第 1 页 共 9 页
深圳市同益实业股份有限公司2024年度内部控制自我评价报告深圳市同益实业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市同益实业股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织、领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,故根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
第 2 页 共 9 页
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价范围的主要单位包括本公司及公司合并报表范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表收入总额的100%。纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括:治理结构、组织架构、内部审计、人力资源、社会责任、企业文化、发展战略、销售业务、供应链管理、采购管理、固定资产管理、工程项目、募集资金、对外投资、子公司管理、关联交易等;重点关注的高风险领域主要包括:固定资产管理、工程项目管理、子公司管理、关联交易等。
1、内部环境
(1)治理结构
公司按照《中华人民共和国公司法》《中华人民共和国证券法》等法律法规的要求,建立了以《公司章程》为基础,以《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》等为主要架构的规章制度,同时,公司制定并完善了《董事会战略委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会提名委员会工作细则》《董事会审计委员会工作细则》,进一步规范了董事会各专门委员会的工作流程,形成了以股东大会、董事会、监事会及管理层为架构的决策、经营管理及监督体系。
(2)组织机构
公司根据发展需要合理设置内部机构和下属分支机构,制定了完备的工作制度对岗位及职责权限进行了合理设置和分工,满足内部控制要求的同时形成了各司其职、各负其责、相互制约、相互协调的工作机制,将权利和责任落实到各个责任部门,规范了公司内部运作机制。
(3)内部审计
公司设立了独立的内部审计部门,并根据公司业务发展建立了《内部审计制度》《进出口业务内部审计制度》,并配备了专职的审计人员,审计部在董事会审计委员会的领导下独立开展内部审计、监督工作,不受其他部门或个人干涉,确保了审计的
第 3 页 共 9 页
独立性、客观性、权威性,并定期将工作计划及工作开展情况向审计委员会报告。
(4)人力资源
公司按照国家相关法律法规的规定,建立了健全完善的人力资源管理政策,明确规定人力资源规划管理、招聘与配置、薪酬与福利管理、绩效管理、培训与发展、企业文化,人事关系管理等各项政策和管理制度,建立了科学的用人机制和薪酬体系,明确岗位职责,实现合理匹配人力资源,充分调动员工积极性,提升企业竞争力。本年度公司根据发展需求更新了《绩效管理制度》,对整体绩效管理框架进行了调整,明确了B&C卡的制定范围及评分,从而明确了公司战略目标与方向、提高企业整体绩效,促进员工发展与成长。
(5)社会责任
公司寻求自我发展的同时,高度重视履行社会责任,将履行社会责任落实到经营、生产的各个环节,在环境、社会及公司治理上不断探索和创新。公司生产板块已建立了完善的安全生产管理体系,定期及不定期的对安全生产管理进行检查。
(6)企业文化
随着公司的不断发展、积淀,公司形成了一套具有同益特色的企业文化体系,2024年公司更新了《同益文化大纲》,倡导“以客户为中心、以价值贡献者为本、守正创新、坚持自我批判”的文化,加强了团队凝聚力和核心竞争力,提高了公司经营效率;打造了同享利益的文化基石,为股东和员工创造丰盛的成果。
2、风险评估
公司按照《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险,结合《内部审计制度》等内部控制制度,根据公司战略目标及发展规划,结合行业特点建立了有效的风险评估体系,全面、系统、持续的收集相关的信息,紧跟国际形势、行业形势以及法规环境的变化,对公司经营过程中可能遇到的市场风险、产品风险、经营风险、投资风险、财务风险等进行了风险识别、风险分析、并制定了相应的应对策略,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,将企业风险控制在可承受范围内,以保障公司的可持续发展。
3、控制活动
(1)募集资金
公司制定了《募集资金管理制度》,对募集资金的存储、使用、审批、变更、监
第 4 页 共 9 页
