内部控制审计报告
中饮巴比食品股份有限公司
容诚审字[2023]230Z0129号
容诚会计师事务所(特殊普通合伙)
中国·北京
| 目 录 | ||
| 序号 | 内 容 | 页码 |
| 1 | 内部控制审计报告 | 1-2 |
| 2 | 内部控制自我评价报告 | 3-14 |
内部控制审计报告
容诚审字[2023]230Z0129号
中饮巴比食品股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了中饮巴比食品股份有限公司(以下简称“巴比食品”)2022年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是巴比食品董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,巴比食品于2022年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
中饮巴比食品股份有限公司2022年度内部控制评价报告
中饮巴比食品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制相关制度,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
建立、健全并有效实施内部控制是公司董事会的责任。公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。公司内部控制设有检查监督机制,内控缺陷一经识别,将立即采取整改措施。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度遵循的目标
1、建立、健全内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营管理合法合规,经营活动有序进行,提高经营效率和效果,促进企业实现发展战略。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动健康运行。
3、规范公司经营行为,保证会计资料、财务报表等信息的真实、准确和完整。
4、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现纠正
错误、违规及舞弊行为,保护公司资产的安全、完整。
5、确保国家法律法规、部门规章、规范性文件、公司内部制度的贯彻实施。
(二)公司建立内部控制制度遵循的基本原则
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
4、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用,同时兼顾运营效率。
5、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制评价工作情况
(一)内部控制评价范围公司纳入评价范围的主要单位包括:中饮巴比食品股份有限公司、中饮巴比餐饮管理(上海)有限公司、广州市良星餐饮服务有限公司、上海阿京妈网络科技有限公司、中饮巴比餐饮管理(北京)有限公司、南京中茂食品有限公司、上海克圣新材料有限公司、江苏琥珀星辰食品有限公司、杭州中巴餐饮管理有限公司、南京巴比餐饮管理有限公司、中饮巴比食品(天津)有限公司、上海克圣实业有限公司、中饮巴比食品(武汉)有限公司、中饮巴比餐饮管理(武汉)有限公司、广东巴比食品有限公司。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《企业内部控制评价指引》,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。按照影响公司内部控制目标实现的严重程度,我们将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指不构成重大缺陷、重要缺陷的其他内部控制缺陷。具体列示如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价定量标准
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | 错报金额≥合并报表资产总额的1% | 合并报表资产总额的0.5%≤错报金额<合并报表资产总额的1% | 错报金额<合并报表资产总额的0.5% |
| 利润总额 | 错报金额≥合并报表利润总额的5% | 合并报表利润总额的2.5%≤错报金额<合并报表利润总额的5% | 错报金额<合并报表利润总额的2.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)公司内部控制环境无效;(2)董事、监事和高级管理人员舞弊;(3)审计委员会和内部审计机构对内部控制的监督无效;(4)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(5)违反国家法律法规并受到处罚。 |
| 重要缺陷 | (1)公司内部控制环境不完善;(2)未依照公认的会计准则选择和应用会计政策;(3)对已发现并报告给管理层的重大内部控制缺陷经过合理时间后,整改不全面、不彻底。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
