证券代码:837046 证券简称:亿能电力 公告编号:2023-016
无锡亿能电力设备股份有限公司
内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度遵循的目标
1.建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营管理合法合规以及经营活动的有序进行,提高经营效率和效果,促进企业实现发展战略。
2.建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。
3.规范公司经营行为,保证会计资料、财务报表及相关信息的真实、准确和完整。
4.建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现纠正错误、违规及舞弊行为,保护公司资产的安全、完整。
5.确保国家有关法律法规、部门规章、规范性文件和公司内部规章制度的贯彻实施。
(二)公司建立内部控制制度遵循的基本原则
1.全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司的各种业务和事项。
2.重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用,同时兼顾运营效率。
4.适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制基本情况
为保证公司经营业务活动的正常进行,保护资产的安全、完整和经营目标的实现,公司根据资产结构和经营方式、依据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及《上市公司内部控制指引》等有关规定及其他相关的法律法规,制定了一整套内部控制制度,建立了较为完善、健全、有效的内部控制制度体系,并根据公司业务发展状况和经营环境的变化不断补充、完善。公司2022年12月31日内部控制制度建设情况及实施情况如下:
(一)公司内部控制制度建设情况及实施情况
1.控制环境
(1)公司治理结构
公司严格遵照有关法律法规和监管要求,不断完善公司治理结构和议事规则,设立股东大会、董事会、监事会以及总经理负责的经理层,形成决策科学、监督有效、执行有力的运行机制和分工合理、职责明确、相互制衡、运作规范的组织架构。股东大会是公司的权力机构,股东大会能够确保所有股东、特别是中小股东享有平等地位,确保所有股东充分行使自己的权利。董事会是股东大会的执行机构,监事会是公司的内部监督机构,总经理负责公司的日常经营管理工作。公司股东大会、董事会、监事会能依据相关工作程序,履行职责、实施权利,进行表决或发表相应意见。公司能够按照有关法律法规和公司章程的规定召开“三会”,并按规定流程进行公告披露,归档保存文件资料,“三会”决议的实际执行情况良好。
(2)组织架构及机构设置
为适应公司经营模式,公司建立了与经营模式相适应的组织机构,各职能部门间职责明确、相互牵制,形成各司其职、相互配合和相互制约的管理体系,确保控制措施有效执行;公司制定了《无锡亿能电力设备股份有限公司内部控制制度》,用以各个部门业务运作、监督控制时执行。
(3)发展战略
公司制定了《发展战略管理制度》,明确了发展战略制定以及实施、评估和调整的程序,规范了发展战略的内容,以增强公司核心竞争力和可持续发展能力,适应公司经营规模不断壮大和加快发展的需要,保证公司战略目标的实现。
(4)人力资源管理
公司不断完善人力资源政策,不断改善员工工作环境,重视员工的健康与安全,根据公司经营业绩增长,逐步提高员工待遇,同时建立了畅通的员工沟通渠道。公司制订了关于人力资源管理的一系列规定,对公司员工的招聘、选拔、培训、考核、激励与职业生涯的设计建立了制度保证和体系保障,对员工行为准则也做出了明确规定,提高了员工绩效和职业化程度,也提升了员工对公司的满意度。同时,重视人才储备工作,保持公司持续、健康、稳定发展。
(5)企业文化
公司高度重视企业文化建设,并在企业经营的过程中不断总结、提炼企业文化精髓。公司的文化具有积极向上、开拓创新、同心协力、诚实守信的精神内涵,坚持“产品创新、科技先行”的宗旨,本着“发展源于沟通”的科学理念,不断为客户提供技术领先的产品和优质的服务。公司从组织结构、执行力、生产经营、安全管理、质量管理、品牌建设、售后服务等多个角度积极进行培育。治理层及经理层将发挥主导和模范带头作用,营造企业文化环境;同时也将加强对员工的文化教育和熏陶,提高员工的文化修养和内在素质。
(6)社会责任
公司以承担社会责任为愿景,在发展过程中积极履行社会职责与义务,包括安全生产经营、产品(服务)质量、环境保护与资源节约以及促进就业与员工权益保护等。公司在追求自身经济效益、保证实现发展战略的同时,重视对国家和社会的贡献,自觉将短期利益与长期利益、自身发展与社会全面均衡发展相结合,切实履行社会责任。公司结合自身业务特点、规模和所处的环境等因素,推进质量、研发、信息安全、环境和职业健康安全管理与国内国际标准接轨,依据国家标准建立质量管理体系、环境管理体系、职业健康安全管理体系等,实现公司质量、研发、信息安全、环境和职业健康安全绩效的最佳化。
2.风险评估过程
公司对决策和运营过程中的各个环节进行了定性风险评估,公司识别内部风险,重点关注了以下因素:组织机构、经营方式、资产管理、业务流程等管理因素;财务状况、经营成果、现金流量等财务因素;经济形势、产业政策、融资环境、市场竞争、服务销售等经济因素。
3.主要控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制措施包括:
(1)不相容职位分离
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构和职责间形成相互制衡的机制。
(2)授权审批控制
公司明确授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(3)会计系统控制
公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财会工作的顺利进行。公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的财务会计管理制度,并明确制定了会计凭证、会计账簿和会计报告的处理程序。同时,公司不断加强会计信息系统的建设和完善,财务核算工作已实现信息化,有效保证了公司会计信息及资料的真实完整。
(4)财产保护控制
公司对货币资金、应收账款、固定资产、无形资产等主要资产建立了管理制度和相关管理程序,通过限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等方法保证实物资产的安全、完整。
(5)运营分析控制
公司建立了运营情况分析控制,综合运用生产、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,对发现的问题和运营执行偏差找出问题根源,提出解决或改进办法。
(6)绩效考评控制
绩效考评控制系公司通过建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价。
(7)应急处理控制
应急处理控制系公司通过建立重大风险预警机制和突发事件应急处理机制,明确
风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
4.信息与沟通
公司建立信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。公司利用信息技术促进信息的集成与分享,充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
5.内部监督
公司不断完善内部控制制度,建立了较为健全的内控体系,通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督检查,提高公司科学决策能力和风险防范能力。
(二)公司重点控制活动
1.对货币资金的内部控制
公司已建立了资金活动管理的《现金管理制度》,并建立了严格的资金授权、批准、审验、责任追究等相关管理制度。对货币资金的收支和保管建立了较严格的授权批准程序,收付款申请人、批准人、会计记录、出纳、稽核岗位分离,不由一人办理收付款业务的全过程;出纳人员不兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。明确了资金审批权限和收、付款业务流程,对现金收支、现金保管、银行存款管理、票据管理及损失责任提出了明确的控制要求,确保货币资金安全,提高货币资金的使用效率和效果。
2.采购业务的内部控制
公司加强请购、审批、购买、验收、付款、采购后评估等环节的风险控制,确保
物资采购满足公司生产经营需要。公司建立了采购申请制度,明确相关部门或人员的职责权限及相应的请购和审批程序。建立了科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。公司建立严格的采购验收制度,由质检员和使用单位进行验收;对于验收过程中发现异常情况及时查明原因并处理。公司加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审核程序等内容,审核无误后按照合同规定及时办理付款,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。按照请购、审批、购买、验收、付款等规定的程序办理采购与付款业务,并在采购与付款各环节设置相关的记录、填制相应的凭证,建立完整的采购等级制度,登记采购物资的类别、编号、名称、规模型号、计量单位、数量等内容;并加强请购手续、采购订单、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。
3.销售与收款内部控制
公司建立了《营销管理制度》,建立了销售合同管理、销售价格管理、客户信用管理、货款回收管理、经销商管理等内控管理制度,对销售业务的授权审批方式、销售合同、应收账款回收与坏账准备的计提及销售与收款业务核算职责和权限等方面进行了明确规定,在制度上保证了销售与收款业务的规范,并能有效执行。
4.对关联交易的内部控制
公司制定了《关联交易决策制度》。公司在建立与实施关联交易内部控制过程中,强化对关键业务或者关键环节的控制,规范关联交易和审批权限,保证关联交易会计记录和价格执行机制的准确性和适当性,规范关联交易披露内容、披露方式及披露流程,确保公司关联交易遵循诚实信用、平等、自愿、等价、有偿的原则,规定了关联交易事项的审批程序和关联人回避表决制度,保护公司及中小股东的合法权益。
5.信息披露的内部控制
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了《信息披露事务管理制度》,明确规定了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等。
证券部是公司信息披露事务的日常工作机构,在董事会秘书的领导下,统一负责公司的信息披露事务。
四、内部控制缺陷和异常事项的改进措施
通过制度梳理和实施,公司的内部控制管理得到了完善和加强,同时也存在薄弱环节。对此,公司将组织相关人员定期培训学习内部控制法规和上市公司法规,加强对关键控制点的培训和责任落实,对存在的问题制定整改措施和整改计划。同时,强化内部监查,强化内部审计工作,定期和不定期地对公司各项内控制度执行情况进行检查,使其在履行内部监督、完善各项内部控制和提升公司治理水平方面发挥更加重要的作用,确保各项内控制度得到有效执行,同时确保内控制度本身的可操作性。公司在以后的工作中将进一步结合公司的发展需要和管理目标,以信息系统推进作为手段、以风险防控作为重点,持续加强内控管理的执行力度,加强对各业务部门的审查监督工作力度,确保内控执行的有效性。
五、内部控制自我评价
(一)公司已经按照公司的实际情况和管理的需要,建立健全了合理的内部控制制度,所建立的内部控制制度贯穿于公司经营管理的各个环节并得到有效执行,对经营风险起到了有效的控制作用。
(二)公司董事会认为,报告期内不存在对公司经营发展有重大影响的控制缺陷,考虑到内部控制的局限性,公司通过对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行分析,不断完善内部控制制度。
(三)公司董事会认为公司已按《企业内部控制基本规范》的要求,于2022年12月31日在所有重大方面有效保持了与财务报告相关的内部控制。
无锡亿能电力设备股份有限公司
董事会2023年4月25日