正威新材:内部控制自我评价报告2023-04-29
江苏正威新材料股份有限公司
2022 年度内部控制自我评价报告
各位董事:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合江苏正威
新材料股份有限公司(以下简称“公司”)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月
31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合
理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内
部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
�价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的主要单位包括:公司及下属子公
司山东九鼎新材料有限公司、甘肃九鼎风电复合材料有限公司、江苏
九鼎风电复合材料有限公司,纳入评价范围单位资产总额占公司合并
财务报表资产总额的 99.23%,营业收入占公司合并财务报表营业收
入总额的 96.33%;纳入评价范围的主要业务和事项包括:治理结构、
组织机构、人力资源、企业文化、资金活动、采购业务、销售业务、
合同管理、资产管理、担保业务、投资管理、预算管理、财务管理、
子公司管理、信息披露、内部审计等所有重点业务流程。重点关注的
高风险领域主要包括:经营管理、财务管理、筹资管理、投资管理、
关联交易、对外担保、子公司管理、信息披露、内部审计。
公司在确定内部控制自我评价范围时,严格按照基本规范和评价
指引的要求,全面考虑了公司本部和子公司的业务和事项,涵盖了公
司经营管理的主要方面和风险应对措施,不存在重大遗漏。
(二)内部控制运行情况
1、内部环境
(1)治理结构
公司严格按照《公司法》《证券法》和深圳证券交易所《主板规
范运作指引》等有关法律法规规定及《江苏正威新材料股份有限公司
公司章程》(以下简称“《公司章程》”)的要求,建立健全公司治理结
构和议事规则,明确股东大会、董事会、监事会和管理层之间权责范
围,形成了一套合理、完整、有效的公司治理框架,确保股东大会、
董事会、监事会和管理层等机构的规范、有效运作。
股东大会是公司的最高权力机构。公司严格按照《公司法》《公
司章程》和《股东大会议事规则》的相关规定召开股东大会,确保全
体股东享有平等的地位并能充分行使相应的权利。股东大会决定公司
�的经营方针和投资计划,审议批准公司年度财务预算方案、决算方案、
利润分配方案、弥补亏损方案、变更募集资金用途等事项,对公司增、
减注册资本,发行公司债券等做出决议,选举和更换董事、非职工监
事并确定其报酬等事项。
公司董事会对股东大会负责,执行股东大会的决议,依法行使企
业的经营决策权,制定公司的经营计划和投资方案、年度财务预决算
方案、公司的基本管理制度等。公司的独立董事具备履行其职责所必
需的知识。独立董事任职资格、职权范围等符合证监会的有关规定,
能够在董事会决策中履行独立董事职责。董事会下设战略委员会、审
计委员会、提名委员会、薪酬与考核委员会四个专业委员会,制定了
各专业委员会议事规则,保证专业委员会有效履行职责,为董事会科
学决策提供专业意见。
监事会对股东大会负责,监督公司董事、总经理、其他高级管理
人员依法履行职责,检查公司财务,对董事会编制的公司定期报告进
行审核并提出书面审核意见。
经营管理层包括总经理、副总经理、财务总监和其他高级管理人
员、关键部门负责人等负责公司的生产经营管理工作,形成了科学有
效的职责分工和制衡机制。
(2)组织机构
公司依照相关规定及自身业务特点和内部控制要求设置了总经
理办公室、投资发展部、企业管理部、财务部、人力资源部、安全环
保部、关务部、内审部等职能部门并制定了相应的岗位职责。各职能
部门分工明确、权责清晰、相互协作、相互牵制、相互监督的控制体
系,规范了公司内部运作机制。
公司各子公司根据自身的情况,设置相应的职能部门,开展相关
经营管理活动。公司按照法律法规、《公司章程》及有关管理制度对
子公司经营活动及其人员、资金和财务、工程建设、绩效考评等方面,
履行必要的监督和管理。
(3)社会责任管理
公司建立了职业健康安全和环境管理体系,通过系统化的预防管
理机制,识别、管控各种职业健康安全隐患、环境因素,最大限度地
�减少职业健康安全、环境事故的发生,从而提升企业的职业健康安全
与环境绩效。
安全生产是保障企业稳步发展的基础。我公司高度重视安全生产
管理,始终坚持“安全第一、预防为主、综合治理”的安全生产方针,
紧紧围绕公司安全生产目标,全面建立安全生产责任制,不断完善公
司安全管理制度和操作规程,强化安全隐患排查治理,落实安全生产
教育培训,夯实安全风险辨识管控和隐患排查治理双重预防体系建设,
不断提高安全生产管理水平。
公司始终把职工的生命安全放在首位,努力为职工提供安全、健
康、卫生的工作条件和生活环境,保障职工职业健康,预防和减少职
业病和其他疾病对职工的危害。2022 年,公司持续开展管理制度的
修订及完善工作,开展多样化职业安全教育培训及主题活动,全力保
障员工生产安全与健康。2022 年,员工安全及职业健康培训覆盖率
达 100%。全年每个员工平均培训时间为 12 小时以上。
公司为了防止职业病的发生,对于一些具有潜在职业危害因素的
特殊岗位,公司以书面方式和口头方式告知员工,提醒员工注意防范。
公司还对特殊岗位员工进行防护知识培训,考核通过方能上岗,切实
做到防患于未然。除了加大现场的投入力度之外,还为作业人员提供
符合安全劳动标准的劳动保护设施和个人安全防护用品,最大程度地
减少职业危害。
按照国家规定,公司委托专业检测机构每年进行职业病危害因素
检测评价。每年对职业病危害因素接触岗位的员工进行职业健康体检,
历年来公司员工职业病发病率为零。
公司秉持“环境友好”社会责任理念,严格遵守《中华人民共和
国环境保护法》等法律法规及环境管理体系的要求,修订了完善的环
保管理制度,落实重要环境因素的相关防范控制措施,定期开展环境
监测。固体废弃垃圾由专门的正规处理机构处理,生产废气通过废气
处理设施后经排气筒排出,生活垃圾交由环卫公司处理,全年未发生
水污染和环境污染事件。
2、风险管理
公司依照“规范管理、控制风险”的基本原则,结合公司自身特
�点和管理需要,建立了一套较为完善的内部控制制度,并得到了有效
运行。
(1)管理制度
公司持续制定、完善各项管理制度,建立了完整的管理制度体系,
内容涵盖公司治理、行政管理、内部会计控制管理、生产环保安全管
理、销售和采购管理等方面,共计 57 项。其中涉及内部会计控制管
理包括了筹资管理制度、融资租赁管理办法、关联交易决策制度、对
外担保管理办法、客户信用及应收账款管理制度、价格管理办法、重
大投资决策制度、在建工程管理制度等。为对授权使用情况进行有效
控制及对公司的活动实行监督,公司还建立了内部审计管理制度。
(2)外部影响
影响公司外部控制环境的主要因素是相关管理监督机构的监督、
审查以及国家经济形势及行业动态等。公司能适时地根据外部环境的
变化不断提高控制意识,强化和改进内部控制政策及程序。
3、控制活动
(1)控制措施
为合理保证各项目标的实现,公司在不相容职务分离控制、授权
审批控制、财产保护控制、预算控制、运营分析控制和绩效考评控制
等方面实施了有效的控制程序。
①不相容职务分离控制
报告期内,公司分工设置合理,职责划分科学,不相容职务相分
离,形成互相制衡机制防止错误和舞弊行为的发生。
②授权审批控制
报告期内,公司严格按照授权批准的范围、权限、程序、责任等
相关内容规范的执行日常经营活动所需的审批程序。
③财产保护控制
报告期内,公司采取定期或不定期盘点清查、财产记录、账实核
对、财产保险等措施,有效的保护了各项财产安全完整。
④预算控制
公司实施全面预算管理体系,强化了预算约束,经过全面、详细
的核算、对比、分析,有效的实现了预算控制,保证了公司的预算符
�合公司经营需要。
⑤运营分析控制
公司建立了完善的外部信息采集渠道和运营分析的控制体系,通
过运用因素、对比、趋势等分析方法对公司的运营情况等进行分析,
并定期、不定期召开经理层工作会议,研讨对策,及时调整公司的经
营思路,有效控制了经营风险。
⑥绩效考评控制
公司设置了绩效考核指标体系,对公司内部各部门和全体员工的