、非财务报告内部控制缺陷认定标准(1)公司确定的非财务报告内部控制缺陷评价的定量标准
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)缺乏民主决策程序或决策程序不科学,导致决策重大失误;(2)信息披露内部控制失效,导致公司被监管部门公开谴责;(3)媒体负面新闻频现,涉及面广,影响恶劣;(4)无法弥补性的环境损害或职业健康危害;(5)重要业务缺乏制度控制或制度系统性失效。 |
| 重要缺陷 | 其他情形按照影响程度弱于重大缺陷,未造成重大影响的。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(三)内部控制评价内容
1、控制环境
(1)公司治理
公司严格按照《企业内部控制评价指引》《公司法》《证券法》等法律法规的要求及《公司章程》的规定,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据各机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。公司针对治理结构中的角色,制订了相关议事规程,包括《董事会议事规则》《独立董事工作制度》《董事会秘书工作细则》《股东大会议事规则》《监事会议事规则》《提名委员会工作细则》《薪酬与考核委员会工作细则》《审计委员会工作细则》《战略委员会工作细则》和《总经理工作细则》,明确各机构的职责权限、任职条件、议事规则和决策程序。
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失 | 直接财产损失≥合并报表利润总额的5% | 合并报表利润总额的2.5%≤直接财产损失<合并报表利润总额的5% | 直接财产损失<合并报表利润总额的2.5% |
目前,董事会由5名董事组成,其中独立董事2名。监事会由3名监事组成,监事会设主席1人。监事会包括股东代表和职工代表,其中职工代表的比例不低于监事会监事数的1/3。监事会中的职工代表由公司职工代表大会、职工大会或者其他形式民主选举产生。公司设总经理1名,由董事会聘任或解聘。公司设副总经理若干名、财务总监1名,董事会认定的其他高级管理人员若干名,主持公司日常经营管理工作。董事、监事与经理层具有丰富的经营管理方面的工作经验和能力。人员任职条件需符合公司章程及议事规则的要求。
公司能够按照有关法律法规和《公司章程》的规定按期召开“三会”;董事会、监事会的换届选举符合有关法律、法规和《公司章程》的规定;监事会运转正常,能够发挥监督职能;董事会下设的各专门委员会运转良好,委员会能够履行各自职责,确保了公司的健康运行;“三会”决议的实际执行情况良好;“三会”文件资料完整并已归档保存。
公司充分尊重和维护员工、供应商、客户等利益相关者的合法权利,与他们积极合作,共同推进公司持续、健康、稳定地发展。
公司在《公司章程》内明确董事会秘书对外信息披露事宜,公司通过信息披露与交流,能及时为股东及其他投资者提供服务,接待股东来访和接收投资者的咨询,增强投资者对公司的了解和认同,实现公司价值和股东利益最大化。
(2)组织架构
公司根据行业特点、业务发展、组织流程和管理目标,不断完善和规范公司内部控制的组织架构,编制公司组织架构图、各部门的部门职责说明书与岗位职责说明书;各部门之间职责明确,相互牵制,分工合作,各行其责,沟通顺畅,运行高效,形成了有效的分层级管理机制。
公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相结合,使公司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计中心,负责审查公司内部控制,监督检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,
控制和防范风险。审计中心对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。审计中心独立行使审计职权,不受其他部门和个人的干涉。审计中心的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)发展战略董事会下设战略委员会,负责对公司发展战略进行研究分析。战略规划分析应包括对公司内外部环境进行分析,如外部宏观环境分析、细分行业分析、对比企业分析等。
战略委员会负责指定部门牵头编制战略规划大纲。发展战略大纲经过战略委员会审核后下发各部门,用以指导编制具体的业务发展规划。《发展战略规划》由战略规划指定牵头部门完成并适时调整。《发展战略规划》包括:公司产业发展环境分析、总体战略目标、各业务发展策略与实施计划、核心职能战略实施计划等内容。
(5)人力资源
公司根据《劳动法》《劳动合同法》等有关法律法规,结合公司实际情况,制定了《人力资源管理规定》等管理规定,并汇编成《员工手册》,内容涵盖了年度人力资源计划制定、人员聘用、培训、薪酬、考核、奖惩、晋升和淘汰等方面,明确了各职能岗位工作要求,确保了选聘人员能够胜任岗位职责要求。
