证券代码:301055 证券简称:张小泉 公告编号:2024-028
张小泉股份有限公司2023年度内部控制自我评价报告
张小泉股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合张小泉股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制制度,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司董事会审计委员会授权审计部负责内部控制评价的具体组织实施工作。审计部围绕内部控制制度中涉及的相关业务操作规范要求、风险管理要求进行了全面的自我检查和内控检查。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制评价结论产生实质性影响的重大变化。
三、内部控制评价依据
公司内部控制评价工作是依据国家相关法律法规、财政部等五部委联合颁布的《企业内部控制基本规范》《企业内部控制评价指引》以及公司体系文件与内部控制管理要求进行的,在内部控制日常监督和专项监督的基础上,对截至内部控制评价报告基准日公司内部控制体系的有效性进行评价。
四、内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引规定的程序执行。本公司内部控制评价程序如下:制定内部控制评价工作方案,明确人员组织、评价范围、进度安排等相关内容;实施内部控制设计与运行情况现场测试;认定控制缺陷并汇总评价结果;编制内控评价报告。
评价工作主要采用现场测试与系统抽样相结合的方式,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样、分析比较等方式,广泛收集公司内部控制设计与运行是否有效的证据,按照评价具体内容,如实填写评价工作底稿,研究分析内部控制缺陷,对公司内部控制的设计及运行的效率、效果进行客观评价,对发现的内控缺陷作初步认定后,编制内部控制缺陷认定表并报送公司董事会审议。
五、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司及其下属各级分子公司。
公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活动、信息披露与沟通、持续监督等五大内控基本因素,涵盖了公司经营管理的主要业务和事项,不存在重大遗漏。根据公司各项业务和事项的特点与控制要求,评价工作重点关注具有以下特点的关键性业务控制环节:影响法律法规遵循性、财务信息真实性、经营效率和效益性、资金资产安全性等高风险领域。纳入评价范围的重要业务和事项包括:
(一) 内部环境,包括:发展战略、组织架构、企业文化、人力资源等内容;
(二) 风险评估,主要包括:识别公司面临的内外部风险、评估风险发生的概率、可能产生的负面影响、公司承受风险的能力、风险消减和控制措施的优先等级等。外部风险主要识别政策风险、市场风险、价格波动风险、利率风险等;内部风险主要识别合同风险、质量风险、资金风险、信息风险、火灾风险、人才风险等;
(三) 控制活动,主要包括:销售业务、采购业务、对外投资、合同管理、财务报告、对子公司管控等;
(四) 信息披露与沟通;
(五) 内部持续监督。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
六、内部控制评价具体情况
(一)内部环境
1、发展战略
公司董事会下设立战略决策委员会,主要负责对公司中长期发展战略和重大决策进行研究并提出建议。公司制定了战略决策委员会的工作细则和决策程序,战略决策委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标,并根据发展目标制定战略规划,并据此推进战略实施进程,健全战略实施相关信息的收集、筛选、分析、处理和预警机制,增强公司对内外部环境变化的敏感度
和判断力。各级核心业务部门根据公司战略制定各自业务战略并定期更新,以支持公司战略目标的实现。
2、组织架构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
3、企业文化
公司注重企业文化建设,并把文化建设作为企业管理创新的一项重点工作。经过多年的运作,公司建立了符合自身发展的企业文化理念体系,以“如你所需的生活五金创造者”为企业品牌使命,秉承“良钢精作、创艺生活”的匠心精神,深刻践行张小泉的全面质量发展观。通过企业文化,让各部门组织发挥出巨大力量,形成了完整而独特的企业文化理念体系,为公司和个人的可持续发展奠定基础。
4、人力资源
公司秉承人才战略,注重人才的选择、培训、激励,对员工的认知、行为规范和职场纪律等方面进行了规范,对员工招聘、晋升、绩效考核、薪酬、奖惩、培训、考勤、离职等进行明确规定,逐步完善分配机制、完善人才职业发展通道,保证了公司人力资源的稳定和各部门对人力资源的需求。
(二) 风险评估
公司建立了完善的风险评估体系,定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制,并提出风险应对的措施和策略。
(三)控制活动
1、销售业务
公司已制定了销售管理、销售合同管理、售后服务管理等一系列管理活动有关的销售与收款管理制度,对涉及销售与收款的各个环节如销售预测、产品销售
价格的确定、订单处理、顾客信用的审查、销售合同的签订及管理、发货、货款结算及回笼、退换货及代理费、售后服务、应收账款的处理程序以及坏账处理等做出了明确规定;公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司能够有效地开拓市场,并以合理的价格和费用推销企业产品与提供服务,有利于公司销售部门有效地组织市场营销、市场研究、信用调查、包装运输、售后服务等活动,并在提高销售效率的同时确保应收账款记录的正确性、完整性以及安全性。本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
2、采购业务
公司制定了《采购管理标准》和《供应商管理程序》文件,明确了资料保密、市场公允价格、保质保量、策略采购谈判和后期供应商采购下单等不同采购职能的具体分工。设立了采购与付款业务的机构和岗位,明确了存货的请购、审批、采购、验收程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。
3、对外投资
公司依照《公司法》《证券法》等相关法律法规和《公司章程》的有关规定,结合公司的具体情况,严格执行《对外投资管理制度》,规范公司对外投资行为,以降低对外投资风险,确保相关营运与投资资金的安全。
