汇金股份:2023年度内部控制自我评价报告
证券代码:300368 证券简称:汇金股份 公告编号:2024-040号
河北汇金集团股份有限公司2023年度内部控制自我评价报告
河北汇金集团股份有限公司全体股东:
根据《企业内部控制基本规范》及配套指引的规定和其他内部控制监管的要求(以下简称“企业内部控制规范体系”),结合河北汇金集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年内部控制的有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有持续活动不适应或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。
二、公司内部控制评价结论
通过对内部控制进行自我评估,董事会认为,自2023年1月1日至内部控制评价报告基准日止,公司已建立了较为完善的内部控制制度,并得到了积极、有效的执行。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,我们认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制体系建立情况
公司通过对经营风险的分析和评估,结合公司实际情况,遵循内部控制的全面、重要、制衡、适应和成本效益等原则,建立了合理、有效的法人治理结构和内部控制体系,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。公司内部控制体系的建立和实施情况如下:
1、控制环境
(1)企业文化
公司始终秉承“拼搏 团结 公正 勤业 奉献”的企业文化理念,重视对每一位员工诚信、务实的道德观和价值观的培养和塑造,在公司内部创建和营造了一种和谐一致、勇于担当、开拓创新、积极向上的优秀企业文化,增强了企业的凝聚力,营造和保持了良好的内部控制环境。
通过公司文化影响、培训学习以及相关配套制度、措施的建立实施,公司文化中所蕴含的经营理念和管理风格,传递、深化和影响到公司全体职员,在公司内形成了积极向上的价值观和勇担责任、诚实守信、开拓创新、团队合作的良好精神风貌。
(2)法人治理结构
公司根据《公司法》、《证券法》等有关法律法规的规定,制定了《河北汇金集团股份有限公司章程》(以下简称公司章程),并根据法律法规和公司章程的指引,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作细则》、《董事会秘书工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会战略委员会工作细则》等规章制度,形成了完整的公司治理框架文件。
在公司治理框架文件中明确规定了治理结构和议事规则,在决策、执行、监
督等方面明确了职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架构和职责分工。公司的股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权。
股东大会决定公司的经营方针和投资计划,审批公司的年度财务决算方案、年度利润分配方案等公司重大事项;董事会决定公司的经营计划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有效实施;监事会对公司董事、总经理等高级管理人员行使职权进行监督,检查公司的财务,对公司内部控制体系的有效性进行监督;经理层负责主持公司的生产经营管理工作,组织实施董事会决议,组织领导公司内部控制的日常运行。董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会依法设置了规范的人员结构,制定了相应的议事规则。其中,审计委员会审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
(3)公司组织结构
按照国家法律法规的规定以及监管部门的要求,设立了符合公司业务规模和管理需要的组织机构,遵循不相容职务相互分离的原则,合理设置部门和岗位,各职能部门分工明确、各负其责,相互协作、相互监督、相互制约。
各个职能部门和下属子公司按照公司制订的管理制度规范运作,形成了与公司实际情况相适应的、有效的经营管理模式,组织机构分工明确、职能健全清晰。
(4)控股股东关系
本公司与控股股东之间在机构、人员、资产、财务、业务等方面完全分开,控股股东按照法律法规的要求只享有出资人的权利,控股股东的行为受《控股股东行为规范》、《规范资金占用的管理制度》的约束。
(5)人力资源政策
公司在人力资源的招聘、配置、薪酬福利、培训、绩效管理、晋升、职业规划等各方面均建立了完备的管理体系,重视人才、尊重人才,提供本地区有竞争力的薪酬和福利,按照国家规定给员工缴纳五险一金。通过企业文化影响和有效
的激励措施,使公司价值观和员工个人价值观相统一,激发员工的工作热情,为公司的可持续发展提供持续动力。
(6)内部审计
在审计委员会下专设独立于管理层的审计部门,制定《内部审计制度》,并采用多种方式通过专门人员开展内部控制的监督检查工作,通过对公司与财务报表相关的内部控制制度的执行情况进行监督和检查,促进集团内控工作质量的持续改善与提高。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,进行风险识别和风险分析,并相应调整风险应对策略。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。
3、控制活动
公司按照《企业内部控制基本规范》及具体规范要求,结合公司的组织构架和管理运营模式,编制了覆盖公司全部业务的内部控制体系文件,为规范业务活动和管理评价提供了基础。
(1)主要控制措施
1)交易授权控制
公司按交易金额大小及交易性质不同,根据公司章程及上述各项管理制度规定,采取不同的交易授权。
公司在《公司章程》里,对董事会、股东大会的权限做了明确划分。针对公司经营方针、投资、融资、担保、关联交易等重大经营活动,由董事会审议决定,超越董事会权限的,报股东大会批准。
对于日常经营活动中的常规性交易,公司明确了授权批准的范围、权限、程序、责任等相关内容,公司相关制度明确了人事、行政、研发、生产、采购供应、销售各个环节的授权,公司各级管理者必须在授权范围内行使相应职权,经办人
员也必须在授权范围内办理业务。财务收支方面,以财务管理制度为基础,制定了财务收支审批权限。
2)不相容职务分离控制公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。3)资产管理控制公司建立了财产日常管理制度和定期清查制度,制定了《存货管理制度》、《固定资产管理办法》,并配备必要的设备和专职人员,限制未经授权人员对财产的直接接触,坚持采取定期盘点以及账实核对等措施,保障公司财产安全,从而使资产和记录的安全与完整得到保证。4)会计管理系统控制公司一直贯彻执行国家统一的财务会计制度,按照《会计法》、《企业会计准则》及有关规定制定了《差旅费报销制度》、《财务报告管理制度》、《财务收支制度》、《子公司财务管理制度》、《全面预算管理办法》、《研发支出核算管理办法》。这些制度的建立、完善和执行,有效地控制了资金收支,发挥了会计核算管理职能。财务核算工作全面实现信息化,有效保证了会计信息及资料的真实完整。
5)预算控制公司实施全面预算管理体系,《全面预算管理办法》明确了各责任部门在预算管理中的职责权限,规范了预算的编制、审定、下达和执行程序;对所有费用实行预算控制,制定了销售费用、研发费用、管理费用等相关费用进行明细分类,明确了开支标准以及每项费用的具体归口控制部门。
6)运营分析控制公司定期召开月度经营情况调度会、每周总经理办公会、每周生产协调会等例会,均由公司高管层和各部门负责人参加,就当期公司的生产经营各方面情况进行汇总分析,提出当前存在的问题,研究解决办法,安排下期各部门的工作任务,公司确保对整体情况的全面了解和掌握,使各基层部门和高管层通畅有效的沟通,保证公司能健康快速的运转。7)人力资源管理制度公司制定了《招聘工作管理办法》、《人事管理办法》、《培训工作管理办法》、
《薪酬管理办法》、《绩效考核管理办法》。建立了员工聘用、培训、考核、奖惩、晋升、淘汰等劳动人事管理制度,合理配置人力资源,确保员工素质适应其岗位要求。8)信息系统控制公司建立了《重大信息内部报告制度》,明确了内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息及时、有效。
公司利用内部局域网、用友ERP系统、OA系统等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。以计算机技术为支撑,建立了公司内部网络管理体系,统一筹划和安排公司各项业务的衔接,实现了信息、技术和组织管理的有机结合,有效地提高了公司的经营管理水平。
(2)主要控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注销售、采购、货币资金、投资、关联交易等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
1)采购与付款
为了加强采购内部控制管理,公司制定了《采购工作管理办法》、《采购供应商管理办法》,规范了公司供应商管理、采购管理、付款管理等各业务环节。确保采购业务安全合规,采购物资符合质量要求。
2)仓储与物流
公司制定了《仓库管理制度》、《物流管理制度》、《存货管理制度》,采用了科学的存货管理技术和方法,规范了物资的检验、入库、领用、发放、盘点、废损及核算等系列环节。保证了公司存货库存账实相符,成本的真实准确和公司资产的安全。
3)销售与收款
为规范管理,公司制定了《营销中心管理制度》,销售及收款所涉及的部门及人员严格按照相关管理制度的规定进行业务操作,有效执行各环节的控制措施。
4)货币资金管理
公司制订了《财务收支管理制度》、《募集资金管理制度》等有关资金管理的制度,对货币资金的收支和保管业务建立了严格的授权批准程序,实现货币资金业务不相容岗位相分离,相关机构和人员存在相互制约关系。公司制订了《规范资金占用的管理制度》,以规范公司与关联方以及无关联第三方的资金往来(除公司与公司之全资和控股子公司相互之间的资金往来),建立防止关联方以及无关联第三方占用本公司资金的长效机制,杜绝关联方、无关联第三方非经营性资金占用行为的发生。公司审计部对关联方、无关联第三方占用资金情况每季进行定期内审工作,并对经营活动和内部控制执行情况进行监督、检查和评价,提出改进和处理意见,确保内部控制的贯彻执行和经营活动的正常进行。5)对外投资管理控制根据《公司章程》,要求对重大的投资项目应进行可行性论证,并对股东大会、董事会或总经理办公会的审批权限进行了规定,以保证投资决策的科学性。对重大投资项目公司编制投资计划,投资计划按程序报战略与投资委员会审批。公司对重大投资项目实行后评价与责任追究制度,以避免盲目投资行为。
6)对外担保管理控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,根据中国证监会《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》,公司制定了《对外担保管理制度》,对外担保的审查、审批程序、管理、信息披露进行了明确规定。未经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件等。
7)关联交易管理控制
为规范公司的关联交易,保证公司关联交易的符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和股东的利益,特别是中小投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》及其他有关法律、法规和规范性文件的规定,结合公司实际情况,制定了《关联交易管理制度》,明确规定了关联人和关联交易的范围、关联交易的内容、关联交易的决策程序与披露等。审计部在重要的关联交易事项发生后及时进行审计。
公司董事、高级管理人员协助关联方、无关联第三方侵占公司资产的,公司
董事会视情节轻重对直接责任人给予处分和对负有严重责任的董事及高级管理人员进行罢免的程序,给公司造成损失的,公司有权要求其承担赔偿责任。8)募集资金使用管理控制为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管理制度》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。公司在使用募集资金时,严格按照《募集资金管理制度》和《募集资金三方监管协议》的规定执行。9)对子公司的内部控制为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了《子公司管理制度》,公司要求子公司执行与公司统一的《财务管理制度》、《信息披露管理制度》、《重大信息内部报告制度》等,有效地对子公司进行管理。10)信息披露的内部控制为保证公司真实、准确、完整地披露信息,公司制定了《信息披露管理制度》,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容。确保公司信息披露的及时、准确、完整。
4、信息与沟通
公司制定了《信息披露管理制度》、《重大信息内部报告制度》,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的快速传递、归集和有效管理。利用ERP系统、OA系统,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅。另外,通过市场调查、网络传媒、宣传推介、内部宣传报道等渠道,及时获取外部信息,并将有价值的信息提供给公司管理层,为公司的决策提供参考依据。
公司通过内、外部信息的有效沟通,使得管理层能及时采取控制措施、规避风险。
5、内部监督
公司监事会作为监督机构,向股东大会负责,对公司日常经营活动、财务状况、董事、高级管理人员的履职情况等进行监督。公司董事会下设审计委员会,
审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设独立于管理层的审计部,在审计委员会指导下进行工作,对公司及子公司的经营活动、内部控制、财务状况、募集资金使用进行独立的审计与监督。
