常州市建筑科学研究院集团股份有限公司
2023年度内部控制自我评价报告
常州市建筑科学研究院集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合常州市建筑科学研究院集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制体系评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制自我评价工作的情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及其子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:组织架构、发展战略、投资管理、人力资源、社会责任、企业文化、资金活动、资产管理、基建项目、研究与开发、材料销售、采购业务、检测生产管理、施工项目管理、税务管理、收入与成本确认、会计管理、全面预算、信息沟通与传递、信息系统、合同印章、担保业务、业务外包等模块。公司内部控制重点关注的高风险领域包括对子公司的管理、关联交易的管理、重大投资的管理、往来款管理等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、控制环境
(1)组织架构
公司严格遵照有关法律法规和监管要求,不断完善公司治理结构和议事规则,设立了股东大会、董事会及董事会专门委员会(包括审计与合规管理委员会、薪酬与考核委员会、提名委员会、战略委员会)、监事会以及总经理负责的经理层,形成了决策科学、监督有效、执行有力的运行机制和分工合理、职责明确、相互制衡、运作规范的组织架构。
股东大会是公司的权力机构,股东大会确保了所有股东、特别是中小股东享有平等地位,确保了所有股东充分行使自己的权利。董事会是股东大会的执行机构,监事会是公司的内部监督机构,总经理负责公司的日常经营管理工作。公司股东大会、董事会、监事会及董事会各专门委员会依据相关工作程序,履行职责、行使权利,进行表决或发表相应意见。公司能够按照有关法律法规和公司章程的规定召开“三会”,并按规定流程进行公告披露,归档保存文件资料,“三会”决议的实际执行情况良好。
(2)发展战略
公司董事会下设了战略委员会,是负责发展战略工作的专门工作机构,主要负责了公司经营目标及中长期发展战略、重大投资融资方案、重大资产运营项目等的研究并提出建议。公司制定了发展战略管理的相关制度,明确了发展战略制定以及实施、评估和调整的程序,规范了发展战略的内容,增强了公司核心竞争力和可持续发展能力,适应公司经营规模不断壮大和加快发展的需要,保证了公司战略目标的实现。
(3)人力资源管理
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的健康与安全,根据公司经营业绩增长,逐步提高了员工待遇,同时建立了畅通的员工沟通渠道。公司制订了关于人力资源管理的一系列规定,对公司员工的招聘、选拔、培训、考核、激励与职业生涯的设计建立了制度保证和体系保障,对员工行为准则也做出了明确规定,提高了员工绩效和职业化程度,也提升了员工对公司的满意度。同时,重视人才储备工作,保持公司持续、健康、稳定发展。
(4)企业文化
公司高度重视企业文化建设,在企业经营的过程中不断总结、提炼企业文化精髓。公司结合红色基因,党建优势,努力构建企业文化建设新格局,用组织保驾护航,用文化浸润发展,打造未来持续的竞争力。在公司战略和发展导向的指引下,制定《企业文化纲要》,明确党建、客户、员工三个生态圈融合发展的企业文化建设思路,明确荣誉体系、培训体系、活动体系、宣传矩阵、制度文化、文化管理等各项工作要点,指导未来企业文化发展。公司治理层及经理层发挥了主导和模范带头作用,营造企业文化环境;同时也不断加强对员工的文化教育和熏陶,提高了员工的文化修养和内在素质。
(5)社会责任
公司以承担社会责任为愿景,在发展过程中积极履行社会职责与义务,包括安全生产经营、产品(服务)质量、环境保护与资源节约以及促进就业与员工权益保护等。公司在追求自身经济效益、保证实现发展战略的同时,重视对国家和社会的贡献,自觉将短期利益与长期利益、自身发展与社会全面均衡发展相结合,切实履行社会责任。公司结合自身业务特点、规模和所处的环境等因素,推进质
量、研发、信息安全、环境和职业健康安全管理与国际标准接轨,依据国家标准建立质量管理体系、环境管理体系、职业健康安全管理体系等,实现了公司质量、研发、信息安全、环境和职业健康安全绩效的最佳化。
2、风险评估
公司对决策和运营过程中的各个环节进行了定性风险评估,公司识别了内部风险,重点关注了组织机构、经营方式、资产管理、业务流程等管理因素;财务状况、经营成果、现金流量等财务因素;经济形势、产业政策、融资环境、市场竞争、服务销售等经济因素。
3、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制措施包括:
(1)不相容职位分离
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,部门和职责间形成相互制衡的机制。
(2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层均在授权范围内行使相应的职权,经办人员也在授权范围内办理经济业务。
(3)会计系统控制
公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财会工作的顺利进行。公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的财务会计管理制度,并明确制定了会计凭证、会计账簿和会计报告的处理程序。同时,公司不断加强会计信息系统的建设和完善,财务核算工作已实现信息化,有效保证了公司会计信息及资料的真实完整。
(4)财产保护控制
公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了管理制度和相关管理程序,通过限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等方法保证实物资产的安全、完整。
(5)预算控制
公司通过预算管理制度,明确了各责任部门在预算管理中的职责权限,严格执行了“三下三上”的预算编制流程,规范预算的编制、审定、下达、变更、执行和考核程序,并强化预算约束。
(6)运营分析控制
公司建立了运营情况分析控制相关的制度,综合运用生产、销售、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,对发现的问题和运营执行偏差找出问题根源,提出解决或改进办法。
(7)募集资金使用
公司根据《公司法》《证券法》《上市公司证券发行管理办法》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所创业板股票上市规则》等相关规定,以及《公司章程》的要求,制定了《募集资金管理制度》,对募集资金存储、使用、变更、监督和责任追究等内容进行了明确规定,公司对募集资金实行专户存储,统一管理。截止2023年12月31日,公司在募集资金使用方面不存在违规使用情况。
(8)信息披露管理
为规范公司的信息披露行为,正确履行信息披露义务,切实保护公司、股东、债权人及其他利益相关者的合法权益,根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等相关规定及《公司章程》,公司结合自身的实际情况制定了《信息披露管理制度》《内幕信息及知情人管理制度》,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确的规定。
4、信息与沟通
公司建立了完整的信息沟通机制,明确了信息收集、处理和传递程序、传递
范围,确保对信息的合理筛选、核对、分析、整合,保证信息的及时、有效。利用公司各业务管理平台、邮件系统、内部局域网等信息化手段,使各管理层级、各部门以及员工与管理层之间信息传递更加迅速和顺畅。公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络, 定期及不定期披露相关报告,接受各监管机构的问询、检查。
5、内部监督
公司通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督检查,提高了公司科学决策能力和风险防范能力。
6、公司对高风险领域的控制情况
(1)对子公司的管理情况
公司依据相关法律、法规和上市公司有关规定对控股子公司进行管理,按照《子公司管理制度》对控股子公司进行严格监管,做到了:
①通过对控股子公司外派董事、监事和高级管理人员,明确委派董事、监事和高级管理人员的职责权限,根据公司的经营策略督导各控股子公司建立了相应的经营计划、风险管理程序。
②各控股子公司在重大财务、业务事项发生前向公司报告,对于按照有关规定需要公司董事会审议或股东大会审议的重大事项,各控股子公司在履行有关程序后开展实施。
(2)关联交易的管理情况
公司高度重视关联交易管理,为规范公司关联交易,公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等有关法律、法规、规范性文件和《公司章程》制定了《关联交易决策制度》,从关联交易价格的确定和管理、管理交易的审议程序、关联交易的股东大会表决程序、关联交易的董事会表决程序、关联交易合同的执行几个角度进行了阐述,维护了公司股东和债权人的合法利益,特别是中小投资者的合法利益,保证了公司与关联人之间订立的关联交易合同符合公平、公开、公允的原则。
(3)重大投资的管理情况
公司对重大投资在程序上作了严格规定,在《公司章程》、《股东大会议事
规则》、《董事会议事规则》、《投资管理制度》中明确了股东大会、董事会以及董事长对重大投资的对外投资权限、授权体系及审批程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,在控制投资风险的同时注重投资效益。
(4)往来款的管理情况