4、合同管理
公司设立了专门岗位对合同相关的法律事务进行风控与管理,明确了相关岗位的职责权限,制定了包括合同审查与签订、合同履行、合同变更和解除、合同纠纷处理等业务流程的管控措施,以信息化手段辅助进行合同审批与用印流程,定期检查和梳理合同管理中的风控薄弱环节,并有针对性地完善相关控制措施,促进合同有效履行,达成风控闭环,切实维护公司的合法权益。
5、财务报告
公司严格执行《会计法》《企业会计准则》等会计法律法规及相关税收法律法规的规定,建立了较为完善的财务会计制度。公司设立独立的会计机构,在会计核算和财务管理方面均设置了合理的岗位,实行专人专岗,各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工,批准、执行和记录职能分开,各岗位严格遵守相关法律法规和公司流程操
作,保证了财务核算与财务报告的准确、真实、完整。同时公司依据《上市公司信息披露管理办法》建立了信息披露管理制度,保证上市公告披露数据合法合规、真实完整和有效利用。公司严格执行《关联交易管理制度》,通过对关联交易活动的审批、关联交易定价、关联方名录的更新维护以及关联交易金额与完成情况的定期监控等控制活动,确保关联交易合法合规,对外披露及时可靠。
6、子公司管控
公司作为出资人,依据法律法规、公司章程对公司规范运作和法人治理结构的要求,以股东或控制人的身份行使对子公司的重大事项监督管理,对投资企业依法享有投资收益、重大事项决策的权力。公司通过建立相应的子公司管理流程制度,强化了子公司重大事项及风险管理,重视子公司风险合规及企业安全生产经营管理,进一步提升管理水平。子公司建立了较为完备的决策、执行和监督反馈系统,并按照相互制衡的原则设置相应部门。公司定期或不定期对子公司的经营实施审计监督。对子公司的内部控制制度执行情况、财务信息的真实性和合法性、资产的合理利用情况等进行检查监督,对提高公司整体运营效率和抗风险能力起到了较好的效果。
(四)信息披露与沟通
1、对外信息披露
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等相关法律法规的要求,依据《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,明确了董事长是公司信息披露的第一责任人,董事会全体成员负有连带责任,董事会秘书负责协调和组织公司信息披露工作的具体事宜。证券投资部是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
2、对内信息沟通
公司建立了覆盖研发、制造、采购、销售、售后、物流、工程、财经、人力资源等业务领域的信息化平台,用于支撑各领域的业务运作和信息交互。各信息化平台通过有效落实公司管理要求和业务规则,确保公司业务运作得到有效控制
和监管。信息化平台确保相关指标和报表准确地反映各项经营管理活动的结果,并及时发现、跟踪和解决业务问题,从而为内部控制管理、决策提供有用的信息;信息流迅速、准确、有效地流动,保证了各内部控制环节有效运行。
(五)内部监督
公司监事会是公司内部的监督机构,对股东大会负责。监事会对董事、高级管理人员执行公司事务的行为进行监督,发现公司经营情况异常,可以进行调查,必要时可以聘请会计师事务所、律师事务所等专业机构协助其工作。公司制定了内部审计机制,在董事会审计委员会下设立审计部,通过制订《内部审计管理制度》,明确内部审计部门的工作职责、工作流程,规范了内部监督的程序、方法和要求。在董事会审计委员会的领导下,审计部定期对公司及控股子公司的经营活动、经济效益、资产安全、内控制度建立及执行等进行监督和检查,及时报告检查中发现的缺陷和异常事项并提出合理化的建议。
七、内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家相关法律法规、企业管理手册等内部制度规章,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 内部控制缺陷可能导致的潜在错报金额占公司税前利润的比例 | 比例≥5% | 5%>比例≥3% | 比例<3% |
| 内部控制缺陷可能导致的潜在错报金额占公司资产总额的比例 | 比例≥1% | 1%>比例≥0.5% | 比例<0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1.公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响; 2.公司审计委员会和内部审计机构对公司涉及财务报告的内部控制的监督失效; 3.注册会计师发现公司当期的财务报表重大错报,而公司涉及财务报告的内部控制在运行过程中未能发现该错报; 4.对已签发的财务报告进行更正和追溯错误(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外)。 |
| 重要缺陷 | 1. 当期财务报表存在重要错报,而内部控制在运行过程中未能发现该错报; 2.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标; 3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有相应的补偿性控制; 4.未依照公认会计准则选择和应用会计政策; 5.未建立反舞弊程序和控制措施。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 内部控制缺陷可能导致的直接损失金额占公司资产总额的比例 | 比例≥1% | 1%>比例≥0.5% | 比例<0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1.重要业务缺乏制度控制或制度系统性失效; 2.企业关键管理人员或高级技术人员流失严重; 3.内部控制重大缺陷未得到整改; 4.信息系统安全存在重大安全隐患。 |
| 重要缺陷 | 1.违反企业内部规章并造成比较大的损失; 2.关键岗位业务人员流失严重; 3.内部控制重要缺陷未得到整改; 4.信息系统安全存在重要安全隐患。 |
| 一般缺陷 | 1.一般业务制度或系统存在缺陷。 2.违反内部规章并形成损失; 3.一般岗位业务人员流失严重; 4.内部控制一般缺陷未得到整改。 |
八、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重大缺陷和重要缺陷。
九、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
张小泉股份有限公司
董事会2024年4月25日