河南恒星科技股份有限公司2023年度内部控制自我评价报告
河南恒星科技股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简称“公司”)2023年12月31日内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价,董事会负责领导公司内部控制建立健全和有效实施,审计部负责对内部控制评价的具体实施工作,其他各业务部门负责配合内控工作的开展;审计部按照评价实施方案,由相关人员组成评价工作组,负责内部控制检查评价的具体任务,审计部为内部控制自评价的主要职能部门,负责出具内部控制评价报告,报董事会审核。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各类业务和事项,重点关注下列高风险领域:
(一)控制活动风险:内控制度不健全,或内控制度制定不合理,控制活动不能有效发挥作用,从而产生控制活动风险;
(二)安全与健康风险:未按规定开展安全督导检查工作,可能导致公司各项安全管理
规定与安全措施无法有效落实;未落实安全责任追究制度,导致可能无法有效进行安全管控;
(三)项目立项风险:重大项目未经立项,项目立项材料不健全、立项审批机制不完善,导致立项决策依据不充分、不合理,决策失败造成公司损失的风险;
(四)收入确认风险:收入数据统计不及时,确认时点不准确,收入确认文件未经审核,影响财务报表的准确性;
(五)人力资源风险:人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露;岗位设置及岗位责权范围界定不清晰,人才培训体系不完善等造成公司业务发展所需人员不足或过剩,可能导致企业发展战略难以实现;人力资源退出机制不当,可能导致法律诉讼或企业声誉受损;
(六)采购风险:采购验收标准不明确、验收程序不规范,对验收中存在的异常情况处理不当,可能导致采购物资质量、规格、数量等与采购订单不符,影响公司正常运营;
(七)工作计划制定不合理风险:年度业务工作计划制定不合理或未制定年度业务工作计划,年度业务计划未明确工作任务和目标要求,未明确工作进程和推进举措、时间节点和相关责任人,无法有效监控各环节运作的效率效果的风险;
(八)环境保护风险:未制定环境保护与节能减排相关制度、环境保护与节能减排的相关计划,环境保护目标责任不清晰、未定期考评,导致环境保护工作与节能减排工作无法有序落实,环境保护目标无法实现。
(九)工程管理风险:未规范工程立项、招标、造价、建设、验收等环节的工作流程,未明确相关部门和岗位的职责权限,或未对工程建设全过程监控,无法确保工程项目的质量、进度和资金安全;对已经达到预定使用状态或已完工的工程项目未及时验收,竣工决算不及时、竣工决算金额不准确,影响财务报表准确性;
(十)资金风险:财务预算不严谨,资本结构不合理,高成本的筹资风险,不符合公司战略规划的实施,且风险不进行合理规避,影响资金使用效益,甚至资金链断裂,导致公司面临重大资金风险;
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围包括公司本部及公司全资(控股)子(孙)公司。纳入评价范围的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的业务和事项包括:
(一) 公司治理
(二) 发展战略
(三) 社会责任
(四) 企业文化
(五) 安全健康环保
(六) 内部审计
(七) 风险评估
(八) 信息与沟通
(九) 内部监督
(十) 财务报告与信息披露
(十一)资金管理
(十二)财务预算管理
(十三)投融资管理
(十四)采购与付款管理
(十五)销售与收款管理
(十六)存货管理
(十七)生产与成本管理
(十八)固定资产与无形资产管理
(十九)人力资源管理
(二十)工程项目管理
(二十一)合同管理
(二十二)子公司管理
(二十三)信息系统总体控制
(二十四)研究与开发管理
(二十五)关联方交易管理
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,内控自我评价所获取的评价证据可以满足评价实施方案及评价全部控制点的评价要求;针对每个流程所获取的评价证据及实施的评价程序是充分的。
六、内部控制缺陷及其认定
公司依据企业内部控制规范体系及内控手册组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
(一)财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
潜在营业收入错报
| 潜在营业收入错报 | 错报≧营业收入总额的5% | 营业收入总额的3%≤错报<营业收入总额的5% | 错报<营业收入总额的3% |
潜在利润总额错报
| 潜在利润总额错报 | 错报≧利润总额的5% | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的3% |
| 潜在资产总额错报 | 错报≧资产总额的1% | 资产总额的0.5%≤错报<资产总额的1% | 错报<资产总额的0.5% |
潜在所有者权益错报
| 潜在所有者权益错报 | 错报≧所有者权益总额的 2% | 所有者权益总额的1%≤错报<所有者权益总额的2% | 错报<所有者权益总额的 1% |
2.公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷等级 | 定性标准 |
| 重大缺陷 | 单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:(a)财务报告的任何舞弊;(b)对已公布/披露的财务报告进行重报,以更正重大错误;(c)审计中发现重大错报,需进行调整;(d)内部审计对财务报告的监督无效等。 |
| 重要缺陷 | 单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但仍应引起管理层重视的错报:(a)财务报告内控缺陷整改情况不理想;(b)集团内就同一交易、事项的会计政策不统一;(c)未依照公认会计准则选择和应用会计政策;(d)对非常规、特殊和复杂交易未给予足够重视,影响实际的会计处理工作;(e)期末财务报告的编制不规范。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(二)非财务报告内部控制缺陷认定标准:
1.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 持续经营 | 安全生产 | 法律法规 | 环保 |
| 重大缺陷 | 重大影响(如当年内关键人才流失率达到10%以上) | 造成2人以上死亡,或者10人以上重伤,或者500万元以上直接经济损失的事故 | 严重违规并被处以重罚或承担刑事责任 | 对周围环境造成的污染导致有人员死亡或3名以上人员中毒事件,使区域经济、社会活动受到影响 |
| 重要缺陷 | 重要影响(如当年内关键人才流失率达到5%以上) | 造成1人死亡,或者 5-10人重伤,或200万元以上500万元以下直接经济损失的事故 | 违规并被处罚 | 对周围环境造成的污染导致不超过3 名人员中毒,造成群众投诉或一般群体事件 |
| 一般缺陷 | 轻度影响(如当年内关键人才流失率达到3%以上) | 造成3-5人重伤,或100万元以上200万元以下直接经济损失的事故 | 轻微违规并已整改 | 污染物排放短时间内失控,但未发生人员中毒 |
2.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性做判定。如果缺陷发生的可能性较小,会降低工作效率或效果或加大效果的不确定性或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果或显著加大效果的不确定性或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果或严重加大效果的不确定性或使之严重偏离预期目标为重大缺陷。
七、内部控制缺陷的认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
八、内部控制有效性的结论
公司根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
| 河南恒星科技股份有限公司董事会 |
| 2024年4月25日 |