业绩进行定期考核和评价,并将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
(2)重点控制
①经营管理控制
为规范经营管理,控制风险,保证经营活动的正常开展,公司根
据相关法律法规及规范性文件要求,结合公司实际情况和经营特点,
制定了针对各岗位、各阶层、各体系工作职责和权限的一系列涵盖整
个经营过程中的制度,并对其实施情况进行了有效监督和检查,保证
了公司各项工作有序规范的运作。报告期内,公司经营管理控制基本
合理、有效。
②财务管理控制
为提高公司财务管理水平,逐步实现规范化、制度化、信息化的
科学管理,提高财务运作效率的目的,公司结合实际制定和完善了相
关的财务管理制度。报告期内,公司会计核算内容程序,财务报表的
编制及会计档案的管理等都严格按照上述制度执行,公司财务人员公
允的处理相关会计事项,较好的维护了公司及广大股东的权益。
③筹资的管理控制
公司制订了筹资管理制度、融资租赁管理办法,明确筹资业务由
财务部负责,根据资金需求、资产结构、资金成本等因素统一制定融
资计划,严格控制筹资风险,按照公司筹资内部控制的审批权限、审
批程序,经审批后实施。
④投资的管理控制
为了控制投资风险,避免投资损失,公司制定了《重大投资决策
�制度》,明确了投资决策程序,制定了公司投资的基本原则、投资的
审批权限及决策程序、投资事项研究评估、投资计划的进展跟踪及投
资项目的检查监督。对投资项目的立项、评估、决策、实施、管理等
环节,进行控制管理。报告期内,公司投资均按制度履行了相应的决
策程序和信息披露义务。
⑤关联交易的管理控制
依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、
《公司章程》等规定,公司制订了《关联交易决策制度》,对公司关
联交易的原则、关联交易的决策程序、关联交易的结算、关联交易的
披露等作了详尽的规定。
公司发生的关联交易严格依照公司关联交易内部控制制度的规
定执行。公司发生的关联交易公开、公平、公正,公司董事、监事、
高级管理人员、控股股东、实际控制人及其关联人不存在占用上市公
司资金的情况,保障了公司和股东的合法权益。报告期内,公司重大
关联交易均按制度履行了相应的决策程序和信息披露义务。
⑥对外担保的管理控制
公司严格控制对外担保行为,《公司章程》及《对外担保管理办
法》明确了公司对外担保金额与批准权限、担保合同的订立与风险管
理及担保信息的披露,严格防范担保风险,避免和减少可能发生的损
失。报告期内,公司未新增对外担保业务。
⑦子公司管理办法
为加强对公司子公司的管理,规范公司内部运作,维护公司和投
资者利益,根据《公司法》、《深圳证券交易所股票上市规则》等法律
法规、规范性文件以及《公司章程》的有关规定,结合公司情况,特
制定《子公司管理办法》,本办法旨在加强对子公司的管理,建立有
效的控制机制,对子公司的经营、资金、人员、财务、资产、投资等
方面进行必要的风险控制,提高公司整体运作效率和抗风险能力。
⑧信息披露的管理控制
公司按照上市公司信息披露的要求制定了《信息披露制度》、《重
大信息内部报告制度》、《外部信息使用人管理制度》、《内幕信息知情
人管理制度》和《年报信息披露重大差错责任追究制度》,对公司信
�息披露的管理、信息披露的内容、方式、责任、保密措施、档案管理
等加以明确与规范,确保公司及时、准确、完整获取信息并履行信息
披露义务。报告期内,公司严格按照信息披露等内控制度履行信息披
露义务,加强内幕信息保密工作,没有应披露而未披露的事项,也没
有发生重大信息泄露的事项,维护了信息披露的“公开、公正、公平”
原则,保护了广大投资者的利益。
⑨内部审计控制
公司内审部在董事会审计委员会的指导下,独立行使审计职权,
并直接对审计委员会负责,向审计委员会报告工作,对公司财务信息
的真实性和完整性、内部控制制度的建立和实施以及重大事项等进行
检查监督,对审计过程中发现的内控缺陷及问题及时向审计委员会汇
报,并持续跟踪整改情况。
报告期内,公司内审部认真履行审计监督职责,通过持续性监督
检查与专项监督检查相结合方式,对公司内部控制制度的健全性、合
理性和有效性进行监督检查,有效的防范企业经营风险和财务风险。
4、信息与沟通
公司建立了有效沟通渠道和机制,明确内部控制相关信息的收集、
处理和传递程序,对相关内外部信息运用合理筛选、核对、分析、整
合等方法,确保信息的准确性和时效性。公司利用 OA 办公软件、ERP
及邮件系统等信息平台,确保各管理层级、各部门、各业务单位以及
员工与管理层之间的信息共享、传递快速顺畅,使沟通更为便捷、有
效。同时,公司加强了信息管理的规范性,保障了信息传递、共享的
安全性。此外,公司还注重加强与监管部门、中介机构及重要客户和
供应商的联系沟通,充分利用市场调查、网络传媒等途径及时了解相
关外部信息和客户、供应商的情况,根据相关要求及时进行调整,有
效规范公司管理,降低风险。
5、内部监督
公司董事会下设审计委员会,审阅公司的财务报表,检查内部审
计、风险管理制度及内部控制制度;与管理层讨论内部控制系统,确
保管理层已履行职责建立有效的内部控制系统;主动或应董事会的委
派,就有关内部控制事宜的重要调查结果及管理层的回应进行研究。
� 公司内审部向董事会审计委员会报告工作,负责检查评价公司内
部控制系统的适当性、有效性以及经营活动、财务收支的真实性、合
法性和效益性。为了加强内部审计管理工作,我们根据上市公司对内
审工作的要求,加强了内部的审计工作的监督。
(1)根据审计准则与证监会的相关规定,做好与审计委员会、
独立董事的沟通工作。
(2)制定了内部审计相关制度。
(3)对公司本部实施了财务会计凭证检查工作,履行内部审计
对日常财务管理、会计核算进行监督的职责,促进管理水平的提高。
(三)内部控制评价工作依据及内部控制缺陷认定标准
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准:
缺陷等级
重大缺陷 重要缺陷 一般缺陷
项目
错 报 ≥利 润总 额 的 利润总额的 5%≤错报
利润总额潜在错报 错报<利润总额的 5%
10% <利润总额的 10%
错 报 ≥资 产总 额 的 资产总额的 2.5%≤错 错 报 < 资 产 总 额 的
资产总额潜在错报
5% 报<资产总额的 5% 2.5%
公司确定的财务报告内部控制缺陷评价的定性标准:
(1)重大缺陷迹象:控制环境无效;公司董事、监事、高级管
理人员舞弊;已经发现并报告给管理层的重大内部控制缺陷经过合理
的时间后,并未加以改正;当发现财务报告存在重大错报,而内部控
制在运行过程中未能发现该错报;审计委员会和审计部门对公司的对
外财务报告和财务报告内部控制的监督无效。
(2)重要缺陷迹象:未依照公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补偿性措施;对于期
末财务报告过程存在的一项或多项缺陷且不能合理保证编制的财务
报告达到真实、准确的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制
缺陷。
2、非财务报告内部控制缺陷认定标准
� 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级
重大缺陷 重要缺陷 一般缺陷
项目
200 万元-500 万 200 万元(含 200
直接财产损失金额 500 万元以上
元(含 500 万元) 万元)以下
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接
或潜在负面影响的性质、影响的范围等因素来确定。
(1)非财务报告重大缺陷迹象:违犯国家法律法规或规范性文
件、重大决策程序不科学、制度缺失可能导致内部控制系统性失效、
重大或重要缺陷未得到整改、其他对公司负面影响重大的情形。
(2)非财务报告重要缺陷迹象:重要业务制度或流程存在的缺
陷;决策程序出现重大失误;关键岗位人员流失严重;内部控制内部
监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情
形。
(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外
的其他控制缺陷。
四、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、
评价内部控制情况或进行投资决策产生重大影响的其他内部控制信
息。
2023 年 4 月 27 日
�
