厚普清洁能源股份有限公司2021年度内部控制自我评价报告
厚普清洁能源股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和《公司法》、《证券法》、《会计法》、《深圳证券交易所创业板股票上市规则》等其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,实现公司发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价工作的总体情况
公司董事会是公司内部控制评价的最高决策机构,负责组织、领导、监督内部控制评价工作,听取内部控制评价工作报告,审定内部控制缺陷整改意见,批准内部控制自我评价报告的对外披露。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司董事会授权由审计监察部负责内部控制评价的组织、实施工作,对纳入评价范围的单位和高风险领域进行评价,编制公司内部控制自我评价报告。
公司已建立一套较完整且运行有效的内部控制体系,从公司层面到各业务流程层面
均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了较为充分的保障。
(一)内部控制评价的依据
本次内部控制评价依据财政部、证监会、审计署、银监会、保监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2021年12月31日的内部控制的设计与运行的有效性进行评价。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,具体如下:
1、纳入评价范围的主要单位包括:
公司及公司合并报表范围内的全资及控股子公司。
2、纳入内部控制评价范围的主要业务和事项包括:
公司治理机构、组织架构、内部审计、人力资源、企业文化、会计系统、货币资金、采购与付款、生产管理、销售与收款、研究与开发、信息披露、关联交易、对外投资、对外担保、对子公司管理等主要业务领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重点遗漏。
(三)内部控制体系的建设和运行情况
1、公司内部控制环境
(1)公司的治理机构
公司根据《公司法》、《证券法》及企业内部控制规范体系的规定,建立健全了股东大会、董事会、监事会、管理层等治理层以及相关的议事规则、工作制度,确保了决策、执行和监督相互分离,形成有效制衡。股东大会是公司的最高权利机构,对公司经营方针、筹资、投资、利润分配等重大事项进行决策,有权选任和解除非由职工代表担任的董事、监事,并对公司的经营管理有广泛的决定权。董事会是公司的执行机构,负责执行股东大会做出的决定,负责公司经营活动的指挥与管理,对股东大会负责并报告工作;其下设董事会秘书,负责董事会日常事务;以及按功能下设战略、审计、提名、薪酬与考核等四个专业委员会,并制定了各专门委员会工作细则,保证了专门委员会有效履行职责,提高了董事会的运作效率。监事会是公
司的监督机构,对股东大会负责,对公司财务以及公司董事、经理和其他高级管理人员履行职责的行为进行监督。经理层对董事会负责,组织实施股东大会、董事会决议,负责公司的日常经营管理,督导各职能部门的工作,评估各部门工作成效,协调各部门关系。公司治理层均按照各自的议事规则和工作制度规范运作,建立了相互协调和相互制衡的工作机制,维护了公司及股东的利益,为公司安全、稳定、健康、持续的发展打下了坚实的基础。
(2)公司的组织结构
在公司治理结构所确定的内部控制基本组织框架的基础上,公司根据业务发展和产业战略布局的需要,采用“统一管控、系统服务”的管理模式,加强对公司的运营管理。将组织体系分为治理决策层、经理管控层和业务运营层三大层次;治理决策层全面领导、统筹公司战略及发展,经理管控层全面监管、统筹、协调各经营单位,业务运营层为公司的实际业务经营单位,全面负责具体的经营工作。
为强化公司董事会决策功能,保障公司的规范化运作和对经理层的有效监督,董事会下设董事会办公室、战略委员会、审计委员会、提名委员会、薪酬与考核委员会,各专门委员会各司其职,各尽其责,完善了公司治理结构。
公司已形成与公司业务规模及经营管理需求相匹配的、有效的经营运作模式;设立与划分了战略投资部、审计监察部、技术委员会、采购委员会、厚普研究院、营销中心、船用业务中心、工程技术服务中心、交付中心、财务中心、行政中心、采购中心、QHSE管理中心、人力资源管理中心、市场部、大客户部等内部中心职能机构;再按照业务营运特点,在其基础上,下设了相应的业务经营单位。职能机构与业务部门均分工明确、职能健全清晰、相互牵制;以业务流程程序、管理制度作为支撑,全面贯彻不相容职务相互分离的原则,形成了相互制衡的机制。
