山西同德化工股份有限公司2023年度内部控制自我评价报告
山西同德化工股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合山西同德化工股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和原则
(一)内部控制制度目标
1、按照《企业内部控制基本规范》,建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司达到或实现各项经营管理目标。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。
3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。
4、规范公司财务行为,保证会计资料真实、完整,提高会计信息质量。
5、确保国家有关法律法规和本公司内部规章制度的有效执行。
(二)内部控制评价原则
1、合法性原则:内部控制制度应在符合国家有关法律、法规和《企业内部控制基本规范》的前提下建立,确保公司任何部门和个人不得拥有超越内部控制制度的权力。
2、全面性原则:内部控制应涵盖公司生产管理的方方面面,以及内部各部门和相关岗位,针对业务处理过程中的关键控制点,落实到政策、执行、监督、反馈等各环节。
3、协调性原则:内部控制应当与公司中、长期发展规划和目标协调一致,与公司其他管理制度和工作流程相互协调,注重制度实施的整体效果。
4、合理性原则:内部控制应当按照公司各个机构、岗位及其职责权限的不同,进行合理设置和分工,确保各机构和岗位之间权责分明、相互制约、相互监督,从而实现公司内部控制的合理、有效运行。
5、经济性原则:内部控制建设工作应当正确处理实施成本与预期收益的关
系,在合理控制成本的前提下,力争达到最佳的控制效果。
6、时效性原则:内部控制应当随着外部经济环境的变化以及内部经营需要,不断进行自我评价、深化与完善,使内部控制及时更新。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面。
公司及其所有子公司均按照《企业内部控制评价指引》的要求,根据公司统一制定的《内部控制评价管理办法》,以2023年12月31日为内部控制评价基准日,对公司经营的各种业务和事项进行检查和评价。纳入本次内部控制评价范围单位与公司合并财务报表范围一致。
纳入内部控评价范围涵盖了公司各项经济业务和事项,重点关注主要风险领域:资金的管理与控制、资产的管理与控制、采购的管理与控制、销售的管理与控制、生产的管理与控制、关联交易的管理与控制、对外投资的管理与控制、对外担保的管理与控制、财务报告的管理与控制、信息披露的管理与控制等。
(二)内部控制评价内容
1、控制环境
(1)公司治理与组织机构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会, 分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公司年度财务决算方案、利润分配方案等重大事项,确保所有股东,特别是中小股东享有平等的地位并能充分行使相应的权利。
公司董事会由 8 名董事组成,其中独立董事 3 名,董事会决定公司的经营计划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有
效实施。公司董事会下设战略委员会、审计委员会、提名委员会和薪酬委员会四个专门委员会,上述四个专门委员会均对董事会负责。公司监事会对股东大会负责并报告工作,对公司财务以及公司董事、高级管理人员和财务负责人等履行职责的合法性进行监督,以此来维护股东的合法权益。本年度公司监事会为切实履行监督职能,列席了每一次董事会会议,并对属于监事会职责范围的事项作深入的讨论,并发表意见,确保公司的财务活动合法合规,督促董事、高级管理人员切实履行自己的忠诚、勤勉义务。
公司管理层具体负责公司的日常生产经营管理工作,执行公司股东大会和董事会决议,公司结合发展战略、业务特点和内部控制的要求,合理设置了公司的内部组织机构,并制定了相关的管理制度,明确了各部门、各岗位的职责分工,形成了职责明确、相互制约、有效运转的工作机构,确保董事会、管理层决议和决定的执行。公司根据实际经营需要设置了相关的职能管理部门,便于对子公司、分公司实施计划目标管理和监控管理。
(2)发展战略
公司管理层负责拟定公司中长期战略规划方案。在制定战略规划方案时,公司管理层充分听取核心经营人员的意见,综合考虑宏观经济政策、国内外市场需求变化、行业技术发展趋势、行业及竟争对手状况、可利用资源优势和自身的实际情况等影响因素,使用宏观经济、行业及公司财务运行分析等手段,制定切实可行的公司发展战略,并能正确引领公司未来的发展方向。
公司管理层在拟定好战略规划方案后,提交公司董事会战略委员会进行讨论,由董事会确定最终战略规划。公司管理层负责制定战略规划的执行方案,并及时将落实情况向董事会汇报。
根据公司董事会通过的战略规划,公司未来以党的二十大的精神为指导,坚持科技引领,围绕主业加大核心生产工艺的技术改造,实现现有生产工艺的合理布局;坚持创新驱动,纵向延伸现有产品服务,横向打造转型升级现代化、精细化新项目,全力以赴推进在建项目的建成投产。 按照“保安全、重环保、稳经营、降成本、强基础、促转型”的六项工作要求,全力构建集约化经营、规范化运作的管控体系;全力以赴打造“本质安全型、集约高效型、创新驱动型、绿色低碳型、文明和谐型”的六型企业。
(3)企业文化
公司建立了符合自身发展的企业文化,秉承责任、务实、团结、荣誉的企业精神,倡导“以德治厂、以儒从商”的企业经营理念,通过多年的文化积淀,构建了一套涵盖企业愿景、企业核心价值观、企业使命等内容的完整企业文化体系。在日常的生产经营中践行“仁、义、礼、智、信”的儒家思想,塑造互帮互助、仁义礼让、诚实守信、创新超越、互利共赢、奉献社会的企业形象,对内开展各种形式多样的企业文化活动,潜移默化的将公司文化渗透到员工的思想中,进一步增强员工对公司的认同感、归属感和责任感,对外公司积极树立良好的品牌形象,努力创建开放、平等、积极向上的企业环境,努力做到让客户、员工、社会、股东满意。
(4)人力资源
公司严格遵守《劳动法》、《劳动合同法》及相关法律法规,实行全员劳动合同制,结合公司发展战略和实际情况,在员工招聘、培训、考核、晋升、薪酬、奖惩等方面,制定了系统的人力资源管理制度。公司重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围。随着公司业务范围及规模的不断扩大,及时加强后备人才队伍建设,促进全体员工的知识、技能持续更新,保证人才队伍的发展能充分满足公司发展的需求,不断完善公司人力资源引进与开发及使用与退出机制。为公司的健康、持续运行提供了良好保证。
(5)子公司管理
公司对子公司实行集权和分权相结合的管理原则,对高级管理人员的任免、重大投资决策、年度经营预算及考核等充分行使管理和表决的权利,同时,赋予各子公司经营者日常经营管理的自主权、确保其有序、规范、健康发展。
公司对子公司以责任目标考核、内部审计和内部控制为手段,主要从人事及薪酬、安全、环保、经营、财务、投资等方面进行管理和监督。
近年来,母公司在推进上市公司内控管理体系建设过程中,在内部控制管理体系的基础上,出台了《安全目标责任制考核办法》和《经营目标责任制考核办法》两套考核文件。将管理指标和经营指标量化分解并与年终各子公司主要负责人收入直接挂钩。通过管理目标和经营目标指标的量化分解,加大对子公司工作
的指导、检查、考核和跟踪落实力度,推进内控管理体系的实施,结合内部审计强化了母公司对子公司的管控,全面提升生产经营效率和综合管理水平,促进公司持续健康发展。
2、风险评估
公司注重风险防范,对公司所面临的行业风险、技术风险、经营风险、财务风险等均进行充分的评估,并制定相应的管理措施。对重要的经营活动和重大项目,在事前、事中和事后均对风险进行识别、评估和分析,采取积极有效的对应措施,保证公司稳定持续发展。公司对人力资源、经济法律环境、技术进步、经营方针及投资计划、重大的资产购置和出售、对外担保、关联交易等重要事项中存在的内部和外部风险建立识别、收集和分析机制。
3、信息系统与沟通
公司制定了《信息系统安全管理规范》等相关管理制度,对公司的信息系统运行维护实行了前后台管理,加强信息系统建设的安全、可行。公司有专门的部门负责对信息系统建设实施或委托专业机构从事信息系统的开发、运行和维护,对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与管 理、网络安全等方面进行全方位控制与维护,保证信息系统安全稳定的运行。
公司对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使就员工职责和控制责任能够进行顺畅沟通。组织内部沟通的充分性使员工能够有效的履行其职责,与客户、供应商、监管者和其他外部人员有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
4、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对在预算、利润和其他经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极的对此加以监控。财务部门建立了适当的保护措施较合理的保证对资产和记录的接触、处理均经过适当的授权,较合理的保证帐面资产和实物资产定期核对相符。为了合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:
交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录控制、独立稽查控制、电子信息系统控制等。
(1)、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务分离的原则,形成相互制衡机制,防止差错及舞弊行为的发生。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、授权批准与监督检查等。
(3)、凭证与记录控制:合理制定了凭证流转程序,业务部门人员在执行交易时能及时编制有关原始凭证,编妥的原始凭证及早送交会计部门以便记账,已记账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的账簿独立比较。
(4)、资产接触与记录使用控制:公司严格限制未经授权人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、帐实核对、财产保险等措施,以使各种财产安全完整。
(5)、独立稽查控制:公司设置专门的内部审计机构,对货币资金、凭证和帐簿记录、物资采购、消耗定额、付款、工资管理、帐实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)、电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了许多的工作。
5、检查和监督
公司设有内部审计部,对董事会审计委员会负责,依照国家法律法规和相关制度的要求全面负责公司内部控制及内部审计工作,通过执行综合绩效审计、专项审计等业务,评价内部控制执行的有效性,及时向公司董事会审计委员会提交工作计划并汇报审计工作报告,就审计过程中发现的问题督促整改,促进内控工作质量的持效改善与提高。
公司审计部是内部控制日常监督的常设机构。对公司各内部机构、子公司、分公司及公司对其有实际控制权的其他企业财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部门独立行使职权,不受其他部门或个人的干涉。审计部负责人由董事会聘任,并配备了专职审计人员,对 公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其
经济效益的真实性、合理性、合法性做出合理评价。并对每次的审计形成审计报告,报告中对存在的各项问题提出整改意见,并督促相关公司或部门及时完成整改。
五、公司主要内部控制的实施情况
1、资金活动控制
公司对资金业务实行集中管理,在帐户管理方面,公司对银行帐户的开立、注销、使用进行严格管理,审批手续完备,资料规范完整,确保银行帐户管理高效安全,在资金收付管理方面,公司财务部门负责相关经营收付款项的结算,管控层级严格、权责分明、授权体系完善,有效防范资金风险。
2、资产管理控制
公司已建立了实物资产管理的相关制度和流程,并对各资产管理员进行了明确的职责分工,通过实物定期盘点、财产记录、账实核对、财产保险等措施对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,有效地预防各种实物资产的被盗、偷拿、毁损和重大流失。
3、采购的管理控制
公司已较合理地规划和设置了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序,特别对大宗原材料采购物资实行母公司统一询价,统一出具采购定单,然后分片采购的管理办法。
在采购询价方面,公司按照公平、公正和竞争的原则,通过比质、比价等方式选择供应商,经过谈判、评审、审批等程序后与供应商签订采购合同。
在供应商管理方面,公司完善对供应商的评价制度与考评标准,定期对供应商进行评价,并根据评价结果实行分类管理,建立有效的供应商约束机制。
在验收入库管理方面,公司定了严格的验收制度,由独立的第三方部门或指定人员对物资或劳务进行验收,并出具验收证明。
在采购付款方面,采购部门根据合同约定申请付款,在经过主管负责人的签字确认后,经财务部门、总经理进行逐级审批,出纳方可办理付款。
4、销售的管理与控制
公司制定了比较可行的销售政策,对定价原则、信用标准和条件、收款方式
以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。并将销售货款回收率列作为主要考核指标之一。
5、生产的管理与控制
公司持续强化现场管理,严格控制生产成本。通过制度流程及程序性文件等规章制度对生产过程进行管理与控制,防范生产环节风险,合理控制各环节工作,确保生产有序开展,加快生产节奏,保证成品保质、保量的及时交付。报告期内公司生产管理的内部控制执行是有效的。
6、关联交易的管理与控制
公司关联交易按照公平市场价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评估师对相关交易进行评价并按规定披露,所有关联交易均严格按照《深圳证券交易所股票上市规则》、《上市公司内部控制指引》、《公司章程》的要求履行必要的授权批准程序。重大关联交易在经独立董事事前认可后,方提交董事会审议。披露关联交易时,同时披露独立董事的意见。
7、对外投资的管理与控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,明确公司重大投资、财务决策的批准权限与批准程序,公司明确了股东大会、董事会对重大投资的审批权限,规定了相应的审批程序。
8、对外担保的管理与控制
为规范对外担保行为,有效控制公司对外担保风险 ,促进公司稳定健康发展,根据《公司法》《担保法》《深圳证券交易所股票上市规则》、《中小企业板上市公司规范运作指引》和《关于规范上市公司对外担保行为的通知》等法律、法规和规范性文件的规定,结合自身的实际情况,制定了《对外担保管理制度》等内控制度,明确了股东大会、董事会关于对外担保事项的审批权限, 以及违反审批权限和审议程序的责任追究机制,明确了对外担保事项的审批、风险评估、信息披露等具体流程。
9、财务报告的管理与控制
公司依据国家会计准则及相关法律、法规,结合公司的实际情况制定了财务管理相关制度,明确了财务报告编制、报送及分析利用等相关流程,明确规范职
责分工、权限规范和审批程序,确保财务报告的编制、披露与审核相互分离、制约和监督,公司建立了财务报告分析机制,定期对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析,以及时、准确掌握公司生产经营信息,为公司决策层提供正确、合理的信息。10、信息披露的管理与控制公司按照《公司法》、《证券法》、中国证监会《上市公司信息披露管理方法》、《深圳证券交易所上市公司信息披露指引》等规定及《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司规范运作指引》的有关要求,制定了公司的信息披露制度。明确规定了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等。保证了公司及时、准确、真实、完整的履行信息披露义务,为投资者及时了解公司信息、防范投资风险提供了保证。同时也为公司接受社会公众监督、实现规范运作起到了有效的提高和促进作用。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
六、内部控制评价工作的依据、程序和方式
(一)内部控制评价工作依据
公司依据《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司规范运作指引》,结合公司《内部控制制度汇编》、《内控手册》等规定,组织开展内部控制评价工作。
(二)内部控制评价程序和方式
公司内部控制评价工作严格遵循《企业内部控制基本规范评价指引》、《深圳证券交易所上市公司规范运作指引》,结合公司实际经营的管理情况和业务特点,通过自查和检查,测试和查证,访谈和讨论等形式,定期进行内部控制执行情况的有效性评价。并确认在评价范围内是否存在内部控制缺陷。
七、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
(一)财务内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可导致或导致的损失与利润表相关的,以利润总额衡量:如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并利润总额的1%,则认定为一般缺陷;如果达到或超过合并利润总额的1%但小于5%,则认定为重要缺陷;如果达到或超过合并利润总额的5%时,则认定为重大缺陷。
内部控制缺陷可导致或导致的损失与资产相关的,以资产总额衡量:如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并资产总额的
0.1%,则认定为一般缺陷;如果达到或超过合并资产总额的0.1%但小于0.5%,则认定为重要缺陷;如果达到或超过合并资产总额的0.5%时,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能严重影响企业内部控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形。
(1)控制环境无效。
(2)公司董事、监事和高级管理人员的舞弊行为。
(3)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正)。
(4)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
(5)董事会审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷:出现下列情形之一的,认定为重要缺陷
(1)未依照会计准则选择和应用会计政策。
(2)未建立反舞弊程序和控制措施。
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
(4)对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷如果对公司造成较大负面影响并以公告形式对外披露,直接财产损失达到750万元以上,则可认定为重大缺陷;如果受到国家政府部门处罚,但未对公司定期报告披露造成负面影响,直接财产损失达到150万元小于750万元,则可认定为重要缺陷;受到省级(含省级)以下政府部门处罚但未对公司定期报告披露造成负面影响,直接财产损失小于150万元,则可认定为一般缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
八、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
九、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
十、公司对内部控制的自我评估意见
公司董事会认为:截至2023年12月31日,公司已建立了一套较为健全完善的
内部控制制度和规范的业务流程,且得到了比较有效的执行,符合我国有关法律法规和证券监管部门的规定和要求,能够适应公司管理要求和发展的需要,对于促进公司规范运作风险,防范起到了积极的作用,未来公司将持续关注内部控制环境情况,根据公司经营规模,业务范围,竞争状况,和风险水平等,以及新的经营环境和监管要求及时优化完善内控制度,确保公司内部控制有效执行,不断提高内部控制管理水平,为公司持续健康发展提供有力保障。
山西同德化工股份有限公司董事会
2024年4月14日