江苏泽宇智能电力股份有限公司2023年度内部控制自我评价报告
江苏泽宇智能电力股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2023年12月31日(内部控制评价报告基准日)的内部控制建立的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运行中存在的缺陷进行了认定。现将截至2023年12月31日与公司财务报表相关的内部控制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部门为主导多部门组成的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
(一) 评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;整改方案进行讨论和审核;按照规定权限和程序报董事会审议批准。
(二) 评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
四、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:江苏泽宇智能电力股份有限公司及子公司江苏泽宇电力设计有限公司、江苏泽宇电力工程有限公司、江苏泽宇新森智能设备有限公司、江苏泽宇智能新能源有限公司、广东泽宇数字新能源有限公司、泽宇智能(福州)电力有限责任公司、泽宇智能(福建)电力有限公司等。纳入合并范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、企业文化、信息披露、信息与沟通、内部审计、人力资源等。
重点关注的高风险领域主要包括货币资金、采购与付款、销售与收款、生产流
程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发、对子公司管理、信息披露等业务领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(一) 治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1、股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2、董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议公司。董事由股东大会选举产生,董事长由董事会选举产生。公司董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》《独立董事工作制度》《独立董事年报工作制度》《战略委员会议事规则》《审计委员会议事规则》《薪酬与考核委员会议事规则》《提名委员会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3、监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4、总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会及日常经营会议、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(二) 内部组织结构
公司设置的内部机构有:技术研究院、方案营销部、商务部、人事部、行政部、企管部、财务部、采购部、销售事业部(华东、北方、南方)、仓储部、泽宇设计、泽宇工程、审计部、泽宇高科等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(三) 企业文化
本公司秉承“公平公正、团结奉献、积极进取、精益求精”的企业精神,十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(四) 信息披露
公司依据《公司法》《证券法》等相关规定,结合公司章程的有关要求制定了《信息披露管理制度》《重大信息内部报告制度》。对公司应予以披露的定期报告、临时报告、关联交易及其他重大事项等进行详尽说明,并对信息披露的程序、权限和责任进行明确规定,确保公司应予以披露的信息及时、全面进行披露。
(五) 信息与沟通
公司投入力量进行了内部网站的策划运作,以邮件系统为切入点,利用ERP、OA等现代化信息平台,使得各部门以及员工与管理层之间信息传递更迅速有效。同时,公司在信息化建设过程中实施了内网邮箱和外部网站的物理隔离,确保了信息安全。
公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在
反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
(六) 内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计部,配备审计员1名,具备独立开展审计工作的专业能力。审计部结合内部审计监督,对内部控制的有效性进行监督检查。对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(七) 人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的定期岗位轮换制度;掌握企业商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位。
(八) 财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的《财务会计制度》。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相监督、互相牵制的作用,批准、执行和记录职能分开。
(九) 资金营运管理制度
1、货币资金管理
为了确保资金循环过程中的安全性及规范性,公司制定出台了《货币资金管理制度》《差旅费管理制度》《关于付款、费用报销的管理规定》等制度。例如支付货款或报销款,出纳打印OA审批流程,在网银中制单,另一人审核网银,才能进行资金支付。收到货款,出纳将收款凭证,交给应收账款会计,由应收账款会计在ERP上制作收款凭证,账套主管审核,同时发给业务员登记台账,月末应收账款会计负责与销售业务员核对台账,且将台账与ERP核对。通过这些制度的实施,有效的确保了资金循环的安全性及规范性。
2、筹资资金管理
公司制定了《筹资内部控制制度》,对公司筹融资计划的编制、融资条件方式的确定、以及筹融资额度的审批权限和还款计划的落实等方面作出了详细规定。设置OA详细的融资审批的内部控制流程,强化了融资风险的防范,为降低融资成本、防止并避免融资过程中的差错与舞弊提供了制度性保障。
3、募集资金使用管理
公司制定了《募集资金管理办法》,对募集资金的存储、审批、使用、变更、监督和责任追究等进行了详细的规定,并对每笔募集资金的使用在OA中系统设置了专门的流程审批。落实专人管理募集资金台账,财务部并对台账中的资金存放、使用等组织定期检查,审计部定期抽查募集资金台账。
(十) 资产管理