公司重视员工素质的培养,根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工能长期胜任其工作岗位。为强化公司员工的责任意识和勤勉尽责精神,不断提升员工的综合素质和工作效能,公司针对不同层级,逐步制订和完善考核与激励制度,增强了企业凝聚力和员工满意度,构建了以岗位为基础的符合现代企业要求的人力资源管理体系,现有人力资源政策能够基本保证人力资源的稳定和公司各部门对人力资源的需求。
(6)社会责任
由于食品的特殊性质,食品企业承担社会责任的重要性不可忽视,社会责任治理、员工责任、环境责任、消费者责任、市场责任、社区责任、食品安全与健康责任,社会责任治理是企业为其决策和活动的影响承担责任,并将社会责任融
入整个企业组织及其各种组织关系中最为关键的因素。公司能够严格按照食品安全标准进行产品设计与生产,制定完整规范的食品安全管理制度,对职工进行食品安全知识培训,设立有完善的食品检验、食品安全管理等相关部门并定期对食品安全状况进行检查评价,建立严格的产品质量控制和检验制度,规范生产流程,切实提高产品质量和服务水平,努力为社会提供优质安全的产品和服务。
从战略层面,公司将满足社会未来需求融入到企业日常运行中,实现企业与社会的互动发展。公司遵守法律法规,遵守社会公德,接受政府和社会公众的监督,承担社会责任。公司的运行不仅包含对经济利益相关者的责任,还包括对社会、环境、人文、家庭、生命的责任。公司建立了与质量、环境和职业健康安全管理、环境保护与资源节约管理、职工管理等制度相关的体系,在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工的发展与公司的发展相一致,公司的发展与社会的发展相协调。
2、风险评估
公司由总裁办牵头,各职能部门、业务部门、子公司的业务部门负责根据公司设定的控制目标,结合各自的业务操作流程,通过定期召开的生产经营分析会、总经理工作例会等方式,收集实际运营过程中的潜在风险等相关信息,并进行内外风险评估工作。
公司所识别和收集的风险分为以下几类:
(1)政策风险:包括宏观经济政策、产业政策、税收政策、监管政策等。
(2)战略风险:包括公司治理、战略规划、收购兼并、沟通与关系维护、外部环境应对等。
(3)财务风险:包括流动性、资本结构、预算管控及财税风险等。
(4)运营风险:包括营运风险、人力资源、内控制度执行、信息技术及子公司管理风险、食品安全风险等。
(5)合规风险:包括合同诉讼、行为守则风险等。
公司在实际经营活动中结合以上对风险的分类区分内部风险与外部风险,以此确定风险评估所关注的重点。相关职能或业务部门在日常工作中负责收集整理与部门工作相关的风险信息并进行分析,识别实际工作中存在的风险,根据风险
影响程度及时上报公司管理层。
3、控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
(1)资金管理
公司建立《资金管理规定》《费用报销及款项支付管理规定》等制度,对资金计划、银行存款管理、现金管理、票据管理、收支管理、借款与费用报销及职责分工实施相关控制,建立了较为完善的授权、批准、审验等系列资金管理程序,确保资金链的安全。
(2)投资管理
公司建立《对外投资管理制度》及相应的内部控制管理手册,对投资计划与立项审批、对外股权投资、交易性金融资产、投资后评价、档案管理及职责分工实施相关控制,防范投资决策失误,引发盲目扩张或丧失发展机遇,资金链断裂或资金使用效益低下等风险。
(3)采购管理
公司建立《采购管理规定》《合同管理规定》《往来款管理规定》《费用报销及款项支付管理规定》及相应的内部控制管理手册,对供应商管理、采购管理、采购验收管理、采购退货管理、应付账款管理、采购付款管理及职责分工实施相关控制。公司严格按照生产需求编制采购计划,严格控制采购请购环节,减少盲目采购或由于过于乐观估计市场需求而出现超量采购等现象,有效地防止和避免原材料的库存积压及占用企业的流动资金。
(4)固定资产管理
公司建立《固定资产管理规定》及相应的内部控制管理手册,对固定资产的新增、折旧计提、日常管理、盘点、减值、报废及职责分工实施相关控制,要求责任落实到相关部门和人员,并按照单项资产建立固定资产卡片,详细记录各项固定资产的相关内容。
(5)无形资产管理
公司建立《无形资产管理规定》相应的内部控制管理手册,对无形资产的取得、入账与摊销、日常管理、投资减值、投资处置及职责分工实施相关控制。
(6)存货管理
公司建立《存货管理规定》《低值易耗品管理规定》及相应的内部控制管理手册,对生产及库存量管理、存货的流转管理、日常管理、报废、盘点、减值测试、成本管理及职责分工实施相关控制。公司利用SAP系统对存货进行管理,根据岗位的不同,分别对存货取得、验收入库、仓储保管、领用发出、盘点处理等赋予各自权限,岗位设置形成了互相稽核、完整有序的工作链条。
(7)销售管理
公司建立《销售管理规定》及相应的内部控制管理手册,分别针对团餐业务、直营、集团内销售及加盟销售业务及其他销售业务,就客户管理、销售管理、发货与销售收入确认、客户满意度及投诉管理、销售折扣管理、应收账款管理、收款管理及职责分工实施相关控制,对产品销售过程进行了全面的控制管理和约束。
(8)对外担保管理
公司建立《对外担保管理制度》《信息披露管理制度》及相应的内部控制管理手册,对担保的受理与审批、担保合同管理、担保日常监控与管理、代为清偿与权利追索、担保信息披露等实施相关控制。
(9)财务报告
公司建立《财务报告管理制度》及相应的内部控制管理手册,对财务报告政策/流程的确定、维护及日常管理、交易的记录、财务结账流程处理、财务报告、财务分析报告、财务资料的归档与保存及职责分工实施相关控制。
公司高度重视财务报告的数据真实、完整,对整个公司的会计核算、财务报告编制、发布等进行了严格的控制和管理。按照会计法律法规和统一会计准则制度,对公司的会计科目变更、会计记账凭证和资产进行严格控制,保证公司会计科目不得随意更改,原始凭证保存完整,内容规范,资产记录属实等。为避免出现财务报告虚假和重大遗漏,公司加强了对财务报告编制、财务报表对外提供等方面的过程控制。在正式对外提供财务报告之前,公司聘请会计师事务所进行审计并经审计委员会确认,保证公司提供的财务报表不存在虚假信息和重大遗漏。
(10)关联交易管理公司制定《关联交易管理制度》及相应的内部控制管理手册,对关联方识别、关联交易决策、关联交易合同签订、关联交易监督与信息披露等实施相关控制。
报告期内,公司发生的关联交易严格依照公司《关联交易管理制度》的规定执行。公司与控股股东、实际控制人严格做到资产独立、人员独立、财务独立、机构独立和业务独立,各自独立核算、独立承担责任和风险。各项关联交易均公正、公允、公平。
(11)合同管理
公司制定《合同管理规定》及相应的内部控制管理手册,对合同的签订、合同执行与评估、合同诉讼及纠纷处理、合同档案管理及职责分工实施相关控制。
(12)印章管理
公司制定《印章管理规定》及相应的内部控制管理手册,对用印管理及职责分工实施相关控制。
4、信息与沟通
公司根据发展战略、风险控制和业绩考核要求,规定不同级次内部报告的指标体系,各部门依据职责和相关文件的规定,直接收集并传递日常信息。公司通过OA系统、SAP系统等强化内部报告信息集成和共享;对外部信息,公司进行分类管理,归口管理部门根据外部信息编制外部报告,按照审批权限要求提交适当管理层审批。所有对外披露的信息均需得到审批授权。
相关部门及公司管理层收到内部报告及外部报告后,应充分利用信息,提高经营管理效率与效果。
所有涉密人员均需签订《致员工保密信函》,公司认为必要的同时签订《竞业限制合同》。
在信息系统建设层面,公司信息系统分为:公司经营管理系统及提供加盟商使用的电商系统。公司指定数字化研发中心、电商运营中心分别对经营管理信息系统及电商系统建设实施归口管理,归口管理部门均配备了符合部门发展需求的人员,并通过岗位说明书,明确各岗位的职责权限。各关键岗位的人员定期或不定期接受技能培训和安全意识培训。公司对信息系统管理分别制定了《信息安全
管理规定》《信息化需求及开发管理规定》等内控文件,对项目建设方案的审批、实施、测试、验收、上线、数据迁移等做出明确规定,确保在功能、性能、控制要求和安全性等方面符合要求。
5、内部监督公司制订《审计委员会工作细则》,下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作。《审计委员会工作细则》中明确了审计委员会人员、职责、决策程序及议事规则。
公司制订《内部审计制度》,规定内部审计工作的程序、内容、权限与职责等,以完善公司内部监督机制。审计中心负责人组织审计小组,在《内部审计制度》框架下,编制内部审计计划,完成内部审计工作。同时,公司开展年度管理层内部控制自我评价,并编制《内部控制评价报告》。
就检查过程中发现的内部控制缺陷,相关部门需在规定时间内上报《整改方案》和《整改情况报告》,审计中心对相关部门问题整改情况进行督促检查。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷或一般缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷或一般缺陷。
3、一般缺陷及整改情况
(1)根据上述内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制一般缺陷。
(2)非财务报告内部控制一般缺陷可能产生的风险均在可控范围内,并已经落实整改,对公司内部控制体系运行不构成实质性影响。
四、内部控制评价结论
(一)本公司已按照既定内部控制检查监督的计划完成工作,内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、反
馈、完善提供了合理的保证。
(二)本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。
(三)本公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经验,保证了内部控制符合公司生产经营需要,对经营风险起到了有效控制作用;公司制订内部控制制度以来,各项制度均得到有效执行,对公司加强管理、规范动作、提高经济效益以及公司长远发展起到了积极有效的作用。
(四)截至2022年12月31日,公司董事会认为公司已按《企业内部控制评价指引》的要求在所有重大方面有效保持了与财务报告相关的内部控制。
(五)本自我评价报告经全体董事审核并同意。
中饮巴比食品股份有限公司2023年04月06日