北方国际合作股份有限公司2023年度内部控制评价报告
北方国际合作股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北方国际合作股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部、各分子公司;纳入评价范围的主要业务和事项包括: 资金管理、海外项目管理、采购管理、资产管理、人力资源管理、财务报告、担保管理、研究与开发、综合事务管理、投资管理、子公司管控、法律事务管理、关联交易、预算管理、合同管理、内部信息传递、内部监督、信息系统管理等;重点关注的高风险领域主要包括国别风险、境外公共安全风险等。
1.内部环境
内部环境是公司内部控制体系的基础,是有效实施内部控制的保障,直接影响公司内部控制的贯彻执行、经营目标及整体战略目标的实现。内部环境确定了公司对内部控制的总体认识,是内部控制所有其他组成要素的基础,包括公司治理、组织结构、
发展战略、人力资源管理、社会责任与企业文化等内容。
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《国务院办公厅关于上市公司独立董事制度改革的意见》、《上市公司独立董事管理办法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》、《中国共产党章程》和其他有关规定,建立了规范的公司治理结构和议事规则,对股东大会、董事会、监事会、高级管理层和企业内部各层级机构的设置、职责权限、工作程序和相关要求进行了明确的制度安排,坚持和加强党的全面领导,不断规范公司的组织和行为,持续完善公司法人治理结构。
公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗位,科学划分职责权限,形成各司其职、各负其责、相互配合、相互制约的组织体系,各个职能部门能够相互制约、相互监督。
公司根据有关法律法规,结合自身特点制定了较为完善的人力资源内部管理制度,包括《人员招聘管理办法》、《薪酬管理制度》、《劳动合同管理办法》、《员工休假和考勤办法》、《员工培训管理办法》、《员工责任追究办法》、《驻外人员管理办法》、《员工职业道德和行为规范》等,对公司人才选用机制、薪酬管理、劳动合同管理、培训管理、责任追究、驻外人员管理、员工职业道德和职业行为规范等,均作了详尽的规范。
2.风险评估
公司全面风险管理组织体系包括党委会、董事会、监事会、总经理办公会、风险管理委员会及其办公室、其他专业委员会、
各单位。为全面强化风险管理工作,健全完善风险防控工作体系和工作机制,有效防范化解重大风险,公司印发了《全面风险管理办法》,建立并定期更新风险信息库,进行风险辨识与评估。
风险评估包括风险识别、风险分析、风险评价三个步骤。风险识别是风险发生前,通过整理分析各种信息资料,系统全面地认识风险,对风险的类型、产生原因、可能产生的后果进行判断;风险分析是分析已识别出的风险发生的可能性和影响程度;风险评价是将风险分析的结果与已确定的风险标准进行比较,确定风险等级划分,评价哪些风险属于重大风险。
风险评估根据评估范围和频次分为年度重大风险评估和专项风险评估两类。公司每年开展年度重大风险评估,采用多种科学方法,涵盖所有重要风险类型,综合评定各类风险等级,确定风险管理优先级,揭示重大风险,制定应对策略。针对某一风险类型或重大风险变化、经营管理过程中新增风险和风险事件等,根据工作需要开展专项风险评估,制定风险应对措施与处置预案。
3.控制活动
控制活动是确保公司高级管理层的指令得到贯彻执行的必要措施,存在于整个公司所有级别和部门,包括批准、授权、核对、绩效评价、资产保全措施和职责分工等。
(1)制度管理。公司针对各业务活动建立了相应的规章制度,并不断完善公司相关制度体系,规范内部控制管理工具、管理要求,明确内部控制管理的具体标准和方法。同时,对内控制度定期检查,确保内部控制制度的适用性与有效性。2023年,公司制定了《工程项目采购物资质量监督管理办法(试行)》、《合
规行为准则》、《子公司目标考核管理办法》等制度,修订了《党委巡查管理办法》、《工程项目供应商管理办法》、《员工休假和考勤办法》、《内部信息报告制度》等制度,持续健全风险防控制度体系。
(2)系统控制。公司树立和强化管理制度化、制度流程化、流程信息化的内部控制理念,严格落实各项规章制度,将风险管理要求嵌入业务流程,形成全面、全员、全过程、全体系的风险防控机制,切实全面提升内部控制体系有效性。2023年,北方国际进一步优化内部控制体系,梳理公司业务流程及制度要求,修订并印发了公司2023版内部控制手册。本次修订严格遵循《企业内部控制基本规范》、配套指引及相关法律、法规要求,进一步落实国资委出台的针对中央企业内部控制体系建设与监督的相关要求,充分发挥内部控制强基固本作用,持续健全和完善内部控制体系,稳步推动业务流程分工专业化及管理信息化,不断增强公司抗风险能力及治理能力现代化水平。
(3)职责权限和人员管理。通过明确职责和权限,形成规范的部门、岗位职责及信息传递路线,并建立相应的授权体系;界定关键岗位,确保不相容岗位分离与制衡;全面规范员工行为,将诚实守信的经营理念融入日常生产经营过程。
(4)专业领域控制活动。公司制定项目管理相关制度,对项目开发、投标、分包管理、合同及执行等环节进行规范;制定财务管理相关制度,对财务管理、费用管理、会计核算进行规范,确保财务会计信息真实、可靠、完整;制定合同管理相关制度,对合同谈判、签订、履行、变更、终止及归档等过程进行管理;
制定采购管理相关制度,对采购方式、程序、采购合同的拟定、审批与支付等环节进行管理;制定投资管理相关制度,对投资管理体制、投资事前、事中和事后的全过程管理进行规定。
4.信息与沟通
信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以便员工履行职责。通过建立良好的信息沟通和完善的信息披露管理制度,公司各部门及所属单位在执行、管理和控制经营过程中能及时获取所需的信息,并有效交换这些信息。
5.内部监督
内部监督是对内部控制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报告等。公司董事会下设审计与风险管理委员会,主要负责公司内、外部审计的沟通、监督和核查,以及指导、监督和评价公司内部控制和风险管理工作。 2023年,公司进一步强化监督检查,加强与外部审计的有效沟通,深化审计成果运用,促进内部控制体系持续优化。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制体系及公司内部控制评价手册组织开展内部控制评价工作。
公司董事会根据企业内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体
认定标准,公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准
| 重大缺陷 | (1)错报大于等于合并报表税前利润或合并报表资产总额的5%; (2)错报大于等于合并报表税前利润或合并报表资产总额的2.5%,但小于5%,经过定性因素分析,认定为是重大缺陷的。 |
| 重要缺陷 | (1)错报大于等于合并报表税前利润或合并报表资产总额的2.5%,小于5%; (2)错报小于合并报表税前利润或合并报表资产总额的2.5%,但经过定性因素分析,认定为重要缺陷的。 |
| 一般缺陷 | 不构成重大缺陷、重要缺陷的其他财务内部控制缺陷。 |
(2)定性标准
| 重大缺陷 | 1.公司董事、监事和高级管理人员的舞弊行为,对公司造成重大损失及严重负面影响; 2.公司更正已公布的财务报告,并对公司造成重大影响; 3.公司对财务报告的内部控制监督无效。 |
| 重要缺陷 | 1.其他员工发生较严重的舞弊行为; 2.公司更正已公布的财务报告,并对公司造成较大影响; 3.财务报表部分项目会计准则选择和会计政策应用的控制执行不到位。 |
| 一般缺陷 | 不构成重大缺陷、重要缺陷的其他财务内部控制缺陷。 |
2.非财务报告内部控制缺陷认定标准
(1)定量标准
| 重大缺陷 | (1)影响大于等于合并报表税前利润或合并报表资产总额的5%; (2)影响大于等于合并报表税前利润或合并报表资产总额的2.5%,但小于5%,经过定性因素分析,认定为是重大缺陷的。 |
| 重要缺陷 | (1)影响大于等于合并报表税前利润或合并报表资产总额的2.5%,小于5%; |
| (2)影响小于合并报表税前利润或合并报表资产总额的2.5%,但经过定性因素分析,认定为重要缺陷的。 | |
| 一般缺陷 | 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。 |
(2)定性标准
| 重大缺陷 | 1. 严重违反法律、法规、规章、政府政策、其他规范性文件等,导致监管机构调查,并被处以罚款或罚金并被限令行业退出、吊销某种业务营业资格等; 2. 内部控制制度严重缺失,内部控制系统性失效,导致公司经营及管理行为严重偏离控制目标; 3. 公司治理结构存在严重缺陷,制衡机制功能不存在或形同虚设,给公司生产经营造成重大影响; 4. 公司董事会成员、高管层、中层或业务骨干非正常群体离职,严重影响公司运营。 |
| 重要缺陷 | 1. 违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金并被公开通报或限期整顿等; 2. 内部控制制度缺失较为严重,重要业务环节、过程等缺乏监控; 3. 公司治理结构存在缺陷,权力制衡机制失效,给公司生产经营造成重要影响; 4. 公司中层以下员工非正常群体离职,对公司运营造成一定影响。 |
| 一般缺陷 | 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。 |
(三)内部控制缺陷认定及整改情况
根据上述内部控制缺陷的认定标准,报告期内公司不存在内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
北方国际合作股份有限公司2024年03月