辽宁申华控股股份有限公司2022年度内部控制评价报告
辽宁申华控股股份有限公司全体股东:
依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》及其配套指引等法律法规、规范性文件的规定,上海证券交易所关于《上市公司内部控制指引》的相关规定和要求(以下简称:内部控制规范体系)以及公司内部控制管理制度,在内部控制日常监督和专项监督的基础上,我们对公司2022年度内部控制的有效性进行了全面的检查与评价,评价基准日为2022年12月31日。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
在内部控制评价报告基准日,根据公司财务报告内部控制重大缺陷的认定标准,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业内部控制规范体系的相关规定和要求在所有重大方面保持了有效的财务报告内部控制。同时,根据公司非财务报告内部控制重大缺陷认定标准,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照内部控制评价工作的全面性、重要性及风险导向原则,确定纳入内部控制评价的单位范围。
本次纳入内部控制评价范围的单位包括公司总部和主要控股公司,涵盖了汽车销售、汽车文化产业园、房地产等板块内企业。公司在评价范围确定上综合考虑下属公司的业务规模、资产重要性和业务复杂性等因素,不存在重大遗漏。
(二)评价业务和事项
围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制五要素,公司及各级下属公司在董事会、管理层和全体员工的共同努力下,建立了较为健全且有效运行的内控管理制度体系,为实现内部控制目标提供了有效的保障。
本次纳入评价范围的业务和事项包括:公司治理、组织架构、发展战略、企业文化、社会责任、人力资源、资金管理、筹资管理、财务管理、计划与预算管理、资产管理、对外投资、采购管理、销售管理、工程项目、财务报告、信息系统、业务外包等主要业务和事项。重点关注的高风险领域主要包括:经营计划、资金管理、财务管理、资产管理、对外投资、关联交易、对外担保、合同管理、信息披露等高风险领域。评价范围内的业务和事项以及对高风险领域的关注涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)具体评价结果
1、内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《上海证券交易所股票上市规则》等法律、法规的要求,建立了规范的法人治理结构和科学的议事规则,明确决策、执行和监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,享有法律法规和公司章程规定的合法权利,依法对公司的经营方针、重大筹资、重大投资、利润分配等重大事项的决定权。董事会是公司常设的决策机构,对股东大会负责,执行股东大会决议,依法行使决策管理权,董事会下设置战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专业委员会,为董事会决策提供专业意见和建议。监事会对股东大会
负责,依法履行监督的职能。经理层根据董事会授权,组织实施股东大会和董事会决议事项,负责公司日常经营管理工作。公司与主要股东及其关联方企业在业务、人员、资产和财务等方面保持独立,保证公司具有独立完整的业务和自主经营能力。
(2)组织机构和职责分配
公司根据业务特点和内部控制要求设置内部机构,明确职责权限,并将权利和责任落实的到各责任单位。公司设置总部、业务公司、下属公司三级管控体系,各层级公司均建立明确的职责分工和权责体系,避免职能交叉、缺失或权责过于集中,形成职责明确、相互协调、相互制约的工作机制。公司总部层面设置投资运营部、财务管理部、综合办公室、审计内控部等管理部门,对业务公司和下属公司的人事政策、对外投资、资金和财务、融资和担保等高风险领域事项进行直线管理;业务公司层面设置运营管理部,对下属公司的采购、销售、运营标准制定和执行等事项进行统一管理。下属公司层面设置基本管理部门,在授权范围内具体负责日常经营管理工作。各层级公司的第一负责人为内控责任人,保证执行本层级及上一层级公司的内控管理制度。公司审计内控部负责内控体系的建立健全工作,公司董事会审计委员会对公司内部控制管理工作进行审查和指导,确保公司建立并执行有效的内部控制。
