永福股份:2023年度内部控制自我评价报告

查股网  2024-04-27  永福股份(300712)公司公告

第 1 页

福建永福电力设计股份有限公司2023年度内部控制自我评价报告

福建永福电力设计股份有限公司全体股东:

根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简称“公司”)内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经营管理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实准确完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。审计部及审计人员在公司董事会审计委员会的领导下,独立、客观地行使职权,对董事会审计委员会负责,不受其他部门或个人的干涉。审计部依照国家法律法规和公司有关规定,对公司内部控制制度的建立和实施、公司财务信息的真实性、准确性和完整性等情况进行检查监督,保证有关内部控制制度的有效执行。

三、内部控制评价的依据

本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简

第 2 页

称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。

四、内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位和子公司(含控股子公司)的各种业务和事项,重点关注下列高风险领域:资金活动、采购业务、销售业务等。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的业务和事项包括:

(一)组织架构

公司已根据《中华人民共和国公司法》以及中国证券监督管理委员会有关规定的要求,建立了股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、高级管理人员在内部控制中的职责。

公司建立了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《董事会秘书工作细则》等制度体系,明确了股东大会、董事会、监事会和经营管理层的职权范围、议事规则和决策机制;公司监事会对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、法规或者章程的行为进行监督,检查公司的财务,当董事、总经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告。监事会可提议召开临时股东大会,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。

(二)发展战略

第 3 页

公司建立了《战略规划管理制度》《董事会战略委员会工作细则》等制度体系,明确了发展战略制定、评估、决策、实施等程序,保证公司战略目标的实现,满足公司经营规模不断壮大和快速发展的需要。公司董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。

(三)人力资源

公司建立了《招聘管理办法》《人事管理规定》《关键岗位管理规定》《薪酬福利管理规定》《员工绩效管理规定》《职业发展管理规定》《培训管理规定》等制度体系,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确了员工的招聘、录用、培训、离职、薪酬与考核等环节管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。

(四)社会责任

公司建立了《质量、环境和职业健康安全管理手册》《安全生产责任制管理规定》《环境保护与资源节约管理规定》《职业健康管理规定》《勘测作业安全管理规定》《总承包项目质量管理规定》《总承包项目安全管理规定》《安全生产费用管理规定》《劳动防护用品管理规定》《职工代表大会管理办法》等制度体系,在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工的发展与公司的发展相一致,公司的发展与社会的发展相协调。

公司根据国家有关安全生产的规定,结合自身实际情况,建立严格的安全生产管理体系,确保各项安全措施落实到位;

公司建立严格的产品质量控制和检验制度,规范生产流程,切实提高产品质量和服务水平,努力为社会提供优质安全的产品和服务;

公司根据自身实际情况,建立环境保护与资源节约制度,认真落实节能减排责任,并通过宣传教育等形式,不断提高员工的环境保护和资源节约意识;

公司根据自身实际情况,建立职业健康管理制度,预防、控制和消除职业危

第 4 页

害,保护员工健康及其相关权益,并通过安全生产费用和劳动用品管理保护员工的职业健康,避免职业危害;

公司依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。

(五)企业文化

公司建立了《企业文化建设管理制度》《宣传管理办法》《品牌视觉识别管理办法》等制度体系,高度重视企业文化建设,培育了积极健康的企业文化,并通过培训及沟通等多种方式向员工宣传企业文化,企业文化的建设增强了公司的凝聚力,促进了公司长远健康发展。公司对员工的行为规范进行了约束,保证了员工的行为规范能够在体现企业精神的框架下进行,同时鼓励员工主动参加企业文化的建设,使企业文化体系的建立更能反映全体员工的共同愿望。

(六)资金活动

公司建立了《资金管理规定》《财务票据管理办法》等制度体系,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,有效防范资金活动风险,确保资金安全和有效运行。

(七)采购业务

公司建立了《综合类采购管理办法》《供应商管理办法》《总承包项目采购管理办法》等制度体系,规范采购业务流程包括合理安排采购计划、确定恰当的供应商、选择合理的采购方式,制定科学的定价机制,建立严格的采购验收、领用制度以及严格的付款审批流程。公司明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,封堵采购环节的漏洞,减少采购风险。

(八)工程总承包管理

第 5 页

公司建立了《总承包项目部组织机构及岗位职责管理规定》《总承包项目目标管理及考核规定》《总承包项目费用控制管理规定》《总承包项目施工管理规定》等一系列与工程总承包项目相关的管理程序,明确了各个部门在总承包项目管理过程中的职责、权限及工作流程等,旨在确保工程总承包项目各个环节实施的合理性和规范性。

(九)资产管理

公司建立了《存货管理办法》《固定资产管理办法》《无形资产管理办法》《总承包项目现场物资管理办法》《总承包项目剩余物资管理办法》等制度体系,规范了公司存货、固定资产、无形资产等资产的管理流程,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全。公司建立了资产日常管理制度和定期清查制度,完善资产验收入库、仓储保管、出库、盘点、减值检查等管理控制流程,对其相关岗位已明确各自责任及相互制约的措施,保证资产实物管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制度和授权审批程序。

(十)销售业务

公司建立了《项目承接、投标工作管理办法》《合同管理规定》《应收款管理办法》《工程项目回访管理规定》等制度体系,针对销售业务的相关岗位均制订了岗位责任,并在客户信用调查评估与销售合同审批、签订;销售合同的审批、签订与办理发货;销售货款的确认、回收与相关会计记录;处置与相关会计记录;销售业务经办人与发票开具、管理等环节明确了各自的权责及相互制约要求与措施。公司每年定期对客户的信用情况进行评估,以此确定其信用额度、回款期限等。公司按照规定的权限和程序办理销售业务,降低销售风险,确保实现销售目标。

(十一)工程项目

公司建立了《办公大楼基建及修缮管理办法》等制度体系,规范工程立项、招标采购、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权

第 6 页

限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。

(十二)担保业务

公司建立了《对外担保决策制度》等制度体系,规范担保业务的评估、审批、执行等流程,明确相关部门和岗位的职责权限,并在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节明确了各自的权责及相互制约要求与措施,定期检查担保政策的执行情况及效果,切实防范担保业务风险。

(十三)财务报告

公司建立了《财务报告编制与分析管理办法》等制度体系,合理设置了财务报告相关的部门和岗位,明确了会计核算、报告编制、复核、审批的控制程序及职责分工,规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益。

(十四)全面预算

公司建立了《财务预算管理规定》等制度体系,在预算编制方面,按照“上下结合、分级编制、逐级汇总”的程序明确预算的编制、审批、调整等流程的职责权限和具体要求。在预算执行方面,公司对预算执行情况及差异及时分析,各部门以下达的各单位的预算为依据组织生产经营活动,并定期跟踪预算的执行情况,实现对预算的有效监控,及时制止公司不符合预算目标的经济行为,促进公司全面预算目标的实现。

(十五)合同管理

公司建立了《合同管理规定》等制度体系,确定合同归口管理部门,明确了合同拟定、审查与批准、合同履行、合同变更与解除、合同纠纷处理、合同文本管理、奖惩事项等环节的程序和要求,使合同管理制度化、规范化,有效地防范和化解经营风险,维护公司合法权益。

第 7 页

(十六)内部信息传递

公司建立了《内部报告管理规定》《文书管理办法》《保密工作管理规定》等制度体系,明确了公司信息交流的渠道种类,并建立起收文、发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。

(十七)信息系统

公司建立了《信息系统建设管理规定》《网络安全管理办法》《计算机硬件管理办法》《计算机软件管理办法》等制度体系,结合组织架构、业务范围、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,明确了软件管理、服务器管理、信息系统管理、上网行为管理等操作流程,优化管理流程,防范经营风险,全面提升企业现代化管理水平。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。

五、内部控制评价的程序和方法

内部控制自我评价工作严格遵循基本规范、配套指引及公司内部控制评价办法规定的程序执行。内控评价小组制定评价工作方案并实施现场测试。评价过程中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。评价工作涵盖了内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制体系五要素中的所有关键控制点。

公司内部控制评价程序主要包括:

(一)准备阶段

公司内部控制自我评价工作小组负责内部控制评价的具体组织实施工作,制

第 8 页

定了详细的内部控制自我评价工作方案及实施计划,明确了评价范围、工作任务、人员组织、进度安排等相关内容。在实施评价前,公司召开了内控自我评价启动会,对相关评价人员进行了培训,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与责任等内容。

(二)实施阶段

公司内部控制自我评价工作小组充分了解评价范围的基本情况后,确定了检查重点,编制工作计划,组织相关评价人员对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。

(三)汇总评价结果、编制评价报告阶段

内部控制自我评价工作小组汇总评价结果,对现场初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。主要工作内容:

1. 制度执行有效性评估

内部控制自我评价工作小组按照内控五要素的划分审阅了各个管理模块的相关制度,并依照制度规范描述测试了公司各部门及岗位对制度的遵从性。主要测试重点为财务管理制度、采购管理制度、总承包管理制度、营销管理制度及人力资源管理制度等重要业务领域的制度。

2. 流程执行有效性评估

公司内部控制自我评价工作小组对主要业务流程所涉及的相关部门进行了访谈,梳理了流程的一般操作程序,并了解流程运行的效率效果等情况。通过业务流程的贯穿,公司内部控制打破了部门间壁垒,确保了业务管理的全面性和合理性,并讨论了相关管理模式的改进方向及职能分工,规划了成体系的业务模块管理制度。主要测试重点为物资与采购全过程流程、合同管理流程等。

第 9 页

3. 表单执行有效性评估

内部控制自我评价工作小组依照公司现有制度和现有业务所涉及的表单进行抽样测试,对相关控制留下的痕迹进行了验证。在抽查表单的过程中,内控评价小组充分考虑了不同控制活动类型、发生频率、发生时间、控制执行人员以及控制表单种类等因素对样本量的影响,目的就是要确保所有的控制是持续、有效执行的。

六、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准。

公司确定的内部控制缺陷认定标准如下:

(一)财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

项目一般缺陷重要缺陷重大缺陷
资产总额影响程度错报金额<合并资产总额的0.5%合并资产总额的0.5%≤错报金额<合并资产总额的1%错报金额≥合并资产总额的1%
营业收入影响程度错报金额<合并营业收入的0.5%合并营业收入的0.5%≤错报金额<合并营业收入的1%错报金额≥合并营业收入的1%
利润总额影响程度错报金额<合并利润总额的5%合并利润总额的5%≤错报金额<合并利润总额的10%错报金额≥合并利润总额的10%

公司确定的财务报告内部控制缺陷评价的定性标准如下:

1. 财务报告内部控制重大缺陷包括:

(1)控制环境无效,审计委员会及内部审计部门对内控的监督无效;

(2)董事、监事和高级管理人员舞弊,或员工存在串通舞弊的情形并给公司造成损失或不利影响;

(3)公司更正已公布的财务报告,注册会计师发现当期财务报告存在重大

第 10 页

错报而内控在运行过程中未能发现;

(4)沟通后的重大缺陷没有在合理的期限得到纠正。

2. 财务报告内部控制重要缺陷包括:

(1)未依照公认会计准则选择和应用会计政策;

(2)未建立反舞弊程序和控制措施;

(3)期末财务报告流程的内控问题,对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;

(4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施相应的补偿性控制。

3. 财务报告内部控制一般缺陷包括:

其他不属于重大缺陷、重要缺陷判断标准范畴的缺陷。

根据上述认定标准,结合日常监督和专项监督情况,报告期内公司不存在财务报告内部控制重大缺陷。

(二)非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

内部控制缺陷等级定级标准
一般缺陷直接财产损失金额<100万元
重要缺陷100万元≤直接财产损失金额<500万元
重大缺陷直接财产损失金额≥500万元

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

1. 非财务报告内部控制重大缺陷包括:

(1)项目违规操作,出现重大质量事故,造成重大经济损失或重大人员伤亡事故,引起政府、监管机构调查或引发诉讼;

第 11 页

(2)公司经营活动严重违反国家法律法规;

(3)重要业务缺乏制度、流程控制或系统失效;

(4)内部控制重大缺陷未得到整改;

(5)中高级管理人员和高级技术人员严重流失;

(6)媒体负面新闻频频曝光,对公司声誉造成重大损害。

2. 非财务报告内部控制重要缺陷包括:

(1)大型项目管理不善,出现一般质量事故,造成经济损失或人员伤亡事故,引发业主书面投诉;

(2)公司违反国家法律法规受到轻微处罚;

(3)重要业务制度、流程或系统存在缺陷;

(4)内部控制重要缺陷未得到整改;

(5)关键岗位业务人员流失严重;

(6)媒体出现负面新闻,波及局部区域。

3. 非财务报告内部控制一般缺陷包括:

(1)项目管理存在漏洞,造成项目延期时间较长或存在一定质量、安全隐患,引发业主不满;

(2)违反企业内部规章,但未形成损失;

(3)一般业务制度、流程或系统存在缺陷;

(4)内部控制一般缺陷未得到整改;

(5)一般岗位业务人员流动频繁;

(6)媒体出现负面新闻,但影响不大。

根据上述认定标准,结合日常监督和专项监督情况,报告期内公司不存在非

第 12 页

财务报告内部控制重大缺陷。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。

八、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

董事长(已经董事会授权):
福建永福电力设计股份有限公司
2024年4月26日

附件:公告原文