罗 牛 山:内部控制自我评价报告2023-04-15
罗牛山股份有限公司
2022 年度内部控制自我评价报告
罗牛山股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合罗牛山股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部
控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
第 1 页 共 13 页
�不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、2022 年内部控制评价工作基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。
纳入评价范围的主要单位包括公司及其全资、控股子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合
计占公司合并财务报表营业收入总额的 100%。
公司纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、
内部监督。纳入评估范围的主要业务包括:职责分离控制、授权审批控制、财务管理、
资产管理、经营监控、绩效考评控制、关联交易控制、对外担保控制、信息披露控制。
重点关注的高风险领域包括但不限于猪瘟疫情控制、市场风险、对外投资管理、
关联交易管理、对外担保控制、信息披露管理等。
上述纳入评价范围的单位、事项和业务涵盖了公司经营管理的主要方面,不存在
重大遗漏。
(二)内部控制的基本情况
1、内部环境
(1)组织架构
公司建立了由股东大会、董事会、监事会以及管理层组成的公司治理结构,根据
权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立了规范
健全的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了
科学有效的职责分工和制衡机制。
公司治理结构的设立遵照《公司法》、《证券法》、《上市公司治理准则》及《深
圳证券交易所股票上市规则》等相关法律法规、规范性文件及自律规则的要求。依照
第 2 页 共 13 页
�《公司章程》规范股东大会、董事会和监事会的各项职责,制定了《股东大会议事规
则》、《董事会议事规则》、《监事会议事规则》。
公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会共四
个专门委员会,对董事会负责;专门委员会成员全部由董事组成,并明确了各专门委
员会的职责权限、成员组成、议事规则和工作程序,其中提名委员会、审计委员会、
薪酬与考核委员会中独立董事人数占委员人数的三分之二,并担任主任委员。各专门
委员会保障了公司决策的科学性和前瞻性。
管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持公司
日常经营管理工作。公司坚持与控股股东及其关联企业在业务、人员、资产、机构及
财务等方面完全分开,保证了公司具有独立完整的业务及自主经营能力。
公司根据主营业务及管理的需要,设立了行政管理部、采购管理部、品牌管理部、
人力资源部(罗牛山商学院)、、财务管理部 、运营管理部、流程与信息部、证券
投资部、产业项目工程管理部、产业发展部和审计监察部等职能部门,各职能部门分
工明确、各司其职、相互制衡、相互监督。根据公司的业务成长进展,公司持续对各
职能部门的核心和重点工作任务进行充分的研讨和完善,提高组织效率,完善管理和
控制机制。
(2)发展战略
公司董事会下设战略委员会,负责制定公司的发展战略,指导公司长期稳健发展。
战略委员会定期或不定期召开会议,审议公司发展的重大战略规划,适时调整公司发
展目标,公司管理层根据战略委员会确定的战略规划,引导各事业部/分子公司主动
承接具有挑战性的战略任务,各方达成一致后,目标逐级分解并实施。
(3)企业文化
公司十分注重企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守
信、爱岗敬业、开拓创新、注重客户价值、关注员工成长和团队协作精神。2022 年继
续以“罗牛山故事”专栏形式,宣传正能量,鼓舞士气,对许多彰显公司“艰苦奋斗坚
韧不拔”“主动担当积极作为”精神的新闻,作为企业文化重要读本。2022 年以提
第 3 页 共 13 页
�升公司软实力为工作方向,主要开展了持证上岗、新员工入职培训以及新发布流程宣
贯等方面系统培训三百多场共计近万人次,组织三十批次新发布的公司级流程及制度
的宣贯,向员工传达风险管理、内部控制、合规经营的重要性,提高员工职业道德水
准,规范员工职业行为。公司还通过积极安排各类主题活动,增强员工的凝聚力和团
队意识,促进企业文化建设。企业文化逐步成为公司经营和管理活动的价值指引。
(4)人力资源
公司坚持以人为本的原则,为了充分发挥人力资源对公司战略发展的保障作用,
从组织与人才发展、人才招聘、学习与发展、薪酬福利与激励等方面制定了一系列的
制度,形成了以基本人事管理为基础、人才发现与选择、晋升与培养为核心、薪酬激
励为推动力的人力资源管理机制,全面提升人力资源管理水平。严格执行依法用工的
原则,对全体员工签订劳动合同。妥善处理各项劳资关系,通过精细化梳理考核指标,
核心量化指标梳理,信息化部署等一系列工作,进一步激发活力,提升效能;同时,
持续优化人资相关制度和流程。
(5)流程制度
公司各专业部门针对专业工作建立了系统的制度和流程,在全公司内贯彻执行,
提高公司的管理复制和控制能力。如公司制定并持续完善了人才招聘、人才培养、人
才晋升、考核、薪酬和激励等制度;内部控制方面建立及完善了资金计划管理制度、
预算管理制度、应收账款管理制度、固定资产管理制度、费用管理制度、合同管理制
度、内部审计制度等。公司按年度对管理制度进行审视、研讨和优化,提高制度流程
对公司业务的适应指导和约束作用。
(6)社会责任
公司致力于提供高质量的产品和优质的服务,并坚持不懈地追求安全、健康、环
保与经济和谐发展,确保生产安全、食品安全、环保安全,实现污水零排放。提倡员
工间互帮互助、精准扶贫活动,关爱贫困学生,爱心助农。
按照公司制定的《生产安全事故综合应急预案》、《防风防汛应急预案》组织开
展专项演练活动及开展监督检查,并下发事故隐患整改通知单,及时发现隐患及时快
第 4 页 共 13 页
�速整改,确保各项安全措施落实到位。
2022 全年开展安全环保法律法规、安全管理专业知识等培训计上千人次,提高了
员工安全设备管理意识、环保法律意识及应急处置能力,并严格要求各特种岗位人员
必须持证上岗,特种设备设施按时检验,确保特种设备设施在有效期内,特种岗位持
证上岗率达 100%。
制定了《2022 年食品安全检测监控方案》,根据《食品质量安全应急响应管理规
定》、《生产过程控制程序》、《产品召回管理程序》,对各分子公司进行食品质量、
农产品生产及加工安全检查、监督和指导。
修订了《食堂日常监督检查流程》,保障食品安全卫生,确保员工、在校师生的
身体健康。
建立职工代表大会制度和工会组织,维护员工合法权益。坚持按劳分配、同工同
酬,法定劳动时间,及时办理员工社会保险,定期对职工进行健康检查。公司一直秉
承“饮水思源、服务民生”的理念,坚持参与社会公益事业, 2022 年公司继续开展
了罗牛山助力海南希望工程圆梦行动、志愿同心行的行动,全力配合、支持政府开展
相关工作,全面保障市民的日常生活需求。以劳育智,捐猪助学,让被帮扶者能深刻
理解“勤劳致富”、“幸福是奋斗出来的”的精神内涵,切实转变观念,从根本上助
力脱贫,实现乡村振兴发展的公益活动。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,
结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评
估,动态进行风险识别和风险分析,并相应调整风险应对策略。
(1)风险识别与分析
公司风险防范意识强,注重事前风险识别,对所有重大经营决策均广泛征求相关
各方意见,并经过法律评估,坚持合同审查、联签等制度,以对公司所面临的经营、
财务、行业、市场风险等进行充分的评估,并配套建设相应的风险管理措施,风险管
理机制比较完善。
第 5 页 共 13 页
� 同时,公司结合市场状况和业务开拓情况,持续收集与风险变化相关的信息, 进
行风险识别和风险分析,及时调整风险应对策略。
(2)风险控制
公司制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构的
安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;
对各种投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可
能出现的负面因素制定应对预案;建立了财务风险预警制度与合同管理制度,以加强
对信用风险与合同风险的评估与控制。
3、控制活动
(1)职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约
的工作机制。不相容的职务主要包括:授权批准、 业务经办、会计记录、财产保管、
监督检查等。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确了授权批准的范围、权限、
程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,
经办人员也必须在授权范围内办理经济业务。
公司在交易授权方面根据交易性质和交易金额的大小建立了二种维度的交易授
权,即一般授权和特别授权。对于一般性交易如购销、日常费用报销业务等,公司采
取了会计、部门负责人、财务总监、总裁/总经理、董事长分级审批制度,以确保各
类业务的审批按程序进行;对于非常规交易事项,如关联交易、重大收购、重大资本
支出、股票发行、债券发行等重大交易事项需经董事会或股东大会审议批准。通过对
不同交易性质进行分级授权,有效地控制了风险。
(3)财务管理
为统一公司的财务会计行为,加强财务会计内部控制,提高财务会计信息质量,
财务管理部制定了相应的财务管理制度,明确规范职责分工、权限范围和审批程序,
第 6 页 共 13 页
�确保财务报告的编制、披露与审核相互分离、制约和监督。公司财务报告编制格式符
合法规要求,当期发生的业务均完整地反映在财务报告中,合并范围准确界定,合并
抵销完整准确,保证财务会计工作的顺利实施,指导各核算单位制订和按要求不断完
善各项财务管理制度。
公司的财务管理制度涵盖了资金管理、应收应付账款管理、存货管理、固定资产
管理、成本控制与费用管理、预算管理、票据管理、债务性融资管理、公司会计档案
管理规定等,并严格按照制订的财务管理制度、财务工作程序,并进一步优化预算申
请、报销、付款申请及相关审批权限等,持续优化财务系统流程。对各生产单位、子
公司的财务活动实施管理和控制,保证了公司财务活动有序地进行。
(4)资产管理
公司已制定《资产管理办法》、《闲置资产监管办法》、《资产保险管理办法》、
《大型资产使用审批流程及标准》、《资产转移登记流程及标准》、《资产盘点流程
及标准》、《固定资产封存(启用)流程及标准》、《资产抵(解)押权项登记流程
及标准》等制度,对资产的购入、验收、使用、处置、调配、保管、盘点进行规范,
明确权责,确保公司资产安全。公司建立资产管理系统持续监控分子公司资产增减变
动情况,每年定期对资产的内部控制情况实施检查,防止并及时发现和纠正资产业务
中的各种差错和舞弊,公司通过土地巡查计划月报、土地巡查管理反馈报告、土地资
源整合开发专项工作例会等管理措施,规范闲置资产,盘活存量资产,提高资产配置
效率,维护资产完整。2022 年修订《资产租赁管理办法》及《出租工作流程》,提高
资产租赁工作的透明度,提高资产租赁工作质量和效率,有效防范租赁业务风险;修
订《资产报废出售流程》,规范公司资产报废、出售行为,避免处置不当导致资产流
失,造成公司利益受损。
(5)经营监控
公司通过编制经营计划等实施动态管理,明确各责任单位在经营中的职责权限,
规范编制程序,促成目标共识,通过对经营计划的持续跟踪和动态调整,实现经营目
标以及成本费用预算约束效果。
第 7 页 共 13 页
� (6)绩效考评控制
公司明确绩效考核要求,坚持客观公正、规范透明、结果导向原则,按期组织季
度考核、年度考核,使绩效考核结果能为薪酬分配、人才甄选与培养、薪金福利调整
等提供决策依据。公司将上述控制措施在公司主要业务活动中综合运用,同时对各种
业务及事项实施有效控制,促进内部控制有效运行。
(7)关联交易控制
为了保证公司与关联人之间的关联交易符合公平、公正、公开的原则,保护广大
投资者特别是中小投资者的合法权益,公司根据相关法律、法规、规范性文件及公司
章程的有关规定,建立了完备的关联交易决策制度,确定董事会和股东大会各自的审
批权限,规范公司的关联交易及其披露,关联交易的审批权限、审议程序及回避表决
依规执行,公司关联交易遵循平等、公平、公开、公允的原则,未发现存在损害公司
和其他股东利益的情形。
(8)对外担保控制
依据《公司章程》等有关规定,对外担保对象的审查、对外担保的履行程序及信
息披露等方面进行具体规范,明确担保的对象与范围、方式与条件、审批程序担保限
额及禁止担保的情况。公司对外担保的内部控制遵循合法、 谨慎、互利、安全的原
则,严格控制担保风险。对照《深圳证券交易所上市公司内部控制指引》的有关规定,
公司对外担保的内部控制严格、充分、有效,未有违反《深圳证券交易所上市公司内
部控制指引》的情形发生。
(9)信息披露控制
公司制定了《信息披露制度》、《重大信息内部报告制度》、《年报信息披露重
大差错责任追究制度》等制度,制度中明确了信息披露的责任人、原则、主要内容、
重大事项的披露、工作程序、管理、责任追究机制以及对违规人员的处理措施等。
公司严格按照有关法律法规、规章等规定履行信息披露义务,真实、准确、完整、
及时地披露信息,确保所有股东有平等的机会获得信息。
4、信息与沟通
第 8 页 共 13 页
� 公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报
告、定期与不定期的会议、ERP、办公系统等渠道,获取内部信息;也可以通过行业
协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关
监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任
单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和
监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时
报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、文
件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
5、内部监督
公司设立审计监察部负责内部审计工作,通过开展综合审计、专项审计或专项调
查等业务,评价内部控制设计和执行的效率与效果,对公司内部控制及运行的有效性
进行监督检查,促进公司内控工作质量的持续改善与提高。对在审计或调查中发现的
内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,并督促相关
部门采取积极措施予以整改。通过内部审计起到了对公司内部控制制度的建立和实