(3)内部审计
公司董事会审计委员会下设审计内控部,审计内控部在审计委员会指导下,独立行使审计和内控管理职权,不受其他部门和个人的干涉。
审计内控部通过实施管理审计,检查公司和所属控(参)股公司内控设计与执行的规范性,核实财务数据的真实、准确性,客观评价经营效率和效果。同时,纠正违规事项,提示运营及管理风险,提出管理建议并监督整改方案的落实。
同时,审计内控部定期组织公司各部门梳理和完善内控管理制度,促进内控体系的持续完善;组织各层级公司对内控制度设计和执行情况进行我自检查和评价,并组织专项的监督检查和评估工作。对于发现内部控制缺陷,按规定向公司管理层或董事会审计委员会进行汇报,督促相关部门积极整改,不断提高内控工作质量。
(4)人力资源
公司制定和实施有利于企业可持续发展的人力资源政策,包括:员工薪酬、
招聘与聘用、员工考勤及假期、劳动合同与人事档案管理、员工培训、奖励与处分、员工离职、员工福利、员工考核、职位管理、退休管理等主要方面。公司将职业道德和专业能力作为选拔和聘用员工的重要标准,通过使用人力资源信息管理系统使信息记录、统计等工作更为高效和规范;通过定期组织各类专业培训活动,不断提高员工的素质和专业技能,增强团队的竞争力和凝聚力。
(5)企业文化和责任
公司一直倡导积极向上的价值观和社会责任感,培育爱岗敬业、进取创新、团队协作和遵规守纪精神,不断加强员工职业道德宣传、廉洁教育培训和监督检查,关注员工的价值取向和行为特性是否与公司文化和内部控制的有关要求相适应。
公司在安全生产、突发事件处理等方面进行了相关的制度约束和风险控制,制定有《安全生产管理办法》、《处置突发事件及大规模集体信访案件应急预案》以及《安全目标执行监督管理办法》等制度。设立综合办公室安管办,专人负责安全生产检查工作,保证安全管理制度的有效实施。
2、风险评估
公司根据设定的控制目标和业务拓展情况,全面系统持续地收集信息,结合公司行业特点和管理要求,及时进行风险评估。公司定期收集和识别战略、财务、运营、市场和法律方面的风险,按照风险发生的可能性和影响程度对过风险进行分析,并结合风险承受程度,权衡风险与收益,分别制定相应的风险管理程度、风险管理策略和风险管理解决方案,实现对风险的有效控制。
公司在风险评估时充分关注与实现控制目标相关的内部因素的影响,包括高级管理人员和员工的职业操守、专业胜任能力等人力资源因素;组织机构、经营管理方式、业务流程等管理因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康等安全环保因素;同时,还关注外部因素的影响,包括国家的经济形势、产业政策、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;安全稳定、社会信用、消费者行为等社会因素;技术进步、工艺改进等科技因素等。公司充分认清风险实质并采取积极有效的策略和措施来预防和降低风险。
3、控制措施
公司针对主要经营活动建立了必要的控制政策和程序。公司每年设立明确的经营目标,定期对经营目标的达成情况进行了总结和分析,并制定新的经营策略,确保经营目标的实现。财务部门建立有效的保护措施,保证对资产和记录的接触、
处理均经过适当的授权,同时保证账面资产与实存资产定期核对相符。为了合理保证经营管理目标的实现,公司已在交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立复核控制、电子信息系统控制等方面均建立了有效的控制程序。具体为:
(1)交易授权控制
公司各项业务均建立了明确的授权审批流程,明确各级管理人员的权限范围、权限标准、程序和责任等相关内容,公司各级管理人员必须在授权范围内行使相应的职权,经办人也必须在授权范围内办理相关经济业务。
(2)职责分工控制
公司科学划分职责权限,合理分工,贯彻不相容职务分离以及交叉复核的工作机制,员工之间形成相互制约、相互牵制的工作模式,单独一人不能办理业务全过程。公司分离的不相容职务主要有:授权审批与业务经办、业务经办与会计记录、会计记录与资产保管、业务经办与业务复核、授权审批与监督检查等。
(3)资产接触与记录使用控制
