东鹏控股:内部控制自我评价报告
广东东鹏控股股份有限公司2023年度内部控制自我评价报告
广东东鹏控股股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围单位的资产总额占公司2023年度合并财务报表资产总额的100%,纳入评价范围单位的营业收入总额占公司2023年度合并财务报表营业收入总额的100%。
纳入本次内部控制评价范围的业务和事项包括:组织架构、人力资源、销售业务、采购业务、资金管理、资产管理、研发与生产、信息系统、财务报告、关联交易、对外担保、募集资金使用、内部审计、控股子公司管理等方面。重点关注的高风险领域主要包括:销售业务、采购业务、资产管理、信息系统。
上述纳入评价范围的公司、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、组织架构
公司按照《公司法》《公司章程》以及其他法律法规的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了有效的职责分工和制衡机制。
公司建立了股东大会、董事会、监事会和经理层的法人治理结构, 制定了以《公司章程》为基础,《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会秘书工作制度》《总经理工作细则》等为主要架构的规章制度,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司总经理、副总经理、董事会秘书、财务负责人及内审部负责人由董事会聘任,在董事会的领导下开展具体的各项工作,公司明确了各高级管理人员的职责,总经理按《总经理工作细则》全面主持公司的日常工作。
目前公司董事会由9名董事组成,其中独立董事3名。监事会由3名监事组成,其中1名职工监事。
董事会下设战略与发展、提名、审计和薪酬与考核四个委员会,制定了《董事会战略与发展委员会实施细则》《董事会提名委员会实施细则》《董事会审计委员会实施细则》《董事会薪酬与考核委员会实施细则》。公司董事会秘书和证券事务部作为董事会下设事务工作机构,协调相关事务并从事上市公司的投资者关系管理工作。
经理层主持企业的生产经营管理,负责执行股东大会、董事会的决议。公司经理层由总经理领导、副总经理、财务总监等高级管理人员组成,总经理全面主持公司日常生产经营和管理工作,各高级管理人员分别主管公司的采购、研发、生产、销售、财务和人力资源等业务环节。经营管理层保证内部控制制度的有效建立与执行,批准内部控制自查计划,组织开展内部控制检查与评价并向董事会报告,负责实施具体生产经营业务,行使经营管理权力,管理公司日常事务,负责指挥、协调、管理、监督公司职能部门和对外投资子公司,保证公司的正常经营运转。
股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好,形成一套合理完整、有效的经营管理架构,保证了公司治理结构、机构设置、权责分配等相关运行机制的有效性和规范性,为公司的规范运作、长期健康发展打下了坚实的基础。
公司与控股股东及其关联企业在业务、人员、机构及财务等方面分开,保证了公司具有独立完整的业务及自主经营能力。
2、人力资源
根据《中华人民共和国劳动法》及有关法律法规规定,公司制定和实施有利于企业可持续发展的人力资源政策,公司实行劳动合同制,对人力资源需求、人员招聘、员工入职、工资薪酬、绩效考核、培训管理、人员退出等进行了详细规定,并有效运行,通过对人力资源管理体系的优化完善,为公司吸引、保留高素质人才提供了有力的保障。公司以创造价值者为本,充分尊重、理解和关心员工,通过科学的培训,努力将员工塑造成为各类职业化的优秀人才。同时,公司重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公
司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求。
3、销售业务
公司对整个销售过程进行了全面的控制管理和约束,主要围绕销售计划管理、销售客户管理、销售结算管理、销售价格管理、销售配送管理等方面进行有效的控制和管理。公司对市场进行了深入细致的分析和预测,按照公司战略发展要求和往年的销售实际情况编制和分解销售计划,用以实际指导销售工作。公司对新接受客户各方面能力进行了细致的调查研究,与具备一定信用能力、资金能力、销售服务能力的客户合作,并定期对不符合公司能力要求的经销商客户实行淘汰机制。公司会对客户情况的不同,实行不同的结算方式,并通过信息系统规范结算过程。公司会定期对不同客户的结算状况进行监控,以及时发现并处理异常的结算事项。公司制定了灵活的销售政策,根据实际的市场情况和竞争对手的价格策略,调整公司的产品销售价格,确保公司的产品具备价格竞争能力。公司对销售配送进行了严格的管理,在合同签订阶段清晰制定双方的运输配送和验收规定,以明确双方的权利和义务。在货物交接验收时,公司会通过要求对方出具运输委托书、身份证明、验收签字等各项手段,增强交接验收流程的规范性,最大程度地规避货物交接中可能出现的风险。
4、采购业务
为了促进企业合理采购,满足生产经营需要,防范采购环节的舞弊风险,公司对采购计划、供应商管理、采购申请、招标、询价、执行、验收、付款等环节进行规范。公司针对采购管理关键控制环节,明确了相关流程规范以及控制要求。
