西安环球印务股份有限公司2024年度内部控制评价报告
西安环球印务股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制管理和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了全面评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。高级管理层负责组织、领导企业内部控制的日常运行。公司董事会、监事会、审计委员会及全体董事、监事、高级管理人员保证本报告内容不存在任何虚假记载,误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别和连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合
规、资产安全、财务报告及相关信息真实准确完整,提高经营效率和效果,促进实现公司持续稳定发展的战略目标。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
1、上一年度内部控制缺陷整改情况
适用 ? 不适用
2、报告期内发现的内部控制重大缺陷的具体情况是 ? 否
3、财务报告内部控制评价结论
? 有效 无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
4、是否发现非财务报告内部控制重大缺陷
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
5、自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价的范围及关注重点
公司按照风险导向原则确定纳入评价范围的主要单位、业务、事项以及高风险领域。纳入评价范围的主要单位为公司及控股子公司和各业务部门,纳入评价范围的主要业务和事项包括经营活动中与财务报告和信息披露的重要业务环节。其中关注重点为:
1、公司治理层面
公司治理机构、发展战略、人力资源、企业文化、社会责任、风险防范。
2、业务流程层面
资金活动、采购与付款、资产管理、工程管理、销售与收款、融资与对外担保、对外投资、信息披露、合同管理等。
3、重点关注的高风险领域
重点关注的高风险领域覆盖了对如下内部控制目标产生重大影响的核心业务:资金活动(资金筹集与使用)、融资与对外担保、采购与付款、销售与收款、关联交易、资产管理、对外投资等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1、定量标准
内部控制缺陷可能导致或导致的损失与利润表相关,以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 | 营业收入的潜在错报 | 资产总额的潜在错报 |
| 重大缺陷 | 潜在错报金额≥营业收入的1.5% | 潜在错报金额≥资产总额的1% |
| 重要缺陷 | 营业收入的1%≤潜在错报金额<营业收入的1.5% | 资产总额的0.5%≤潜在错报金额<资产总额的1% |
| 一般缺陷 | 潜在错报金额<营业收入的1% | 潜在错报金额<资产总额的0.5% |
2、定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷分类 | 定性标准 |
| 重大缺陷 | (1)控制环境无效,公司董事、监事和高级管理人员的舞弊行为; (2)未被公司内部控制识别的当期财务报告中的重大错报; (3)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
(二) 非财务报告内部控制缺陷认定标准
1、定量标准
非财务报告相关内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2、定性标准
非财务报告相关内部控制缺陷的认定,主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
| 缺陷分类 | 定性标准 |
| 重大缺陷 | 如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。 |
| 重要缺陷 | 如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。 |
| 一般缺陷 | 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。 |
五、 公司主要内部控制的设置与执行情况
公司按照内部控制的各项目标,遵循内部控制的全面性、重要性、制衡性、适应性、成本效益的原则,在公司内部的各个业务环节,建立了有效的内部控制,基本形成了健全的内部控制系统。具体情况如下:
(一) 控制环境
1、公司治理机构
公司严格按照《公司法》《证券法》以及中国证监会和深圳证券交易所有关法律法规的要求,不断完善和规范公司法人治理结构,按照《公司章程》构建了股东大会、董事会、监事会和以总经理为首的经理层公司治理结构。同时,董事会下设立战略委员会、提名委员会、审计委员会、薪酬与考核委员会,各委员会全部由董事组成。
公司制定了《股东大会议事规则》《董事会议事规则》
《监事会议事规则》以及各专门委员会工作细则,并于2024年根据相关法律法规及公司经营情况进行了回顾修订,明确了各层级职责权限,形成了科学有效的职责分工和制衡机制。公司持续优化“三重一大”决策机制,按照规定的权限和程序实行集体决策审批。
报告期内,公司结合发展战略、业务特点和内部控制要求等,合理设置内部机构,明确职责权限,各个治理主体能够按照职责规定和规范程序履行职责,为股东的最大利益处理事务。
2、发展战略
公司战略委员会由董事长、董事、独立董事组成,根据《战略委员会工作细则》《战略规划管理制度》和决策程序履行发展战略相应职责,主要负责对公司长期发展战略规划及影响公司发展的重大事项进行研究并提出建议。公司综合考虑宏观经济政策、内外部环境、现有核心业务的市场前景、技术发展趋势等影响因素,制定符合公司实际发展的战略规划。并对发展战略规划通过目标责任考核方式进行分解、宣贯、定期回顾,督促各业务部门贯彻执行,以保证公司战略目标的实现。
2024年公司围绕“稳存扩增、合规运营、高质量发展”工作主题,着力构建新发展格局,多线作战。聚焦主业,做强做优药品及消费品包装板块,利用已有平台、技术、人才、
品牌和销售渠道等资源,全力深耕市场,持续推动医药包装做优存量、扩大增量,大力拓展消费品、化妆品等市场领域。积极参加药交会、美博会、API等国际会展,借助凌峰智能工厂投产运营的契机,成功举办近十年来规模最大的客户会活动,深化客户合作,有效提升品牌影响力。公司通过系统部署,各产业落实行动举措,构建绿色智能制造、供应链协同、互联网精准营销等产业布局,全力推进重点项目建设,积极落实“十四五”发展规划目标,实现公司持续、健康、高质量地发展。
3、人力资源
公司人力资源管理以支撑与推动公司发展战略为目标,始终坚持以人为本,结合公司发展需要,建立了科学系统的人力资源管理体系,涵盖了公司人力资源需求计划、招聘与调配、培训发展、薪酬与绩效考核、激励等管理机制,不断提升公司经营管理队伍、业务骨干队伍的综合能力与业务水平。
公司通过公开招聘、竞争上岗等多种模式,扩展人才队伍建设通道。公司实行全员劳动合同制,制定了岗位责任制及职责说明书,明确各个岗位的职责权限,建立经理层和全员绩效考核评价体系,定期进行评价和业绩考核,引导薪酬考核与经营业绩情况相联动,让员工的绩效付出与激励相匹配,牵引更好的业绩行为,促进公司经营目标达成。公司按
照国家相关规定建立了社会保障制度,各层级企业在岗职工社保参保率100%。公司致力于建立健全培训管理体系,基于业务发展需求明确关键能力的提升方向,系统设计新人培养、专业力赋能、领导力提升等专项培训,不断提升员工素质,充实公司各级后备人才梯队,为企业实现战略发展目标奠定了坚实基础。
4、企业文化
公司高度注重企业文化建设,自创立伊始,一直秉承“为顾客创造价值,为员工创造福利,为股东创造回报”的企业宗旨,坚持“诚信为本,顾客至上”的公司经营理念,经过多年运作,建立了符合自身发展的企业文化理念体系。定期印制企业文化内刊《环球之叶》,发布员工心声与行业、企业前沿信息,夯实企业文化阵地,并适时组织开展企业文娱活动,充分发挥工会的桥梁纽带作用,凝心聚力,丰富员工业余生活。通过员工手册、会议、培训等多形式、多途径持续强化企业文化建设,不断培养员工积极向上的价值观、生活观,促进企业诚实守信,形成整体团队的向心力,为公司和个人的可持续发展奠定基础。
5、社会责任
公司坚定践行社会责任,致力成为一个注重企业社会责任和可持续发展的企业,积极响应国家“碳达峰、碳中和”战略目标,努力把“创新、协调、绿色、开放、共享”新发
展理念贯彻于企业运营的各个层面,持续改进环境保护与能源管理、职业健康与安全管理、科技创新与质量管理等方面的体系机制,推进公司的可持续发展。
公司建立并持续改善与利益相关方的沟通渠道和机制,积极履行对股东、债权人、员工、客户、供应商等利益相关方所应承担的责任。保护环境是公司的社会责任和使命,建设绿色文化、实施清洁生产是公司的环境理念,公司取得ISO14001:2015环境管理体系认证,并在碳管理方面,落实核算、减排、抵消、认证的全流程、端到端内部管理。公司十分重视产品及服务质量,践行全面的质量保证和质量预防,取得ISO9001:2015质量管理体系认证,并持续努力为客户提供全方位质量管理保障。公司始终把安全生产工作放在首位,注重员工职业健康与安全管理,取得ISO45001:2018职业健康安全管理体系认证,并积极组织开展月度安全生产管理培训,精研防范举措,构建动态预警体系,及时解决安全生产中的各类问题。公司从环境管理、员工权益保护、商业道德、可持续采购、社会公益事业等方面进行社会责任规划,聚焦气候行动、水资源管理、森林保护等环境信息披露,全面开展一系列社会责任实践活动,获得全球环境信息研究中心CDP企业问卷B级评级,FSC森林体系认证,同时,以卓越的表现和全方位的可持续发展实力,斩获EcoVadis评级机构的“金牌”认证,综合评分位列全球同行业前5%,国内行业第一,
力求实现企业与员工、企业与社会、企业与环境的健康、和谐、绿色发展。
(二) 风险评估
公司重视重大经营风险防控工作,加强全面风险管理,建有《风险管理制度》,不断健全风险管理体系,提高风险防范能力。公司根据战略发展规划,结合行业特点、业务拓展情况及控制目标,建立风险控制程序及风险清单。通过定期组织开展重大风险摸排与防范化解重大任务管理工作,动态进行风险识别和风险分析,摸排出战略、财务、运营等八大类共127项风险点,从风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,并建立重大风险问题清单,定期进行评估和措施跟进,促进完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制。
(三) 控制活动
结合风险评估,公司通过手工控制与系统控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制活动包含:
1、授权审批控制
公司明确授权审批的范围、权限、程序、责任等相关内容,公司内部的各级管理必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理相应业务。公司的授权按
照交易金额的大小以及交易性质,划分为两个层次的授权,《公司章程》及《股东大会议事规则》中规定由股东大会及董事会决策的事项以及非经常性业务交易,实施特别或单次授权;正常生产经营过程中所发生的经常性业务交易决策事项,由经董事会批准实施的流程及制度中规定的一般授权实施。
公司不断建立健全内控制度建设,明确了人事、行政、研发、采购、生产、销售、财务等各个环节的授权,使公司各级人员按权限及流程办理业务,并实时进行信息反馈,做到事前、事中、事后均可控制。
2、不相容职责分离
公司建立了岗位责任制度,通过权利与职责的明确划分,制定了各部门及其员工岗位责任制,以防止差错及舞弊行为的发生。实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
3、财务与会计核算
公司根据《会计法》《企业会计准则》及企业内部控制规范体系有关规定,结合公司管理要求与经营特点,建立了规范、完整的财务管理制度和会计核算规范制度,内容涉及货币资金、实物资产、采购与付款、销售与收款、成本核算等,包括会计凭证、会计账簿和财务报告等方面的规范管理,
确保真实、完整、准确地反映公司的财务状况、经营成果和现金流量信息。公司通过财务管理信息系统,建立了严格内部审批程序与审批权限,并实施有效控制。报告期内公司未发现财务报告内部控制存在重大缺陷的具体情况。
4、资金活动
公司根据《会计法》《企业会计准则》及企业内部控制规范体系等法律法规,制定了《现金管理办法》《银行存款管理办法》《募集资金管理制度》等制度,结合公司全面预算管理,确定资金的使用需求与筹集,明确了资金管理和结算要求,对资金管理各环节权限、审批流程进行规范,严格执行不相容岗位职责分离控制,加强资金管理、审批、使用的监督流程,形成了重大资金活动集体决策机制,确保公司资金的安全与有效使用,有效防范资金活动风险、提高资金效益。报告期内,公司没有影响货币资金安全的重大不适当之处。
5、采购与付款
为加强采购管理,规范采购行为,降低采购成本,公司制定了《采购管理制度》《招标管理制度》《生产用料采购管理办法》等与采购相关的内部控制制度。根据公司发展战略,公司持续加强采购业务精细化与信息化管控,明确不同类型采购业务管理部门的职责与权限,加强采购各环节(内部权限管控、供应商管理、采购执行、对账付款管理等)内
部控制,确保采购工作高效开展。持续开展供应商的全生命周期管控,强化供应商准入、过程管理、评估及退出管理,完善可持续发展审核体系。严格执行财务支出和授权审批制度,明确审批权限,确保供应链生态的持续健康运营。
6、资产管理
公司建立了严格的资产管理机制,规范了资产全生命周期过程中预算、请购、采购、验收、使用、盘点、处置等管理工作,提升资产投资的能力与投资回报率,确保资产管理工作规范有序。
公司固定资产按照其用途进行分类归口管理,按照其实际使用方归口保管。固定资产和无形资产的申请、评估程序,实现程序线上化,建立完善的资产投资评审管理体系,提升资产投资收益率。固定资产和无形资产的采购、验收、调试、盘点、保管、维修、处置等审批流程明确,且执行到位。公司重视规范资产的增值,监控资产利用率,推进资产“盘活利旧”,减少资产闲置。严格执行定期盘点等监督措施,及时全面掌握资产的数量、状态等信息,保证账实相符及资产安全、完整。
公司对存货的验收入库、原料加工、仓储保管、领用发出、清查盘点、退换货及呆废料处置等环节进行了有效控制,公司的存货管理出入库记录完整,验收、盘点程序执行到位,账实相符,仓库安全应急措施完整到位。
报告期内,公司的各类资产管理记录真实完成,盘点未见不合理差异或其他异常,公司立足统筹管理固定资产、存货,保护无形资产并维护其价值,充分确保各类资产的使用效率。
7、工程管理
公司围绕《基建工程管理制度》,构建覆盖立项审批、规划设计、招标施工到验收结算的全周期管控体系,严控工程造价与关键节点,强化风险防控。为推动“十四五”扩产能项目建设,公司以项目为单位,从项目尽调、立项、审批、需求信息收集、规划设计、方案评审、报批报建、招标、施工、变更处理、验收交付、结算等全过程进行管理,严格控制工程造价。引入第三方监理对工期、质量、安全、环保及合规性开展多维度监管,强化工程建设全过程的管控,确保建设质量、进度与资金安全。
8、销售与收款
公司结合实际业务情况,全面梳理销售业务流程,制定了《营销中心管理制度》《经营投标管理制度》《信用管理制度》《应收及预付管理办法》等与销售业务相关的内部控制制度。对销售岗位设置与分工、产品定价、销售合同的订立与审批、销售与收款管理、应收账款对账、核销等各个业务环节作了规定,明确了销售与收款各业务环节的职责审批权限,从而实现了对销售重要环节的有效管控,提高了销售
工作的效率。
公司严格销售管理,明确对客户的综合评级标准,强化客户信用管理,以防范销售风险。财务部定期与客户进行往来对账,每月对应收账款进行减值测试。各销售部门依据信用管理要求,定期跟踪客户回款,及时与财务部确认回款到账情况,对尚未结清及逾期往来款项,及时制定措施向客户催收,对存在债务违约风险的客户及时向公司领导、财务部、法务部报备,对已经出现合同违约的客户及时配合公司催收方案进行债务追索或提起司法诉讼等程序,加大催清收力度,强化协同,提升催清收质效,确保资产安全及有效运转。
9、融资与对外担保
为了规范公司融资和对外担保,有效控制公司融资风险和对外担保风险,保护公司财务安全和投资者的合法权益,根据《公司法》《证券法》以及上市公司监管指引等制度规范,制定《融资与对外担保管理办法》。
报告期内,公司在使用融资获得的资金时,没有背离原计划使用的情况,公司对融资业务的申请、审批、使用的监督等方面做出了专门的规定,在融资业务的内部控制方面没有重大的漏洞。
公司规范了担保业务的申请审核和审批流程,明确了担保风险的评估规定、担保合同的审查以及对担保业务过程的监督检查、担保信息的披露等。2024年公司对外担保事项均
按相关规定履行了审批程序并进行信息披露,按照证监会法律法规要求,对担保企业的经营情况及债务情况进行了跟踪、监督,公司及子公司不存在对合并报表范围以外的单位或个人提供担保,报告期内,无逾期担保,无涉及诉讼的担保。
其他说明:权属子公司霍尔果斯领凯网络科技有限公司及其控股子公司(以下简称“领凯科技”),作为互联网数字营销运营服务商,受经济环境变化、新兴技术发展、行业竞争加剧等因素影响,叠加应收账款逾期,领凯科技互联网数字营销业务营收、毛利明显下降,营运资金不足,经营状况严重下滑。截至报告基准日,公司为领凯科技提供担保的累计余额为23,053.97万元(均已按相关规定履行审批程序,并进行信息披露),或可存在领凯科技部分贷款到期无法足额还款,由公司履行担保责任的风险。
10、对外投资
为规范公司的对外投资行为,提高投资效益,规避投资所带来的风险,有效、合理地使用资金,公司依照《公司法》《深圳证券交易所股票上市规则》及其他有关法律、法规等制度,制定《对外投资管理制度》,明确了对外投资管理的审批权限及决策程序,同时建立了严格的审查和监督程序,全面防范潜在的风险。
报告期内,公司坚持审慎原则,通过前期的实地考察、调研、可行性论证,并根据投资规模、投资前景等制定投资
建议书,提交董事会(或股东大会)审议通过后实施,公司没有发生偏离公司投资政策和程序的行为。
11、关联交易
为规范公司与关联人之间发生的关联交易行为,保护投资者的合法权益,根据《公司法》《证券法》及上市公司监管指引等制度规范,制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,明确划分公司股东会、董事会的审批权限,规定关联交易事项的审议程序和回避表决要求,对公司关联交易的决策程序、信息披露原则等做出了明确规定,规范与关联方的交易行为。公司建立关联交易核查表单,按月统计关联交易发生金额,确保关联交易金额受控。
报告期内,公司与关联方发生的关联交易决策程序符合有关法律、法规及公司章程的规定,其公平性依据等价有偿、公允市价的原则定价,没有违反公开、公平、公正的原则,不存在损害公司和全体股东利益的情况,且报告期内累计交易发生额均在获批的交易额度内。
12、全面预算管理
为合理配置公司资源,明确经营目标,加强计划与预算管理,促进公司实现战略目标和可持续发展,建立了全面预算管理体系,明确公司各层级以及部门在预算管理中的职责与权限,规范了预算的编制、审批、执行、控制、调整、考
核、监督管理程序。
2024年公司按照全面预算管理规范、经营管理等要求,深入分析内外部经营环境,研判宏观经济形势与行业发展趋势,以“十四五”规划目标为纲,结合战略性产业布局研究制定年度经营计划与预算。对预算管理实行目标控制,分级实施,结合公司实际和特点,不断优化预算目标并通过目标的分解和分级实施,提高预算管理质量。严格预算执行过程的监控,及时向预算决策机构和各预算执行部门报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进公司全面预算目标的实现。同时公司注重预算管理的刚性原则,实行以年度预算为基础的考核奖惩制度。
13、合同管理
为切实防范和控制合同法律风险,规范合同管理流程,维护公司合法权益,公司制定了《合同管理制度》《印章管理制度》,对合同起草、审批、签订、履行、变更、解除、用印等环节做出规范性规定,明确各部门和人员在合同管理中的职责权限,通过OA办公自动化系统固化审批流程,保证合同管理工作的有效执行。公司对合同实行综合归口、分类专项管理,明确了各部门的合同管理职责,从实际出发编制不同交易类型的合同模板,加强对合同履行情况的监督和检查,定期对合同进行统计、分类和归档,合理规避和减少合同风险。
(四) 信息与沟通
1、信息披露
按照中国证监会、深圳证券交易所的要求,公司建立了完善的信息披露管理体系,制定《信息披露管理制度》《内幕信息知情人管理制度》《重大信息内部保密制度》等内部控制制度,明确公司信息报告义务人、重大信息的范围和内容、报告程序、对外报送和披露流程、重大信息的保密措施等,规范了公司重大信息报告和信息披露行为。
报告期内,公司严格按照监管规定和公司信息披露内控制度的规定,依法依规履行信息披露义务,加强内幕信息保密工作,不存在应披露而未披露的事项,亦不存在内幕信息泄密情形,确保了公司披露信息真实、准确、完整、及时、公平。
2、信息系统
公司制定了数智化战略和规划,通过持续深化信息化建设,构建了覆盖研发、销售、采购、生产、物流、财务及人力资源等业务领域数智化管理体系,形成高效协同的信息化平台集群。2024年聚焦数智赋能,深化数字技术创新与应用,建成集团财务、人资、CRM、OA及钉钉移动办公一体化平台,协同工作效率得到明显提升。各数智化产品和信息化平台间的信息集成,确保了关键业务活动的数据和信息在各管理层级、各部门、子公司以及员工间的及时、准确和顺畅传
递和共享。基于集成化的信息化平台,确保了相关指标和报表准确地反映各项经营管理活动的结果,并及时发现、跟踪和解决业务问题,从而为内部控制管理、决策提供支持。公司设立专职IT管理团队,配套《信息通信安全管理规定》《IT系统配置规范》等制度,构建系统运维、网络安全、数据治理三位一体的管控机制,确保信息化系统安全、稳定和高效运行。
3、信息沟通
公司建立了畅通有效的沟通渠道和机制,通过日常会议、专题会议、工作总结及计划报告、各项管理制度、培训、公告等多种形式实现信息的内部沟通,使各管理层级、各部门、子公司之间工作更好地衔接与配合,上下联动更有效。为规范员工商业行为并提供正确指引,制止商业贿赂及舞弊行为,公司制定《商业行为准则及反贿赂、反舞弊管理规定》,建立举报机制,公司内外部员工均可通过举报意见箱、举报电话等多途径举报疑似商业贿赂、舞弊情况的线索。同时,公司定期进行廉洁宣导,与员工共同营造公平清廉的经营氛围。
公司致力于建立良好的外部沟通渠道,定期接受政府监管部门的安全、环保、质量检查以确保生产安全。对外部有关方面的建议、投诉、举报等信息及时予以处理、反馈。公司内部沟通的充分性使员工能够有效地履行其职责,与投资者、客户、供应商、监管部门等有关方面的有效沟通,使管
理层面对各种变化能够及时采取适当的进一步行动,公司的信息传递与沟通内部控制是顺畅和高效的。
(五) 内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内控评价报告进行审核,并报告董事会。
公司在审计委员会下设立审计部,制定了《内部审计制度》,独立行使审计监督权,在审计委员会的指导下开展工作,并向董事会负责。审计部依照《内部审计制度》及企业内部控制规范体系相关规定,建立“计划-执行-整改-验证”管控机制。聚焦上市公司治理核心领域与重大事项披露(包括对外投资、对外担保、关联交易、募集资金使用等)纳入重点审计范畴,按季度实施审计。系统化审计覆盖,对子公司及职能部门实施年度内控执行效能评估,遵循“离任必审”的经济责任审计原则,针对重大风险领域开展专项审计(应收账款、内部控制制度合规检查等)。以上审计内容涵盖了内部控制的主要与重点方面,为内部控制执行、反馈、完善提供了合理的保证。公司通过建立审计整改跟踪的闭环管理机制,确保各项内部控制已按照既定的制度执行,各重大风
险被有效防范,为公司战略实施筑牢风险防线。
六、 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据财务报告内部控制缺陷的认定标准,报告期内不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制重大缺陷、重要缺陷。
七、 其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
公司将持续强化内部控制建设,完善内部控制设计,规范内部控制执行,加强内部控制监督检查工作,提高风险防范能力,促进公司治理水平的提升,确保公司持续、稳定、高质量发展。
西安环球印务股份有限公司
二〇二五年四月二十四日