盛通股份(002599):内部控制自我评价报告
北京盛通印刷股份有限公司 2023年度内部控制自我评价报告 北京盛通印刷股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年 12月 31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、董事会关于内部控制自我评价报告的声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的主要单位包括本公司及全部纳入合并范围的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100.00%,营业收入合计占公司合并财务报表营业收入总额的 100.00%。 纳入评价范围的主要业务和事项包括:法人治理结构、组织架构、发展战略、人力资源、企业文化、社会责任、资金管理、采购业务、销售与收款、资产管理、投资管理、关联交易、担保与融资、人事管理、预算管理、财务报告、信息披露、信息沟通、内部监督。重点关注的高风险领域主要包括:战略风险、人力资源风险、采购风险、销售风险、财务风险和法律风险。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体情况如下: 1.内部环境 (1)法人治理结构 公司根据《公司法》《证券法》《上市公司治理准则》等法律法规和《公司章程》等规定,建立了由股东大会、董事会、监事会和经理层组成的法人治理结构。股东大会为公司的最高权力机构,决定公司的经营方针和投资计划等一切重大事务;董事会向股东大会负责,是公司的经营决策和业务领导机构,执行股东大会决议并依据《公司章程》的规定履行职责;董事会下设审计委员会、战略委员会、提名委员会和薪酬与考核委员会四个专门委员会,各委员会对董事会负责;监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由《公司章程》赋予的权利;经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。 公司建立了以《公司章程》为基础、以《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》等为主要架构的规章制度。同时,公司制定并完善了《独立董事工作制度》《董事会专门委员会工作细则》等工作制度,明确了决策、执行、监督的职责分工,确保各司其责、相互制衡、科学决策、协调运作。 (2)组织架构 公司依照内部控制的要求及自身业务特点,持续优化与生产经营管理相适应的管理机构,对岗位及职责权限进行合理设置和分工,各部门和岗位之间分工明确、权责清晰,相互协作、相互制约、相互监督,规范了公司内部运作机制,保证了公司生产经营活动有序进行。 (3)发展战略 董事会下设战略委员会,是负责发展战略管理工作的专门工作机构。公司通过制定年度工作计划、编制预算等方式,将发展战略逐步细化,确保发展战略的落实,并定期对战略规划实施情况进行总结性评价。当公司内外部经营环境与条件发生重大变化,原有发展战略与环境不相适应时,由公司董事会决定修订或重新制定公司发展战略。 公司秉承以“打造教育、印刷文化综合服务生态圈”为发展导向,立足印刷综合服务业务,积极发展科技教育业务。公司坚持自主创新,持续加强出版服务平台建设以及智能化自动化工厂的改造;依托国家政策鼓励发展的科技教育业务将成为公司新的利润增长点,有效地实现专业化与多元化协同发展。 (4)人力资源 公司重视人力资源的发展建设,建立了与公司发展战略相匹配的人力资源管理制度体系,涵盖了聘任、培训、考核、晋升、工薪、离职等内容。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,以市场化手段引进人才,对人才给予特殊政策,不受地域限制,通过富有竞争力的薪酬、蓬勃朝气的企业文化吸引了一批来自全国各地的大中专毕业生和高级专业人才;公司注重内部员工的培养,通过开展多种形式的培训,努力将员工的职业发展与公司的整体发展紧密地结合在一起,创造员工与公司“双赢”的良好局面;通过设置科学的考核指标,对员工的业绩进行定期考核和评价,同时将考核结果作为确定员工薪酬及职务晋升、评优、调级、调岗及辞退的依据;公司持续开展人才优化和储备工作,重视人才梯队建设,为公司管理梯队奠定基础。 (5)企业文化 企业文化是企业的灵魂,也是推动企业发展的不竭动力。经过二十多年发展,公司不断借鉴、吸收、融合、积淀时代精神和文化精髓,构建了一套与时俱进、历久弥新的文化体系。 公司使命:让知识传播得更广、更远 公司愿景:打造国际一流盛通、提高员工幸福指数 核心价值观:主人翁、感恩、创新、成就、开放、公平 企业精神:以人为本、创新争先、诚信为根、服务永续 (6)社会责任 公司致力于企业履责和日常运营的融合促进,在追求经济效益、保护股东利益的同时,诚信对待和保护其他利益相关者,积极努力推进环境保护,参与脱贫攻坚及相关社会公益事业,在依法合规安全经营、党建工作、人才培养与发展、员工权益保护、普及全民科学素养等方面不断取得新突破。 2.风险评估 公司根据战略发展目标建立了系统、有效的风险评估机制,能综合收集相关信息,准确识别公司面临的内外部风险。对市场风险、财务风险、对外投资与合作风险、法律风险等,做到了准确识别、及时评估,对识别的风险分析公司内、外部因素的影响,从定性与定量两个维度排序确定关注重点和优先控制的风险,必要时听取风险管理专家的意见,保证了风险可知、可防、可控,将公司经营安全目标及实现战略目标的风险控制在可承受范围内。 3.控制活动 公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务指标和经营业绩方面有清晰的目标;公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。 财务管理:财务中心按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定,制订了财务管理制度,并明确了相关具体业务的处理程序,以保证: (1)业务活动按照适当的授权进行; (2)对资产的记录和记录的接触、处理均经过适当的授权; (3)账面资产与实存资产定期核对; (4)交易和事项能以正确的金额,在恰当的会计期间,及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求; (5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包括: ①记录所有有效的经济业务; ①适时地对经济业务的细节进行充分记录; ①经济业务的价值用货币进行正确的反映; ①经济业务记录和反映在正确的会计期间; ①财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。 公司建立的相关控制程序,主要包括:授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。 (1)授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理人员必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权,即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度。 (2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离,以及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。 (3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录,如:员工工资记录、永续存货记录、销售发票等,并且将记录同相应的分录独立比较。 (4)资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。 (5)独立稽查控制:公司专门设立内部审计机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理等账实相符的真实性、准确性,手续的完备程度进行审查、考核。 (6)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息系统的管理控制、数据输入与输出、文件储存与保管等方面根据公司的实际情况进行开发设计,确保电子信息系统的运行符合公司需求。 资金管理:公司已建立货币资金管理制度、岗位责任制度、资金支出和费用报销制度、财务报销签字审批手续等。公司对货币资金业务建立了严格的授权批准制度,规定经办人办理货币资金业务的职责范围和工作要求。审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理货币资金业务。在资金筹措上,通过年度、月度资金计划对公司资金进行统筹安排,根据资金需求情况比较各种筹措方式的优劣和筹资成本的大小,择优确定资金筹措。 采购业务:公司已较合理地计划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序,完善标准化的采购合同版本,应付账款和预付账款的支付必须在相关手续齐备后才能办理,建立了采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、相互制约和监督。公司持续优化供应链,积极应对市场原材料上涨风险,保证供应链稳定并进行有效的采购成本管控。 销售与收款:公司已制定比较可行的销售政策,已对服务产品承印价格、信用标准和条件、收款方式以及涉及销售业务的部门和人员的职责权限等相关内容作了明确规定。公司明确了年度销售目标、定价原则,建立了收入确认制度,对销售及收款做出明确规定,对签订合同、下单、开具发票和回款等环节设计了严格的控制程序。公司高度关注应收账款的回款情况,将收款责任落实到人,有效推进应收账款的催收工作。 资产管理:公司建立了《固定资产管理制度》,对资产的技术选型、采购、合同订立、验收、调拨、盘点、报废处理等相关控制环节进行了明确规定,涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。 公司建立了完善的存货管理制度,规定了存货入库、出库的审批权限,规范了存货出入库、保管和定期盘存的工作流程。仓储部门根据经审批的发货通知单发出货物。同时,公司定期进行库存分析,采取有效措施提高存货周转率。 投资管理:公司建立了较科学、合理的对外投资决策程序,实行重大投资决策的责任制度,明确规范对外投资行为,制定对外投资程序和流程,权责清晰、职责明确,以加强对外投资的风险管控。公司对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节管理较强。 关联交易:公司制定了《关联交易管理办法》,对发生关联交易的审批权限和决策程序等作了明确的规定,规范了与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及股东的利益。 担保与融资:公司对外担保遵循合法、谨慎、互利、安全的原则,严格控制担保风险,制定了《对外担保管理制度》,对公司发生对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了详细的规定。 人事管理:公司重视人力资源的发展建设,根据公司发展战略,结合人力资源状况,已建立和实施了比较科学的聘任、培训、考核、晋升、工薪、离职等各项政策和管理制度,建立了科学的用人机制和薪酬体系,合理匹配人力资源,充分调动员工积极性,为提升公司竞争力、实现经营目标提供了保障。 预算管理:公司预算管理体系包括预算编制与预算执行控制两个环节,涉及到公司所有部门,通过预算使公司各部门的计划相互协调、互相配合,达到对公司范围内资源有效和动态的配置,全面地综合、协调、规划公司内部各部门、各层次的经济关系与职能,使之统一服从于公司经营目标的要求,并使决策目标具体化、系统化、定量化,明确规定各有关部门、有关人员各自职责及目标;划分各责任中心及其职责,明确控制与考核对象,对公司的全面经营活动进行以预算和业绩考核为中心的管理。