绍兴兴欣新材料股份有限公司2024年度内部控制自我评价报告
绍兴兴欣新材料股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合绍兴兴欣新材料股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括绍兴兴欣新材料股份有限公司、全资子公司安徽兴欣新材料有限公司、全资子公司虞欣(杭州)新材料有限公司及控股子公司欣诺环境(浙江)有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:内部环境包括公司治理、组织结构及权责分配、内部审计、人力资源政策、企业文化建设;风险评估层面;控制活动层面包括交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等;信息与沟通层面;内部监督层面。评价范围覆盖了公司的核心业务流程和主要的专业模块。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制总体执行情况
1.内部环境
(1)公司治理
公司按照《公司法》《证券法》等法律、法规、规范性文件的要求和《公司章程》的规定,建立了规范的公司治理结构和科学的议事规则,制定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。
股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。股东大会依法每年至少召开一次,在符合法规规定的情况下可召开临时股东大会。
董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会,制定了专门的议事规则,提高运作效率,其中审计委员会下设内部审计部,对本公司各内部单位、子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。董事会7名董事中,有3名独立董事。独立董事在审计委员会、提名委员会、薪酬与考核委员会担任主任委员,涉及专业领域的事务须经过专业委员会审议后提交董事会,以利于独立董事更好地发挥作用。
监事会对股东大会负责,是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的履职情况和公司财务进行检查监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作,负责组织领导企业内部控制的日常运行。
(2)组织结构及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
(3)内部审计
公司实行内部审计制度,成立了审计部,审计部对董事会审计委员会负责并报告工作。审计部配备专职人员,依照国家法律法规和该制度的要求,独立、客观地行使内部审计职权,对公司及所属子公司内部控制工作进行检查监督,对财务及经营活动进行内部审计,并提出审计建议。对监督检查中发现的内部控制重大缺陷,有权直接向董事会、监事会报告。
(4)人力资源政策
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的培养与使用,建立完善的内部员工沟通渠道和晋升体系。公司制定了可持续发展的
人力资源政策,包括:员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩、掌握重要商业秘密的员工离岗的限制性规定等,对员工行为准则已作出了明确规定,提高了员工绩效和职业化程度,也提高了员工对公司的满意度。
(5)企业文化建设
公司根据发展规划,坚持科学发展观,高度重视企业发展与环境、社会的和谐,促进行业与社会、环境的协调、可持续发展,并按照总体规划、分步实施的原则,借助资本市场筹集资金,促进企业创新发展,规范经营管理,不断增强企业持续发展能力。公司制定了“打造全球最大哌嗪系列产品生产基地”的企业愿景,并制定了具体的战略方针以支持实现公司的企业愿景和战略目标。公司在愿景和战略目标发展的过程中形成了“忠心献给企业,孝心献给父母,诚心献给他人,爱心献给社会,信心留给自己”的核心价值观和系统的企业文化。公司不断加强企业文化的培训和宣传,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,公司董事、监事、高级管理人员在公司文化的建设中发挥了主导作用。公司全体员工均能够做到认同企业理念,遵守公司的各项管理制度,认真履行岗位职责。
2.风险评估
公司在制订战略规划与经营目标时,全面系统持续地收集相关信息,结合实际情况,及时对所面临的包括政策风险、技术风险、市场风险、财务风险等进行充分的评估,准确识别与实现控制目标相关的内部风险和外部风险,做好定性与定量的判断,确定相应的风险承受度。公司结合自身经营环境的特点已建立了较为完整的风险评估机制,形成了包括目标规划、方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,认真思考对策、明确责任人员、规范处置程序,建立责任追问责,提高公司的危机管理控制和应急处理能力,确保突发事件得到及时妥善处理,以保证公司稳定和健康发展。
3.控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、电子信
息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事会、股东大会审批。
(2)职责分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编制妥当的凭证及时送交会计部门以便记录,已登账凭证依序归档。公司财务部定期将会计账簿记录与库存实物、货币资金、有价证券、往来单位或者个人及有关资料进行相互核对,保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证相符。
(4)资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)电子信息系统控制
随着电子信息系统重要性增强,公司在办公室专门设置了专人,专职管理公司OA系统、服务器等电子信息系统。公司已制定了较为严格的电子信息系统控制制度,在电子信息系统的维护、数据输入与输出、文件储存与保管等方面作了较多的工作。
4.信息与沟通
为保证公开披露信息的及时、准确、完整,公司制定了《信息披露管理制度》,明确了内外部信息沟通和披露的工作流程及职责权限,保证信息披露的质量并做好保密工作,不断加强与投资者在各方面的沟通,维护企业的积极形象。公司建立了较为完备的信息系统,以及信息系统安全管理制度,信息系统人员恪尽职守、勤勉工作,能够有效地履行职责。公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
5.内部监督
公司建立了内部控制监督制度,独立董事、监事会能充分、独立地对公司管理层履行监督职责,提出独立评价和建议。公司内部审计部门在董事会审计委员会领导下依法独立开展内部审计工作,确保了对管理层的有效监督和内部控制有效运行。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度及评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷 | 定义 | 定量标准 |
| 重大缺陷 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 | 财务报表的错报金额落在如下区间: (1)利润表项目:错报≥利润总额的5%; (2)资产负债表项目:错报≥净资产总额的5%。 |
| 重要缺陷 | 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。 | 财务报表的错报金额落在如下区间: (1)利润表项目:3%≤错报<利润总额的5%; (2)资产负债表项目:3%≤错报<净资产总额的 5%。 |
| 缺陷 | 定义 | 定量标准 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷。 | 财务报表的错报金额落在如下区间: (1)利润表项目:错报<利润总额的3%; (2)资产负债表项目:错报<净资产总额的3%。 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)未被公司内部控制识别的当期财务报告中的重大错报;
(4)未依照公认会计准则选择和应用会计政策;
(5)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。财务报告重要缺陷的迹象包括:
(1)未建立反舞弊程序和控制措施;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷 | 定义 | 定量标准 |
重大缺陷
| 重大缺陷 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 | 以直接损失占公司净资产的5%作为非财务报告重要 性水平的衡量指标: 直接损失≥净资产总额的5%。 |
| 重要缺陷 | 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。 | 以直接损失占公司净资产的5%作为非财务报告重要 性水平的衡量指标: 3%≤直接损失<净资产总额的5%。 |
一般缺陷
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷。 | 以直接损失占公司净资产的5%作为非财务报告重要 性水平的衡量指标: 直接损失<净资产总额的3%。 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
特此公告。
绍兴兴欣新材料股份有限公司
董事会
2025年3月27日