| 北京三联虹普新合纤技术服务股份有限公司 内部控制鉴证报告 天衡专字(2023)00781 号 |
| 天衡会计师事务所(特殊普通合伙) |
内部控制鉴证报告
天衡专字(2023)00781 号北京三联虹普新合纤技术服务股份有限公司全体股东:
我们接受委托,对北京三联虹普新合纤技术服务股份有限公司(以下简称“三联虹普公司”)董事会《2022 年度关于内部控制的自我评价报告》涉及的 2022 年 12 月 31 日财务报告内部控制有效性的认定进行了鉴证。
一、董事会对内部控制的责任
按照《企业内部控制基本规范》的规定,建立健全和有效实施内部控制,并评价其有效性是三联虹普公司董事会的责任。
二、注册会计师的责任
我们的责任是在执行鉴证工作的基础上对财务报告内部控制有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。该准则要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,三联虹普公司按照《企业内部控制基本规范》规定的标准于 2022 年 12 月 31 日在所有重大方面保持了有效的财务报告内部控制。
五、其他说明
本鉴证报告仅作为三联虹普公司 2022 年度报告披露之目的使用,除将本鉴证报告作为三联虹普公司年度报告的必备文件,随其他文件一起报送并对外披露外,不得用作任何其他目的。
(此页无正文,仅为北京三联虹普新合纤技术服务股份有限公司内部控制鉴证报告天衡专字(2023)00778 号签章页)
| 天衡会计师事务所(特殊普通合伙) | 中国注册会计师:邱平 | |
| (项目合伙人) | ||
| 中国·南京 | ||
| 2023 年 4 月 26 日 | 中国注册会计师:计婷 |
北京三联虹普新合纤技术服务股份有限公司
2022年度内部控制评价报告北京三联虹普新合纤技术服务股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系” ),结合北京三联虹普新合纤技术服务股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务
报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京三联虹普新合纤技术服务股份有限公司、全资子公司和控股子公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、风险评估、资金活动、采购业务、资产管理、销售业务、工程项目、财务报告、合同管理、关联交易、内部信息传递、信息披露等内容;重点关注的高风险领域主要包括:资金活动、工程项目、采购业务、销售业务等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制建立和执行情况
1.
控制环境
(1) 公司治理结构
公司已按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等相关法律、法规和规章制度及时的完善、规范内部控制制度,如《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》、《关联交易制度》、《对外担保管理制度》、《对外投资
管理制度》、《董事会秘书工作细则》等,这些制度是公司规范运作的行为准则和行动指南。
公司控股股东按照《公司章程》的规定合法行使股东的权利和义务,未发生超越股东大会直接干预公司决策和经营的情况。公司与控股股东在人员、资产、财务、机构、业务方面做到将权力与责任分解到岗位。公司董事会、监事会和内部机构均独立运作,公司成立了专门的内部审计部门,独立稽核,保证有关内部控制制度的有效执行。
①股东大会
公司股东大会的召开符合《上市公司股东大会规则》的规定,保证全体股东参加和表决的权利,每年至少召开一次年会,在《公司法》规定的情形下可召开临时股东大会。《股东大会议事规则》保证股东权利的平等享有和充分行使。公司股东大会在审议重大关联交易时,充分披露交易合理性和定价依据,关联股东均回避表决。
②董事会
公司按照《公司章程》规定的程序选举董事,董事会人数和任职资格符合法定要求,董事会依据《董事会议事规则》召开会议、履行程序、行使决策权。公司全体董事能够充分认识和履行作为董事的权利、义务和责任。同时,为规范公司治理,强化董事会决策职能,公司设立了董事会专门委员会,包括:审计委员会,薪酬与考核委员会,战略委员会及提名委员会,并制订了各专门委员会工作细则。
③独立董事制度
公司根据《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》和《上市公司独立董事规则》的要求,建立了《独立董事工作细则》, 公司董事会 7 名成员,其中独立董事 3 名,达到董事会成员的三分之一,董事会
成员的专业构成更趋合理。
根据《公司章程》,独立董事除拥有《公司法》和其他法律法规赋予的职权外,公司还赋予独立董事特别职权:包括对重大关联交易、聘用或解聘会计师事务所等,均需要独立董事的认可并发表独立意见。公司独立董事在经济形势研究、公司治理和战略发展方向等方面具有较高的造诣,独立董事发挥自身特长,给予公司发展提供了很多积极的建议。独立董事对于控股股东的有关提议,都进行了审慎调查和独立判断,公司未发生控股股东违规占用资金以及违规为控股股东担保等事项。
④监事会
监事会由 3 名监事组成,其中职工代表监事 1 名,由职工代表大会民主选举产生。监事会依据《监事会议事规则》召开会议、履行职责,对公司财务及董事、高级管理人员的履行职责情况进行监督、检查。
⑤总经理
根据《公司章程》,公司建立了《总经理工作细则》。总经理负责公司日常经营工作,在董事会授权的范围内依照《公司章程》和《总经理工作细则》的有关规定行使职权,副总经理的职责分工由总经理确定,公司财务负责人负责公司财务工作。总经理办公会议由总经理召集,研究安排年度和季度经营计划以及研究解决公司生产经营等方面的重要问题。
(2) 公司组织结构
公司按照业务运营和管理的需要,设置了证券事务部、人力资源行政综合部、采购部、聚合工程部、纺丝工程部、设备部、电仪部、项目部、研发中心、财务部和内部审计部等部门,并对子(分)公司进行有效管理,明确了各部门(公司) 的职责权限,对优化业务流程、提高管理效率和实施内部控制等方面起到了积极的成效。
(3) 内部的稽核与控制
为了使各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财会与非财会信息的准确,公司设立的内部审计部对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其效益的真实性、合理性、合法性做出合理客观的评价。内部审计部门负责人由董事会直接聘任,并配备了专职审计人员,对公司内部管理体系以及各部门内部控制制度的情况进行监督检查;及时向审计委员会提交工作计划并汇报审计工作报告,对审计过程中发现的问题进行敦促整改。公司审计部门直接对董事会审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。
(4) 人力资源管理
公司建立了《人力资源管理制度》,对公司人事管理包括培训管理、招聘管理、薪资管理、档案管理、考评管理等方面做了详细的规定。通过为员工提供多种形式的培训,提高员工的业务水平,加强公司的核心竞争力;建立和完善人力资源激励和约束机制,设置科学的业绩考核提高员工的工作积极性及效率;通过校园招聘以及社会招聘的方式,扩大了公司的知名度同时也增加了对人才的吸引度。
《人力资源管理制度》的制定,进一步完善了公司的激励和处罚机制,采用以岗定薪、奖金与公司效益、员工工作实绩挂钩方式,提高员工的竞争意识。通过对员工的工作能力、工作态度等方面进行客观评价,对不称职人员进行淘汰, 加强对员工的管理,健全有效的奖惩机制。
(5) 企业文化建设
公司将企业文化的建设与人力资源管理相结合,重视职工素质的培养,树立良好的公司内部形象。公司建立了完善的员工培训和发展计划,赋予员工充分的
权利和责任,积极创造适合人才竞争和发展的企业文化氛围,为所有员工提供发挥才智、实现价值的平台和机会,把企业文化的核心内容灌输到员工的思想之中, 体现在行为上,从而使公司成为拥有一流人才队伍、具有高度凝聚力的现代化企业。
(6) 外部影响
影响公司的外部环境主要是有关管理监督机构的监督、审查、经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识,强化和改进内部控制政策和程序。
2.
风险评估过程
公司在经营过程中十分关注风险事件的识别,紧跟国际国内经济形势、行业形势以及法规环境的变化,采取积极的应对措施。公司建立了有效的风险识别、风险评估和风险应对程序,对影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应,并设立了项目管理部、营运服务中心、财务部、内部审计部等部门以识别和应对公司可能遇到的经营风险、环境风险、财务风险。
3.
控制系统
(1)主要业务控制
①营销管理
公司制定了《产品定价管理办法》、《工程项目管理制度》等,对市场开发及销售政策的制定、客户资信等级评价及信用管理、合同管理、售后服务、产品出库及退货、收款、合同执行情况监控以及合同文档管理等流程严格规范。
②采购管理
公司依据自身生产经营特点制定了《采购管理办法》、《采购合同管理规定》等,规定了供应商的开发及评审、供应商数据库和材料数据库的建立及维护、物料采购合同的签订、物料的订购和验收、材料不良和呆滞的处理、财务处理等环
节的运作程序,合理保证了进货质量,提高了物流速度,控制了采购成本。
③生产管理
公司依据 ISO9001 要求,结合自身实际情况,制定了相应的《生产日常管理制度》、《委托加工物资管理办法》、《物流发货及结算管理办法》等,对生产环境控制、关键生产环节标准操作程序、车间现场管理、委托加工环节及物流发货环节等进行了规范。这些制度的执行,有效地控制了生产成本,提高了生产效率和产品质量。
④投资管理
公司制定了《对外投资管理制度》,对对外投资的范围、可行性方案的分析论证、决策审批程序、产权管理和财务处理等进行了规定,提高投资管理水平, 防范投资风险。
(2)其他重要流程控制
①财务管理
本公司认为良好、有效的会计系统能够确保资产的安全、完整,可以规范财务会计管理行为,强化财务和会计核算,因此在制度规范建设、财务人员、各主要会计处理程序等诸多方面做了大量工作。
本公司制定了《财务管理制度》,同时还先后出台了有关费用审批权限和费用标准等配套实施方法。《财务管理制度》分别对流动资产、固定资产、无形资产和其他资产、投资管理、筹资管理、营业收入、成本和费用、利润及其分配、外币业务,以及会计基础工作都分别作了具体规定。
通过财务管理制度的建设,公司基本实现了财务和会计制度建设、执行、监督、反馈等各个环节的有机结合。
②质量管理
公司按照 ISO9001 管理要求,结合公司的实际情况,建立了一整套质量管理
体系:质量控制部门职责、质量控制岗位职责、检验人员任职资格、质量管理流程、质量管理细则、质量控制奖惩制度及质量管理资料保管制度等。公司各部门严格按照质量管理体系的要求进行各项经营活动,明确岗位职责,做到事前有计划、事中有控制,事后有记录,“持续改进”的质量意识逐步深入人心。
③技术开发管理
公司根据企业发展需要,成立了研发中心,组织公司内部精兵强将,积极引进外部人才,加强与专业科研院所的合作,不断进行新技术、新工艺的研究开发, 不断满足客户的需求。
公司制定了《研发中心关联制度》,对技术开发管理、研发投入核算办法、研发人员奖励激励办法等进行了规范;公司与核心技术人员签订了《保密协议》和《竞业协议》,有效防范了公司核心技术泄露的风险。
④关联交易管理
公司制订了《关联交易管理制度》,以规范公司治理,保证公司与关联人之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和股东的利益,特别是中小股东的利益。
4.
控制程序
为保证公司内部控制有效执行,公司在交易授权、职责划分与内部牵制、凭证与记录控制、资产接触与记录使用等方面,建立了相关控制程序。
(1) 交易授权控制
公司建立了完整的授权体系,明确了授权批准的范围、权限、程序、责任等相关内容,
公司内部的各级管理层及经办人员必须在授权范围内行使相应的职权,根据
《公司章程》及各项管理制度规定,采取不同的授权制度。
(2) 职责划分与内部牵制
公司制定的各项内部控制制度,明确规定了各岗位职责及部门职能,均充分贯彻岗位责任和内部牵制原则,合理划分责任,严格实行不相容职务的分离,形成相互制衡机制,防止内控失效和舞弊行为的发生。对日常的生产经营活动采用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重大事项,实行特别授权。日常经营活动的一般交易采用由公司(含子公司)或部门按公司相关授权规定逐级审批制度;重大事项按公司相关制度规定由董事会或股东大会批准。
(3) 资金营运和管理
①货币资金管理
公司通过《会计制度》、《货币资金管理制度》等制度及规定,规范了内部资金支付审批权限及审批程序。按业务的不同类别分别确定审批责任人、审批权限和审批程序,并涵盖至
各子公司。对资金支付申请、审批权限、复核和办理支付等环节进行细化。
②募集资金管理
公司制定了《募集资金管理办法》,以规范募集资金的管理和使用,提高募集资金使用
效率,保护投资者的合法权益。
(4) 凭证与记录控制
公司的内控管理制度中明确规定了外来原始凭证和自制原始凭证的审核权限及审核程序:所有自制原始凭证必须顺序编号,期末按时间顺序装订成册,作废的单证必须妥善保管;各生产经营环节的原始记录及时,并进行相互验证。合理保证各项财务制度的有效执行及会计凭证和会计记录的真实、可靠。
(5) 资产接触与记录使用
为了较好的保护资产的安全和完整,公司建立了较为完善的资产购入、保管、
使用、维护和处置的规章制度,如《固定资产管理办法》、《存货管理办法》等,这些规章制度得到了有效执行,从而使资产的安全和完整得到了根本保证。严格限制未经授权的人对资产的直接接触,对现金、证券、存货、固定资产及其他实物资产采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产安全完整。在记录、信息、资料的使用上,相关权限和保密原则保证了企业的商业秘密不被泄露。
(6) 独立稽核
公司对发生的经济业务及其产生的信息和数据进行稽核,不仅包括通常在企业采用的凭证审核、各种账目的核对、实物资产的盘点等,还包括由公司专门设立的内审机构对货币资金、有价证券、凭证与账簿记录、材料采购、付款、销售、收款、账实相符的真实性、准确性、手续的完备程度等进行的审查、考核。通过独立稽核来验证各项交易和记录的正确性。
(7) 绩效考评控制
公司于每年年初将生产经营计划和管理目标层层分解,落实到公司的每个岗位。每季度公司各级人员通过季度考核表的形式将本季度工作任务完成情况上报公司,在季度考核表中每名员工应对自己在当季工作任务完成情况进行评价并打分,直接上级对每名下属员工也要进行评价和打分。年终公司董事会对公司高管, 公司对各级员工进行全年工作考核。
(8) 电子信息系统控制
公司人力资源行政综合部下设信息部,负责公司信息系统的管理并为公司业 务提供信息技术支持。公司与子公司之间建立加密网络,通过比较安全的网络环 境下将公司与子公司的管理信息进行沟通,将公司与子公司设置权限的经营政策、重要决议、经营报告等进行相互传递。公司已在电子信息系统的岗位分离与制约、开发与维护、数据输入与输出、文件的存储与保管、病毒防护与备份、应急处理
等方面的采取了相应的控制措施,确保公司信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。5.
信息与沟通
信息与沟通系统是内部控制的神经系统,是有效实施内部控制的保障,直接影响着企业内部控制的贯彻执行、企业经营目标与整体战略目标的实现。公司采取互联网络、电子邮件、电话会议、例行会议、专题报告、调查研究、员工手册、教育培训等多种方式,建立了有效的信息收集系统和信息沟通渠道,自上而下、自下而上地贯穿整个企业,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。公司还建立了良好的外部沟通渠道,如通过客户座谈会、走访客户等形式与客户进行沟通,通过供应商见面会、业务洽谈会等形式与供应商进行沟通等,从而对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。6.
对控制的监督
公司定期对内部控制进行评价,通过持续性监督检查和专项监督检查的方式 及时评价控制的设计和运行并根据情况的变化采取必要的纠正措施。公司一方面 建立各种机制使相关人员在履行正常岗位职责时就能够在相当程度上获得内部 控制运行有效的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存 在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议, 并采取积极措施及时纠正控制运行过程中产生的偏差,对违反内部控制规定的行 为,及时进行情况通报并追究相关责任人的责任。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和公司内部控制制度相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
公司内部控制缺陷包括设计缺陷和运行缺陷:设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
公司内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷:重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷, 但仍有可能导致公司偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
1.
财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷 影响因素 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额潜在错报 | 错报>利润总额的 5% | 利润总额的 3%≤错报≤利润总额的 5% | 错报<利润总额的 3% |
| 资产总额潜在错报 | 错报>资产总额的 3% | 资产总额的 1%≤错报≤资产总额的 3% | 错报<资产总额的 1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷定性标准:公司会计报表、财务报告及信息披露等方面发生重大违规事件;公司审计委员会和内部审计机构未能有效发挥监督职能;注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告。
(2) 重要缺陷定性标准:公司会计报表、财务报告编制不完全符合企业会计准则和披露要求,导致财务报表出现重要错报;公司以前年度公告的财务报告出现重要错报需要进行追溯调整。
(3) 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.
非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 损失金额>合并资产总额 1% | 合并资产总额 1%≥损失金额>合并资产总额的 0.5% | 损失金额≤合并资产总额的 0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷定性标准:公司重要业务缺乏制度控制或制度体系失效;信息系统的安全存在重大隐患;内控评价重大缺陷未完成整改。
(2) 重要缺陷定性标准:公司一般业务缺乏制度控制或制度体系失效;信
息系统的安全存在隐患;内控评价重要缺陷未完成整改。
(3) 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1.
财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.
非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
内部控制是企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略的合理保证。公司将继续根据业务
发展需要逐步修订及完善公司内部控制体系,规范内部控制制度的执行,强化内部控制的监督,促进公司健康、可持续发展,保障股东权益。
北京三联虹普新合纤技术服务股份有限公司
2023年4月26日