中国天楹股份有限公司2023年度内部控制自我评价报告中国天楹股份有限公司全体股东:
根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规及我司内部控制制度的要求,我们在内部控制日常监督和专项监督的基础上,我们对公司截止2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内部控制进行监督,高级管理层负责组织、领导企业内部控制的日常运行;公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
公司董事会认为,公司已经建立起的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。但由于内部控制具有固有的局限性、且公司经营内外部环境会发生变化,公司将持续进行内部控制体系的完善,优化内控流程,加强内控监督力度,确保内控执行的有效性,促进公司健康、可持续发展;为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司已经建立一套比较完整且运行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部控制体系及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理保障。公司通过定期或不定期风险检查、内部审计等方式对内部控制的设计及运行的效率、效果进行自我评价。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司总部及下属分、子公司,涵盖综合城市环境服务业务、废弃物处置与利用业务、环保装备制造业务、新能源业务几大业务板块,纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额的100%,资产总额占公司合并财务报表资产总额的100% 。结合本公司主业构成及内控管理的重点范畴,确定纳入评价范围的主要事项包括:公司治理、组织架构、人力资源、社会责任、企业文化、风险评估、资金管理、投资管理、担保与关联交易、采购业务、资产管理、研究与开发、工程项目、财务报告、合同管理、信息系统、信息与沟通、内部监督,评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块,不存在重大遗漏。
1、内部环境
(1)公司治理与组织架构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》和中国证券监督管理委员会有关的规定,制定《中国天楹股份有限公司章程》等各种规章制度,建立了股东大会、董事会、监事
会和经营层“三会一层”的法人治理结构,组织架构完整、独立、规范,三会一层各司其职、协调运转、有效制衡、规范运作。公司践行ESG管理理念,搭建治理层、管理层和运营层的ESG治理结构模式,并明确治理层、管理层和运营层职责。
(2)人力资源
公司高度重视人力资源体系建设,已建立和实施了较完善的人力资源管理体系。公司根据国家有关法律法规,结合公司自身特点及公司发展战略,制定了一系列有利于公司可持续发展的人力资源策略和完善的相关人事管理内控制度,对员工的聘用、培训、薪酬、考核、奖惩、晋升与淘汰、外派等人事管理均制定相关的制度进行规范和遵循。
公司为员工提供管理与专业双序列的职业发展通道,以科学的人才培养方法,有效的人才激励机制和公平的竞争平台广纳良才,持续优化人才组织结构。公司建立了以业务发展战略为引领的培训体系,以业务能力提升为目标,强化学习发展的系统运作以及专业化的平台建设。
(3)社会责任
2023年度,天楹着力构建ESG管理体系,在公司日常经营活动和管理活动中导入高质量、可持续发展的理念,注重创造经济价值的同时,也要注重创造社会价值。公司始终围绕以客户为中心,以环境友好和创新的方式持续提升运营效率,在发展业务的同时,积极履行企业社会责任,在追求股东利益的同时,诚信对待供应商、客户和员工,公司建立沟通机制、健全薪资福利、强调诚信经营,积极从事公益事业,努力为社会经济和环境的可持续发展做出贡献。
(4)企业文化
公司在持续发展的同时,始终致力于企业文化建设,坚持将“我赢非赢、共赢为赢的核心价值观内化为行动准则,为客户及合作伙伴提供高质量服务。公司积极为员工营造公平、公正、和谐的发展环境。公司管理层以身作则,以实际行动向员工传递公司文化,加强团队凝聚力和核心竞争力,提高了公司经营效率,增强了企业凝聚力。
2、风险管理
公司已建立起董事会、总部经营管理层和职能部门、子公司管理层及相关责任部门的三级风险管理架构,并通过《中国天楹股份有限公司风险控制指引》、《全面风险管理制度》等制度,将风险管理与相关岗位责任挂钩,以落实风险管理职责。持续完善《风险事件库》建设,建立健全风险点识别及关键风险点管控。在风险管控过程中,公司结合外部环境及实际经营情况,持续对风险点进行动态调整,对业务运营发展中发现的潜在或易发生的风险事件进行汇编分析。同时,公司也将各项风控流程纳入IT管理系统,明确风控责任,并加强各流程执行情况的跟踪,以确保风控流程有效执行,监控和防范潜在风险。
3、控制活动
(1)资金管理
