公司代码:603003 公司简称:龙宇股份
上海龙宇数据股份有限公司2022年度内部控制评价报告
上海龙宇数据股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:上海龙宇数据股份有限公司、上海华东中油燃料油有限公司、舟山龙宇数据有限公司、广东龙宇燃料油有限责任公司、江阴龙宇数据有限公司、上海盛龙船务有限公司、新加坡龙宇数据有限公司、融屿贸易(上海)有限公司、LON-YER CO.,LTD.、Alfar ResourcesCo.,Limited.、北京金汉王技术有限公司、舟山甬源石油化工有限公司、上海策慧数据科技有限公司、北京华清云泰通信科技有限公司、宁波宇策投资管理有限公司、舟山龙熠石油化工有限公司、浙江众程能源有限公司、江苏中物达物联网科技有限公司、上海桌云科技有限公司、上海易迦程能源有限公司、上海磐石边缘云计算有限公司。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
1、组织架构
公司严格按照《公司法》、《证券法》、《公司章程》和有关法律、法规要求,建立了较为完善的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,董事会下设战略、审计、提名与薪酬考核三个专门委员会,董事会对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作、制衡有力的法人治理结构,依法行使各自的决策权、执行权和监督权。公司与控股股东之间在机构、人员、资产、财务、业务方面实现相互独立,与控股股东的关联交易平等、公开、自愿,与控股股东相关的信息披露及时、完整。公司结合内外部经营环境和自身实际情况,不断对组织机构进行优化调整,设立了大宗商品事业部、IDC事业部、水上加油、内部审计、财务、法务、人力资源、行政办、董事会办公室等部门,完善了公司内部组织架构体系,明确规定了各部门的主要职责,形成了各司其职、相互配合、相互制约、环环相扣的内控管理体系,在组织经营,提供产品和服务,提高效益,确保安全等方面都发挥了至关重要的作用。
2、发展战略
公司董事会下设战略发展委员会,战略委员会隶属公司董事会,对公司长期发展战略规划及发展方针进行研究并提出建议,组织实施公司董事会确定的有关战略并进行跟踪检查及修正。委员会委员具有较强的综合素质和实践经验,熟悉公司业务经营运作特点,具有市场敏感性和综合判断能力,了解国家
宏观政策走向及国内外经济、行业发展趋势。公司明确了发展战略制定以及实施、评估和调整的程序,以增强公司核心竞争力和可持续发展能力,保证公司战略目标的实现。
3、人力资源
公司重视人力资源建设,根据《劳动合同法》及有关法律法规,结合公司实际情况,制定了《员工手册》、《薪酬管理制度》、《年度绩效考核方案》、《岗位职责与要求》等人力资源管理相关制度,有利于公司可持续发展的人力资源政策,包括人力资源的聘用、培训、调岗、考核、奖惩、晋升和退出等管理要求,明确了各岗位的工作范围和能力要求,确保选聘人员能够胜任岗位职责要求,实现了人力资源的合理配置,全面提升公司核心竞争力。
4、社会责任
公司一贯秉承"诚信经营、回报社会"的发展理念,重视履行社会责任,将社会责任融入企业经营管理的各个环节,充分发挥社会责任的良性引导作用。公司致力于构建和谐劳动关系,实现企业与员工共同发展;严格遵守法律法规和社会公德、商业道德以及行业规则;认真贯彻执行国家和地方有关安全生产、环境保护和职业健康的法律法规,建立了严格的安全生产管理体系、操作规范和应急预案。公司努力做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。
5、企业文化
公司结合战略目标和公司经营传统,明确了公司核心价值观、确定公司使命和公司愿景,明确公司宗旨、价值观、公司经营理念、管理理念和管理体制。同时,公司注重企业文化的宣传工作,通过宣传把企业文化建设融入到日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力、向心力,竞争力,保证公司运营的健康和稳定及传承。
6、资金活动
公司根据实际情况,梳理货币资金业务流程,加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限,科学设置组织机构和岗位,明确并严格执行货币资金各个环节的职责权限和岗位分离要求,遵循现金、银行账户、票据、印鉴管理的相关规定。通过建立信息管理系统,实现日常现金管理、票据管理、银行存款、网上银行、印章管理等流程系统化、复核检查程序责任明确化,结合定期和不定期检查和评价资金活动情况,加强内部审计,有效执行流程管理,落实责任追究制度,确保资金安全和有效运行。
7、采购业务
公司结合实际情况,全面梳理采购业务流程,建立了供应商管理、原材料采购、设备采购和应付款管理等控制流程,完善了采购业务相关管理制度。公司从事采购业务的相关岗位均制订了岗位责任制,并在采购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。
8、资产管理
1)固定资产
公司已经建立固定资产投资、验收、使用、维护、处置等业务流程,科学设置组织机构和岗位,明确了固定资产业务各环节的职责权限和岗位分离要求。
报告期内公司严格控制固定资产投资规模科学合理,规范固定资产的验收、使用、维护的技术指标及操作要求,加强固定资产的投保,确保固定资产的安全完整,制定符合国家统一要求的固定资产成本核算、折旧计提方法,关注固定资产减值迹象,合理确认固定资产减值损失,保证固定资产财务信息的真实可靠。
2)存货
公司在存货管理活动中,全面梳理存货业务流程,科学设置组织机构和岗位,明确规定存货相关业
务活动的程序和制度,及时发现存货管理中的薄弱环节,切实采取有效措施加以改进。报告期间,公司的存货管理、出入库记录真实完整,仓库中各类物资摆放有序、标示完备,仓库环境整洁,安全应急措施完整到位。公司关注存货减值迹象,合理确认存货减值损失,不断提高公司资产管理水平。
9、销售业务
公司建立了销售政策和定价管理、销售合同与发货管理、客户信用管理、应收款管理、物流等控制流程,通过完善相应的销售业务流程,对销售业务的主要环节进行了规范与控制,明确了各岗位的职责和权限,确保了不相容职位相分离。报告期内,公司销售流程中相关岗位的员工职责明确,各级审批流程执行到位,合同管理和价格管理程序合理有效,销售业务记录真实。10、工程项目公司建立了工程项目投资和零星工程项目管理等控制流程,完善了工程项目管理制度,梳理了各个环节可能存在的风险点,规范了工程预算、招标、施工、监理、验收等工作流程。明确了相关部门和岗位的职责权限,做到可行性研究与决策、预算编制与审核、竣工决算与审计等不相容职务相互分离。强化工程建设全过程的监控,加强招投标管理,实行问责制,确保工程项目的质量、进度和资金安全。
11、财务报告
公司建立了会计核算、成本核算、财务报告与分析、关联交易和信息披露等控制流程,根据国家相关法律法规要求和自身实际情况,全面梳理财务报告编制、对外提供和分析利用的业务流程,明确了财务报告各环节的职责分工和岗位分离,机构设置和人员配备基本科学合理。
公司财务报告的编制方法、程序、内容及对外提供的审批程序均严格遵循国家相关法规的要求,确保了财务报告的真实完整、报告充分及时。公司科学设计财务报告内容,对财务报告所披露的信息进行有效分析,并利用这些信息满足公司经营管理决策需要。
为保证公司与关联人之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和全体股东的利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上海证券交易所股票上市规则》等有关法律、法规及公司章程的规定,制定了《关联交易决策制度》,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决的要求。
公司股权结构的特点在于实际控制人直接和间接的持股比例合计较其他股东具有较大优势。公司根据本身特点在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《关联交易管理制度》、《控股股东和实际控制人行为规范》、《累计投票制实施细则》等制度中做出针对性规定和设计。通过有针对性的制度安排与执行,公司有效控制了股权结构特点所可能致使的实际控制人不当控制风险,确保内控的可靠及公司治理的完善。
公司制定并实施《信息披露管理制度》、《内部信息报告制度》、《年报信息披露重大差错责任追究制度》、《关于上市公司建立内幕信息知情人登记管理制度的规定》等信息披露相关管理制度。公司将《上海证券报》、《中国证券报》、《证券时报》、《证券日报》和上海证券交易所网站作为公司指定信息披露的报纸和网站。
公司严格按照证监会、交易所相关规定以及公司内部相关规定,针对年度报告中关键利润指标实时开展各项会计估计、价值测试工作,以多种估计方法进行对比并采纳合理、谨慎的估计结果用于财务报告,从而真实、准确、完整和及时地向证监会派出机构、交易所报告有关信息。确保所有股东有平等机会获得公司信息。同时,公司规范内幕信息管理,加强内幕信息保密工作,维护信息披露“公开、公平、公正”的原则,保护广大投资者的合法权益。
12、合同管理
公司建立了合同管理控制流程,明确了合同拟定、审批、执行等环节的程序和要求,并制定了标准合同范本。公司梳理了合同管理制度,对合同的主体、形式与内容、合同的签订、执行、变更以及合同纠纷的调节、仲裁和诉讼等各环节都做出了明确规定。
针对大宗商品市场价格波动、油品升级等因素带来的合同履约风险,公司修订完善了合同签订、变更及取消的审批会签流程。建立起合同执行风险的预警机制,加强对市场价格波动风险的管控、合同资
金回笼的管控,加强对预付及应收款项的清理,以及对交易对手违约责任的追溯,有效避免了资金风险和市场价格波动损失,并在报告期内规范落实。同时公司对合同的保管和建档进行了规定,并定期汇总合同的执行情况,采取相应控制措施,促进合同有效履行。
13、内部信息传递
公司注重加强对内部信息的管理,全面梳理内部信息传递过程中的薄弱环节,建立了较为科学的内部信息传递机制,明确内部控制相关信息的收集、处理、传递程序和传递范围,确保信息及时沟通,并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性,将发现的重要信息及时传递给董事会、监事会和经理层。同时,利用公司内部局域网等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
14、预算管理
公司根据实际情况制定了预算管理办法,在公司实行预算和考核相结合的管理办法,明确了预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。公司组织各职能部门和子公司编制年度预算,对预算内容、预算编制程序等均有具体规定。报告期内,公司的预算管理平稳实施,实现了对各职能部门、子公司资源利用的合理分配和控制,减少了预算的盲目性,增强了预算的可行性,使预算更符合战略发展的需要,截止2022年12月31日,预算管理的内部控制设计健全、合理,执行有效。
15、信息系统
公司重视信息化系统建设,公司根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,建立并完善了符合公司业务发展战略并与经营管理活动一体化的信息管理系统及与信息系统相关的控制制度,并为风险管理提供足够的信息资源和畅通的沟通渠道。
16、套期保值管理
公司根据实际情况制定了期货套期保值管理制度及相关规定,明确了期货交易的管理体系及各职能主体的职责内容、授权、业务流程。报告期内,公司期货交易根据制度规定,各职能主体合理分工,使大宗商品交易的价格波动风险得到有效控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
4. 重点关注的高风险领域主要包括:
无。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《上市公司内部控制指引》,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 财务报告内部控制缺陷 | 错报金额≥营业收入*0.2% | 营业收入*0.1%≤错报金额<营业收入*0.2% | 错报金额<营业收入*0.1% |
说明:
无。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。(1)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和严重不利影响。(2)因重大会计差错更正已公布的财务报告。(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大差错。(4)公司审计委员会和内部审计对内部控制监督无效,发现重大问题未能加以改正 |
| 重要缺陷 | 指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。(1)未按公认的会计准则选择和应用会计政策。(2)当期财务报告出现单独或多项缺陷,未达到重大缺陷认定标准。(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 指除重大缺陷和重要缺陷以外的其他控制缺陷。 |
说明:
无。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 非财务报告内部控制缺陷 | 直接财产损失金额≥营业收入*0.2% | 营业收入*0.1%≤直接财产损失金额<营业收入*0.2% | 直接财产损失金额<营业收入*0.1% |
说明:
无。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确 |
| 定性、或使之严重偏离预期目标。 | |
| 重要缺陷 | 如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。 |
| 一般缺陷 | 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确性、或使之偏离预期目标。 |
说明:
无。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
无。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):徐增增
上海龙宇数据股份有限公司
2023年4月26日