新大正(002968):内部控制自我评价报告
新大正物业集团股份有限公司 内部控制自我评价报告 新大正物业集团股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和深交所内部控制监管要求(以下简称“企业内部控制规范体系”),结合新大正物业集团股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2023年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制、评价其有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,本公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,本公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响公司内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、主要业务和事项以及高风险领域。 纳入评价范围的主要单位包括:公司总部、全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 98.63%,营业收入合计占公司合并财务报表营业收入总额的 98.72%。 纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动(销售业务、投资业务、财务报告、资金管理(含募集资金)、人力资源管理、合同管理、子公司管理、关联交易、对外担保、信息披露等)、内部信息与沟通、内部监督。 重点关注的高风险领域主要包括:资金、合同、对外担保、关联交易、投资、人力资源管理。 上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 纳入评价范围的业务和事项以及高风险领域具体情况如下: 1.内部环境 (1)治理结构 公司根据国家有关法律法规的规定,不断完善和规范公司内部控制的组织架构体系和制度体系,修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会提名与薪酬委员会工作规则》、《董事会审计与风控委员会工作规则》,明确了股东大会、董事会、监事会和各部门的职责权限;制定了各层级之间的控制流程;设置了与生产经营和规模相适应的组织职能机构,建立了分工合理、权责明确、相互制衡的公司治理结构,形成良好的内部控制环境,构成了一个相对完善的内部控制组织架构。 股东及股东大会、董事与董事会、监事与监事会的人员构成符合法定人数要求;会议召开及表决程序符合《公司法》、《公司章程》、《议事规则》及其他相关法律、法规的规定;在职责履行方面,董事及董事会按照《董事会议事规则》开展工作,对股东大会负责,依法行使公司的经营决策权;监事及监事会能够本着严谨负责的态度行使监督职能,按照《监事会议事规则》对公司财务和董事、高级管理人员履职情况进行有效监督。 (2)公司组织结构、岗位职责与业务流程 公司建立了与业务相适应的组织结构,建立了配套的授权体系,明确了组织各层级的职责权限,并为执行任务和承担职责的组织成员特别是关键岗位人员,提供和配备了所需的资源并确保他们的经验和知识与职责权限相匹配;以核心业务流程为载体,有效落地内控制度与授权体系。 (3)内部审计 公司设了内部审计机构——审计内控中心,对审计与风控委员会负责。审计内控中心独立行使内部审计职权,向审计与风控委员会报告工作。审计内控中心定期或者不定期对公司经营业务活动中的重要环节进行检查评估,重点针对公司关联交易、募集资金使用、重大投资、资产管理、采购管理、人力资源管理等重大事项风险情况进行审计,并根据审计情况及时提出整改建议,并跟踪闭环,对公司的经营管理内部控制发挥监督、指导作用。 (4)人力资源政策 基于劳动密集型企业的特点,公司建立了人力资源管理制度体系,涉及人力资源的招聘与选拔、薪酬、劳动用工、员工行为规范等各方面,切实加强员工招聘、内部调配、培训管理和职业发展管理。报告期内公司加强了对优秀人才的引进,为公司长远发展积极补充新鲜“能量”,不断提升人力资源对于公司发展战略的支持力。 (5)企业文化 公司怀抱“让城市更美好”的使命,秉持“以客户为本、以员工为本、以可持续发展为本”,坚持以“真诚专业、不负所托”的服务理念和“社会、企业、员工和谐进步”的核心价值观,用自己的服务技术优势和人才优势,打造创新型物业服务,助推智慧城市的建设,为改善城市的生活环境、建设美好家园贡献力量。