东旭蓝天新能源股份有限公司2022年度内部控制自我评价报告
东旭蓝天新能源股份有限公司(以下简称“东旭蓝天”或“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响公司内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位包括本公司及下属24家子公司,分别是:东旭蓝天新能源股份有限公司、东旭新能源投资有限公司、安徽东旭康图太阳能科技有限公司、金寨新皇明能源科技有限公司、张北熠彩新能源科技有限公司、广水市孚阳电力有限公司、新泰旭蓝能源科技有限公司、河北旭贞供应链管理有限公司、宁夏昊阳新能源科技有限公司、张北弘吉新能源科技有限公司、宁夏菲斯克旭元新能源科技有限公司、四川东旭电力工程有限公司、西藏东旭电力工程有限公司、 安徽东旭大别山农业科技有限公司、安徽旭禾农业科技有限公司、深圳市东旭蓝天园林有限公司、北京中环鑫融科技有限公司、东旭蓝天生态环保科技有限公司(含分公司)、星景生态环保科技(苏州) 有限公司、东旭蓝天智慧能源科技有限公司、安徽东旭光伏设备有限公司、安徽日超新能源科技有限公司、吉林华众昊晟新能源科技有限公司、承德晟烨光伏发电有限公司、攸县旭晨新能源科技有限公司。纳入评价范围单位的总资产及收入指标占比如下:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司2022年度合并财务报表资产总额之比 | 77.59 |
| 纳入评价范围单位的营业收入合计占公司2022年度合并财务报表营业收入总额之比 | 82.12 |
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括筹资与投资管理、采购与付款管理、销售与收款管理、生产与仓储管理、工程管理、资产管理、光伏发电管理、财务报告、对外担保管理、预算管理、合同管理、关联交易管理等业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项具体如下:
1、内部控制环境
(1) 治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》及《公司章程》以及其他有关法律法规的规定,建立了规范的治理结构和议事规则,形成了科学有效的职责分工和制衡机制,并不断提升公司治理水平。公司股东大会、董事会、
监事会各司其职,运作规范,行使决策权、执行权和监督权。董事会审计委员会负责监督、检查公司内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。
(2) 机构设置
公司设置了新能源开发、新能源运维、EPC运营板块、生态环保及生态农业等板块,在公司总部层面设置了相应的职能部门,包括运营管理部、风险管理部、财务管理部、证券部及融资部门等。按照不相容职务相分离的原则,明确各部门的职责。
(3) 人力资源
公司制定《人力资源管理制度》,明确各岗位的职责和任职资格;结合各板块业务的经营需要,拟定人力资源需求计划,以职业道德和专业能力作为选拔和聘用员工的重要标准;每年制定相关培训计划,组织专题培训,培养员工全面知识与技能;落实员工绩效管理,实施与业绩考核挂钩的薪酬管理体系,通过内部培养,选拔优秀人才。
(4) 企业文化
公司以“感恩做人,敬业做事”的核心价值观为指导,秉承“为顾客创造价值,为员工创造机会,为股东创造财富,为社会创造效益”的企业使命,在新能源及生态环保领域,力争成为国内领先的新能源环保综合服务商。
(5) 社会责任
公司聚焦新能源及绿色环保产业,为保护环境、节能减排、实现我国碳达峰、碳中和长远目标贡献力量。公司结合新能源业务发展产业扶贫,通过“光伏扶贫”帮助全国众多区县级百姓实现脱贫。公司先后在全国多地开展帮扶活动,捐赠生活物资、捐资助学等领域投入人、财、物真帮实扶,以体系化公益举措践行企业社会责任。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系。为促进公司持续、稳健发展,确定风险管理目标,全面系统地收集相关信息,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动
重点关注资金活动、采购管理、资产管理、光伏发电管理、环保工程建设管理、销售活动、财务报告管理、对外担保管理、预算管理、合同管理、信息披露管理、关联交易管理等12项业务,实施风险控制,促进内部控制有效运行:
(1) 筹资及投资管理
为规范企业筹资活动,加强融资活动风险控制,公司制定《融资管理办法》,由融资部门负责全公司融资活动的统筹管理和具体实施。公司根据经营需要,结合年度资金预算,提出融资计划,拟订融资方案,按规定决策程序进行审批。规范融资活动日常管理工作,遵守和执行融资协议,支付财务费用;实时跟踪监督融资资金使用情况,确保资金用途规范。财务管理部根据资金管理规定的审批权限和程序办理资金支付、及现金、银行存款账户、票据、银行印鉴等的实施管理。
为加强对投资环节的管理,提高投资决策效率,规避投资风险,促进公司战略目标的实现,公司制定《投资管理制度》,明确投资范围、审批权限、决策程序、实施管理与日常监控、投资处置等。公司组织设立投资项目评审小组,按照“项目提出、初审、尽职调查、评审、投资决策”等程序执行,由相关部门共同论证,确保投资决策的科学性、可靠性。
(2) 采购与付款管理
公司对采购与付款业务的机构和岗位的规划和设置。明确了不同类别物资的请购、审批、采购、验收程序,采购款项的支付必须在相关手续齐备后才能办理,从而规范公司采购行为,降低采购成本。
(3) 资产管理
为保证资产安全,提高资产使用效率,公司制定《资产管理办法》,规范资产的出、入库、领用等流程,明确职责权限。公司定期盘点,对盘点差异查明原因,及时进行账务处理,加强存量资产管理,确保大宗资产安全。
(4) 光伏发电管理
为规范光伏电站管理,公司制定《光伏电站项目预算管理制度》、《光伏电站项目推进管理办法》、《新能源电站项目估算及预算管理办法》、《竣工验收管理制度》、《竣工结算管理制度》等一系列规章、办法,对光伏电站的建设、运营进行规范。根据新能源业务板块的业务经营管理特点,公司建立《光伏电站
建设成本核算办法》《在建工程核算办法》等制度,核算生产建设成本,运用同行业数据对标等手段等进行全流程成本数据分析,并通过年度及季度预算责任分解进行总体控制,力求保证质量降低成本,提高公司的市场竞争力。
(5) 环保工程建设管理
公司重视环保建设工程管理,制定了《环保项目建设期成本管理办法》、《环保项目工程款支付管理办法》、《环保项目预算管理办法》、《环保项目竣工结算管理办法》、《环保项目合同管理办法》、《环保工程进度管理办法》等一系列管理制度、办法,从工程建设管理、工程预算管理、工程进度及工程结算管理、合同管理等各个方面对环保项目进行全面规范。根据环保业务的经营特点,公司建立《环保板块建造合同核算操作指引》,核算环保板块建造合同的收入、成本数据。公司按照相关质量控制标准,由各板块业务中心负责工程进度和质量管控,实施项目动态管理,监控工程施工质量;定期对各项目工程质量进行考核纠偏,有效地强化工程建设全过程监控。
(6) 销售与收款管理
公司销售部门对行业和市场进行深入的研究和预测,在此基础上,按照公司项目发展战略和总体运营目标,制定、调整销售计划和销售策略, 确保销售业务的顺利进行。建立了销售收款、客户管理、销售收入核算等相关流程,合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度和授权审核程序。
(7) 财务报告管理
为加强财务基础规范工作,发挥会计的监督职能,公司财务管理部制定《财务管理制度》,建立统一的会计政策,明确会计核算和财务报告编制程序。公司财务管理部制订统一财务报告编制模板,明确财务报告编制重点关注事项,定期进行财务结算。公司注重对财务报告信息的分析利用,于半年度、年度末出具财务报告后,撰写财务分析报告供公司管理层经营参考。
(8) 对外担保管理
公司根据经营需要,对控股子公司提供担保。为规范公司对外担保行为,有效控制公司担保风险,确保资产安全,公司制定《担保管理制度》,明确担保条件、审批权限、审批程序等事项,规范相应工作流程。公司融资部门负责对被担保公司的经营状况、财务情况进行跟踪管理。
(9)预算管理
为加强预算管理,适应现代化企业制度要求,公司制定《全面预算管理办法》,推动公司实施全面预算管理。按照“权责明确、分工协作”的总原则,公司根据国家宏观经济形势及有关方针政策、项目工程建设计划、前期实际经营情况等数据为基础,编制公司战略目标规划、损益预算、现金流量预算、工程进度计划及预算、生产销售计划及预算、融资计划及预算、专项支出预算等。
预算一经批复,各预算执行单位须认真组织实施,并将公司战略目标层层分解,从横向和纵向落实到各单位、各中心、各项目、各环节和各岗位,形成全员、全过程、全要素的预算执行责任体系。公司每年对预算执行情况进行全面分析,并通过预算分析严格执行预算考核。
(10)合同管理
为加强合同管理,规避合同风险,公司制定《合同审批规范管理制度及考评办法》,明确合同的分类、分级管理、合同的订立、审批、履行、变更、解除及合同纠纷处理、登记管理和归档等事项。公司风控法务中心结合公司业务需要,统一合同模板,参与重大合同的尽职调查、谈判、协议起草和修订、审核等,对合同管理和履行情况进行检查监督,负责协调公司合同纠纷的处理。
(11)信息披露管理
为规范信息披露流程,提高信息披露质量,公司制定《信息披露及管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》。公司证券中心负责与各子公司、各部门及持股5%以上股东沟通、协调,敦促相关人严格履行信息的内部报告职责,完成相关信息的传递程序;对重大信息做好传递、归集、披露及保密工作,在全面了解公司经营运作情况的基础上,对涉及信息披露的重大事项提出意见、建议。
(12)关联交易管理
根据《深圳证券交易所股票上市规则》、《公司章程》及《公司关联交易管理制度》的相关规定,公司明确划分了公司股东大会、董事会对关联交易事项的审批权限,规定了关联交易事项的审议程序和回避表决要求,明确关联交易其他具体控制措施。公司董事会在股东大会授权范围内决定关联交易事项,董事会审计委员会对重大关联交易进行审查,独立董事对关联交易事项发表独立意见。同
时,根据规范性要求,及时准确完整披露关联交易信息。
4、信息与沟通
公司制定《计算机与网络安全管理办法》,规范对信息系统开发、系统硬件设施、网络防火墙、系统变更、用户管理、定期备份等环节的管理。公司使用OA办公系统,强化信息系统在信息沟通过程中的应用。公司及各子公司使用了金蝶、用友等财务系统及内控管理系统,有关信息系统的一般控制和应用控制符合内控要求。
公司严格执行收文发文规范程序,确保内外部信息在各种有效渠道能够及时准确流转。
5、内部监督
公司建立监督检查体系,各部门、业务中心根据各自职责通过对各项目公司制度执行及相关业务进行季度跟踪、年终考核,公司内审或风控部门通过年度内控测试和常规、专项检查对各项目公司制度执行情况及各部门履职情况进行监督检查,定期向董事会审计委员会及管理层沟通、反馈内控执行情况,监事会对财务报告审核、对董事和高管履职及股东大会决议执行等情况进行监督。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作并对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 潜在错报金额>合并会计报表资产总额的1% | 合并会计报表资产总额的0.5%≤潜在错报金额≤合并会计报表资产总额的1% | 潜在错报金额<合并会计报表资产总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
具有以下特征的缺陷定性为重大缺陷:①公司董事、监事和高级管理人员舞弊;②已公布的财务报表出现重大错报而需进行更正;③注册会计师发现当期财务报表存在重大错报,而公司内部控制在运行过程中未能发现该错报;
(2)重要缺陷
具有以下特征的缺陷定性为重要缺陷:①未依照《企业会计准则》选择和应用会计政策;②未建立反舞弊制度和控制措施;③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷
指未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接财产损失金额>合并会计报表资产总额的1% | 合并会计报表资产总额的0.5%≤直接财产损失金额≤合并会计报表资产总额的1% | 直接财产损失金额<合并会计报表资产总额的0.5% |
确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
公司根据缺陷直接或潜在负面影响的性质、影响的范围等因素进行判断,具有以下特征的缺陷定性为重大缺陷:
①严重违犯国家法律、行政法规和规范性文件,受到政府部门或监管机构调查、处罚,造成重大经济损失或企业声誉严重受损;②因决策程序不科学,导致重大失误,造成重大损失;③内部控制评价的结果特别是重大缺陷未得到整改;
(2)重要缺陷
公司根据缺陷直接或潜在负面影响的性质、影响的范围等因素进行判断,具有以下特征的缺陷定性为重要缺陷:
①违犯国家法律、行政法规和规范性文件,受到政府部门或监管机构调查、
处罚,造成较大经济损失或对企业声誉造成较大损害;②决策程序导致出现重要失误,造成较大损失;③内部控制评价的结果特别是重要缺陷未得到整改;④重要业务制度或流程存在重要缺陷或未有效执行,对公司造成重要的负面影响。
(3)一般缺陷
指未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关事项说明
公司无其他需要说明的与内部控制相关的重大事项。
东旭蓝天新能源股份有限公司
董 事 会二〇二三年四月二十八日