独立董事严格按照《公司章程》、《独立董事工作细则》及相关法律法规的要求对公司的重大事项发表独立意见,并积极深入公司现场调查,了解公司生产经营状况和内部控制的建设及董事会决议、股东大会决议的执行情况,关注外部环境变化对公司造成的影响,并利用自己的专业知识为公司经营和发展提出合理化的意见和建议。公司不断提高高管的业务能力,提升公司的规范运作水平,通过组织或参加培训学习、专题讨论等活动,将证监会、交易所有关加强内控工作的文件、要求、规定及时传达给公司高管进行学习,提高职务约束能力。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司河北汇金集团股份有限公司及北京汇金世纪电子有限公司、北京中科拓达科技有限公司、河北汇金机电有限公司、河北汇金金融设备技术服务有限公司、南京亚润科技有限公司(现已被江苏亚润智能科技有限公司吸收合并)、深圳市汇金天源数字技术有限公司、汇金(山东)教育科技有限公司、石家庄汇金供应链管理有限公司共八家子公司,以及北京汇欣创展技术开发有限公司、河北兆弘贸易有限公司、山西鑫同久工贸有限公司、青岛维恒国际供应链管理有限公司、深圳融科实业管理有限公司、南京银佳智能科技有限公司、深圳市汇金宏云工程有限公司共七家孙公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
1、公司确定的财务报告内部控制缺陷评价标准
(1)公司确定的财务报告内部控制缺陷评价标准的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,详见下表:
项目 | 一般 | 重要 | 重大 |
利润总额潜在错报 | 错报<利润总额的5%,或金额<500万元 | 利润总额的5%≤错报<利润总额的10%,且500万元≤金额<1000万元 | 错报≥利润总额10%,且金额≥1000万元 |
资产总额潜在错报 | 错报<资产总额的0.5%,或金额<1000万元 | 资产总额的0.5%≤错报<资产总额的1%,且1000万元≤金额<2000万元 | 错报≥资产总额1%,且金额≥2000万元 |
营业收入潜在错报 | 错报<营业收入的1%,或金额<1000万元 | 营业收入的1%≤错报<营业收入的2%,且1000万元≤金额<2000万元 | 错报≥营业收入的2%,且金额≥2000万元 |
所有者权益潜在错报 | 错报<所有者权益的0.5%,或金额<500万元 | 所有者权益的0.5%≤错报<所有者权益的1%,且500万元≤金额<1000万元 | 错报≥所有者权益的1%,且金额≥1000万元 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征的缺陷(包括但不限于),认定为重大缺陷:董事、监事和高级管理人员舞弊,给公司造成损失;对已经公告的财务报告出现的重大差错进行错报更正;当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会以及内部审计部门对财务报告内部控制监督无效。
2)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:董事、监事和高级管理人员舞弊,但未给公司造成损失;未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目
标。3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷的认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下(定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定):
项目 | 一般 | 重要 | 重大 |
直接财产损失金额 | 损失<净资产的0.5%,且金额<500万元 | 净资产的0.5%≤损失<净资产的1%,且500万元≤金额<1000万元 | 损失≥净资产1%,且金额≥1000万元 |
负面影响 | 受到省级(含省级)以下政府部门处罚但未对股份公司定期报告披露造成负面影响 | 受到国家政府部门处罚但未对股份公司定期报告披露造成负面影响 | 已经对外正式披露并对股份公司定期报告披露造成负面影响 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征的缺陷(包括但不限于),认定为重大缺陷:公司决策程序导致重大失误; 公司中高级管理人员和高级技术人员流失严重; 公司重要业务缺乏制度控制或制度体系失效; 公司内部控制重大或重要缺陷未得到整改; 公司遭受证监会处罚或证券交易所警告。
2)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:公司决策程序导致出现一般失误;公司违反企业内部规章,形成损失;公司关键岗位业务人员流失严重;公司重要业务制度或系统存在缺陷; 公司内部控制重要或一般缺陷未得到整改。
3)具有以下特征的缺陷,认定为一般缺陷:公司违反内部规章,但未形成损失;公司一般岗位业务人员流失严重;公司一般业务制度或系统存在缺陷; 公司一般缺陷未得到整改;公司存在其他缺陷。
(三)、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(此页无正文,为公司2023年内部控制自我评价报告全文签字盖章页)
法定代表人:
河北汇金集团股份有限公司
2024年4月25日