江西百通能源股份有限公司2024年度内部控制评价报告江西百通能源股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合江西百通能源股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会负责对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务、事项以及高风险领域。纳入评价范围的主要单位包括:公司及合并范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务及事项包括:公司治理结构、组织架构、发展战略、社会责任、企业文化、人力资源管理、信息系统管理、采购管理、销售管理、财务报告等。
公司重点关注的高风险领域主要包括:资金管理、采购业务、资产管理、销售业务、工程项目、外部信息披露与沟通、全面预算、合同管理、信息系统等。
(二)内部控制要素
1.控制环境
1.1公司治理结构
公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)《中华人民共和国证券法》(以下简称“《证券法》”)和中国证监会有关法律法规的要求,建立了规范的企业制度和与公司治理结构:制定了《江西百通能源股份有限公司章程》(以下简称“《公司章程》”)、三会议事规则等规章制度,形成了健全、完备的规章制度体系,明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了
投资者和公司利益。
关于股东及股东大会:公司确保所有股东享有平等权利,股东大会按照《公司章程》的规定对重大收购或出售资产、关联交易、对外投资、对外担保、融资及其它重大事项进行表决。
公司与实际控制人及其关联公司在人员、资产、财务、业务和机构方面完全分开,公司独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作,确保公司重大决策能够按照法定程序和规范要求作出。
关于董事及董事会:董事会对股东大会负责,依法行使公司的经营决策权,批准公司基本管理制度。公司有5名董事,其中包括2名独立董事,董事会成员均符合《公司法》及《公司章程》任职要求。
关于监事和监事会:公司监事会成员都具有相关专业知识和工作经验;监事会根据《公司章程》赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;监事列席董事会会议,并对董事会提出相关建议和意见。
1.2组织架构
公司依照内部控制规范管理的要求,结合自身业务特点,持续优化与公司发展、生产经营相适应的管理机构,对岗位及职责职权进行合理设置与分工,保证各部门、各岗位之间分工明确、管理权限清晰,相互合作、相互制约、相互监督,形成了规范的内部运作机制。
1.3发展战略
公司董事会负责组织制定公司经营目标及中长期发展战略、重大投资融资方案、重大资产运营项目等。公司明确了发展战略制定、实施、评估及调整的程序,以增强公司核心竞争力和可持续发展能力,适应公司经营规模不断扩大的需求,保证公司战略目标的实现。
1.4社会责任
公司积极履行应尽的社会责任和义务,坚持社会责任和经济效益的协调统一。公司始终追求合法经营、规范运作,严格遵守环保、安全、消防、卫生、质量等方面的法律法规,同时公司在生产经营过程中遵循自愿、公平、诚实信用的原则,遵守社会公德、商业道德,接受政府、社会公众的监督。
1.5企业文化
公司高度重视企业文化建设,并在经营过程中不断总结、提炼企业文化的精髓。公司始终坚持以“成为最具竞争力的行业标兵”为使命、以“奋斗者学习成长成功的平台”为愿景、以“诚信、共赢”、“拼搏、合作”、“担当、公心”、“格局、胸怀”为核心价值观。公司治理层及管理层以身作则,以实际行动践行企业文化精神,同时在公司内部营造和谐团结的氛围,增强员工的凝聚力。
1.6人力资源管理
公司建立了完善的人力资源体系,在招聘、培训、绩效管理、薪酬福利管理、员工关系管理等方面制定了一系列有效的人力资源政策。人力资源部根据公司的战略目标,编制公司人力资源规划,确定不同层级员工的需求和培养方向,将职业道德和专业胜任能力作为聘用、提拔员工的重要标准,以满足公司不同阶段的需要。对于接触公司重要商业秘密和知识产权的员工,制定了相关保密制度予以规范,并均签订了保密协议。公司为员工提供宿舍、食堂,不断改善员工的工作、生活环境,并积极推行绩效奖励机制,持续提高员工的薪酬水平,在公司与员工间建立了良好的用工关系。
2.风险评估
公司根据战略目标结合实际,从战略风险、经营风险、财务报告风险、资产安全风险和合规风险等角度,进行风险识别与分析。公司通过多种渠道了解行业内的最新变化,以及时调整公司的风险应对措施,完善公司风险评估和控制体系。
3.控制活动
3.1资金管理
公司根据自身发展战略,科学确定投融资目标和规划,制定了严格的资金授权、批准、审验等相关管理制度,并加强资金活动的集中归口管理,明确了筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动的情况,确保资金安全。
3.2采购业务
公司针对采购业务流程制定了《采购管理制度》《供应商管理办法》等管理制度,明确了供应商选择、审查、资格认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
3.3资产管理
公司已建立规范的资产管理制度,明确资产取得、验收入库、领用发出、盘点处置等环节的管理要求,严格做到实物流程与相应的账务流程的岗位分离。公司重视各类资产的安全管理,定期进行盘点工作,对盘点出现的异常情况进行专项分析,查明原因并及时、准确进行相应处理。
3.4销售业务
公司遵循授权审批和不相容职务相分离的原则,制定了《客户服务管理办法》《商务工作分级管理及评价制度》等管理制度,并利用销售管理平台对客户管理、销售回款等业务环节进行控制和记录。
3.5工程项目
公司制定了《热电工程项目管理办法》《热电工程进度管理办法》《热电工程安全管理办法》等管理制度,对工程进度、工程质量、安全施工、成本管理等方面进行规范,强化工程建设全过程的监控,确保了工程项目的质量、进度和资金安全。
3.6研究与开发
公司鼓励自主创新,重视新技术、新工艺的研究开发工作,制定了《研发管理办法》,对研究和开发过程进行有效全程管理,促进研发成果的转换和有效利用,不断提升企业的自主创新能力。
3.7全面预算
公司建立《预算管理制度》并实施全面预算管理,重点对销售、采购、投资、筹资等预算的编制、执行情况进行监控,并对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目标的经济行为,并要求落实改善措施。
3.8合同管理
公司已建立较完善的合同审批体系,明确各类合同的签审权限及格式,并建立合同台账对公司合同统一管理。公司定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,促进合同有效履行,保证公司的利益。
3.9财务报告
公司明确了财务报告编制、报送和分析利用的规范流程,保证了会计核算结果的准确无误和合理使用,确保财务报告合法合规、真实完整和有效利用。
3.10担保业务
公司对担保事项进行明确规范,规范了担保的基本原则,建立了《对外担保决策制度》,通过科学严密的担保管理程序,切实保证公司的财务安全,规避和降低了公司经营风险。
4.信息与沟通
4.1信息系统
公司提倡运用信息化手段提高管理决策和运行效率,目前信息系统在公司得到了广泛运用,并在内部控制中发挥重要作用。公司持续投入信息化建设和维护资金,并设立信息化部,设置专职人员负责对公司信息系统进行维护,保证信息系统稳定运行。公司十分重视信息系统的安全,对信息系统的授权、数据传递保
密性、网络安全性进行严格控制。
4.2内部信息与沟通
董事会成员通过出席董事会、股东大会等了解公司重大事项情况以及财务状况;监事会成员通过出席监事会等了解公司重大事项情况以及财务状况;公司通过总裁办办公会、经营分析会、项目专题会等,确保公司内部信息交流和流程运行效率;员工可通过OA办公系统、电子邮件等渠道进行信息传递。
4.3外部信息披露与沟通
公司在信息披露方面已建立了《信息披露管理制度》《内幕信息知情人登记制度》等管理制度,同时结合相关规范规定,对信息披露的内容、审批程序、重大信息内部报告等做出明确规定,通过邮件、电话、OA系统等多种渠道传递信息,同时加强信息披露的事务管理,保护公司和投资者的合法权益。
5.内部监督
公司在审计委员会的领导下,设立了监察审计办公室负责开展内部监察及审计工作,建立了《审计管理制度》《监察管理制度》等管理制度,对公司及子公司的财务收支及经济活动的真实性、合理性进行系统性地监督,并对内部控制的有效性开展专项审计,对于内部控制存在的问题负责监督整改落实。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及评价指引组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
1.1公司确定的财务报告内部控制缺陷评价的定量标准
以下述项目指标孰高者确定。
1.2公司确定的财务报告内部控制缺陷评价的定性标准
1.2.1重大缺陷:出现下列情形的,认定为存在财务报告内部控制重大缺陷:
1.2.1.1公司董事、监事和高级管理人员任何程度的舞弊行为;
1.2.1.2已经公告的财务报告存在重大错报;
1.2.1.3注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;
1.2.1.4审计委员会及内审部门对公司财务报告的内部控制监督无效。
1.2.2重要缺陷:出现下列情形的,认定为存在财务报告内部控制重要缺陷:
1.2.2.1未遵循公认会计准则选择应用会计政策;
1.2.2.2反舞弊程序和控制措施无效;
| 缺陷等级 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 利润总额指标 | 错报金额<利润总额的1% | 利润总额的1%≤错报金额<利润总额的5% | 错报金额≥利润总额的5% |
| 资产总额指标 | 错报金额<资产总额的0.5% | 资产总额的0.5%≤错报金额<资产总额的1% | 错报金额≥资产总额的1% |
| 营业收入指标 | 错报金额<营业收入总额的0.5% | 营业收入总额的0.5%≤错报金额<营业收入总额的1% | 错报金额≥营业收入总额的1% |
1.2.2.3对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施相应的控制机制,且没有相应的补偿性控制;
1.2.2.4对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
1.2.3一般缺陷:指不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
2.1公司确定的非财务报告内部控制缺陷评价的定量标准
2.1.1重大缺陷:对公司造成的直接经济损失≥资产总额的4‰。
2.1.2重要缺陷:资产总额的1.5‰≤对公司造成的直接经济损失<资产总额的4‰。
2.1.3一般缺陷:对公司造成的直接经济损失<资产总额的1.5‰。
2.2公司确定的非财务报告内部控制缺陷评价的定性标准
2.2.1重大缺陷:公司违反国家法律法规并受到处罚;公司高管人员流失严重;公司重大决策事项未按照相关规定执行并造成重大损失;使公司声誉及公司形象完全丧失,很难、甚至无法恢复的重大事项。
2.2.2重要缺陷:公司违反行业规则或企业制度,形成较大负面影响和较大损失;公司关键岗位人员流失严重;导致公司声誉及公司形象受到局部的负面影响,但这种影响可能持续时间较长,能消除但是比较难的重大事项。
2.2.3一般缺陷:重大缺陷、重要缺陷之外的其他控制缺陷。
四、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项。
江西百通能源股份有限公司
董事会2025年3月11日