内部控制鉴证报告鞍山森远路桥股份有限公司容诚专字[2024]110Z0058号
容诚会计师事务所(特殊普通合伙)
中国·北京
| 目 录 | ||
| 序号 | 内 容 | 页码 |
| 1 | 内部控制鉴证报告 | 1-2 |
| 2 | 内部控制自我评价报告 | 3-12 |
内部控制鉴证报告
容诚专字[2024]110Z0058号鞍山森远路桥股份有限公司全体股东:
我们鉴证了后附的鞍山森远路桥股份有限公司(以下简称森远股份公司)董事会编制的2023年12月31日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供森远股份公司年度报告披露之目的使用,不得用作任何其他目的。我们同意将本鉴证报告作为森远股份公司年度报告必备的文件,随其他文件一起报送并对外披露。
二、企业对内部控制的责任
按照财政部发布的《企业内部控制基本规范》和相关规定的要求,建立健全和有效实施内部控制,并评价其有效性是森远股份公司董事会的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对森远股份公司财务报告内部控制的有效性独立地提出鉴证结论。
四、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
五、内部控制的固有局限性
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
六、鉴证结论
我们认为,鞍山森远路桥股份公司于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
(此页为鞍山森远路桥股份有限公司容诚专字[2024]110Z0058号报告之签字盖章页。)
| 容诚会计师事务所 (特殊普通合伙) | 中国注册会计师: 王逸飞 中国注册会计师: 张凤红 | |
| 中国·北京 | 中国注册会计师: 潘巧玲 | |
| 2024年 4月18日 |
鞍山森远路桥股份有限公司2023年度内部控制自我评价报告
鞍山森远路桥股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合鞍山森远路桥股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司自上市以来,致力于按照现代公司的治理结构进行决策和经营管理,按照《公司法》、《证券法》、《企业内部控制基本规范》等相关法律法规及《公司章程》的规定,结合公司实际情况,制订了公司内部控制等相关制度,建立了较完整有效的内部控制体系。通过近几年的认真实践、及时补充和不断完善,内部控制制度为公司的决策和管理提供了合理有效的保障。
(一)公司建立内部控制制度的目标和遵循的原则
1、公司内部控制制度的目标
(1)规范公司会计核算,保证会计资料真实、合法、完整。
(2)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全、完整。
(3)确保国家有关法律法规和公司内部规章制度的贯彻执行。
(4)建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,提高经营效率和效果,确保公司经营管理目标的实现。
(5)强化风险管理,建立行之有效的风险控制系统,确保公司各项业务活动的健康运行。
2、公司内部控制制度建立遵循的基本原则
(1)内部控制制度的制定必须符合国家有关法律、法规和政策以及财政部颁布的《企业内部控制基本规范》。
(2)内部控制制度约束公司内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力。
(3)内部控制制度应根据公司实际情况,针对业务过程中的关键控制点,将该制度落实到决策、执行、监督、反馈等各个环节,涵盖各项经济业务和相关岗位。
(4)内部控制制度应保证公司内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(5)内部控制制度控制遵循成本效益原则,以合理的控制成本达到最佳的控
制效果。
(6)内部控制制度随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
(二)内部控制评价范围
1、纳入公司评价范围:
纳入评价范围的主要单位包括母公司及全部控股子公司。纳入评价范围的主要业务和事项包括:公司治理与组织架构、人力资源、资金管理、采购与付款、销售与收款、固定资产管理、投资管理、会计系统控制、财务报告、信息披露、投资者关系管理、关联交易、对外担保、募集资金管理办法、内部监督及信息系统与沟通等。
2、根据公司内部控制建设情况,结合实际经济活动,在自我评价过程中,公司重点关注高风险领域如下:
A、公司治理与组织架构
本公司根据《公司法》及中国证监会有关规定的要求,建立了股东大会、董事会、监事会和董事会领导下的经理层,并制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》和《总经理工作细则》,按照中国证监会《关于在上市公司中建立独立董事的指导意见》的精神建立了《独立董事工作制度》并聘任了两名独立董事,形成了公司法人治理结构框架,明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责;明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制。本公司监事会对股东大会负责并报告工作,对公司财务以及公司董事、经理、财务负责人和董事会秘书等高级管理人员履行职责的合法性进行监督,维护公司股东的合法权益。本公司监事会为切实履行监督职能,列席了每一次董事会会议,并对属于监事会职责范围的事项作深入的讨论、发表意见,并做出决议,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。公司健全了与生产经营管理相适应的管理机构,制定了相关管理制度,明确了各部门、各岗位的职责分工,形成了职责明确、相互制约、有效运转的工作机构,确保董事会、经理层决议和决定的严格执行。公司法人治理结构中权利、决策、执行、监督机构各司其职、权责分明、科学决策、有效制衡、协调运转。
B、人力资源根据《劳动法》及相关法律法规规定,为建立符合公司实际的人力资源规划、开发、利用和管理系统,规范公司人力资源管理,不断提高组织的控制水平和控制效率,促进经营目标实现,公司制定了《人力资源管理制度》。对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员工时重视其职业道德素养与专业胜任能力;对员工进行切合实际的培训;对价值取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔或安排到重要、关键岗位,以保证公司内部控制制度能得到切实执行。公司建立了各类各级员工的业绩考核制度并严格执行,促进各类各级员工的责、权、利的有机统一和公司内部控制的有效执行。C、资金管理针对资金管理工作,公司制定了《货币资金控制制度》、《募集资金管理和使用办法》等相关制度,建立了完善的管理制度,包括资金使用审批、货币资金管理、募集资金的使用和管理等方面。公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,对募集资金存储、使用、变更、管理与监督等内容作了明确的规定。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公司发展提供充足的资金支持。D、采购与付款本公司设置供应部专职从事材料物资采购业务,制订了《采购与付款控制制度》,加强公司采购与付款的内部控制,规范采购与付款行为,防范采购与付款过程中的差错和舞弊。本公司从事采购业务的相关岗位均制订了岗位责任制,并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
E、销售与收款销售部及财务部负责销售业务的执行及收款业务,并制订了《销售和收款控制制度》。公司从事销售业务的相关岗位均制订了岗位责任制,并在客户信用调查评估与销售合同审批签订、签订与办理发货;销售货款的确认、回收与相关会计记录;销售退回货品的验收、处置与相关会计记录;销售业务经办人与发票开具、管理;坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责,相互制约,相互监督。
F、固定资产管理
行政部、生产工艺安环部分别按各自的范围管理固定资产,已制订了《固定资产管理及核算制度》。按照归口管理与核算原则、内部控制原则、注重效益原则、资产保值、增值原则进行管理,有效地对公司固定资产进行了管理。从事固定资产管理业务的相关岗位均制订了岗位责任制,并在请购与审批、审批与执行、验收与付款、保管与记录、处置申请与审批等环节明确了各自的权责及相互制约要求与措施。公司也制订了固定资产业务流程,规定了固定资产采购、验收、付款、移交使用部门等各环节的权限与责任。G、投资管理公司制定了《对外投资管理制度》与《子公司管理制度》。投资项目立项由公司股东大会、董事会、总经理按照各自的权限,分级审批,并在投资项目可行性研究与评估、投资决策与执行、投资处置审批与执行、投资绩效评估与考核等等环节明确了各自的权责及相互制约要求与措施。对外投资业务已制订相关业务流程,业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。公司对子公司实行与财务报告相关的管理控制、经营业务层面的控制、重大筹资活动的控制等各种控制,包括派遣主要管理人员,统一会计政策与会计估计、参与年度预算的编制与审查、确定其业务开展范围与权限体系、重大投资与筹资及重大交易的专门审查等,并通过类似项目的合并审查、总额控制等措施防范子公司采用分拆项目的方式绕过授权限制。子公司的对外担保非经本公司董事会或被授权人员的批准不得实施。本公司内部审计机构定期与不定期的对子公司实施审计监督,督促建立健全内部控制制度体系并有效执行。
H、会计系统控制
公司设立财务部,负责会计记录、会计处理和财务分析等,已制订了《企业会计系统控制制度》、建立内部会计管理体系,包括单位领导人和财务总监对会计工作的领导职责、会计部门及会计机构负责人的职责权限,财务部门与其他职能部门的关系等。会计机构各岗位均制订有岗位责任制,并按照批准、执行和记录职能分开的内部控制原则(如出纳人员不得兼管稽核,会计档案保管和收入、费用、债权债务账本的登记工作)分工负责。会计人员的工作岗位按照公司规定有计划地进行轮换。会计部门中办理货币资金收付的出纳人员实行定期轮岗制度,在不超过五年的时间内实施轮换。
I、财务报告财务部门直接负责编制公司财务报告,严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作,确保公司财务报告真实、准确、完整。针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基础上由会计师事务所出具审计报告,保证公司财务报告不存在重大差错。同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,在此过程中对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前泄露。
J、信息披露在信息披露方面公司制定了《信息披露管理制度》、《内幕信息知情人管理制度》、《外部单位报送信息管理制度》等,对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明确规定。公司董事长为信息披露的第一责任人,董事会秘书为直接责任人,公司证券部为信息披露事务的日常管理部门。公司相关人员和部门严格遵守信息披露相关法律、法规,对涉及公司经营、财务或者对公司股票交易价格产生较大影响的尚未公开的信息,严控知情范围,严格遵守信息的传递、审核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。同时,公司在接受投资者调研、回复股东咨询时,未私下提前或有选择性地向特定对象披露、透露公司尚未公开的重大信息,保证了信息披露的公平性。本年度,公司对信息披露的内容控制严格、充分、有效,未有违反《深圳证券交易所创业板股票上市规则》、《信息披露管理制度》的情形发生。K、投资者关系管理公司制定了《投资者关系管理制度》,严格按照制度实施本年度的投资者接待管理工作,相关接待工作程序规范,相关事项履行登记留痕,资料保存完整。L、关联交易公司严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》以及《关联交易制度》等公司治理制度,规范公司关联交易审核、决策程序以及信息披露等相关流程,明确划分了股东大会、董事会、总经理办公会对关联交易事项的审批决策权限,对关联交易事项的认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范。报告期内,公司未有关联交易控制缺陷。
