内蒙一机:内蒙一机2022年度内部控制自我评价报告2023-04-25
公司代码:600967 公司简称:内蒙一机
内蒙古第一机械集团股份有限公司
2022 年度内部控制评价报告
内蒙古第一机械集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
1
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司本部、分公司、子公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3. 纳入评价范围的主要业务和事项包括:
3.1 内部环境
3.1.1 组织架构
公司严格按照“企业内部控制规范体系”等法律法规的要求,建立和完善法人治理结构。股东大会、
董事会、监事会等治理结构设置完善,各司其职,有效规范公司管理和运作。
(1)设置科学制衡的职能机构。公司通过建立分工合理、职责明确、报告关系清晰的组织结构, 明
确内部控制管理决策机构、管理机构、执行机构和监督机构的责任和义务,确保内部控制管理职责明确、
权限清晰,确保内部控制体系得到有效运行。
(2)权限体系的分配。公司结合业务管理流程制定了部门职责、制度和流程,规范了审批程序和
权限。
(3)母子公司的管控。为确保母子公司组织架构运行的合规有效,公司在母子公司组织架构的设
置上建立了业务、资产、财务、人员和机构等方面的管理系统。
3.1.2 发展战略
公司制定了中长期发展战略,并通过制定年度经营计划、编制全面预算等方式,将总体战略分解到
公司各部门,并纳入年度绩效考核,保证战略得以有效地贯彻实施。
3.1.3 人力资源
(1)公司规范了人力资源引进、培训、薪酬管理等机制。通过科学设置岗位、建立合理的薪酬体
系,不断完善绩效考核等措施,实现了人力资源的合理配置和优化。根据客户及市场需求变化,各子公
2
�司及时调整组织架构,合理配置人力资源,快速响应市场需求,努力抓住市场机遇,不断提升企业竞争
力。
(2)人员招聘。根据人力资源的结构层次,根据不同类别人员的特点、岗位职责和知识技能实施
分类引进机制和管理方法。
(3)人员培训。公司下达培训工作计划,有针对性地组织业务和知识培训,确保员工技术素质和
业务能力达到岗位要求。公司注重对经营管理者的培养,通过针对性培训来提高管理者素质。
(4)薪酬管理。公司针对管理人员、技能人员、辅助人员分别制定考核标准,形成较为系统、规
范的绩效考核评价体系,对员工履行职责、完成任务的情况实施全面、客观、公正、准确的考核,并以
此作为确定员工薪酬、奖惩及任用的依据。公司依照《劳动法》,以按劳分配、效率优先、兼顾公平的
原则制定薪酬分配方案,以体现公平性和竞争性。
3.1.4 社会责任
为引领企业持续健康的发展,实现企业的价值理念,公司长期自觉坚持履行社会责任的理念和义务,
不断探索有效履行社会责任的着力点以更好地履行社会责任。
(1)保护股东合法权益。公司建立了由股东大会、董事会、监事会、经理层所构成的各司其职、
相互制衡的组织结构,形成了科学、规范的企业法人治理结构。报告期内,公司依法召集、召开股东大
会,平等对待所有股东,保障股东能够充分行使自己的权利。积极开展投资者关系管理工作,认真履行
信息披露义务,努力提高公司效益回报股东,回报社会。
(2)质量管理。公司规范产品质量过程控制,保证为用户提供满意产品,同时,积极做好售后服
务工作。
(3)环境保护。公司明确环境保护与资源节约工作要求与职责。同时,全面贯彻国家“节能减排 ”
政策,切实推进经济效益与环境可持续和谐发展。在生产经营活动中,严格按照自治区、市环保部门的
要求,积极落实环境保护措施。
(4)保障职工合法权益,注重提高员工工资待遇。公司建立了较为完善的用工管理制度体系, 包
括劳动合同管理制度、工资保险与福利等制度;丰富员工业余文化生活,保证员工的身心健康。
3.1.5 企业文化
公司对外使用统一的注册品牌商标。制定了明确的企业精神、企业使命、企业宗旨、企业愿景、企
业价值理念,并通过网络、培训和宣传册等方式进行公司内外的宣导,强调管理层在企业文化管理中的
责任。
3.1.6 内部评价
公司制定《内部控制管理手册》以指导和规范内部评价工作。公司董事会下设内部控制评价机构,
保证独立性得到加强。评价机构对评价中发现的违反公司管理规定的事项提出评价建议,并对评价建议、
评价决定的落实情况进行跟踪监督。必要时对责任单位、责任人按有关规定提出追究责任的建议;对发
现的公司内部控制缺陷,及时提出改进建议。
3.2 风险评估
3.2.1 风险管理组织机构
(1)公司董事会是内部控制的决策机构,负责内部控制的建立健全和有效实施。董事会下设内部
控制评价机构,负责审查企业内部控制体系设计的有效性,监督内部控制的有效实施和内部控制自我评
价情况,协调内部控制评价及其他相关事宜等。监事会是内部控制的监督机构,负责对董事会建立与实
施内部控制进行监督。经理层是内部控制的执行领导机构,负责组织领导企业内部控制的日常运行。
(2)公司审计与风险管理部(法律事务办公室)是内部控制体系的归口管理部门,负责组织内部
控制体系的建立和日常维护以及组织监督评价工作。
(3)公司各部门是内部控制的执行部门,负责内部控制各项制度及流程的执行,负责归口管理业
务的内部控制建立和自我监督评价工作。
3.2.2 风险评估程序
3
� (1)风险识别:每年公司组织各业务部门根据设定的经营、控制目标,全面系统持续地收集相关
信息,结合实际情况及时进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。
在识别内部风险时关注的主要因素包括:
董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、资产管理、
业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现
金流量等财务因素;生产安全、员工健康、环境保护等安全环保因素等。
识别外部风险关注的主要因素包括:
经济形势、行业政策、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;技术创
新、工艺改进等科学技术因素等。
(2)风险分析:通过风险季度反馈的形式,对风险发生的可能性及其影响程度进行统计。按照风
险发生的可能性及其影响程度对识别的风险进行分析和排序,形成了公司风险事件库。
(3)风险应对:在制定风险应对策略时,通过访谈形式掌握董事、高级管理人员、关键岗位员工
的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。采用的风险策略包
括综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,权衡风险与收益,实现对风险
的有效控制。根据风险评估、分析及应对策略信息,形成了公司风险评估报告。
(4)动态监控风险变化及风险应对情况:根据公司业务拓展情况,及时收集与风险变化相关的信
息,进行风险识别和风险分析,并及时调整风险应对策略。
3.3 控制活动
公司的内部控制活动涵盖公司所有营运环节,包括:销售及货款回收、产品研发、科研项目管理、
工艺技术、采购管理、生产管理、质量管理、人力资源管理、固定资产管理、存货管理、资金管理、预
算管理、财务报告、信息披露和信息系统管理等。并对以下方面进行重点控制:
3.3.1 资金管理
公司建立了完善的资金管理程序,规范投资、预算、现金、银行业务、票据及印章、费用报销、股
票、金融机构借款操作流程及明确的职责权限,防范资金活动风险、提高资金效益、保证资金安全;公
司加强资金营运全过程的管理,统筹协调内部生产经营过程中的资金需求,切实做好资金在采购、生产、
销售等各环节的综合平衡,全面提升资金营运效率;公司充分发挥全面预算管理在资金综合平衡中的作
用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环;
公司加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限;公司办理资金支付
业务,明确支出款项的用途、金额、预算、限额、支付方式等内容,并附原始单据或相关证明,履行严
格的授权审批程序后,方可安排资金支出;公司办理资金收付业务,确保遵守现金和银行存款管理的有
关规定,多人办理货币资金全过程业务,办理资金支付业务的相关印章和票据分别保管;公司严禁资金
的体外循环,切实防范资金营运中的风险。
3.3.2 销售管理
公司建立了国内外销售相关管理程序,确定适当的销售政策和策略,销售制度涵盖了销售计划管理、
销售定价管理、客户信用管理、销售订单与合同管理、应收账款管理等环节,明确销售、发货、收款等
环节的职责和审批权限,按照规定的权限和程序办理销售业务,定期检查分析销售过程中的薄弱环节,
