四川汇源光通信股份有限公司2024年度内部控制自我评价报告
四川汇源光通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合四川汇源光通信股份有限公司(以下简称“公司”或“本公司”)内部控制相关制度,在内部控制日常监督测评和专项监督测评的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
(一)按照企业内部控制规范体系的规定,建立健全和有效执行内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织并领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
(二)公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有的局限性,故仅能为实现上述目标提供合理保证。此外,内部控制的有效性亦可能随公司内、外部环境及经营情况的变化而改变,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,故本报告仅反映公司截至2024年12月31日内部控制的有效性。同时,根据本次内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价组织机构
公司内部控制评价工作由公司董事会审计委员会牵头组织,由公司审计监察部及其他职能部门等组成评价工作小组,依据企业内部控制基本规范、评价指引并参考公司内部控制管理手册等管理文件组织开展内部控制评价工作。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:四川汇源光通信股份有限公司、四川汇源光通信有限公司、四川汇源塑料光纤有限公司、四川汇源信息技术有限公司及其子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入占公司合并财务报表营业收入总额的100%。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定纳入评价范围的主要业务和事项为:组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、担保业务、财务报告、关联交易、子公司管理、信息系统、内部信息传递等。重点关注的高风险领域主要包括对外投资、对外担保、资产管理、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价程序和方法
公司的内部控制评价工作严格遵循内部控制基本规范、相关配套指引及公司内部控制评价管理要求;在评价工作中综合利用个别访谈、控制测试、穿行测试、抽样检查、比较分析和实地查看等适当的方法,对公司内部控制有效性进行了评
价。最终,审计监察部根据评价底稿编写内部控制自我评价报告向公司审计委员会、董事会进行汇报,报告经董事会会议审议通过后对外披露。
(四)内部控制建设及运行情况
1、内部环境
(1)组织架构
公司建立了以股东会为最高权力机构、董事会为决策机构、董事会专业委员会(战略委员会、提名委员会、审计委员会、薪酬与考核委员会)为决策支持机构、监事会为监督机构、管理层及各子公司为执行机构的“三会一层”治理结构,并制定了《股东会议事规则》《董事会议事规则》《监事会议事规则》及各专业委员会工作细则等工作制度,公司的重大事项决策权由股东会、董事会、监事会根据《公司章程》等规定,在各自的职权范围内根据相关议事规则和程序合法合规行使,并作出有效决策。股东大会、董事会、监事会和管理层权责分明、各司其职、科学决策、协调运营,为公司持续、稳定、健康发展奠定了坚实的基础。
根据公司高质量发展要求和发展战略需要,公司第十二届董事会第二十次会议通过《关于设立车载电子产品事业部及调整公司组织架构的议案》,增设车载电子产品事业部,使组织架构进一步优化、内部机构设计更科学、权责分配更合理,更好地满足公司的生产经营需要。
(2)发展战略
公司董事会下设战略委员会,负责对公司长期发展战略和重大投资决策进行研究并提出建议。公司产业发展部作为公司战略规划实施的组织部门,负责公司发展战略、规划的制定、分解、实施、评价、调整等工作。公司以国内外形势、政策趋势、市场前景的研究为导向,以宏观经济政策为基础,结合行业发展状况,确定公司发展战略。根据公司发展战略目标,结合公司核心竞争力、公司生产能力、其他资源能力等信息,确定差异化竞争战略。
公司不断加强内部控制管理,对内部控制制度及控制手册进行修订和完善;在稳固现有业务和优势的基础上,通过推进相关融资工作,优化产业结构和产业布局,设立车载电子产品事业部,同时加强高速公路工程施工业务拓展,调整工
程施工业务结构,提升公司核心竞争力;健全激励措施,提高人才竞争力,促进公司高质量发展,较好地实现公司发展战略所制定的阶段性目标。
(3)人力资源
公司重视人力资源开发和利用,逐步完善人力资源管理制度和机制。公司根据国家相关法律法规,结合公司实际经营情况,制定了较为系统的人力资源管理制度,如《员工招聘与培训管理办法》《薪酬与绩效管理办法》《员工福利管理办法》《考勤与休假管理办法》,规范人力资源管理、晋升、调岗、退回、辞退等工作程序,加强员工绩效考核,促进员工的知识、技能持续更新,逐步完善形成特有的人力资源体系,为公司长远发展所需的人才储备和资源管理提供了有效保障。公司结合实际情况,为提高公司核心竞争力,促进公司高质量发展,依规实施业绩激励,合理进行人力资源结构优化、调整,促进公司发展战略目标的实现。
