万里石:内部控制自我评价报告2023-04-26
厦门万里石股份有限公司
2022年度内部控制自我评价报告
厦门万里石股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合厦门万里石股份有限公司(以下
简称 “公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效
性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已基本按照企业
内部控制规范体系和相关规定的要求在重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
�三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司及所有合并范围内的子公司,纳入评价
范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合
并财务报表营业收入总额的100%。纳入评价范围的业务和事项包括:组织架构、
发展战略、内部审计、人力资源、企业文化、财务报告、资金活动、采购活动、
资产管理、生产管理、销售业务、对外担保、关联交易、财务管理、全面预算、
合同管理、内部信息传递、信息系统、重大投资等业务流程。
重点关注的高风险领域主要包括:
1、财务报告
公司《财务管理制度》针对财务报告相关事项进行了专门阐述,在财务报告
编制依据、具体形式、内容、财务报表的编制基础、遵循的原则、重要会计政策
的说明、重要会计估计的说明、会计政策和会计估计变更以及差错更正的说明、
特殊及重大事项的说明、财务报告对外提供的时间等方面进行了明确。公司财务
部根据《中华人民共和国会计法》、《企业会计准则》和《中华人民共和国企业所
得税法》等国家有关政策规定组织公司会计核算工作,定期出具财务报告,年度
财务报告需经董事会批准后方可报出。
2、财务管理
公司建立了独立的会计核算体系,财务部负责公司年度预算、会计核算、会
计监督、资金管理等工作。公司制订了多项财务规章制度,具体包括财务管理制
度、财务部岗位责任制度、财务支付审批权限及审批流程规定、资金管理制度、
固定资产管理制度、存货管理制度、预算管理制度、会计档案管理制度、内部审
计制度等等。公司严格执行相关制度,加强内部财务管理,明确了各岗位职责,
并将内部控制和内部稽核的要求贯穿其中。
3、对外担保控制
根据《公司法》、中国证监会《上市公司监管指引第8号—上市公司资金往来、
对外担保的监管要求》的有关规定,公司在《公司章程》中规定了严格的对外担
保审批程序和审批权限。公司制定了《对外投资、对外担保管理制度》,对对外
�担保对象的审查、对外担保的审批程序、对外担保的管理及对外担保的信息披露
等做出了明确规定。内部控制制度设计健全、合理。
4、对外投资控制
公司对外投资的内部控制遵循合法、审慎、安全、有效的原则。公司通过章
程和《对外投资、对外担保管理制度》等制度中明确规定了公司股东大会、董事
会对重大投资的审批权限和审议程序。公司对重大投资项目的可行性、投资风险、
投资回报等事项进行专项研究并进行评估。在重大投资项目上会审议前,董事会
组织董事或战略委员会成员实地考察和调研,一旦项目成功投资,董事会对项目
投资的进展、投资风险和投资效益做跟进。
5、信息披露管理
为加强公司信息披露工作管理,使投资者真实、全面、及时、充分地了解公
司经营情况。公司制定并严格执行《信息披露事务管理制度》、《投资者关系管理
制度》、《重大信息内部报告制度》和《外部信息报送和使用管理制度》、《内幕信
息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等相关制度。
明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定
及相应的程序,对公开信息披露和重大信息内部沟通进行全程、有效地控制。
根据相关法规及公司规定,公司董事会秘书作为投资者关系管理的负责人,
组织并实施了各报告期内的投资者关系管理工作。报告期内,公司通过电话网络
沟通等方式与个人投资者、机构投资者保持良好的沟通,力求通过多样化的沟通
渠道让投资者能更好地了解公司的日常经营和发展动态,保障股东的合法权益。
6、公司对子公司的内部控制
公司各职能部门对子公司相关业务和管理进行指导、服务和监督,从公司治
理、财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。
包括对控股子公司的高管、财务人员委派和轮换管理控制,对控股子公司的资金
集中管理控制,对控股子公司的重大资产管理控制,对控股子公司重大事项的审
批和报备管理。各子公司建立符合公司要求的财务管理制度及其他财务制度,执
行与公司一致的会计制度。公司依据对控股子公司资产控制和上市公司规范运作
要求,行使对控股子公司的重大事项管理,并要求控股子公司第一时间报送重大
事项材料。各控股子公司基本做到及时向公司报告重大业务事项、重大财务事项