公司严格限制未经授权人员对财产的直接接触,通过执行《货币资金管理制度》、《固定资产管理制度》等,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各项财产安全完整。
4、信息与沟通
公司建立了完善的内部信息传递和沟通机制,公司内部相关信息在公司决策层、各级管理层、职能部门、各经营业务环节之间,以及公司与外部投资者、债权人、客户、监管机构等有关方面进行沟通和反馈。通畅的信息沟通渠道和方式能及时传达有用信息,形成对信息的有效反馈和利用。
5、内部监督
公司设立监事会和审计委员会,监事会对董事会建立和实施内部控制进行监督,董事会审计委员会负责审查公司内部控制规范性。
公司审计委员会下设审计内控部,建有《内部审计管理制度》,明确规定审计内控部在内部监督中的职责权限,规定内部监督的程序、方法和要求。审计内控部根据内部审计准则开展相关工作,对审计中发现的问题提出改进建议,督促被审计单位及时整改,并及时将发现的问题和整改情况汇报给公司管理层、监事会或董事会审计委员,充分发挥内部审计的检查监督职能。
6、重点关注的高风险领域
(1)经营计划
公司制定《经营计划管理办法》,对经营计划的管理职责与权限、经营计划编制要求与编制流程、经营计划的实施与调整、经营计划的评估以及传递和档案保管等进行了规定。公司实行自上而下的经营计划管理体系,财务管理部负责汇总、审核、上报、定期跟踪公司经营计划指标的分解和落实情况。通过实行全面的经营计划管理,有效合理配置各种资源,实现阶段性的经营目标。报告期内公司经营计划工作有序开展,为公司管理层提供全面的内部经营管理信息。
(2)资金管理
公司严格实施资金审批控制,制定《货币资金管理制度》,规定现金、银行存款、其他货币资金、银行票据以及内部往来等方面的管理要求,规范货币资金的管理职责与体系,审批权限与审批程序。严格货币资金收付的授权审批控制,不相容职务相互分离,相关岗位和人员相互制约和监督,确保资金安全。
在融资方面,制定《融资管理制度》,规定融资业务的管理权责,融资业务实施、偿付以及日常管理等方面的管理要求。在股东大会授权额度内,综合分析,合理编制资金使用计划和融资方案,在保证公司日常经营资金的基础上,有效控制融资风险。
(3)财务管理与财务报告
公司按照《会计法》、《企业会计准则》等法律法规的要求,设立独立的会计机构,配备专业的会计人员,建立交易授权控制、凭证与记录控制、资产接触与记录控制等会计控制程序,并在日常工作中,遵守有关制度和程序规定,公司制定《统一会计核算手册》、《费用管理制度》、《会计电算化管理制度》、《财务报告管理制度》、《财务分析管理制度》等管理制度,规范会计基础工作和财务报告编制、审计和报送程序,保证会计处理合法合规,保证财务报告及相关信息在所有重大方面,真实全面反映公司的财务状况和经营成果。
(4)资产管理
公司制定《固定资产管理制度》,对固定资产的管理职责、购置程序、账卡设置、维修管理、保险和权证管理、处置和转移以及清查盘点等方面进行了规定。采取了职责分工、授权审批、资产记录、定期盘点、账实核对等措施。对于低值易耗品管理,按照公司《低值易耗品管理制度》执行。报告期内公司资产管理业务中,严格按照上述管理制度执行。
(5)对外投资
公司制定《对外投资管理制度》、《证券投资管理制度》、《募集资金管理办法》等管理制度,对对外投资的职责分工和授权审批标准、投资计划、投资决策程序、投资项目的筹备、重大项目跟踪评估、投资项目日常管理、重大项目运营情况评估、投资处置程序等方面进行了规定。通过建立较为科学的对外投资决策体系,加强投资项目计划、风险评估、实施、后期管理等的管理措施,谨慎投资,有效控制投资风险。
(6)关联交易
公司依据《公司法》、《上海证券交易所上市公司关联交易实施指引》等有关法律法规及公司章程的规定,制定《关联交易管理制度》,对关联人的认定、关联交易事项、关联交易的决策机构和决策程序、日常管理与披露和关联交易的监督等进行了详细的规定。明确关联交易的管理职责和分工,保证公司与关联方之间订立的交易合同遵循公平、公正、公开的原则,维护全体股东的合法权益。报告期内,公司严格执行关联交易管理的有关规定。
(7)对外担保
公司根据《公司法》、《担保法》、《上海证券交易所股票上市规则》等有关法律法规及公司章程的规定,制定《对外担保管理制度》,对对外担保管理职责与审批权限、担保风险管理、担保实施、日常管理等方面进行了详细的规定。严格授权审批控制,确保公司资产安全,有效控制担保风险。报告期内对外担保业务在履行程序和内容上符合相关法律法规和公司管理制度的规定。
(8)合同管理
公司制定《合同管理制度》,对合同签订的职责与审批权限,合同审批程序与流程,合同的履行、变更和解除,合同纠纷的处理、合同的定期评估以及档案管理等内容进行了规定。有效保障公司的合法权益,预防合同纠纷。报告期内公司严格遵守管理制度的有关规定,履行相关的审批程序的规定,在合同审批流转环节及签订等环节符合有关法律法规和管理制度的规定。
(9)信息披露
公司根据《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》、《上海证券交易所股票上市规则》等法律法规以及公司章程的有关要求,制定《信息披露事务管理制度》、《重大信息内部报告制度》、《年报工作制度》、《外部信息使用人管理制度》、《内幕信息知情人管理制度》、《年报信息披露重大差错责任追究制度》、《公司网站信息发布管理制度》等管理制度。明确信息披露事务管理部门、责任人、信息披露的内容及审核程序、审批流程和
档案保管等内容,确保真实、准确、完整、及时地披露信息。公司报告期内严格遵守有关的管理制度规定,履行信息披露义务。
(四)内部控制评价工作依据
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》等法律法规、规范性文件,上海证券交易所的相关规定和要求,以及公司内部管理制度关于内部控制评价的相关规定组织开展本次内部控制评价工作。
(五)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准是:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:重大缺陷的标准:
在考虑补偿性控制措施和实际偏差率后,内部控制缺陷总体影响水平高于同期会计报表重要性水平,会计报表重要性水平一般为公司上期合并净利润的5%。重要缺陷的标准:内部控制缺陷总体影响水平低于同期会计报表重要性水平,但高于一般性水平,一般性水平为公司上期合并净利润的1%。一般性缺陷的标准:
内部控制缺陷总体影响水平低于一般性水平。
公司确定的财务报告内部控制缺陷评价的定性标准如下:可能存在重大缺陷的标准有:高管人员存在任何形式的舞弊;公司更正已公布的财务报告;外部审计发现当期财务报告存在重大错报,而在内部控制运行过程中未能发现该错报;董事会审计委员会和审计内控部对内部控制的监督无效。可能存在重要缺陷的标准有:未按照企业会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对非常规或复杂交易的账务处理未建立控制机制或补偿性控制;对于期末财务报告过程存在一项或多项控制缺陷且不能保证财务报告的真实性、准确性;信息系统内部控制缺陷影响财务报告的真实性、准确性。一般缺陷是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司按照缺陷可能造成的直接财产损失的绝对额或潜在负面影响等因素,确定的非财务报告内部控制缺陷评价的定量标准如下:重大缺陷标准为:直接财产损失为500万元(含)以上,对公司定期信息披露造成了负面影响。重要缺陷标
准为:直接财产损失为50万元(含)以上,500万元以下,未对公司定期信息披露造成负面影响。一般缺陷标准为:直接财产损失为50万元以下,未对公司定期信息披露造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:可能存在重大缺陷的迹象包括:发生严重违反国家法律法规的事项;缺乏集体决策程序;关键岗位管理人员流失率过高,影响公司业务的正常开展;在全国性媒体负面新闻频现;重要业务缺乏制度控制或制度系统性失效;内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。其他情况按照其影响程度分别确定为重要缺陷或一般缺陷。
(六)内部控制缺陷认定情况
1、财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长:
辽宁申华控股股份有限公司二〇二三年四月二十三日