根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是 √否
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 □适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 √是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致 √是 □否
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:截止2023年12月31日,所有纳入合并报表范围的单位。
组织架构、企业文化、货币资金管理、合同管理、信息披露、销售与回款、研究与开发、生产管理、采购管理、财务管理、关联交易控制、对外担保控制、重大投资的控制和重大融资的控制等主要业务流程。
销售与回款、生产管理、采购管理、财务管理、关联交易控制、对外担保控制等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
公司依据企业内部控制规范体系及企业内部控制基本规范,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
发现公司董事、监事、高级管理人员重大舞弊并给公司造成经济损失行为;已经 发现并报告给管理层的内部控制重大缺陷在经过合理时间后,并未加以改正;公 司财务报告存在重大错报被外部监管机构或审计机构发现,公司对应的控制活动 未能识别相关错报;公司审计委员会对内部控制监督无效。
公司财务报告编报控制程序存在控制漏洞,虽然不会导致公司报表出现重大错 报,但仍应引起公司董事会及管理层重视并改进的缺陷。
严重违反国家法律法规;重要业务缺乏制度控制或制度系统性失效;企业重大决 策程序不科学,导致决策出现重大失误;媒体负面新闻频现环保设备,涉及面广且负面影 响一直未消除;内部控制评价结果中的重大缺陷未得到及时整改。
重要管理人员或关键技术人员流失较严重;一般业务缺乏制度控制或制度系统性 失效;内部控制评价结果中的重要或一般缺陷未得到及时整改。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺陷
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要缺陷
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大缺陷
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重要缺陷
报告期内,公司内部控制执行有效,未发现财务报告及非财务报告存在重大、重要缺陷。下一年度公司将继续优化内部控制体系,强化内部控制监督检查,促进公司健康、可持续发展,保障股东权利。