督、披露等进行了明确规定。公司财务部负责募投项目的付款、登记募集资金使用台账、对闲置资金进行理财管理等。审计部至少每季度对募集资金存放和使用情况进行检查,并向审计委员会出具专项审计报告。报告期内,募集资金投向、募集资金使用的审批、未使用的募集资金的存放和使用,均不存在违规情况。
(2)对外担保
公司根据《公司法》《证券法》等有关法律法规及《公司章程》的有关规定,制定了《对外担保管理制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等。报告期内,对外担保业务已严格按照制度执行,相关的内部控制得到了有效执行。
(3)发展战略
为了更好的支撑战略的落地和实现既定的战略目标,公司搭建并大力推行项目管理机制,以保证在经济、合理、安全的前提下实现项目的投资、质量、进度最优化,让组织有限的资源,发挥最大的价值,公司2024年制定了《同益项目管理手册》,为同益集团的长远发展奠定人才基础与组织力量。
(4)销售业务管理
为公司持续盈利创造条件,公司指导了业务部门引入优质订单,让公司各部门决策订单取舍有据可依,制定了《订单管理制度》,通过业务分类、订单流程、订单管理规则、中台订单拉通、资金包分配规则五部分支撑销售目标达成。同时,通过制定《客户资源共享管理办法》盘活公司客户资源,发挥公司多产品线的资源优势,提升公司综合竞争实力,实现公司收益最大化。并通过制定《应收账款管理制度》规范应收账款的催收流程,加快资金回笼,降低和规避坏账风险。报告期内,公司管理能够确保销售业务得到有效的控制,防范风险。
(5)供应链管理
为规范供应商资源管理,优化供应商信息资源的收集、传递、归属、保存等,完善供应商档案,确保供应商资源得到有效、合理利用,2024年制定了《主营供应商管理制度》,分别从供应商分类分级、供应商开发及引入、供应商定期考核、供应商档案管理、供应商费用管理、供应商退出等方面保证供应商管理规范化,提升了供应商管理的效率。
(6)采购管理
第 5 页 共 9 页
公司对各类采购业务实行全面管理,公司对非原材料采购部分进行了规范,制定了《非原材料采购管理制度》,分别从采购对象分类、非原料采购程序、招标管理、采购报表管理、采购廉洁管理、采购异常处理保证非原材料采购的正常化、规范化、透明化并有效的提升非原材料采购的效率。
(7)人力管理
公司通过绩效管理实现企业战略目标,并通过对员工、企业运行系统、各个工作环节工作业绩的信息收集,整理和分析,及时发现和改进企业工作以及员工工作绩效存在的问题,从而推动企业战略目标的实现。2024年通过优化绩效管理制度中整体框架、绩效制定、考核等级对应分数及年度述职等内容,使绩效管理制度更加贴合公司管理,提升绩效管理效果。
(8)对外投资
为规范投资管理行为,控制投资风险,《公司章程》中明确了股东大会、董事会对公司重大投资的审批权限和审批程序,股东大会是公司对外投资的最终决策机构,董事会在股东大会的授权范围内决定公司的对外投资。同时根据公司管理体系,制定《投资管理办法》,加强对公司投资业务的规范化管理,建立有效的投资风险约束机制,将投资决策建立在科学的可行性研究的基础上,保证投资资金安全,实现投资收益最大化,促进公司业务发展。报告期内,公司对外投资行为均按照有关规定履行了必要的审批手续和信息披露义务。
(9)子公司管理
公司通过向子公司委派董事、监事及主要高级管理人员,对子公司行使管理决策权。对子公司实行统一的财务报告制度,要求其定期向公司提交月度、季度、年度财务报表及经营情况报告等,同时通过内部办公系统对子公司供应链管理流程、营销管理流程、内部资金调拨流程、请款付款流程等进一步加强对子公司的管理,确保了对子公司日常运营风险的有效控制,报告期内对子公司管理不存在重大缺陷及重要缺陷。
(10)资产管理
公司重视固定资产管理,制定了完善的《固定资产管理制度》,对固定资产进行了全生命周期的管理,包含:固定资产的需求、采购执行、收货(验收)、入库、领用出库、日常管理(台账、借用、维修、盘点、闲置)、报废,并通过固定资产管理
第 6 页 共 9 页
系统搭建了固定资产内部管理(职责、流程、授权),保证了固定资产的安全、完整,提升了固定资产的使用效率。
(11)工程项目管理
公司不断优化工程管理体系,本年度根据公司工程管理要求,优化了《基建项目管理制度》,保障项目有序高效的运行,利用台账、例会等管理程序,对基建项目的整个过程进行综合管理,确保项目质量和进度。同时公司通过聘请外部专业人员参与项目中的关键过程,进一步对项目实施提供了保障,工程项目相关的内部控制得到了有效执行。
(12)关联交易
公司制定了《关联交易管理制度》,确保关联交易公开、公平、公允的原则,保护广大投资者特别是中小投资者的合法权益。公司随时关注关联方及关联关系的变动,关注日常重大交易是否与关联交易相关,严禁利用关联交易直接或间接侵害中小投资者利益的情况发生。报告期内,公司不存在损害公司及中小股东利益的关联交易行为。
4、信息与沟通
公司建立了完善的内部信息传递和沟通渠道,包括治理层与管理层的沟通、相关管理措施的下达,主要业务流程的信息传递等。公司内部利用线上办公系统、远程视频会议等方式,有效改善了分散办公地员工的信息沟通。《公司合规性管理手册》中第七章对“重大信息内部报告”相关内容进行了规范,明确了信息的收集、处理和传递程序,以保证公司内部重大信息的快速传递、归集和有效管理。外部信息沟通方面,为了加强与投资者之间的信息沟通,促进公司与投资者之间的良性关系,公司制定了《投资者关系管理制度》,明确了投资者沟通的内容和方式,切实保护投资者合法权益。同时加强与行业协会、中介机构、业务往来单位、相关监管部门的沟通和联系。
5、内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行公司职务的行为及公司依法运作情况进行监督。审计委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和核查。审计部负责对公司内部控制的完整性、合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检查监督。
第 7 页 共 9 页
(二)公司确定的内部控制缺陷认定标准如下:
公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司本年度的内部控制缺陷具体认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷主要指不能合理保证财务报告结果可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据为基数,确定的财务报表错报重要程序的定量标准如下:
| 项目 | 一般缺陷标准 | 重要缺陷标准 | 重大缺陷标准 |
| 合并营业收入潜在错报 | <合并营业收入的0.5% | 合并营业收入0.5%≤错报<合并营业收入的1% | ≥合并营业收入的1% |
| 合并利润总额潜在错报 | <合并利润总额0.5% | 合并利润总额0.5%≤错报<合并利润总额的1% | ≥合并利润总额1% |
注:达到上述评定项目任一标准即判定为相应标准的缺陷。
财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业更严重偏离控制目标。出现下列特征的,认定为重大缺陷:
①董事、监事和高级管理人员的舞弊行为;
①对已经公告的财务报表进行重大差错更正;
①注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
①审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效;
①发现并报告给管理层的重大缺陷在合理的时间内未加以改正。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现下列特征的,认定为重要缺陷:
第 8 页 共 9 页
①未依照公认会计准则选择和应用会计政策;
①对于重要的非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
①对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实性、完整性、准确性的目标。
(3)一般缺陷:是指不构成上述重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括合理保证资产安全、经营合法合规、提高经营效率和效果、促进战略目标的实现等。
非财务报告内部控制缺陷的定量标准:
| 衡量项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额对当期合并报表资产总额的影响程度 | 损失<合并资产总额的0.5% | 合并资产总额的0.5%≤损失金额<合并资产总额的1% | 损失≥合并资产总额的1% |
非财务报告内部控制缺陷评价的定性标准:
(1)具有以下特征的缺陷,认定为重大缺陷:
①公司经营活动违反国家法律法规,被监管部门公开处罚;
①媒体频现负面新闻,涉及面广且负面影响一直未能消除;
①公司重要业务缺乏制度控制或制度控制体系失效;
①公司内部控制重大或重要缺陷未得到整改;
①审计委员会、审计部无法正常履职。
(2)具有以下特征的缺陷,认定为重要缺陷:
①公司重要业务事项、环节和高风险领域相关的制度控制或系统存在缺陷,对公司经营造成重要影响;
①公司决策程序出现一般失误;
①公司违反企业内部规章,形成损失;
①公司关键岗位人员流失严重;
①公司重要业务制度或系统存在缺陷;
第 9 页 共 9 页
①公司内部控制重要缺陷未得到整改。
(3)一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳市同益实业股份有限公司
董事会二〇二五年四月二十九日