成都三泰控股集团股份有限公司2020年度内部控制自我评价报告成都三泰控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合成都三泰控股集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价范围的主要单位包括成都三泰控股集团股份有限公司及其控股子公司。纳入评价范围的业务和事项包括:发展战略、组织架构、公司治理、社会责任、企业文化、人力资源管理、对外投资管理、担保业务管理、关联交易、对子公司的内部控制、全面预算、资金管理、信息披露、合同管理、采购管理、销售管理、生产管理、研发管理、资产管理、库存管理、安全与环保管理、信息系统管理。
重点关注的高风险领域主要包括:
1、生产管理
公司生产各环节为得到有效控制和管理,制定了《生产过程控制程序》、《不合格品控制程序》、《绩效测量和监视控制程序》、《节能降耗控制程序》、《环境职业健康安全运行控制程序》、《安全设施管理制度》、《重大危险源管理制度》、《生产安全事故管理制度》、《安全、环保、职业健康制度汇编》、《现场处置方案》、《业务流程授权管控手册》等一系列控制制度,对生产管理、成本控制、技术管理、安全生产和环保管理等关键环节进行规范。
安全生产方面,公司针对未严格执行各项安全生产管理制度的情形,查找原因并进行积极整改,同时加强员工安全教育培训工作;生产环保方面,公司严抓落实,积极整改相关监督管理部门在日常检查中就环保方面提出的整改要求,强调各车间要高度重视环保工作,加强巡检、确保环保设备正常运行,加强员工环保意识的持续培训。
公司严格执行各项管理制度,将安全生产、环保生产放在首位,以确保公司在产品质量、环境保护、职业健康安全等各方面满足行业监管各方的要求和期望,同时遵守相关法律法规的各项规定,确保生产过程按规定的方法处于受控状态下进行。
2、销售管理
公司制定了《业务流程授权管控手册》、《产品销售发货及结算流程》、《销
售客户平台管理制度》、《与顾客有关的过程控制程序》、《合同管理办法》等一系列销售管理制度,涵盖了销售客户平台管理、销售定价与执行、授信管理、销售合同管理、发货与结算、销售事故管理、销售过程控制等各方面,明确了销售、发货、收款等环节的职责和审批权限,使公司销售环节内部控制系统完善。
3、采购管理
公司制定了《物资采购平台管理制度》、《业务流程授权管控手册》、《原辅材料及包装物采购质量工作组管理办法》、《原材料采购标准》、《龙蟒大地公司关于原辅材料及产成品过磅规定》等一系列采购管理制度,涵盖了供应商平台管理、采购过程控制、采购合同管理、物资验收入库、采购结算、采购付款、质量事故处理等各方面。公司严格执行采购管理相关制度,同时强化内部监督及考核,保证了采购业务科学、高效、公正、透明的开展。
4、工程项目
公司制定了《工程建设管理制度》、《工程预结算管理制度》、《业务流程授权管控手册》等相关控制制度和控制程序来加强工程项目的建设管理。有效执行相关控制制度及流程确保了工程项目建设的安全、质量和进度,同时也有效的控制了工程项目的造价,加强工程结算的管理,为公司节约投资成本。其中《业务流程授权管控手册》在工程立项、工程预算、施工招标、施工合同、施工付款、工程物资进出、施工签证、施工验收、事故管理等各控制环节明确了控制流程以及各部门和岗位的职责和权限,对在建工程项目达到了有效、科学的管理。
5、关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,关联交易按照公平市场价格定价,充分保护投资者合法权益。公司根据《中华人民共和国公司法》、《中华人民共和国证券法》和公司章程的有关规定,制定了《关联交易管理制度》和《关联交易实施细则》,对公司关联交易原则、关联人和关联关系、关联交易的决策程序、需进行披露的关联交易项目等进行了规定。报告期内公司发生的关联交易已严格按照公司关联交易内部控制制度的规定执行,符合中国证监会、深圳证券交易所和公司关于关联交易管理的有关规定,公司未发生损害公司和股东利益的情况。
6、投资管理
为规避投资风险,促进公司的规范运作和健康发展,公司在《公司章程》、《股东会议事规则》、《董事会议事规则》、《对外投资管理制度》中规范了对重大投资的对象、决策权限、审批程序以及项目投资后的评价和管理要求。报告期内,公司重大投资项目决策程序符合《公司章程》及上市公司规范运作相关法律、法规的规定,不存在偏离公司投资政策和程序的投资行为。
7、资金活动
为加强公司资金管理,提高资金使用效益,保护公司资金的安全完整,促进公司资金的有效使用和合理调度,防范投资、筹资等环节的风险,公司制定了《预算管理制度》、《货币资金内部控制制度》、《筹资内部控制制度》、《对外投资管理制度》、《风险投资管理制度》等资金相关管理制度,明确了各岗位职责、审批权限及流程。公司严格执行前述管理制度,并不定期进行检查和评价资金活动情况,使公司的资金在投资、筹资、资金调度等环节的风险得到了有效控制和防范,确保了资金安全和有效运行。
8、担保管理
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,根据中国证监会《关于规范上市公司对外担保行为的通知》和《中华人民共和国公司法》、《中华人民共和国担保法》等有关法律、法规、规范性文件及《公司章程》的有关规定,公司制定了《对外担保管理制度》,对担保业务的审查、审批权限及程序、管理和风险控制、信息披露进行了明确规定,确保了担保业务都能按规定履行审批手续和信息披露义务。
9、财务报告
为规范公司财务报告编制,防范不当编制行为可能对财务报告产生的重大影响,保证会计信息的真实可靠,公司制定了《年报信息披露重大差错责任追究制度》、《财务报告内部控制制度》等制度,明确了财务报告的编制、报送等相关环节的岗位职责和权限,并明确了需追究责任的情形和追究责任的形式。报告期内财务报告编制和报送,严格遵循了国家相关法律法规的要求,确保了财务报告信息的真实性、准确性、完整性和及时性。
10、信息披露
为保证公司真实、准确、完整地披露信息,公司制定了《信息披露管理制度》、
《年报信息披露重大差错责任追究制度》,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容;财务负责人对其所提供的财务资料的真实性、准确性、完整性负有直接责任;董事会全体成员负有连带责任;证券事务代表接受董事会秘书的领导,协助其开展工作。根据制度规定,公司信息披露的义务人,包括公司董事、监事、总经理、副总经理、财务负责人及其他高级管理人员;各部门、各控股子公司的主要负责人及其相关工作人员;持有公司5%以上股份的股东;公司的关联人(包括关联法人、关联自然人和潜在关联人)亦应承担相应的信息披露义务。公司信息披露的义务人有责任在第一时间将有关信息披露所需的资料和信息提供给董事会秘书。公司有效执行信息披露各项管理规定,确保公司信息披露做到了真实、准确、完整、及时。
11、资产管理
公司制定了《货币资金内部控制制度》、《对外投资管理制度》、《固定资产管理制度》、以及存货相关的一系列管理办法等,对货币资金、对外投资、存货、固定资产等各业务的关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、存货、固定资产等项目中存在的问题和潜在损失进行调查,按照公司制定的财务管理制度和《坏账损失审批内部控制制度》的规定合理地计提资产减值准备,并将估计损失、计提减值准备的依据及需要核销项目按规定的程序和审批权限报批。
12、人力资源
公司制定了《职位体系管理制度》、《员工培训管理细则》、《员工招聘与试用期管理办法》、《内部人才流动管理办法》、《人事档案管理办法》、《实习生管理办法》、《薪酬管理制度》、《考勤管理制度》、《奖惩管理细则》、《员工职业行为规范》等一系列人力资源管理制度,实施了较科学的聘用、培训、考核、奖惩、晋升和淘汰等管理办法。
公司管理层高度重视特定工作岗位所需的用途、专业水平的设定,以及对达到该水平所必需的知识和能力的要求。并根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工在胜任目前工作岗位的同时,能快速适应公司发展需要,确保工作目标的高质量完成。
13、对子公司的内部控制
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了《子公司授权管理体系及内部控制制度》,根据制度规定,公司通过向子公司委派董事、监事及高级管理人员;对子公司财务报告相关的活动实施管理控制;对子公司发生的金额较大或风险较高的重大投资项目实施审核监督;对子公司的成本、费用严格按预算进行管理;公司要求子公司各项经济业务和管理程序必须遵循交易授权原则。以保证控股子公司依法运营和规范运作。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
| 重要程度 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额潜在报错 | 错报金额<资产总额的0.5% | 资产总额的0.5%≤错报金额<资产总额的1% | 错报金额≥资产总额的1% |
| 营业收入潜在错报 | 错报金额<营业收入总额的1% | 营业收入总额的1%≤错报金额<营业收入总额的2% | 错报金额≥营业收入总额的2% |
| 利润总额潜在错报 | 错报金额<利润总额的5% 或错报金额<500万元 | 利润总额的5%≤错报金额<利润总额的10% 或500万元≤错报金额<1000万元 | 错报金额≥利润总额的10% 或错报金额≥1000万元 |
| 所有者权益潜在错报 | 错报金额<所有者权益1% | 所有者权益的1%≤错报金额<所有者权益的2% | 错报金额≥所有者权益的2% |
上述认定标准以2020年度财务报表数据为依据进行测算,并按照孰低的原则作为缺陷认定的标准值。
(2)定性标准
| 缺陷分类 | 定性标准(包括但不限于以下情况) |
| 重大缺陷 | 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如: 1.公司董事、监事或高级管理人员舞弊; 2.公司更正已公告的财务报告; 3.公司的内部控制体系未发现当期财务报告的重大错报; 4.报告给公司管理层、董事会的重大缺陷在经过合理的时间后,未加以改正; 5.审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。如: 1.公司关键岗位人员舞弊; 2.公司的内部控制体系未发现当期财务报告的重要错报; 3.对重要经济业务的会计处理违反会计法律法规或《企业会计准则》; 4.公司频繁变更会计政策或会计估计,导致相关财务信息不具有可比性; 5.公司虽有对外提供财务报告的正式制度,但制度未得到完全执行,对外信息披露未经适当审批或授权; 6.公司凭证、账簿、报表等会计资料管理部分环节存在漏洞,相关资料存在丢失、毁损或被未授权人员接触的风险; 7.已向管理层汇报但经过合理期限后,管理层仍然没有对财务报告内部控制重要缺陷进行整改。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷 |
2、非财务报告内部控制缺陷认定标准
(1)定量标准
| 重要程度 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 损失<利润总额的5% | 利润总额的5%≤损失<利润总额的10% | 损失≥利润总额的10% |
(2)定性标准
| 缺陷分类 | 定性标准(包括但不限于以下情况) |
| 重大缺陷 | 1.公司董事、监事或高级管理人员缺乏应有的胜任能力,或高级管理人员流失严重; 2.公司组织架构、业务流程存在重大缺陷,权责分配严重不合理,缺乏科学决策、良性运行机制和执行力; 3.公司对外担保业务未根据相关法律法规经过适当审批; 4.公司资产管理制度存在重大缺陷,大量长期资产使用效能低下,维护不当,存货严重积压或短缺; 5.公司核心技术人员流失严重,核心技术已经出现严重过时的迹象; 6.公司信息系统存在重大漏洞,导致内部相关数据收集、处理或传递错误或严重延误,或重要商业机密被泄露; 7.公司的安全生产管理、环保管理存在重大缺陷,安全、环保事故频发,引起政府或监管机构调查或处罚; 8.公司的质量管理存在重大缺陷,出现重大质量问题引起政府或监管机构调查或引发诉讼; 9.已向管理层汇报但经过合理期限后,管理层仍然没有对非财务报告内部控制重大缺陷进行整改。 |
| 重要缺陷 | 1.公司组织架构、业务流程存在重要缺陷,重要机构设计不合理,职能交叉或缺失,运行效率低下; 2.公司对外担保业务虽经过适当审批,但存在重要潜在经济损失风险; 3.公司资产管理制度存在重要缺陷,部分长期资产使用效能低下,维护不当,大量存货积压或短缺; 4.公司重要技术人员流失严重,关键技术出现过时的迹象; 5.公司信息系统的关键环节存在漏洞,导致部分环节内部相关数据收集、处理或传递错误或不及时,或商业机密存在被泄露的风险; 6.公司的质量管理存在重要缺陷,出现重要质量问题引起大宗产品退货; 7.已向管理层汇报但经过合理期限后,管理层仍然没有对非财务报告内部控制重要缺陷进行整改财产损失虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事会和管理层重视。 |
| 一般缺陷 | 一般缺陷指除了重大缺陷、重要缺陷以外的其他控制缺陷 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
五、公司准备采取的措施
随着公司的不断发展,内外部环境的不断变化,现行内部控制体系的有效性和适宜性也在发生变化,2021年公司将对内部控制体系进一步优化和完善,不断提升公司的风险应对和管控能力,确保内部控制制度适应公司业务活动的发展需求及国家法律法规和规范性文件的要求。
成都三泰控股集团股份有限公司董事会
二〇二一年三月三十一日