中达安:2022年度内部控制自我评价报告
中达安股份有限公司内部控制自我评价报告中达安股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合中达安股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:中达安股份有限公司及其下属子公司:福建省宏闽电力工程监理有限公司、广东顺水工程建设监理有限公司、福州维思电力勘察设计有限公司、达安云(珠海)投资有限公司、广东国联工程咨询管理有限公司、中达安广东置业发展有限公司、
达安学院管理(广东)有限公司、庐山中达安工程咨询有限公司、中达安(成都)科技有限公司、中达安(广州)服务有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个要素,对内部控制设计与运行情况进行全面评价。纳入评价范围的主要业务和事项包括:
(1)内部环境层面:组织架构、发展战略、人力资源、企业文化、社会责任;
(2)风险评估层面:风险评估与控制;
(3)控制活动层面:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、绩效考评控制,以及主要业务活动-资金活动、采购业务、担保业务、财务报告、合同管理、关联交易、投资管理、信息披露、子公司管理;
(4)信息与沟通层面:信息收集、信息传递、信息系统;
(5)内部监督层面:内部监督。
重点关注的高风险领域主要包括:合同管理、资金活动、投资管理。
1.内部控制环境
(1)组织架构
为保证公司持续、稳定增长,公司董事会重视建设规范的公司法人治理架构,公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了以公司《章程》为基础、以《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》等为主要架构的规章制度,制定了《战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委员会实施细则》,进一步规范了董事会各专业委员会的工作流程。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司《章程》规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。董事会四个专业委员会:战略委员会、提名委员会、薪酬与考核委员会、审计委员会,提高了董事会运作效率。监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。独立董事均具备履行其职责所必需的知识基础,任职资格符合证监会的规定,能够在董事会决策中履行独立董事职责。高级管理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。公司定期对员工手册、业务流程图、岗(职)位说明书等文件进行更新,使员工了解和掌握组织架构设计及权责分配情况。
公司根据所处行业的业务特点,继续推进与公司发展阶段及战略相匹配的组织架构,公司总裁及其他高级管理人员由董事会聘任,实行总裁负责制。总裁按《总裁工作细则》全面主持公司的日常工作,监督、协调各部门的工作。公司根据主营业务及管理的需要,设立了事业部制组织结构,每一个事业部都拥有自己的市场和客户,能够更好地规划市场未来的发展方向,对市场上出现的一些新的情况,也能迅速的作出反应。各职能部门分工明确、各司其职、相互监督,形成了有效的权力制衡机制,保证了公司经营活动的有序进行。公司内部组织结构如下图:
报告期内,公司能够按照有关法律法规和公司《章程》的规定按期召开股东大会、董事会和监事会,“三会”文件完备并已归档保存;重大投资、购买资产、对外担保等决策事项均履行了公司《章程》和相关议事规则的程序,各位董事均能以勤勉尽责的端正态度参加会议,并切实履行义务;监事会能够正常发挥作用;四个专门委员会能够促进董事会科学、高效决策;“三会”决议的实际执行情况良好。总裁定期组织召开总裁办公会议和经理层会议,在管理层的指挥、协调、管理和监督下,公司各事业部、职能部门以及各项目部、分公司、下属子公司均能正常经营运转。
(2)发展战略
董事会下设战略委员会,是负责公司发展战略管理工作的专门机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。
公司战略委员会成员具有很强的综合素质和行业实践经验,熟悉公司业务行业特点及经营运作特点,具有较强的市场敏感性和综合判断能力,能够充分了解国家宏观政策走向及国内外经济、行业发展趋势。
(3)人力资源
公司制定了一系列有利于企业可持续发展的人力资源制度:《劳动合同管理制度》、《绩
效管理制度》、《福利制度》、《薪酬制度》、《奖惩制度》、《培训管理办法》等人才选聘、培训、考核、激励等人事管理制度。公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质;加强员工绩效考核机制,实施股权激励等多样化的人员激励方式;制定并实施人才评估机制,确保员工能够有效履行职责。公司董事会设立的专门工作机构薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。公司人力资源部负责公司人事管理,依据公司的生产业务发展需要与自然增减员的情况,编制年度人力资源需求计划,按规定程序报经批准后实施。
公司现有人力资源政策能够保证人力资源的稳定及公司和子公司对人力资源的需求。
(4)企业文化
公司坚持“创新、进取、开放、务实”的价值理念和“达成业主目标,安全优质管理”的质量方针,以“建立世界领先的工程智慧管理领域的中国标准和中国方案,为实现国家治理体系和治理能力现代化服务”为使命愿景,致力成为工程智慧管理领域优秀服务商。公司注重加强企业文化建设,注重工作氛围和员工内心对价值共享的诉求,充分尊重人才,追求开放透明的体制和公平的回报。公司通过开展形式多样的培训和文体活动,为员工提供良好的个人发展空间和平台,加强员工对企业的认同感、责任感,让企业文化更加融入基层、深入人心;公司高层管理人员身体力行,成为企业文化的践行者,推动公司向绿色企业转型,在客户、投资者、员工等各方面,实现服务均好发展。
(5)社会责任
公司重视履行社会责任,实现公司与员工、社会、环境的健康和和谐发展。公司通过了ISO45001职业健康安全管理体系、ISO14001环境管理体系、ISO9001质量管理体系、ISO/IEC27001信息安全管理体系、ISO/IEC20000-1信息技术服务管理体系、GB/T29490-2013知识产权管理体系、CMMI Development 2.0 Maturity Level 3软件过程能力及成熟度评估认证等体系认证;制定了《安全管理制度》、《安全培训教育制度》、《生产安全事故报告和调查处理制度》、《生产管理办法》、《福利制度》等员工福利及健康保障制度;开展与高等院校的产学研合作;公司工会积极开展慰问、帮扶活动。
2.风险评估与控制
公司风险防范意识强,注重事前风险识别。对重大经营决策会广泛征求相关各方意见,完成法律评估;及时发现内部控制制度的缺陷及执行中的风险因素,有针对性地完善内控体系及内控制度,纠正内控制度在执行中的偏差,避免内部控制失控。公司根据《企业内部控
制基本规范》及其配套指引的内容,从风险管理信息的收集、风险评估、风险管理策略与解决方案、风险管理的监督与改进、风险管理组织体系等方面建立健全了公司的风险评估体系和风险控制体系,对资金风险、行业风险、灾害风险、法律风险、安全隐患等进行评估,将风险管理理念贯彻到公司各个子公司、部门、各个流程以及各个环节中。组织各个部门对外部风险和内部风险进行识别和分析,并采取相应的风险管理策略,以实现对风险的有效控制。公司通过对ISO45001职业健康安全管理体系、ISO14001环境管理体系、ISO9001质量管理体系、ISO/IEC27001信息安全管理体系、ISO/IEC20000-1信息技术服务管理体系、GB/T29490-2013知识产权管理体系、CMMI Development 2.0 Maturity Level 3软件过程能力及成熟度评估认证文件中关于风险识别、风险控制、风险应对措施的持续运行,不断提升企业的风险评估与控制水平。报告期内公司结合市场状况和业务开拓情况,持续收集与风险变化相关的信息,进行风险识别和分析,及时调整风险应对策略,持续提升为股东创造价值的能力。
3.控制活动
公司充分认识到,良好、完整的控制措施对消除风险、实现经营目标的重要性。公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制和绩效考评控制。
(1)不相容职务分离控制
公司结合权力、职责的划分,全面系统地分析、梳理业务流程中所涉及的不相容职务:
财务账号操作的不相容职务、可行性研究与决策审批、预算编制与审核、项目实施与价款支付、决策审批与执行、执行与监督检查等不相容职务相互分离和制约,实施相应的分离措施。形成各司其职、各负其责、相互制约的工作机制,以防止差错及舞弊行为的发生。
(2)授权审批控制
公司逐步建立健全经营业务的流程化建设,设立流程、关键风险控制点测评,建立以流程为中心的管理体系,追求企业组织的简单化和高效化。
公司《章程》、《印章及支票管理制度》、《业务合同管理及审批制度》、《报销管理制度》、《信息化立项及采购流程》、《预算管理制度》、《对外投资管理制度》等各项管理制度的建立,明确了经营活动的审批权限及流程,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,以及重大事项集体决策和会签流程。
公司在交易授权方面根据交易金额的大小和交易性质划分了不同的交易授权。对于一般性采购、日常费用报销业务等,公司采取了部门负责人、财务分管会计、财务负责人、总裁、董事长等分级审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如收购、重大资本支出、股票发行、债券发行等重大交易事项需经董事会或股东大会审议批准。通过对不同交易性质进行分级授权,有效地规避了风险。报告期内公司内部的各级管理层能在授权范围内行使自己的职权,经办人员能在授权范围内办理经济业务。
(3)会计系统控制
公司根据《中华人民共和国会计法》、《中华人民共和国档案法》、《企业会计准则》及《企业内部控制基本规范》及其配套指引等法律法规及其补充规定的要求,制定了公司《主要会计政策及会计估计》、《报销管理制度》、《发票管理制度》、《收入与成本管理制度》、《借款管理制度》、《预算管理制度》、《保证金管理制度》、《货币资金管理制度》、《印章及支票管理制度》等专门的会计核算和管理制度,明确了会计凭证、会计账簿和会计报告的处理程序,建立了规范的会计工作秩序。财务部负责公司财务管理,负责编制公司年度预算、会计核算、会计监督、资金管理等工作。财务部岗位设置贯彻了“责任分离、相互制约”的原则,各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。与此同时,公司不断加强财务信息系统的完善,财务核算工作通过信息系统来完成,有效保证了会计信息及资料的真实、准确和完整。
(4)财产保护控制
公司制定了《固定资产管理制度》、《办公设备与消防器材管理办法》、《采购管理办法》等财产管理制度,对资产的采购、合同订立、验收、登记、处置、盘点、报废处理、抵押、担保等相关控制环节进行了明确规范,涵盖了公司资产管理内部控制的各个方面。公司严格限制未经授权的人员对重要财产的直接接触,采取定期盘点、财产记录、账实核对等措施,保护资产安全完整。
报告期内,公司资产的内部控制设计健全、合理,执行有效。
(5)预算控制
公司《预算管理制度》明确规定了各部门在预算编制、审批、执行、后评估与考核程序中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。通过全面预算控制,使经营目标转化为各部门、各个岗位以至个人的具体行为目标及约束条件,从而保证经
营目标的实现。公司预算的编制是以上一年度实际状况为基础,结合公司业务发展、综合考虑预算期内的经济政策变动、行业市场状况、相关汇率变动、行业竞争能力、内部环境的变化等因素对生产业务可能造成的影响,根据自身业务特点和工作实际进行编制。公司财务部门负责预算的具体管理工作,公司审计部实施审计监督,及时发现和纠正预算执行过程中存在的偏差。公司全面预算管理贯穿于公司经营管理活动的各个环节,报告期内,各部门在预算编制和执行上严格执行制度要求,全面预算在提升公司整体业绩和管理中发挥了较大效用。
(6)绩效考评控制
公司制定了《绩效管理制度》、《薪酬与考核委员会实施细则》,科学设置考核指标体系,对公司内部各部门和员工的业绩进行定期考核和客观评价,将考评结果作为公司员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司薪酬与考核委员会根据《薪酬与考核委员会实施细则》的要求,负责制定、审查公司董事及高级管理人员的绩效评价标准、程序及主要评价体系、奖励和惩罚的方案或制度,审查公司董事及高级管理人员的履行职责情况,对其进行年度绩效考评,并向董事会出具专项报告。报告期内,公司严格按照绩效管理制度进行考核评价。
(7)公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项实施有效控制,促进内部控制有效运行。
①资金活动
公司制定了《资金计划管理办法》、《货币资金管理制度》、《募集资金管理制度》、《保证金管理制度》、《借款管理制度》,对资金计划、筹资管理、投资管理、收支管理、账户管理、资金监督等资金活动进行约束。对货币资金业务的不相容岗位做了分离;建立了严格的授权审批程序;形成了重大资金活动集体决策制度;规范了公司募集资金存放和使用管理,最大限度地保护投资者特别是中小投资者的合法权益。此外,公司启用了财务信息管理系统,既提升了对资金数据分析的效率,又可以达到防范和控制资金风险的目的。报告期内,公司资金活动严格按照相关法律法规和公司制度执行。
②采购业务
公司制定了《采购管理办法》,合理地规划和设立了采购与付款的部门和岗位,对不相容岗位做了严格分离,明确了货物的申请、审批、采购、验收程序,公司行政部门负责按照公司的采购流程对固定资产、仪表仪器、劳防用品、办公用品、印刷品、试用品等低值易耗品进行采购,对大宗物资的采购、房屋建设、大型拆除及修缮等按制度实行招标、比价程序,
使用部门负责验收,财务部门负责支付采购费用。行政部门定期对《合格供应商名录》中的供应商进行评估。与此同时,公司不断加强采购信息系统在采购中的作用,开通了线上采购流程,通过线上采购实现了对供应商选择、合同管理、价格管理、付款管理等采购业务环节的全程监控,保证了采购业务的真实与高效。报告期内未发现采购与付款方面存在的重大漏洞,日常执行中遵循了有关制度的要求。
③担保业务
为加强公司对外担保业务的管理,有效防范担保风险,公司制定了《对外担保制度》,并在公司《章程》中明确规定了股东大会、董事会对于对外担保的决策程序及审批权限,明确规定对外担保必须经董事会或股东大会审议通过,并规定违反公司《章程》规定越权签订担保合同的董事、监事及高级管理人员,对于给公司造成的损失应承担的赔偿责任。公司指派专门部门负责对对外担保的审议程序及合同条款进行审核和备案,发现违规担保行为,及时向董事会报告。报告期内,公司对外担保事项都严格按照公司相关制度执行,未发现违规情况。
④财务报告
公司按照国家有关法律法规的规定,制定了《年报信息披露重大差错责任追究制度》、《主要会计政策及会计估计》、《重大信息内部报告制度》、《独立董事年报工作制度》,对财务核算科目使用规则,财务报表编制方法,财务报告审核程序,财务报告重大差错追究机制,董事长、总经理、董事会秘书、财务负责人、独立董事、监事等在公司年报编制和披露过程中责任和义务等内容做了明确规定。其次是规范了企业财务报告控制流程,明晰了各岗位职责,健全了财务报告各环节的授权批准制度,建立了日常信息核对制度。再结合财务管理软件的充分利用,能有效保护投资者、债权人及其他利益相关者合法权益。
报告期内,财务报告披露及时,内容合法合规、信息真实、完整。
⑤合同管理
为规范合同管理,公司制订了《业务合同管理及审批制度》,对合同适用范围、合同的签订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷处理、合同档案管理等方面做了明确的规定,明确了不相容职务印章保管分离的监控。合同的正式签订前,相关业务部门首先与对方洽谈合约细节,提交线上审批流程,信息系统将根据合同金额大小划分审批权限,业务部门随时了解、掌握合同的履行情况,发现问题及时处理汇报,造成合同不能履行、不能完全履行的,及时采取措施并追究有关人员的责任。
报告期内,公司合同审批及执行程序严格按照制度执行。
⑥关联交易
根据《公司法》、《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等有关规定,公司制定了《关联交易管理办法》,明确了关联交易的内容、关联交易的定价原则、关联交易决策程序、审批权限和披露规则,同时结合公司实际情况,对关联方登记、关联交易监测、报告做出了明确的要求,以保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,有效地维护股东和公司的利益。报告期内公司未发生的关联交易事项,亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。
⑦投资管理
公司制定了《对外投资管理制度》,明确规定了公司股东大会、董事会对投资事项的决策权限,明确了公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估程序、投资计划的进展跟踪及责任追究等规定。对于重要的投资项目,按照相关规定聘请外部机构进行评估,确保项目的获取安全、合法、审慎、有效。
报告期内,公司发生的投资行为均按相关法规和公司制度执行了相应的审批程序及履行了相应的信息披露义务。
⑧信息披露
为保障投资者依法获取公司信息的权利,公司已按照证监会及证券交易所相关规定,制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《重大信息内部报告制度》。要求各部门严格按照内部控制制度及证监会、证券交易所有关规定,真实、准确、完整、及时、公平地向投资者披露公司应公开事项,保障投资者知情权。公司董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务;各部门和下属公司负责人为本部门和下属公司信息披露事务管理和报告的第一责任人。在《内幕信息知情人登记管理制度》中明确规定,在未公开信息依法披露前,任何知情人不得公开或者泄露该信息,不得利用该信息进行内幕交易。公司在网站及其他媒体发布信息的时间不得先于指定媒体,不得以新闻发布或者答记者问等任何形式代替应当履行的报告、公告义务,不得以定期报告形式代替应当履行的临时报告义务。
⑨子公司管理
公司制定了《子公司管理办法》,通过委派董事、监事履行子公司《章程》中约定的职能,以此规范子公司重大投资、对外担保、签订重大合同等行为。对控股子公司重要部门、关键岗位的管理人员实行委派制,以确保公司有效地对子公司重大活动进行管理和监督;公
司职能部门对应子公司的对口部门进行专业指导,并及时检查、了解子公司生产经营及管理情况;公司审计部定期开展对子公司的内部审计,有效规避相关经营风险。报告期内,公司对子公司实施了有效的管理和控制。各子公司能做到及时向公司董事会办公室报告重大事项及提交财务报告。
4.信息与沟通
公司已建立信息收集与传递相关制度,明确了内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集
在公司经营管理中,建立了有效的信息沟通和收集渠道,公司通过各种定期例会、专项会议、员工座谈会让员工全面、及时地了解公司的经营信息,加强员工之间、员工与管理层之间、管理层之间的信息交流;公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、协同办公系统及ERP等渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息,信息收集渠道畅通。
(2)信息传递
公司建立的管理制度如:《生产安全事故报告和调查处理制度》、《对外信息发布/报送管理制度》、《重大信息内部报告制度》等制度涵盖了内外部信息沟通、处理及反馈的程序,对具体不同信息的沟通与反馈按管理层级及职责,采用面谈、电话、视频会议、企业邮箱或书面方式进行沟通与反馈,能将内部控制信息在内部各管理层级、责任部门、业务环节之间,以及企业与外部投资者、债权人、业主、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,公司授权行政服务中心负责公司信息、文书的搜集及处理,保证了信息及文书得到系统和统一的管理,同时保证重要信息的安全和保密。为了加强公司内部的监管与举报,公司在内部公共网站上公开检举电话、联系人、电子邮箱,鼓励公司员工及企业利益相关方举报企业内部的违规违法、舞弊和其他有损企业形象的行为,体现公司管理的公开化、透明化。
(3)信息系统
为加强公司信息系统研发管理工作以及保护公司电子档案资料、用户信息、程序文件等的安全,公司建立了《数字基建产品销售、研发及实施管理办法》、《信息化项目立项及采购流程管理办法》、《源代码安全管理办法》、《信息化系统运维管理办法》、《数据安全管理办法》、《软件研发管理办法》,涵盖了信息系统开发与维护、数据库后台及标准接入、
信息系统数据安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并对数据使用权限做了分级管理,有效保证了信息系统安全稳定运行及数据安全使用。本报告期内,公司信息控制措施能够得到有效地执行,信息沟通过程中发现的问题,能及时报告并加以解决,重要信息能及时传递给公司上层,信息沟通渠道安全稳定。
5.内部监督
公司制定了《监事会议事规则》、《审计委员会实施细则》、《内部审计制度》,明确了内部监督部门应依照国家法律、法规和政策以及公司规章制度的要求,对公司及控股、参股公司的经营活动和内部控制进行独立的审计与监督活动,公司监事会对董事、高级管理人员的履职情况及公司依法运作情况进行监督,董事会审计委员会对公司内部审计实施监督和核查工作,监督内部控制的有效实施和内部控制评价情况,审议公司定期报告、内部控制报告等重大事项。公司审计部配备了3名专职审计人员,通过执行常规审计或专项调查,对经营活动进行审计监督,评价内部控制设计和执行的效率,并协调组织公司风险管理工作,对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,及时向董事会、监事会或者高级管理层报告以便给以及时的处理。报告期内,公司内部监督部门积极开展工作,公司管理层高度重视内部控制的各种报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额5%以上,且绝对金额超过500万元;
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额5%以上,且绝对金额超过500万元;
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额5%以上,且绝对金额超过500万元;
④涉及利润的会计差错金额占最近一个会计年度经审计净利润5%以上,且绝对金额超过500万元;
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(2)重要缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(3)一般缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额低于1%(含),且绝对金额低于100万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额低于1%(含),且绝对金额低于100万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额低于1%(含),且绝对金额低于100万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润低于1%(含),且绝对金额低于100万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:单独缺陷或联同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报,出现下列情形的,认定为重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②注册会计师发现财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
③企业审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷认定标准:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补充性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷认定标准:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:内部控制缺陷造成直接财产损失超过人民币500万元以上;
(2)重要缺陷认定标准:内部控制缺陷造成直接财产损失人民币100万元至500万元(含);
(3)一般缺陷认定标准:内部控制缺陷造成直接财产损失小于人民币100万元(含)。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:
①对于“三重一大”事项(重大事项决策、重要人事任免、重要项目安排、大额资金的使用),缺乏集体决策程序;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③中高级管理人员和高级技术人员流失严重;
④内部控制评价的结果特别是重大缺陷未得到整改;
⑤其他对公司产生重大负面影响的情形。
(2)重要缺陷认定标准:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
(3)一般缺陷认定标准:
①决策程序效率不高;
②一般业务制度或系统存在缺陷;
③一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
中达安股份有限公司董事会
2023年4月27日