证券代码:872895 证券简称:花溪科技 公告编号:2024-020
新乡市花溪科技股份有限公司2023年度内部控制的自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性完整性承担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合新乡市花溪科技股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确认纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的包括公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和主要事项包括:
纳入评价范围的主要业务和事项包括:法人治理结构、公司组织架构、财务管理制度及财务报告、内部审计监督、销售与收款、采购和费用及付款、资金活动、资产及基建项目管理、质量与安环、合同管理、关联交易、对外投资与对外担保、募集资金管理、信息披露、子分公司管理制度、关联交易的控制、发展战略、人力资源、IT信息系统与沟通、企业文化、社会责任等。
上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。重点关注的高风险领域主要包括:法人治理结构、募集资金管理、财务管理制度与财务报告、采购和费用及付款、成本控制、销售与收款、质量与安环、资产管理、关联交易、内部审计、信息系统、重大投资与对外担保的控制、子公司管理、信息披露的控制。
公司按财政部颁布的《企业内部控制基本规范》等相关法规的要求设计与建立公司的内部控制制度与控制体系,公司内部审计部负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。
(二)公司纳入评价范围的业务和事项具体情况如下
1、法人治理结构
公司依据《公司法》、《证券法》、《公司章程》和中国证监会有关法律法规的要求,建立了股东大会、董事会、监事会和管理层“三重一大”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,并不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。
按照公司章程的规定,股东大会的权力符合《公司法》和《证券法》的规定,股东大会每年至少召开一次,依法行使企业的经营决策权、筹资、投资、利润分
配等重大事项的决策权,在《公司法》规定的情形下可召开临时股东大会。董事会经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策机构,对股东大会负责。监事会对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由公司章程赋予的权利,公司管理层负责股东大会、董事会的各项决议、决策的实施,主持公司日常经营管理工作。
公司已建立健全了《独立董事工作制度》,独立董事在公司募集资金使用、对外投资、对外担保、关联交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。并根据公司业务情况设置了综合管理部、财务部、技术研发部、采购部、售后服务部、质量部、生产部、销售部等部门,各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。公司建立了由股东大会、董事会、监事会和经营班子组成的法人治理结构体系,制定了《新乡市花溪科技股份有限公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会秘书工作制度》等制度和规则,并在挂牌后制定和修订了《投资者关系管理制度》、《信息披露管理制度》、《对外投资管理制度》、《对外担保管理制度》、《关联交易管理制度》、《募集资金管理制度》、《独立董事工作制度》等并全面实施。
2、募集资金管理
公司严格遵守《中华人民共和国公司法》、《非上市公众公司监督管理办法》等法律、行政法规、规范性文件的相关规定,制定并严格执行《募集资金管理制度》,明确募集资金专用账户使用、管理、监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面均作了明确规定,维护了全体股东的合法利益。公司严格执行募集资金的相关法规及公司管理制度规定,募集资金使用均严格履行申请及审批手续。
3、人力资源
公司坚持“公开、公平、公正”的用人原则,始终以人为本,充分的尊重、理解和关心员工,通过专业化的培训,将员工塑造成为职业化的优秀人才;坚持企业与员工共同成长、共同发展。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立了一套完善的绩效考核体系。
4、风险评估
公司坚持风险导向原则,在风险评估的基础上,梳理和优化重大业务流程,设计关键控制节点,对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机制,使管理层和员工及客户能够进行有效沟通,使管理层在面对各种变化时能够及时采取适当的应对行动。
5、财务管理制度与财务报告
