北方国际:内部控制自我评价报告2023-04-25
北方国际合作股份有限公司
2022 年度内部控制自我评价报告
北方国际合作股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他
内部控制监管要求(以下简称企业内部控制规范体系),结合北
方国际合作股份有限公司(以下简称公司)内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,我们对公司
2022年12月31日(内部控制评价报告基准日)的内部控制有效性
进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内
部控制,评价其有效性,并如实披露内部控制评价报告是公司董
事会的责任。监事会对董事会建立和实施内部控制进行监督。高
级管理层负责组织领导企业内部控制的日常运行。公司董事会、
监事会及董事、监事、高级管理人员保证本报告内容不存在任何
虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准
确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进
实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
1
� 二、内部控制评价结论
根据公司内部控制重大缺陷的认定情况,于内部控制评价报
告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大
方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控
制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之
间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务
和事项以及高风险领域。纳入评价范围的主要单位包括:公司本
部、各分子公司;纳入评价范围的主要业务和事项包括: 资金管
理、海外项目管理、采购管理、资产管理、人力资源管理、财务
报告、担保管理、研究与开发、综合事务管理、投资管理、子公
司管控、法律事务管理、关联交易、预算管理、合同管理、内部
信息传递、内部监督、信息系统管理等;重点关注的高风险领域
主要包括国别风险、公共安全风险等。
1.内部环境
内部环境是公司内部控制体系的基础,是有效实施内部控制
的保障,直接影响公司内部控制的贯彻执行、经营目标及整体战
略目标的实现。内部环境确定了公司对内部控制的总体认识,是
内部控制所有其他组成要素的基础,包括公司治理、组织结构、
2
�发展战略、人力资源管理、社会责任与企业文化等内容。
公司根据《中华人民共和国公司法》、《中华人民共和国证券
法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管
指引第1号——主板上市公司规范运作》、《中国共产党章程》和
其他有关规定,建立了规范的公司治理结构和议事规则,对股东
大会、董事会、监事会、高级管理层和企业内部各层级机构的设
置、职责权限、工作程序和相关要求进行了明确的制度安排,坚
持和加强党的全面领导,不断规范公司的组织和行为,持续完善
公司法人治理结构。
公司根据生产经营和管理的需要,按照相互制衡的原则,合
理设置部门和岗位,科学划分职责权限,形成各司其职、各负其
责、相互配合、相互制约的组织体系,各个职能部门能够相互制
约、相互监督。
公司根据有关法律法规,结合自身特点制定了较为完善的人
力资源内部管理制度,包括《人员招聘管理办法》、《薪酬管理制
度》、《劳动合同管理办法》、《员工培训管理办法》、《员工责任追
究办法》、 驻外人员管理办法》、 员工职业道德和行为规范》等,
对公司人才选用机制、薪酬管理、劳动合同管理、培训管理、责
任追究、驻外人员管理、员工职业道德和职业行为规范等,均作
了详尽的规范。
2.风险评估
公司全面风险管理组织体系包括党委会、董事会、监事会、
总经理办公会、风险管理委员会及其办公室、其他专业委员会、
各单位。为全面强化风险管理工作,健全完善风险防控工作体系
3
�和工作机制,有效防范化解重大风险,公司印发了《全面风险管
理办法》,建立并定期更新风险信息库,进行风险辨识与评估。
风险评估包括风险识别、风险分析、风险评价三个步骤。风
险识别是风险发生前,通过整理分析各种信息资料,系统全面地
认识风险,对风险的类型、产生原因、可能产生的后果进行判断;
风险分析是分析已识别出的风险发生的可能性和影响程度;风险
评价是将风险分析的结果与已确定的风险标准进行比较,确定风
险等级划分,评价哪些风险属于重大风险。
风险评估根据评估范围和频次分为年度重大风险评估和专
项风险评估两类。公司每年开展年度重大风险评估,采用多种科
学方法,涵盖所有重要风险类型,综合评定各类风险等级,确定
风险管理优先级,揭示重大风险,制定应对策略。针对某一风险
类型或重大风险变化、经营管理过程中新增风险和风险事件等,
根据工作需要开展专项风险评估,制定风险应对措施与处置预案。
3.控制活动
控制活动是确保公司高级管理层的指令得到贯彻执行的必
要措施,存在于整个公司所有级别和部门,包括批准、授权、核
对、绩效评价、资产保全措施和职责分工等。
(1)制度管理。公司针对各业务活动建立了相应的规章制
度,并不断完善公司相关制度体系,规范内部控制管理工具、管
理要求,明确内部控制管理的具体标准和方法。同时,对内控制
度定期检查,确保内部控制制度的适用性与有效性。2022 年,
公司制定了《合规管理办法》、《中层领导人员管理办法》、《安全
监督管理办法》和《子公司党建工作责任制考核评价办法》等制
4
�度,修订了《内部信息报告制度》、《人员招聘管理办法》、《内部
审计管理制度》和《安全生产培训教育管理办法》等制度,持续
健全风险防控制度体系。
(2)系统控制。公司树立和强化管理制度化、制度流程化、
流程信息化的内部控制理念,严格落实各项规章制度,将风险管
理要求嵌入业务流程,形成全面、全员、全过程、全体系的风险
防控机制,切实全面提升内部控制体系有效性。2022 年,北方
国际进一步优化内部控制体系,梳理公司业务流程及制度要求,
修订升级了公司内部控制手册。本次修订严格遵循《企业内部控
制基本规范》、配套指引及相关法律、法规要求,进一步落实国
资委出台的针对中央企业内部控制体系建设与监督的相关要求,
充分发挥内部控制强基固本作用,持续健全和完善内部控制体系,
稳步推动业务流程分工专业化及管理信息化,不断增强公司抗风
险能力及治理能力现代化水平。
(3)职责权限和人员管理。通过明确职责和权限,形成规
范的部门、岗位职责及信息传递路线,并建立相应的授权体系;
界定关键岗位,确保不相容岗位分离与制衡;全面规范员工行为,
将诚实守信的经营理念融入日常生产经营过程。
(4)专业领域控制活动。公司制定项目管理相关制度,对
项目开发、投标、分包管理、合同及执行等环节进行规范;制定
财务管理相关制度,对财务管理、费用管理、会计核算进行规范,
确保财务会计信息真实、可靠、完整;制定合同管理相关制度,
对合同谈判、签订、履行、变更、终止及归档等过程进行管理;
制定采购管理相关制度,对采购方式、程序、采购合同的拟定、
5
�审批与支付等环节进行管理;制定投资管理相关制度,对投资管
理体制、投资事前、事中和事后的全过程管理进行规定。
4.信息与沟通
信息与沟通是公司经营管理所需的信息被识别、获得并以一
定形式及时地传递,以便员工履行职责。通过建立良好的信息沟
通和完善的信息披露管理制度,公司各部门及所属单位在执行、
管理和控制经营过程中能及时获取所需的信息,并有效交换这些
信息。
5.内部监督
内部监督是对内部控制体系有效性进行评估的持续过程,包
括持续监督、独立评估和缺陷报告等。公司董事会下设审计与风
险管理委员会,主要负责公司内、外部审计的沟通、监督和核查,
以及指导、监督和评价公司内部控制和风险管理工作。2022 年,
公司进一步强化监督检查,充分发挥审计与风险管理委员会审计
监督职能,进一步深化审计成果运用,促进内部控制体系持续优
化。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖
了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制体系及公司内部控制评价手册组织
开展内部控制评价工作。
公司董事会根据企业内部控制体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风
险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体
6
� 认定标准,公司按照影响内部控制目标实现的严重程度,将内部
控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司确定的内部
控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准
1.单个控制
(1)影响大于等于合并报表税前利润或合并报表资产总额的 5%;
(2)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,但小于 5%,经
过定性因素分析,认定为是重大缺陷的。
重大缺陷 2.影响到同一个重要会计科目的多个重要缺陷汇总
在对公司缺陷进行认定时,要汇总同一会计科目各所属公司测试发现的重要缺陷。
(1)影响大于等于合并报表税前利润或合并报表资产总额的 5%;
(2)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,但小于 5%,经
过定性因素分析,认定为重大缺陷的。
1.单个控制
(1)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,小于 5%;
(2)影响小于合并报表税前利润或合并报表资产总额的 2.5%,但经过定性因素分
析,认定为重要缺陷的。
重要缺陷 2. 影响到同一个重要会计科目的多个一般缺陷汇总
在对公司缺陷进行认定时,要汇总同一会计科目各所属公司测试发现的一般缺陷。
(1)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,小于 5%;
(2)影响小于合并报表税前利润或合并报表资产总额的 2.5%,但经过定性因素分
析,认定为重要缺陷的。
一般缺陷 不构成重大缺陷、重要缺陷的其他财务内部控制缺陷。
(2)定性标准
1.公司董事、监事和高级管理人员的舞弊行为,对公司造成重大损失及严重负面影
重大缺陷 响;
2.公司更正已公布的财务报告,并对公司造成重大影响;
7
� 3.公司对财务报告的内部控制监督无效。
1.其他员工发生较严重的舞弊行为;
重要缺陷 2.公司更正已公布的财务报告,并对公司造成较大影响;
3.财务报表部分项目会计准则选择和会计政策应用的控制执行不到位。
一般缺陷 不构成重大缺陷、重要缺陷的其他财务内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准
1.单个控制
(1)影响大于等于合并报表税前利润或合并报表资产总额的 5%;
(2)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,但小于 5%,经
过定性因素分析,认定为是重大缺陷的。
重大缺陷 2.影响到同一个重要会计科目的多个重要缺陷汇总
在对公司缺陷进行认定时,要汇总同一会计科目各所属公司测试发现的重要缺陷。
(1)影响大于等于合并报表税前利润或合并报表资产总额的 5%;
(2)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,但小于 5%,经
过定性因素分析,认定为重大缺陷的。
1.单个控制
(1)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,小于 5%;
(2)影响小于合并报表税前利润或合并报表资产总额的 2.5%,但经过定性因素分
析,认定为重要缺陷的。
重要缺陷 2. 影响到同一个重要会计科目的多个一般缺陷汇总
在对公司缺陷进行认定时,要汇总同一会计科目各所属公司测试发现的一般缺陷。
(1)影响大于等于合并报表税前利润或合并报表资产总额的 2.5%,小于 5%;
(2)影响小于合并报表税前利润或合并报表资产总额的 2.5%,但经过定性因素分
析,认定为重要缺陷的。
一般缺陷 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。
(2)定性标准
重大缺陷 1. 严重违反法律、法规、规章、政府政策、其他规范性文件等,导致监管机构调查,
8
� 并被处以罚款或罚金并被限令行业退出、吊销某种业务营业资格等;
2. 内部控制制度严重缺失,内部控制系统性失效,导致公司经营及管理行为严重偏
离控制目标;
3. 公司治理结构存在严重缺陷,制衡机制功能不存在或形同虚设,给公司生产经营
造成重大影响;
4. 公司董事会成员、高管层、中层或业务骨干非正常群体离职,严重影响公司运营。
1. 违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机
构的调查,并被处以罚款或罚金并被公开通报或限期整顿等;
重要缺陷 2. 内部控制制度缺失较为严重,重要业务环节、过程等缺乏监控;
3. 公司治理结构存在缺陷,权力制衡机制失效,给公司生产经营造成重要影响;
4. 公司中层以下员工非正常群体离职,对公司运营造成一定影响。
一般缺陷 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述内部控制缺陷的认定标准,报告期内公司不存在内
部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
北方国际合作股份有限公司
2023年04月
9
�
