公司代码:603979 公司简称:金诚信转债代码:113615 转债简称:金诚转债
金诚信矿业管理股份有限公司
2023年度内部控制评价报告
金诚信矿业管理股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司按照风险导向原则确定本次评价范围,纳入评价范围的单位包
括公司各业务系统、分(子)公司和事业部本部及其所辖项目,涵盖了公司的矿山服务、资源开发
等主要业务。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 97.26% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 98.15% |
3. 纳入评价范围的主要业务和事项包括:
(1)资金营运和管理
<1>货币资金管理
公司根据《企业内部控制应用指引——资金活动》的规定制定了《资金管理办法》以及银行账户管理业务流程、资金调拨业务流程、库存现金管理业务流程等相应的业务管理流程,对货币资金的收支和保管业务建立了严格的授权审批程序,确保不相容的业务岗位分离,明确了现金的使用范围及办理现金收支业务时应遵守的规定,明确了银行账户的开户、使用、变更、清理程序,并定期对银行账户进行清理,保证公司货币资金的真实可控。
<2>筹资管理
公司根据《企业内部控制应用指引——资金活动》的规定制定了《筹资管理办法》及相应的业务管理流程,明确了借款的授权审批程序以及操作流程。公司能够合理地确定筹资规模和筹资结构,选择恰当的筹资方式,严格地控制财务风险,降低资金成本,保证公司正常的生产经营活动的资金需求。
<3>募集资金管理
公司根据《公司法》《证券法》《首次公开发行股票并上市管理办法》《上市公司证券发行管理办法》《关于前次募集资金使用情况报告的规定》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》等有关法律、法规及规范性文件的规定,制定了《募集资金管理制度》,明确募集资金的存储、使用、变更、监督程序,保证募集资金安全使用。
(2)采购与付款管理
公司制定了《设备、物资采购管理制度》以及采购付款业务流程、银行存款支出管理业务流程,明确对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施。
(3)销售与收款管理
公司制定了《客户管理办法》《市场开发管理办法》《工程投标管理办法》《工程承包合同管理办法》《工程款回收管理办法》以及工程款回收管理业务流程、银行存款收入管理业务流程等业务规范,明确规定了工程项目的审查、审批、合同的起草、评审、项目的执行和审查以及工程款的回收和审查的相关控制。
(4)生产流程及成本控制
<1>生产和质量管理
公司制定了《生产计划管理制度》《生产调度管理制度》《工程质量管理制度》《工程验收管理制度》《安全生产例会制度》及相应的业务管理流程等规范,对生产计划管理、生产调度管理、现场管理、工程质量验收、质量控制等作了具体规范,并有成熟的运作经验。
<2>成本费用管理
公司制定了《财务管理制度》《成本核算与分析管理办法》《工程外包管理办法》《能源管理制度》及相应的业务管理流程等规范,加强对成本费用的管理与控制。
<3>存货与仓储管理公司制定了《物资仓储管理办法》《周转材料管理办法》《积压物资管理办法》《物资库存定额及安全库存管理办法》以及物资仓储管理业务流程、物资配送业务流程等规范,明确规定负责部门,规范流程,同时设置了定期或者不定期检查盘点的监督和考核程序。
(5)资产运行和管理
公司制定了《固定资产管理制度》《设备管理制度》《设备事故管理制度》《设备大修管理制度》《设备使用与维护管理制度》《设备点检管理制度》《无形资产管理办法》《办公车辆管理办法》以及相应的业务流程,对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废等,以及无形资产的申请、维持、放弃等作了具体规范。
(6)对外投资管理
公司制定了《对外投资管理办法》,对资产投资的立项、审批、跟踪管理、处置等作了具体规范。
(7)关联交易管理
为规范公司关联交易,保证关联交易的公允性,公司依据《公司法》《证券法》《公司章程》的有关规定,制定了《关联交易管理办法》,对关联交易的范围、决策程序、信息披露等方面作了严格规定,规范与关联方的各项交易活动,保证公司与关联方之间的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和非关联股东的合法权益。
(8)对外担保管理
公司制定了《对外担保管理制度》,在公司章程和对外担保管理制度中明确了股东大会、董事会关于对外担保事项的审批权限,规范公司对外担保行为,有效控制公司对外担保风险。
(9)研发
公司制定了《科技管理制度》及各类科技成果的管理细则,具体规定了选题预研、立项报告、研究试验、生产试验和技术总结五个程序的具体控制制度。
(10)对子公司的管控
公司制定了《子公司控制制度》,从对子公司的组织结构和人员的控制、对子公司业务层面控制、对子公司财务报表编制及质量控制三个方面加以管理,以保证子公司经营合法合规以及与公司经营战略的一致。
(11)信息披露管理
公司制定了《信息披露管理制度》《债务融资工具信息披露事务管理制度》《保密管理制度》《财务报告制度》《生产安全事故报告和调查处理制度》,对公司信息披露作了相应的规定,上述制度保证了信息在公司内外快速传递、高效沟通并及时反馈,保障内部控制的有效运行。
4. 重点关注的高风险领域主要包括:
以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等;以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节;兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告及时传递和有效沟通等。
(1) 内部环境
<1>治理结构
公司根据国家有关法律法规和公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序做出了明确规定。保证股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司制定了《董事会议事规则》《独立董事工作制度》《董事会战略委员会议事规则》《董事会提名委员会议事规则》《董事会审计与风险管理委员会议事规则》《董事会薪酬与考核委员会议事规则》《董事会技术委员会议事规则》《董事会秘书工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。
3)公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。监事会对公司董事、总裁和其他高级管理人员履行职责的合法、合规性进行监督,对全体股东负责。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4)经营层是董事会决策的执行机构,总裁负责主持公司的生产经营管理工作,组织实施董事会决议,其他高级管理人员按照相关制度及分工,协助总裁开展工作。公司制定了《总裁工作细则》,规定了总裁职责、总裁办公会议制度、总裁报告制度、绩效评价与激励约束机制等内容,确保董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
<2>内部组织结构
公司设置的内部机构包括:董事会办公室、审计监察中心、综合行政管理中心、人力资源管理中心、财务管理中心、运营管理中心、安全生产管理中心、技术管理中心、物资管理中心、信息化发展中心等职能部门。合理划分各部门职责及岗位职责,贯彻不相容职务相分离的原则,使各部门之间形成分工明
确、相互配合、相互制衡的机制,确保公司生产经营活动的有序健康运行,保障控制目标的实现。<3>内部审计机构公司董事会下设审计与风险管理委员会,根据《董事会审计与风险管理委员会议事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计与风险管理委员会下设审计监察中心,负责对公司内部控制的健全性及执行的有效性、财务信息及相关经营活动等进行检查监督,促进公司完善内部控制体系,改善经营管理,提高经济效益。审计监察中心结合内部审计监督,对内部控制的有效性进行检查评价,对发现的内部控制缺陷,按照内部审计工作程序进行报告;对发现的内部控制重大缺陷,有权直接向董事会及其审计与风险管理委员会、监事会报告。
<4>人力资源政策公司制定了有利于可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;亲属回避管理制度等。<5>企业文化公司对多年发展的关键成功因素进行了系统梳理,结合公司发展战略,形成了具有自身特色的企业文化理念体系,涵盖金诚信的愿景、使命、核心价值观、经营理念、管理理念、员工行为规范等,建立了独特的形象识别体系。
(2)风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,进行动态风险识别和分析,并适时调整风险应对策略。公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素,以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为经营层制订风险应对策略提供依据。
(3)控制活动
<1>不相容职务相互分离
公司对各业务流程中所涉及的不相容职务进行分析、梳理,根据不相容职务分离的控制要求,制订了岗位责任制度和内部制约制度,并严格实行相应的岗位分离措施。
<2>授权审批
公司制定了严格的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
<3>会计系统控制
公司根据《会计法》和《企业会计准则》等有关规定,制订了统一的会计政策和会计核算制度,并采取有效措施保证公司整体及各独立核算主体按照会计政策和会计核算制度进行会计核算和编制财务
报告。公司定期对各分(子)公司、项目部的报表进行分析,对分(子)公司、项目部的财务状况、经营成果及现金流量进行及时监测,通过财务报告了解各分(子)公司、项目部的经营财务状况。同时,公司实施对控股子公司派出财务总监、财务部门负责人的办法,建立了对各分(子)公司、项目部的会计机构人事监控体制。<4>财产保护公司制订了各项资产的管理制度,对各类资产的购置、验收、记录、保管、使用、接触管理和处置等均有详细规定,资产统一由财务部门核算,履行会计监督职责。公司对资金、往来款定期核对,对固定资产、存货等定期盘点、核实,同时财务部门对资产盘点情况实行监督,以确保公司资产的安全完整。<5>经营分析公司建立了较为全面的经营分析体系,综合运用市场、销售、技术、采购、生产、投资、筹资、财务等方面的信息,及时发现公司存在的问题或面临的困境,查明相关原因并提供解决方案。公司定期或不定期开展专项调查,根据监测到的异常信息或出于特殊管理需要,编制专项分析报告,为经营者解决问题或改善经营管理提供有用的信息。
<6>预算控制公司实行全面预算管理,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。在预算执行过程中,公司和各分(子)公司、项目部定期对预算执行情况进行分析,并根据分析结果采取改进措施,以确保预算目标的实现。
<7>绩效考核公司建立绩效考核制度和绩效考核体系,实行目标管理,制定了统一的评价标准和规范的考核流程,以保证考核的公开、公平、公正;对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬、职务任免、升降和奖惩等的重要依据,强化了对员工的激励与约束。
<8>业务控制公司建立了包括资金、采购、研发、工程款回收、存货、固定资产、筹资、投资、预算、人力资源、财务管理、对外担保、综合管理等一系列内部控制管理制度,涵盖了日常经营管理的各个方面,设置了各个业务的管理流程,以及相应风险点的控制措施。<9>危机管理为加强对突发事件的应急管理,公司已建立重大风险预警机制和突发事件应急处理机制,制定了《生产安全事故应急管理制度》《境外项目突发事件管理办法》及其相应的流程,确定了矿山生产作业事故、员工意外伤害、自然灾害事件、社会公共事件等生产经营过程中突发事件的应急措施;同时设定风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确
保突发事件得到及时妥善处理。
(4)信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司积极应用先进的信息化技术,建立了EKP办公系统和分级视频通讯系统,为信息的便捷沟通提供技术保障。
(5)内部监督
董事会下辖审计与风险管理委员会负责审查和监督内部控制的建立和有效实施情况。公司设立了审计监察中心,配备了专业的审计人员,在公司的经营管理和内部控制中发挥审计监督作用,为公司健康稳定的发展提供监督保证。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及本公司内部控制制度和评价方法,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 报表税前利润 | ≥10% | ≥1%、<10% | <1% |
说明:
说明:
1、重大缺陷的定量标准。
①单个缺陷控制。
影响水平达到或超过公司报表税前利润的10%,直接认定为重大缺陷;影响水平低于公司报表税前利润的10%、但达到或者超过1%的,经过因素分析,也可以认定为重大缺陷。
②影响到同一个重要会计科目或披露事项的多个重要缺陷。
影响水平达到或者超过公司报表税前利润的10%,认定为重大缺陷;影响水平低于公司报表税前利润的10%,通过定性因素分析,可认定为重大缺陷;与信息系统总体控制缺陷有关或是由它所引起的应用系统控制缺陷,在进行上述定量分析后,如果超过10%,或虽不超过公司报表税前利润的10%,通过因素分析也可以被确认为重大缺陷。
2、重要缺陷的定量标准。
①单个缺陷控制。
影响水平低于10%,达到或超过1%,直接认定为重要缺陷;影响水平低于1%,通过定性因素分析,也可认定为重要缺陷。
②影响到同一个重要会计科目或披露事项的多个一般缺陷汇总。
影响水平达到或超过1%,可以认定为重要缺陷; 影响水平不超过1%,通过定性因素分析,也可以认定为重要缺陷。对公司目标产生的负面影响等于或大于当年税前利润的1%小于10%时,该缺陷可评估为重要缺陷。
3、一般缺陷的定量标准。
当缺陷对公司目标产生的负面影响小于当年税前利润的1%时,该缺陷可评估为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 控制环境无效;公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;董事会或其授权机构及内审部门对公司的内部控制监督无效;其他可能导致严重的偏离控制目标的行为等。 |
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标等。 |
| 一般缺陷 | 构成重大缺陷、重要缺陷标准以外的其他内部控制缺陷,可能导致较小的目标偏离。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 报表税前利润 | ≥10% | ≥1%、<10% | <1% |
说明:
1、重大缺陷的定量标准。
当缺陷对公司目标的负面影响等于或大于当年税前利润的10%时,该缺陷可评估为重大缺陷。
2、重要缺陷的定量标准。
当缺陷对公司目标的负面影响等于或大于当年税前利润的1%小于10%时,该缺陷可评估为重要缺陷。
3、一般缺陷的定量标准。
当缺陷对公司目标的负面影响小于当年税前利润的1%时,该缺陷可评估为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;重要业务缺乏制度控制或业务系统失效,并且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;其他对公司目标产生重大负面影响的情形。 |
| 重要缺陷 | 决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失比较严重;其他对公司目标产生较大负面影响的情形。 |
| 一般缺陷 | 决策程序效率不高;一般业务制度或业务系统存在缺陷;非重要岗位业务人员流失比较严重;其他未达到重大、重要缺陷标准的对公司产生负面影响的情形。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
评价过程中发现,行政后勤管理业务中个别项目部档案上线不及时;物资管理业务中,个别项目部存在废旧物资处理过程中未保留照片等一般缺陷。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2023年度,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告和非财务报告内部控制,财务报告真实可靠,业务合法合规,达到了公司内部控制的目标。本年度,公司根据业务发展特点持续优化内部控制体系,工作制度化、业务流程化、流程标准化已成为常态。
2024年度,公司将持续完善内部控制体系,落实内部控制制度的执行,不断提高公司及各子公司的经营效率和管理水平,切实维护公司和股东利益。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):王青海
金诚信矿业管理股份有限公司
2024年4月25日