公司代码:600227 公司简称:赤天化
贵州赤天化股份有限公司2023年度内部控制评价报告
贵州赤天化股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:贵州赤天化股份有限公司、贵州赤天化股份有限公司赤水分公司、贵州赤天化桐梓化工有限公司、贵州大秦肿瘤医院有限公司、贵州圣济堂制药有限公司、贵州中观生物技术有限公司、贵州安佳矿业有限公司。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、资金管理、采购业务、资产管理、生产管理、销售业务、研究与开发、工程管理、担保业务、关联交易、财务报告、预算管理、合同管理、内部信息传递、信息系统和信息披露。
4. 重点关注的高风险领域主要包括:
生产管理、安全环保职业健康管理、采购业务管理、销售业务管理、资金管理、资产管理。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是√否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
纳入评价范围的主要业务和事项的总体情况:
1、公司治理与组织架构
公司严格按照《公司法》、《证券法》等有关法律、法规、规章的要求,建立健全法人治理结构,公司《章程》明确规定了股东大会、董事会、监事会和经理层的权限、职责和义务,公司建立了相对明确
的组织结构、较齐全的业务流程,职责分工相对明确,基本上保证公司各项经营活动以及内部控制体系的正常运转。公司制定了《董事会议事规则》、《监事会议事规则》、《股东大会议事规则》、《公司董事、监事和高级管理人员所持本公司股份及其变动管理办法》、《独立董事工作制度》、《独立董事年报工作制度》、《防范控股股东及关联方资金占用管理办法》《投资者关系管理制度》等制度。公司实行董事会领导下的总经理经营管理负责制,实行具有决策快捷、系统等优点的扁平化组织机构。
公司总部按照管理职能和事务设立了行政部、人力资源部、企管部、法务部、采购部、证券部、安全环保及生产技术部、财务部、监察审计部、营销中心、投融资部。
报告期内,公司子公司包括贵州赤天化桐梓化工有限公司、贵州圣济堂制药有限公司、贵州中观生物技术有限公司、贵州安佳矿业有限公司、贵州大秦肿瘤医院有限公司,分公司包括贵州赤天化股份有限公司赤水分公司。其中,公司医药业务板块的贵州圣济堂制药有限公司、贵州中观生物技术有限公司已于2023年12月1日置出公司不再纳入公司合并报表范围;贵州安佳矿业有限公司成立于2023年10月。
公司对设立的组织机构均制定了相应的岗位职责,各职能部门和生产经营单位之间职责明确,相互牵制。公司的经营业务、人员管理、资产管理、机构设置及财务核算,符合上市公司“五分开”的独立性要求。
2、发展战略
公司建立了符合内控规范的战略制定流程,并制定了《战略规划管理制度》,保证了战略规划的制定、执行、评价、调整经过适当的审批,满足公司战略制定合法合规、促进公司发展、符合市场需要、得到有效执行。
3、人力资源
根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》等有关法律法规规定,结合公司实际情况,公司实行劳动合同制,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、员工关怀、员工发展、人员解聘等进行了详细规定,建立了符合内部规范的人力资源业务流程,并制定了《岗位管理规定》、《招聘与配置管理制度》、《培训管理制度》、《劳动关系管理制度》、《薪酬福利管理规定》、《员工绩效管理规定》等相应制度,建立并完善了人力资源管理体系,保证人力资源管理合法合规。
4、社会责任
公司认真贯彻执行国家和地方有关安全生产、环境保护和职业健康的法律法规,建立了严格的安全生产管理体系和各种应急预案,生产操作规范,切实做到安全生产。公司设立了安全环保及生产技术部专职负责安全环保工作。严格按照国家法律规定建立节能减排制度,建立环境保护与资源节约制度和安全生产责任追究制度,建立了应对重大环境污染事件应对措施,全年合法合规排放,无污染事故发生。公司积极参加社会公益活动和慈善事业,助力乡村振兴计划,在力所能及的范围内对基层教育、敬老助老、农业产业扶贫、消费扶贫等方面开展捐赠及助力活动,回馈广大社会。同时利用医院自身优势,在线上线下开展健康讲座、医疗咨询以及义诊等活动。
5、企业文化
公司人力资源部负责企业文化建设工作,有明确的工作职责。公司成立以来,已经形成了具有赤天化自身特色的企业文化,公司秉承“圣心为怀,济世为本”的企业宗旨,描绘了“成为受尊重的百年企业”的愿景,确立了“诚信、创新、共赢”的企业价值观。同时,公司制定了《企业文化建设管理制度》,以保障企业文化的不断创新与发展,为员工创造了良好的工作、学习和成长环境,努力实现员工与企业共同进步,共同发展。
6、资金活动
(1)货币资金管理
公司财务部设立专职人员管理货币资金,严禁未经授权的人员接触和办理货币资金业务。公司已建立货币资金及票据管理内部控制制度。
资金授权制度规定经授权的各级人员所能审批的最高资金限额。审核批准制度规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。并规定了款项用途不清、无必备附件或凭证的款项不予支付。
开立公司银行账户,需经主管财务会计工作的领导人员批准并由财务会计部门统一管理,不存在非财务会计部门管理外的其他银行账户。每月末银行存款余额对账单的获取、调节表的编制与核对由银行存款出纳人员以外的其他指定人员实施。网上交易时,所用密码仅有经授权的人员使用,交易范围与金额均经授权后由相关人员进行。
公司用于货币资金收付业务的印章分别有不同的指定人员保管与使用,并对使用情况进行完整且无遗漏的登记。
公司所有商业票据包括支票、商业承兑汇票等均由财务部门统一出具并保管未使用的空白票据。因填写、开具错误或其他原因导致票据作废的,均由财务部门统一存放保管,不随意销毁以供需要时查阅。已收取的商业票据转让时,视同货币资金支付并实施相应的核准程序。
财务部门中办理货币资金收付的出纳人员实行定期轮岗制度。
(2)筹资管理
公司设立投资融资部专职管理筹资业务。制定了《筹资管理制度》、《募集资金管理办法》等内部控制。从事筹资业务的相关岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节明确了各自的权责及相互制约要求与措施。从事筹资业务的人员均接受过相关专业教育、具有金融、财会与法律方面的专业知识。筹资业务已制定相关业务流程,业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。
公司对募集资金进行专户存放管理,与开户银行签订募集资金三方监管、四方监管协议,规范募集资金的管理和使用,及时掌握募集资金专用账户的资金动态,保护公众投资者的利益,报告期内,不存在变更募集资金投资项目和募集资金投资项目对外转让的情形,未出现违规使用募集资金情况。
(3)对外投资业务
公司设立投资融资部专职管理对外投资业务。制定了《投资管理制度》等内部控制制度。从事对外投资业务的相关岗位均制定了岗位责任制,并在投资项目可行性研究与评估、投资决策与执行、投资处置审批与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。对外投资业务已制定相关业务流程,业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。
对子公司,公司对其实行与财务报告相关的管理控制、经营业务层面的控制、重大筹资活动的控制等各种控制,包括派遣主要管理人员,统一会计政策与会计估计、参与年度预算的编制与审查、确定其业务开展范围与权限体系、重大投资与筹资、重大交易的专门审查等,并通过类似项目的合并审查、总额控制等措施防范子公司采用分拆项目的方式绕过授权限制。
子公司的对外担保非经本公司董事会或被授权人员的批准不得实施。
本公司内部审计机构定期与不定期的对子公司实施审计监督,督促其健全内部控制制度体系的建设与执行。
对高风险投资业务制定了专门的控制措施,包括投资限额、发出交易指令、风险控制底线等并由专人负责定期监测与评估投资风险情况,对超过风险控制底线的投资,实施及时交易措施,避免更大损失。
所有对外投资的投资收益均有财务部实施统一核算,不存在未列入本公司财务报表的账外投资收益。
7、采购业务
公司设置采购部专职从事原材料等采购业务。制定了《采购合同管理制度》、《采购结算与付款管理制度》、《采购需求管理制度》、《废旧物资处置管理制度》、《供应商开发与管理制度》、《询比价管理制度》、《业务外包管理制度》、《招标管理制度》等制度。公司从事采购业务的相关岗位均制定了岗位责任制,并在采购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、
审批与执行等环节明确了各自的权责及相互制约要求与措施。
采购计划依据各部门提供的月度采购需求计划,按月度需求计划实施采购。对主要原料的供应商在决定向其采购前实施评价制度。由公司的采购、生产、财务、监审、综合、仓储等部门定期共同实施评价,所评价的内容包括所供商品的质量、价格、交货及时性、付款条件、供应商资质与其经营状况等。始终坚持“货比三家”、“比质比价”、“质量服务优先”的原则,综合相关基础评价信息,依据评价结果确定供应商或按评价结果进行分类调整。对小额零星、紧急需求,公司确定基本的供应商范围,如无特殊情况则在确定的范围内选择供应商实施组织采购。
8、资产管理
公司制定了《固定资产管理制度》、《库房管理制度》、《无形资产管理制度》等制度,对物料出入库管理、产成品出入库管理、仓库存货盘点管理、固定资产的采购、日常管理、盘报废处置等关键环节的业务流程及审批权限进行了明确规定,对无形资产取得、摊销、日常管理、处置、保密管理等关键环节的业务流程及审批权限进行了明确规定。资产管理职责分工明确,各相关职能部门按制度、流程严格执行审核、审批,资产管理风险得到了有效监控。
9、生产管理
公司设立安全环保及生产技术部专职进行生产、安全及环保管理。根据相关法规制定了《生产管理制度》、《预算管理制度》、《安全环保及职业健康管理制度》等制度保证生产体系正常安全运行。根据公司的年度目标及部署,制定公司年度生产计划,并按相关审批流程审核批准;加强对生产、设备、设施的管理,保证了安全、稳定及高效生产;加强生产物资盘点、统计及成本核算工作,保证生产统计数据准确性,生产成本归集完整、真实、及时;加强对生产原料及能源消耗的管理,开展技改技措工作,实现在确保产量的同时降本增效;对重要的危险源管控情况、设备管理情况、消防设施、污水处理设施等环保设施的运行情况进行现场检查,发现问题,及时落实责任整改完毕,在保证安全生产的同时,确保三废达标排放;组织学习并具体落实国家安全环保相关法规,提高全员的安全环保意识。
10、销售业务
公司制定了《营销管理制度》、《客户信用管理制度》、《应收账款管理制度》、《市场投诉管理制度》等内部控制制度,实施岗位责任制,在客户信用调查评估与销售合同审批签订,销售合同的审批、签订与办理发货,销售货款的确认、回收与相关会计记录,销售退回货品的验收、处置与相关会计记录,销售业务经办人与发票开具、管理,坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约要求与措施。
11、研究与开发
为了加强产品研发过程的有效规划和实施控制,确保研发投入的安全完整,最大限度利用公司资源,公司制定了《研究和开发项目管理制度》,对研发课题的立项、课题任务的执行、监督与变更、课题的结题验收等关键环节的工作流程做出了详细规定,同时对研究成果的开发与保护、研发记录及文件保管等后续环节进行了规范,强化了对研究与开发项目的全过程控制,规避了研发活动风险。
12、工程项目
公司制定了《工程项目管理制度》,对从事工程项目管理业务的相关岗位均制定了岗位责任制,并在项目建议、可行性研究与项目决策、概预算编制与审核、项目决策与项目实施、项目实施与付款、项目实施与验收、竣工决算与决算审计等环节明确了各自的权责及相互制约要求与措施。
重大工程项目决策时依据项目建议书与可行性研究,由工程技术、财务会计与法律部门共同对项目建议书与可行性研究报告的完整性、客观性进行经济技术分析和评审,并出具评审意见,由公司董事会讨论决定(达到规定规模的重大工程项目由股东大会决策)。一般工程项目按规定程序报批,由经授权的部门与人员进行审核批准。禁止个人单独决策或擅自改变集体决策意见。工程项目发生重要改变的,按原批准程序重新履行核准手续。
重大工程项目的概预算由安全环保及生产技术部、财务部等部门进行审核,审核内容包括编制依据,
项目内容、工程量的计算、定额套用的真实性、完整性与正确性。审核通过并按规定程序批准后执行。工程管理时将聘请招标代理、工程监理、财务管理等中介机构参与管理。
工程价款依据所签订的合同约定执行,由工程项目管理部门提出支付申请,按照“采购与付款控制程序”予以审核批准。工程完工后组织相关人员进行验收,办理竣工决算与资产移交至使用部门,并由内部审计机构或聘请中介机构实施审计。工程项目产权涉及需要进行法定登记的,由工程项目管理部门办理登记手续。
13、担保业务
由投资融资部管理公司对外担保事项。制定了《对外担保管理制度》,实施对外担保的相关岗位均制定了岗位责任制,并在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节明确了各自的权责及相互制约要求与措施。禁止未经授权的人员办理担保业务。
公司制定了对外担保政策,明确担保的对象与范围、方式与条件、审批程序担保限额及禁止担保的情况并定期检查担保政策的执行情况及效果。
公司已制定了担保业务流程,规定了担保业务的评估、审批、执行等控制要求,并设置相应记录记载各环节业务开展情况。对不符合国家规定的,不提供担保。
重大担保事项由公司投融部提出申请,按规定程序实施审批,经公司董事会、股东大会审批通过后执行。
14、关联交易
公司财务部负责关联交易业务管理,制定了《关联交易管理办法》。公司从事关联交易业务的相关岗位均制定了岗位责任制,在关联交易的控制上,公司遵循“公平、公正、公开以及等价有偿”原则,严格按照《上海证券交易所股票上市规则》、《上海证券交易所上市公司自律监管指引第1号——规范运作》、《公司章程》等有关文件规定,对公司关联交易行为进行全方位管理和控制,明确划分公司股东会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求,在协议签订上本着公平、公正、合理确定交易价格并严格按照协议执行,不存在损害公司和其他股东的利益。
15、财务报告
公司财务部负责专职管理。公司财务报告以真实的交易事项和完整、准确的账簿记录等资料为依据,按照有关法律法规、《企业会计准则》规定的编制基础、编制依据、编制原则和方法进行编制。公司规范会计处理和会计记录,保证财务报告内容的真实、准确、公允、完整。公司制定《财务报告编及披露制度》等制度,财务报告的编制、复核程序,公司重大事项的会计处理、资产盘点、成本结转、收入确认、核对往来款项、编制财务报告、财务信息对外披露的审批、会计师事务所审计等阶段,均能按照公司制度规定的要求有序进行,确保了财务报告信息的真实性、有效性。
16、全面预算
由财务部归口管理。公司根据实际情况制定了《预算管理制度》,在公司实行全面预算,明确了预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。公司组织各职能部门和子公司编制年度预算,对预算内容、预算编制程序等均有具体规定。报告期内,公司的预算管理平稳实施,实现了对各职能部门、子公司资源利用的合理分配和控制,减少了预算的盲目性,增强了预算的可行性,使预算更符合战略发展的需要。
17、合同管理
公司法务部负责合同管理工作,修定了《合同管理制度》、《授权委托管理制度》、《民事诉讼案件管理制度》等制度,对合同的主体、形式与内容、合同的签订、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节都做出了明确规定,对合同审批会签流程进行了规范,对合同的保管和建档进行了规定,较好地规范了公司的合同管理,防范与控制合同风险,有效维护公司的合法权益。
18、内部信息传递
(1)企业内部信息沟通
公司制定了《办公自动化协同系统管理》、《信息系统运行、维护、安全管理》等各项制度,规范公司经营管理信息传递活动,保护公司信息安全。公司建立的《内部信息管理制度》,明确内部控制相关信息的收集、处理、传递程序和传递范围,确保信息及时沟通,并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性,将发现的重要信息及时传递给董事会、监事会和经理层。同时,利用公司现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
公司除了通过法定信息披露渠道发布公司信息外,投资者还可以通过电话、电子邮件、直接到访公司和见面会等方式了解公司信息,通过沟通加强对公司的理解和信任。
(2)审计与监察
为了加强公司内部审计工作建设,建立健全公司内部审计制度,依据《中华人民共和国审计法》和证交所有关规定,结合公司实际情况,成立监察审计部,公司制定了《内部审计制度》、《内部控制评价管理制度》、《反舞弊管理制度》、《风险管理制度》等制度,并成立了专门的内审机构,主要对公司各个方面实施有效监督和审计,针对存在的问题提供建设性意见。上述规章制度的制定和实施,从制度的角度规范了本公司内部审计机构及人员职责权限,为本公司防范风险和加强管理奠定了基础。内部审计制度的建立,在强化管理、督办查办方面起到了较大的作用,成为保护投资者利益的保障。
19、信息系统
公司的信息系统由行政部归口管理,制定了《信息系统管理制度》,利用计算机信息技术促进信息的集成与共享,及时传递各职能部门和子公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用。公司对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面作了明确规定,并根据业务性质、重要程度、涉密情况等确定了信息系统的安全等级,规定了不同等级人员的信息使用权限,综合利用防火墙、路由器等网络设备,切实加强了信息系统管理控制水平,确保了信息系统安全稳定运行。
报告期内,公司信息系统变更严格遵照管理流程进行操作,未出现信息系统操作人员擅自进行系统软件的删除、修改,擅自升级、改变系统软件版本,擅自改变软件系统环境配置等现象。
20、信息披露
公司制定了《信息披露管理制度》《重大信息(事项)内部报告制度》等制度,对公司公开信息披露和重大内部信息沟通进行管控,以确保公司对外信息披露的真实性、准确性、完整性与及时性,保护公司、投资者、债权人及其他利益相关者的合法权益。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制评价管理制度和评价方案,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | 潜在错报≧资产总额的0.5% | 资产总额的0.25%≤潜在错报<资产总额的0.5% | 潜在错报<资产总额的0.25% |
| 营业收入 | 潜在错报≧收入的1% | 收入的0.5%≤潜在错报<收入的1% | 潜在错报<收入的0.5% |
说明:
财务报告内部控制的缺陷分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准取决于该内部控制缺陷的存在可能导致的财务报告潜在错报重要程度。公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 董事、监事和高级管理人员的舞弊行为;公司对已经公告的财务报告出现的重大差错进行错报更正;当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会和内部审计部门对财务报告内部控制监督无效;公司层面控制环境失效。 |
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷,归类为一般缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产安全 | 1500万元及以上 | 500万元(含500万元)至1500万元之间 | 50万元至500万元之间 |
| 法律法规 | 具备合理可能性及违反国家法律法规,受到刑事处罚、行政处罚(500万元以上)或危及公司主要业务活动运营。 | 具备合理可能性及违反国家法律法规,受到行政处罚(100万元至500万元)或对公司部分业务活动运营产生影响。 | 几乎不可能发生或违规问题不属于政府及监管部门关注和处罚的重点问题。 |
| 发展战略 | 具备合理可能性及对战略目标产生严重影响,全面危及战略目标实现。 | 具备合理可能性及对战略目标具有一定影响,影响部分目标实现。 | 几乎不可能发生或影响战略目标的程度较低,范围较小。 |
| 经营目标 | 具备合理可能性及导致公司停产或危及公司持续经营。 | 具备合理可能性及导致公司一项或多项业务经营活动受到一定影响,但不会危及公司持续经营。 | 几乎不可能发生或导致公司一项业务经营活动运转不畅,且不会危及公司其他业务活动。 |
说明:
公司根据自身的实际情况、管理现状和发展要求,在参照财务报告内部控制缺陷的基础上,合理确定了非财务报告内部控制缺陷的定量的认定标准,根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。定量标准,即涉及金额大小,根据造成直接财产损失绝对金额制定。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 公司的内部控制存在违反国家法律法规的情况;公司的高管人员存在舞弊行为;公司的重要业务流程(如销售、采购、生产等)存在失控情况;公司的内部控制无法有效防止敏感信息泄露,如客户信息、商业机密等;公司的内部审计机制无法有效运行。 |
| 重要缺陷 | 公司存在违反国家法律法规、监管要求或行业规范的行为,这可能导致公司面临法律风险、监管处罚或声誉损失;公司在战略、投资、并购、项目管理等重大决策中出现失误,导致资源错配、资源浪费或重大损失;公司内部控制体系存在重大缺陷;公司财务报告存在重大错报、漏报或误导性陈述,导致投资者、债权人等利益相关者对公司财务状况和经营成果产生误解;公司存在信息安全风险,如数据泄露、黑客攻击、网络故障等,导致公司商业秘密、客户资料等重要信息泄露或被滥用;公司在环境保护、社会责任履行等方面存在重大缺陷,如环境污染、违法用工、产品质量问题等,导致公司声誉受损或面临社会舆论压力。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷,归类为一般缺陷。 |
说明:
定性标准,即涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、影响的范围等因素确定。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
无
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):丁林洪
贵州赤天化股份有限公司
2024年4月26日