艾格拉斯股份有限公司2021年度内部控制自我评价报告
艾格拉斯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合艾格拉斯股份有限公司(以下简称“公司”)内部控制制度,在内部日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司现有内部控制存在重大缺陷。公司虽已按照企业内部控制规范体系建立了一系列业务和内部管理制度,但相关制度并未得到有效地执行。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及本评价报告基准日纳入合并财务报表范围的主要控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额100%,营业收入合计占公司合并财务报表营业收入总额100%。本次纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、担保业务、投资管理、财务报告、预算管理、合同管理、内部信息传递、
信息系统、信息披露、内部控制监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面。
风险评估公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
控制活动
①公司制度的建立、健全
公司治理方面:根据《公司法》、《证券法》等有关法律法规,以及《公司章程》的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作细则》、《财务管理制度》、《关联交易决策制度》、《信息披露事务管理制度》、《募集资金管理制度》、《内部审计制度》、《董监高持股变动专项管理制度》、《防止大股东及关联方占用公司资金专项制度》、《投资经营决策制度》等重大规章制度,以保证公司规范运作,促进公司健康发展。
日常经营管理:以公司基本制度为基础,制定了涵盖日常经营与项目合作(公文处理、会议记录、来人接待、安全卫生、档案管理等)、财务管理等整个生产经营过程的一系列制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。
会计系统方面:会计机构的职责和权限:公司制订了专门的财务管理制度,并设置了财务部,负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部由财务总监直接领导,由财务经理、会计、出纳等人员组成,均具备相关专业素质,分别负责会计管理、销售核算、财产清查、税务、总账、出纳等职能,岗位设置贯彻了“责任分离、相互制约”的原则。会计核算和管理:公司按照财政部发布的《企业会计准则》及其有关的补充规定,制定了包含财务核算、会计政策、财务管理等内容的《财务管理制度》等专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性、有效性。
②控制措施
公司通过下列制度建立相对完善的控制措施:授权管理制度、不相容职务分离控制制度、会计系统控制制度、财产保护控制制度、预算控制制度、运营分析控制制度、绩
效考评控制制度和重大风险预警与突发事件应急处理制度。授权管理控制:对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。不相容职务分离控制:对各个部门、经营环节制定了一系列较为详尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离等。
会计系统控制制度:制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。设立审计部,配置了专职人员,在董事会审计委员会的领导下对公司及控股子公司的经济运行质量、经济效益、内控的制度和执行、各项费用的支出以及资产保护等进行审计和监督。财产保护控制制度:确定专人保管会计记录和重要业务记录;确定存货和固定资产的保管人或使用人为安全责任人,实行每年一次定期盘点和抽查相结合的方式进行控制。预算控制制度:公司实施全面预算管理制度,公司各部门在预算管理中严格按照制度规定的职责权限和程序进行预算工作。运营分析控制制度:公司经理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息,通过因素分析、对比分析、趋势分析等方法,开展运营情况分析,对发现存在的问题,及时查明原因并加以改进。
绩效考评控制制度:公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
重大风险预警与突发事件应急处理制度:公司确定了明确的风险预警标准,并对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件能够得到及时妥善处理。
③重点控制
对全资及控股子公司的管理控制:公司通过向全资及控股子公司委派董事、监事及重要高级管理人员加强对其的管理,对控股子公司的运作、人事、财务、资金等作了明确的规定和权限范围。
关联交易的内部控制:公司制定了《关联交易决策制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