及时进行过程反馈,加强事中控制,了解存在的差距和问题并采取改正措施,与绩效管理体系相结合,使公司对于部门和员工的考核有章可循、有法可依。 财务报告:以真实的交易和事项以及完整、准确的账簿记录等资料为依据,按照有关法律法规、国家统一的会计制度规定的编制基础、编制依据、编制原则和方法进行。在编制年度财务报告前,按照《企业财务会计报告条例》的有关规定,全面清查资产、核实债务,以确保财务报告的真实可靠和资产的安全完整。 经过审计的财务报告由公司法定代表人、财务负责人及会计机构负责人签名盖章。 信息披露:公司制定了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记制度》等制度,将信息披露的责任明确到人,明确信息公开披露前的内部保密措施,规定若信息尚未公开披露前已经泄露或公司认为无法确保该信息绝对保密时应采取及时向监管部门报告和对外披露的措施等,确保公司信息披露符合相关法律法规的要求。2023年度公司信息披露严格遵循了相关法律法规的规定。 4.信息沟通 (1)信息披露制度 为进一步规范本公司的信息披露行为,维护投资者利益,公司建立了《信息披露管理制度》,在信息披露机构和人员、信息披露文件和事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。 (2)与财务报告相关的信息系统 与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录,公司与财务报告相关的信息系统能适应公司的业务流程。公司制订了《财务管理制度》,要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统,财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。 (3)计算机硬件、软件和数据管理制度 公司建立了《计算机硬件、软件和数据管理制度》,主要内容包括:硬件的使用和保养、数据安全措施和备份、软件的升级和维护、故障处置、病毒防范和电算化数据的档案管理等。 (4)沟通 公司建立了完善的内部信息传递和沟通渠道,包括治理层与经理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业务流程信息、资金与资产的流动信息和财务信息的传递、绩效考核及差异分析信息的反馈等。同时,公司建立与外部咨询机构、审核、各监管部门、媒体和外部审计师的沟通渠道,接受其对本公司内部治理和内部控制方面有益的意见,积极应对、妥善处理并化解突发事项。完善、有效的信息传递和沟通渠道保证了公司经营活动的高效和健康。 同时,公司建立了保持与客户、供应商、监管者和其他外部人士的有效沟通机制,使管理层面对各种变化能够及时采取适当的进一步行动。 5.内部监督 公司董事会设立审计委员会,负责公司内、外部审计的沟通。公司设立审计中心,配备专职审计人员,在审计委员会的指导和要求下,独立开展内部审计工作。 公司制定了《监事会议事规则》《审计委员会工作细则》《审计委员会年度审计工作规程》《内部审计工作制度》《内部控制制度》《投诉举报和投诉举报人保护制度》等制度,明确了各监督机构在内部监督中的职责权限,规定了内部监督的工作程序、方法和要求。公司通过日常审计、专项审计及外部审计相结合的方式,对公司的重点和重大业务活动进行有效的监督。 (二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及内控手册组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1.财务报告内部控制缺陷认定标准: (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
1)重大缺陷:出现下列情形之一的,认定为重大缺陷: ①控制环境无效; ①公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响; ①外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报; ①已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; ①公司审计委员会和公司审计部对内部控制的监督无效; ①其他可能导致公司严重偏离控制目标的缺陷。 2)重要缺陷:出现下列情形之一的,认定为重要缺陷: ①未按公认会计准则选择和应用会计政策; ①未建立反舞弊程序和控制措施; ①财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准, 但影响到财务报告的真实、准确; ①其他有可能导致公司偏离控制目标的缺陷。 3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2.非财务报告内部控制缺陷认定标准 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具体标准如下:
1.财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2.非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。 根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。 四、其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明,自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 北京盛通印刷股份有限公司董事会 2024年 4月 27日 中财网
|