惠云钛业:2023年度内部控制自我评价报告

广东惠云钛业股份有限公司

2023年度内部控制自我评价报告

根据《企业内部控制基本规范》等法律法规的要求，我们对公司2023年12月31日内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或

重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关

信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价。内部审计机构制订了详细的内部控制自我评价工作方案及实施计划，围绕内部环境、风险评估、控制活动、信息与沟通及内部监督要素，对纳入评价范围的内部控制设计及运行情况进行全面评价。

三、内部控制评价的依据本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截止2023年12月31日内部控制的设计与运行的有效性进行评价。

四、内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：广东惠云钛业股份有限公司、云浮市业华化工有限公司、云浮市惠云钙业有限公司、云浮惠云新材料有限公司、四川研佳岩

矿业有限公司、惠云（广州）国际贸易有限公司、青河县惠云矿业有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

本次评价涵盖公司各个重要流程和高风险业务领域，包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业

务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部

信息传递、信息系统。

（一）内部环境

1、公司治理结构

（1）股东与股东大会

股东大会是公司的权力机构，董事会是公司的决策机构，监事会是公司的内部监督机构，董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会；董事会秘书负责董事会的日常事务，监事会对公司股东大会负责；总经理负责公司的日常经营活动，执行董事会的决议。公司能够严格按照《股东大会议事规则》的要求召开股东大会，确保股东享有平等权利，行使股东的表决权。

（2）董事和董事会

公司严格按照《公司章程》规定的程序选举董事，公司董事会的人数和人员构成符合法律、法规的要求。公司建立了《董事会议事规则》，全体董事能够以认真负责的态度出席董事会，学习掌握和认真执行有关法律法规，充分认识和履行作为董事的权利、义务和责任。公司已经按照中国证监会2023年8月1日颁布的证监会令第220号《上市公司独立董事管理办法》的精神修订了独立董事制度。

董事会建立了战略、提名、薪酬与考核、审计四个专门委员会，提高董事会运作效率。董事会9名董事中有3名独立董事。董事长担任战略委员会的主任委员，独立董事分别担任提名、薪酬与考核、审计专门委员会的主任委员，涉及的专门事项首先要经过专门委员会或独立董事专门会议审议通过然后才能提交董事会审议，以利于独立董事更好地发挥作用。

（3）监事和监事会

公司监事会的人数与人员构成符合法律、法规的要求，公司建立了《监事会议事规则》，监事能够认真履行自己的职责，向股东大会负责，对公司财务及公司董事、总经理和其他高级管理人员履行职责的合法性进行监督、检查。

2、机构设置及权责分配

公司根据生产经营和管理的需要，按照相互制衡的原则，合理设置了行政综合部（下设办公室及人力资源部）、财务部、采购部、销售部、工程部、质量技

术部、技改部、研发部、设备动力部、物资管理部、安全环保部、生产部、董事

会办公室、审计部。公司的各个职能部门以及公司下属的全资子公司能够按照公司制定的管理制度，在管理层的领导下高效运作。公司已形成了与其实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰，各个职能部门能够相互制约、相互监督。

公司明确规定了各部门的主要职责，制定了各项业务的操作规程，各业务人员在授权范围内进行工作，各项业务遵照公司制定的操作规程运行，确保了权力与责任落实到位。

3、人力资源

公司广招专业人才，拥有一支专业的高素质的管理人才、技术人才和高操作水平的员工队伍。公司一直坚持努力实现人、企业、环境、社会的和谐发展，秉承德才兼备，不唯学历重能力，不唯资历重业绩，追求个人与公司的共同发展的用人理念，坚持理解人，关心人，尊重人，把员工自我价值的实现，与公司的发展目标相融合，在企业管理中体现自我成长，以共享精神为追求，以宽广的胸怀和开放的心态，推动包容式增长，坚持人、企业、环境、社会共同享受公司发展成果。

公司先后制定《人力资源管理制度》《员工薪酬制度》《招聘录用制度》《考勤管理制度》《员工绩效考核制度》和《专业技术人员晋级管理办法》等管理制度，以制度建设为抓手，促进公司规范运行。公司紧紧抓住人才选、用、育、留等关键环节，在现有人才培养体系下将继续优化人才建设制度，通过内部培养和外部引进的方式不断完善人才梯度建设。针对部分核心员工，公司将采取利益共享机制，激励人才队伍，实现公司价值的持续增长。

4、企业文化

企业文化是公司生命力的灵魂所在，公司十分重视企业文化建设，经过近二十年的发展，提炼出公司企业文化的几个要义：公司使命：发展循环经济，创造绿色未来；

公司愿景：成为国内领先、国际一流的钛白粉绿色发展生产商；

公司核心价值观：诚信、创新、包容、奋进；

经营理念：以人为本、环保为先、创新为要、客户为上、共享为重。

公司通过多种形式和途径，把企业文化的要义，特别是“诚信、创新、包容、奋进”的核心价值观融入进企业生产经营管理以及员工的日常行为规范中去，强调团队协作，激励创新，通过建立共同的价值观念、行为准则和服务理念，把员工凝聚在企业周围，使员工具有使命感和责任感，自觉地把自己的智慧和力量汇聚到企业的使命和愿景上，把个人的行为统一于企业行为的共同方向上，从而凝结成推动企业发展的巨大动力，全面提升了员工队伍的凝聚力和战斗力。

（二）风险评估

在公司内部控制体系规范工作中，公司通过识别关键风险点，风险发生的可能性及其影响程度等，识别并分析存在的风险，确定需重点关注及优先控制的关键风险。

公司根据各业务流程的重大风险确定了相应的控制目标及控制活动，并识别其中的关键控制活动，编制形成风险控制矩阵，用于管理或减轻公司面临的风险。

通过内部控制流程的梳理和评估，建立了从战略出发，以风险为导向的符合基本规范要求的内部控制体系。

公司通过年终总结、定期预算审核、每月经营分析、绩效考核等措施持续对

风险进行评估，及时发现和防范风险并制定对应的控制措施。

（三）控制活动

1、建立了内部控制制度规范体系为了保证经营活动的合规有效进行、保证

各项资产的安全，保证财务报告及相关信息的真实、合法与完整，公司建立了较为健全有效的内部控制制度体系。主要包括:

（1）制定了《公司章程》《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《监事会议事规则》《董事会审计委员会工作制度》《董事会提名委员会工作制度》《董事会薪酬与考核委员会工作制度》《董事会战略委员会工作制度》《关联交易管理制度》《累积投票制实施细则》《对外投资管理制度》《对外担保管理制度》《总经理工作制度》《董事会秘书工作细则》《信息披露事务管理制度》《募集资金管理制度》《投资者关系管理制度》《内部审计工作制度》《董事监事和高级管理人员持有公司股份及其变动管理制度》《防范控股股东及其关联方资金占用制度》《独立董事专门会议制度》《外汇套期保值业务管理制度》《会计师事务所选聘制度》等与控制环境密切相关的制度规范。

（2）制定了《印鉴管理规定》《合同管理规定》《财务管理制度》《货币资金管理制度》《采购与付款内部控制制度》《销售与收款内部控制制度》《成本与费用内部控制制度》《存货内部控制制度》《固定资产内部控制制度》《物资管理制度》等具体规章，这些规章制度与ISO9001:2015质量管理体系文件、ISO14001:2015环境管理体系、ISO45001:2018职业健康安全管理体系文件一起形成了公司经营管理的制度规范体系。

2、控制措施

公司在交易授权控制、职责分工控制、凭证记录控制、资产接触控制与记录

使用管理、内部稽核控制等方面实施了有效控制程序。

（1）交易授权控制

公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；公司注

重合同管理，加强规范各类合同的审查审批流程，根据制度中对各类印章盖印前的审核审批流程作出明确规定，建立用印管控系统，实现了盖印的系统留痕、追溯可查。对非经常性业务交易，如对外投资、发行股票、资产重组、股权转让、担保、关联交易等重大交易，按公司章程以及相应管理规则针对不同的交易额分别由总经理、董事长、董事会、股东大会审批。

（2）职责分工控制

公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度，如将现金出纳和会计核算分离，将各个交易业务的授权审批与具体经办人员分离等。

（3）凭证记录控制

对于外部凭证的取得，根据各个部门、各个岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业。公司同时建立了内部凭证的编制、审核、流转、登记、保管方面的制度和流程规范。（4）资产接触与记录使用控制公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险措施，以保证财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产和记录的安全和完整得到了根本保证。

（5）内部稽核控制

公司实行了《内部审计工作制度》，对公司的内部控制制度执行、各项费用的支出、资产保护以及信息报告等进行监督，并提出改善管理的建议，提出纠正、处理违规的意见。

（四）信息与沟通

公司已建立起较为全面的生产经营信息采集、整理、分析、传递系统，并为信息系统有效运行提供适当人力、财力保障，利用电脑网络系统等现代化信息平台，使各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

公司明确了财务报告的沟通机制，财务管理制度规定了所有涉及财务报告的职责，财务总监与所有部门、财务部门与子公司财务部门沟通顺畅。公司管理层与外部及部门之间、部门与子公司之间、公司管理层与董事会之间沟通顺畅。

（五）内部监督

公司建立了《内部审计工作制度》，明确了内部审计机构应对公司的财务、采购、生产、销售、仓库及设备管理各个环节进行稽查，定期对公司进行检查并形成书面材料，向审计委员会反映公司内部控制的严密程度和执行情况，并加强对会计核算的监督，确保公司的资金安全及会计信息准确，成为内部控制监督的有力机构。公司加强了会计核算与会计监督，提高会计工作质量，保证会计信息的真实性、完整性和合法性。财务部根据公司的实际情况制订会计机构内部各岗位职责，并规范了会计稽核工作。会计稽核岗位负责对原始凭证、记账凭证、会计账簿、会计报表及收入、成本、利润等的各项业务的稽核工作。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。公司对未纳入评价范围的其他单位和业务也作了一般了解，我们认为其他单位和业务已得到控制，并且对财务报告及相关信息不构成重大影响。五、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规

定的程序执行，在分析经营管理过程中的高风险领域和重要业务事项后，制定评价工作方案，确定检查评价方法，并严格执行。

内部控制评价程序主要包括：

（一）准备阶段

公司内部审计机构负责内部控制评价的具体组织实施工作，并制定详细的内部控制自我评价工作方案及实施计划，明确了评价范围、工作任务、人员组织、进度安排等相关内容。在实施评价前，公司对评价过程中涉及的重要事项进行了明确要求，如各业务流程需重点关注的问题、评价工作流程、评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与责任等内容。

（二）实施阶段

内部审计机构充分了解评价范围的基本情况后，确定了检查重点，相关评价人员综合运用个别访谈，实地查验，抽样和比较分析等评价方法对内部控制设计与运行的有效性进行了现场检查测试。

（三）根据评价结果编制评价报告阶段

内部审计机构根据评价结果，对现场初步认定的内部控制缺陷进行复核，对缺陷的成因、表现形式及风险程度进行了定性综合分析，按照对控制目标的影响程度判断缺陷等级。

内部审计机构根据评价结果编制内部控制自我评价报告，经公司董事会审计委员会审核、董事会审议后对外披露。

六、内部控制缺陷及其认定

公司根据《企业内部控制基本规范》《企业内部控制评价指引》等相关法律

规范的要求组织开展内部控制评价工作。对重大缺陷、重要缺陷和一般缺陷的认定要求，公司相应制定了内控缺陷认定标准。

（一）财务报告内部控制缺陷认定

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但不超过1%，则认定为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷；

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但不超过1%，则认定为重要缺陷；如果超过资产总额的1%，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

1、单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大缺陷。出现下列情形的，认定为重大缺陷：

*公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；

*外部审计发现当期财务报告存在重大错报，公司未能首先发现；

*已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

*公司审计委员会和公司内部审计机构对内部控制的监督无效。

2、公司财务报告内部控制重要缺陷的定性标准：

*未依照公认会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制

的财务报表达到真实、准确的目标。

3、一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

（二）非财务报告内部控制缺陷认定

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务错报金额不超过营业收入的0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但不超过1%，则认定为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

1、具有以下特征的缺陷，认定为重大缺陷：

*公司未对安全生产实施管理，造成重大人员伤亡的安全责任事故；

*违反国家法律法规并受处罚；

*媒体频现负面新闻涉及面广；

*重要业务缺乏制度控制或控制体系失效；

*中高层管理人员纷纷离职，或关键岗位人员流失严重。

2、具有以下特征的缺陷，认定为重要缺陷:

*决策程序导致出现一般失误；

*违反企业内部规章形成损失；

*媒体出现负面新闻涉及局部区域；

*重要业务制度或系统存在缺陷；