公司制定了往来款相关的管理制度,对第三方回款、工抵房情况进行了明确规定。同时财务部定期对应收账款进行对账和催收,根据公司会计政策的规定计提坏账准备,对确定成为坏账的应收账款,按照权限范围和审批程序进行审批,并查明原因,明确责任,在履行规定的审批程序后做出会计处理;对核销的坏账进行备查登记,做到账销案存;已核销的坏账又收回时应当及时入账,防止形成账外款。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
本次评价工作是依据公司的内部控制体系要求而组织开展的。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 潜在错报≥资产总额的3% | 资产总额的1%≤潜在错报<资产总额的3% | 潜在错报<资产总额的1% |
| 利润总额潜在错报 | 潜在错报≥利润总额的5% | 利润总额的3%≤潜在错报<利润总额的5% | 潜在错报<利润总额的3% |
| 营业收入潜在错报 | 潜在错报≥营业收入的5% | 营业收入的3%≤潜在错报<营业收入的5% | 潜在错报<营业收入的3% |
| 所有者权益潜在错报 | 潜在错报≥所有者权益的5% | 所有者权益的3%≤潜在错报<所有者权益的3% | 潜在错报<所有者权益的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一个或多个控制缺陷的组合,导致不能及时防止或发现并纠正财务报告中的重大错报。出现以下情形之一的,认定为重大缺陷:①董事、监事和高级管理人员存在滥用职权,发生贪污、受贿、挪用公款等重大舞弊事项;②因发现以前年度存在重大会计差错,而更正已上报或披露的财务报告,导致外部监管机构的处罚;③注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;④公司审计与合规管理委员会和内部审计机构对内部控制的监督无效;⑤控制环境无效;⑥一经发现并报告给管理层的重大缺陷未在合理的期间得到改正。
重要缺陷:一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍应引起管理层重视的错报。包括:①关键岗位人员发生贪污、受贿、挪用公款等舞弊行为;②因会计差错导致的公司审计与合规管理委员会和内部审计机构的处罚;③可能对财务报告可靠性产生重大影响的内部控制检查职能失效;④一经发现并报告给管理层的重要缺陷未在合理的期间得到改正。
一般缺陷:未构成重大缺陷或重要缺陷的其他内部控制缺陷。包括:①一般管理人员发生贪污、受贿、挪用公款等舞弊行为;②因会计差错导致的公司财务处罚;③对财务报告产生影响的内部控制运行有效性失效;③一经发现并报告给管理层的一般缺陷未在合理期间得到改正。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 潜在错报≥资产总额的3% | 1%≤潜在错报<资产总额的3% | 潜在错报<资产总额的1% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:①违反国家法律、法规或内部规定程序,出现重大产品质量等问题,引起政府或监管机构调查或引发诉讼,造成重大经济损失或公司声誉严重受损;②违规或违章操作造成特大安全事故,或迟报、谎报、瞒报事故;③公司投资、采购、经营、财务等重要业务缺乏控制或内部控制系统整体失效;④人力资源缺乏或过剩、结构不合理,未建立激励约束机构,高级管理人员和关键岗位人员流失30%以上,影响公司正常经营活动。
重要缺陷:①违反国家法律、法规或内部规定程序,出现产品质量等问题,在全国性新闻媒体报道,造成经济损失或公司声誉受损;②公司投资、采购、经营、财务等重要业务岗位职责不清,缺乏相互监督制衡,管理混乱;③人力资源退出机制不当,高级管理人员和关键岗位人员流失15%以上,影响公司正常经营活动。
一般缺陷:①违反国家法律、法规或内部规定程序,出现产品质量等问题,在地方性新闻媒体报道,造成经济损失或公司声誉受损;②违规或违章操作造成较大安全事故,或迟报、谎报、瞒报事故;公司投资、采购、经营、财务等重要业务岗位职责不清,内部控制运行失效;③人力资源开发机制不健全,高级管理人员和关键岗位人员流失5%以上,影响公司正常经营活动。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
公司将根据企业内控规范体系的要求,进一步健全内部控制制度并完善内控长效机制,加大监督检查力度,增强风险防范措施。并不断根据经营环境的变化、监管部门要求及公司发展的实际需求,适时对公司内部控制制度加以调整,使公司内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,进一步完善内部控制体系,推进内部控制各项工作不断深化,促进公司稳步、健康、可持续发展。
四、其他内部控制相关重大事项说明
公司不存在需要说明的其他内部控制相关重大事项。
常州市建筑科学研究院集团股份有限公司董事会
2024年4月27日