2、风险评估
为依法依规加强公司内部控制管理,严格遵照监管规则提升公司规范运作和实现战略发展目标,公司从企业内部控制规范体系建设要素等方面,采用定量及定性相结合的方法,对公司可能存在的主要风险进行识别和评估,并采取适当的应对策略和措施,梳理和设计关键控制节点,完善相关内部控制制度和内部控制手册,优化主要权限及业务流程,将风险的影响降至最低或可以承受的范围。
3、控制活动
公司综合运用不相容职务分离控制、授权审批控制、会计系统控制、运营分析控制和绩效考评等控制措施,对包括但不限于以下主要业务活动建立了较为完善的制度及工作流程,控制公司总体风险,促进内部控制有效运行。
(1)资金活动
为保障公司资金在资金安全、日常运营和投融资等方面得以有效控制,公司制定了《财务管理制度》《融资及担保管理制度》《货币资金管理办法》《备用金管理制度》《费用报销及对外付款管理办法》等制度;建立了各级财务支付授权体系,对公司的对外融资、费用预算、授权审批、借支与报销程序等进行了明
确规定,规范公司的资金活动,细化资金管理流程,合理分工,相互制约,加强了资金营运的全过程管理,规范了公司财务收支的计划、执行、控制和考核工作。公司在持续完善、优化资金管理活动的相关制度的同时,不断加强相关制度在投融资及日常运营活动中的有效执行,保证资金安全及资金活动得到有效控制。
(2)采购业务
为合理、有效控制公司原材料及低值易耗品的采购行为,公司规范采购工作流程,制定了《采购管理办法》《供方管理规范》等规章制度,明确了采购计划、合格供方选择、请购审批、合同签订、采购、验收、付款等环节的控制,强化采购与付款各个关键节点的控制程序;规范供应商选择、审核等程序,每年定期对供应商进行综合评价;在采购付款上公司建立了严格的资金支付授权体系,根据付款金额的大小,划分审批层级,明确审批权限。在采购业务过程中,采购款项的支付经过授权领导的审批,减少采购业务风险,提升采购业务管理水平和执行效率。报告期内,公司持续加强内部控制体系建设,进一步规范供应商的综合评价标准,约束供应商综合评价行为,优化采购环节的事前预防性控制。
(3)资产管理
资产管理包括固定资产管理、无形资产管理和存货管理。为加强公司资产管理,确保资产的安全完整,公司制订了《固定资产管理制度》《资产管理制度》《存货管理制度》《产品生产管理制度》等,规范了固定资产、无形资产的采购、保管、使用、盘点、报废处置等流程及审批权限;明确了存货采购的授权审批、存货的保管、验收、出入库管理、盘点及处置报废等内容。公司在资产管理过程中,按照公司相关内部制度执行,确保资产管理全过程的风险得到有效控制。
(4)销售业务
为扩大市场份额,促进公司销售稳定增长,规范销售行为,公司制定了《营销管理办法》《客户信用管理办法》《销售合同管理办法》等制度,合理设置了销售业务相关岗位,明确了各岗位的职责权限,对销售业务的各个环节如销售计划、销售价格、订单处理、客户信用、应收账款等加以规范。
公司按照规定的权限和流程办理销售业务,加强长期应收款项的催收并取得成效,有效控制销售风险。
(5)担保业务
根据《中华人民共和国公司法》《公司章程》及《深圳证券交易所股票上市规则》等有关规定,公司制定了《融资及担保管理制度》,严格规定了对外担保的审批程序和审批权限,对外担保对象的审查、审批程序、后续管理以及信息披露等做了明确规定。
报告期内,公司未发生除合并报表范围内母子公司、子公司间担保以外的其他对外担保事项。
(6)财务报告
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披露质量,按照《中华人民共和国公司法》《中华人民共和国会计法》和《企业会计准则》等法律法规的要求,结合实际情况,公司制定了《财务管理制度》《财务决算管理制度》《子公司管理制度》等制度对其进行了规范,确保财务报告合法合规,真实、完整。财务部定期结合公司业务情况对财务报表进行分析,保障财务信息的有效利用,规避财务风险和经营风险。
(7)关联交易
根据《深圳证券交易所股票上市规则》以及《公司章程》的有关规定,公司制定了《关联交易管理制度》《控股股东、实际控制人行为规范》等相关管理制度,明确了关联方和关联关系、关联交易的决策权限和决策程序、关联交易的信息披露等事项,保证了公司关联交易的公允性,规范了与关联方的交易行为。报告期内,公司发生的关联交易事项均按照有关规定履行了相应的审批程序,关联交易定价依据市场公允价格确定,不存在损害公司股东,特别是中小股东利益的情形。
(8)子公司管理
为加强对公司子公司的管理,促进子公司规范运营和可持续发展,明确子公司经营管理责任,维护公司和投资者利益。根据《中华人民共和国公司法》《上
市公司治理准则》《深圳证券交易所股票上市规则》等法律法规、规范性文件以及《公司章程》的有关规定,结合公司情况,制定了《子公司管理制度》,对子公司的人事管理、财务经营决策、信息披露与重大信息报告等方面进行必要的风险控制,提高公司整体运营效率和抗风险能力。公司根据子公司章程和《子公司管理制度》等制度要求,在职权范围内合法合规行使权力和职责,并作出有效决策;董事会按照程序聘任包括财务负责人在内的管理层;子公司增设合规专员,负责子公司合规、风控事务,列席子公司股东会、董事会、总经理办公会;审计监察部对子公司重大事项和重大风险领域等方面实施专项审计和问题改进跟踪,进一步加强了对子公司的管理。
4、信息与沟通
(1)信息系统
公司制定了《信息化系统管理与公司网站管理制度》等制度,对信息系统授权管理、信息系统开发、运行维护、变更、信息系统安全、数据保存管理等内容加以规范。公司已经建立起较为完善的财务、业务、办公信息系统,加强了公司运营效率和效果的同时,亦提升了内部信息传递的效率。公司持续完善现有信息系统,对会计信息系统进行升级,对信息系统安全防护进行检测和升级,系统数据安全性得到有效保障。
(2)内部信息传递
公司建立较为完善的内部信息传递和沟通渠道,在各部门岗位职责中对各岗位的沟通对象进行明确规定,各岗位对其工作成果负责,同时按照权限上报相关领导。同时,公司充分利用线上办公系统、远程视频会议系统等方式,加强信息沟通的及时性。
为保证公开披露信息的及时、准确、完整,公司制定《信息披露管理制度》,明确信息披露的原则、规范信息披露行为,包括信息披露内容、信息的传递、审核及披露流程等;为提升应对各类舆情的能力,建立快速反应和应急处置机制,公司制定了《舆情管理制度》,及时、妥善处理各类舆情对公司股价及其衍生品种、公司商业信誉及正常生产经营活动造成的影响,切实保护投资者合法权益。
5、内部监督
公司建立了较为完善的监督检查体系。监事会负责审核财务报告、监督董事、公司管理层的履职情况,确保公司经营合法合规,防范经营风险。公司董事会下设审计委员会,负责审阅公司财务报告、监督评估公司内部控制、协调管理层内部审计与外部审计的沟通等。审计委员会下设审计监察部为日常执行机构,负责日常工作联络和会议组织等工作,在审计委员会授权范围内对公司经营管理、内控执行情况等进行审计监督,针对重大事项及重大风险领域实施专项审计、年度内控测试等;审计监察部对审计中发现的问题及时向审计委员会汇报,并督促公司及子公司对审计发现的问题进行整改,促进公司内部控制制度的有效执行,保证内部监督体系在内部控制体系建设中发挥应有作用。
(五)内部控制评价工作依据及内部控制缺陷认定标准
1、公司依据企业内部控制规范体系及配套评价指引,结合公司的管理制度、参考内部控制手册等资料,组织开展内部控制评价工作。
2、公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(1)对非财务报告内部控制缺陷的认定标准,包括定性标准和定量标准:
| 缺陷等级 判断标准 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 定量标准:直接财产损失金额(RMB) | 10万元(含)~500万元 | 500万元(含)~1000万元 | 1000万元及以上 |
| 定性标准:对公司是否有重大负面影响 | 受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响 | 受到国家政府部门处罚但未对本公司定期报告披露造成负面影响 | 已经对外正式披露并对本公司定期报告披露造成负面影响 |
(2)对财务报告内部控制缺陷的认定标准,包括定性标准和定量标准:
1)定性标准如下:
| 缺陷等级 | 定性标准 |
| 重大缺陷 | 1)发现公司管理层存在的任何程度的舞弊; 2)已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正; 3)控制环境无效; 4)影响收益趋势的缺陷; 5)影响关联交易总额超过股东批准的关联交易额度的缺陷; 6)外部审计发现的重大错报不是由公司首先发现的;其他可能影响报表使用者正确判断的缺陷。 |
| 重要缺陷 | 未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。 |
| 一般缺陷 | 除上述两种情况规定缺陷外的其他财务报告内部控制缺陷应当认定为一般缺陷。 |
2)定量标准如下:
| 缺陷等级 判断标准 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 错报金额 | ? 错报金额<资产总额/所有者权益/营业收入总额的0.5% ? 错报金额<利润总额的3% | ?资产总额/所有者权益/营业收入总额的0.5%≤错报金额<资产总额/所有者权益/营业收入总额的 1% ? 利润总额的3%≤错报金额< 利润总额的5% | ?错报金额≥资产总额/所有者权益/营业收入总额的1% ?错报金额≥利润总额的5% |
| 说明: 各类缺陷的分类认定,只需满足上述条件之一,即可归入相关类型,且遵循从严标准。例如: 某项缺陷的评价结果是影响利润总额错报2.5%,资产总额错报0.8%,则为重要缺陷; | |||
(六)内部控制缺陷认定及整改情况
参照上述内部控制缺陷的认定标准,报告期内未发现公司财务报告与非财务报告内部控制重大缺陷、重要缺陷。报告期内,对于在日常经营活动中出现的内控控制制度及执行中需完善和改进的地方,公司对内控手册及相关制度进行了完善,流程上进行了优化,执行上进行了改进。
四、其他内部控制相关重大事项说明
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。除此外,公司无其他内部控制相关的重大事项需要说明。
本评价报告已于2025年3月26日经公司第十二届董事会第二十三次会议审议通过,本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带法律责任。
四川汇源光通信股份有限公司
董事会二〇二五年三月二十六日