中达安股份有限公司2023年度内部控制评价报告
中达安股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合中达安股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及合并报表范围内全部子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个要素,对内部控制设计与运行情况进行全面评价。纳入评价范围的主要业务和事项包括:
(1)内部环境层面:组织架构、发展战略、人力资源、企业文化、社会责任;
(2)风险评估层面:风险评估与控制;
(3)控制活动层面:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、绩效考评控制,以及主要业务活动-资金活动、采购业务、担保业务、财务报告、合同管理、关联交易、投(筹)资管理、信息披露、子公司管理;
(4)信息与沟通层面:信息收集、信息传递、信息系统;
(5)内部监督层面:内部监督。
重点关注的高风险领域主要包括:合同管理、资金活动、投(筹)资管理。
1.内部控制环境
(1)组织架构
为保证公司持续、稳定增长,公司董事会重视建设规范的法人治理架构,公司按照《公司法》《证券法》等法律法规的要求,建立了以公司《章程》为基础、以《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》等为主要架构的规章制度,制定了《战略委员会实施细则》《提名委员会实施细则》《审计委员会实施细则》《薪酬与考核委员会实施细则》,进一步规范了董事会各专业委员会的工作流程。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司《章程》规定的合法
权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。董事会四个专业委员会:战略委员会、提名委员会、薪酬与考核委员会、审计委员会,提高了董事会运作效率。监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。独立董事均具备履行其职责所必需的知识基础,任职资格符合证监会的规定,能够在董事会决策中履行独立董事职责。公司总裁及其他高级管理人员由董事会聘任,实行总裁负责制。总裁按《总裁工作细则》负责组织实施股东大会、董事会决议事项,全面主持企业日常经营管理工作。公司定期对员工手册、业务流程图、岗(职)位说明书等文件进行更新,使员工了解和掌握组织架构设计及权责分配情况。根据所处行业的业务特点,公司继续推进与发展阶段及战略相匹配的组织架构,公司通过精准布局实施南北双总部战略,北方总部(济南)、大湾区总部(广州)并驾齐驱,能更好地履行为实现国家治理体系和治理能力现代化服务的担当与责任。公司根据主营业务及管理的需要,设置了事业部制组织架构,每一个事业部都拥有自己的市场和客户,能够更好地规划市场未来的发展方向,对市场上出现的一些新情况,能迅速地作出反应。各职能部门分工明确、各司其职、相互监督,形成了有效的权力制衡机制,保证了公司经营活动的有序进行。
报告期内,公司按照有关法律法规和公司《章程》的规定召开股东大会、董事会和监事会,“三会”文件完备并已归档保存;重大投资、购买资产、对外担保等决策事项均履行了公司《章程》和相关议事规则的程序,各位董事均能以勤勉尽责的态度参加会议,并切实履行义务;监事会能够正常发挥作用;四个专门委员会能够促进董事会科学、高效决策;“三会”决议的实际执行情况良好。总裁定期组织召开总裁办公会议和经理层会议,在管理层的指挥、协调、管理和监督下,公司各部门及下属子公司均能正常经营运转。
(2)发展战略
董事会下设战略委员会,是公司发展战略管理工作的专门机构,主要对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策等进行研究并提出建议。
公司战略委员会成员具有较强的综合素质和行业实践经验,熟悉公司业务行业特点及经营运作特点,具有较强的市场敏感性和综合判断能力,能够充分了解
国家宏观政策走向及国内外经济、行业发展趋势。
(3)人力资源
公司制定了一系列有利于企业可持续发展的人力资源制度:《劳动合同管理制度》《绩效管理制度》《福利制度》《薪酬制度》《奖惩制度》《培训管理办法》等人才选聘、培训、考核、激励等人事管理制度。公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质;加强员工绩效考核机制,实施股权激励等多样化的人员激励方式;制定并实施人才评估机制,确保员工能够有效履行职责。公司董事会设立的专门工作机构薪酬与考核委员会主要负责制定或审核公司董事及高级管理人员的薪酬方案和考核标准。公司人力资源部负责公司人事管理,依据公司的生产业务发展需要,负责选拔、配置、开发、考核和培养公司所需的各类人才,制订并实施各项薪酬福利政策及员工职业生涯规划,调动员工积极性,激发员工潜能,以保障公司持续发展对人力资源的需求。
公司现有人力资源政策能够保证人力资源的稳定及公司和子公司对人力资源的需求。
(4)企业文化
公司坚持“创新、进取、开放、务实”的价值理念和“达成业主目标,安全优质管理”的质量方针,以“建立世界领先的工程智慧管理领域的中国标准和中国方案,为实现国家治理体系和治理能力现代化服务”为使命愿景,贯彻落实新发展阶段要求,为中国式现代化建设贡献更多力量。公司注重加强企业文化建设,注重工作氛围和员工内心对价值共享的诉求,充分尊重人才,追求开放透明的体制和公平的回报。公司通过开展形式多样的培训和文体活动,为员工提供良好的个人发展空间和平台,加强员工对企业的认同感、责任感,让企业文化更加融入基层、深入人心;公司高层管理人员身体力行,成为企业文化的践行者,推动公司向绿色企业转型,在客户、投资者、员工等各方面,实现服务均好发展。
(5)社会责任
公司始终坚持以高质量党建引领企业高质量发展,切实履行社会责任,用实际行动回馈社会。多年来,公司积极参与精准扶贫、东西部协作与抗击水灾等活动,积极开展与高等院校的产学研合作,为社会培养高素质人才。公司通过了
ISO45001职业健康安全管理体系、ISO14001环境管理体系、ISO9001质量管理体系、ISO/IEC27001信息安全管理体系、ISO/IEC20000-1信息技术服务管理体系、GB/T29490-2013知识产权管理体系、CMMI Development 2.0 Maturity Level3软件过程能力及成熟度评估认证等体系认证;制定了《安全管理制度》《安全培训教育制度》《生产安全事故报告和调查处理制度》《生产管理办法》《福利制度》等安全、质量与员工健康、福利及相关保障制度。
2.风险评估与控制
公司根据《企业内部控制基本规范》及配套指引的要求,从风险管理信息的收集、风险评估、风险管理策略与解决方案、风险管理的监督与改进、风险管理组织体系等建立健全公司的风险评估体系和风险控制体系,公司具体风险管理工作秉承事前风险识别,事中风险控制和事后风险评价的风险管理理念,公司定期对资金风险、行业风险、灾害风险、法律风险、安全隐患等开展定期风险评估,及时发现常规业务活动内部控制设计缺陷和执行缺陷,并有针对性地完善制度和规范流程方面纠正内控缺陷,重大经营决策前广泛征求相关各方意见,进行法律评估,防范由于重大经营决策不科学、不合理带来的风险。
3.控制活动
公司充分认识到,良好、完整的控制措施对消除风险、实现经营目标的重要性。公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,采取相应的控制措施,将风险控制在可承受度之内。
公司的控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制和绩效考评控制。
(1)不相容职务分离控制
公司结合权力、职责的划分,全面系统地分析、梳理业务流程中所涉及的不相容职务包括但不限于:财务账号操作的不相容职务、可行性研究与决策审批、预算编制与审核、项目实施与价款支付、决策审批与执行、执行与监督检查等不相容职务实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,防止差错及舞弊行为的发生。
(2)授权审批控制
公司建立了较为健全业务流程化体系,开展基于流程的关键风险点及控制措
施测评,建立以流程为中心的管理体系,实现了管理规范化、规范制度化、制度流程化、流程表单化和表单信息化的内部控制目标。公司《章程》《印章及支票管理制度》《业务合同管理及审批制度》《报销管理制度》《信息化立项及采购流程》《预算管理制度》《对外投资管理制度》等重要管理制度明确了经营活动的审批权限、各岗位办理业务和事项的权限范围、审批程序和相应责任,以及重大事项集体决策和会签要求。公司根据交易金额的大小、交易性质和风险大小实行不同的交易授权。对于一般性采购、日常费用报销业务等常规业务,由部门负责人、财务分管会计、财务负责人、总裁或董事长审批;对于收购、重大资本支出、股票发行等非常规重大交易事项须经董事会或股东大会审议批准,通过对不同交易性质进行分级授权,有效地规避了风险。报告期内公司内部的各级管理层能在授权范围内行使自己的职权,经办人员能在授权范围内办理业务。
(3)会计系统控制
公司根据《中华人民共和国会计法》《中华人民共和国档案法》《企业会计准则》及《企业内部控制基本规范》及其配套指引等法律法规及其补充规定的要求,制定了公司《主要会计政策及会计估计》《报销管理制度》《发票管理制度》《收入与成本管理制度》《借款管理制度》《预算管理制度》《保证金管理制度》《货币资金管理制度》《印章及支票管理制度》等管理制度,建立了规范的会计工作秩序。财务部负责公司财务管理,年度预算管理和资金管理,会计核算、会计报告编制等账务处理以及会计监督等工作。财务部岗位设置贯彻了“责任分离、相互制约”的原则,各岗位按规章制度分工协作,有效地保证了财务管理工作的顺利开展,保证了财务数据的真实、完整和准确,为公司经营决策提供了有力的数据支持。公司通过不断完善财务信息系统,提升了财务数据核算的准确性以及管理效率。
(4)财产保护控制
公司制定了《固定资产管理制度》《办公设备与消防器材管理办法》《采购管理办法》等财产管理制度,对资产的采购、合同订立、验收、登记、盘点、报废处理、抵押、担保等控制环节进行了明确规定,对资产的领用、保管、处置等