根据财政部颁布的《企业会计准则》,财务部按照《公司法》、《会计法》等法律法规及其补充规定结合公司的具体情况制定了公司的财务管理制度,包括《财务开支制度》、《差旅费报销制度》等。制定了运营项目财务核算细则,建立了合同管理台账,在会计核算和管理的内部控制具备完整性、合理性、有效性。同时公司单独设置财务部,负责编制并制定年度财务报告编制方案,明确年度财务报告编制方法、年度财务报告会计调整政策和披露政策以及报告的时间要求等;收集并汇总有关会计信息;编制年度、半年、季度等财务报告,在财务管理方面和会计核算方面均设置了合理的财务架构和工作职责,从而保证了财务报告真实完整、合法合规。
6、全面预算
公司制定了预算管理制度,通过制定年度预算,将年度经营目标分解落实,并通过年度预算对公司经营活动进行控制、监督和分析,从而促进公司实现发展战略。
7、合同管理
公司通过制定《合同管理制度》,规范合同管理各环节的控制,包括合同管理机制、合同的签订、合同的履行、合同的变更、合同的解除与纠纷处理、合同档案管理等。公司根据合同属性明确各归属管理部门,针对合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实维护公司的合法权益,有效减少合同管理风险。
8、采购和费用及付款
公司结合企业成本管控要求制定了《采购控制程序》、《招标制度》、《供应商管理制度》等制度,通过评审制定了供应商合格目录清单,明确采购及付款业务涉及的内部机构和岗位,严格执行采购订单审批流程,依据合同金额,细分审批权限层级。供应商、品牌的选择进行招标采购,过程公开、规范有序、合法合规,部分物资严格按照规范执行询价采购,从而降低成本,提高市场竞争力。对物资计划、采购申请单、验收单、出入库记录等方面做出了明确规定,定时和财务部
进行合同付款对账。
9、销售与收款
公司为加强拓展业务、布局市场,贯彻企业经营战略,理顺市场管理体系,制定了营销管理部管理办法。事业发展部是公司开发客户、开展市场营销活动、对外商务合作、项目投标、合同签约的承担部门,肩负着公司业务发展的业务部。同时为有效防范和化解经营风险公司实行项目经理及运营负责人回款制度,运营子公司会计配合回款,实现与生产、经营、资金等方面管理的衔接,保证了公司资金的流动性,从而加强了账款回收力度,提高应收账款周转率。10、质量与安环公司非常重视质量与安环方面的管理,质量方面根据相关国家、行业标准和相关体系标准制定了《质量管理办法》、《设备采购及建安工程招标管理办法》等相关控制与管理制度,并严格执行。控制范围涵盖工艺设计;设备、原材料采购及监造;进场现场验收;建造过程巡检;试验调试和工程验收;售后服务等方面,对公司业务全过程质量管理进行了严格的规范,以保证公司对卓越质量的追求。安全管理方面根据现行国家法律法规和安全生产方针政策和基本安全生产原则,结合公司特点先后制定了《安全生产责任制》、《安全目标管理制度》等相关安全控制与管理制度。明确各级负责人和各岗位在安全生产的责任;设置企业安全管理目标,围绕目标值层层展开、落实;开展各种形式的安全培训教育活动,提高安全管理技能水平,增强员工安全生产意识;开展各种形式的自检、互检、巡检等安全活动,及时发现隐患,消除隐患;从而保障公司合法、有序、安全地运行,将安全风险降到最低,保障公司持续发展。
11、资产管理
为确保公司固定资产的真实、完整、安全,提高资产使用效率,公司制定了《固定资产管理制度》。综合管理部负责固定资产的采购,使用部门负责固定资产的验收保管、领用,同时负责所属固定资产的使用、日常维护和保养、保障固定资产的安全和完整、协助进行固定资产定期实物盘点。固定资产实地盘查后,综合管理部应当将盘查清单与固定资产卡片、明细账进行核对,找出其中的差异。之后,盘查小组对差异部分进行调查。根据查实的原因,由盘查小组编制固定资产盘盈、盘亏表,并依此拟写处理意见后报总经理审批,财务部根据审批结果进行账务处理。
12、关联交易
为规范公司的关联交易,保证公司关联交易的公允性,维护公司及公司全体股东的合法权益,根据《公司法》、《北京证券交易所股票上市规则(试行)》等有关规定,制定了《关联交易管理制度》,明确规定了关联方交易的内容、关联方的范围及确认标准、以及关联方交易的审议程序、关联方交易的执行及关联方交易的信息披露等。公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法律责任协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容应当明确、具体、可执行。
公司将该协议的订立、变更、终止及履行情况等事项按照国家有关规定及公司对外信息披露的规定予以及时、完整披露。
13、信息系统与沟通
公司重视信息安全管理,不断加强对信息系统管理与建设,包括对于系统账户、权限和密码管理,关键设备定期检查和测试,定期备份及备份数据恢复测试等,以保障公司网络、信息系统和服务器数据安全,财务电算化系统的应用已经趋于成熟,且不断根据业务持续改进,公司利用公司网络化办公OA 系统等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
14、对外担保的控制
公司严格遵守《对外担保管理制度》等相关规定,明确了:
(1)对外担保过程中权责分配和职责分工,机构设置和人员配备;
(2)担保的对象、范围、条件、程序、限额和禁止担保的事项;
(3)担保审批权限、程序与责任;
(4)担保执行环节的控制、担保合同的签订、担保业务执行过程中的跟踪监督,担保财产与有关权利凭证的管理,以及终结担保手续办理。
公司己制定了担保业务的流程,规定担保业务的评估、审批、执行等控制要求,并设置相应的记录记载各环节业务的执行情况,对不符合国家和公司规定的担保事项,不提供担保。在接受反担保抵押、反担保质押时,按公司要求完善相关的法律手续,尤其是及时办理抵押或质押的登记手续。对外担保事项按国家相关部门及公司对外信息披露的规定在财务报告中详细披露。
截止2023年12月31日,公司不存在与证监会文件、北京证券交易所文件和公司管理制度相违背的情况,公司担保的内部控制执行是有效的。
15、子公司管理
公司对子公司在财务会计、资金管理上实行垂直管理。在资金管理方面,每月报送月度资金计划,每周报送周资金使用计划,对费用进行全年预算管理。对超过公司规定的借支由总部财务总监、总经理审批后方可支付,对于预算外的大额开支需上报公司总部获批后方能开支。子公司必须根据总公司的相关规定及国家相关法律法规的规定,规范日常经营行为,健全完善内部管理工作,不得违反国家法律、法规及总公司规定。子公司定期向总公司报送月度、季度报告,在对控股子公司在确保自主经营的前提下,实施有效的内部控制
16、信息披露的控制
公司制订了《信息披露管理制度》等相关制度,公司年度财务报告没有被出具非标准无保留意见的情况。公司对控股股东、董事、监事、高级管理人员等可能的重大事件知情人进行了培训,从源头上减少挂牌后内幕交易、股价操纵行为,保证信息披露真实、及时、准确、完整和公平,切实保护中小投资者利益。
17、内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
公司审计人员负责对公司财务信息的真实性、完整性、内部控制制度的建立和实施等情况进行检查监督,具体包括:负责审查各部门经理任职资格和责任目标完成情况;负责审查企业的财务账目和会计报表;协助公司其它部门建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。通过定期的日常审计及专项审计,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,以适当的方式及时报告董事会。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》(财会[2008]7号)、《企业内部控制配套指引》(财会[2010]11号)等相关法律、法规和规章组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。财务报告内部控制缺陷定量和定性标准:
(1)定量标准
| 类别 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额指标(合并) | 错报金额<资产总额的2% | 资产总额的2%≤错报金额<资产总额的5% | 资产总额的5%≤错报金额 |
| 利润总额指标(合并) | 错报金额<利润总额的5% | 利润总额的5%≤错报金额<利润总额的10% | 利润总额的10%≤错报金额 |
(2)定性标准
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 1、公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响; 2、已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; 3、注册会计师发现当期财务报告存在重大错误,但公司内部控制运行中未发现该错报; 4、内部审计部门及审计委员会对公司财务报告内部控制的监督无效; 5、控制环境无效; 6、其他可能影响报表使用者正确判断的重大缺陷。 |
| 重要缺陷 |
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起
| 缺陷类别 | 定性标准 |
| 管理层重视的错报。 | |
| 一般缺陷 | 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制缺陷定量和定性标准;
(1) 定量标准
非财务报告内部控制缺陷评价的定量标准按直接经济损失参照财务报告内部控制缺陷评价的定量标准执行。
(2) 定性标准
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 1、公司经营活动严重违反国家法律法规,受到监管机构或省级以上政府部门处罚; 2、违反决策程序,导致重大决策失误,给公司造成重大财产损失; 3、重要业务缺乏制度控制或制度系统性失效; 4、媒体负面新闻频频曝光,对公司声誉造成重大损害,且难以恢复; 5、内部控制重大缺陷或重要缺陷未得到整改; 6、对公司造成重大不利影响的其他情形; 7、高级管理人员或核心技术人员纷纷流失。 |
| 重要缺陷 | 1、重要业务制度缺失; 2、内部控制、内部监督发现的重要缺陷未及时整改; 3、其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 1、违反公司内部规章制度,但未造成损失或者造成的损失轻微; 2、一般业务制度或系统存在缺陷; 3、内部控制一般缺陷未得到整改; 4、不属于重大、重要缺陷的其他非财务报告内部控制缺陷。 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。
公司将继续强化内控建设,完善与公司业务范围、经营规模、行业特性、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。
新乡市花溪科技股份有限公司
2024年4月29日