证券代码:833873 证券简称:中设咨询 公告编号:2024-043
中设工程咨询(重庆)股份有限公司
2023年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套具体规范(以下简称“规范”)的相关规定,中设工程咨询(重庆)股份有限公司(以下简称“公司”)董事会结合公司内部控制制度和评价办法,对公司的内部控制建立健全与实施情况进行了检查,对内部控制设计和运行中存在的缺陷进行了认定,并在此基础上对公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司截至2023年12月31日的内部控制自我评价情况报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。公司的内部控制体系是由公司的各职能部门及管理控制制度构成。公司管理层负责组织领导公司及各子公司,公司各子公司执行公司的管理控制制度,在公司内部控制的框架体系下运作。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已建立的内部控制体系设计健全、合理,执行有效等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括中设工程咨询(重庆)股份有限公司、全资子公司重庆中检工程质量检测有限公司及控股子公司重庆中设培杰工程技术咨询有限公司、重庆中昌检测技术有限公司、重庆合乐工程咨询有限公司、老挝电力检测及研究中心有限公司。
纳入评价范围单位占公司合并资产总额的100%,营业收入合计占合并营业收入总额100%;纳入评价范围的主要业务和事项包括:公司治理、组织架构、发展战略、内部审计、人力资源、企业文化、销售与收款、采购与付款、合同管理、生产质量管理、资金管理、募集资金使用、关联交易、对外担保、对外投资、资产管理、信息披露与内部信息传递等事项。
重点关注的高风险领域主要包括:资金管理、募集资金使用、关联交易、对外担保、对外投资、资产管理、销售与收款、采购与付款、合同管理、生产质量管理、信息披露等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)建立健全内部控制制度情况
根据规范的指导性规定,本公司建立及实施了有效的内部控制,包括的范围为以下 5 要素:①内部环境,②风险评估,③控制活动,④信息与沟通,⑤内
部监督,针对各要素的具体评价如下:
1. 内部环境
(1)公司治理结构
公司按照《公司法》《证券法》等法律法规的要求,制定或修订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《独立董事工作制度》《董事会秘书工作细则》《董事会战略委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会审计委员会工作细则》《董事会提名委员会工作细则》等制度,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构。公司按照《公司章程》和《股东大会议事规则》的要求召开股东大会,确保股东依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。重大决策事项,如批准公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等,须由股东大会审议通过。
董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策权。董事会下设立审计委员会、提名委员会、薪酬与考核委员会、战略委员会,专门委员会严格按照有关法律、法规及各专门委员会议事规则等制度履行职责,为董事会的科学决策提供了重要依据。
监事会是公司的内部监督机关,对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由《公司章程》赋予的权利;同时,对公司内部控制体系的合规性、全面性、有效性等进行监督。
(2)公司组织架构
公司按照现代企业制度的要求建立了综合行政部、财务金融中心、市场运营部、证券法务部、审计部、工程技术研究中心、标准规范研究中心、总裁办、总工办、成渝区域中心、智慧云数据中心以及各生产所等部门,明确规定了各部门的主要职责,各个部门贯彻不相容职务相分离的原则,较科学的划分了每个组织单位内部的责任权限,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
公司对子公司采取纵向管理,通过董事会对全资子公司、控股子公司的生产经营计划、资金调度、人员配备、财务核算等进行管理。
(3)发展战略
董事会下设战略委员会,主要负责对公司的长期发展战略规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。公司制订了发展战略制定、实施、评估和调整的程序,规范了发展战略的内容,以增强公司核心竞争力和可持续发展能力,保证公司战略目标的实现。
(4)内部审计
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责公司内、外部审计工作的监督及评估、审核公司的财务信息及其披露,以及公司内部控制的监督及评估指导工作。
公司设有审计部,制定了《内部审计制度》。审计部为专门的内部审计机构,在董事会审计委员会领导下开展工作。审计部通过系统化和规范化的方法,对公司内部控制的有效性、财务信息的真实、准确和完整性、经营活动的合规性进行独立客观的监督和评价,以防范经营风险,提高经济效益,促进公司实现目标。审计部和内审人员独立行使审计职权,不受其他任何部门或个人的干涉。报告期内,审计部对相关业务活动开展内部审计工作,进一步控制经营风险。
(5)人力资源
公司充分认识到人力资源对公司发展的重要性,根据《劳动法》《劳动合同法》及相关法律法规,结合公司自身情况,建立了科学合理的人力资源管理体系,包括建立和实施了较科学的招聘录用、劳动关系、员工培训、绩效考核、工资福利等人力资源管理制度;制定了各岗位的职位说明书,明确了每个岗位的职责和权限;依托公司自主研发的《万事通综合管理信息系统》,提高公司人力资源管理水平,持续优化人力资源发展布局,实现人力资源合理配置,提升人力资源管理水平,从而增强企业核心竞争力,实现公司的人才发展战略。
(6)企业文化
公司秉承“绘畅通舒适城市,做行业设计大师”的企业使命,“精心做事,诚心待人”的企业精神,“用心沟通比技术更重要”的服务理念,“与顾客建立长期伙伴关系,做政府机构的决策顾问,投资伙伴的价值专家”的经营理念,“永恒的追求——顾客的满意”的企业宗旨,“为客户为员工为企业为社会创造更大价值”的企业价值观,诚实守信、合法经营。
2. 风险评估
公司按照《企业内部控制基本规范》的刚性要求,结合公司内部控制目标、实际经营管理和相关业务流程,建立了有效的风险评估过程,并建立了企业战略发展部,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化;同时,通过定期召开生产经营例会、总经理办公会等对短期风险进行通报,并积极制定应对措施,对长期风险进行深入分析,确定风险应对方式。针对内部或外部各项风险采用规避风险、减少风险、转移风险和接受风险等不同的应对策略。
3. 控制活动
公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
公司主要控制措施:
本公司的主要控制措施主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如融资、对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事会、股东大会审批。
(2)责任分工控制:公司在各个部门、各个环节合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经办人员在执行交易后应及时将相关资料交送财务金额中心,财务人员据此编制有关凭证,并将已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司设立审计部行使内部监督职责,对货币资金、有价证券、凭证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)电子信息系统控制:公司依托自主研发的《万事通综合管理信息系统》,
已制定了较为严格的信息化系统管理制度,在信息系统的开发、运行与维护、文件储存与保管等方面做了较多的工作。
公司重点控制活动:
目前公司的关键业务环节包括:资金管理、募集资金使用、关联交易、对外担保、对外投资、资产管理、销售与收款、采购与付款、合同管理、生产质量管理、信息披露等。
(1)资金管理
公司制定了《现金管理制度》《借支管理办法》等制度,明确了资金支付的分类及审批权限、资金支付审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、现金保管、资金盘点与管理的相关规定。
(2)募集资金使用
为加强和规范募集资金管理,提高资金的使用效率,公司制定并及时按照北交所相关规定修订了《募集资金管理制度》,对募集资金的存放、使用、投资项目管理、项目变更、募集资金使用情况的监督以及信息披露均做了明确规定。公司坚持募集资金专户管理,不存在存放非募集资金或用作其他用途的情况;募集资金相关使用情况披露真实、准确、完整、及时,符合规范运作要求。
(3)关联交易
为规范的公司关联交易,保证公司与各关联方所发生的关联交易的合法性、公允性、合理性,保证公司各项业务能够通过必要的关联交易顺利地开展,保障股东和公司的合法权益,公司制定并及时按照北交所相关规定修订了《关联交易管理办法》,对关联人的界定、关联交易决策权限、审议程序等事项作了明确规定。公司关联交易严格按照制度执行,不存在违反公平、公正、公允的情况,不存在损害非关联股东权益的情况。
(4)对外担保
为规范公司的对外担保行为,防范担保风险,公司制定了《对外担保决策管理制度》,对对外担保审批权限及程序、对外担保合同、对外担保风险控制等相
关内容已作了明确规定,对公司的担保行为进行严格控制,规范公司对外担保行为,有效控制公司对外担保风险。
(5)对外投资
为了加强公司对外投资的管理,规范公司对外投资行为,降低投资风险,提高投资效益,公司制定了《对外投资管理制度》。公司严格按照制度规范对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行管理。公司没有严重偏离公司投资政策和程序的行为。
(6)资产管理
公司制定了《资产管理制度》及流程,对资产计划、采购、保管、使用、报废处置等建立了相应的控制程序,采取了授权审批、实物盘点、财产记录、财产保险等控制措施,明确了资产的定义及相关部门的职责权限,维护了公司固定资产的安全,提高了固定资产的使用效率。
(7)销售与收款
公司建立了销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控制措施,制定了《合同管理制度》《客户应收账款管理办法》等制度,对客户信用管理、合同管理、应收账款管理、结算管理等进行了规定,明确了各部门、各岗位的权责。
同时,根据客户的企业性质及信用调查结果及业务往来过程中的客户的表现,进行客户信用等级分类,按照客户的信用等级在销售中给予不同的销售政策,有效的控制了销售过程风险。
(8)采购与付款
为加强采购管理,公司制订了《资源保障类采购管理办法》《技术服务类采购管理办法》《技术服务供应商资信评估办法》等制度,分别对采购计划管理、采购合同管理、采购付款及结算、采购物资验收、供应商管理等制定措施,在采购业务中根据制度规定实施管理,确保采购工作的正常有序开展。
(9)合同管理
公司建立了《合同管理制度》,通过制定合同管理相关制度,加强对合同履行情况的监督和检查,及时、完整地对合同进行归档保管,降低合同履行过程中的风险,从而维护公司的利益。报告期内,公司严格各项合同在供应商的选择、合同拟定、审批、执行等环节的管理,确保合同有效执行,使合同管理在事前、
事中、事后都处在可控状态,在合同管理方面不存在重大控制漏洞。
(10)生产质量管理
结合公司实际情况及内部控制要求,公司制定了《产品要求的确定及评审控制程序》《工程设计、咨询过程控制程序》《工程勘察控制程序》《内部审核控制程序》《不合格品控制程序》《勘察设计项目质量缺陷处罚细则》等制度,对生产部门职责、安全生产管理和技术质量要求等进行规范管理。总工办负责产品质量审核、发现问题、分析原因、及时采取整改措施,有效的控制了生产管理出现的风险。
(11)信息披露
公司按照《证券法》《公司法》《北京证券交易所股票上市规则(试行)》《上市公司信息披露管理办法》等相关规定,建立健全了《信息披露管理制度》《年报信息披露重大差错责任追究制度》等与信息披露相关的内部控制制度。明确了信息披露的原则、内容、标准、程序,信息披露的权限与责任划分等,保证了公司及时准确的履行信息披露义务,为投资者及时了解公司信息、防范投资风险提供了保证,有效的保障了股东的合法权益。
4. 信息与沟通
公司运用自主研发的《万事通综合管理信息系统》并配备专业的信息管理人才为生产经营决策及时有效的收集的各种内部信息和外部信息,并进行合理筛选、核对、整合、存储,提高信息的有用性,进一步打通业务、管理等各环节,加快信息互联互通和资源共享,强化团队分享与协作,同时坚持效率为先原则。
公司已建立了良好的信息与沟通制度,明确了各部门的信息收集职责,证券法务部负责行业信息收集及整理,市场运营部负责市场及生产方面的信息收集及整理,总工办负责技术规范、标准的信息收集和整理,工程技术研究中心负责研发信息收集和整理,综合行政部负责人力资源等方面的信息及整理,财务金融中心及时对公司的经营、生产情况进行财务处理,编制财务报告,反映公司目前的运营情况。由公司总裁主持举行例会,各参会人员在会上通报各中心目前的情况,使相关信息在公司内部各管理级次、责任单位、业务环节之间进行了充分的沟通和反馈。
5. 内部监督
公司设有内部监督体制,公司的审计委员会、监事会、独立董事、各级员工
都是公司内部监督体制的组成部分。审计委员会是董事会下设机构,对董事会负责,负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。日常性检查监督工作由公司监事会负责。监事会是公司常设监督机构,对股东大会负责并报告工作,由股东大会和公司职工民主选举产生,负责对董事会和高管层进行监督。公司独立董事严格按照相关法律法规和《公司章程》的要求,了解、分析公司发展及经营状况,对公司经营中的重大事项发表独立意见。
(三)完善内部控制制度建立及其实施的措施
为完善公司治理结构,健全公司决策程序,规范公司运作,根据《公司法》《证券法》《上市公司独立董事管理办法》《北京证券交易所股票上市规则(试行)》及《北京证券交易所上市公司持续监管指引第1号—独立董事》等有关法律法规、规范性文件之规定,经公司第四届董事会第二十次会议审议通过,在董事会下设立审计委员会、提名委员会、薪酬与考核委员会、战略委员会,共四个专门委员会。
为满足公司发展需要,保障公司健康平稳运行,公司根据《公司法》《证券法》《上市公司独立董事管理办法》《北京证券交易所上市公司持续监管办法(试行)》《北京证券交易所股票上市规则(试行)》《北京证券交易所上市公司持续监管指引第1号——独立董事》等法律法规、部门规章、规范性文件等有关规定,结合公司实际情况,制定了《公司董事、监事、高级管理人员所持公司股份及其变动管理制度》《董事会审计委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会战略委员会工作细则》,并对《公司章程》《董事会议事规则》《独立董事工作制度》《股东大会议事规则》等内部制度进行了修订完善。
(四)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系及内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等原因,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确认的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | 差错金额>资产总额2%或1000万 | 资产总额1%或500万<差错金额≤资产总额2%或1000万 | 差错金额≤资产总额1%或500万 |
| 营业收入 | 差错金额>营业收入2%或500万 | 营业收入1%或200万<差错金额≤营业收入2%或500万 | 差错金额≤营业收入1%或200万 |
(2)公司确定的财务报告内部控制陷评价的定性标准如下:
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 出现如下情形之一,即可认定为财务报告内部控制重大缺陷: ①公司董事、监事和高级管理人员存在滥用职权、贪污受贿、挪用公款等重大舞弊行为,并给公司造成重大损失和不利影响; ②外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现; ③已上报或披露的财务报告存在重大会计差错,需要重新更正; ④已经发现并报告给管理层的重要缺陷在要求的时间内未得到整改。 |
| 重要缺陷 | 出现如下情形之一,即可认定为财务报告内部控制重要缺陷: ①未根据企业会计准则选择和应用合理的会计政策; ②未建立反舞弊程序和控制措施; |
2、非财务报告内部控制缺陷评价标准:
(1)公司确定的非财务报告内部控制缺陷评价的定量标准是根据缺陷可能造成公司直接财产损失的绝对金额或缺陷潜在负面影响程度等因素确定的:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 因非财务报告内部控制缺陷造成的直接财产损失的金额 | 直接财产损失>500万元 | 100万元<直接财产损失≤500万元 | 直接财产损失≤100万元 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 出现如下情形之一,即可认定为非财务报告内部控制重大缺陷: ①公司经营生产相关活动违反国家法律法规或规范文件,受到省级以上行政机关处罚,造成公司重大经济损失或声誉严重受损; ②管理层的重大决策程序不规范导致出现重大失误; ③公司在经营、生产、采购等重要业务缺乏相应的制度控制或制度系统整体失效; ④中高级管理人员或高级技术人员流失严重; ⑤内部控制评价得出的重大或重要缺陷在要求的时间内未得到整改; ⑥其他可能对公司产生重大负面影响的情形。 |
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
| ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 | |
| 一般缺陷 | 未构成重大缺陷、重要缺陷之外的其他内部控制缺陷。 |
| 重要缺陷 | 出现如下情形之一,即可认定为非财务报告内部控制重要缺陷: ①公司经营生产相关活动违反国家法律法规或规范文件,受到省级(含省级)以下政府部门处罚,造成公司较大经济损失或不利影响; ②管理层决策程序不规范导致出现一般性失误; ③公司经营、生产、采购等重要业务制度存在缺陷; ④关键岗位人员流失严重; ⑤内部控制评价得出的一般缺陷在要求的时间内未得到整改; ⑥其他可能对公司产生较大负面影响的情形。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷之外的其他内部控制缺陷。 |
四、内部控制缺陷及其整改措施
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
中设工程咨询(重庆)股份有限公司
2024 年 4月 25日