厦门万里石股份有限公司
2023年度内部控制自我评价报告
厦门万里石股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合厦门万里石股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已基本按照企业内部控制规范体系和相关规定的要求在重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及所有合并范围内的子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的业务和事项包括:组织架构、发展战略、内部审计、人力资源、企业文化、财务报告、资金活动、采购活
动、资产管理、生产管理、销售业务、对外担保、关联交易、财务管理、全面预
算、合同管理、内部信息传递、信息系统、重大投资等业务流程。
重点关注的高风险领域主要包括:
1、财务报告
公司《财务管理制度》针对财务报告相关事项进行了专门阐述,在财务报告编制依据、具体形式、内容、财务报表的编制基础、遵循的原则、重要会计政策
的说明、重要会计估计的说明、会计政策和会计估计变更以及差错更正的说明、
特殊及重大事项的说明、财务报告对外提供的时间等方面进行了明确。公司财务部根据《中华人民共和国会计法》、《企业会计准则》和《中华人民共和国企业所得税法》等国家有关政策规定组织公司会计核算工作,定期出具财务报告,年度财务报告需经董事会批准后方可报出。
2、财务管理
公司建立了独立的会计核算体系,财务部负责公司年度预算、会计核算、会计监督、资金管理等工作。公司制订了多项财务规章制度,具体包括财务管理制度、财务部岗位责任制度、财务支付审批权限及审批流程规定、资金管理制度、
固定资产管理制度、存货管理制度、预算管理制度、会计档案管理制度、内部审计制度等。公司严格执行相关制度,加强内部财务管理,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
3、对外担保控制
根据《公司法》、《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》的有关规定,公司在《公司章程》和《对外投资、对外担保管理制度》等制度中明确规定了对外担保审批程序、审批权限、对外担保对象的审查、对外担保的管理及对外担保的信息披露等做出了明确规定。
报告期内,公司不存在为股东及其关联方提供担保,不存在合并范围之外的对外担保事项,不存在违规担保的情形。
4、对外投资控制公司对外投资的内部控制遵循合法、审慎、安全、有效的原则。公司在《公司章程》和《对外投资、对外担保管理制度》等制度中明确规定了公司股东大会、
董事会在重大投资的审批权限方面均有明确规定,建立了科学的投资决策程序,实行重大投资决策的责任制度,明确了投资的审批程序、投资运作与管理,采取不同的投资额分别有不同层次的权力机构决策的机制,保证了投资资金的安全投资效益。
报告期内,公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司对外投资均严格执行规定的审批决策程序,防范投资风险,确保投资效益。
5、信息披露管理
为加强公司信息披露工作管理,使投资者真实、全面、及时、充分地了解公司经营情况。公司制定并严格执行《信息披露管理制度》、《投资者关系管理制度》和《外部信息报送和使用管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等相关制度。明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序,对公开信息披露和重大信息内部沟通进行全程、有效地控制。
根据相关法规及公司规定,公司董事会秘书作为投资者关系管理的负责人,组织并实施了各报告期内的投资者关系管理工作。报告期内,公司通过电话网络沟通等方式与个人投资者、机构投资者保持良好的沟通,力求通过多样化的沟通渠道让投资者能更好地了解公司的日常经营和发展动态,保障股东的合法权益。
6、公司对子公司的内部控制
公司各职能部门对子公司相关业务和管理进行指导、服务和监督,从公司治理、财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。
包括对控股子公司的高管、财务人员委派和轮换管理控制,对控股子公司的资金集中管理控制,对控股子公司的重大资产管理控制,对控股子公司重大事项的审批和报备管理。各子公司建立符合公司要求的财务管理制度及其他财务制度,执行与公司一致的会计制度。公司依据对控股子公司资产控制和上市公司规范运作要求,行使对控股子公司的重大事项管理,并要求控股子公司第一时间报送重大事项材料。各控股子公司基本做到及时向公司报告重大业务事项、重大财务事项等,并按照权限规定报公司董事会审议或股东大会审议,定期向公司提交财务报告。
7、关联交易的内部控制
公司在《公司章程》和《关联交易决策制度》等制度中对关联方、关联关系、
关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东
的特别限制、关联交易的信息披露、法律责任做出明确的规定,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公允性,保障公司和股东的合法权益。公司确定关联方名单,并及时予以更新,确保关联方名单真实、准确、完整。
报告期内,公司发生的关联交易审批程序合规,定价公允,符合公司经营发展需要,没有损害公司和其他股东的权益。
8、募集资金管理公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定,制定了《募集资金管理制度》,对募集资金专户存储、募集资金使用的审批流程以及募集资金管理与监督的办法等做了详细规定。公司严格执行规章制度,防范募集资金的使用风险,确保资金使用安全,切实保护投资者利益。报告期内,公司和保荐机构、银行签订了三方监管协议,做到了募集资金专户存储,且资金使用严格履行申请和审批手续,按照规定履行审批程序。审计部根据相关的规则,每季度对募集资金的存放和使用情况做一次内部审计,保证募集资金的规范使用。
9、风险评估
公司内部成立的风险管理小组,每年定期组织相关管理人员对公司各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有
效地识别、计量、评估与监控,为公司规避各类经营风险提供了建设性的应对策略。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等法律法规、监管规定及《公司章程》的有关规定,结合公司的实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准:确定与财务报告相关内控缺陷所认定标准涉及职业判断的运用。内部控制缺陷可能导致或导致的财务报告错报金额与利润表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导致的财务报告错报金额与资产管理相关的,以资产总额指标衡量。缺陷等级重大缺陷重要缺陷一般缺陷判断标准
1.错报金额
<资产总额
1.错报金额≥资产总额1.资产总额0.5%≤错报金额<资产
0.5%;2.错
定量标准1%;2.错报金额≥营业总额1%;2.营业收入0.5%≤错报
报金额<营
收入1%金额<营业收入1%业收入
0.5%
1.外部审计发现当期财
务报告存在重大错报,公司在运行过程中未能1.未依照《企业会计准则》及相关
发现该错报;2.公司审规定选择和应用会计政策;2.未建
计委员会和审计部对内立反舞弊程序和控制措施;3.对于除上述重大
部控制的监督无效;3.非常规或特殊交易的账务处理没有缺陷、重要
定性标准公司董事、监事和高级建立相应的控制机制或没有实施且缺陷之外的
管理人员舞弊行为;4.没有相应的补偿性控制;4.对于期其他控制缺因会计差错导致证券监末财务报告过程的控制存在一项或陷。
管机构的行政处罚;5.多项缺陷且不能合理保证编制的财
其他可能影响财务报告务报表达到真实、完整的目标。
使用者正确判断的缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。定量标准主要根据缺陷可能造成公司直接财产损失的绝对金额确定。
缺陷等级重大缺陷重要缺陷一般缺陷判断标准
1.资产总额0.5%≤损失金
1.损失金额≥资产总1.损失金额<资产总额
额<资产总额1%;2.营业
定量标准额1%;2.损失金额0.5%;2.损失金额<营
收入0.5%≤损失金额<营
≥营业收入1%业收入0.5%
业收入1%缺陷等级重大缺陷重要缺陷一般缺陷判断标准
1.内部控制评价的
结果是重大缺陷未
得到整改;2.重要
业务缺乏制度控制1.内部控制评价的结果是1.重要业务制度控制或
或制度系统性失重要缺陷未得到整改;2.制度系统性需完善;2.效;3.负面消息在重要业务制度控制或制度负面消息在公司层面
全国主要媒体流系统性存在缺陷;3.负面流传对企业声誉没有
定性标准传,对企业声誉造消息在某一区域媒体流造成较大影响;3.轻微成重大损害且未澄传对企业声誉造成较大违规并已整改;4.除上清;4.受到国家政损害且未澄清;4.一般违述重大缺陷、重要缺
府部门处罚,或严规并被处罚;5.其他对公陷之外的其他控制缺重违规并被处以重司影响重大的情形。陷。
罚或承担刑事责任;5.其他对公司影响重大的情形。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项的说明。
董事长(已经董事会授权):胡精沛厦门万里石股份有限公司
2024年4月23日
