*ST皇台:内部控制自我评价报告2023-04-29
甘肃皇台酒业股份有限公司
2022 年度内部控制自我评价报告
根据《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范
运作》的要求及《公司法》、《证券法》、《企业内部控制基本规范》等的规定,结
合甘肃皇台酒业股份有限公司(以下简称“公司”或“本公司”)根据自身实际
情况建立的内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
公司董事会对公司截止 2022 年 12 月 31 日(内部控制评价报告基准日)内部控
制制度的健全和有效实施进行了全面深入的自查,在此基础上对公司的内部控制
进行自我评价如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位为纳入 2022 年度合并财务报表范围内的母公
司及所有子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:治理结构及组织架构、会计系统控制、
质量控制管理、人力资源政策、公司文化、资产管理、采购业务、销售业务、存
货管理、担保业务、财务报告、合同管理、信息披露、子公司管理、关联交易、
信息与沟通等业务。
重点关注的高风险领域主要包括:资产管理、采购业务、销售业务、存货管
理、财务报告的内部控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司目前经营
管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司目前的经营现状、管理制
度和评价方法组织开展 2022 年度内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度
一般 重要 重大
项目
销售收入总额的 5%≤
错报<销售收入总额 错报≥销售收入总额
营业收入总额 错报<销售收入总额的
的 5% 的 10%
10%
2
� 净利润的 5%≤错报<
利润总额 错报<净利润的 5% 错报≥净利润的 10%
净利润的 10%
错报<资产总额的 资产总额的 2%≤错报
资产总额 错报≥资产总额的 5%
2% <资产总额的 5%
所有者权益总额 5%≤
错报<所有者权益总 错报≥所有者权益总
所有者权益总额 错报<所有者权益总额的
额的 5% 额的 10%
10%
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财
务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的
缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。其中财
务指标值均为公司本年度经审计的合并报表数据,对于定量标准涉及多个量化指
标的,公司董事会确定按照孰低原则进行具体应用。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能
及时防止或发现并纠正财务报告中的重大错报。如:
1)现任董事、监事和管理层对财务报告构成重大影响的舞弊行为;
2)公司因发现以前年度存在重大会计差错,更正已上报或披露的财务报告;
3)公司审计委员会(或类似机构)和内部审机构对内部控制监督无效;
4)外部审计师发现当期财务报告存在重大错报,且内部控制运行未能发现
该错报。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时
防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会
和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以给公司造成的直接损失金额及重大影响程度为基准,确定公司内控缺陷重
要程度的定量标准。
缺陷认定等级 直接财产损失金额
3
� 重大缺陷 1000 万元以上(含 1000 万元)
重要缺陷 100 万元—1000 万元(含 100 万元)
一般缺陷 100 万元以下
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)出现以下情形的,通常应认定为重大缺陷:
①严重违犯国家法律、行政法规和规范性文件;
②重大事项未经过集体决策程序,或决策程序不科学;
③关键岗位管理人员和技术人员流失严重;
④产品和服务质量出现重大事故;
⑤涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑥内部控制评价的结果是重大缺陷但未得到整改。
2)出现以下情形的,通常应认定为重要缺陷:
①涉及公司生产经营的重要业务制度系统存在较大缺陷;
②内部控制评价的结果是重要缺陷但未得到整改。
3)不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷认定为一般缺陷。
(三)内部控制评价的具体内容
公司已经建立起一套比较完整且运行有效的内部控制体系,为公司经营管理
的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障,提
高公司的风险管理水平,保护投资者的合法权益。公司内部控制体系的建立和实
施情况如下:
1、治理结构及组织机构
公司按照《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第
1 号——主板上市公司规范运作》及《深圳证券交易所股票上市规则》等法律、
行政法规、部门规章的要求,建立了规范的公司治理结构和议事规则,制定了符
合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成
了科学有效的职责分工和制衡机制。
股东大会是公司的权力机构,董事会是公司的决策机构,监事会是公司的监
督机构,公司股东大会、董事会、监事会、管理层职责明确、运作规范。股东大
4
�会享有法律法规和公司章程规定的合法权利,公司股东大会制定了《股东大会议
事规则》,详细规定了股东大会的召开和表决程序,以及股东大会对董事会的授
权原则等内容,确保所有股东依法行使公司经营方针、筹资、投资、利润分配等
重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事
会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员
会,分别制定了《董事会议事规则》、《董事会战略委员会议事规则》、《董事会提
名委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《董事会审计委员会
工作细则》、《独立董事工作制度》,为董事会科学决策提供支持。根据《深圳证
券交易所股票上市规则》和《公司章程》的相关规定,公司制定了《监事会议事
规则》。监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。管
理层负责组织实施股东大会、董事会决议事项,全面负责公司的日常经营管理活
动。
公司根据职责划分结合公司实际情况,设立了总经理办公室、财务部、证券
部、法务部、生产部、供应部、后勤部、人力资源部、计划运营中心、技术研发
部、储运部、党政工团部等职能部门并制定了相应的岗位职责。各职能部门分工
明确、各负其责,相互协作、相互牵制、相互监督。
2、会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,
制定了如《资金管理办法》、《内部审计管理制度》、《固定资产管理制度》等各项
具体业务核算制度,加强公司会计管理,提高会计工作的质量和水平。与此同时,
公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化,
有效保证了会计信息及资料的真实、完整。
3、质量控制管理
公司根据管理体系认证要求,结合生产经营实际,建立了《质量管理体系》、
《产品质量过程控制和检验制度》等规范、有实操性的管理体系,并在各生产工
艺流程关键风险点配备专兼职质量管理员,责任到人,严防了质量风险,且重新
认证 ISO9001、HACCP 管理体系,将管理体系落实到日常生产经营全过程。
4、人力资源政策
公司根据《劳动法》、《人力资源管理制度》等规章制度及管理流程,制定并
5
�实施了《人事管理制度》、《劳动合同管理制度》、《薪酬管理制度》、《员工守则》
等人力资源管理办法、条例。明确了人力资源的引进、培养、考核、薪酬、福利、
激励、退出、培训等方面的管理要求,进行统一的规范和要求,优化人力资源的
合理配置,持续提升员工业务能力,有效调动全体员工积极性,确保公司经营计
划和战略目标的实现。公司现有人力资源政策基本能够保证人力资源的稳定和公
司各部门对人力资源的需求,较好地满足了内部控制的需要。
5、公司文化
公司积极传承、坚守、弘扬以奋发图强、进取向上为主要内涵的企业文化—
—龙马精神;秉持人本、创新、真诚、和谐的价值观念,创造价值,获得社会认
可和顾客尊重;公司不断通过官网、微信公众平台、宣传栏及工会开展的各种文
化活动等平台推广企业文化。
6、资产管理
通过制定和实施《固定资产管理制度》,将固定资产管理工作贯穿于固定资
产的整个使用周期,从建设或购置,到使用维护、保管,直至报废和处置,各环
节管理原则、管理程序、管理权限、管理职责和管理要求均非常明确,进一步统
一了固定资产管理思路,有利于发挥各自的主观能动性,有利于统筹控制,最大
限度地规避固定资产管理过程中存在的风险。
7、采购业务
公司制定有《采购业务管理制度》、《供应商管理制度》等制度,对指导采购
的程序和范围、供应商管理、采购申请与审批、采购合同订立、货物验收入库、
采购付款等流程和授权审批事宜进行明确。公司采取合理的采购策略,对供应商
进行严格筛选,追求物资采购的高性价比及总成本最低、保证供应稳定;严格审
查资金支付,降低付款风险。
8、销售业务
公司制订了《销售管理制度》、《销售业务员工作守则》、《督查部管理制度》
等管理制度,对销售及收款过程中各部门职责分工,营销策划、客户信用管理、
货物运送、销售发票开具、确认收入及应收账款、收到款项及记录等各个环节进
行了严格的规定,以最大程度的控制销售风险。同时,本公司根据《企业内部控
制应用指引》的要求,重点对公司合同管理关键点流程控制进行梳理和优化,进
6
�一步明确各部门合同管理职责,对防范经营风险、提高管理效率起到了良好的促
进作用。
9、存货管理
公司制定了《存货盘点制度》,在经营过程中实行了全方位的进销存管理系
统,降低了采购成本,提高存货的周转效率。通过对存货的登记、保管,及时掌
握了各类存货的质量和使用情况,规范了存货验收、入库、发出的手续办理,形
成定期与财务部门对账的模式,使各不相容的岗位与环节能够得到相应控制,确
保存货资产的安全、完整。
10、担保业务
公司制定了《对外担保管理制度》,规范公司的担保行为,明确公司担保原
则和担保审批程序,有效控制担保带来的财务风险,保护投资者和债权人的利益。
报告期内公司不存在对外担保事项。
11、财务报告
公司财务部门负责编制公司财务报告,按照国家会计政策等法律法规和公司
内控制度完成工作,确保公司财务报告真实、准确、完整。公司聘请具备证券从
业资格的会计师事务所进行审计,会计师事务所出具审计报告,保证公司财务报
告不存在重大差错。公司按照信息披露管理的制度执行,在此过程中对相关内幕
知情人进行及时的登记监督,保证公司财务信息不会提前泄露。
12、合同管理
公司已建立较完善的合同审批体系,制定了《合同管理制度》,明确各类合
同的签审权限,并建立合同管理台账,跟踪合同履行情况及时提示风险,确保合同
全面有效履行,维护公司的合法利益。
13、信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券
交易所股票上市规则》、《公司章程》等有关规定,制定了《信息披露管理制度》、
《内幕信息知情人登记管理制度》等一系列的内控制度,确保公司内部信息报送
及时,重大信息披露前不会提前泄露。公司证券部负责及时跟踪监管部门的披露
要求和公司须披露的信息。公司公开披露的信息文稿由证券部负责起草,由董事
会秘书进行审核,在董事长审批后加以披露。公司选择指定披露媒体作为公司信
7
�息披露的媒体,所披露的任何信息均首先在指定媒体披露。公司制定了《投资者
关系管理制度》,证券部负责回答投资者提问,相关人员以已公开披露的信息作
为回答投资者提问的依据,同时通过深圳证券交易所“互动易”与更广大的投资
者进行广泛交流。
14、子公司管理
公司对子公司的设立、转让、注销等业务实施控制,均按照《股东大会议事
规则》、《董事会议事规则》、《总经理工作细则》、《子(分)公司管理制度》在内
的一系列管理制度实施。对于超过公司董事会授权范围的子公司设立、对外转让
股权、子公司注销清算等业务,除履行公司内部审批程序外,还需报公司股东大
会审议通过后方可加以实施;对于董事会授权公司管理层决策的事项则在管理层
履行决策后,报董事会备案。
通过上述控制制度、授权体系、决策程序及加强人力资源配置等方式,保证
了母子公司之间及时、准确、真实和完整的互通信息,促进了各子公司工作成果、
经验交流的共享和应用,保证了其日常经营活动稳健发展,降低了公司的投资风
险。
15、关联交易
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公平
市场价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评
估师对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准程
序,关联交易实行回避表决制度。根据《深圳证券交易所股票上市规则》和《公
司章程》的相关规定,公司制定了《关联交易关联制度》,明确划分股东大会和
董事会对关联交易的审批权限。重大关联交易在经独立董事事前认可后,方可提
交董事会审议。披露关联交易时,同时披露独立董事的意见。
16、信息与沟通
公司制定了《内幕信息知情人登记管理制度》、《重大信息内部保密制度》、
《公司外部信息使用人管理制度》,加强了内部信息与沟通的管理,通过填报《内
幕信息知情人登记表》、部门协作分工及线上审批流程等一系列涉及信息沟通和
反馈的制度流程,建立了科学的内部信息传递机制,明确内部信息传递的内容、
保密要求、传递方式以及各管理层级的职责权限等,保证公司内部信息沟通的及
8
�时和畅通。
同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位、投资
者以及相关监管部门等的沟通,并及时传达和反馈信息,以及通过网络传媒等渠
道,及时获取外部信息。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无其他内部控制相关重大事项说明。
五、公司对内部控制的自我评估意见
公司根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规及
部门规章建立了内部控制制度,并且公司的各项内部控制在实际经营管理过程中
得到了一贯的、有效的执行。公司董事会认为:公司的各项内部控制制度在控制
环境、控制活动、风险评估、信息与沟通以及监督检查等各个方面设计有效,符
合法律法规和监管机构的相关要求,能够满足公司发展和管理的需求。截至 2022
年 12 月 31 日,公司内部控制体系基本健全,未发现对公司治理、经营管理及发
展有重大影响之缺陷及异常事项。
鉴于内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应,
2023 年公司将继续完善内部控制制度建设,公司将依据业务变化情况对内控制
度设计进行调整,以使内控体系与实际业务相适应,规范内部控制制度执行,强
化内部控制监督检查,优化内部控制环境,提升内部控制审计质量和价值,管控
重大风险,实现企业经营目标,促进企业实现发展战略,提升公司治理水平,确
保公司持续、健康、稳定、规范的发展。
甘肃皇台酒业股份有限公司董事会
二〇二三年四月二十八日
9
�
