黄山谷捷股份有限公司
2024年度内部控制自我评价报告
黄山谷捷股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他相关内部控制监管要求(以下简称“企业内部控制规范体系”),结合黄山谷捷股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司董事会对截止至2024年12月31日(内部控制评价报告基准日)的公司内部控制有效性进行自我评价。
一、董事会对内部控制报告真实性的声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进公司实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括:公司及所属子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制
活动、信息与沟通、内部监督等要素;具体包括公司经营业务涉及的与财务报表相
关的内部控制:组织结构、资金活动、研发管理、人力资源管理、预算管理、资产
管理、生产管理、销售管理、采购管理、合同管理、信息系统、信息披露、财务报
1告;重点关注的高风险领域主要包括公司治理、资产管理、生产管理、销售管理、采购管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、公司制度及相关行业法规要求开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准错误对利润总额
大于利润总额的5%利润总额的3%-5%小于利润总额的3%的影响数额
(2)公司确定的财务报告内部控制缺陷评价的定性标准
*重大缺陷:严重违反法律法规;控制环境无效;公司董事、监事和高级管理人员舞弊行为;外部审计发现的重大错报未被公司内部控制识别;审计委员会和内控审计部对内部控制的监督无效;内部控制评价的结果特别是重大缺陷未得到整改。
*重要缺陷:未依照公认会计准则选择和应用会计政策;公司缺乏反舞弊控制措施;对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、准确的目标。
*一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准大于最近一期经介于最近一期经审小于最近一期经审直接财产损失
审计净资产1%计净资产0.5%-1%计净资产的0.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
1、重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统失效,
2且缺乏有效的补偿性控制;中高级管理人员和业务技术骨干人员流失严重;内部控
制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
2、重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;
关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
3、一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位
业务人员流失严重;一般缺陷未得到整改。
(三)内部控制评价的内容
公司通过多年的实践和不断改进,建立了一套行之有效的管理和风险防范体系,定期或不定期召开总经理办公会、经营分析会等生产经营工作会议,及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方案,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。公司从控制环境、风险评估、控制活动、信息与沟通和内部监督五个方面,对公司内部控制的设计及运行的总体情况进行独立评价具体评价内容阐述如下:
1、控制环境
(1)治理结构
公司按照《公司法》《证券法》和《公司章程》的规定,设立了股东大会、董事会和监事会。股东大会是公司最高权力机构,由全体股东组成。董事会成员结构合理,董事选聘程序规范、透明,董事选聘过程公开、公平、公正、独立,董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会等四个专门委员会。
监事会成员都具有相关专业知识和工作经验;公司制定了各项议事规则,明确决策、执行、监督等方面的职责权限,各机构相互独立、相互制衡、权责明确。公司三会和各专业委员会各司其职、规范运作。
(2)组织机构设置与职权分配
公司根据经营管理需要,设立相应职能部门,并制定相应的岗位职责。各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
3公司设置了内控审计部,内控审计部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计工作制度》的要求,负责公司的内部审计和监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对职能部门及子公司财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。
对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司内部审计部门以及相关制度的建立,向董事会及其审计委员会、监事会报告。公司审计部门以及相关制度的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源
公司依据自身发展的需要,制定了《人力资源管理制度》《员工职级薪酬管理制度》《员工在职学历、专业职称提升激励管理办法》《人员招聘制度》《培训管理制度》等一系列人力资源政策与制度,对员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;公司薪酬和提名委员会负责提出董事和高级管理人员
的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。
(5)企业文化
公司注重企业文化建设,在经营管理过程中,形成了全体员工认同并遵守的具有公司特色的企业文化。多年来公司坚持社会责任与经济效益的协调统一,以人为本,规范运作,诚实守信,开拓进取,迅速发展壮大,致力于成为行业内卓越的、具有国际竞争力的领军企业。通过多种方式和各项活动进行宣传贯彻,增强公司整体凝聚力与向心力,逐步吸引建立了一支具有强大凝聚力和战斗力的员工队伍。
2、风险评估
公司的内部控制制度对公司在实际执行业务过程中各个环节可能出现的经营
风险、财务风险、市场风险、政策法规风险和道德风险等进行了持续有效的识别、
计量、评估和监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的方法,并进行持续监测;对于已识别不可接受的风险,公司要求必须制定风险处理计划,落实处理。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、与财务
4报告编制等管理因素;财务状况、经营成果与现金流量等基础实力因素;研究开发
投入与信息技术运用等技术因素;营运安全、员工健康与环保安全等环保因素。
3、控制活动
(1)总体控制手段
为了保证公司目标的实现,确保经营管理能够得到完整、有效的监控,在交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面均建立了有效的内控程序。
1)交易授权控制:
公司对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。
日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。
2)责任分工控制:
对各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离等。
3)凭证与记录控制:
制定了较完善的凭证与记录的控制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
4)资产接触与记录使用控制:
设立档案室,确定专人保管对会计记录和重要业务记录;确定存货和固定资产的保管人或使用人为安全责任人,实行每年不低于一次定期盘点和抽查相结合的方式进行控制。
5)独立稽核:
公司内控审计部作为稽核监督的机构,主要针对公司及各子公司业务的授权情况及是否存在不相容职务混岗情况进行检查,同时根据各循环特点制定相应的稽核程序。
(2)主要业务内容的内部控制
1)货币资金内部控制
公司已建立了资金活动管理的《货币资金管理制度》,并建立了严格的资金授权、批准、审验、责任追究等相关管理制度,对货币资金的收支和保管建立了较严格的授权审批程序,收付款申请人、批准人、会计记录、出纳、稽核岗位分离,不
5由一人办理收付款业务的全过程,办理货币资金业务的不相容岗位已作分离,相关
机构和人员存在相互制约关系。明确了资金审批权限和收、付款业务流程,对现金收支、现金保管、银行存款管理、票据管理及损失责任提出了明确的控制要求,确保货币资金安全,提高货币资金的使用效率和效果。
2)采购和付款管理
公司为降低采购成本,充分利用资源,已较合理地规划和设立了采购与付款业务的部门和岗位。明确了存货的请购、审批、采购、验收程序,关键管理岗位的不相容职务已进行了分离,并制定了《供方管理办法》《外部提供过程产品服务控制程序》《相关方施加影响控制规范》《仓库管理办法》《安全库存管理办法》《货币资金管理制度》《票据管理制度》《存货管理制度》等制度,对从事采购业务的相关岗位均制定了岗位责任制,并对支付范围、支付原则、支付程序等做了详细的规定。
3)销售与收款管理
公司制定了《销售管理制度》《产品和服务要求控制程序》《交付及售后服务管理办法》等制度,合理地设置了销售与收款业务的机构和岗位,建立和完善销售与收款的会计控制程序,加强合同订立、评审、发运、收款等环节的会计控制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、定期与客户对账、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,并完善了销售相关的制度。
4)成本费用管理
公司已建立了成本费用控制系统,由财务部门的专职人员核算成本费用。成本费用管理实行了“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式,由财务部门牵头,各职能部门归口负责、定额管理。目前已制定了如下管理制度:
《财务核算管理办法》《全面预算管理制度》《差旅费报销管理制度》等。
公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为经营决
6策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济效益。
5)募集资金公司严格遵守证监会关于上市公司募集资金的相关法规规定,制定了《募集资金管理制度》,明确募集资金专用账户使用、管理、监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面均作了明确规定,维护全体股东的合法利益。
公司将严格执行募集资金的相关法规及公司管理制度规定,募集资金使用严格履行申请及审批手续。
6)存货管理
公司制定了以下管理制度:《存货管理制度》《仓库管理制度》《废品出售管理制度》等。对从事存货管理业务的相关岗位均制定了岗位责任制,对存货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制。定期对存货进行盘点。能够较有效地防止各种实物资产的被盗、毁损和重大流失。
7)固定资产管理
为规范固定资产管理,提高资产的利用效率,保证所有固定资产处于受控状态,公司已建立了较科学的固定资产管理程序。并制定《重大经营与投资决策管理制度》《固定资产管理制度》等相关制度。对从事固定资产管理业务的相关岗位均制定了岗位责任制,资产管理部门负责固定资产的管理,包括采购、发放和保管,并建立分类账。财务部门负责本公司所有资产的预算审核、盘点、折旧、结算等。资产使用部门(或责任人)负责资产的日常使用、维护与保管。
8)财务管理及报告管理
依据《公司法》《企业会计准则》等有关规定,公司建立了与公司财务信息相关的、较为合理的内部控制制度,并且得到了有效的执行。在财务管理和会计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会工作的顺利开展,财务部门人员分工明确,实行岗位责任制,各岗位都能相互牵制相互制衡。
公司的会计管理内部控制完整、合理、有效,公司各级会计人员具备了相应的专业素质,不定期的参加相关业务培训,对重要会计业务和电算化操作制定和执行了明确的授权规定。公司的内部控制机制较为完善,能够得到切实有效的实施。
9)筹资管理
公司制定了《货币资金管理制度》《重大经营与投资决策管理制度》,由财务
7部管理筹资业务。对于从事筹资业务的相关岗位均制定了岗位责任制,并在筹资方
案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审
批与执行、筹资业务的执行与相关会计记录等环节均明确了各自的权责及相互制约要求与措施。
10)对重大投资、对外担保的管理
公司重大投资、对外担保事项均按照《公司章程》《对外投资管理制度》《重大经营与投资决策管理制度》《对外担保管理制度》《子公司管理制度》等相关规定,严格履行相应的审批决策程序。
11)对关联交易的管理
公司在《公司章程》《关联交易管理制度》等规定中明确了关联交易的范围、
关联交易的决策权限和程序、关联交易的基本原则等内容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在的风险,避免和减少可能发生的损失。
12)研发管理
公司已制定《研发中心管理制度》《研发项目管理及控制程序》等制度,对项目立项、研发过程管理、结题验收、研究成果开发、保护以及后评估等相关内容作了明确规定。公司结合企业发展战略、市场及技术现状,制定研究项目开发计划,研究项目按规定权限进行审批。研发过程中,公司根据项目进展情况,对项目的目标、内容、进度、资金进行适当调整。公司根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,不断提升公司自主创新能力。
4、信息与沟通
公司严格按照证券法律法规,制订了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》
和《投资者关系管理制度》等制度。公司建立了较为有效的内、外部信息与沟通渠道。公司通过明确信息传递责任与传递范围,加强信息的合理筛选、核对、分析、整合、汇总及保密工作;通过对信息在公司内部各层级和公司内部与外部间沟通的
有效性实施评价,确保信息质量;通过有效的沟通、传递与报告,使得公司各个层级、各个部门、各业务单位以及员工与管理层之间信息传递顺畅、快捷,确保沟通
8及时、有效;通过积极推进信息化建设,不断完善与自身经营管理状况相适应的信息系统。
公司通过使用用友 ERP 系统,对采购、销售等重要业务环节实施动态控制,进一步提升了管理水平,促进公司资源得到合理高效利用,同时为企业高层经营决策提供了科学依据。
公司保持与相关监管部门、中介机构、行业协会、业务往来单位的密切联系,并通过市场调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
公司独立董事、审计委员会、监事会是公司内部控制监督机构。公司已成立了内控审计部,配备了专职人员。该部门主要负责内部控制制度执行情况的检查监督,并报告风险,针对控制缺陷和风险提出改善建议,确保内部控制制度得到贯彻实行。
内部监督分为日常监督和专项监督,日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经
营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
公司制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者管理层报告。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现公司非财务报告内部控制重大缺陷、重要缺陷。
三、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
公司将继续强化内控体系建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,
9强化内部控制监督检查,促进公司健康、可持续发展。
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
综上所述,公司结合自身的经营特点和风险因素,建立了较为完善的法人治理结构和较为健全的内部控制制度,公司内部控制制度具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行,能够对编制真实、公允的财务报表提供合理的保证,对公司各项业务活动的健康运行和经营风险的控制提供保证。截至2024年12月31日,公司内部控制体系和内部控制制度以及执行不存在重要缺陷或重大缺陷,公司内部控制是有效的。
董事长(签字):胡恩谓黄山谷捷股份有限公司董事会
2025年4月22日
10
沪公网安备31011802005267号
