艾布鲁:2022年度内部控制自我评价报告2023-04-27
湖南艾布鲁环保科技股份有限公司
2022 年度内部控制自我评价报告
湖南艾布鲁环保科技股份有限公司全体股东:
根据《公司法》《证券法》《企业内部控制基本规范》《上市公司治理准则》和《深圳
证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等相关法律、法规
和规章制度的要求,在内部控制日常监督和专项监督的基础上,湖南艾布鲁环保科技股份有
限公司(以下简称“公司”)董事会对公司 2022 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价,具体内容如下:
一、对内部控制自我评价报告的重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
1
� 公司按照风险导向原则,确定纳入评价范围的主要业务和事项以及高风险领域。纳入评
价范围的主要单位包括本公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范
围的主要业务和事项包括:
1、内部环境
(1)治理结构
公司按照《中华人民共和国民法典》、《证券法》等国家法律法规及规范性文件的相关
规定,已经建立完善的法人治理结构,健全了股东大会、董事会、监事会、独立董事以及相
关的议事规则和内控管理制度,明确了股东大会、董事会、监事会和管理层在决策、执行、
监督等方面的职责权限、程序以及应履行的义务,为公司法人治理的规范化运行提供了有效
的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督
机构,三者与公司管理层共同构建了分工明确、相互配合、相互制衡的内部控制运行机制。
公司股东大会、董事会、监事会均能按照《中华人民共和国民法典》及《公司章程》的
要求履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各自的议
事规则独立有效地运作,没有违法、违规的情况发生。
(2)部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织
架构,设立了行政管理部、人力资源部、证券部、财务资产部、审计监察部、创新研究院、
生态设计研究院、市场经营部、工程中心、预决算部、采购部、设备部、投资管理部、RO 事
业部。各部门之间职责明确,分工合作,各行其责,形成了有效的分层级管理机制。
公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相结合,使公
司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的
有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司机构设置了审计监察部,部门有负责人 1 人,审计员 1 人。审计部对董事会及审计
委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计制度》的要
求,审计部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,
评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控
制、重大项目及其他业务进行审计和例行检查,控制和防范风险。内审部对监督检查中发现
2
�的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司内审部的建立,
进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司在董事会下设立提名和薪酬委员会。公司提名和薪酬委员会负责提出董事和高级管
理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案;并负责
对公司薪酬制度执行情况进行监督。
公司依据自身发展的需要,制定了一系列有利于公司可持续发展的人力资源政策,将职
业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。
公司下设人力资源部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖
惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予以规范和
遵循;制订了各岗位的职位说明书,明确了每个岗位的职责和权限;定期进行专业人员的专
业化考试,培养专业人员全面的知识和技能。公司重视员工培训和继续教育,不断提升员工
素质,每年人力资源部制定相关培训计划和激励制度,组织具体培训活动。
2、风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,评估
了内部风险和外部风险对公司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方
式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量
的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安
全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资
环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求
等因素。
3、控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,定期召
开季度高层会议、月度中层以上干部例行工作会议等经营工作会议,及时处理公司出现的新
问题,分析市场的新动态,寻求最佳的解决方案,保证公司生产经营正常、有序、稳定的运
3
�转,及时防范各类风险。内部控制情况如下:
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,
考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互
