旗滨集团:旗滨集团2023年度内部控制评价报告

公司代码：601636公司简称：旗滨集团

株洲旗滨集团股份有限公司

2023年度内部控制评价报告

株洲旗滨集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2.财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是□否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是□否

三.内部控制评价工作情况

(一).内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括：株洲旗滨集团股份有限公司（母公司）、漳州旗滨玻璃有限公司、漳州旗滨光伏新能源科技有限公司、漳州旗滨玻璃有限公司东山分公司、漳州旗滨光伏新能源科技

有限公司东山分公司、河源旗滨硅业有限公司、广东旗滨节能玻璃有限公司、河源旗滨硅业有限公

司东源分公司、深圳市新旗滨科技有限公司、株洲醴陵旗滨玻璃有限公司、湖南旗滨电子玻璃股份

有限公司、湖南旗滨节能玻璃有限公司、醴陵旗滨硅业有限公司、湖南旗滨新材料有限公司、湖南

旗滨光能科技有限公司、湖南旗滨医药材料科技有限公司湖南旗滨光能科技有限公司资兴分公司、

资兴旗滨硅业有限公司、长兴旗滨玻璃有限公司、长兴旗滨节能玻璃有限公司、平湖旗滨玻璃有限

公司、绍兴旗滨玻璃有限公司、宁波旗滨光伏科技有限公司、浙江宁海旗滨新能源管理有限公司、

绍兴旗滨电子玻璃有限公司、浙江旗滨节能玻璃有限公司、昭通旗滨光伏科技有限公司、彝良旗滨

硅业有限公司、四川旗滨电子玻璃有限公司、天津旗滨节能玻璃有限公司、旗滨集团（马来西亚）

有限公司、沙巴旗滨光伏新材料（马来西亚）有限公司、沙巴旗滨硅材料（马来西亚）有限公司、

南方节能玻璃（马来西亚）公司

2.纳入评价范围的单位占比：

指标占比（%）

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比92.03

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之99.70比

3.纳入评价范围的主要业务和事项包括:

依据《企业内部控制基本规范》、《上海证券交易所上市公司内部控制指引》等法律法规及《株洲旗滨集团股份有限公司内部控制评价制度》的要求，结合《旗滨集团内控手册》、《风险清单》等文件，对纳入评价范围的各测评单位进行内部控制评价工作。主要包含以下内容：

内控管理评价：合法合规经营、风险管理、缺陷整改跟踪、制度与流程等多维度评价公司以及下属

公司的管理情况，以合理保证公司内控目标的实现。

业务循环执行情况评价：销售业务、人力资源、资金活动、采购业务、资产管理、研究与开发、生

产管理、工程项目、业务外包、财务报告、合同管理、信息系统等，遵循全面性、重要性及客观性的原则评价公司内部控制的设计与运行情况。

4.重点关注的高风险领域主要包括：

合规风险（包含但不限于法律法规遵从、环保遵从、合同遵从、制度遵从和舞弊与廉政建设等）、经营风险（包含但不限于安全管理风险、成本管理风险、资产安全风险和工程建设风险等）、

财务风险（包含但不限于投资回报风险、资金管理风险和汇率风险等）、投资决策风险（包含但不限于新产业、新产品的重大战略投资和发展决策等）。

（1）重大决策及事项方面

重点评价了公司在战略、重大问题决策、重大干部任免、重大投资决策以及大额资金支付方面是

否严格按照《公司章程》以及内控管理体系程序进行，并形成决策；涉及的相关制度流程是否完善；

公司重大问题是否按照规定的权限和程序实行集体决策审批，是否形成了有效的授权审批管理体系等；

（2）销售业务：抽查销售定价、发货、物流、收款等环节审批权限是否执行到位，关注市场开

拓、客户开发、销售政策以及客户授信等环节的执行及管控情况；

（3）人力资源：关注被评价单位的招聘、入职、晋升、离职、劳动合同管理、考勤、薪资计算与

发放、绩效考核、社保缴纳、企划管理等环节的执行及管控情况；

（4）资金管理：关注银行账户管理、货币收支记录完整性及安全性、款项支付准确性、票据管

理、投融资管理等环节的执行情况及管控情况；

（5）采购业务：关注被测评单位请购、采购、招投标/议价、合同管理、供应商选择及价格确

定、到货验收、对账及结算、废旧物资出售等环节的执行及管控情况；

（6）财务报告：关注账务处理的准确性/真实性、信息披露的及时性/准确性、财务凭证的规范

性、发票审核等环节的执行及管控情况；

（7）资产管理：关注资产盘点、物料管理、资产后续使用/维修/保养、减值、报废、出售等环节的执行及管控情况；

（8）生产管理：重点评价了公司安全操作规程、规范是否严格有效执行，是否有健全的安全生产

应急预案，安全生产责任是否明确；对安全隐患的排查是否及时、准确；一旦发生安全事故是否能够有效及时处置；以及生产数据提报准确性/真实性、生产成本管理等环节等方面的执行及管控情况；

