哈尔滨森鹰窗业股份有限公司2023年度内部控制自我评价报告
哈尔滨森鹰窗业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合哈尔滨森鹰窗业股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及全部控股子公司、分公司;纳入评价范围的主要事项包括:内部控制环境、风险评估、信息系统与沟通、内部控制活动、内部监督。
纳入评价范围的主要业务和事项具体如下:
1、内部控制环境
(1)公司的治理机构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》及相关议事规则所规定的各项职责。重大决策事项,如批准公司的重大经营方针和投资计划,选举和更换董事、监事,修改《公司章程》等,须由股东大会审议通过。
董事会负责执行股东大会的决议,向股东大会负责并报告工作。董事会负责决定公司的经营计划和投资方案,制订公司年度财务预决算方案、利润分配方案和弥补亏损方案,拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案,在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易、对外捐赠等事项。董事长是公司的法定代表人,在董事会闭会期间,董事会授权董事长行使董事会部分职权。
监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务是否违反法律法规和侵害公司或股东利益的行为进行监督,对公司财务状况进行检查。公司实行董事会领导下的总经理负责制。按照《公司章程》的规定,公司总经理、董事会秘书及其他高级管理人员由董事会聘任和解聘。总经理是公司管理层的负责人,在重大业务、大额资金借贷和现金支付、合同的签订等方面,由董事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
(2)公司的组织结构
公司董事会设立了战略发展委员会、审计委员会、提名委员会、薪酬与考核委员会。公司根据战略发展规划、经营运行环境建立了与公司业务规模相适应的组织机构。公司明确规定各个部门的主要职责,形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,在公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面均发挥了至关重要的作用。
截至2023年12月31日,公司共有三家全资子公司、一家分公司,全资子公司包括森鹰窗业南京有限公司、双城市森鹰窗业有限公司、哈尔滨森鹰建筑安装有限公司;分公司为哈尔滨森鹰窗业股份有限公司双城分公司。公司对下属单位实行纵向管理,通过董事会对子公司的生产经营计划、资金调度、人员配备、财务核算等进行集中统一管理。
(3)人力资源政策
公司建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,持续优化绩效考核管理体系,强化培训、绩效、薪酬等配套体系的建设,并聘用足够的人员,使其能够完成所分配的任务。
(4)企业文化建设
公司的价值观为“有爱有温度”,始终坚持企业文化要成为核心竞争力,企业文化要让企业与众不同的理念。公司每年围绕此价值观开展丰富多彩的文化活动,如举行感恩节、圣诞节、周年庆等活动。每逢父亲节、母亲节、儿童节,公
司同时会策划多种以“家”和“爱”为主题的活动,营造了良好的企业文化发展氛围。公司认为,企业不仅是一个营利组织,更是社会组织,要承担社会责任。
2、风险评估
公司结合行业特点,建立了有效的风险识别、风险评估和风险应对体系,同时不断规范业务操作流程,准确识别、审慎评估、动态监控、及时应对及全程管理各项风险,确保风险可测、可控、可承受,强化内部沟通,重视外部监管,严格责任落实,有效防范和化解经营过程中面临的各类风险,提高公司经营管理水平,保证公司业务和整体经营的持续、稳定、健康发展。
3、信息系统与沟通
公司为向管理层及时有效地提供业绩报告,建立了完善的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效履职。同时公司提供了适当的人力、财力以保障信息系统整体平稳、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,确保信息能够及时准确且安全有序地传递,使管理层就员工职责和控制责任能够进行有效的沟通。公司内部的充分沟通保证了员工履职的有效性,公司与客户、供应商及监管者的外部沟通,使管理层面对各种变化时能够及时采取适当的进一步行动。
4、内部控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能够及时编制相关凭证,编妥后凭证及时送交会计部门以便记录,已登账凭证依序归档。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以保证各类财产安全完整。
(5)独立稽查控制:公司设置了内审机构,内审机构隶属于董事会审计委员会,在公司董事会审计委员会的监督与指导下,定期与不定期地对公司的经营活动和内部控制进行独立的审计监督,控制和防范风险。
(6)电子信息系统控制:公司制定了较为严格的电子信息系统控制制度,通过对电子信息系统开发与维护,数据输入与输出,以保证文件储存与保管等工作的开展。
5、内部监督
公司董事会下设审计委员会,负责监督及评估公司内外部审计工作、监督及评估公司的内部控制、审阅公司的财务报告等工作,促进公司建立有效的内部控制并持续完善。
公司监事会根据《公司章程》《监事会议事规则》等规定行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制在各业务流程的执行情况
1、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对
非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。
2、责任分工控制
公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。公司合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。
4、资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、对子公司的管理控制
公司为实现对子公司进行有效的控制,提高公司整体运作效率和抗风险能力,对子公司组织及人员、业务层面、财务、信息披露等方面进行全面的管理,督促子公司建立健全各项经营活动的政策与程序,贯彻公司的经营方针和政策,并对子公司进行审计监督。
6、对关联交易、对外担保、重大投资的内部控制
公司在《公司章程》《股东大会议事规则》《董事会议事规则》《重大经营与投资决策管理制度》《融资与对外担保管理制度》《关联交易管理制度》中规定了对外投资、购买或者出售资产、对外担保事项、委托理财、关联交易的权限,并建立了较为严格的审查和决策程序。
其中,公司制定的《关联交易管理制度》对关联人及关联交易的范围,关联交易价格的确定和管理,关联交易的决策程序,关联交易的披露程序等业务环节作了明确规定;公司制定的《融资与对外担保管理制度》对提供对对外提供担保的条件,对外提供担保的审批,对外担保的执行和风险管理,对外提供担保的信息披露等业务环节作了明确规定;为确保重大投资的安全和增值,有效控制投资风险,公司在《公司章程》以及《重大经营与投资决策管理制度》中对公司投资的基本原则、决策范围、决策权限和程序、决策的执行及监督检查、决策及执行责任等,均作出明确规定。
7、对资产管理的内部控制
公司制定了《货币资金管理制度》《固定资产管理制度》《存货管理制度》《生产管理制度》等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,按照公司制定的财务管理制度的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
8、对销售与收款的内部控制
公司已制定了销售政策,对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作出明确规定。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责任制,对账款回收的管理力度较强,公司和下属企业一律将收款责任落实到销售部门,并将销售货款回收率列作主要考核指标之一。权限上,在公司本部的授权范围内,下属企业可自主对外办理销售商品、提供劳务、货款结算业务。
9、对采购与付款的内部控制
公司较合理地规划和设立了采购与付款业务的机构和岗位。明确存货的请购、审批、采购、验收程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。权限上,在公司本部的授权范围内,下属企业可自主对外办理采购与付款业务。公司在采购与付款的控制方面没有重大漏洞。
10、对成本费用的内部控制公司设立了成本控制部并建立了相应的审核控制制度,所有采购及维修施工等支出事项必须经此部门审核,否则不予付款及报销。公司实行全面预算管理,能够有效提高经营质量和控制企业经营管理风险。严格执行公司的年度预算,强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果;为经营决策提供可靠的数据和信息;不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。公司定期召开资金计划会,对成本费用支出预算进行审核。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》并结合公司内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准
重大缺陷包括:①公司董事、监事和高级管理人员存在舞弊行为并给公司造成重大损失和不利影响;②外部审计发现的未被公司内部控制识别的重大错报;
③审计委员会和内部审计机构对内部控制的监督无效;④已经发现并报告给管理层的重大或重要缺陷未得到整改。
重要缺陷包括:①未按照公认会计准则选择与应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的账务处理,未建立相应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷包括:除重大缺陷和重要缺陷之外的其他控制缺陷。
(2)定量标准
①重大缺陷:影响资产总额的错报金额≥资产总额的2%;或影响利润总额的错报金额≥利润总额的5%,且错报金额>1,000万元。
②重要缺陷:资产总额的2%>影响资产总额的错报金额≥资产总额的1%;或利润总额的5%>影响利润总额的错报金额≥利润总额的3%,且错报金额>600万元。
③一般缺陷:影响资产总额的错报金额<资产总额的1%;或影响利润总额的错报金额<利润总额的3%。
2、非财务报告内部控制缺陷认定标准
(1)定性标准
重大缺陷包括:①违反国家法律、法规或规范性文件;②公司决策程序导致重大失误;③重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
④重大或重要缺陷不能得到整改;⑤其他对公司产生重大负面影响的情形。
重要缺陷包括:①公司决策程序导致出现一般性失误;②重要业务制度或系统存在缺陷;③内部控制评价的结果特别是重要缺陷未得到整改;④其他对公司产生较大负面影响的情形。
一般缺陷包括:①公司决策程序效率不高;②一般业务制度或系统存在缺陷;③一般缺陷未得到整改。
(2)定量标准
①重大缺陷:直接财务损失金额≥资产总额的2%;或直接财务损失金额≥利润总额的5%,且直接财务损失金额>1,000万元。
②重要缺陷:资产总额的2%>直接财务损失金额≥资产总额的1%;或利润总额的5%>直接财务损失金额≥利润总额的3%,且直接财务损失金额>600万元。
③一般缺陷:直接财务损失金额<资产总额的1%;或直接财务损失金额<利润总额的3%。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。上一年度公司亦不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。上一年度公司亦不存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
哈尔滨森鹰窗业股份有限公司董事会2024年4月25日