此外,公司对全资、控股子公司的经营、资金、人员、财务等重大方面的管控,按照法律法规及其公司章程的规定,通过委派董事、高级管理人员以及制度规范、考核和审计监管相结合的方式,使公司的经营工作有效的延伸。
公司组织结构如下:
(3)内部审计机制
公司董事会下设审计委员会,审计委员会按照《公司董事会审计委员会工作细则》的规定勤勉履职,主要负责公司内、外部审计的沟通,指导和监督公司内部审计制度的建立及其实施,审核公司的财务信息及其披露等工作。
公司董事会审计委员会下设审计监察部,为公司专门的内部审计机构,配有专职的审计人员,独立开展工作,负责实施内部控制的监督、检查,每季度至少向审计委员会报告一次;采取定期与不定期的检查方式,对公司及全资、控股子公司规范运作及经营效益等经营管理活动过程中相关内部控制程序的设计和运行进行完整性、有效性审计,对经济效益的真实性、合法性做出评价;对审计过程中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;及时提出改进建议,督促相关部门及时整改,持续跟踪改进效果,确保内部控制的有效实施,持续改进公司规范运作水平。
(4)人力资源
公司制定和实施了可持续发展的人力资源政策。根据《劳动法》及相关法律法规的规定,制定了人力资源管理制度;明确了人力资源规划、员工聘用与管理、员工培训与教育、员工薪酬与福利、员工绩效管理、员工关系管理等工作规范和流程;对掌握重要商业秘密的员工离岗,公司单独与其签署保密协议,约束和规范其离岗行为。加强了人力资源的引进、开发、使用和退出等相关工作的管理;确保了人力资源工作合法合规,有效地提升了人力资源工作质量和效率,促进员工与公司的共同成长,为公司的持续发展提供了有力支持。
(5)企业文化
公司自成立以来,公司非常重视企业文化的建设,以“厚德载物、普惠天下”为初心,以“全球技术领先的清洁能源装备整体解决方案供应商”为愿景,以“高效利用能源、改善人类环境”为使命;通过多年的文化积淀,及在生产经营实践中的逐步归纳总结,形成了“梦想、激情、创新、学习、分享”的核心价值观、“团结、高效、务实、担当、极致”的工作作风,“自强不息、追求卓越”的企业精神,充分展示了企业精诚团结、积极向上、创新求实、注重实效、勤奋践行的精神风貌。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司坚持以风险为导向,树立风险管理意识,建立健全组织框架和运作机制,有效识别与实现控制目标相关的各类风险。
2021年,公司已全面启动风险和机遇管理的工作。对公司各部门各个环节可能出现的经营风险、战略风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效地识别、计量、评估与监控,对已识别可接受的风险,权衡风险与收益,确定风险应对策略,并进行持续监测与定期评估。同时,公司管理层通过定期的办公会及定期的财务报告,了解公司的财务状况、经营成果、员工情况等各方面的信息,并对了解的信息及时进行分析讨论,确保风险可知,及时应对,保证公司经营安全。
3、控制活动
为合理保证公司各项经营目标的实现,针对主要业务流的关键风险,公司确定了一系列的控制措施。
(1)不相容职务分离控制
公司为了预防和及时发现在执行所分配的职责时可能产生的错误和舞弊行为,在设立各岗位、制定各岗位职责分工时,全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,将“授权与执行、执行与财产保管、财产保管与记录、记录与执行、执行与审核监督、执行与财务物资使用”等职责分离,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司按照交易金额的大小及交易性质不同,根据公司章程及公司各项管理制度规定,采取不同的授权审批控制。对于经常发生的人力资源业务、销售业务、采购业务、
费用报销等事项,实行各部门逐级授权审批制度;对关联交易、对外担保、对外投资等重大交易,按不同的交易额及事项性质,由公司总经理、董事会、股东大会根据职责及授权规定审批。
(3)会计系统控制
