华鹏飞股份有限公司2023年度内部控制自我评价报告华鹏飞股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合华鹏飞股份有限公司(下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制报告评价基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制有效性评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。我们认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务、事项及高风险领域。
(一)内部控制评价范围
纳入评价范围的单位包括母公司以及全部纳入合并范围的子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项以及高风险领域包括:治理结构、组织机构、内部审计、人力资源、企业文化,各项业务的控制活动包括资金管理、财产管理、信息系统管理、募集资金管理、关联交易管理、子公司管理等。
公司纳入评价范围的业务和事项具体情况如下:
1、控制环境
(1)治理结构
公司严格按照《公司法》、《证券法》和中国证监会有关上市公司的相关法律法规要求,建立了规范的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司经营决策机构,下设战略、审计、提名、薪酬与考核四个专门委员会,并制定了相应的专业委员会工作细则,明确了法人治理结构中各自的职责权限。董事会负责内控体系建立健全与有效实施;公司管理层负责组织领导内控体系日常运作;监事会对股东大会负责,是公司的监督机构,负责监督公司董事、总经理及其他高级管理人员依法履行职责,对公司财务状况、内部控制规范体系进行监督检查。公司通过召开总经理办公会议,拟定内部管理机构设置方案、基本管理制度、公司薪酬福利制度等方案,制定公司具体规章,审议向董事会及董事会下属专业委员会、监事会提交的提案、工作
报告及其他重要事项。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,制定了《公司章程》、《公司股东大会议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、《公司总经理工作细则》等制度,明确了决策、执行、监督等方面的职责权限,形成了科学有效、合理的职责分工和制衡机制。
(2)组织机构
公司按照《公司法》、《证券法》等法律法规规定,结合自身业务特点和内部控制要求,合理设置内部机构和下属分支机构,各部门和分支机构职责明确,制定了完备的工作制度,形成了一套完整、合规、有效运行的制度体系。
(3)内部审计
公司董事会下设审计委员会,根据《审计委员会议事规则》、《内部审计制度》等相关配套制度与规定,负责审查公司内部控制的建立健全、监督内部控制的有效实施,并向董事会报告工作。董事会审计委员会下设内部审计部门,独立于公司其他部门,直接对审计委员会负责,对内部控制制度建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷。报告期内,审计部在公司董事会审计委员会的指导下,定期与不定期地对公司及子公司财务、内部控制、重大项目及其他业务进行审计和检查,并对在监督检查过程中发现的问题,及时提出控制管理建议,督促相关部门及时整改,确保内部控制的有效实施,控制整体经营风险,保障公司的稳定发展。审计部在审计委员会的领导下执行日常内部控制的监督和检查工作。内部审计负责人由董事会任命。审计部通过持续性监督检查与专项监督检查相结合的方式,对母公司及子公司内部控制运行情况、财务状况以及业绩快报等进行内部审计,对公司内部控制制度的建立和实施等情况进行检查监督。
(4)人力资源
公司根据国家有关法规和政策,结合本公司的实际情况建立了全面的人力资源管理制度,规范了公司的人力资源管理。为进一步完善公司管理,优化治理结构,提高员工工作生活的满意度。公司进一步强化绩效管理,通过激励机制,吸
引和留住人才,促进公司战略目标的实现。
公司制定《员工手册》,对员工的聘用、培训、辞退、离职、薪酬、考核、晋升与奖惩等作了详细的规定,并严格按照规定的制度和流程执行,以保证公司人力资源政策的落实。人力资源管理系统运行顺畅,通过有效的激励与约束机制,充分调动各部门和各岗位员工的工作积极性和创造性,为公司引进和培养了高素质的管理人才和技术人才,也为员工发展提供了良好的环境和舞台,为公司的可持续发展奠定人才基础。在工作安排上充分尊重员工的意愿,充分考虑员工的专业特长和个性需求,确保公司经营目标和员工个人发展的实现。同时鼓励员工积极参加学习和培训,努力提高自身素质,为公司的可持续发展奠定人才基础。
(5)企业文化
公司秉承“包容进取、持续创新、成就价值”的核心价值观,构建了“聚焦产业链优质资源,以最佳的解决方案和创新服务为社会和客户持续创造价值”的企业使命,并有效传达给所有员工。员工是企业最坚实的底气来源,我们关注每一位员工的成就需求与幸福需求,组织开展各式职业培训与丰富多彩的活动,提升员工专业技能,增强员工凝聚力与归属感,引导员工以健康、蓬勃、低碳的方式追求美好生活。
为了响应国家ESG环保理念的号召,公司在五四青年节发起了“花Young捡跑”活动,华鹏飞“花Young环保先锋队”捡拾游客遗留在沙滩上的各种垃圾。经过数小时的持续奋战,先锋队共捡起垃圾32.55公斤。同时为了彻底贯彻绿色环保理念,本次活动的出行采用了新能源电动车,且所用袋子均为华鹏飞自主研发出厂的生物降解垃圾袋。