公司制定了一系列制度,对货币资金的收支与保管建立了严格的授权审批程序,确保货币资金业务的不相容岗位相分离,有效控制成本费用,规避各类风险;公司统一投资、融资的审批,统筹资金调度,强化对控股子公司资金业务的统一监控,提高了资金使用效率;严格执行筹资、投资等各环节职责权限和岗位分离要求,建立了严格的授权审核程序,确保了资金活动安全有效运行。
(2)投资管理
公司对于对外投资的授权审批、财务管理、信息管理、人事管理等流程进行了严格规定,以规范投资管理行为,控制投资风险。为进一步加大对控股子公司的管控力度,公司进一步完善了控股子公司的治理机制建设,明确分级授权管理原则,对控股子公司的高管和财务人员实行委派管理、对子公司的预算和资金进行集中管理控制、对重大资产管理控制、对控股子公司的重大业务事项审批和报告管理也均进行了明确规定和权限设置,实现了有效管控。
(3)担保与关联交易
根据公司制定的《中国天楹对外担保管理办法》,公司严格执行相关规定,所有对外担保事项均履行必要的内部审批程序,并按审批权限提请公司董事会、
股东大会审议通过后方予以实施。公司根据有关法律法规要求,结合公司实际情况制定了《关联交易管理制度》、《信息披露管理制度》等制度,明确了关联方的界定、关联交易的审批、执行和信息披露等内容,与关联方之间的交易均签订了合同,保证了关联交易公允,并按照相关要求严格履行必要的决策程序。公司管理交易遵循诚实、平等、自愿、公平、公允的原则,未有损害公司和非关联股东利益的情形。
(4)采购管理
公司建立供应商诚信体系,牢固树立“遵法规、守合同、重信用,诚信做事,合规办事,坚守底线,不触红线”的发展理念,始终按照高标准的商业道德准则从事各项生产经营工作,全力打造有温度、有担当的企业。公司修编《供应商管理制度》、《招投标管理制度》等一系列规章制度,对供应商提出了明确的廉洁要求,严禁供应商出现任何形式的贪污和贿赂等行为。在进入公司供应商库之前,公司通过供应商资质核查、实地考察和风险评估等形式进行综合评估,以防范供应商廉洁风险;在合同签订过程中,公司相关部门从法律、合规等角度进行审核,以审查供应商资质和风险,并要求供应商签订廉洁协议,明确告知供应商诚信守法和廉洁自律要求,以及相应处罚措施,以约束供应商,防范供应商廉洁风险;在合作过程中,公司持续关注和跟踪供应商的往来活动,包括供应商的涉诉、失信等诚信风险等,对于不合格供应商及时终止合作。
公司统筹安排采购计划,明确采购申请、购买、交付、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理业务,定期对供应商进行综合评价,建立价格监督机制,不定期对采购流程进行检查,整改采购过程中的薄弱环节,确保采购成本和采购质量最优,促进采购体系公平、公正、公开。
(5)资产管理
公司对固定资产的采购、保管和使用等进行了严格规定,明确了采购和资产管理等业务的职责分工、审批权限以及资产管理范畴,降低了采购和管理的风险,提高资产使用效率。并已实现从资产购置申请到验收入帐,日常台帐管理、变动、报废管理的信息化管理。
公司明确了无形资产业务各环节的职责权限和岗位分离要求,完善无形资产取得、验收、使用、处置的制度。
公司对存货管理设立了严格的控制要求,实物资产管理做到仓库定期盘点,财务定期或不定期抽查,有效地保证了公司生产成本的真实可靠和资产的安全。公司通过建立起有效的存货管理内部控制体系,积极应用先进的存货管理手段,保障了存货资产的安全完整,提高存货周转效率。
(6)研究与开发
公司坚持“今天的创新,明天的实力”创新理念,成立分布全球的五大研发中心,并建立了原创技术对接平台、应用技术开发平台和产业化技术推升应用三大平台,配备高精尖的技术队伍。公司以市场为导向,根据发展战略和技术进步要求,制定《中国天楹科技项目管理制度》、《中国天楹研发立项管理制度》等一系列制度,严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益,不断提高自主创新能力。
(7)工程项目
公司持续优化和完善基建类项目的管理流程,公司制定了《中国天楹工程管理制度》、《中国天楹国际EPC项目管理制度》、中国天楹国际EPC工程执行守则》等一系列管理文件,对工程项目的各个阶段进行了严格规定,规范了工程设计、预算、招标、采购、工程变更、验收、成本控制以及档案管理等等工作流程,保证工程项目质量和进度,有效防范工程项目管理中的各种风险,提高资金使用效率。
(8)财务报告
公司根据《公司法》、《会计法》、《企业会计准则》、《证券法》等相关法律法规要求制定了统一的会计政策,并结合公司的实际情况制定了一系列财务制度和管理办法,及各项具体业务核算规范。公司严格按照会计准则和相关制度,进行会计核算工作,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,有效地保证了财务信息的真实性、完整性和准确性;
明确了财务报告编制、报送、分析等业务流程,规范了财务报告各环节的职责分工和岗位分离,确保了财务报告的及时、真实、完整。
(9)合同管理
公司对合同业务实施统一规范化管理,所有合同需根据合同审批权限进行审批,重大合同须进行会签;公司修编并严格按照《中国天楹合同管理制度》要求,从合同评审、审批、签订、履行、变更和解除、纠纷解决、归档及追责全方面落实对合同的检查、追踪及管理,切实加强对合同风险事前、事中和事后防控。
(10)信息系统
天楹以战略与经营管理的信息需求为导向,系统规划,稳步推进信息化建设,构建了ERP、管控一体化系统、智慧城市环境服务云和统一办公协作平台。公司持续推进流程信息化管理工作,通过构建完善以客户为中心的业务流程,有力支撑业务的卓越运营。公司制定了《中国天楹信息化管理制度》等一系列管理规章制度和规范,实现了信息系统软硬件设施的全周期管理。同时编制系统安全管理制度及应急预案,确保信息化系统安全、稳定和高效运行,支撑公司的发展和日常运营。
4、信息与沟通
公司内部通过OA、NC、飞书、企业邮箱、电话、视频等平台建立了上下沟通、反馈的信息渠道,进行信息的沟通与传递,便于公司各级员工及时高效地了解公司各种经营管理信息;同时通过举报电话、举报邮箱等渠道对公司各种不合理、不合规的行为进行监督;通过持续运用信息化手段,不断提高管理决策和运营效力。外部信息沟通方面,公司制定了《中国天楹信息披露事务管理制度》,设置专人负责信息披露及投资者关系管理等相关工作,通过投资者电话及邮件、深圳证券交易所互动易平台等多种渠道与投资者进行沟通,尽可能地解答投资者的疑问,充分保障和维护了广大投资者的合法权益。公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络,定期及不定期披露相关报告,接受各监管机构的问询、检查。
5、内部监督
公司设立了较为健全的内部监督体系。公司在董事会审计委员会下设了风险控制部,配备专职人员独立开展内部监察审计工作,对内部控制的有效性和合理性进行监督检查。风险控制部以风险为导向,对公司各业务领域风险模块实施审计工作,发现内控缺陷及提出合理化建议,规范和监督公司的经营管理。公司内部通过持续强化日常监督检查,以及围绕重点领域、重点对象开展专项审计,及时发现问题和不足,并严格督促整改落实,并进一步完善制度体系,加强公司廉洁治理,以防范廉洁风险。对于疑似涉嫌违规的举报、问题线索,由风险控制部及想过部门按照公司法律法规及内部流程开展调查,对于查实的违规违纪行为,公司依据相关管理制度及法律法规进行处理、处分。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制缺陷及其认定
公司根据《基本规范》、《评价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷认定标准。公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷。
(一)财务报告相关的内部控制缺陷认定
1、财务报告内部控制缺陷评价的定量标准
以公司2023年财务报表数据为基准,确定公司财务报表错报(包括漏报)的缺陷程度,具体如下表:
| 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 错报≤资产总额0.1% | 资产总额0.1%<错报≤资产总额0.5% | 错报>资产总额0.5% |
2、财务报告内部控制缺陷评价的定性标准
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制,或未实施相应的补偿性控制措施;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。出现以下特征的,认定为一般缺陷:
①注册会计师发现当期财务报告存在小额错报,而内部控制在运行过程中未能发现该错报;
②公司审计委员会和内部审计机构对内部控制的监督存在一般缺陷。
(二)非财务报告相关的内部控制缺陷认定
公司非财务报告内部控制缺陷认定的定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
1、非财务报告内部控制缺陷评价的定量标准
以公司2023年财务报表数据为基准,确定公司财务报表错报(包括漏报)的缺陷程度,具体如下表:
| 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 错报≤资产总额0.1% | 资产总额0.1%<错报≤资产总额0.5% | 错报>资产总额0.5% |
2、非财务报告内部控制缺陷评价的定性标准
(1)具有以下特征的缺陷,认定为重大缺陷:
①公司经营活动严重违反国家法律法规;
②媒体频现负面新闻,涉及面广且负面影响一直未能消除;
③中高级管理人员和高级技术人员严重流失;
④公司重要业务缺乏制度控制或制度体系失效;
⑤公司内部控制重大或重要缺陷未得到整改。
(2)具有以下特征的缺陷,认定为重要缺陷:
①公司违反国家法律法规受到轻度处罚;
②公司关键岗位业务人员流失严重;
③公司重要业务制度或系统存在缺陷;
④公司内部控制重要或一般缺陷未得到整改。
(3)具有以下特征的缺陷,认定为一般缺陷:
①违反公司内部规章,但未形成损失;
②公司一般业务制度或系统存在缺陷;
③公司一般缺陷未得到整改;
④公司存在其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
中国天楹股份有限公司
董 事 会
2024年4月28日