公司依据《会计法》和国家统一的会计准则,制定适合本公司的会计制度;依法设置会计机构,配备会计从人员;明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接管理办法,实行会计人员岗位责任制,充分发挥会计的控制职能,保证会计资料的真实完整。
(4)财产保护控制
公司限制未经授权人员对财产的直接接触,采取财产记录、实物保管、定期盘点、账实核对等措施,以确保各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。
(5)预算控制
公司实施全面预算管理制度,明确各责任单位在预算管理及执行中的职责权限,规范预算的编制、审批、下达、执行及考核程序,强化预算约束。公司通过预算控制,将经营目标转化为各部门、各岗位以致个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证公司经营目标的实现。
(6)绩效考评控制
公司建立和实施绩效考评制度,组织各经营单位制定年度经营绩效目标指标及年度工作计划,合理设置考核指标体系;各级管理人员对各项工作进行监督和评估,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)货币资金管理控制
公司制定了《资金管理制度》、《备用金管理办法》、《费用报销管理办法》等相关制度;严格遵循不相容岗位分离原则,建立货币资金业务岗位责任制和严格的授权审批程序;并根据《现金管理暂行条例》、《支付结算办法》、《企业内部控制应用指引第6号--资金活动》等规定,明确了现金的使用范围及办理现金收支业务时应遵守的规定,制定了支票、银行转账、汇票的结算程序。资金账户由公司财务中心统一
规划、集中控制,严禁各经营单位擅自设立银行账户,严格管控资金的安全,加强银行预留印鉴的管理,不得由一人办理货币资金业务的全过程,不得由一人集中保管办理资金支付业务相关的印章和票据。通过定期编制年度资金计划和月度动态滚动资金计划,加强资金管理的计划性,确保所有的资金使用合理、合规并得到有效控制。
公司制定《对外提供财务资助管理制度》、《投资理财管理制度》等与投资、营运管理相关制度,严格管控资金授权、批准、审验等相关流程,定期或不定期检查和评价资金活动情况,防范财务风险,提高公司资金使用效率。
以上制度的有效实施,确保了公司对货币资金的有效控制,确保了货币资金的安全和有效运用。
(8)采购与付款管理控制
公司制定《物料计划管理办法》、《非生产采购管理制度》、《新物料、新供方导入管理办法》、《供应商开发管理制度》、《合格供应商管理制度》、《采购招标管理制度》、《采购合同管理制度》、《供应商质量索赔制度》等相关制度;对物资需求及采购计划编制、供应商开发与评估、物资采购、采购合同管理、物资验收、采购付款等相关工作标准及工作流程做出了规定;在请购与审批、选择供应商及建立合格供应商库、采购合同谈判与审批、验收与相关会计记录、付款申请与审批等各环节建立互相制约的岗位设置,明确岗位职责,严格按照规定的审批权限和程序办理采购业务,有效提升采购规范性,有效提升订单执行质量和效率。
2021年度,公司根据经营管理策略特设立了采购委员会,由公司总经理、分管技术副总、财务总监、采购中心总经理、交付中心总监、QHSE总监、采购业务部部长组成,总经理担任采购委员会主任,对年度框架外采购单价超过5万元或总价超过10万元的物料采购加强了管控。
公司设立采购中心,对公司和各子公司的采购业务实行统一管理,进一步加强了公司物资采购管理,降低了采购成本,提高了物资采购透明度和资金使用效率。同时,建立价格监督机制,通过深入的行情分析及材料成本结构分析,对每项成本构成进行询价、比价分析以获得合理的采购价格和采购质量,确保物资采购满足公司生产经营需要,确保公司资产的安全,为公司经营管理目标的达成提供了保障。
(9)生产管理控制
根据公司的生产特点,公司制定并严格执行《生产计划管理办法》、《物料计划
管理办法》、《生产车间管理制度》、《工艺管理制度》、《焊接材料管理制度》、《特殊过程管理制度》、《产品交付管理办法》、《退回物料处置管理办法》、《生产车间安全管理制度》、《生产过程工时和工期损失认定及责任追究办法》、《库房管理制度》等相关制度;明确了产品制造、产品质量及仓储控制的流程、规范和要求,明确了生产协助部门的职责,保证了各个生产环节紧密衔接,建立了正常的生产秩序,确保每一道生产工序产品合格,提高生产质量,提升客户销售订单满意度,为公司长期规范、稳定、有序地制造客户满意的产品奠定了基础。
(10)销售与收款管理控制