公司同时积极开展各种体育竞赛、三八妇女节祝福、员工秋游、尾牙晚会、员工生日会等活动,在公司内形成了积极向上的价值观和开拓创新、团队合作的良好精神风貌。通过办公系统平台新闻、公司微信公众号以及官网等形式宣扬企业文化,深度贯彻公司核心价值观。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司建立了包括董事会、
监事会、管理层、各职能部门在内的多维度风险管理体系,对公司决策和运营过程中的各个环节进行了风险评估,公司管理层面对经营风险和市场风险,坚持以市场为导向,结合不同发展阶段和业务拓展情况,由相关部门负责对政策法规及行业风险、市场竞争、资源供给等外部风险因素及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据,以最大限度地降低经营风险和市场风险,使企业持续稳定发展。
3、控制活动
为合理保证公司经营目标的实现,公司建立了相关的控制政策和程序,主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、对子公司的管理控制等。
(1)不相容职务分离控制
公司在岗位设置前对各业务流程中所涉及的不相容职务进行分析、梳理,考虑不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
公司建立了完善的授权审批控制体系,授权审批控制要求公司各项需审批业务有明确的审批权限及流程,明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司通过在信息化平台上进行关键节点的控制,提高授权审批控制的效率和效果。
(3)会计系统控制
公司严格遵守国家统一的会计制度和政策,执行企业会计准则,并结合公司的实际业务和管理要求制定了适合公司的会计制度和财务管理制度。公司依法设置会计机构,配备了相应的财务人员以保证会计工作的顺利进行。财务人员分工
明确,各岗位相互牵制,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的监督职能。同时也明确了会计凭证、会计账薄和财务会计报告的处理程序,从而保证业务活动按照适当的授权进行,保证财务报告和相关信息的及时、真实、完整。公司财务部实行钱账分管、印鉴分管、出纳、制单、复核分别设岗,实行专人负责、分工管理。公司的现金出纳和会计工作分开。一切货币的收支、物资进出以及会计手续的处理,都由两人以上经手,以便监督。
(4)财产保护控制
企业财产保护控制主要包括财产账务保护控制和财产实物保护控制。与财产账务保护有关的部门涉及到财务部、行政部、信息中心、驻外机构等各个方面,对货币资金收支和保管业务建立严格的授权批准程序,不相容岗位分离,相关机构人员做到了相互制约,确保货币资金安全。公司资产使用部门负责资产的实物管理,财务部及行政部负责资产的账务管理。要求各项实物资产应建立台账进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财产安全。
(5)对子公司管理
公司已按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全并保持控股子公司内部控制的有效,建立了《控股子公司管理制度》。公司通过向子公司委派董事、监事及重要高级管理人员,以保证公司对子公司的高层管理人员的控制,通过董事会对子公司的生产经营计划、人员配备、财务核算等进行管理。公司审计部对子公司进行审计监督,公司委托外部审计机构对子公司的财务报告进行审计,依据相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。
公司对子公司的各项业务进行监督管理,建立日常信息报告渠道、重大事项报告制度和审议程序,设专人专岗进行对接,及时沟通信息,定期或不定期对子公司进行检查和审计,强化对子公司的风险控制。
(6)募集资金使用与管理的控制
公司对募集资金的使用及管理严格按照《募集资金管理制度》及有关财务管
理制度执行。公司对募集资金采取专户存储、专款专用的原则进行统一管理,公司内审部定期对募集资金的存放与使用情况进行审查,并聘请外部注册会计师对募集资金存放和使用情况进行审计,审计结果和投资项目进展情况在对外报告中予以披露,保证了募集资金使用的规范、公开、透明。报告期内,公司对募集资金的使用、存储控制严格,不存在违反相关规定及公司内部控制要求的情形。
(7)关联交易的控制
公司2023年修订并完善了《公司章程》、《公司董事会议事规则》、《公司监事会议事规则》以及《公司关联交易管理制度》等公司治理制度,规范公司关联交易审核、决策程序以及信息披露等相关流程,并严格按照以上制度执行。公司对关联方进行列示,以确保公司关联交易得到有效识别,并进行及时审议确认和披露。公司在关联交易决策的控制方面不存在重大缺陷。
(8)所有的物资采购与相应合同项目对应,根据要求在OA系统里填写采购申请,所有环节审批完毕后方可执行采购,未经审批,一律不得发生采购行为。采购管理规定物资采购均需货比三家,并由采购申请部门负责人对询价议价的真实性进行复核,对于同一物资的不同供应商通过调整各供应商采购比重的方式来增强商务谈判能力。对于部分招投标采购项目,公司召集相关部门召开专项会议进行集体讨论决策。对于技术性采购,采购申请部门应协同技术人员对生产厂家生产能力以及物资的性能、规格、型号等进行全面考察,择优订货。对于先期试用的少量物资,必须在进行试用鉴定许可后方可进行采购。合同签订完成后,物资采购人员应严格按采购合同约定的相关条款,及时办理相关手续,督促供应商按期交货。未经公司领导批准,采购人员对所有人员具有保守公司采购信息之机密的责任和义务。所有付款,均以公司盖章生效的合同为依据。
为进一步规范公司及下属全资、控股子公司的采购行为,加强对采购业务全过程的管理和监督,防范采购环节的舞弊风险,保证采购效率和效果,降低采购成本,采购工作规范化、标准化,依据相关法律、行政法规等规定,结合公司实际情况,特制订了《采购管理制度》,同时在集团层面设立了采购委员会,进一步提升了公司对采购业务的管控力度。
4、信息与沟通
公司建立了畅通的信息沟通渠道,借助信息管理系统及多样化软件辅助办公,实现了公司内部交流的网络化和信息化,提高了信息沟通的及时性、准确性、规范性。日常经营过程中,公司通过定期或不定期的会议、工作报告等方式,实现内部经营管理信息的上传与下达,形成了多渠道、多形式、多层次的内部信息沟通网络。同时公司与相关的政府职能部门、行业协会、中介机构、社会媒体等保持沟通和联系,并对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持对监管部门的汇报和沟通,同时通过公司网站及时进行信息披露,便于投资者及时准确地掌握公司经营信息。公司严格按照有关法律法规和公司制度的规定真实、准确、及时、完整地在指定的报纸和网站上进行披露;公司董事会对披露信息的真实性负责,董事会办公室负责管理有关信息资料的收集、保存及信息披露公告的起草等工作,并经董事会授权和批准后,对外披露信息。
5、内部监督
公司不断完善公司法人治理结构,监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
公司董事会下设审计委员会,并建立《内部审计制度》,负责审查企业内控建设、内部控制的实施有效性和内部控制自我评价情况,并指导及协调内部审计及相关事宜。公司设置内部审计部门,在董事会审计委员会领导下依法独立开展内部审计工作,定期、不定期地对公司的财务收支、生产经营活动进行审计监督,对公司及控股子公司内部控制的有效性进行检查评价并积极提出改善经营管理的建议。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制工作评价依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上
市公司内部控制指引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作并对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司会计报表、财务报告及信息披露等方面发生重大违规事件;公司审计委员会和内部审计机构未能有效发挥监督职能;注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告;
重要缺陷:公司会计报表、财务报告编制不完全符合企业会计准则和披露要求,导致财务报表出现重要错报;公司以前年度公告的财务报告出现重要错报需要进行追溯调整;
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
符合下列条件之一的,可以认定为重大缺陷
| 项目 | 缺陷影响 |
| 营业收入潜在错报 | 营业收入总额的5%≤错报 |
| 利润总额潜在错报 | 利润总额的10%≤错报 |
| 资产总额潜在错报 | 资产总额的5%≤错报 |
符合下列条件之一的,可以认定为重要缺陷
| 项目 | 缺陷影响 |
| 营业收入潜在错报 | 营业收入总额的1%≤错报<营业收入总额的5% |
| 利润总额潜在错报 | 利润总额的5%≤错报<利润总额的10% |
| 资产总额潜在错报 | 资产总额的1%≤错报<资产总额的5% |
符合下列条件之一的,可以认定为一般缺陷
| 项目 | 缺陷影响 |
| 营业收入潜在错报 | 错报<营业收入总额的1% |
| 利润总额潜在错报 | 错报<利润总额的5% |
| 资产总额潜在错报 | 错报<资产总额的1% |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司重要业务缺乏制度控制或制度体系失效;信息系统的安全存在重大隐患;内控评价重大缺陷未完成整改;重要缺陷:公司一般业务缺乏制度控制或制度体系失效;信息系统的安全存在隐患;内控评价重要缺陷未完成整改;一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告内部控制评价定量标准一致的,参见上文所述财务报告内部控制评价缺陷评价的定量标准。
四、内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告期内公司不存在内部控制重大缺陷、重要缺陷。
五、下阶段工作计划
公司计划在未来工作中进一步加强内部管控,增强公司的风险管控能力,促进公司经营管理水平进一步提高,全面推进公司数字化管理迭代升级进程,加强公司信息安全,进一步提升公司业务及财务风险预警水平。具体措施如下:
(一)持续完善公司内部控制体系。
(二)加强对子公司、控股子公司的管控,持续完善子公司、控股子公司的内部控制体系。依据上市公司监管要求和业务发展状况,兼顾业务发展与合法经营,对子公司的内部控制体系建设情况进行检查、规范和完善,确保子公司内部控制制度健全、执行有力,促进子公司的规范运作。规范子公司的管理,支持并促进其做强做大。
(三)持续提升公司数字化办公的水平,积极推进数据中心网络升级改造项目进程,进一步加强公司网络安全。重构集团及下属分子公司的业务信息系统,在进一步提升整体运作效率的同时减少人为错弊风险。稳步推动业务系统与财务系统的改革进程,为全面实现业务与财务系统一体化的深度融合奠定基础。
华鹏飞股份有限公司
二〇二四年四月二十三日