施、财务信息的真实性和完整性、经营活动的效率和效果等情况进行检查监督的作用。
(三)内部控制评价工作依据
公司依据企业内部控制规范体系、深圳证券交易所《上市公司内部控制指引》及
财政部、证监会等五部委联合下发的《企业内部控制基本规范》及其配套指引要求,
组织开展内部控制评价工作。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
第 9 页 共 13 页
�控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准。公司首先明确了对财务指标有多大影响,对于公司来说是达到
重要性水平,具体如下图:
财务指标 重要性水平占比
总资产 0.5%-1%
净资产 1%-5%
主营业务收入总额 0.5%-2%
利润总额 0.5%-1%
净利润 5%-10%
其次,对内部控制缺陷可能导致或已经导致的财务报表中某科目的错报、漏报
或者损失的影响金额进行分析,即内部控制缺陷影响额进行分析,以该数据占企业整
体重要性水平的比重判定内部控制缺陷的类型,如下表:
内部控制缺陷影响额占重要性比例 缺陷认定
>整体重要性水平 重大缺陷(实质性漏洞)
占整体重要性比例的 20%-100% 重要缺陷
<整体重要性水平的 20% 一般缺陷
(2)定性标准。在内部控制缺陷内容不直接对财务报表造成影响并且间接造成
的影响额很难确定的情况下,可通过分析该控制缺陷所涉及业务性质的严重程度、其
直接或潜在负面影响的性质、影响范围等因素认定其缺陷。
①重大缺陷:是指可能导致公司严重偏离控制目标的一个或多个控制缺陷的组
合。下列迹象可能表明内部控制存在重大缺陷:
A.对已签发的财务报告重报更正错误(由于政策变化或其他客观因素变化导致的
对以前的追溯调整除外)
B.审计师发现的、未被识别的当期财务报告的重大错报
第 10 页 共 13 页
� C.高级管理层中任何程度的舞弊行为
D.审计委员会对财务报告内部控制监督无效
E.内部审计职能无效
F.风险评估职能无效
G.控制环境无效
H.重大缺陷没有在合理期间得到整改
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
具体是指存在与内部控制中,其严重程度小于重大缺陷,但足以引起企业财务报
告监督人员关注的一个或多个控制缺陷的组合。
下列迹象可能表明内部控制存在重要缺陷:
A、根据一般公认的会计准则对会计政策进行选择和应用的控制:
(A)未根据国内外相关准则、制度要求,制订并及时更新会计手册
(B)重要的会计政策变更未经审计委员会批准
(C)未通过恰当方式做好会计手册的宣传、培训,下属公司及合并报表单位未
执行统一的会计手册。
B、不存在对非常规(非重复)或复杂交易的控制:
(A)未对债务重组活动进行有效控制
(B)未对外币业务进行有效控制
(C)未对非货币性交易进行有效控制
(D)未对复杂的关联方交易进行有效控制
C、未设立反舞弊程序和控制:
(A)未建立举报及报告机制
(B)审计委员会和董事会未对反舞弊工作进行监督
(C)未设置调查和补救措施
(D)未对舞弊风险进行分析
第 11 页 共 13 页
� (E)未设立反舞弊相应的信息与沟通机制
D、未对期末财务报告的过程进行控制:
(A)未对期末结账程序进行有效控制
(B)未对纳入合并报表范围的单位财务报告过程进行有效控制
(C)未定期核对(如每月)内部往来交易
(D)未对按照权益法核算的对外投资相关的账务处理进行审核
(E)未对合并会计报表的抵消分录进行交叉审核
(F)未对会计报表的附注进行交叉审核
(G)未对会计报表进行分析性复核
E、未对财务报告流程中设计的信息系统进行有效控制:
(A)无法在交易总数过入总账时确保交易记录的完整性
(B)不能有效控制初始、授权、记录和处理总账的过程
F、未设置期末结账后常规(重复性)和非常规(非重复性)报表调整相关的控
制
③一般缺陷:指除重大缺陷、重要缺陷以外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)以下缺陷事项认定为重大缺陷:
①内部控制重大或重要缺陷未得到整改,或重大缺陷没有在合理期间得到整改;
②严重违反国家法律、法规,给公司造成重大损失;
③管理人员或主要技术人员大量流失(50%以上),导致公司生产经营存在重大
不利影响;
④重要业务缺乏制度控制或制度系统性失效;
⑤缺乏民主决策程序或决策程序不科学,如重大决策失误,导致并购不成功。
(2)以下缺陷事项认定为重要缺陷:
①关键岗位业务人员流失严重;
第 12 页 共 13 页
� ②决策程序导致出现一般失误,造成损失未达到和超过重要性水平;
③重要业务制度或系统存在缺陷;
④违反公司内部规章,造成损失。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷为一般缺陷。
(五)本年度内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报
告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
罗牛山股份有限公司
2023 年 4 月 14 日
第 13 页 共 13 页
�
