员工手册》等相关人事管理制度。对招聘入职、培训发展、员工晋升、薪酬发放、员工档案、考评和员工行为规范等人力资源管理做了详细的规定。绩效管理的实施完善了公司的激励与约束机制,采用以岗定薪、绩效奖金与公司效益、员工考评、工作业绩挂钩方式,提高了员工的竞争意识、服务意识。通过量化KPI考核指标及对员工工作态度、日常行为的综合评价,加强了对员工的管理,健全了奖惩机制。
公司秉承“激发无限活力,关爱点滴成长”的人才理念,在注重人才培养的同时,关注每一位员工的生活,开展丰富的文体活动,不定期安排各类培训、拓展训练等活动,增强企业内部凝聚力,使得公司充满人文气息。
2、风险评估过程
本公司建立了有效的风险评估过程,通过设置审计中心、生产中心、财务中心、资金中心等部门以识别和评估对公司可能遇到了包括经营风险、环境风险、财务风险等重大且普遍影响的风险。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
3、控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风险控制在可承受范围之内,公司实施了一系列内部控制措施,包括:
(1)不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、相互制约的工作机制。
(2)交易授权控制
公司按交易金额的大小及交易性质不同划分了两种层次的授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门、分管副总、财务总监、总经理分级审批制度。对于非经常性交易如投资、发行股票等重大交易需提交董事会、股东大会审议。
(3)会计系统控制
本公司财务中心按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定,制定了财务管理制度,包括员工职责等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
①业务活动按照适当的授权进行;
②交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;
③对资产的记录和记录的接触、处理均经过适当的授权;
④账面资产与实存资产定期核对;
⑤实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包括:
a、记录所有有效的经济业务;
b、适时地对经济业务的细节进行充分记录;
c、经济业务的价值用货币进行正确的反映;d、经济业务记录和反映在正确的会计期间;e、财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
(4)资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、固定资产、在建工程、无形资产等合理地计提资产减值准备,并估计损失。
(5)关联交易的内部控制
为规范关联交易的决策管理和信息披露等事项,确保公司的关联交易行为不损害本公司和非关联股东的合法权益,本公司制定了《关联交易公允决策制度》,对关联交易及其价格、关联交易的决策权限和决策程序、关联交易的披露等作了详细的规定。公司在业务、资产、财务等方面与关联企业分开,关联交易活动遵循公开、公平、公正的商业原则。
(6)对外担保的内部控制
公司制定了《对外担保决策制度》,并在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、安全的原则,严格控制担保风险。
(7)募集资金使用的内部控制
公司的资金管理严格按照《募集资金管理和使用办法》及有关财务管理制度执行。《募集资金管理和使用办法》对募集资金的存放、使用、项目实施管理、投资项目的变更、使用情况的监督、信息披露等做了明确规定,保证了资金使用的规范、公开、透明。
(8)重大投资的内部控制
本公司严格执行对外投资内部控制制度,建立了科学的对外投资决策程序,所有的对外投资项目必须按照内部规定的审批权限得到批准,重大投资项目还应
当组织有关专家、专业人员进行评审,并报股东大会批准。
(9)信息披露的内部控制
公司严格按照《深圳证券交易所股票上市规则》《公司章程》《信息披露管理制度》的相关规定,依法履行信息披露义务,确保信息披露的及时、真实、准确、完整,无应披露而未披露的信息。公司完善了信息披露管理制度,对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等作出了明确规定。公司相关人员和部门严格遵守信息披露相关法律法规,对涉及公司经营、财务或者对公司股票交易价格产生较大影响的尚未公开的信息,严控知情范围,严格遵守信息的传递、审核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。
(10)其他
公司根据实际情况建立起了涵盖生产、采购、销售、财务管理、对外投资、行政人事管理等一系列运营环节的内部控制制度,形成了公司高效运行的制度基础。同时,公司根据外部环境的变化及实际运营需要,及时进行控制内容及流程的更新、完善。
4、信息系统与沟通
本公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
史丹利农业集团股份有限公司董事会
2024年4月19日