M、对外担保公司按照相关法律法规和《公司章程》的规定,制定了《对外担保管理制度》,明确规定了董事会、股东大会对于对外担保的审批权限及对外担保的决策程序,明确规定对外担保必须经董事会或股东大会审议通过,规范了公司担保行为,防范经营风险。N、募集资金管理办法公司根据《公司法》、《证券法》、《首次公开发行股票并在创业板上市管理暂 行办法》、《关于进一步规范上市公司募集资金使用的通知》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、及《公司章程》对募集资金管理的规定,制定了《募集资金管理和使用办法》。 公司对募集资金的使用做出明确规定,规定应按照发行申请文件中承诺的募集资金投资计划使用募集资金。使用募集资金应按规定审批流程办理支付手续。对闲置募集资金使用履行了相关审批及公告程序。公司财务部门和项目管理负责人就投资项目的进度情况与资金运用情况进行跟踪管理,并定期向审计委员会汇报。
O、内部监督为确保公司内部控制制度的有效执行,由董事会下设的审计委员会,全面负责公司内部、外部审计的沟通、监督、会议组织和核查工作。同时,审计委员会下设审计部作为日常办事机构,审计部在审计委员会的授权范围内,独立行使审计监督权,对财务收支的真实性和完整性、经济活动的各环节进行内部审计监督,检查和促进公司内部控制制度的建立健全并有效实施,保证公司资产及财务信息的真实、完整,规避公司经营风险、提高公司经济效益。
P、信息系统与沟通公司加强了对信息系统的规划与建设。公司除原有的财务管理系统、OA办公协同系统的外,报告期内还建设了对合资合作公司提供服务和管理的网络平台,即网络远程信息服务监控平台。项目着重实现生产全生命周期的监控及企业活动,分别对企业核心生产业务,远程装备作业实施,以及企业人员及财务变化,通过监控中心进行管控。网络远程监控服务平台的建立,确保了集团内部的核心业务、企业运营、及设备作业的监控和管理,也为公司的整体提升提供第一手资料。
公司建立多层次的信息沟通机制,搭建信息交流平台,加强董事会与管理层之间的信息共享与沟通。逐步完善经营管理层面向董事会的经营报告制度及重大事项报告制度,建立董事会专业委员会与相关部室工作对接联系制度,借以促进董事会的决策效率和科学决策水平能有较大幅度的提高。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本规范》、《上市公司内部控制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产潜在错报损失金额小于税前利润的1%,则认定为不重要;如果超过1%小于3%认定为重要缺陷;如果超过3%则认定为重大缺陷。
除重大缺陷、重要缺陷以外的其他财务报告内控缺陷应当认定为一般缺陷。
(2)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
A、该缺陷涉及高级管理人员舞弊;
B、该缺陷表明未设立内部监督机构或内部监督机构未履行基本职责;
C、当财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告。
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
A、 当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报;
B、虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
2、非财务报告内部控制缺陷的认定标准
(1)定量标准
从定量的标准上看,如果该缺陷单独或连同其他缺陷可能导致公司财产潜在错报损失金额小于税前利润的1%,则认定为不重要;如果超过1%小于3%认定为重要缺陷;如果超过3%则认定为重大缺陷。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺陷。
(2)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
A、缺乏民主决策程序,如缺乏重大问题决策、重要干部任免、重大项目投资决策、大额资金使用(三重一大)决策程序;
B、决策程序不科学,如重大决策失误,给公司造成重大财产损失;
C、严重违反国家法律、法规;
D、关键管理人员或重要人才大量流失;
E、媒体负面新闻频现;
F、内部控制评价的重大缺陷未得到整改;
G、重要业务缺乏制度控制或制度系统失效,给公司造成按下述定量标准认定的重大损失。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:
A、公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误;
B、财产损失虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四 、内部控制持续改进措施公司将继续根据国家法律法规及公司执行过程中的自我监控进一步健全和完善内控管理体系,不断完善公司内部控制结构,提高防范风险能力,加强信息披露管理,切实保障投资者的合法权益,全面提升公司管理水平,强化公司防范风险的能力,促进公司规范运营和健康发展。为此公司将在以下几方面不断完善内部控制体系,具体内容包括:
1、加强对《公司法》、《证券法》以及公司经营管理等相关法律、法规、制度的学习培训,进一步提高广大员工特别是公司董事、监事、高级管理人员及关键部门负责人风险防控的意识。
2、进一步加强内部审计工作,推动内部审计从事后、事中审计向全过程审计转变。加大对公司及控股子公司会计信息、重大投资项目、关联交易、对外担保等的审计力度, 规范高风险业务的会计核算,加强经济效益审计。
3、按照《企业内部控制基本规范》等相关要求,进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等控制系统建设,进一步提高内部控制的层次性、系统性和有效性。
董事长:郭澎岳鞍山森远路桥股份有限公司
2024年4月18日