2023年度内部控制评价报告

XXXXXXXX公司

2023年度内部控制评价报告

XXX公司：

根据XXXX公司关于组织开展2023年度内部控制评价工作的部署，结合XXX公司内控相关业务和职能管理制度和要求，在内部控制日常监督和专项监督的基础上，我们对公司2023年度内部控制体系运行有效性进行了自我评价，相关情况报告如下：

一、公司党委会声明

按照企业内部控制规范体系的要求，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告，是公司党委会、经理书记办公会的责任。公司党委会、经理书记办公会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。

公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。

二、内控评价工作总体情况

（一）有关组织实施情况：

公司党委会授权综合管理部负责公司内部控制评价的具体组织实施工作。

围绕2023年度内部控制评价的组织实施，公司建立了各部门内部控制联络员队伍，组织学习把握内部控制评审的工作要求和方法，梳理内部控制评价年度工作计划，明确各部门内部控制自我评价的关注内容、责任人和时间节点要求，对内控评审发现问题的整改跟踪和管理等。

内部控制评价实施范围包括公司所有部门。公司各涉及部门确认了适用于本公司的公司层面6个主流程233个风险点以及流程层面12个主流程446个风险点开展自评，并根据集团公司“严格缺陷认定标准、量化内控缺陷影响”的要求，根据自评结果进行内控缺陷认定。

（二）有关聘请社会中介机构情况：

本公司在上级审计部门指导下独立开展内控评价工作，未聘请社会中介机构。

三、内部控制评价的依据

公司依据财政部等五部委《企业内部控制基本规范》及其配套《内部控制应用指引》、国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》、以及XXX公司内部控制评审管理制度要求，以及公司内控相关业务管理制度和要求，通过日常评价和专项评价相结合的方式，对公司2023年度内部控制体系的设计与运行有效性开展自我评价。

四、内部控制评价范围

公司根据全面性和重要性原则确定内部控制评价范围，覆盖公司主要业务流程、重要业务事项和高风险领域，关注相关业务内部控制设计和运行的有效性。

1.内部控制评价的原则

遵循全面性、重要性和独立性原则，确保本次评价工作独立、客观、公正。

2.内部控制评价的内容

纳入评价范围的主要业务和事项包括了《企业内部控制应用指引》规定的公司层面6个主流程233个风险点以及流程层面12个主流程401个风险点；纳入2023年度内控评价范围的单位包括：经营财务部、生产技术部（安全环保部）、设备管理部、营销管理部、投资项目部、综合管理部。

（1）以内部环境为基础，重点关注：组织治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任、内部信息传递等。

（2）以生产经营活动为重点，重点关注：资金筹集和使用、全面预算、财务报告、采购及付款、营销及收款、生产及成本控制、资产和设备管理、投资项目、关联交易、新产品研发、工程项目、信息系统开发等环节。

（3）兼顾控制手段，重点关注：预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。

3.重点关注的高风险领域主要包括：

销售信用风险（客户授信超额超期、应收账款超期拖欠）、安全环保风险（重大危险源事故、环保污染事故）、工程项目风险、采购风险、投资项目风险、法律授权风险、企业文化风险（舆情、信誉受损）。上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

五、内部控制评价的程序和方法

公司内控评价工作严格遵循内控基本规范、应用指引、XX公司《内部控制评审管理办法》的规定程序执行。公司各部门按照总体安排，结合审计法务部下发2023年内控自评要求及底稿填写要求，针对各个子流程开展内控自评测试，抽取样本，从内控设计有效性、关键控制活动、内控执行等方面开展实施，并根据集团公司“严格缺陷认定标准、量化内控缺陷影响”的要求，根据自评结果进行内控缺陷认定及后续整改。

内控评价的组织方式：公司综合管理部组织实施，各部门设立专门联络人员开展自查与检查。

内控评价的工作要求：内控评审过程中，我们采用了询问、现场观察、文档检查、抽样分析等适当方法，广泛收集公司内控设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别、认定内控缺陷。

六、内部控制缺陷及其认定情况

根据公司的内控缺陷标准（见表1）：2023年度重大缺陷量化标准为大于等于100万元，重要缺陷量化标准为50-100万元（大于等于重大标准的50%）。

对照上述标准，公司本年度内控自评共发现重大缺陷0项，重要缺陷0项，一般缺陷2项，其中：设计类缺陷占0%，运行类缺陷占100%。

七、内部控制缺陷的整改情况

本年度公司内控自评发现2项内控一般缺陷，缺陷及整改落实情况如下：

1.生产设备故障维护不及时。水站2、3#大水泵运行中，出口压力表显示为0。

整改措施落实情况：已对水站2、3#大水泵堵塞取压管进行疏通，压力表回复正常。

2.小五金采购管理不到位。根据小五金采购询价审批表，该项采购采用最低评标价法，最终XXX公司以最低价80000元中标，实际80000元为合同最高限价，不应成为供应商选择的依据，公司应以采购单价、服务及时性等为标准进行评选。