公司注重企业文化与公司经营管理相结合,切实将文化建设与发展战略有机结合,通过公司官网、微信公众号、组织“爱心基金”活动、战略会议等形式,使员工自身价值在公司发展中得到充分体现。 2.控制活动 公司根据深交所《上市公司规范运作指引》及《内部控制基本规范及配套指引》的要求,结合公司业务特点与管理需要,建立健全了一套层级分明、职责明确的内控管理制度体系。公司建立了内部控制动态优化调整机制,每年度根据公司组织架构的变动、权责的调整及业务模式变化,由各单位对内部控制制度进行相应优化调整、完善,合理保证内部控制制度设计的有效性。公司的内部控制制度在公司各组织层级得到有效贯彻执行。关键控制活动的具体情况如下: (1)资金活动控制 为了确保资金安全、完整,公司制定了《财务管理规范》、《银行票据管理规范》、《资金计划管理规范》、《银行账户管理规范》、《收费管理规范》、《员工借款管理规范》等一系列管理制度,加强资金营运全过程控制和管理,统筹安排日常经营中的资金需求。在货币资金管理方面,按照《货币资金管理规范》、《财务管理规范》要求,严格执行资金支付审批流程,按照审批人的批注意见办理货币资金业务,保障公司货币资金安全。强化资金计划管理,实行预算控制,做好资金安排,提升资金使用效率,降低资金成本,防范资金风险。 同时,公司还制定了《募集资金管理制度》,对募集资金存放、使用、变更、管理和监督等内容作了明确的规定。公司对募集资金实行专户存储并签署《募集资金三方监管协议》,对募集资金的使用实行严格的审批手续,保证专款专用。 公司按季度定期检查募集资金使用及存放情况,并在年度结束后全面核查了募集资金投入项目的进展情况。 (2)关联交易控制 公司关联交易遵循诚实信用、平等、自愿、等价、有偿、公正、公平、公开的原则。公司制定了《关联交易管理制度》明确划分股东大会、董事会、总裁对关联交易事项的审批权限,规定了关联交易事项的审批程序和回避表决要求。公司每 6个月由审计内控中心对关联交易进行核查,并将核查结果向审计与风控委员会书面汇报。 (3)对外担保的控制 为规范公司对外担保行为,有效控制公司对外担保风险,公司依据《公司章程》及相关法律、法规制订了《对外担保管理制度》,明确了股东大会、董事会对担保事项的审批权限,规定了对外担保的程序、对外担保合同的签定、信息披露等,严格控制担保风险。本年度公司存在全资子公司四川和翔环保科技有限公司为其间接控股子公司重庆麟和瑄环保科技有限公司提供了 3740万元的担保,其审批流程及对外信息披露符合规定。 (4)对外投资的控制 公司制订了《对外投资管理规范》,对组织机构职责、投资类型、决策权限、决策程序与控制、过程管理、信息披露等事项做了明确规定和要求,以规范公司的投资行为,提高投资效率与效果,降低投资风险,为保证资金运营安全性和收益性,建立了有效的对外投资约束机制。 (5)信息披露的控制 公司制定了《信息披露事务管理制度》、《内幕信息知情人登记管理制度》,确保公司对信息披露的内部控制严格、充分、有效,保证所披露的信息真实、准确、完整。公司如实、完整记录内幕信息在公开前的报告、传递、编制、审核、披露等各环节所有内幕信息知情人名单,以及知情人知悉内幕信息的内容、时间等相关档案,供公司自查和相关监管机构查询。报告期内,公司对投资者等外部接待活动规范、统一,确保了信息披露的公平性,保护投资者利益。 3.信息系统与沟通 公司在信息化建设方面,制定了信息化发展规划,并根据发展规划实施年度计划,统一组织信息系统建设。建立健全公司信息化建设领导机制,设立智慧科创中心作为信息化专职机构统筹推进信息化建设工作。建立健全了信息化相关的内控制度,例如:《信息系统开发管理规范》、《信息系统日常管理规范》、《数据库备份管理规范》等。 公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,建立了《信访、投诉、举报分类处置管理规范》,完善了举报投诉和举报人保护制度,设置了举报专线和举报邮箱,并将该信息在全集团范围内予以宣传、公示,以保障公司的信息畅通,合理保证公司内部控制得到有效实施。 4.内部监督 公司构建了多层级的内控检查机制,集团各职能部门、业务单元按季度开展常态化自查自纠工作,集团审计内控中心按季度监督检查自查自纠工作开展的及时性和有效性;审计内控中心以风险为导向,对重点单位、重点业务领域按年度计划进行审查评价;组织集团职能部门、业务单元进行年度内部控制有效性测试自评,审计内控中心对各单位进行内部控制年度综合评价,对综合评价不合格的纳入年度组织绩效否决项,以保证内部控制活动的有效运行。 公司通过内部控制检查监督活动以及监管各单位、部门整改事项的有效开展,持续监督检查公司各项经营活动和主要内部控制制度的执行情况,不断改善内部控制活动,有效防范了内部控制的风险,保障了公司经营管理活动的正常进行。 公司管理层高度重视内部控制各职能部门和监管部门的报告及建议,并采取各种措施及时纠正内控运行中产生的偏差,对公司加强规范运作、完善公司治理、提高管理水平起到了重要的指导和推动作用。 (二)内部控制评价的程序和方法 公司董事会为内部控制评价工作的决策机构和最终责任机构,总裁负责执行落实董事会关于内部控制评价工作的决议和要求,并向董事会负责,公司审计内控中心为内部控制评价主管部门,负责内部控制评价的整体设计、组织实施及协调等工作,各职能部门为内部控制评价协助部门,配合完成内部控制评价工作。 公司内部控制评价工作由审计内控中心牵头,会同相关职能部门组织内部控制评价小组具体实施。 内部控制评价过程中,我们根据重要性及风险导向原则,针对不同的业务流程分别采取每月、每季度、每半年、年度定期测试、问题调查、专题讨论、实地查验等适当方法,广泛收集公司内部控制设计和运行是否有效的证据。对审计和内控测试过程中发现的问题,如实填写自我评价工作底稿。经实地查验、沟通讨论,将问题分析、归类汇总后向公司管理层汇报,对内部控制中存在的不足及时制定相应的改进措施和限期整改方案,促进公司内部控制活动的不断改善。 (三)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系的要求,并结合公司内部控制相关制度组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司按照重大缺陷、重要缺陷和一般缺陷分别描述财务报告内部控制缺陷和非财务报告内部控制缺陷,并确定内部控制缺陷认定标准如下: 1.财务报告内部控制缺陷认定标准 (1)公司确定的财务报告内部控制缺陷评价的定量标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
1.财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,不存在财务报告重要、重大内控缺陷,但存在财务内部控制一般缺陷:公司 2023年度未按《应付账款管理规范》要求,对交易金额前 50名或交易频繁的供应商进行半年度函证,可能导致应付账款记账不准确。 2.非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,报告期内存在员工证件在入库、使用环节未对证件真伪进行全部查验的重要内控缺陷,可能会导致未经查验合格的证件被不当使用的风险。2023年 8月厦门公司参与军队某项目投标,由于投标文件中公司某员工证件真实性存在疑问,造成被部队处罚的结果,给公司造成了损失。 该项内控缺陷的整改情况:修订了《员工岗位证件管理规范》,从员工证件收集、查验与维护、证件应用等各环节进行风险识别与控制,制定了相应审核流程规避操作风险。后期将开发证件管理系统,对证件入库、查验实行动态过程数字化管理,确保公司证件的真实性和有效性。 存在的一般内控缺陷包括: (1)员工招聘管理方面,存在面试评估表薪级薪档未填写完整、录用岗位与实际入职或标岗描述不一致的一般内控缺陷。 (2)员工合同续签管理方面,存在员工合同到期续签后,未及时在线上进行更新,导致线上系统显示的员工合同状态与实际情况不一致的一般内控缺陷。 (3)员工加班管理方面,存在未执行加班申请或相关工作呈报流程,直接在工资表中根据实际发生情况造册的一般内控缺陷。 (4)物资库存管理方面,存在物资领用台账中无领用人或项目经理签字的一般内控缺陷。 (5)项目印章管理方面,存在未建立项目印章使用登记表或项目印章使用缺乏经理签字确认的一般内控缺陷。 (6)票据管理方面,存在发票移交无接收方签字确认,发票交接状态不清晰的一般内控缺陷,可能会导致发票遗失时无法清晰界定责任的情况。 以上问题缺陷均不影响公司内部控制的整体有效性,且在问题发生后,公司已从完善内控制度设计、对内控制度进行培训宣贯、下发整改通知进一步细化、强化操作要求等方面进行了整改,并对整改情况进行闭环验收。 四、其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明。 新大正物业集团股份有限公司 董 事 会 2024年 4月 11日 中财网
|