采取有效控制措施,确保实现销售目标;公司根据销售业务管理制度,规范签订销售合同,确保公司合
法权益;公司销售部门按照销售合同约定按时发货,确保产品的及时发运和款项及时回收;为了满足客
户及市场需求,敏锐捕捉潜在市场信号,公司为了避免业务及客户单一集中风险,不断加大市场开拓力
度和产品研发投入,持续为用户提供高质量售后服务,从而不断提高市场占有率,确保公司可持续健康
发展。
3.3.3 采购管理
公司构建了较为完善的采购管理体系及程序,对采购需求及采购计划进行逐级审核审批;对合格供
应商实行分级分类评价;对采购合同签订及相关合同履行进行跟进监控;公司对采购过程的入库及付款、
4
�结算进行规范;通过这些控制活动确保采购的过程中各个环节均经过有效的监督和控制,实现风险可控。
3.3.4 存货管理
公司重视存货验收工作,规范存货验收程序和方法,对入库存货的数量、质量、技术规格等方面进
行查验,验收无误方可入库。仓储部门详细记录存货入库、出库及库存情况,做到存货记录与实际库存
相符,并定期与财务部门进行核对;公司建立存货盘点清查制度和工作规程,结合本公司实际情况确定
盘点周期、盘点流程、盘点方法等相关内容,定期盘点和不定期抽查相结合。
3.3.5 固定资产管理
公司建立了固定资产管理办法及程序,规范固定资产取得、维护和处理机制,维护资产的安全完整,
合理配置和有效利用,保障资产使用率最大化;对资产的验收进行严格的规范;对资产的登记、入账程
序进行明确的规定,保证资产调拨的合理进行;确保资产盘点的计划性和账物一致性;完善资产减值评
估和折旧机制,保证资产价值的合理性。
3.3.6 研发管理
公司建立了科技项目管理办法及程序,逐步加强科技项目及研发管理,进一步规范项目责任制,加
强科研项目动态监督及考核,促进科研管理规范化、科学化,提高科研项目管理的效率和效益,并对研
发人员实行有效的管理,指导研发项目的顺利完成,同时保证研究成果的推广与保护,确保科研管理有
效运行。
3.3.7 生产管理
公司建立了生产管理办法及程序,通过建立生产计划制定与调整、生产过程管理机制,对生产计划
制定进行规范,实现生产满足市场需求、符合公司产能条件;对生产过程进行监控,确保生产过程出现
的问题得到及时解决,保证生产严格按照计划实施,实现产出效益最大化。同时,积极响应国际自动化
生产信号,大力推动生产线自动化和精益生产,取得较好的效益和效果。
3.3.8 安全管理
公司建立了安全管理办法及程序,根据国家有关安全生产的规定,结合本企业实际情况,建立严格
的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产;公司安
全环保部负责安全生产的日常管理工作;确保如果发生安全事故,及时按照安全生产管理制度妥善处理,
排除故障,减轻损失;公司贯彻“安全第一,预防为主,综合治理”的方针,采用多种形式增强员工安全
意识,重视岗位培训,对于特殊岗位实行资格认证制度,旨在保证发现安全隐患,及时处理,确保安全
管理有效运行。
3.3.9 财务报告管理
公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利
用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利
用;公司外聘会计师事务所审计并出具财务报告,董事会及股东大会对财务报告审议,保证财务报告的
准确性和真实性。
3.3.10 全面预算管理
公司建立了全面预算管理规范及程序,对全面预算的执行进行严格的监控;分析、报告全面预算管
理的执行过程;对超出预算的资金使用情况进行严格的管理,及时进行调整、审批,落实预算的编制、
调整及追加等活动,确保全面预算管理流程完整、准确,实现风险可控。
3.3.11 关联交易
公司建立了完善的关联交易管理程序,确保恰当的关联交易信息披露,实现有效监控,防止差错和
舞弊。
3.3.12 工程项目
公司对立项、招标、造价、建设、验收等关键控制点进行了测试和评价,并对可能出现的项目决策
失误、投资规模失控、投资回报低等风险进行了评估。
3.3.13 担保业务
5
� 公司对调查评估、审批、执行、监控等关键控制点进行了测试和评价,并对可能出现的决策失误、
资产损失等风险进行了评估。
3.3.14 业务外包
公司对承包方选择、外包实施等关键控制点进行了测试和评价,并对可能出现的外包成本过高、产
品质量下降等风险进行了评估。
3.3.15 合同管理
公司高度重视合同管理,制定了包括合约法律审核、销售合同签订、工程合同签订、经济合同样本
审批、经济合同签订等业务流程的管控措施,定期对合同的订立、履行等关键控制点进行测试和评价,
并对可能出现的合同内容存在重大疏漏和欺诈、诉讼失败导致经济利益受损等风险进行评估,有针对性
地完善控制措施,促进合同有效履行,切实维护公司的合法权益。
3.3.16 信息系统
公司重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、技术能力
等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化信息
化管控流程,防范经营风险,不断提升企业现代化管理水平。
3.4 信息与沟通
为促进内部报告的有效利用,充分发挥内部报告的作用。公司依照《中华人民共和国证券法》、中
国证监会、上海证券交易所的相关规定,制定了相关信息管理制度,明确内外部相关信息的收集、处理
和传递程序,明确重大事项的判定标准和报告程序,确保公司及时、准确、全面、完整、持续地履行信
息传递及披露义务,公允地向投资者和社会公众公开披露相关的信息,促进内部控制有效运行。
4. 重点关注的高风险领域主要包括:
资金管理、资产管理、采购管理、合同管理、存货管理、销售管理、人力资源管理等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是√否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司新修订的《内部控制手册》等相关制度规定,组织开展内部
控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
6
�2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 大于等于 1% 大于等于 0.1%且小于 1% 小于 0.1%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 ①控制环境无效;
②董事、监事和高级管理人员舞弊行为;
③外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
④已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑤审计风险防控委员会和审计与风险管理部(法律事务办公室)对内部控制的监督
无效;
⑥其他可能影响报表使用者正确判断的重大缺陷。
重要缺陷 ①未经授权进行担保、投资有价证券、金融衍生品交易和处置产权、股权造成经济
损失;
②公司财务人员或相关业务人员权责不清,岗位混乱,涉嫌经济、职务犯罪,被移
交司法机关;
③因执行政策偏差、核算错误等,受到处罚或公司形象出现严重负面影响;
④销毁、藏匿、随意更改发票、支票等重要原始凭证,造成经济损失;
⑤现金收入不入账、公款私存或违反规定设立“小金库”。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 大于等于 1% 大于等于 0.1%且小于 1% 小于 0.1%
重大负面影响 对公司造成较大负面影响 受到国家政府部门处罚但 受到省级(含省级)以下
并以公告形式对外披露。 未对公司造成重大负面影 政府部门处罚但未对公司
响。 造成负面影响。
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 ①触犯国家法律、法规或规范性文件;
②重大决策程序不科学;
③制度缺失可能导致系统性失效;
④重大或重要缺陷不能得到整改;
⑤其他对公司影响重大的情形。
重要缺陷 ①公司“三重一大”事项决策程序执行不到位;
7
� ②重要业务制度执行不到位。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进一步完
善。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进一步完
善。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
8
�2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):李全文
内蒙古第一机械集团股份有限公司
2023年4月21日
9
�
