北京金一文化发展股份有限公司2023年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制评价报告控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括北京金一文化发展股份有限公司及其全资子公司、控股子公司(包含重整计划执行完毕后已置入有限合伙企业的原有子公司)。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:公司层面包括公司治理、组织架构、内部审计、人力资源、企业文化;业务层面包括采购管理、销售管理、资产管理、合同管理、资金业务、投资筹资及对外担保、黄金交易业务、关联交易业务、财务报告等;信息系统层面包括系统安全与系统维护,评价范围覆盖了公司的核心业务流程和主要的专业模块。重点关注的高风险领域包括对外担保、关联交易、黄金交易业务、采购业务、销售业务、资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制总体执行情况
1.内部控制环境
(1) 公司治理
公司依照《公司法》《上市公司治理准则》及中国证监会的有关法规建立健全了公司治理结构,设有股东大会、董事会和监事会,并建立了股东大会、董事会、监事会相应的议事规则,确定管理层职责,明确了决策、执行、监督等方面的权限,形成了有效的职责分工和制衡机制。股东大会是公司最高权力机构,享有法律法规和《公司章程》规定的合法权利,依法行使企业经营方针、重大筹资
投资、利润分配等重大事项的表决权。董事会对股东大会负责,执行股东大会的决议,依法行使企业的经营决策权,制订公司的经营计划和投资方案、年度财务预决算方案、公司的基本管理制度等。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,其中,审计委员会、提名委员会、薪酬与考核委员会由独立董事担任主席。公司管理层对董事会负责,主持公司的生产经营管理工作,总经理和其他高级管理人员的职责分工明确,人员的聘任公开、透明,严格按照有关法律法规的规定进行。管理层执行董事会决议,审慎行使董事会授权事项,在总经理的统筹安排下,通过向下工作细分、同层工作协作、向上对董事会负责。监事会受股东大会委托,负责监督公司的经营和管理,是公司的监督机构,根据公司章程的规定组成并行使职权,对股东大会负责。
(2) 组织架构
公司根据上市公司治理要求和公司生产经营特点及公司业务发展需要不断完善组织架构,公司组织架构中所有内部职能部门均有明确的管理职责和权限,且根据公司经营管理需要调整了授权和责任分配办法,部门之间建立了适当的职责分工及报告制度,部门内部建立了相应的岗位职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保管分别由不同的部门或岗位互相制衡地完成。公司在交易授权方面按交易金额的大小以及交易性质划分授权。对于日常交易事项如购销业务、费用报销业务等,采取了各职能部门负责人、财务总监、副总经理、总经理分级审批制度,以确保各类业务按程序进行。对于非常规交易事项,如重大收购、重大资本支出和股票发行等重大交易事项由董事会审议并报股东大会审批。通过对不同交易的性质进行不同级别的授权,有效地控制了决策风险。
(3) 内部审计
董事会下设审计委员会,公司审计部直接向审计委员会负责,审计部按照公司《内部审计制度》《内部控制评价管理制度》与年度审计计划开展审计工作,对公司内部控制、融资担保、关联交易、黄金交易、大额资金往来以及关联人资金往来情况、募集资金使用、信息披露事务、财务收支、经营方针等重大事项进行检查和评估,并向审计委员会汇报审计部工作。
(4) 人力资源
公司将人才视为最宝贵的资源,建立了一套科学的人事管理制度。公司持续优化现有人力资源管理体系,制订了《培训管理制度》《聘任管理制度》《薪酬管理制度》《绩效管理办法》《福利管理办法》《干部试岗期考评管理办法》《考勤及休假管理办法》等相关管理制度,为招聘、聘任、培训、考核、奖惩员工提供了评价标准。公司按照季度对员工进行考核,通过完善绩效考核制度,不断调整和优化人才评价和考核激励体系。
(5) 企业文化
公司注重加强企业文化建设,通过多年来发展的积淀,构建了一套涵盖诚信基本准则、核心价值观、企业使命、企业愿景和人才观的金一企业文化理念。公司认真落实岗位职责制,培育积极向上的价值观和社会责任感。
公司注重诚信和道德价值观念的沟通与落实,倡导金一文化诚信基本准则“不作假、不欺瞒,不损害客户、合作伙伴、公司、投资人、社会以及国家的利益”。公司奉行廉洁文化,在与供应商进行合作,均要求同时签订廉洁协议。
公司高层管理人员能够在企业文化建设中发挥主导作用,努力提高全公司合规经营,控制风险的意识;公司审计部、法务合规部积极在集团内宣导内控制度和内控重要性;在公司内培育良好的内控环境和内控理念;在各公司审计中积极宣导公司管理要求。在良好的内控环境及内控制度规范下,公司员工能够遵守内控制度要求,并按照岗位职责进行履职。
2.风险评估
公司根据整体发展目标和战略规划,结合所处的珠宝行业特点,建立了适用的风险评估体系和风险控制体系。公司组织开展全面系统地收集相关信息,分析面临的形势与困难,以准确识别可能遇到的内部风险和外部风险,并建立风险清单。同时,制定和完善内部控制制度,通过风险防范、风险转移及风险排除等方法,将风险控制在可承受的范围之内。并组织实施内控执行情况的监督和检查,确保风险控制体系的有效运作,合理保证公司发展战略和经营目标的实现。
3.控制活动
(1) 采购管理
公司建立了采购与付款业务的岗位责任制,明确相关部门和岗位的职责和权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。针对公司的经营特点和外购的物资品种,公司制订并执行《供应商管理办法》《采购管理办法》等制度,从供应商管理、采购方式、采购价格、采购合同、采购验收、采购付款、采购资料档案等多个方面作了明确的规定,保证了公司物资采购各业务环节有效运转。
(2) 销售管理
为降低公司信用风险,公司制订了《客户信用管理制度》,对公司信用销售业务的流程进行了规范,从客户风险授信审批到客户回款情况跟踪均明确了相关岗位的职责、权限,建立了适当的职责分离。
公司制定了分别适用于银邮业务、零售业务的《销售管理制度》《店铺运营管理制度》,明确了销售部门和人员的职责和权限,对客户开发、销售定价、合同订立、收款、门店运营等销售各业务环节进行规范和控制。
(3) 资产管理
鉴于公司业务特点,存货在公司资产中占有较大比重,公司制订了《存货管理制度》。按照不相容职务分离以及相互制衡的控制要求,存货采购、验收、存储、发货、生产及发运、付款等各项职能分别由采购部门、物流部门、业务部门、财务部门不同人员分别完成。采购由独立的部门负责,购货前需确定合作模式,签订合同;货物入库时,实施验收。出库时,领用人员填制销售出库单,并将出库单交财务部门记账。公司对存货核算实行永续盘存制,会计部门和存货管理部门定期核对,及时查明差异原因。建立存货定期和不定期盘点制度,对存货盘盈盘亏数量,上报财务部门,按规定程序经批准后进行处理。
公司固定资产包括房屋及建筑物、运输工具、生产设备等。固定资产管理按照公司《固定资产管理办法》进行操作,购置实行授权批准制度,严格履行审批手续。建立固定资产清查盘点制度,每年至少清查盘点一次。完善固定资产处置报废制度,由使用部门提出报废申请,经过鉴定并按规定程序审批后才能进行报废处理。
(4) 合同管理
根据相关法律法规的规定,公司制订了《合同管理制度》,对公司与其他主体发生的经济业务,要求签订合同和协议,合同签署严格履行相关的合同审核审批程序,合同审核过程中关注合同文本的合法性、经济性、可行性和严密性,合同的主体、内容和形式的合法性,合同内容是否符合公司的经济利益,对方当事人是否具有履约能力等,并严格规范合同盖章及存档流程。
(5) 资金管理
公司制订并严格执行《募集资金管理制度》和《货币资金管理办法》,建立严格的资金授权、批准、审验流程;资金负责部门定期或不定期检查资金安全和评价资金活动情况,全面提升资金营运效率。公司建立了出纳岗位责任制,明确其职责权限,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。对货币资金建立严格的授权批准制度,审批人在授权范围内进行审批,不得超越权限,按照支付申请、支付审批、支付复核等程序办理货币资金支付业务。不得坐支现金,超过库存现金限额及时存入银行。公司指定专人定期核对银行账户,每月至少核对一次,编制银行存款余额调节表,使银行存款账面余额与银行对账单相符。如发现调节不符,查明原因及时处理。公司加强银行预留印鉴的管理,财务专用章由专人保管,个人名章由授权人员保管,两者分开保管。
(6) 投资筹资及对外担保
公司制订并严格执行《融资管理制度》《对外投资管理制度》和《对外担保制度》,公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充分考虑公司的资本结构和实际需要。总经理、董事会或股东大会依据各自权限批准执行各事项,公司投融资部门和财务部门在总经理和董事会的安排下合理筹集资金和使用资金。
(7) 黄金交易业务
① 套期保值方面(黄金T+D)
公司黄金产品公允价值与黄金价格相关性强,为规避在黄金价格大幅波动情
况下的原材料采购、库存黄金产品公允价值变动的风险,公司利用上海黄金交易所的黄金(T+D)延期交易工具对黄金产品进行套期保值。为避免期货投机行为的发生,控制风险,公司制订了《贵金属套期保值业务管理制度》,该项制度明确规定了公司开展期货及黄金(T+D)延期交易套期保值交易的原则、业务授权及操作流程等事项,有效控制了风险;完善并加强黄金T+D业务管理,确保黄金T+D业务相关权限的设置合法、合理,预防舞弊事件的发生,保证公司资产安全;对市场进行合理判断,提高黄金T+D交易的稳键性,以规避由于黄金价格波动或判断失误给企业带来的经济损失;保证黄金T+D业务的记录和核算真实、准确、完整,符合财务报告和信息披露的要求。
② 黄金租赁业务
黄金租赁业务是公司获得生产所需的黄金原材料的重要途径之一,为使经营更为稳健,公司制订了《黄金租赁业务管理制度》。该项制度明确规定了公司开展黄金租赁业务的原则、业务授权及操作流程等事项,有效控制了风险;完善并加强黄金租赁业务管理,确保黄金租赁业务相关权限的设置合法、合理,预防舞弊事件的发生,保证公司资产安全;保证黄金租赁业务的记录和核算真实、准确、完整,符合财务报告和信息披露的要求。
③ 贵金属远期业务
公司在从事黄金租赁业务时,依据公司库存量及黄金租赁量,通过买入贵金属远期交易与黄金租赁组合产品方式,对需要套保的黄金租赁业务进行套期保值,然后通过该组合的对冲、现货交割或其他董事会批准的方式等,以锁定租赁成本,规避黄金价格波动造成黄金租赁风险。为规避远期交易风险,公司制订了《贵金属远期交易与黄金租赁组合业务管理办法》。该办法明确规定了公司开展黄金租赁和远期组合业务的原则、业务授权及操作流程等事项,有效控制了风险;完善并加强远期业务管理,确保远期业务相关权限的设置合法、合理,预防舞弊事件的发生,保证公司资产安全;保证远期业务的记录和核算真实、准确、完整,符合财务报告和信息披露的要求。
(8) 关联方交易
公司制订了《关联交易决策制度》《关联方资金往来规范管理制度》,严格规范关联交易决策程序和审批权限,对达到披露标准的关联交易,按要求进行对外披露,做到了关联交易的公平、公允、透明,有效地维护了股东和公司的利益。
(9) 财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的《会计管理办法》《财务报告管理办法》《税务发票管理办法》。公司设置了独立的会计机构,在财务管理和会计核算方面设置了合理的岗位,制定了岗位职责,会计机构人员分工明确,各岗位能够起到互相牵制的作用,批准、执行和记录职责分开。公司建立了独立的会计核算体系,明确了会计核算基础工作的内容,规范了财务报告编制,公司财务部定期取得各子公司的月度、季度、半年度及年度财务报告,并按照相关法律法规、会计准则和制度的规定,及时对外提供财务报告。公司定期对财务报告进行分析,分析结果传递给内部相关管理层级。报告期内,公司财务报告控制得到了有效地执行。
4.信息与沟通
(1) 内部信息与沟通
在内部信息沟通传递方面,公司制定了《信息披露管理制度》《投资者关系管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》《反舞弊与举报管理制度》等内部控制制度,进一步促进公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用。
在日常经营过程中,公司通过各种定期会议和不定期会议、工作总结、计划报告、各项管理制度文件等多种方式实现信息的内部沟通。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管部门和其他外部机构有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(2) 外部信息与沟通
公司设立董事会办公室,具体负责信息披露及投资者关系管理工作,建立了
投资者沟通渠道。公司对外部有关方面的建议、投诉和收到的其他信息及时予以处理、反馈。公司将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,必须及时报告并加以解决。重要信息必须及时传递给董事会、监事会和管理层。
公司管理层了解内部信息传递的程序,具备认真履行信息披露义务的条件。公司信息披露遵循及时、准确、真实和完整原则,确保所有利益相关者能够公平的获取相关信息。
(3) 信息系统管理
公司建立了有效的信息系统,制订了《信息安全管理制度》与《系统运维管理制度》,明确了系统安全与运维的工作流程,保证了信息系统规范使用与安全可靠运行。
5.内部监督
公司建立有多层次、全方位的内部控制检查和监督体系。公司独立董事参加股东大会、董事会等相关会议,积极了解公司的经营管理情况,并对重大事项发表独立意见;公司监事由股东大会和公司职工民主选举产生,对董事会建立与实施内部控制和经理层组织领导内部控制进行监督;审计委员会依据职能定期或不定期对公司内控制度进行审查,以进一步完善内控体系,并对公司内部控制活动进行检查,确保内控制度得到有效执行。内部监督机制保证了公司合法、规范运作。公司内审部门在董事会审计委员会的领导下独立开展公司内部审计工作,对公司及子公司、分支机构进行内部审计监督,对公司内部控制制度的完整性、合理性及实施的有效性进行检查和评估。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《深圳证券交易所股票上市规则》及公司《内部审计制度》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额潜在错报 | 错报≥利润总额的5% | 利润总额的1%≤错报<利润总额的5% | 错报<利润总额的1% |
| 资产总额潜在错报 | 错报≥资产总额的1% | 资产总额的0.5%≤错报<资产总额的1% | 错报<资产总额的0.5% |
| 营业收入潜在错报 | 错报≥营业收入总额的1% | 营业收入总额的0.5%≤错报<营业收入总额的1% | 错报<营业收入总额的0.5% |
| 所有者权益潜在错报 | 错报≥所有者权益总额的1% | 所有者权益总额的0.5%≤错报<所有者权益总额的1% | 错报<所有者权益总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
公司规定,具有以下特征的缺陷,定为重大缺陷:
(1)发现公司管理层存在任何程度的舞弊;
(2)已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正;
(3)控制环境无效;
(4)影响收益趋势的缺陷;
(5)影响关联交易总额超过股东大会批准的关联交易额度的缺陷;
(6)外部审计发现的重大错报不是由公司首先发现的;
(7)其他可能影响报表使用者正确判断的缺陷。
以下特征的缺陷,定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 直接财产损失金额 | 重大负面影响 |
| 一般缺陷 | 直接财产损失金额<资产总额的0.5% | 或受到市级(含)以下政府部门处罚但未对公司定期报告披露造成负面影响 |
| 重要缺陷 | 资产总额的0.5%≤直接财产损失金额<资产总额的1% | 或受到国家政府部门处罚但未对公司定期披露造成负面影响 |
| 重大缺陷 | 直接财产损失金额≥资产总额的1% | 或已经对外正式披露并对公司定期报告披露造成负面影响 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司规定,以下特征表明非财务报告内部控制存在重大缺陷:
(1)缺乏民主决策程序;
(2)决策程序不科学,如决策失误,导致投资不成功;
(3)违反国家法律、法规;
(4)管理人员或设计人员纷纷流失;
(5)媒体负面新闻频现;
(6)重要业务,如黄金租赁业务和套期保值业务,缺乏制度控制或制度系统性失效;
(7)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
以下特征表明非财务报告内部控制存在重要缺陷:
(1)民主决策程序存在但不够完善;
(2)决策程序导致出现一般失误;
(3)违反企业内部规章,形成损失;
(4)关键岗位业务人员流失严重;
(5)媒体出现负面新闻,波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内部控制重要或一般缺陷未得到整改。
以下特征表明非财务报告内部控制存在一般缺陷:
(1)决策程序效率不高;
(2)违反内部规章,但未形成损失;
(3)一般岗位业务人员流失严重;
(4)媒体出现负面新闻,但影响不大;
(5)一般业务制度或系统存在缺陷;
(6)一般缺陷未得到整改;
(7)存在其他缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重要、重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重要、重大缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京金一文化发展股份有限公司董事会
2024年3月28日