在采购计划管理方面,公司严格按照市场销售和生产需求编制采购计划,严格控制采购请购环节,采购订单经过公司严格审批,减少盲目采购或由于过于乐观估计市场需求而出现超量采购等现象,有效地防止和避免存货积压、占用企业流动资金。
在供应商管理方面,公司严格执行供应商甄选、评估、招标定标的工作,确保供应商的生产能力、管理水平、产品质量符合公司的要求;完善供应商分类管理和定期评价制度,并根据对供应商的过程监督和控制,保证供应商所提供的产品符合公司的质量标准。
在验收方面,公司建立采购过程监督和质量检查体系,对供应商进行过程监督和产品质量检查,明确规定产品验收标准和入库程序,保证最终的入库产品符合公司要求和质量标准。
5、资金管理
公司围绕投资、融资、日常的资金管理三方面进行有效的控制和管理规范,减少因投资失误、债务风险以及日常资金管理混乱等给公司造成损失。
在投资管理方面,公司严格控制投资活动,关注投资回报、投资风险及投资流动性。重大投资前公司必须进行可行性分析和论证,科学合理地设计投资计划和方案,对投资协议和合同进行法律、财务风险识别和规避,确保会计记录正确和投资处置合理。
在融资管理方面,公司根据战略发展要求和资金使用计划,合理设计融资计划和方案,保证资金在能够维持日常运营需求同时减少资金成本和降低偿债风险。
在日常资金管理方面,公司通过系统对资金收付过程进行管理控制,严格规范资金收支条件、程序和审批权限,保障资金支付得到有效管控。
6、资产管理
公司围绕存货、固定资产、无形资产、工程项目四个方面进行科学有效的管理。在存货管理方面,公司围绕存货生产计划、原材料入库出库、产成品入库出库、存货盘点、损坏物料及呆滞老化物料处置等方面进行了明确的管理和控制;在固定资产管理方面,公司围绕固定资产购置、固定资产验收、固定资产管理与维修以及固定资产报废等方面做了明确的流程规范和约束;在无形资产管理方面,公司围绕土地使用权、软件等进行了明确的管理要求和规范约束。公司对资产的减值建立了测试机制,确保公司资产真实、完整。在工程项目方面,公司围绕工程项目的立项、制作图纸、工程预算、工程招标及合同签订、工程施工管理、工程验收、工程结算等方面,建立了规范的操作程序,确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程付款合规。
7、研发与生产
公司对技术研究与开发高度重视,在产品设计前进行严格和科学的立项论证和可行性分析,对整个研发过程和工艺设计过程进行严格的管控,确保公司研发
工作能不断地为公司产品提供持续的竞争优势。公司根据产品的生产制造环节,规范工艺设计过程,科学合理地设计整个产品工艺,确保产品生产制造过程有序科学,并为生产制造的过程控制建立依据。
8、信息系统
公司管理已基本实现计算机化和网络化,借助信息管理系统,如SAP系统、OA系统、电子邮件等,实现了公司内部交流的网络化和信息化。公司信息技术部门严格管理用户权限,根据公司的战略发展要求和经营管理现状,明确了公司的信息发展规划和计划,明确了信息系统权限管理要求,利用信息系统权限管理,保证公司能充分利用信息系统,实现对公司的权力、责任、信息等方面的有效控制。同时,公司建立了信息系统日常维护机制,并据以开展信息系统维护和日常管理工作,对公司的信息系统进行有计划的扩展、升级和更新,保障信息系统能够持续正常运转,提升公司的信息化管理水平。
9、财务报告
公司高度重视财务报告的数据真实、完整,对公司的会计核算、财务报告编制、发布等进行了严格的控制和管理。同时公司通过对公司的各种经营数据和财务数据的分析研究,为公司的决策层提供充实有效的决策依据。
公司按照会计法律法规和统一的会计准则制度,对公司的会计科目变更、会计记账凭证和资产进行严格控制,保证公司会计科目不得随意更改,原始凭证保存完整,内容规范,资产记录属实等。
为避免出现财务报告虚假和重大遗漏,公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制,具体为:在财务报表编制时需严格按照国家规定的会计制度和会计准则要求编制报表,任何人都不得擅自更改公司现有的会计政策和会计估计,并将报表编制、审核、审批相互进行分离,保证财务数据的准确性和真实性。
公司定期对财务报表进行分析,结合公司经营管理类报表,全方位地掌握和了解公司的运营情况,重点包括:资产、负债、收入、成本费用、利润和公司现金流等情况,对应收账款及存货进行专项分析,每月形成相关的报表进行分析和处理,通过报表的深入分析,充分挖掘出公司进一步提升改善的机会领域,并将
分析得出的建议和结论传递至相关部门用以实际指导工作,进而最大化地利用公司财务报告。10、关联交易公司制定了《关联交易管理制度》,对公司关联交易行为从交易原则、关联人和关联关系、关联方申报及关联方清单的管理、关联交易定价原则、关联交易的决策程序、关联交易信息披露及关联交易管理核查与责任追究等各方面进行了规定。公司持续强化对关联方交易的监控,加强了财务部、内部审计部与董事会审计委员会就关联交易情况进行定期沟通的工作。2023年度,公司未发现违反《关联交易管理制度》有关规定的情况。
11、对外担保
公司制订了《对外担保管理制度》,对公司对外担保的原则、对外担保对象的审查、对外担保的审批程序以及违反担保管理制度的责任进行了详细的规定。报告期内,公司内部审计部每季度检查公司对外担保的管理情况,未发现违反上述管理制度的例外事项。