公司制定了《采购管理制度》《固定资产管理制度》《车辆管理规定》《存货管理制度》等制度,规范了资产购置流程、使用运行、维护保养、资产异动、资产盘点、资产处置、损失责任追究等,对资产的运行进行了有效的管控。
(十一) 采购和付款业务
公司根据业务实际颁布了《采购管理制度》,对采购申请、价格控制、数量控制、财务每月对账以及违规处理等做了详细的规定;《ERP管理办法》详细规范了在ERP系统如何制作采购订单,财务部应付账款会计如何审核订单,仓储部如何验收入库等;《仓储管理制度》规范了如何验收、存放等;《付款及报销管理规定》明确付款如何申请,财务应付账款会计如何审核,审核要点等。公司通过这些制度
的宣贯落实检查,有效地对采购及付款环节进行了管理,堵塞了采购漏洞,减少了采购风险。
(十二) 生产流程与成本控制
1、项目实施和质量管理
公司颁发了《工程项目管理体系》《集成施工标准控制制度》等制度,对项目施工运维及质量进行了有效的管理。为确保工程按计划顺利实施及如期完工,施工现场设立项目经理部,实行项目经理责任制,项目经理全面负责施工过程中的现场管理,并根据工程规模、技术复杂程度和施工现场的具体情况,建立施工现场管理责任制,并组织实施。
2、成本费用管理
公司制定了《项目核算管理制度》《工程项目管理体系》《集成施工标准控制制度》《付款及报销管理规定》等内控制度,详细规范了成本费用开支范围、开支标准、审核流程及要点等,每月还组织财务、销售、项目人员参加成本分析会议,对成本费用预算执行的偏差进行了详细的分析,对成本费用进行了有效的管控。
3、存货与仓储管理
公司制定了《仓储管理制度》《存货管理制度》等制度,详细规范了存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、损失赔偿等。通过对这些制度的宣贯,以及将这些制度核心内容通过ERP实施,再加上财务部不定期组织检查,对存货及仓储进行了有效的管理。
(十三) 销售和收款业务
公司颁发了《销售应收账款管理制度》《合同管理办法》等制度,对签订销售合同、接收订单、交货配送、退货换货、开票及回款、广告宣传、赊销管理等实施了有效的管理。
(十四) 研究与开发
公司成立了技术研究院,主要负责公司研发工作,对各部门及岗位进行了明确的分工。制定了《研发工作管理制度》,对研发立项、评审、审批、试运行及发布
等一系列研发环节工作流程均作出详细的规定,加强了对设计与开发的全过程控制。
(十五) 对外投资管理
公司制定了《董事会议事规则》《投资管理制度》等制度,详细规范了对外投资的可行性评估、审批权限及程序、后续监督等,对外投资进行了有效的管理。
(十六) 关联交易管理
公司依据《公司法》《证券法》《上市公司治理准则》《深证证券交易所股票上市规则》《公司章程》的有关规定,公司制定了《关联交易管理办法》,对关联方、关联关系及交易、关联交易的决策程序、信息披露作出明确的规定。该办法的有效执行,保证了关联交易符合公开、公平、公正的原则。
(十七) 对外担保管理
为了规范公司的对外担保行为,防范对外担保风险,确保公司资产安全,结合公司的实际情况,制订了《对外担保管理制度》,对担保对象、审批权限、审查内容、合同订立、风险管理、责任承担等相关内容作了明确规定,并严格按照担保制度执行,防范对外担保风险,确保公司资产安全和保护投资者的合法权益。至今公司未发生一起对外担保行为。
(十八) 对子公司的管控
为了指导母公司加强对其子公司、分公司的管理,保证母公司投资的安全、完整,确保公司合并财务报表的真实可靠,公司已制定了《对分、子公司的管理制度》,加强对子公司的组织及人员控制、对子公司业务层面如重大投资、对外担保、关联交易控制等方面进行控制、对子公司实行合并财务报表。通过加强对子公司的管理,保证了子公司业务的顺利开展及合法、合规。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价管理办法,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 影响项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额 | 影响金额<资产总额0.5% | 资产总额 0.5%≤影响金额<资产总额 1% | 影响金额≥资产总额1% |
| 营业收入 | 影响金额<营业收入 1% | 营业收入 1%≤影响金额<营业收入 2% | 影响金额≥营业收入2% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
出现下列情形,认定为重大缺陷:
① 公司董事、监事和高级管理人员任何程度的舞弊行为;
② 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
③ 审计委员会和审计部对内部控制的监督无效;
④ 严重违反法律法规导致公司被监管机构责令停业整改。
(2)重要缺陷:一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。
出现下列情形的,认定为重要缺陷:
① 沟通后的重要缺陷没有在合理的期间得到纠正;
② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
③ 未依照公认会计准则选择和应用会计政策;
④ 未建立反舞弊程序和控制措施;
⑤ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;
⑥ 重要信息泄露并对公司业务运作带来重大损失。
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价定量标准如下:
| 影响项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 财产损失金额 | 财产损失金额<300 万元 | 300 万元≤财产损失金额<500 万元 | 财产损失金额≥500 万元 |
公司确定的非财务报告内部控制缺陷评价定性标准如下:
(1)出现以下情形的,认定为非财务报告内部控制重大缺陷:
① 缺乏重大决策程序;
② 决策程序导致重大失误;
③ 高级管理人员或高级技术人员流失严重;
④ 公司重要业务缺乏制度控制或制度体系失效;
⑤ 内部控制评价的结果特别是重大或重要缺陷未得到整改。
(2)出现以下情形的,认定为非财务报告内部控制重要缺陷:
① 违反内部控制制度形成较大损失;
② 重要内部控制制度或系统存在缺陷,导致局部性管理失效;
③ 公司重要业务缺乏制度控制或制度体系存在缺陷。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
六、内部控制缺陷认定及其整改措施
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,2023年度公司财务报告内部控制不存在重要缺陷、重大缺陷。
2、非财务报告内部控制缺陷认定标准
根据上述非财务报告内部控制缺陷认定标准,2023年度公司非财务报告内部控制不存在重要缺陷、重大缺陷。
七、其他内部控制相关重大事项说明
公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
江苏泽宇智能电力股份有限公司
董事会2024 年 4 月 19 日