制约的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权
限范围、审批程序和相应责任。公司及各控股子公司的日常审批业务还可通过在信息化平台
上进行自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作
基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账进行记录、
保管,要求财务资产部门与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公
司财产安全。
(5)预算控制措施
公司目前制订并发布了《预算管理制度》,明确了各责任单位在预算管理中的职责权限,
规范预算的编制、审定、下达和执行程序,并要求对预算执行结果进行分析考核,评估预算
的执行效果。
(6)绩效考评控制措施
公司制订了《绩效考核管理办法》等考核制度,形成了对公司高管层、中层及基层管理
人员的考核体系,公司每年组织月度考核、年度考核,考核结果将作为奖金分配、优才甄选
与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
(7)主要业务活动的控制措施
1)采购和付款管理
公司为降低采购成本,充分利用资源,已较合理地规划和设立了采购与付款业务的部门
和岗位。明确了物资的请购、审批、采购、验收程序,关键管理岗位的不相容职务已进行了
4
�分离,并制定了如下管理制度:《采购管理办法》、《工程中心合同管理办法》。对从事采
购业务的相关岗位均制定了岗位责任制,并对支付范围、支付原则、支付程序等做了详细的
规定。采购部门对常用原材料分类归集,广泛甄选合格供应商,对其经济实力、质量管控能
力、交付能力、售后服务、供货价格等进行综合评审,确保采购既满足公司经营需要又能达
到效益最大化,并对已建立的合格供应商资料库,在后续合作中持续监管及定期评估。公司
付款由采购部专人按照采购流程、付款流程准备各类付款所需证明材料,按照不同授权范围,
经过必要的审核流程后,递交财务资产部,财务资产部根据制度查验付款条件是否满足后方
可付款。公司在采购与付款的控制方面没有重大缺陷。
2)销售与收款管理
公司制定了《投标管理办法》、《关于禁止商业贿赂行为的规定》、《反舞弊制度》《费
用管理制度》、《市场经营管理办法》、《应收账款管理办法》、《工程中心合同管理办法》
等制度,保证业务销售与收款的合法开展,并合理的设置了业务销售与收款的机构和岗位,
建立和完善销售与收款的会计控制程序,加强合同订立、评审、发运、收款等环节的会计控
制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、及时对账、凭证连续编
号、内部核查程序等控制活动减少销售及收款环节存在的风险。
3)成本费用管理
公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。成本费用
管理实行了“成本归口分级管理”的模式,由财务资产部牵头,各职能部门归口负责、预算
管理。目前已制定了如下管理制度:《工程成本和核算管理制度》、《采购管理办法》、《费
用管理制度》等。
本公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用定额、预
算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权
责及相互制约要求与措施。及时完整地记录和反映成本费用;强化成本费用的事前预测、事
中控制、事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和信息,不断挖
掘内部潜力、节约开支,提高企业经济效益。
4)资产管理
针对日常资产管理,公司制定了《货币资金管理制度》、《固定资产管理制度》、《存
货管理制度》对货币资金、存货、固定资产等进行管理和控制,并严格按照规定执行。制度
明确规定了各类资产的存放、使用、监督以及管理权限,对从事资产管理业务的相关岗位均
制定了岗位责任制,财务资产部负责公司所有资产的审核、盘点、折旧、结算等,资产使用
部门负责资产的日常使用、维护与保管。岗位设置保证不相容岗位相互分离、相互牵制和监
5
�督,有效预防和控制资产管理风险。
5)财务管理及报告管理
依据《公司法》、《企业会计准则》等有关规定,公司建立了与公司财务信息相关的、
较为合理的内部控制制度,如:《财务报告管理制度》,并且得到了有效的执行。在财务管
理和会计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会工作
的顺利开展,财务资产部分工明确,实行岗位责任制,各岗位都能相互牵制相互制衡。公司
的会计管理内部控制完整、合理、有效,公司各级会计人员具备了相应的专业素质,不定期
的参加相关业务培训,对重要会计业务和电算化操作制定和执行了明确的授权规定。公司的
内部控制机制较为完善,能够得到切实有效的实施。
6)筹资管理
公司制定了《筹资管理制度》,由财务资产部管理筹资业务。对于从事筹资业务的相关
岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与
筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节均明确了各
自的权责及相互制约要求与措施。
7)对重大投资、对外担保的管理
公司重大投资、对外担保事项均按照《公司章程》、《对外担保管理办法》、《对外投
资管理办法》的相关规定,严格履行相应的审批程序及信息披露义务。
8)对关联交易的管理
公司在《公司章程》、《关联交易管理办法》等规定中明确了关联交易的范围、关联交
易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,保证公司与关联
方之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和
全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在的风险,避免和减少可
能发生的损失。
9)技术研究和产品开发管理
公司为有效开展新技术研究和新产品开发,提高研发效率,恰当地控制研发投入,已合
理地组建了专事技术研究、产品开发等创新业务的部门和岗位;明确了技术研究规划、选题
论证与立项、实施、检测、变更与接触、验收与结题的流程;明确了产品开发市场调研、原
型开发、小批量试生产的流程;并制定了《研发准备金制度》、《科技项目管理办法》、《科
技成果转化组织实施与激励奖励制度》和《研发与开发经费管理办法》;对从事研发业务的
相关岗位明确职责范围。公司在技术研究和产品开发的控制方面没有重大缺陷。
6
� 10)产品生产制造管理
公司为保证产品质量品质、保证产品供应周期和有效控制成本,制定了《环保设备开发
管理制度》;规范设备生产流程、供应链建设与评估、采购、生产、发货流程;明确了产品
的技术要求、生产工艺和质量要求,制定了细致的质量保证办法。公司在产品生产制造管理
的控制方面没有重大缺陷。
4、信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。
(1)信息系统
公司制订了《网络信息管理办法》,用以保障信息系统的安全,实现信息的及时传递和
共享。公司实施的钉钉自动化办公系统,已建立起一个统一的信息发布、信息沟通、信息共
享和知识管理的平台,实现工作流程的自动化、便捷化,实现分布式协同办公。公司为加强
信息化建设,通过信息化完善对公司采购、销售、生产、财务等关键环节控制,促进了内部
业务流程、财务核算、考核评价与信息系统的有机结合,减少进而消除人为操控的影响。
(2)内部信息沟通
公司规范了公司内部经营信息传递秩序,日常经营过程中,建立了定期与不定期的工作
简报、专项报告等信息沟通制度,如《会议管理办法》、《工程中心例会管理办法》、《项
目现场例会细则》,便于全面及时了解公司经营信息,并通过各种例会等方式管理决策,在
公司内部搭建了横向及纵向的沟通渠道,保证了公司的有效运作。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司的内审部都
是公司内部监督体制的组成部分。
持续性监督由公司监事会及公司审计部负责。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,监事由股东大
会投票产生。
公司审计部:审计部是公司设置的内部审计监察机构,内部审计依规定对本公司财务收
支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经
营管理和经营目标实现。
专项监督目前由审计委员会负责。
董事会审计委员会:审计委员会是公司董事会下设机构,由公司董事中的3人组成,其
中独立董事2人,董事1人,主任由独立董事中有会计专业背景人士担任。审计委员会按照公
司《审计委员会议事规则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信
息及其披露,审查公司内部控制制度,对重大关联交易进行审计,负责提议聘请或更换外部
审计机构。
7
� 以上三个机构各司其职,相互补充,保障了公司内部控制充分、有效的执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部
控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风
险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 定量标准
错报≥经营收入总额的 1%;或错报≥利润总额的 5%;或错报≥资产总额的 3%;或错报≥所
重大缺陷
有者权益总额的 1%。
经营收入总额的 0.5%≤错报<经营收入总额的 1%;或利润总额的 3%≤错报<利润总额的
重要缺陷 5%;或资产总额的 0.5%≤错报<资产总额的 3%;或所有者权益总额的 0.5%≤错报<所有者
权益总额的 1%。
错报<经营收入总额的 0.5%;或错报<利润总额的 3%;或错报<资产总额的 0.5%;或错
一般缺陷
报<所有者权益总额的 0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 定性标准
公司董事、监事和高级管理人员在经营管理过程中存在的舞弊行为;公司更正已公布的财
务报告;注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计
重大缺陷 委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;控制环境无效;因
会计差错导致证券监管机构的行政处罚;影响关联交易总额超过股东批准的关联交易额度
的缺陷;违反国家法律法规并受到处罚;其他给公司造成严重影响的内控缺陷。
未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或
特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于
重要缺陷
期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、
准确的目标。
一般缺陷 除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
8
� 缺陷类型 定量标准
直接财产损失 500 万元(含)以上;已经对外正式披露并对公司定期报告披露造成负面影
重大缺陷
响;企业关键岗位人员流失严重;被媒体频频曝光负面新闻。
直接财产损失 50 万(含)--500 万元;受到国家政府部门处罚,但未对公司定期报告披露造
重要缺陷
成负面影响;被媒体曝光且产生负面影响。
直接财产损失 50 万元以下;受到省级(含省级)以下政府部门处罚但未对公司定期报告披
一般缺陷
露造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 定性标准
违犯国家法律法规或规范性文件;重大决策程序不科学;制度缺失可能导致系统性失效;
重大缺陷
重大或重要缺陷不能得到整改;其他对公司负面影响重大的情形。
重要缺陷
按影响程度分别确定为重要缺陷或一般缺陷。
一般缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
湖南艾布鲁环保科技股份有限公司董事会
二〇二三年四月二十六日
9
�
