安达科技(830809):2023年度内部控制自我评价报告
贵州安达科技能源股份有限公司 2023年度内部控制自我评价报告 贵州安达科技能源股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合贵州安达科技能源股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司对 2023年 12月 31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、 重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应的法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、 内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、 内部控制评价工作情况 (一) 内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括贵州安达科技能源股份有限公司、贵阳安达科技能源有限公司、贵州开阳安达科技能源有限公司、贵州长顺安达科技能源有限公司、南宁安达新能源科技有限公司和内蒙古自治区安达新能源科技有限公司。 纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的100%。 纳入评价范围的主要业务和事项包括:公司治理结构、公司组织架构、人力资源管理、内部审计情况、企业文化、社会责任、销售、采购、生产与质量、货币资金管理、募集资金使用管理、关联交易管理、资产管理、对外担保、对子公司的管理、信息与沟通、内部监督。重点实施内部控制的领域主要包括销售与收款业务、采购与付款业务、生产与质量管理、货币资金管理、募集资金使用管理、关联交易管理、资产管理、对外担保、对子公司的管理、信息系统、信息传递等。 纳入评价范围的主要业务和事项具体如下: 1. 内部环境 (1)公司治理结构 公司依据《公司法》《证券法》《公司章程》和其他有关法律法规的规定,不断规范和完善公司治理结构,建立股东大会、董事会以及专门委员会、监事会和总经理负责的管理层,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》以及董事会专门委员会的工作细则等基础制度,并经董事会或股东大会审议通过后执行。公司股东大会、董事会、监事会、独立董事和董事会秘书制度逐步建立健全并完善,已形成较为完善的法人治理结构。 股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,按照《公司法》《证券法》《公司章程》和有关监管机构颁发的相关规定赋予的职责和程序,对公司经营活动中的重大决策问题进行审议并做出决定,提交股东大会审议。监事会是公司的监督机构,向股东大会负责,负责对公司董事、高级管理人员的行为及公司财务进行监督。 通过严格执行以上制度,切实保证了股东对公司实行联合控制的最高权力,确保监事会监督作用的正常发挥,保证了董事会行使对公司重大事件决策及业务的管理权,明确了管理层在执行董事会下达任务时的责权,达到了公司业务活动能够在严格的授权和管理下进行的目的。 (2)公司组织架构 公司根据日常经营管理和业务发展的需要,设立了董事会办公室(法务部、证券部、投资管理部)、总经理办公室、审计部、人力资源中心、信息中心、行政中心、安全环保部、第一事业部、采购中心、仓储物流部、研发部、磷酸铁事业部、磷酸铁锂事业部、项目部、动力保障部、销售中心、品质部、财务部等职能部门,形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部组织机构。 (3)人力资源管理 公司制定了有利于企业可持续发展的人力资源政策,通过人才测评、绩效评估、动态激励等人力资源机制的建立,积极推进人力资源管理制度建设与完善,形成专业规范的人事管理,从整体上提高公司的人力资源管理与开发水平。公司建立了聘用、培训、考核、晋升、员工关系管理和员工薪酬的政策及程序,制定了岗位说明书,明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公司的期望,并通过培训、考核等方式不断提高员工的能力和水平;公司快速健康向上发展,也为员工带来了更多的机会和挑战,有效调动了员工的工作奋发性和拼搏能动性,为公司的可持续发展提供强有力的人力资源保障。 (4)内部审计情况 为保证审计工作的正常开展,公司制定了《内部审计工作制度》并明确了审计部的工作职责。《内部审计工作制度》明确规定审计部在董事会、审计委员会的领导下行使审计职权,并向董事会、审计委员会报告工作;审计部独立于公司其他机构和部门发挥作用,任何组织和个人不得拒绝、阻碍审计人员执行任务,保证了审计的独立性和客观性。审计部通过持续性监督检查与专项监督检查相结合的方式,对公司及子公司内部控制运行情况、财务状况、管理现状、合规与风险控制现状等进行审计。 (5)企业文化 公司重视企业文化建设,规定了公司有关企业文化培育及管理,企业文化评估流程,旨在规范公司设立企业愿景、价值和战略目标以及修改宣传的具体工作,提高企业凝聚力,从根本上防范企业经营管理风险。公司建立了“平等、开放、包容、学习、分享、创新”核心价值观,不断加强企业文化的培训和宣传,通过企业文化建设,不断培养员工积极向上的价值观和社会责任感。全体员工能够做到认同企业理念,遵守公司的各项管理制度,认真履行岗位职责。 (6)社会责任 公司以“拥有德才兼备的企业家精神,以创新和品质服务客户”作为企业核心使命;助力国家实现“碳达峰、碳中和”,围绕安全生产、产品质量、员工权益保护等方面进行相关的制度约束和风险控制,建立了严格的安全生产、应急预案和环境保护管理体系。公司成立了主要领导直接负责的安全办公室,负责安全生产的监督管理工作;公司成立了质量管理部,全面推进公司产品质量管理,并通过质量、环境和职业健康安全“三标一体化”管理体系认证,建立了科学的生产管理体系,有效履行各项社会责任。 2. 风险评估 为促进公司持续、健康、稳定发展,实现经营目标,公司建立了有效的风险评估体系,充分分析外部环境威胁风险、内部业务程序风险、公司战略决策风险等,持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,合理确定风险承受能力,制定风险应对及控制措施,保障公司整体运行平稳,实现风险可控的管理目标。 3. 控制活动 公司的主要控制措施包括: (1)职责分离制度 公司岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的要求,实施相应的分离措施,形成各司其职、各负其责、相互制度的工作机制。 (2)授权审批制度 公司的所有业务有明确的审批权限和流程,明确各岗位办理业务和事项的权限范围、审批程序和相应的责任,公司所有交易如购销业务、费用报销业务等采取各职能部门(直接领导→部门领导)、分管副总、财务部(会计→财务经理→财务总监)、总经理授权审批措施。 (3)会计系统控制 公司按照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《财务管理制度》及各项具体业务核算制度,并明确了会计凭证、会计账簿、财务报告等账务处理程序,公司实施用友 ERP管理系统,实现研发、财务、采购、仓储、销售、生产等信息高度共享,以保证: 1)所有的业务活动按照适当的授权进行; 2)交易和事项能以正确的金额,在恰当的会计期间,及时地记录于适当的账户,使财务报表真实、准确、完整地反映公司的财务状况、经营成果和现金流量情况; 3)对资产的记录和资产的处理经过适当的授权; 4)账面资产与资产实物账实相符。 (4)绩效考核管理 公司制定了《行政后勤、生产事业部薪酬方案》,以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织进行考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪酬调整等提供决策依据及提升管理水平。 公司将上述控制措施在下列主要业务活动中综合运用,并重点关注销售、成本、资金、采购、投资、工程建设等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。 (1)销售与收款业务 公司制定了《销售管理制度》《客户合约和订单评审程序》《产品防护控制程序》《产品交付控制程序》《客户开发管理制度》《客户信用管理制度》,规范了不相容职务分离、客户信用评估、客户产品定价、客户赊销额度、信用管理、收款管理等方面。公司加大应收账款管理力度,对应收账款进行事前、事中、事后管理,落实回款责任人,制定相应奖罚制度,提高回款效率;完善发货流程,通过订单履行流程、ERP系统,对付款方式、备料、储存、发货等进行高效管理,确保销售发货得到适当审批,并严格遵守制度,保证公司资产安全。 报告期内,公司销售与收款管理内部控制是有效的,并得到执行。 (2)采购与付款业务 为规范采购价格控制,确保采购过程公平、公正、透明,保证合理控制采购成本,公司制定《供应商开发制度程序》《物资采购管理暂行办法》《招标管理规定》《采购与付款管理制度》《供应商评定作业指导书》等制度,从采购需求预测、采购申请、采购方式等方面规范公司采购行为。重视供应商管理,对合作供应商定期进行考核、考察,推动供应商竞争机制和奖惩措施,促使供应商在产品品质、服务质量、价格等方面持续改善。 报告期内,公司采购与付款管理内部控制是有效的,并得到执行。 (3)生产与质量管理 公司制订了《物料计划及生产计划控制程序》《生产事业部二三级考核标准》《生产和服务控制程序》《持续改进程序》《客户工程更改(ECO)控制程序》《质量体系文件控制程序》《品质部 QC岗位职责及任职要求》《6S管理规定》等一系列生产车间相关制度文件,并完成成本归集、成本核算、成本分析等工作。将安全生产、目标产量等目标纳入相关管理层的年度考核目标。确保产品质量符合客户要求,规范公司产品生产质量的管理行为,提高公司的产品质量管理水平。 公司品质管理部为产品质量管理第一负责人。负责监督从原材料进厂,一直到产品产出、销售等各个环节和流程,确保公司严格按照质量手册操作。加强对产品质量的检验,严禁未经检验合格的产品流入市场。 报告期内,公司生产和质量管理内部控制是有效的,并得到执行。 (4)货币资金管理 公司制定了《现金及银行存款管理制度》《票据管理办法》《投融资管理制度》等资金管理制度,明确公司资金管理和结算要求,强化对资金票据管理、审批、使用的监督流程,加强资金业务管理和控制,从而降低资金使用成本并保证资金安全。公司对外融资统一由公司总部财务部负责,经各级负责人审批后方可进行。 付款方面,公司主要经营付款执行总经理审批制度,所有付款均需总经理签批。 报告期内,公司货币资金管理内部控制是有效的,并得到执行。 (5)募集资金使用管理 公司制定了《募集资金管理制度》,本制度对募集资金的存放、审批、使用、变更、监督和责任追究等进行了规范。确保公司募集资金使用合理有效,提升资金使用的监控能力。 报告期内,公司对募集资金的内部控制严格、充分、有效,不存在公司募集资金违规使用和存储管理的情况,也不存在影响货币资金安全的情况。 6)关联交易管理 公司制定了《关联交易管理制度》,本制度规范了关联方和关联交易的认定,对关联交易的审批、变更、监督及交易情况披露等进行了规定。确保关联交易的发生符合国家法律、法规和公司内部规章制度的要求,关联交易的记录和披露真实、准确、完整,符合披露程序及要求。 报告期内,公司存在控制关系且已纳入本公司合并财务报表范围的子公司,其相互间交易及母子公司交易已作抵销。除此之外,不存在其他的关联交易。 (7)资产管理 公司建立了资产日常管理制度,如《固定资产管理制度》《现金及银行存款管理制度》《票据管理办法》《存货管理制度》《无形资产管理制度》《废旧物资管理办法及处理流程》等制度,为实物资产建立信息系统台账用来记录各项实物资产的购入、调用、处置。对存货、固定资产、货币资金进行定期盘点,同时进行账实核对,以确保资产安全。公司对货币资金支付、实物资产验收入库、领用发出、保管及处置等关键环节进行控制,以确保资产的领用发出经过授权审批、资产实物保管安全。 报告期内,本年度资产管理的控制良好,不存在影响资产安全的情形。 (8)对外担保 为保护公司财产安全,加强银行信用管理和担保管理,降低经营风险,公司制定了《对外担保管理制度》,明确了股东大会和董事会关于对外担保的审批权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,严格控制对外担保风险。 报告期内,公司除对子公司——贵州开阳安达科技能源有限公司提供担保(已终止)外,不存在其他的对外担保。 (9)对子公司的管理 为加强内部控制,促进公司规范运作,保护投资者权益,公司制定了《分、子及参股公司管理办法》,公司加强对子公司的管理,将子公司业务纳入公司长期发展的规划范畴,确保子公司业务的合理性和业务整体盈利的有效性。子公司重大经营决策、财务决策,由公司高级管理层审批或监管,有效控制子公司的经营风险。公司建立以财务管理为核心的职能管控体系,子公司财务部统一归总部财务管理部管辖。 (10)工程项目管理 公司成立了负责工程管理的工程部,制定了《工程项目管理实施暂行办法》《招标管理规定》等管理制度,规范了工程建设项目的立项、报批报建、招标、施工、工程进度、工程安全、工程质量、验收及结算等工作方法和程序,明确各相关部门及岗位的职责权限,确保不相容岗位分离,实现对工程项目各业务流程的有效管控。加强工程项目管理,保证项目投标、建设及施工管理过程符合国家政策法规的要求,提高工程质量,保证工程进度,控制工程成本,保证工程安全施工,加强外部协作单位的管理。 4. 信息与沟通 (1)信息系统 为支持公司各项业务的发展,公司制定了《企业信息系统管理制度》、《网络安全管理规范》、《系统权限安全管理规范》等管理制度,持续进行信息化建设,建立覆盖各业务模块的信息系统,包括用友 ERP系统、条码系统、OA系统等信息系统,实现采购管理、销售管理、生产管理、财务管理、办公管理等信息化,更加及时准确地收集、传递、沟通内外部信息。公司持续对信息系统开发、优化、升级,提升数据分析能力和信息化管理水平。 公司高度重视数据、信息的安全性和保密性,防止公司数据资料及商业秘密泄露。公司实施防火墙、VPN加密通信、防病毒、数据备份系统、定期系统漏洞扫描及修复等措施,保证信息安全。公司信息系统关键业务服务器实现数据每天备份,防止数据丢失,保证信息系统安全稳定地运行。 (2)信息传递 公司为了加强内部信息传递,制定了《信息沟通控制程序》,建立了较完整透明的内部沟通渠道,保证公司各项信息传递高效、准确、内部信息得到及时处理、内部资料不被泄露。定期召开经营分析会、专题会、周例会等,及时掌握公司经营管理信息,提高管理决策效率。内部信息传递方式包括:书面资料、记录、口头、电话、传真、公告栏、内部刊物、讨论交流、电子媒体、音像设备、互联网等沟通工具或方式传递。公司通过客户热线、技术支持、定期拜访等方式,加强与客户的沟通交流,充分倾听客户的声音,所有投诉,在一个星期内给予解决或答复,并在《客户报怨信息登记表》上登记处理结果,维护与合作伙伴的健康商业关系。 5. 内部监督 公司对内部控制实施多层次监督机制,董事会审计委员会、监事会各司其职,发挥相应的监督职能。公司建立内部控制监督体系和制度,明确内部审计机构和其他内部机构在监督中的职责和权限,规范了内部监督程序、方法,对监督过程中发现的内部控制缺陷,及时分析缺陷性质和产生原因,提出整改方案,并以适当的形式向董事会或管理层报告。 公司董事会设立审计委员会,负责公司内外部审计的沟通、监督和核查工作,确保董事会对管理层的有效监督。审计委员会下设审计部,独立行使审计职权,开展财务审计、合规与内控审计、专项审计、管理审计等工作,剖析公司管理风险,促进缺陷整改,促进公司管理水平不断提高。公司监事会对董事会和管理层的履职情况及公司的依法运作情况进行监督,对股东大会负责。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二) 内部控制评价工作依据及内部控制缺陷认定标准 公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司《内部控制手册》及相关配套制度等文件规定,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1. 财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。 出现下列情形的,认定为重大缺陷: (1)控制环境无效; (2)董事、监事和高级管理人员舞弊行为; (3)未被公司内部控制识别的当期财务报告中的重大错报; (4)公司审计委员会和内部审计机构未能有效发挥监督职能; (5)内部控制评价的结果特别是重大缺陷未能得到整改; (6)其他可能严重影响报表使用者正确判断的缺陷。 重要缺陷:未依据公认会计准则选择和应用会计政策;公司缺乏反舞弊控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 2. 非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下: 重大缺陷:直接财产损失金额 5,000万元以上对公司造成较大负面影响并以公告形式对外披露。 重要缺陷:直接财产损失金额 1,000万元(含 1,000万元)-5,000万元受到国家政府部门处罚但未对公司造成负面影响。 一般缺陷:直接财产损失金额 1,000万元以下受到省级(含省级)以下政府部门处罚但未对公司造成负面影响。 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:出现以下情形的,认定为重大缺陷: (1)公司违反国家法律、法规或规范性文件; (2)公司出现严重质量、环境与职业健康安全事件; (3)公司重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; (4)公司内控重大或重要缺陷未得到整改; (5)其他对公司影响重大的情形。 重要缺陷:公司内部控制不符合行业或国家要求;公司出现重要的质量、环境与职业健康安全事件;公司关键岗位业务人员流失严重;公司存在内部控制重要的缺陷未得到整改的情况。 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 (三) 内部控制缺陷认定及整改情况 1. 财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。 2. 非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。 四、 内部控制总体评价 完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。同时,公司各项内部控制制度的有效运行,为公司发展战略的实施、各项经营活动有序开展和经营目标的实现提供了有效保障,确保了财务报表编制的真实性及信息披露的真实、准确、及时、完整,切实保障了公司和投资者权益。报告期内,未发现公司存在内部控制设计或执行方面的重大缺陷。 综上所述,本公司认为,根据相关规定,本公司内部控制截至 2023年 12月31日在所有重大方面是有效的。 五、 其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明。 贵州安达科技能源股份有限公司 董事会 2024年 4月 29日 中财网
|