兴业皮革科技股份有限公司2023年度内部控制自我评价报告
兴业皮革科技股份有限公司全体股东:
据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合兴业皮革科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及全资子公司福建瑞森皮革有限公司、徐州兴宁皮业有限公司、兴业投资国际有限公司,公司控股子公司宏兴汽车皮革(福建)发展有限公司,以及公司控股二级子公司福建宝泰皮革有限公司、联华皮革工业有限公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%;纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购活动、资产管理、销售业务、研究与开发、工程项目、担保业务、关联交易、财务报告、全面预算、合同管理、内部信息传递、信息系统等业务流程;重点关注的高风险领域主要包括:环保安全风险、生产管理风险、存货风险、销售风险和重大决策法律风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制的环境
公司按深圳证券交易所颁布的《上市公司内部控制指引》及财政部颁布的《企业内部控制基本规范》等相关法规的要求设计与建立公司的内部控制制度与控制体系。
1、管理层的理念与企业文化
公司管理层以“绿色皮革,百年兴业”为使命,以“创中国绿色皮革第一品牌、成为中国绿色皮革带头人和世界绿色皮革领先企业、为世界名牌服务”为愿景,不断增强公司核心竞争力,追求卓越品质,不断发展壮大公司规模,创造更好的经济与社会效益。
公司管理层在吸取中国传统文化、结合自身经营特质和实践经验的基础上,分别从犀牛、黄牛、斗牛、奶牛身上提炼出“专注、热情、创新、分享”的企业精神,形成了独特“牛文化”。“牛文化”已经成为公司战略创新、制度创新、
技术创新、经营创新的文化基础。
2、治理结构公司根据《公司法》《证券法》《公司章程》和其他有关法律法规的规定,建立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理结构,制定了三会的议事规则及工作细则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。股东大会享有法律法规和《公司章程》规定的合法权利,依法行使确定公司经营方针、重大筹资、投资、利润分配等重大事项的职权。董事会对股东大会负责,依法行使公司的经营决策权。董事会下设战略与发展委员会、审计委员会、提名委员会、薪酬与考核委员会等专门委员会,并制定相应的议事规则或工作制度对其权限和职责进行规范。监事会对股东大会负责,监督公司董事和其他高级管理人员依法履行职责。
3、内部审计
公司设置审计中心,在董事会审计委员会的监督与指导下,独立开展工作并行使内部监督权。对公司及子公司的财务收支、内部控制、重大项目及其他重点业务开展了日常审计和专项审计,及时发现、控制和防范风险。对在审计或调查中发现的内部控制缺陷,依据问题严重程度向董事会审计委员会、监事会以及管理层报告,并督促相关部门采取积极措施予以整改,跟进整改情况。
4、管理控制方法
①基本的管理制度
公司为了加强内控管理,首先建立了内控管理制衡系统,要求各部门在一级法人治理结构下建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部岗位。
②决策管理制度
公司要求各部门及子公司的全部经营管理决策必须按照规定的决策程序进行,并保留可予核实的记录,对公司重大事项进行决策时,要形成纪要并报告董事会审议,按照规定的程序进行审批。
③资产管理制度
公司已建立了一套保证资产和资金安全、完整的内部控制制度。
公司定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,根据谨慎性原则的要求,合理地计提资产减值
准备,并将估计损失,计提准备的依据及需要核销项目提交董事会审议批准。
④授权批准管理制度
公司对各类经营业务活动都建立了逐级授权审批制度,各级管理层都在授权范围内行使相应的职权,经办人员也是在授权范围内办理具体业务。
⑤信息系统
公司已经建立了一套电子信息系统,包括财务会计核算系统、综合业务系统等,全面反映公司经济业务活动情况,及时提供业务活动中的重要信息。
(三)风险评估过程
公司建立了完善的风险评估体系,定期对公司进行全面风险评估,动态进行风险识别和风险分析,通过收集企业内部和外部信息,为后续的风险评估提供充分的信息支持。通过分析收集到的信息,识别出可能存在的潜在风险,再对已识别的风险进行评估,确定其发生的概率和对企业的影响程度。根据风险的概率和影响程度,确定风险的等级,从而制定后续的风险管理和控制。对于已确定的优先级风险,制定相应的应对措施,包括改进内部控制、加强监督、制定风险管理策略等。持续监测和追踪已识别的风险,确保应对措施的有效性,并根据实际情况进行调整。
(四)信息系统与沟通
公司设有信息管理部,负责公司管理信息系统项目的申报、开发、组织实施、应用推广及维护等工作。公司制定了严格的电子信息系统控制制度,保证电子信息系统开发与维护、数据输入与输出、文件储存与保管、使用权限等方面都处于内控环境中。
公司建立了有效沟通渠道和机制,使管理层能够及时了解员工的履职情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当应对措施。
(五)内部控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制等。
1、授权审批控制:明确了授权批准的范围、权限、程序、责任等相关内容,
公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在业务授权范围内开展工作。
2、不相容职务相互分离控制:按照科学划分职责权限,合理设置分工,贯彻不相容职务相分离原则,建立岗位责任制度和内部牵制制度,通过权利、职责的划分,确定各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
3、凭证与记录控制:公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了各项具体业务核算制度,加强会计管理,提高会计工作的质量和水平有效保证了会计信息及资料的真实、完整。
4、财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以确保各种财产完整安全。
5、独立稽查控制:公司设置专门的内审部门,对公司内部控制进行审查、考核。
6、风险控制:制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;对项目投资作可行性研究,并根据项目和金额确定审批权限,对投资过程中可能出现的风险因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
(六) 内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、应用指引、评价指引及公司内部控制评价办法规定的程序执行。公司内部控制检查评价工作的基本流程包括:内部审计部门拟定评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容。内部审计部门根据评价方案,组成内部控制评价工作小组,具体实施内部控制评价工作。
在评价过程中,内部控制评价工作小组采用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效地证据,取得评价范围内中涉及的各项内部控制制度、流程文件并对其实际执行情况进行抽查测试,如实填写评价工作底稿,分析、识别内部控制缺
陷,审计证据能够充分支持内部控制评价的结论。
(七)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》和《公司内部控制应用指引》的要求结合公司自身的经营模式,管理制度和《内部控制管理手册》评价方法组织开展了公司2023年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特点、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量、定性标准如下:
缺陷 | 定义 | 认定标准 | |
定量标准 | 定性标准 | ||
重大 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标 | 财务报表的错报金额落在如下区间: 1、错报≥经营收入总额的1%; 2、错报≥所有者权益总额的1%。 | 1、董事、监事、高级管理人员滥用职权,发生贪污、受贿、挪用公款等舞弊行为; 2、财务报告存在重大错报,需要更正已公布报告; 3、未设立内部监督机构,内部控制无效; 4、重要业务缺乏制度控制或制度体系失效。 |
重要 | 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。 | 财务报表的错报金额落在如下区间: 3、经营收入总额的0.5%≤错报<经营收入总额的1%; 4、所有者权益总额的0.5%≤错报<所有者权益总额的1% | 1、未按公认会计准则选择和应用会计政策; 2、当期财务报告存在重要错报,未能识别该错报; 3、重要业务制度或系统存在缺陷; 4、未建立反舞弊程序和控制措施。 |
一般 | 除重大缺陷、重要缺陷之外的其他控制缺陷 | 财务报表的错报金额落在如下区间: 5、错报<经营收入总额的0.5%; 6、错报<所有者权益总额的0.5%。 | 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
缺陷 | 类别 | 认定标准 |
定量标准 | 定性标准 | ||
重大 | 缺陷可能导致或导致的损失对净资产的影响 | 大于1%(含1%) | 缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。 |
重要 | 缺陷可能导致或导致的损失对净资产的影响 | 大于0.5%(含0.5%)小于1% | 缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。 |
一般 | 缺陷可能导致或导致的损失对净资产的影响 | 小于0.5% | 缺陷发生的可能性小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。 |
(八)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
兴业皮革科技股份有限公司
董事会2024年4月20日