（9）工程项目：关注工程立项、工程造价、招投标、工程建设进度和质量、工程验收及结算、工

程签证及变更、零星工程管理等环节的执行及管控情况；

（10）合同管理：重点关注了公司合同管理制度是否健全，合同拟定时合同本身与法律法规、政

策、公司战略目标等是否有冲突，合同基本内容是否完整，细节表述是否准确或存在重大漏洞，是否影响公司的核心利益等；重点评价了合同的编制、评审、履行、跟踪、监督等程序是否严格按内控制度执行。

（11）研究与开发：重点关注研究项目立项是否按照规定的权限和程序进行审批，研究成果验收

制度是否完善，是否建立严格的核心研究人员管理制度，相关人员是否已签署符合国家有关法律法规要求的保密协议。研究成果保护制度是否完善，专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理，是否严格按照制度规定借阅和使用。

（12）信息系统：重点关注信息系统规划是否合理，与公司业务发展是否匹配，系统开发是否符

合内部控制的要求，授权管理是否妥当，系统运行维护和安全措施是否执行到位。

5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存

在重大遗漏

□是√否6.是否存在法定豁免

□是√否

7.其他说明事项

无

(二).内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《上海证券交易所上市公司内部控制指引》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业会计准则》等相关法律法

规和《株洲旗滨集团股份有限公司内部控制评价制度》、《旗滨集团内控手册》、《旗滨集团运行管理规定》等公司内部规范文件，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

错报影响净利润错报影响金额≥净利润净利润的3%≤错报影响错报影响金额＜净利润

金额（按合并报表的5%金额＜净利润的5%的3%口径）

错报影响资产总错报影响金额≥资产总资产总额的0.1%≤错报错报影响金额＜资产总

额（按合并报表口额的0.3%影响金额＜资产总额的额的0.1%径）0.3%

说明:无

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准重大缺陷1）发现董事、监事和高级管理人员舞弊并给公司造成重大不利影响；

2）控制环境无效；

3）董事会审计委员会以及审计内控部对财务报告内部控制监督无效；

4）对已经公告的财务报告出现的重大差错进行错报更正；

5）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能

发现该错报；

6）报告期内提交的财务报告完全不能满足需求、受到监管机构的严厉处罚；

7）其他可能影响报表使用者正确判断的重大缺陷。

重要缺陷1）董事、监事和高级管理人员舞弊但未给公司造成重大不利影响；

2）未依照公认会计准则选择和应用会计政策；

3）重要财务控制程序的缺失或失效；

4）未建立反舞弊程序和控制措施；

5）报告期内提交的财务报告错误频出；6）外部审计发现重要错报，而公司内部控制过程中未发现该错误；

7）其他可能影响报表使用者正确判断的重要缺陷。

一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷认定为一般控制缺陷。

说明：

无

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

直接财产损失金直接损失金额≥3000万元2000万元≤直接损失金额直接损失金额＜2000万

额＜3000万元元

说明：

无

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准重大缺陷1）严重违反国家法律、法规并受到国家政府部门行政处罚或证券交易所公开谴责；

2）关键业务的决策程序导致重大的决策失误，造成重大损失的；

3）中高级层面的管理人员或关键技术岗位人员流失严重；

4）公司重要业务缺乏制度控制或制度体系失效；

5）公司内部控制重大缺陷未得到整改；

6）媒体频现公司的重大负面新闻报导，涉及面广且负面影响长期未能消除；

7）造成重大安全责任事故；

8）其他对公司有重大不利影响的事项。

重要缺陷1）关键业务的执行程序导致较大的执行偏差；

2）违反法律、法规，被监管部门处以较大金额罚款；

3）重要业务的内部控制程序缺失或失效；

4）媒体出现负面新闻，涉及局部区域；

5）公司重要业务制度或系统存在缺陷；

6）重要管理台账未建立，重要资料未有效归档备查；

7）其他对公司有重要不利影响的事项。

一般缺陷除上述重大缺陷、重要缺陷以外的其他控制缺陷。

说明：

无

(三).内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷□是√否

1.3.一般缺陷

无

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是√否

1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要

缺陷

□是√否

2.非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

2.2.重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否

2.3.一般缺陷

2023年，重点关注公司内部控制设计的科学性和执行的有效性，针对公司经营管理各环节内部控

制的建设和运行情况进行了测评，识别出一般执行缺陷13项，主要涉及合同跟踪、制度及操作指引执行等管理不到位的问题，以上事项不影响控制目标的实现，并已要求相关单位落实整改，经再次复查已整改到位。

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是√否

四.其他内部控制相关重大事项说明

1.上一年度内部控制缺陷整改情况

√适用□不适用

针对发现的内部控制缺陷，评价小组已向董事会及管理层进行了汇报，公司已责成相关职能部门及负责人进行整改落实，并下发限期整改通知单。经过整改，公司所发现的上一年度的内部控制缺陷均得到了改进和完善。2.本年度内部控制运行情况及下一年度改进方向√适用□不适用

2023年，公司按照《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司内部控制指引》的要求，结合实际业务的开展情况持续对内部控制体系进行了优化和完善。报告期修订了《旗滨集团董事会议事规则》《旗滨集团监事会议事规则》《旗滨集团董事会战略及可持续发展委员会实施细则》

《旗滨集团董事会审计及风险委员会实施细则》《旗滨集团董事会财务及预算委员会实施细则》《旗滨集团董事会治理及人力委员会实施细则》《旗滨集团总裁工作细则》《旗滨集团董事会秘书工作制度》《旗滨集团信息披露管理制度》《旗滨集团对外投资管理制度》《旗滨集团投资理财业务管理制度》《旗滨集团独立董事工作制度》《旗滨集团募集资金管理办法》《旗滨集团关联交易决策制度》《旗滨集团对外担保制度》《旗滨集团关联交易决策制度》《旗滨集团股份回购内部控制制度(修订稿)》《旗滨集团金融衍生品业务内部控制制度(修订稿)》《旗滨集团敏感信息排查管理制度(修订稿)》《旗滨集团投资者关系管理制度(修订稿)》《旗滨集团子公司管理制度(修订稿)》《旗滨集团重大事项内部报告制度(修订稿)》等

多项管理制度，治理体系更科学有效。

实现管理闭环。公司运营期间不断强化制度建设与监督执行力度，通过开展内控审计工作，检查各单位的内控制度建立和执行情况，并对内控审计工作中发现的缺陷实施跟踪检查，确保整改意见得到执行和落实，有效促进了管理的持续改进和不断优化，实现了审计内控成果的转化价值和管理闭环的目标。

建立科学的全面风险管理体系。为主动应对内外部形势的变化，统筹安全与发展，公司应对风险管理的“三道防线”进行系统梳理，以构建职责清晰、衔接顺畅、敏捷高效的全面风险治理体系。“三道防线”前中后台共同参与，信息、工具、数据、模型、能力充分共享。第一道防线落实风险识别管控的首要责任和主体责任；第二道防线抓好风险内控的统筹督导和审核把关；第三道防线保持高度独立性、

专业性和权威性。近年来，新型风险不断涌现，风险范围不断延展，针对部分风险类型管理职责不清晰等问题，公司应对风险管理体系进行调适，明确各类风险的管理职责。按照“实质重于形式”和“全面穿透”原则，有序推进全面风险管理。一方面将风险管理融入到战略和绩效中，中长期发展规划和业绩考核中都注入了风险管理基因；一方面将运营风险管理渗透到企业管理中，在明确企业风险管理和风险管理部门的职能边界的前提下，在现有的制度、流程和管理体系中融入风险管理，梳理和完善风险管理办法和制度。

同时，完善监督机制，进一步确保了全年内控整体运行有效，为经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。

2024年，公司将根据董事会治理变革的需求，进一步更新完善《旗滨集团权限指引》，全面覆盖经

营和治理领域，充分发挥董事会“定战略、做决策、防风险”的作用；持续完善风险管理体系，根据发展战略和业务扩展需求，进一步修订、更新、完善内控手册、内部控制制度等相关制度文件，同时配合内控测评、审计监察、缺陷整改跟踪、内控培训、事前事中控制、流程优化、人才培养等常态化及创新型工作，继续强化内部监督职能；完善内部控制评价机制，持续推进和完善内部控制体系建设，进一步加大治理力度，规范制度执行，提升内控管理水平，有效防范各类风险，为促进公司健康、可持续发展提供有力保障。

3.其他重大事项说明

□适用√不适用

董事长（已经董事会授权）：张柏忠株洲旗滨集团股份有限公司

2024年4月25日