2023
惠州仁信新材料股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合惠州仁信新材料股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
本次内部控制评价是依据《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等法规法规要求,结合公司相关制度、流程等文件规定,对公司截止2023年12月31日内部控制的设计和运行的组织开展内部控制评价工作。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的业务和事项以及高风险领域。纳入评价范围的主要单位包括:惠州仁信新材料股份有限公司、江苏卓威化工有限公司;纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括: 内部控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等要素。具体包括公司经营业务涉及的与财务报表相关的内部控制:公司治理结构、公司组织架构、公司目标与管理理念、内部审计、人力资源、货币资金、存货、销售与收款、采购与付款、成本费用、固定资产、合同管理、募集资金管理、信息披露管理等主要业务流程。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
四、内部控制评价工作情况
(一)内部环境
控制环境决定着公司的内部控制措施能否实施并直接影响到实施效果。公司的控制环境直接反映出公司管理层和董事会对企业管理的认识。本着规范运作的
基本思想,公司努力为现代企业管理的实施和内部控制制度的建设创造有利条件,营造出积极良好的控制环境,主要体现在以下几个方面:
1、公司治理结构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。重大决策事项,如:批准公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等须由股东大会审议通过。董事会负责执行股东大会作出的决定,向股东大会负责并报告工作。监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务是否违反法律法规和侵害公司及股东利益的行为进行监督,对公司财务状况进行检查。规范控股股东、实际控制人与本公司的关系,控股股东、实际控制人及其控制的其他企业与本公司之间的机构、人员、资产、财务、业务分开,控股股东按照法律法规的要求只享有出资人的权力。建立董事会领导下总经理负责制。按照《公司章程》的规定,公司的高级管理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,在重大业务、大额资金借贷和现金支付、合同的签订等方面,由董事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
2、公司组织架构
公司根据经营、生产、销售的需要,建立了管理框架体系,并对岗位及职责权限进行了合理的设置和分工,包括内审部、法务部、生产部、安环部、采购部、销售部、综合部、仓管部、研发部、财务部、证券部、项目投资部在内的业务和行政管理部门。各部门和岗位之间分工明确,又紧密配合,确保了各部门、各岗位之间分工协作、相互制约、相互监督。
公司对子公司制定了相应的管理制度,公司各职能部门对子公司对应的职能部门具有指导和监督的职责和权力,确保各子公司在经营理念、企业文化、内部控制等方面与公司保持一致。公司对子公司建立了完备的监督反馈机制和参与决策的机制。各子公司能严格按照公司的规章制度定期向公司报送财务状况、人员状况和业务扩展情况,公司能及时了解子公司的经营动态,控制经营风险。
3、公司目标与管理理念
公司自设立以来,一直秉承“仁义为本,信誉至上”的经营宗旨。
4、内部审计
为履行内部审计职责,公司设立了独立的审计部门,配备了专职审计人员。内审部对董事会审计委员会负责,独立开展审计工作,根据董事会制定的《内部审计管理制度》,对公司审计制度、流程的制定和监督执行,组织公司各项内部审计工作,制定、发布各项审计报告;负责对公司各项内部管理制度执行情况的监督检查;负责审查公司财务收支及有关经济活动的真实性、合理性、效益性,评价公司经营状况及经营成果,为公司各项决策提供依据。
5、人力资源
公司设立综合部,负责公司人力资源管理,建立和实施了较为科学的聘用、培训、考核、奖励、晋升和淘汰等人事制度,保证公司人力资源的稳定发展。公司通过加强培训,提高员工的整体素质,保证公司的业务发展。
(二)风险评估
公司制定了发展规划,并辅以具体策略和业务流程层面的计划将公司经营目标加以分解,并将其明确地传达到每一位员工。同时,公司建立了有效的风险评估过程,通过设置内审部以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
(三)控制活动
1.货币资金控制:公司制定了《货币资金管理制度》,对货币资金收支、保管业务情况建立严格授权审批程序,不相容业务岗位已经分离,相关机构和人员能够互相制约。对现金使用范围、申请、复核、审批、支付等环节工作流程做出具体的规定;对日常资金使用,票据管理和实物保管等做出具体规定;严禁超越规定权限办理货币资金业务,严格按照公司制度执行货币资金业务。
2.存货控制:公司制定了《生产与仓储管理制度》,分设不同的人员和岗位执行存货的采购、验收与付款业务,分别对存货的验收与保管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收发存的记录等不同环节建立适当岗位分工,明确其权限及责任,防止舞弊行为的发生,保证存货的安全完整。
3.销售与收款控制:公司制定了《销售与收款管理制度》,合理设置销售与收款业务的机构和岗位,针对销售与收款中的各个流程,如产品价格制定、赊销额度审批、合同订立、货款结算、应收账款控制、退货管理等程序均予以明确规定。建立和完善销售与收款的会计控制程序,充分发挥会计机构和人员的作用,加强合同订立、商品发出和应收账款回款的会计控制,避免或减少坏账损失。4.采购与付款控制:公司制定了对物料的《采购与付款管理制度》,合理设置采购与付款业务的机构和岗位,建立和完善采购与付款的会计控制程序,加强请购、审批、合同订立、采购、验收、付款等环节的会计控制,堵塞采购环节的漏洞,减少采购风险。对采购项目确定明确的成本降低指标,建立与供应商定期对账机制,加强和完善物流流转制度,建立逐级负责的物资管理责任制,减少损失和浪费,确保公司财产安全。
5.成本费用控制:公司通过制定《费用报销制度》及《预算管理制度》等,建立了成本费用控制系统及全面的预算体系,对生产部门采取成本中心管理制度,规范了生产管理、成本控制、技术管理、安全管理等各个环节,严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算产品成本和期间费用;建立健全全员目标成本费用管理责任制;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果;不断挖掘内部潜力、努力降低成本费用,提高经济效益。
6.固定资产控制:公司制定了《固定资产管理制度》,对固定资产的申请、购买、转移使用、账务记录、款项支付、处置等环节做出明确规定,采取职责分工、实物定期盘点、账实核对、财产保险等措施,能够较好地按规定执行,确保固定资产的安全完整,并定期对固定资产的管理和使用情况进行考核,确保公司资产运行基本不存在效能低下或资产流失的情况。
7.合同管理控制:公司根据《民法典》及相关法律法规,建立了合同管理流程。结合公司实际情况,对合同的审批、签订、存档及纠纷等事项做出了明确规定,防范与规避潜在风险,从而保证公司及全体股东利益不受损失。
8、募集资金管理控制:公司根据《募集资金使用管理制度》对募集资金存储、使用、变更、管理、监督等内容作了明确规定,公司募集资金使用遵循规范、安全、
高效、透明的原则,严格按照制度有关规定执行。募集资金按专户存储管理,用于承诺的项目,符合内部控制的要求。
9、信息披露管理控制:公司建立了《信息披露管理制度》、《重大信息内部报告制度》及《内幕信息知情人登记管理制度》等管理制度,对信息披露机构和人员、信披文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,保证信息披露的透明与公开,公开对待所有投资者,防止内幕信息泄露。
公司为了保证控制目标的实现,针对主要经营活动建立了必要的控制制度和程序。主要包含授权审批控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、风险防范控制等方面,具体如下:
1、授权审批控制:公司明确了授权批准的范围、权限、程序、责任等相关内容,内部各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理各种经济业务。
2、职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制:公司合理制定了凭证流转程序,经办人员在执行交易时能及时编制相关凭证,并能将凭证及时送交会计部门登记,保证已登账凭证依序归档。公司规定各种交易必须进行相关记录(如:员工工资记录、库存记录、销售发票等)。
4、资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。通过采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产安全完整。
5、独立稽查控制:公司专门设立内审部,内审部对货币资金、有价证券、凭证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性以及手续的完备程度等进行审查、考核。
6、风险防范控制:公司风险防范控制主要包括公司上下风险意识的培育、风险的识别、风险分析与评估、风险承受能力分析、风险应对措施及风险管控措施的监督与反馈等。
(四)信息与沟通
为了向管理层及时有效地提供业绩报告,公司建立了完善的信息管理体系,公司引入了金蝶ERP软件、OA自动化办公系统等,通过完善的信息管理系统,实现了市场信息的及时反馈、决策的有效支持,使公司的管理更加规范化、流程化。未来公司将更加重视信息系统的建设,建立更加完善的信息传递渠道。
(五)内部监督
公司设有内审部,对董事会审计委员会负责。内审部负责对建立与实施内部控制情况进行常规、持续的日常监督检查,对并经营活动、业务流程、关键岗位等发生变化的情况下,对内部控制某些方面进行有针对性的专项监督检查,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部控制的有效实施。
五、内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、财务报告内部控制缺陷评价的定量标准
公司以利润总额的5%作为财务报表整体重要性水平,当潜在错报大于或等于财务报表整体重要性水平时为重大缺陷。当潜在错报小于财务报表整体重要性水平且大于或等于财务报表整体重要性水平的40%时为重要缺陷。当潜在错报小于财务报表整体重要性水平的40%时为一般缺陷。
2、财务报告内部控制缺陷评价的定性标准
具有以下特征的缺陷定为重大缺陷:
(1)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或
其他客观因素变化导致的对以前年度的追溯调整除外);
(2)注册会计师发现的、未被识别的当期财务报告的重大错报;
(3)高级管理人员的舞弊行为;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
具有以下特征的缺陷定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷的认定标准。
2、非财务报告内部控制缺陷评价的定性标准
具有以下特征的缺陷定为重大缺陷:
(1)严重违反国家法律、法规;
(2)企业决策程序不科学,如决策失误,导致重大损失;
(3)公司中高级管理人员或高级技术人员流失严重;
(4)公司重要业务缺乏制度控制或制度系统性失效,重要的经济业务虽有内控制度,但没有有效的运行;
(5)公司内部控制重大缺陷在合理期间内未得到整改。
具有以下特征的缺陷定为重要缺陷:
(1)公司决策程序不科学,导致一般性失误;
(2)公司管理、技术、关键岗位业务人员流失严重;
(3)公司重要业务制度或系统存在缺陷;
(4)公司内部控制重要缺陷在合理期间内未得到整改;
(5)其他对公司产生较大负面影响的情形。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关的重大事项说明。
惠州仁信新材料股份有限公司
董事会2024年4月25日