深圳瑞和建筑装饰股份有限公司2021年度内部控制自我评价报告
深圳瑞和建筑装饰股份有限公司全体股东:
根据《企业内部控制基本规范》及配套指引的规定和其他内部控制监管的要求,结合深圳瑞和建筑装饰股份有限公司(以下简称“本公司”或者“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有持续活动不适应或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、准确性、完整性以及公司战略目标、经营目标的实现提供合理保障。
二、公司的内部控制活动
1、内部控制制度建立健全情况
根据《公司法》、《证券法》等相关规定,按照《企业内部控制基本规范》及配套指引文件的要求,建立、补充、修订了一系列内控与管理制度。在公司治理、信息披露、财务报告编制、关联交易、工程项目管理、货币资金控制、采购环节控制、印章管理、档案管理、财务控制管理、固定资产管理等等重要方面有明确的制度规定。公司各中心、部门、子公司都建立健全部门规章制度和工作流程并每年进行更新梳理,为实现公司经营效益目标、合法合规目标、战略发展目标等,提供了强有力的制度保障。
2、内部控制活动具体实施
(1)不相容职务分离控制
本公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的职责分离措施,形成了各司其职、各负其责、相互制约的工作机制。本公司根据公司章程、公司的组织架构设置,以部门为单位,建立了岗位职责制度,明确规定了公司各个工作岗位的职能和应有的责任,明确不同岗位不同职责,各岗位之间互相监督。
(2)授权审批控制
本公司严格按照法人治理结构运作,明确了股东大会、董事会、经理层的权力和授权方式。公司根据常规授权和特别授权的规定,根据事项的重要性,制定各个环节的审批流程,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,规范了特别授权的范围、权限、程序和责任,严格控制特别授权。
(3)会计系统控制
本公司严格执行国家统一的会计准则,遵守国家会计制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。根据公司业务特点,依法设置会计机构,合理设置会计岗位,配备合格的具有专业胜任能力的会计从业人员。本公司采用用友财务系统进行财务核算,将各个项目的财务核算进行集中统一管理,使得凭证和记录更加规范和可靠。对施工项目收付款精细化管理,建立详细台账,同时强化会计控制,各岗分工明确,不同职务相分离,互相牵制,以保证数据统计和分析的正确性,为公司高层做出决策提供了必要的数据支撑。
(4)财产保护控制
本公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整,严格限制未经授权的人员接触和处置财产,以确保财产的安全。公司建立并落实了货币资金内部控制制度、固定资产管理制度、项目成本控制、费用报销管理制度、财产物资清查盘点制度、仓库管理制度、工程(设计)项目管理制度等,明确了项目部资金、费用支付规定,对于各款项的支付须经过各相关部门的层层审批,以及资金管理方式和管理流程,能有效防范公司财产损失,保证了公司财产安全。
(5)预算管理控制
本公司实施费用预算管理制度,明确各责任部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束力。通过预算控制,使经营目标转化为各部门、各岗位以至个人的具体行为目标,作为各责任单位的约束条件,对预
算的执行过程与结果进行控制、分析、调整,保证了经营目标的实现。对各项目成本实行预算管理,把项目预算成本录入ERP系统,在施工过程中严格将施工成本支出控制在预算范围内,通过ERP系统管控项目成本,提高项目的毛利率,保证项目利润。
(6)绩效考核控制
本公司建立和实施绩效考评制度,科学设置考核指标体系,根据各岗位职责对各岗位列出详细考核指标进行定期考核和客观评价,根据公司年度经营目标把任务层层分解,责任到人,再按月、按季度、按年度自下至上进行考核。将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)信息系统内部控制
通过信息化手段来规范、提升企业管理,同时运用信息系统加强内部控制,是公司信息化建设的总体目标。随着公司OA系统、HR系统的不断完善,公司部分日常工作实现了无纸化办公,各种审批流程更加高效快捷。随着公司ERP系统的上线,对公司各部门数据进行整合,达到信息资源共享,促进公司的制度、流程的进一步理顺,无纸化办公的程度进一步提高。公司通过设置信息化专职部门,配备专职信息技术管理人员,实施信息系统管理制度,保证了网络运营安全,加快了信息化进展,促进了公司管理的规范与控制水平的提高。
3、重点控制活动
(1)对外投资控制:公司制定并落实了《重大合同、重大投资管理制度》,明确了投资决策管理机构,规定了投资决策权限、主业范围投资的决策程序、非主业投资的决策程序,规定了投资项目的实施、检查和监督,还明确了董事、总裁、其他管理人员及相关责任单位的责任。规范了公司对外投资行为,降低了投资风险,对公司取得投资收益和公司稳健发展提供了有力的制度保证。
(2)对信息披露的内部控制:公司严格遵照《信息披露管理办法》等规定开展信息披露和投资者关系管理工作。公司信息披露工作由董事会统一领导和管理,董事长是公司信息披露的第一责任人,董事会秘书负责协调和组织公司信息披露的具体工作,证券事务部为信息披露事务管理工作的日常工作部门,证券事务代表协助董事会秘书做好信息披露工作。
(3)募集资金管理控制:公司募集资金的存储、使用、管理和监督均严格遵守公司《募集资金管理办法》的规定,保证了公司、股东以及投资者的利益。审计部门至少每季度对募集资金的使用保管进行审核,公司的募集资金信息披露及时、真实、准确、完整,募集资金的管理规范、有效。
三、 公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,我们认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、对控制的监督
本公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
本公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审计部、监察室等机构部门负责公司内部日常监督工作。董事会审计委员会主要负责公司内、外部审计的沟通监督和财务信息核查工作,确保董事会对经理层实现有效监督。公司监事会对董事、经理及其他高管人员的履职情况及公司依法运行情况进行监督。
本公司审计部主要负责对公司各管理部门、业务部门及控股子公司的财务收支和经济活动进行审计监督,对流程制度的执行情况进行审计检查,独立行使审计职权,对内部控制的有效性进行评价。审计部对公司董事会负责,并定期向董事会报告公司的财务经营情况和其他经济活动以及公司各项规章制度流程的执行情况。
本公司监察室负责对公司经营管理工作及其质量、效果、效率、效益以及各职能部门、项目及其管理人员执行国家法律、法规、公司规章制度,履行职责行为及其正确性和效果开展监督检查,发现管理缺陷,纠正行为偏差,促进公司规范管理和自我完善。并对各种违纪违规贪腐舞弊行为进行查处,加强公司廉政建设,接受各种投诉建议。
五、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司、全部控股子公司及其子公司、分公司。纳入评价范围的主要业务和事项包括:公司治理、企业文化、发展战略、人力资源、采
购、内部监督、项目实施、竣工决算、研发、固定资产管理、货币资金管理、对外投资、筹资管理、印章使用、会计核算和财务管理、信息系统与沟通、关联交易、对外担保、信息披露、募集资金等;重点关注的高风险领域主要包括关键岗位人才管理、项目施工过程及质量管理、采购价格及成本的管理与控制、安全风险防范控制、资产及资金控制、舞弊风险控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准以利润总额、资产总额作为衡量指标。
①内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量,公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 公司层级 | 公司合并财务报表(包含漏报) |
| 重大缺陷 | 错报金额≥利润总额的5% |
| 重要缺陷 | 利润总额的3%≤错报金额﹤利润总额的5% |
| 一般缺陷 | 错报金额﹤利润总额的3% |
②内部控制缺陷可能导致或导致的损失与资产总额相关的,以资产总额衡量,公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 公司层级 | 公司合并财务报表(包含漏报) |
| 重大缺陷 | 错报金额≥资产总额的3% |
| 重要缺陷 | 资产总额的1%≤错报金额﹤资产总额的3% |
| 一般缺陷 | 错报金额﹤资产总额的1% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
发生以下情形(包括但不限于),认定为财务报告重大缺陷:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当年财务报告中的重大错报;
(4)审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。出现以下情形的(包括但不限于),认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:
(1)未依照企业会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接或潜在负面影响或造成直接财产损失达到或超过归属上市公司股东的净利润的3%,该缺陷为重大缺陷。直接或潜在负面影响或造成直接财产损失达到或超过归属上市公司股东的净利润的1%且不超过3%,该缺陷为重要缺陷。直接或潜在负面影响或造成直接财产损失不超过归属上市公司股东的净利润的1%,该缺陷为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
(2)严重违反国家法律法规;
(3)缺乏重要的业务管理制度或制度运行系统性失效;
(4)公司的重大或重要内控缺陷不能得到及时整改;
(5)公司持续或大量出现重要内控缺陷。
七、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。
八、其他内部控制相关重大事项说明
无。
深圳瑞和建筑装饰股份有限公司董事会
二〇二二年四月二十九日