公司不断健全和完善销售管理作业流程,制定了《国内项目管理办法》、《国际项目管理指南》、《客户关系管理办法》、《报价管理办法》、《投标管理办法》、《合同纠纷管理办法》、《产品交付管理办法》、《货运招标管理制度》、《发票管理制度》、《销售合同台账管理办法》、《应收账款催收管理办法》、《销售费用管理办法》、《售后服务管理制度》、《客户投诉处理办法》、《营销中心档案管理办法》等与相关制度;对客户管理、合同签订、销售发货、货款收取、销售退回等一系列涉及销售业务的部门和人员的职责权限作了明确规定。在销售政策的制定及重大合同的签订方面,加大了财务部门对合同评审、销售定价等的参与程度;在客户管理方面,销售部门对应收账款客户进行分类管理,财务部门负责办理资金结算并监督款项收回;并根据市场环境的变化和公司发展要求,调整相应的营销策略,不断规范和完善公司销售业务。
2021年度,公司继续强化应收账款管理工作,收款责任一律落实到销售人员,并将销售回款率与销售人员考核相联系。销售人员每月定期与客户核对往来款项,发现差异及时通知财务部门,并由财务部门与客户核对差异原因。财务部门对应收账款实行账龄分析和坏账预警信息反馈,关注超过合同约定未收回的款项,督促销售部门催收。收款涉及的商业汇票,由财务部办理收取,并由专人保管。
(11)研究与开发控制
公司制定《研发项目管理制度》、《研发物料管理办法》、《技术标准管理制度》、《研究院技术文件管理办法》、《专利管理制度》等相关制度;对研发项目的立项、过程管理、结题验收及研发成果的开发、保护等环节进行了有效控制以及全面的评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法。
厚普研究院为公司研究开发项目的归口管理部门,负责公司各项技术研发与创新工作;结合公司的发展战略、市场及技术现状,制定研发项目开发计划,提出研发项目立项申请,开展可行性研究分析;并按照规定的权限和程序进行审批;涉及重大研发项目报董事会或类似权力机构的集体审议决策。此外,厚普研究院合理配备了专业人员并落实岗位责任制,对研发项目进行跟踪检查,评估各阶段研发成果;财务部门负责研发项目执行预算情况分析,提供足够的经费支出,确保项目按期、保质完成。
公司已建立和完善研发成果验收制度,组织专业人员对研究成果进行独立评审和验收,对于需要申请专利的研发成果,由公司的科技管理及时办理有关专利申请手续。同时,已建立严格的核心研发人员管理、研发成果保护制度,明确界定核心研发人员范围和名册清单,签署符合国家法律法规要求的保密协议;对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用;禁止无关人员接触研发成果;促进研发成果的转化和有效利用,不断提升公司自主创新能力。
(12)信息披露管理控制
公司制定并严格执行了《信息披露管理制度》、《内幕信息管理制度》、《重大信息内部报告制度》、《外部信息报送和使用管理制度》、《董事、监事、高级管理人员内部问责制度》等相关制度;对信息披露的原则、内容、程序、责任人及责任划分、信息披露方式、内幕信息知情人范围、保密措施及责任追究等做出了明确规定。
公司董事长作为信息披露的第一责任人,董事会秘书作为信息披露的组织者积极履行职责,对公开信息披露和重大内部信息事项沟通进行全程、有效的控制,以确保信息披露工作真实、准确、完整、及时、公平。同时,公司与未公开信息的相关人员签署了《保密协议》,对公司保密事项、保密范围、保密措施以及责任追究等方面做出了具体规定,提升了信息披露的质量和透明度。2021年度,公司信息披露的内部控制得到有效执行,未发生内幕信息泄露和内幕交易情形,维护了广大投资者的合法权益。
(13)关联交易控制
公司制定并严格执行了《关联交易管理制度》,对关联方和关联方交易、关联交易的报告与回避、关联交易的审批、决策及关联交易的信息披露等做出了明确规定,明确划分公司股东大会、董事会的审批权限,规范了公司与关联方的交易行为,力求
遵循诚实守信、平等自愿、公平公正的原则,保护公司、股东和债权人的合法权益。
报告期内,公司关联交易均严格履行了必要的决策程序,未发生未按规定程序履行信息披露义务的情形。公司董事会审议的各项关联交易中,公司关联董事均回避表决,独立董事对关联交易发表独立意见,并在指定媒体进行了披露,保证公司关联交易公平、公正、公开,有效的维护了公司和中小股东的利益。
(14)对外投资管理制度
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》、《对外投资管理制度》等相关内控制度中,对公司对外投资的投资范围、决策程序及审批权限、职责分工、执行控制、信息披露等方面作了明确规定;对于重大投资项目,公司聘请专家或中介机构进行咨询、评审、可行性分析论证;对外投资属于关联交易事项,严格按照公司关联交易事项的决策权限执行。
报告期内,公司对外投资活动均严格执行了对外投资相关管理规定的执行决策、审批和披露,各项投资项目按计划顺利实施。
(15)对外担保控制
公司制定并严格实施了《对外担保管理制度》,规定了公司对外担保实行公司统一管理,非经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件;规定了公司对外担保的基本原则、对外担保的条件、对外担保对象的审查程序、对外担保的批准及信息披露、担保合同的审查和订立、对外担保的管理、对外担保相关责任人的责任追究机制等;规范了公司对外担保的行为,有效控制了公司对外担保风险,保护投资者利益,确保公司资产安全。
报告期内,公司对外担保活动均严格执行了对外担保相关管理规定的执行决策、审批和披露,未出现违规担保行为。
(16)对子公司管控
为加强子公司(全资子公司及控股子公司)的管理控制,持续规范子公司的内部运作,公司制定了子公司控制政策和程序,对子公司的法人治理结构、经营计划与管理、财务管理、重大事项管理、信息披露等方面进行了规范;各子公司的重大事项决策均按照规定上报公司审核后方可执行,其发生交易的批准权限严格按照《公司章程》、《对外投资管理制度》、《对外担保管理制度》、《关联交易管理制度》等公司相关制度执行。
公司对子公司的治理、资源、资产等运作实施全面管控。定期取得各子公司月度财务报表和经营管理分析资料,及时检查、了解各子公司经营及管理状况;对各子公司重要部门、岗位的关键管理人员实行委派制,全面负责具体经营事务的管理工作;建立子公司业务流程和授权审批制度;对各子公司发展战略规划、组织架构、经营目标和计划、 重大经营合同协议、资金调度、财务决策、重大事项报告(对外投资、对外担保、关联交易等)等方面进行指导、监督、控制。同时,公司审计部门依据企业内部控制规范要求对所属各子公司内控制度的建设和执行进行指导、监督和评价,督促各项内部控制制度有效实施。
上述管理政策的实施,有力地保障了公司经营目标的实现和管理风险的控制。
(17)内部审计工作管理控制
为加强内部控制实施情况的监督管理,公司制定并严格执行了《董事会审计委员会工作细则》、《内部审计制度》,明确了审计委员会、审计监察部的职责、权限以及各自工作程序。审计委员会主要负责内部审计与外部审计之间进行沟通,并监督公司内部审计制度的实施。审计监察部在公司审计委员会的直接领导下,对关键业务环节实施了内部审计监督,独立行使内部审计职权,将审计结果直接向审计委员会汇报。
2021年度,审计委员会共召开了4次会议,审议了公司内部控制制度的执行情况,对公司2020年年度、2021年半年度报告全文及摘要的合法合规性进行了审核,对公司日常关联交易、会计政策变更进行了审议,对公司聘任公司外部审计机构进行了审查;指导、监督审计监察部有效开展了内部审计工作,对公司的货币资金、采购业务、销售业务、人力资源管理等相关内部控制执行情况及各子公司经营管理等审计结果进行了审议,履行了内部控制监督检查的职责,为公司规范运作和内部控制的有效实施发挥了重要作用。
4、信息与沟通
公司制定股东大会、董事会、监事会等议事规则、总经理工作细则以及《信息披露管理制度》、《重大信息内部报告制度》、《外部信息报送和使用管理制度》等制度,明确了各机构、各岗位人员的信息收集、分析和汇报、传递的职责和要求,明确了各级会议以及临时会议召集的规定,为公司治理层、管理层之间信息传递与沟通提供了保证,确保了信息的及时、有效。
公司配备了必要的通讯网络资源以及完善的信息系统,确保信息传递与沟通的有
效实施。利用钉钉办公自动化系统、用友财务软件系统、CRM客户关系管理系统、每刻报销系统、MDM主数据管理平台、企业邮箱等现代化信息系统、平台,整合了公司生产、经营、财务、行政等信息,确保各管理层、各部门以及员工与管理层之间信息传递更为迅速、顺畅。通过例行会议、评审会、跨部门交流会、项目小组会、通告、内部期刊等方式多渠道、全方位的加强公司内部之间的沟通,建立完善的信息管理体系,促使信息系统人员能有效的履行公司赋予的职责。
在反舞弊机制建设方面,公司对外建立供应商、客户投诉热线,鼓励公司利益相关者对公司内部员工的违规违纪行为、影响公司形象的其他行为进行举报和投诉;对内设立员工投诉信箱,方便每一位员工对发现的违反公司内控制度的行为及其他违法违纪行为进行举报和投诉。审计监察部对可能的舞弊行为进行复核、调查,并根据公司《反舞弊工作管理制度》进行处理;确保了对公司内部控制实施有效的监控。
5、内部监督
公司通过日常检查、专项检查、年度评价等方式,对公司内部控制体系设计及执行情况进行有针对性的和持续的监督检查工作。
公司监事会负责对董事、经理及其他高级管理人员的履职行为及公司依法运作情况进行监督,对股东大会负责。公司审计监察部负责对公司各内部机构、子公司的内部控制情况进行检查,全面评价内部控制的有效性,完善内部控制的建立健全;定期与不定期地对财务收支、经济活动、重大项目、内部控制等进行专项审计和例行检查;并对关键部门采取突击检查形式,以充分确定内部控制是否得到有效遵循;对监督检查过程中发现的内部控制缺陷,及时分析缺陷的性质和产生的原因,提出整改建议,督促整改。
(四)内部控制缺陷认定标准
公司根据企业内部控制规范体系组织开展内部控制评价工作,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准;公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷、一般缺陷。
(1)公司确认的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额 | 错报≥5% | 3%≤错报<5% | 错报<3% |
| 营业收入总额 | 错报≥2% | 1%≤错报<2% | 错报<1% |
| 资产总额 | 错报≥2% | 1%≤错报<2% | 错报<1% |
(2)公司确认的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)董事、监事及高级管理人员舞弊; (2)外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; (3)公司审计委员会和内部审计机构对内部控制的监督无效; (4)已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改正。 |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制程序; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标; (5)内部控制重要缺陷未得到整改。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接财产损失 | 直接损失>净资产的0.5% | 净资产的0.3%<直接损失≤净资产的0.5% | 直接损失≤净资产的 0.3% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)违反国家法律、法规,在资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法、违规事件和责任事故,给公司造成重大损失和不利影响,或者遭受重大行政监管处罚等; (2)中高级层面的管理人员或关键技术岗位人员流失严重;(3)未按照证券法律、法规及相关要求履行三会程序,被监管机构进行通报批评或谴责,对公司声誉造成一定影响; (4)重要业务缺乏制度控制或制度系统性失效,内部控制评价的结果特别是重大或重要缺陷未得到整改; (5)其他对公司产生重大负面影响的情形,一直未能消除。 |
| 重要缺陷 | (1)违反公司内部规章制度,造成损失; (2)关键岗位业务人员流失严重; (3)未按照证券相关法律、法规拟定公司制度,被监管部门给予关注; (4)重要业务制度或系统存在缺陷,内部控制重要缺陷未得到整改; (5)其他对公司产生重大负面影响的情形,但能及时消除。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他缺陷。 |
三、内部控制制度缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、公司内部控制情况的总体评价
我们认为:根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。综上所述,公司已根据《公司法》、《证券法》、《会计法》、《企业会计准则》、《企业内部控制基本规范》及相关具体规范建立的现有内部控制能够适应公司管理的要求,能够对编制真实、完整、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
厚普清洁能源股份有限公司 董事会
二零二二年三月二十四日