募集资金的内部控制:公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。重大投资的内部控制:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》、《公司投资经营决策制度》对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定,规定在进行重大投资决策时,需聘请有关机构和专家进行咨询;决策投资项目不能仅考虑项目的报酬率,更要关注投资风险的分析与防范,对投资项目的决策要采取谨慎的原则。信息披露的内部控制:公司建立了《信息披露事务管理制度》,从信息披露机构和人员、信披文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。信息与沟通公司通过《信息披露事务管理制度》等制度,建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。利用OA系统、内部局域网等现代化信息平台,使得各管理层级、各部门以及员工与管理层之间信息传递更迅速和顺畅。同时,公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息的工作。
内控监督
①内部审计情况
为完善公司治理结构,规范公司经济行为,维护股东合法权益,公司按《公司章程》的规定设立了内部审计机构,公司内部审计机构在审计委员会的直接领导下依法独立开展公司内部审计、核查工作。公司制定了《内部审计制度》,内部审计机构向董事会审计委员会报告工作,在董事会的领导下负责审核公司的经营、财务状况及对外披露的财务信息、审查内部控制的执行情况和外部审计的沟通、监督和核查工作。聘任了审计部负责人,确保公司内部审计工作的规范性。
②公司治理专项活动
公司本着实事求是的原则,严格对照《公司法》、《证券法》等有关法律法规和《公司章程》等内部规章制度进行自查整改,接受公众评议及证监局的现场检查,通过近年来开展的历次“公司治理专项活动”,公司治理状况得到进一步改善,达到了预期目标,取得了良好的效果。通过历次公司治理专项活动,公司对现行的各项制度之间的
衔接、协调性进行了全面评估,对公司治理中可能存在的问题进行了全面的检查,防范了公司治理方面的风险,为公司的持续、健康发展奠定了重要的基础。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》和配套指引组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额1%以上,且绝对金额超过500万元;
(2)涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额5%以上,且绝对金额超过500万元;
(3)涉及收入的会计差错金额占最近一个会计年度经审计收入总额1%以上,且绝对金额超过500万元;
(4)涉及利润的会计差错金额占最近一个会计年度经审计净利润5%以上,且绝对金额超过500万元;
(5)会计差错金额直接影响盈亏性质;
(6)经注册会计师审计,对以前年度财务报告进行了更正;
(7)监管部门责令公司对以前年度财务报告存在的差错进行改正;上述指标计算中涉及的数据如为负值,取其绝对值计算。
2、非财务报告内部控制缺陷认定标准
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
1、违反国家法律、法规或规范性文件;
2、违反决策程序,导致重大决策失误;
3、重要业务缺乏制度性控制,或制度系统性失效;
4、媒体频频曝光重大负面新闻,严重损害声誉;
5、管理人员或技术人员流失严重;
6、其他对公司影响重大的情形。
(三)内部控制缺陷及认定情况
未经公司董事会和股东大会审议,2019年划转公司子公司账户资金7亿元提供给股东日照义聚股权投资中心(有限合伙)及其关联方使用,涉及金额重大且在2021年12月31日仍未收回;2021年3月18日、2021年3月24日北京刀魂向新疆艾淼淼融资租赁有限公司支付8,364万元、向新疆艾瓜瓜商业保理有限公司支付616万元、向北京夏佳坊科技有限公司支付2,520万元,合计1.15亿元。该三家公司与公司均无股权关系,以上事项说明公司在货币资金管控等方面的内部控制失效。
(四)对本年度内部控制缺陷拟采取的整改措施
对本年度内部控制重大缺陷问题,将采取切实可行的整改措施,具体包括:
1、公司将持续加强对《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引、上市公司治理相关规则等法律法规的宣传和学习。加强对公司内部《财务管理制度》和《内部控制制度》的学习,加强资金管理制度的执行和监督,健全责任追究机制、权力制衡机制,严防此类情况发生。
2、强化和完善内部监督职能,充分发挥监事会、内部审计机构的监督职能,确保内部控制制度得到有效执行。内部审计部门应加强内审人员的培训和学习,及时更新知识,不断提高员工的工作胜任能力,必要的情况下进一步壮大内部审计部门人员或者聘请外部专业的机构,对内部控制建立与实施情况进行常规、持续的日常监督检查,进一步完善内部控制评价机制,及时发现内部控制缺陷,及时加以改进,保证内部控制的有效性。
3、强化控制,密切跟踪业务执行,坚决执行内部决策程序,加强业务日常管理。强化对合作方的资信调查、评估、分级,在业务开展前做深做细尽职调查,加强风险揭示、强化风险意识、把风险化解在源头。通过定期例会、信用风险评估会及不定期的风险分析会,会同业务、财务、风控等部门定期或不定期的进行业务会商或专题讨论,梳理公司业务执行情况,跟踪合同履行情况,加强过程管控,加大相应的奖惩力度,并结合所属行业市场的变化趋势、客户的实际经营情况以及回款状况等进行持续的跟踪与评价,提高复查力度和频次,以降低坏账风险,改善公司的盈利能力。
4、不断完善内部控制体系,严格执行公司章程及制度规定,确保业务、资产及财务等各方面保持独立,确保公司规范运作。公司董事会将积极控制风险,并根据实际情况及时履行相关审批程序和信息披露义务。
艾格拉斯股份有限公司
董事会2022年8月22日