关键环节采取了不相容岗位分离、定期盘点、财产记录、账实核对等措施,能够有效地防止各种实物资产的毁损和流失。公司财产保护控制措施的内部控制设计还应增加以下内容:责任部门在审查合作方资质时,必须要求对方提供在专利权或软著等方面的证明文件,如果对方是代理公司,则要求对方提供有效期内的授权书,并要求对方承诺提供的服务或产品不侵犯第三方的知识产权,以规避因侵权给公司带来的财产损失。
(5)预算控制
公司《预算管理制度》明确规定了各部门、岗位在预算编制、审批、执行、后评估与考核程序中的职责权限,规范预算的编制、审定、下达和执行程序,助力强化预算刚性约束。通过全面预算控制,使经营目标转化为各部门、各岗位以至个人的具体行为目标及约束条件,保证了经营目标的实现。公司预算的编制是以上一年度实际状况为基础,结合业务发展、综合考虑预算期内的经济政策变动、行业市场状况、相关汇率变动、行业竞争能力、内部环境的变化等对业务可能造成的影响,根据自身业务特点和工作实际进行编制。财务部负责预算的具体管理工作,审计部实施审计监督,及时发现和纠正预算执行过程中存在的偏差。公司全面预算管理贯穿于公司经营管理活动的各个环节,报告期内,各部门在预算编制和执行上能够严格执行制度要求,全面预算在提升公司整体业绩和管理中发挥了较大效用。
(6)绩效考评控制
公司制定了《绩效管理制度》《薪酬与考核委员会实施细则》,科学设置考核指标体系,对公司内部各部门和员工业绩、工作态度等进行定期考核和客观评价,考评结果作为员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。薪酬与考核委员会根据董事会的授权,按照《薪酬与考核委员会实施细则》的要求,负责制定公司董事及高级管理人员的考核标准,审查公司董事及高级管理人员的履行职责情况,对其进行年度绩效考评,并向董事会出具专项报告;各部门按照一定的标准和方法对下属及员工的工作完成情况进行考评。
报告期内,公司严格按照绩效管理制度对工作目标完成情况进行考核评价。
(7)公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项实施有效控制,促进内部控制有效运行。
①资金活动
公司制定了《资金计划管理办法》《货币资金管理制度》《募集资金管理制度》《保证金管理制度》《借款管理制度》,对资金计划、筹资管理、投资管理、收支管理、账户管理、资金监督等资金活动进行合法合规性控制。货币资金业务遵循不相容岗位相互分离要求;货币资金按照授权审批程序要求办理日常收付,重大资金支付须集体决策;募集资金存放和使用管理严格按照募集资金管理办法的要求执行。财务信息管理系统,既提升了对资金数据分析的效率,又实现了防范和控制资金风险的目的。报告期内,公司资金活动严格按照相关法律法规和公司制度执行。
②采购业务
公司制定了《采购管理办法》,合理规划和设立采购与付款的部门和岗位,对不相容岗位进行严格分离,明确采购业务的申请、审批、采购、验收程序,行政部门负责公司仪表仪器、劳防用品、办公用品、印刷品、试用品等低值易耗品采购,大宗物资的采购、房屋建设、大型拆除及修缮等实行招标、比价程序,使用部门负责验收,财务部门负责办理付款。行政部门定期对《合格供应商名录》中的供应商进行评估,根据评价情况,更新合格供方名录。公司不断完善采购信息系统,实现了对供应商选择、合同管理、价格管理、付款管理等采购业务环节的全程监控,保证了采购业务的真实与高效。
报告期内采购与付款遵循了有关制度要求。
③担保业务
为加强公司对外担保业务的管理,有效防范担保风险,公司制定了《对外担保制度》,并在公司《章程》中明确规定了股东大会、董事会对于对外担保的决策程序及审批权限,对外担保须经董事会或股东大会审议通过,违反公司《章程》规定越权签订担保合同的董事、监事及高级管理人员,给公司造成的损失应承担赔偿责任。公司审计部定期对担保事项的审议程序及合同条款进行审核和备案,发现违规担保行为,及时向董事会报告。
报告期内,公司对外担保事项都严格按照公司相关制度执行,未发现违规担保情况。
④财务报告
公司按照国家有关法律法规的规定,制定了《年报信息披露重大差错责任追究制度》《主要会计政策及会计估计》《重大信息内部报告制度》《独立董事年报工作制度》,对会计核算科目的使用规则,财务报表编制方法,财务报告审核程序,财务报告重大差错追究机制,董事长、总经理、董事会秘书、财务负责人、独立董事、监事等在公司年报编制和披露过程中责任和义务等内容做了明确规定。明晰了各岗位在财务报告编制的职责、各环节的授权批准以及日常信息核对要求,财务管理软件的充分利用,保证了财务报告编制质量。
报告期内,财务报告披露及时,内容合法合规、信息真实、完整。
⑤合同管理
公司制订了《业务合同管理及审批制度》,对合同签订、合同审查批准、合同履行、合同变更、解除、合同纠纷处理、合同档案管理、不相容职务分离要求等进行明确的规定。合同正式签订前,相关业务部门首先与对方洽谈合约细节,完成线上审批,信息系统根据合同金额大小划分审批权限,业务部门随时了解、掌握合同的履行情况,发现问题及时处理汇报,合同不能履行、不能完全履行的,及时采取措施并视情况追究有关人员的责任。
报告期内,公司合同审批及执行程序严格按照制度执行。
⑥关联交易
根据《公司法》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等有关规定,公司制定了《关联交易管理办法》,明确了关联交易的内容、关联交易的定价原则、关联交易决策程序、审批权限和披露规则,同时结合公司实际情况,对关联方登记、关联交易监测、关联交易报告等做出了明确的要求,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,有效地维护股东和公司的利益。
报告期内公司发生的关联交易事项均符合公司关联交易内部控制制度和监管要求,未发现异常情况,不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。
⑦投资管理
公司制定了《对外投资管理制度》,明确规定了股东大会、董事会对投资事项的决策权限,明确了公司投资的基本原则、审批权限及审议程序、投资事前可
研和风险评估程序、投资实施的进展跟踪及责任追究等规定。重要的投资项目,按照相关规定聘请外部机构参与调研和风险评估,保证投资项目的安全、合法、审慎和有效。
报告期内,公司发生的投资业务均按法律法规和相关制度的规定执行,不存在违规操作的情形。
⑧信息披露
为保障公司信息披露的公开、公平和公正,保护投资者权利,公司已按照证监会及证券交易所相关规定,制定了《信息披露管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》,要求各部门严格按照证监会、证券交易所及公司内部控制制度要求,真实、准确、完整、及时、公平地向投资者披露公司应公开披露事项,保障投资者知情权。公司董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务;各部门和下属公司负责人为本部门和下属公司信息披露事务管理和报告的第一责任人。在《内幕信息知情人登记管理制度》中明确规定,在未公开信息依法披露前,任何知情人不得公开或者泄露该信息,不得利用该信息进行内幕交易。公司在网站及其他媒体发布信息的时间不得先于指定媒体,不得以新闻发布或者答记者问等任何形式代替应当履行的报告、公告义务,不得以定期报告形式代替应当履行的临时报告义务。
报告期内,公司严格按照国家法律法规和公司相关制度的规定,真实、准确、完整及时开展信息披露工作,认真履行信息披露义务,不存在应披露而未披露事项,亦不存在违规披露事项。
⑨子公司管理
公司制定了《子公司管理办法》,通过向子公司委派董事、监事履行子公司《章程》中约定的职能,保障子公司重大投资、对外担保、签订重大合同等重大业务活动的规范运作。对控股子公司重要部门、关键岗位的管理人员实行委派制,确保公司对子公司重大活动进行有效管理和监督;公司职能部门对子公司对口部门进行专业指导,及时检查、了解子公司生产经营及管理情况;审计部定期对子公司开展内部审计,有效规避经营风险。
报告期内,公司对子公司实施有效管理和控制,各子公司能及时向公司报告
重大事项及提交财务报告。
4.信息与沟通
公司已建立信息收集与传递相关制度,明确了内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集
公司经营管理中,建立了有效的信息沟通和收集渠道,通过各种定期例会、专项会议、员工座谈会让员工全面、及时地了解公司的经营信息,加强管理层之间、员工与管理层、员工之间的信息交流;公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、协同办公系统及ERP等渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息,信息收集渠道畅通。
(2)信息传递
公司《生产安全事故报告和调查处理制度》《对外信息发布/报送管理制度》《重大信息内部报告制度》等制度涵盖了内外部信息沟通、处理及反馈的程序,对具体不同信息的沟通与反馈按管理层级及职责,采用面谈、电话、视频会议、企业邮箱或书面方式进行沟通与反馈,并将内部控制信息在内部各管理层级、责任部门、业务环节之间,以及企业与外部投资者、债权人、业主、供应商、中介机构和监管部门等有关方面及时沟通和反馈,公司授权行政部门负责公司信息、文书的搜集及处理,保证了信息得到系统和统一管理,同时保证重要信息的安全和保密。为了加强公司内部的监管与举报,公司在内部公共网站上公开检举电话、联系人、电子邮箱,鼓励公司员工及企业利益相关方举报公司内部的违规违法、舞弊和其他有损企业形象的行为,保证公司管理的公开和透明。
(3)信息系统
为加强公司信息系统研发管理工作,保护公司电子档案资料、用户信息、程序文件等的安全,公司制定了《数字基建产品销售、研发及实施管理办法》《信息化项目立项及采购流程管理办法》《源代码安全管理办法》《信息化系统运维管理办法》《数据安全管理办法》《软件研发管理办法》,涵盖了信息系统开发与维护、数据库后台及标准接入、信息系统数据安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并对数据使用权限进行分级管理,有效保
证了公司信息系统安全稳定运行及数据安全使用。
