中信泰富特钢集团股份有限公司
2020年度内部控制评价报告
中信泰富特钢集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合中信泰富特钢集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。高管层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:
公司及其全资子公司、控股子公司。
2、纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入之比 | 100% |
3、纳入评价范围的主要业务和事项包括:
公司层面控制:组织架构、发展战略、内部信息传递、社会责任、企业文化。
业务层面控制:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、业务外包、财务报告、全面预算、合同管理、人力资源、信息系统。
4、重点关注的高风险领域主要包括:
根据2020年公司实际生产经营情况,重点关注的高风险领域主要包括销售业务、采购业务、资金活动、信息系统。
5、上述纳入评价范围的单位、业务和事项以及高风险领域是否涵盖
了公司经营管理的主要方面
√ 是 □ 否
6、是否存在重大遗漏
□ 是 √ 否
7、是否存在法定豁免
□ 是 √ 否
8、其他说明事项
无。
(二)内部控制的基本框架和主要政策
1、内部环境
公司制定了《中信泰富特钢集团股份有限公司章程》《中信泰富特钢集团股份有限公司股东大会议事规则》《中信泰富特钢集团股份有限公司董事会议事规则》,同时,公司董事会下设审计委员会,并根据需要设立战略、提名、薪酬与考核等相关专门委员会及其相应的议事规则。公司修订及制定了《内部审计管理规定》《投资者关系工作管理制度》《内幕信息知情人登记管理制度》《董事、监事、高级管理人员持有和买卖公司股票管理办法》《募集资金使用管理制度》《关联交易管理制度》等多项公司治理制度。
2、风险评估
公司法律合规部每年组织开展年度五大风险评估工作,对信息科技风险、产品风险、采购风险、人力资源风险、战略风险、健康安全环保风险、投资风险、业务外包风险、分子公司管控风险、信息披露风险等业内常见的关键风险作定性、定量评估,识别顶层关键风险,并一一落实风险控制主要责任部门及岗位,有效建立持续优化的风险闭环管控机制、有效提高公司管理层及治理层的风险管控意识、有效确立以风险为导向的业务运作理念。
3、控制活动
公司内设风险管理及内部控制小组,专注内部控制制度体系的健全及实施,严格按照财政部等五部委之《企业内部控制基本规范》及其配套指引,以公司层面控制、业务层面控制为维度,有效建成119套风险控制矩阵及内控有效性测试框架,每年度开展业务流程梳理、关键控制点识别、内控设计有效性测试、内控执行有效性测试等常规内控测试工作,围绕制度管理、风险监控、系统控制、职责权限和人员管理以及各专业领域控制活动,落实内外部管理要求;通过不断检视内部控制措施的合理性和充分性,完善和强化内部控制保障体系,为业务持续运作、公司健康发展奠定基础。公司针对控制活动建立强监管机制,设置内控三道防线:各业务部门领导骨干组成第一道防线,严抓业务流程内部控制之设计及实施;风险管理及内部控制小组组成第二道防线,通过实施各项日常监督、专项检查,对第一道防线的内控管理工作进行有效性审阅;审计部作为第三道防线,以独立于公司管理层的视角,对整体公司层面的风险管理及内部控制作持续监督及评估。三道防线共同组成公司开展风险管理及内部控制管理工作的重要基石。
4、信息与沟通
公司通过制定《信息披露管理办法》,明确信息披露职责、程序及管理措施,完善信息披露的风险控制机制,确保披露的信息真实、准确、完整、及时、公平。
公司建立了内部信息沟通机制,明确了信息报送职责,区分了多层级的信息传递要求,制定了公文流转程序、会议制度和内部信息报送制度,并采取多种信息沟通渠道确保重要的信息得到及时沟通和汇报。公司通过公文流转、会议、办公自动化系统、内刊等多种渠道收集信息并在公司本部及下属企业各管理层级、责任单位、业务环节之间进行沟通
和反馈。
5、内部监督
监事会根据《中信泰富特钢集团股份有限公司监事会议事规则》召开监事会会议,通过列席董事会及其专门委员会会议对董事会进行监督;通过日常巡检、调研检查公司本部及下属各企业的内控执行情况,发现经营管理中需要解决的问题,告知董事会和高管层并督促其整改。
公司审计部负责检查风险管理和内部控制的适当性和有效性,出具审计报告揭示审计发现问题和提出审计建议。经董事会批准的审计报告,被审计单位、部门和有关人员必须执行,以此促进风险和内控管理水平的提升,为完成公司经营目标保驾护航。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据五部委联合下发的《企业内部控制基本规范》及其配套指引,组织开展内部控制体系建设以及自我评价工作。
公司董事会根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
| 缺陷分类 | 定性标准 | 定量标准 |
| 一般缺陷 | 是指重大缺陷、重要缺陷以外的控制缺陷。 | 潜在错报<税前利润*3% |
| 重要缺陷 | 是指企业一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 | 税前利润*3%≤潜在错报<税前利润*5% |
| 重大缺陷 | 是指企业一个或多个控制缺陷的组合,会导致严重偏离控制目标。 | 潜在错报≥税前利润*5% |
2、非财务报告内部控制缺陷认定标准
| 缺陷分类 | 定性标准 | 定量标准 (直接损失金额) | ||
| 财务 | 运营 | 法律合规 | ||
| 一般缺陷 | 对现金流的影响可以被日常业务运营抵消,基本没有影响,但需关注现金流流量控制。 | 业务制度体系存在一般漏洞,对整体控制目标的实现造成一定影响。 | 违反国家法律法规及公司管理规定,情节及后果较轻微,承担较轻微的法律责任。 | 直接损失金额<税前利润*3% |
| 重要缺陷 | 对现金流产生中长期的负面影响,引起公司管理层的关注。 | 业务制度体系存在重要漏洞,对整体控制目标的实现造成重要影响。 | 违反国家法律法规及公司管理规定,情节及后果一般,需承担一定的法律责任。 | 税前利润*3%≤直接损失金额<税前利润*5% |
| 重大缺陷 | 对现金流产生长期的负面影响,需公司管理层制定新一轮筹资计划。 | 业务制度体系严重失效,对整体控制目标的实现造成重大影响。 | 违反国家法律法规及公司管理规定,情节及后果较为严重,需承担较重的法律责任和/或对部分业务流程产生重大影响。 | 直接损失金额≥税前利润*5% |
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
董事长:
中信泰富特钢集团股份有限公司
2021年3月2日