整改措施落实情况：按照综合比价方式进行采购，XX公司“机加工小急件供应2024”项目已于2023年12月18日在XX平台采用综合比价方式进行采购。

八、内部控制有效性的结论

（一）总体结论

根据本次内部控制评价的总体情况以及过程中发现的内部控制缺陷情况，公司党委会对公司内控体系建立和运行的总体评价：公司内部控制体系在完整性、合规性、有效性等方面不存在显著缺陷，并认为公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的内部控制。

（二）分项评价结论

本次内部控制评价分别按内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行安排。其中：

1.内部环境方面

（1）治理结构

公司已根据国家有关法律法规和本公司章程的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。从公司治理、组织架构运行、发展战略执行、人力资源体系建设、企业文化建设、安全、环境与资源、产品质量、员工权益保护等方面进行评价，内控设计与运行有效。

（2）内部组织结构

公司设置的内部机构有6个部门：生产技术部（安全环保部）、设备管理部、营销管理部、投资项目部、经营财务部、综合管理部。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。内部经济审计由经营财务部落实监督检查，业务流程审计由综合管理部结合内部审计监督，对内部控制的有效性进行监督检查。对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷，有权直接向党委会报告。

（3）制度建设

公司根据总部新制度体系，并结合自身流程变革及机构优化推进，组织对上级制度的传承梳理并同步进行了文件修订，及时完成制度体系评估，策划、落实配套制度调整计划，控制制度风险，确保合规经营。2023年，公司共制、修订管理制度文件共50个。从制度建设结果看，符合公司管理体系推进要求，满足本公司业务开展的需要，防范了风险。

（4）人力资源

公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的休假制度和定期岗位轮换制度等。同时，公司非常重视员工素质，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。2023年底全公司共有在册员工1528名，公司根据实际工作的需要，针对不同岗位展开多种形式的培训教育，使员工们都能胜任其工作岗位。

（5）企业文化

公司十分重视加强文化建设，培育一支注重效率，敢于表达意见，善于提出解决方案，勇于创新，为公司贡献自己的智慧和力量的优秀团队。公司专注于各种信息数据的远程互连、接入领域，切实维护网络意识形态安全，严禁在QQ、微信或其它公共社交媒体发布反动消极的言论、低级庸俗的图片、视频。规范干部职工网络言行，落实实名制要求。及时做好元旦、春节、劳动节、国庆节等重要节点和敏感时期的舆论监管。建立重大政策及项目的舆情风险评估机制，及时搜集、研判、处置可能引发群体性事件和社会动荡的言论。定期开展落实意识形态责任制情况专项督查，发现问题及时落实整改。

（6）社会责任

为确保公司安全生产，生产技术部（安全环保部）组织编制《安全生产责任制管理办法》、《危险源辨识、风险评价及控制管理程序》、《事故隐患排查治理管理办法》、《建设项目安全管理办法》、《职业卫生管理办法》、《安全生产费用管理办法》、《劳防用品管理标准》、《危险作业管理程序》、《消防安全管理规定》、《安全事故报告、调查和统计管理办法》等文件，明确安全生产管理工作流程、职责及关键风险控制活动。在全体员工中进行了学习、培训，员工能熟练掌握本岗位的安全操作规程和安全知识、技能。

2.风险评估方面

公司组织各部门对各项内控指引的全部子流程进行风险识别，梳理出风险点及公司关键控制活动，制定了合理的控制目标，建立了有效的风险评估机制，以识别和应对与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系。根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。

在内部风险评估上，主要关注环境风险、程序风险和战略决策信息风险，其中环境风险是指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险是指造成决策信息失真、过时或使用不当的外部力量。在外部风险评估上，公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。

近三年公司持续致力于将系统外审批规范至标财信息系统、设备管理系统、外发销售管理系统、ERP信息管理系统、智慧平台内审批、流转。开展客户信用评级审核、车辆使用审批、液体资源贸易外采审批、信息系统授权审批等，进一步提高信息化系统对业务的管控力度、监控力度、管控范围、监控范围，更好的运用信息化手段提高公司风险管控水平。

3.控制活动部分

在日常经营工作中，公司以完善制度建设为基础、优化公司内部管理制度、改善业务操作流程、加强风险防控意识，持续推进公司经营工作健康发展。

（1）资金营运和管理

公司通过《资金平台核算管理标准》、《现金管理暂行条例》、《资金管理办法》、《票据管理办法》、《发票管理办法》等规范了内部资金支付审批权限及审批程序。按业务的不同类别分别确定审批责任人、审批权限和审批程序。同时公司推行对财务人员不定期轮岗的机制，对财务人员进行了岗位调整，以加强公司对财务工作的监督管理和会计队伍的建设。对公司的资金审批程序进行了明确规定，对支付权限进行了设定。公司货币资金管理的内部控制执行是有效的。

公司通过学习和执行总部《资金管理制度》、《总部备用金及专用借款管理办法》、《债权性融资管理办法》规范了筹资的计划、审批核准和信息披露等流程。公司对不同的借款金额设置相应的审批流程，如企业往来借款涉及关联方，则按照有关制度进行信息披露。

公司建立税务管理控制体系，有效防范涉税风险，结合税种建立部门联系机制，找出税收风险控制点作为涉税关注点。同时加强了对税务风险的适时监控，在纳税义务发生时，对企业经营全过程涉税票据进行系统性审阅，完善发票管理工作，强化内部稽核制度。

（2）采购与付款管理

公司通过《法律事务管理办法》、《公司资材备件管理办法》、《工程设备采购管理办法》《工程设备供应商管理办法》等制度，对采购与付款环节进行规范和控制。以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的支付，明确的描述了各岗位职责、权限，确保了不相容岗位相分离，与公司的规模和业务发展相匹配。

公司设备管理部备件材料采购相关岗位的员工清晰了解各自职责权限及业务审批程序。按照公司月度采购计划落实，采购申请明确了采购类别、质量等级、规格、数量、标准等关键要素，请购记录真实完整，采购流程中各级审批流程执行到位。采购进度控制及时，验收入库手续完备，采购发票及时送交财务，付款程序合理。公司采购与付款的内部控制执行是有效的。

（3）销售与收款管理

公司通过《财务管理制度》、《法律事务管理办法》、《产品资源贸易管理办法》、《外销价格管理办法》《客户关系管理办法》等制度，对产品定价控制、接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规范,在岗位、权限设置上确保不相容的职位分离。

公司销售与收款环节各流程中相关岗位的员工职权分离，根据《信用管理制度》中信用额度表，每月监控应收账款回收情况;对价格谈判和合同订立不相容岗位进行分离。公司销售与收款的内部控制执行是有效的。

（4）生产流程及成本控制

公司制定了《岗位规程》、《计划统计管理办法》明确不同生产岗位职责权限，制定车间标准生产流程和安全、环保制度，对生产计划的制定、下达和安排做了明确规定，确保生产的有序进行。

（5）对外投资管理

公司在《长期对外投资管理办法》、《工程项目勘察、设计、施工、监理供应商管理办法》、《招标管理办法》等相关制度中，按投资金额和重要性程度的不同规定了相应的审批权限和审批程序，投资项目认真履行了相关审批程序。公司严格遵守《长期对外投资管理办法》等相关规定，加强了对外投资项目的计划、立项、审批、投资、运营管理、项目后评估以及项目期满后的股权退出、公司注销等过程管理，明确了各部门的职责和控制流程，各岗位职责权限做到不相容岗位相分离，公司有关对外投资的相关资料完好保存，未出现越权审批的情形。公司对外投资的内部控制执行是有效的。

（6）关联交易管理 公司根据有关法律法规要求和《公司章程》等有关文件规定，参照《关联交易管理制度》、《信息披露管理制度》等制度，对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、法律责任等做出了明确的规定，保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则，确保各项关联交易的公允性。确定了公司关联方的名单，及时予以更新，确保关联方名单真实、准确、完整。报告期内，公司发生的关联交易审批程序合规，定价公允，符合公司经营发展需要。

4.信息与沟通方面

公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司内部对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行全面梳理评价，内控设计有效不存在显著缺陷。

5.内部监督部分

公司属于XX公司控股子公司，未设立监事会、审计委员会等独立部门；内控监督均在上级审计法务部门指导监督下独立展开。各部门对上级监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向管理层报告。内部审计监督发现的问题和缺陷，一般当年监督整改完毕。