等,并按照权限规定报公司董事会审议或股东大会审议,定期向公司提交财务报
�告。
7、关联交易的内部控制
公司在《公司章程》和《关联交易决策制度》等制度中对关联方、关联关系、
关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东
的特别限制、关联交易的信息披露、法律责任做出明确的规定,保证了公司与关
联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公
允性,保障公司和股东的合法权益。公司确定关联方名单,并及时予以更新,确
保关联方名单真实、准确、完整。报告期内,公司发生的关联交易审批程序合规,
定价公允,符合公司经营发展需要,没有损害公司和其他股东的权益。
8、募集资金管理
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上
市规则》等有关规定,制定了《募集资金管理制度》,规定了募集资金专户存储、
募集资金使用的审批流程以及募集资金管理与监督的办法。公司严格执行规章制
度,防范募集资金的使用风险,确保资金使用安全,切实保护投资者利益。目前,
公司无未使用的募集资金。
9、风险评估
公司内部成立的风险管理小组,每年定期组织相关管理人员对公司各个环节
可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有
效地识别、计量、评估与监控,为公司规避各类经营风险提供了建设性的应对策
略。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公开发行证券的公司信息披露编报规则
第 21 号—年度内部控制评价报告的一般规定》等法律法规、监管规定及《公司
章程》的有关规定,结合公司的实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
� 1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准:确定与财务报告相关内
控缺陷所认定标准涉及职业判断的运用。内部控制缺陷可能导致或导致的财务报
告错报金额与利润表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导
致的财务报告错报金额与资产管理相关的,以资产总额指标衡量。
缺陷等级
重大缺陷 重要缺陷 一般缺陷
判断标准
1. 错 报 金 额 ≥ 资 产 总 额 1.资产总额0.5%≤错报金额< 1. 错 报 金 额 <
1%; 资产总额1%; 资 产 总 额
定量标准 2.错报金额≥营业收入1% 2.营业收入0.5%≤错报金额< 0.5%;
营业收入1% 2. 错 报 金 额 <
营业收入0.5%
1.外部审计发现当期财务 1.未依照《企业会计准则》及 除上述重大缺
报告存在重大错报,公司 相关规定选择和应用会计政 陷、重要缺陷
在运行过程中未能发现该 策; 之外的其他控
错报; 2.未建立反舞弊程序和控制 制缺陷。
2.公司审计委员会和审计 措施;
部 对 内 部 控 制 的 监 督 无 3.对于非常规或特殊交易的
定性标准 效; 账务处理没有建立相应的控
3.公司董事、监事和高级 制机制或没有实施且没有相
管理人员舞弊行为; 应的补偿性控制;
4. 因会计差错导致证券 4.对于期末财务报告过程的
监管机构的行政处罚; 控制存在一项或多项缺陷且
5.其他可能影响财务报告 不能合理保证编制的财务报
使用者正确判断的缺陷。 表达到真实、完整的目标。
2、 非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。定量标准主要根据缺陷可能造成公司直接财产损失的绝对金额
确定。
� 缺陷等级
重大缺陷 重要缺陷 一般缺陷
判断标准
1.损失金额≥资产总额 1.资产总额0.5%≤损失金 1.损失金额<资产
1%; 额<资产总额1%; 总额0.5%;
定量标准
2.损失金额≥营业收入1% 2.营业收入0.5%≤损失金 2.损失金额<营业
额<营业收入1% 收入0.5%
1.内部控制评价的结果是 1.内部控制评价的结果是 1.重要业务制度控
重大缺陷未得到整改; 重要缺陷未得到整改; 制或制度系统性需
2.重要业务缺乏制度控制 2.重要业务制度控制或制 完善;
或制度系统性失效; 度系统性存在缺陷; 2.负面消息在公司
3.负面消息在全国主要媒 3.负面消息在某一区域媒 层面流传,对企业
体流传,对企业声誉造成 体流传,对企业声誉造成 声誉没有造成较大
定性标准
重大损害且未澄清; 较大损害且未澄清; 影响;
4.受到国家政府部门处 4.一般违规并被处罚; 3.轻微违规并已整
罚,或严重违规并被处以 5.其他对公司影响重大的 改;
重罚或承担刑事责任; 情形。 4.除上述重大缺
5.其他对公司影响重大的 陷、重要缺陷之外
情形。 的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
厦门万里石股份有限公司董事会
2023年4月26日
�
