公司代码:600192 公司简称:长城电工
兰州长城电工股份有限公司2023年度内部控制评价报告
兰州长城电工股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司及子公司
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 95 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 95 |
3. 纳入评价范围的主要业务和事项包括:
1.组织架构
公司按照国家相关法律法规要求,不断完善公司章程。公司依法设立了股东大会、董事会、监事会和经营管理层,分别作为公司的权力机构、决策机构、监督机构和执行机构,建立了以《股东大会议事规则》《董事会议事规则》监事会议事规则》《总经理办公会议事规则》等一套较为完善的治理制度,明确了公司股东大会、董事会、监事会、经理层的职责、权限、议事程序,明确了董事长、董事、监事、经理层的任职资格、职权和义务,以及各机构之间权利制衡关系,从而使公司权力机构、决策机构、执行机构和监督机构相互独立、权责明确、精简高效、规范运作,维护了投资者和公司利益。
董事会由9名董事组成,其中:3名为独立董事。董事会设董事长1人。董事会分别设立了战略、审计、提名、薪酬与考核四个专门委员会,制定了专门委员会实施细则。
监事会是股东大会领导的监督机构,与董事会并立,依法监督公司董事、经理和其他高级管理人员履职情况。监事会由3人组成。
公司结合发展战略、业务特点和内部控制要求等合理设置内部机构、明确职责权限。并对各机构的职能进行科学合理的分解,确定了具体岗位的名称、职责和工作要求等。
2.发展战略
董事会下设战略委员会,主要负责对公司长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。公司制订了发展战略管理的相关制度,明确了发展战略制定以及实施、评估和调整的程序,规范了发展战略的内容,以增强公司核心竞争力和可持续发展能力,保证公司战略目标的实现。
公司根据内外环境的变化和自身发展需要,制定了“十四五”发展规划,明确了公司中长期发展目标和主要工作措施,并通过年度经营计划和全面预算管理等方式,将公司的发展战略落实到年度生产经营活动中,保证公司发展规划分步落实到位。
3.人力资源公司重视人力资源建设,根据发展战略,结合人力资源状况和未来需求预测,制定了人才队伍建设规划和推进措施,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升公司核心竞争力。
4.社会责任公司重视履行社会责任,在生产经营和业务发展的过程中,在为股东创造价值的同时,积极履行社会责任,努力做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。
5.企业文化公司建立了符合自身发展的企业文化理念体系,以“和合、忠诚、专业、创新”为企业精神,以人为本、重视人才,加强母子公司文化融合,统一品牌建设,形成了完整而独特的企业文化理念体系,实现了企业快速稳健发展,为公司更好、更快地发展奠定基础。6.资金活动公司根据实际情况,全面梳理货币资金业务流程,科学设置组织机构和岗位,明确货币资金各个环节的职责权限和岗位分离要求;遵循现金、银行账户、票据、印鉴管理的相关规定,切实保障公司的货币资金安全;完善货币资金信息的报告制度,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。7.担保业务公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国民法典》等法律、法规以及《公司章程》的有关规定,在对外担保的对象审查、决策权限、业务审议程序、合同签订程序、对外担保的执行监控、信息披露流程等业务环节进行了详细规定,严格控制担保风险。公司严禁子公司对外担保;允许子公司对其子公司进行担保,但需报经公司批准。8.采购业务公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度。统筹安排采购计划,明确请购、审批、购买、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。对大宗物资实行公开招标,集中采购,以降低采购成本。建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。9.资产管理
(1)固定资产
公司全面梳理固定资产投资、验收、使用、维护、处置等业务流程,科学设置组织机构和岗位,明确了固定资产业务各环节的职责权限和岗位分离要求。科学合理控制固定资产投资规模,规范固定资产的验收、使用、维护的技术指标及操作要求。加强固定资产的投保,确保固定资产的安全完整。制定符合国家统一要求的固定资产成本核算、折旧计提方法,关注固定资产减值迹象,合理确认固定资产减值损失,保证固定资产财务信息的真实可靠。
(2)存货
公司在存货管理活动中,全面梳理存货业务流程,科学设置组织机构和岗位。明确规定存货相关业务活动的程序和制度,及时发现存货管理中的薄弱环节,切实采取有效措施加以改进。关注存货减值迹象,合理确认存货减值损失,不断提高公司资产管理水平。
(3)无形资产
公司十分重视对无形资产的管理,全面梳理了无形资产的取得、验收、使用、保全处置等业务流程。明确了无形资产业务各环节的职责权限和岗位分离要求,完善无形资产的验收、使用、维护的具体规章制度。加强公司品牌等无形资产的保护,确保公司合法权益不受侵犯。制定符合国家统一要求的无形资产成本核算、摊销等方法,保证无形资产财务信息的真实可靠。
10.关联交易公司制定了《关联交易管理制度》,按照有关法律、行政法规以及《上海证券交易所股票上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决的要求。公司参照《上海证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属全资子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,在各自权限内履行审批、报告义务。公司审议需独立董事事前认可的关联交易事项时,相关人员第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。公司在召开董事会审议关联交易事项时,会议召集人在会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律师在股东投票前,提醒关联股东须回避表决。11.信息披露公司严格按照证券法律法规,制订了《信息披露管理制度》。董事长是公司信息披露的第一责任人;董事会秘书是信息披露的主要责任人,负责管理公司信息披露事务和投资者关系管理工作。董事会办公室是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司按照信息披露规定履行信息披露义务,真实、准确、及时、完整地披露有关信息,公平地对待所有股东,确保公司所有股东能够有平等的机会获得公司信息,提高了公司透明度。12.研究与开发公司高度重视产品开发工作,根据发展战略、结合市场开拓和技术进步要求,科学制定工艺研发和产品开发计划,强化工艺研发和产品开发全过程管理,规范工艺研发和产品开发等行为,促进新技术、新工艺和新产品成果的有效利用,不断提高公司的自主创新能力。
13.财务报告
公司根据国家相关法律法规要求和自身实际情况,全面梳理财务报告编制、对外提供和分析利用的业务流程,明确了财务报告各环节的职责分工和岗位分离,机构设置和人员配备科学合理。公司财务报告的编制方法、程序、内容及对外提供的审批程序,均严格遵循国家相关法规的要求,确保了财务报告的真实完整,报告充分及时。公司科学设计财务报告内容,对财务报告所披露的信息进行有效分析,并利用这些信息满足公司经营管理决策需要。14.全面预算公司建立全面预算管理体系,明确了预算编制、审批、执行等各环节的职责任务、工作程序和具体要求。公司在建立和实施预算控制过程中,权责分配和职责分工清晰明了,机构设置和人员配备科学合理,确保了预算编制与调整的依据充分、方案合理、程序规范、方法科学。预算执行控制符合公司的授权审批规定,严格控制预算外支出,设立了预算预警指标,完善预算执行情况报告,加强预算信息沟通,及时发现预算执行中的问题并制定相关改进措施,确保预算目标的完成。
15.合同管理
公司明确风险控制部为合同归口管理部门,明确了合同拟定、审批、执行等环节的程序和要求,并制定了标准合同范本。定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实维护公司的合法权益。
16.信息系统
公司制定了《数据中心机房管理办法》《信息化管理办法》《EAS集团管控系统管理》等信息系统管理制度,对各应用系统的使用以及计算机配置原则、计算机使用、网络使用、数据资料安全等方面的管理内容及考核措施作了明确规定,采用相关的方法、手段、技术、制度、流程和文档等,对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统和 IT运维人员进行综合管理,加强了各应用系统的正常、安全、受控、有效运行,确保了信息系统安全稳定运行。在生产经营过程中广泛采用计算机控制,
应用在公司的研发、生产、物流、财务、销售、服务、办公等环节,提高工作和决策效率。信息系统评价主要涉及信息系统开发、信息系统运行与维护、信息系统应用控制等方面。17.内部信息传递公司注重加强对内部信息的管理,全面梳理内部信息传递过程中的薄弱环节,建立了较为科学的内部信息传递机制,明确了内部信息传递的内容、保密要求和密级分类、传递方式、传递范围以及管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。内部信息传递评价主要涉及收集整理内外部信息、内部信息传递、内部报告有效使用、反舞弊等方面。18.对子公司的管控公司通过向子公司委派董事、监事加强对其管理,公司职能部门对子公司的对口部门进行专业指导,从公司治理、日常经营及财务管理等各方面对子公司实施了有效的监督。明确要求子公司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》等的相关规定;对子公司实行统一的会计政策,建立对各子公司的绩效综合考核体系,有效实施了对子公司的内控管理并从公司治理、日常经营及财务管理等各方面督促子公司按照法律法规的要求规范运作,报告期内,公司对子公司实施了有效的管理。
19.销售业务
公司通过完善销售管理制度,对销售业务的主要环节进行了规范与控制,确定了适当的销售政策和策略,明确了各岗位的职责和权限,确保了不相容职位相分离。销售控制内容涵盖了销售预算和销售计划的制定、客户开发与管理、接单管理、合同管理、价格管理、发货控制、收款等相关事项,与公司的销售实际情况相匹配,提高了销售工作的效率,确保实现销售目标。上述业务和事项的内部控制涵盖了公司生产经营控制、财务管理控制、信息披露控制等主要方面,不存在重大遗漏。
4. 重点关注的高风险领域主要包括:
资金活动风险、原料采购风险、工程项目风险、存货管理风险、资产管理风险、会计信息风险等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《2023年度内控建设工作实施计划》进度安排,依据《企业内部控制基本规范》及应用指引、评价指引和公司内部控制制度,制定了公司《2023年内部控制评价工作方案》 ,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 利润总额潜在错报 | 错报≥利润总额的10%且1000万元 | 利润总额的5%且500万元≤错报<利润总额的10%且1000万元 | 错报<利润总额的5%且500万元 |
| 资产总额潜在错报 | 错报≥资产总额的1%且4000万元 | 资产总额的0.5%且2000万元≤错报<资产总额的1%且4000万元 | 错报<资产总额0.5%且2000万元 |
| 经营收入潜在错报 | 错报≥营业收入总额的1%且2000万元 | 经营收入总额的0.5%且1000万元≤错报<营业收入总额的1%且2000万元 | 错报<营业收入总额的0.5%且1000万元 |
| 所有者权益潜在错报 | 错报≥所有者权益总额的1%且2000万元 | 所有者权益总额的0.5%且1000万元≤错报<所有者权益总额的1%且2000万元 | 错报<权益总额的0.5%且1000万元 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:①董事、监事和高级管理人员存在任何程度的舞弊;②控制环境无效;③发现并报告管理层的重大内控缺陷在经过合理的时间后,并未加以改正;④关联交易总额超过股东会批准的交易额度的缺陷;⑤公司更正已公布的财务报告;⑥外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;⑦董事会及其审计委员会、风控审计部对内部控制的监督无效;⑧其他影响报表使用者正确判断的缺陷。 |
| 重要缺陷 | 单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失金额 | 1000万元以上 | 500万元(含500万元)-1000万元 | 10万元(含10万元)-500万元 |
| 重大负面影响 | 或已经对外正式披露并对本公司定期报告披露造成负面影响 | 或受到国家政府部门处罚但未对本公司定期报告披露造成负面影响 | 或受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。①公司缺乏民主决策程序,缺乏“三重一大”决策程序;②公司决策程序不科学,如决策失误,造成重大损失等;③违犯国家法律、法规,如环境污染;④核心管理人员或核心技术人员纷纷流失;⑤媒体负面新闻频现;⑥内部控制评价的结果特别是重大或重要缺陷未得到整改;⑦重要业务缺乏制度控制或制度系统性失效。 |
| 重要缺陷 | 除重大缺陷外的其他缺陷按影响程度确定为重要缺陷。 |
| 一般缺陷 | 除重大缺陷、重要缺陷外的其他缺陷按影响程度确定为一般缺陷。 |
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
对2023年内控评价过程中发现的一般缺陷及问题,公司及子公司充分重视,制定相应整改计划组织整改并进行复核。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
对2023年内控评价过程中发现的一般缺陷及问题,公司及子公司充分重视,制定相应整改计划组织整改并进行复核。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2023年,公司根据《2023年内部控制建设工作实施计划》,重点开展了以下工作:
1.配合会计师事务所完成了对公司2022年度年报整合审计工作。
2.配合会计事务所对公司及子公司2023年度内部控制情况进行审计。
3.在内控制度体系实施和运行检查工作的基础上,依据《上市公司信息披露管理办法》《上市公司独立董事管理办法》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律法规,全面梳理了相应的标准制度,完成修订了《董事会审计委员会实施细则》等5项相关审计管理制度以及《独立董事工作制度》《信息披露管理制度》《投资管理办法》等标准制度共20项,其中新制定4项、修订16项。
4.根据公司内部控制评价制度以及内部控制规范要求,编制下发《2023年内部控制评价工作方案》,两级公司根据评价方案和企业实际情况开展了内部控制自我评价工作,完成了2023年度内部控制评价报告。
2024年,公司通过加强内部控制的建设和实施,进一步促进企业内部控制体系的完善,保证了公司内部控制目标的实现,保障了内部控制制度的有效执行。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):刘万祥
兰州长城电工股份有限公司
2024年4月12日