报告期内,公司信息控制措施能够得到有效的执行,公司信息收集与传递及时,能够为管理层提供准确的信息,帮助他们制定战略计划和管理风险;信息沟通过程中发现的问题,能及时报告并加以解决,提高了内部控制的效率和效果。
5.内部监督
公司制定了《监事会议事规则》《审计委员会实施细则》《内部审计制度》,明确了内部监督部门应依照国家法律法规以及公司规章制度的要求,对公司及控股、参股公司的经营活动和内部控制进行独立审计与监督,监事会对董事、高级管理人员的履职情况及公司依法运作情况进行监督,审计委员会对内部审计工作实施监督和核查,监督内部控制的有效实施和内部控制评价情况,审议公司定期报告和内部控制报告。审计部配备了3名专职审计人员,执行常规审计或专项调查,对经营活动进行审计监督,评价内部控制设计和执行情况,协调组织公司风险管理工作,对审计和监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,并提出整改方案,及时向董事会、监事会或者高级管理层报告,保证缺陷得到及时处理,防范经营风险。
报告期内,公司审计监督部门积极开展审计监督工作,管理层高度重视内部审计监督的整改建议,并采取各种措施及时纠正控制运行中产生的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致,公司内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额5%
以上,且绝对金额超过500万元;
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额5%以上,且绝对金额超过500万元;
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额5%以上,且绝对金额超过500万元;
④涉及利润的会计差错金额占最近一个会计年度经审计净利润5%以上,且绝对金额超过500万元;
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(2)重要缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润1%至5%(含)之间,且绝对金额超过100万元,低于500万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(3)一般缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额低于1%(含),且绝对金额低于100万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额低于1%(含),且绝对金额低于100万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额低于1%(含),且绝对金额低于100万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润低于1%(含),且绝对金额低于100万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报,出现下列情形的,认定为重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②注册会计师发现财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
③企业审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷认定标准:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补充性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷认定标准:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:内部控制缺陷造成直接财产损失超过人民币500万元;
(2)重要缺陷认定标准:内部控制缺陷造成直接财产损失人民币100万元至500万元(含);
(3)一般缺陷认定标准:内部控制缺陷造成直接财产损失小于人民币100万元(含)。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:
①对于“三重一大”事项(重大事项决策、重要人事任免、重要项目安排、大额资金的使用),缺乏集体决策程序;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③中高级管理人员和高级技术人员流失严重;
④内部控制评价的结果特别是重大缺陷未得到整改;
⑤其他对公司产生重大负面影响的情形。
(2)重要缺陷认定标准:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
(3)一般缺陷认定标准:
①决策程序效率不高;
②一般业务制度或系统存在缺陷;
③一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
中达安股份有限公司董事会
2024年4月29日