12、募集资金使用
公司制订了《募集资金管理制度》,对募集资金存储、使用、项目变更、报告及监督等内容作了明确的规定,对募集资金进行专项账户管理。2023年度,公司不存在违反《募集资金管理制度》有关规定的情况。
13、内部审计
公司制定了《内部审计制度》,设立了隶属于审计委员会下设的独立的内审部,负责对公司的生产经营活动和内部控制进行独立的审查和监督,坚持惩防并举、重在预防的原则,对控制体系的设计和运行状况进行评价,并根据情况的变化采取必要的纠正措施,有效监督公司内部控制的良性循环和长效机制的运作。
14、控股子公司管理
公司制订了《控股子公司管理制度》《重大信息内部报告制度》,要求各控股子公司及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能
对公司产生较大影响的信息。为加强对控股子公司的管理,公司通过向控股子公司委派或推荐董事、监事及主要高级管理人员,以及总部职能部门对控股子公司的对口部门进行专业指导及监督的方式,从公司治理、日常经营及财务管理等各方面对控股子公司实施了有效的管理。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:如一项缺陷或缺陷组合引起的下述项目潜在错报金额有一项满足重大/重要/一般缺陷认定标准,即被认定为重大/重要/一般缺陷。
缺陷等级 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
营业收入潜在错报的金额 | 错报≥合并会计报表营业收入总额的2.5% | 合并会计报表营业收入总额的1%≤错报<合并会计报表营业收入总额的2.5% | 错报<合并会计报表营业收入总额的1% |
利润总额潜在错报的金额 | 错报≥合并会计报表利润总额的10% | 合并会计报表利润总额的5%≤错报<合并会计报表利润总额的10% | 错报<合并会计报表利润总额的5% |
资产总额潜在错报的金额 | 错报≥合并会计报表资产总额的1.5% | 合并会计报表资产总额的0.5%≤错报<合 | 错报<合并会计报表资产总额的0.5% |
并会计报表资产总额的1.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:如果一项缺陷或者缺陷组合导致不能防止或发现并纠正如下行为/事项,或者该缺陷或缺陷组合能够直接导致如下行为/事项的发生,该缺陷或缺陷组合被认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
如果一项缺陷或者缺陷组合导致不能防止或发现并纠正如下行为/事项,或者该缺陷或缺陷组合能够直接导致如下行为/事项的发生,该缺陷或缺陷组合被认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施,且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司结合财务报告内部控制缺陷的评价标准制定了非财务报告内部控制缺陷的评价标准。如果一项缺陷或者缺陷组合产生的影响满足下述重大/重要/一般缺陷的任一项认定标准,即被认定为重大/重要/一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
资产安全 | 造成直接财产损失≥合并会计报表资产总额0.30% | 合并会计报表资产总额0.06%≤造成直接财产损失<合并会计报表资产总额0.30% | 造成直接财产损失<合并会计报表资产总额0.06% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 | 重要缺陷 | 一般缺陷 |
(1)违反国家法律、法规或规范性文件;
(2)决策程序不科学导致重大决策失误;
(3)重要业务制度性缺失或系统性失效;
(4)重大或重要缺陷不能得到有效整改;
(5)安全、环保事故对公司造成重大负面
影响的情形;
(6)其他对公司产生重大负面影响的情
形。
(1)违反国家法律、法规或规范性文件; (2)决策程序不科学导致重大决策失误; (3)重要业务制度性缺失或系统性失效; (4)重大或重要缺陷不能得到有效整改; (5)安全、环保事故对公司造成重大负面影响的情形; (6)其他对公司产生重大负面影响的情形。 | (1)重要业务制度或系统存在的缺陷; (2)内部控制内部监督发现的重要缺陷未及时整改; (3)其他对公司产生较大负面影响的情形。 | (1)一般业务制度或系统存在缺陷; (2)内部控制内部监督发现的一般缺陷未及时整改。 |
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。公司发现的一般缺陷均已纳入公司考核体系,已按规定时间整改完成。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。公司发现的一般缺陷均已纳入公司考核体系,已按规定时间整改完成。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
广东东鹏控股股份有限公司
董事长:何新明2024年4月20日