读取中,请稍候

公司代码：600967 公司简称：内蒙一机

内蒙古第一机械集团股份有限公司2023年度内部控制评价报告

内蒙古第一机械集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一. 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二. 内部控制评价结论

1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是 √否

2. 财务报告内部控制评价结论

√有效 □无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3. 是否发现非财务报告内部控制重大缺陷

□是 √否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用 √不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是 □否

6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是 □否

三. 内部控制评价工作情况

(一). 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1. 纳入评价范围的主要单位包括：公司本部、分公司、子公司。

2. 纳入评价范围的单位占比：

3. 纳入评价范围的主要业务和事项包括:

3.1内部环境

3.1.1组织架构

公司严格按照“企业内部控制规范体系”等法律法规的要求，建立和完善法人治理结构。股东大会、董事会、监事会等治理结构设置完善，各司其职，有效规范公司管理和运作。

（1）设置科学制衡的职能机构。公司通过建立分工合理、职责明确、报告关系清晰的组织结构， 明确内部控制管理决策机构、管理机构、执行机构和监督机构的责任和义务，确保内部控制管理职责明确、权限清晰，确保内部控制体系得到有效运行。

（2）权限体系的分配。公司结合业务管理流程制定了部门职责、制度和流程，规范了审批程序和权限。

（3）母子公司的管控。为确保母子公司组织架构运行的合规有效，公司在母子公司组织架构的设置上建立了业务、资产、财务、人员和机构等方面的管理系统。

3.1.2发展战略

公司制定了中长期发展战略，并通过制定年度经营计划、编制全面预算等方式，将总体战略分解到公司各部门，并纳入年度绩效考核，保证战略得以有效地贯彻实施。

3.1.3人力资源

（1）公司规范了人力资源引进、培训、薪酬管理等机制。通过科学设置岗位、建立合理的薪酬体系，不断完善绩效考核等措施，实现了人力资源的合理配置和优化。根据客户及市场需求变化，各子公司及时调整组织架构，合理配置人力资源，快速响应市场需求，努力抓住市场机遇，不断提升企业竞争力。人员招聘。根据人力资源的结构层次，根据不同类别人员的特点、岗位职责和知识技能实施分类引进机制和管理方法。

（2）人员培训。公司下达培训工作计划，有针对性地组织业务和知识培训，确保员工技术素质和业务能力达到岗位要求。公司注重对经营管理者的培养，通过针对性培训来提高管理者素质。

（3）薪酬管理。公司针对管理人员、技能人员、辅助人员分别制定考核标准，形成较为系统、规范的绩效考核评价体系，对员工履行职责、完成任务的情况实施全面、客观、公正、准确的考核，并以此作为确定员工薪酬、奖惩及任用的依据。公司依照《劳动法》，以按劳分配、效率优先、兼顾公平的原则制定薪酬分配方案，以体现公平性和竞争性。

3.1.4社会责任

为引领企业持续健康的发展，实现企业的价值理念，公司长期自觉坚持履行社会责任的理念和义务，不断探索有效履行社会责任的着力点以更好地履行社会责任。

（1）保护股东合法权益。公司建立了由股东大会、董事会、监事会、经理层所构成的各司其职、相互制衡的组织结构，形成了科学、规范的企业法人治理结构。报告期内，公司依法召集、召开股东大会，平等对待所有股东，保障股东能够充分行使自己的权利。积极开展投资者关系管理工作，认真履行信息披露义务，努力提高公司效益回报股东，回报社会。

（2）质量管理。公司规范产品质量过程控制，保证为用户提供满意产品，同时，积极做好售后服务工作。

（3）环境保护。公司明确环境保护与资源节约工作要求与职责。同时，全面贯彻国家“节能减排 ”政策，切实推进经济效益与环境可持续和谐发展。在生产经营活动中，严格按照自治区、市环保部门的要求，积极落实环境保护措施。

（4）保障职工合法权益，注重提高员工工资待遇。公司建立了较为完善的用工管理制度体系， 包括劳动合同管理制度、工资保险与福利等制度；丰富员工业余文化生活，保证员工的身心健康。

3.1.5企业文化

公司对外使用统一的注册品牌商标。制定了明确的企业精神、企业使命、企业宗旨、企业愿景、企业价值理念，并通过网络、培训和宣传册等方式进行公司内外的宣导，强调管理层在企业文化管理中的责任。

3.1.6内部评价

公司制定《内部控制管理手册》以指导和规范内部评价工作。公司董事会下设内部控制评价机构，保证独立性得到加强。评价机构对评价中发现的违反公司管理规定的事项提出评价建议，并对评价建议、评价决定的落实情况进行跟踪监督。必要时对责任单位、责任人按有关规定提出追究责任的建议；对发现的公司内部控制缺陷，及时提出改进建议。

3.2内部控制体系

3.2.1内部控制和风险管理组织机构

（1）公司董事会是内部控制和风险管理的决策机构，负责内部控制体系的建立健全和有效实施。董事会下设内部控制评价机构，负责审查企业内部控制体系设计的有效性，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制评价及其他相关事宜等。监事会是内部控制的监督机构，负责对企业建立与实施内部控制进行监督。经理层是内部控制的执行领导机构，负责组织领导企业内部控制的日常运行。

（2）公司审计与风险管理部（法律事务办公室）是内部控制体系的归口管理部门，负责组织内部控制体系的建立和日常维护以及组织监督评价工作。

（3）公司各部门是内部控制的执行部门，负责内部控制各项制度及流程的执行，负责归口管理业务的内部控制建立和自我监督评价工作。

3.2.2风险评估程序

（1）风险识别：每年公司组织各业务部门根据设定的经营、控制目标，全面系统持续地收集相关信息，结合实际情况及时进行风险评估，准确识别与实现控制目标相关的内部风险和外部风险。

在识别内部风险时关注的主要因素包括：

董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素；组织机构、资产管理、业务流程等管理因素；研究开发、技术投入、信息技术运用等自主创新因素；财务状况、经营成果、现

金流量等财务因素；生产安全、员工健康、环境保护等安全环保因素等。识别外部风险关注的主要因素包括：

经济形势、行业政策、市场竞争、资源供给等经济因素；法律法规、监管要求等法律因素；技术创新、工艺改进等科学技术因素等。

（2）风险分析：通过风险季度反馈的形式，对风险发生的可能性及其影响程度进行统计。按照风险发生的可能性及其影响程度对识别的风险进行分析和排序，形成了公司风险事件库。

（3）风险应对：在制定风险应对策略时，通过访谈形式掌握董事、高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。采用的风险策略包括综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，权衡风险与收益，实现对风险的有效控制。根据风险评估、分析及应对策略信息，形成了公司风险评估报告。

（4）动态监控风险变化及风险应对情况：根据公司业务拓展情况，及时收集与风险变化相关的信息，进行风险识别和风险分析，并及时调整风险应对策略。

3.3控制活动

公司的内部控制活动涵盖公司所有营运环节，包括：销售及货款回收、产品研发、科研项目管理、工艺技术、采购管理、生产管理、质量管理、人力资源管理、固定资产管理、存货管理、资金管理、预算管理、财务报告、信息披露和信息系统管理等。并对以下方面进行重点控制：

3.3.1资金管理

公司建立了完善的资金管理程序，规范投资、预算、现金、银行业务、票据及印章、费用报销、股票、金融机构借款操作流程及明确的职责权限，防范资金活动风险、提高资金效益、保证资金安全；公司加强资金营运全过程的管理，统筹协调内部生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，全面提升资金营运效率；公司充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环；公司加强对营运资金的会计系统控制，严格规范资金的收支条件、程序和审批权限；公司办理资金支付业务，明确支出款项的用途、金额、预算、限额、支付方式等内容，并附原始单据或相关证明，履行严格的授权审批程序后，方可安排资金支出；公司办理资金收付业务，确保遵守现金和银行存款管理的有关规定，多人办理货币资金全过程业务，办理资金支付业务的相关印章和票据分别保管；公司严禁资金的体外循环，切实防范资金营运中的风险。

3.3.2销售管理

公司建立了国内外销售相关管理程序，确定适当的销售政策和策略，销售制度涵盖了销售计划管理、销售定价管理、客户信用管理、销售订单与合同管理、应收账款管理等环节，明确销售、发货、收款等环节的职责和审批权限，按照规定的权限和程序办理销售业务，定期检查分析销售过程中的薄弱环节，采取有效控制措施，确保实现销售目标；公司根据销售业务管理制度，规范签订销售合同，确保公司合法权益；公司销售部门按照销售合同约定按时发货，确保产品的及时发运和款项及时回收；为了满足客户及市场需求，敏锐捕捉潜在市场信号，公司为了避免业务及客户单一集中风险，不断加大市场开拓力度和产品研发投入，持续为用户提供高质量售后服务，从而不断提高市场占有率，确保公司可持续健康发展。

3.3.3采购管理

公司构建了较为完善的采购管理体系及程序，对采购需求及采购计划进行逐级审核审批；对合格供应商实行分级分类评价；对采购合同签订及相关合同履行进行跟进监控；公司对采购过程的入库及付款、结算进行规范；通过这些控制活动确保采购的过程中各个环节均经过有效的监督和控制，实现风险可控。

3.3.4存货管理

公司重视存货验收工作，规范存货验收程序和方法，对入库存货的数量、质量、技术规格等方面进行查验，验收无误方可入库。仓储部门详细记录存货入库、出库及库存情况，做到存货记录与实际库存相符，并定期与财务部门进行核对；公司建立存货盘点清查制度和工作规程，结合本公司实际情况确定

盘点周期、盘点流程、盘点方法等相关内容，定期盘点和不定期抽查相结合。

3.3.5固定资产管理

公司建立了固定资产管理办法及程序，规范固定资产取得、维护和处理机制，维护资产的安全完整，合理配置和有效利用，保障资产使用率最大化；对资产的验收进行严格的规范；对资产的登记、入账程序进行明确的规定，保证资产调拨的合理进行；确保资产盘点的计划性和账物一致性；完善资产减值评估和折旧机制，保证资产价值的合理性。

3.3.6研发管理

公司建立了科技项目管理办法及程序，逐步加强科技项目及研发管理，进一步规范项目责任制，加强科研项目动态监督及考核，促进科研管理规范化、科学化，提高科研项目管理的效率和效益，并对研发人员实行有效的管理，指导研发项目的顺利完成，同时保证研究成果的推广与保护，确保科研管理有效运行。

3.3.7生产管理

公司建立了生产管理办法及程序，通过建立生产计划制定与调整、生产过程管理机制，对生产计划制定进行规范，实现生产满足市场需求、符合公司产能条件；对生产过程进行监控，确保生产过程出现的问题得到及时解决，保证生产严格按照计划实施，实现产出效益最大化。同时，积极响应国际自动化生产信号，大力推动生产线自动化和精益生产，取得较好的效益和效果。

3.3.8安全管理

公司建立了安全管理办法及程序，根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产；公司安全环保部负责安全生产的日常管理工作；确保如果发生安全事故，及时按照安全生产管理制度妥善处理，排除故障，减轻损失；公司贯彻“安全第一，预防为主，综合治理”的方针，采用多种形式增强员工安全意识，重视岗位培训，对于特殊岗位实行资格认证制度，旨在保证发现安全隐患，及时处理，确保安全管理有效运行。

3.3.9财务报告管理

公司严格执行会计法律法规和国家统一的会计准则制度，加强对财务报告编制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任制，确保财务报告合法合规、真实完整和有效利用；公司外聘会计师事务所审计并出具财务报告，董事会及股东大会对财务报告审议，保证财务报告的准确性和真实性。

3.3.10全面预算管理

公司建立了全面预算管理规范及程序，对全面预算的执行进行严格的监控；分析、报告全面预算管理的执行过程；对超出预算的资金使用情况进行严格的管理，及时进行调整、审批，落实预算的编制、调整及追加等活动，确保全面预算管理流程完整、准确，实现风险可控。

3.3.11关联交易

公司建立了完善的关联交易管理程序，确保恰当的关联交易信息披露，实现有效监控，防止差错和舞弊。

3.3.12工程项目

公司对立项、招标、造价、建设、验收等关键控制点进行了测试和评价，并对可能出现的项目决策失误、投资规模失控、投资回报低等风险进行了评估。

3.3.13担保业务

公司对调查评估、审批、执行、监控等关键控制点进行了测试和评价，并对可能出现的决策失误、资产损失等风险进行了评估。

3.3.14业务外包

公司对承包方选择、外包实施等关键控制点进行了测试和评价，并对可能出现的外包成本过高、产品质量下降等风险进行了评估。

3.3.15合同管理

公司高度重视合同管理，制定了包括合约法律审核、销售合同签订、工程合同签订、经济合同样本审批、经济合同签订等业务流程的管控措施，定期对合同的订立、履行等关键控制点进行测试和评价，并对可能出现的合同内容存在重大疏漏和欺诈、诉讼失败导致经济利益受损等风险进行评估，有针对性地完善控制措施，促进合同有效履行，切实维护公司的合法权益。

3.3.16信息系统

公司重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务范围、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化信息化管控流程，防范经营风险，不断提升企业现代化管理水平。

3.4信息与沟通

为促进内部报告的有效利用，充分发挥内部报告的作用。公司依照《中华人民共和国证券法》、中国证监会、上海证券交易所的相关规定，制定了相关信息管理制度，明确内外部相关信息的收集、处理和传递程序，明确重大事项的判定标准和报告程序，确保公司及时、准确、全面、完整、持续地履行信息传递及披露义务，公允地向投资者和社会公众公开披露相关的信息，促进内部控制有效运行。

4. 重点关注的高风险领域主要包括：

资金管理、资产管理、采购管理、合同管理、存货管理、销售管理、人力资源管理等。

5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存在

重大遗漏

□是 √否

6. 是否存在法定豁免

□是 √否

7. 其他说明事项

无

(二). 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司《内部控制手册》等相关制度规定，组织开展内部控制评价工作。

1. 内部控制缺陷具体认定标准是否与以前年度存在调整

□是 √否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

说明:

无公司确定的财务报告内部控制缺陷评价的定性标准如下：

说明：

无

3. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

说明：

无公司确定的非财务报告内部控制缺陷评价的定性标准如下：

说明：

无

(三). 内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

1.1. 重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是 √否

1.2. 重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是 √否

1.3. 一般缺陷

报告期内公司不存在财务报告内部控制一般缺陷。

1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是 √否

1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要

缺陷

□是 √否

2. 非财务报告内部控制缺陷认定及整改情况

2.1. 重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是 √否

2.2. 重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是 √否

2.3. 一般缺陷

针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进一步完善。

2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是 √否

2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是 √否

四. 其他内部控制相关重大事项说明

1. 上一年度内部控制缺陷整改情况

□适用 √不适用

2. 本年度内部控制运行情况及下一年度改进方向

□适用 √不适用

3. 其他重大事项说明

□适用 √不适用

董事长（已经董事会授权）：李全文

内蒙古第一机械集团股份有限公司

2024年4月24日