西部建设:内部控制自我评价报告

【摘要】公司代码：002302公司简称：西部建设中建西部建设股份有限公司2023年度内部控制评价报告中建西部建设股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合中建...

公司代码：002302                  公司简称：西部建设
      中建西部建设股份有限公司

      2023 年度内部控制评价报告

中建西部建设股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合中建西部建设股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

    公司内部控制目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，
促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    公司已建立起一套完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供了合理保障。

  （一）内部控制体系建设

    1.公司治理结构

    公司根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《公司章程》的规定，不断完善公司
法人治理结构，建立健全了股东大会、董事会、监事会等治理结构的议事规则和决策程序，保证公司最高权力、决策、监督、管理机构的规范运作，形成了科学有效的职责分工和制衡机制。股东大会是公司的权力机构，依法行使公司的经营方针、财务决算、利润分配等重大事项的表决权；董事会是公司经营决策机构，依法行使公司的经营决策权，对股东大会负责；董事会下设战略与投资委员会、审计与风险委员会、提名委员会、薪酬与考核委员会，各委员会对董事会负责；监事会为经营监督机构，监督公司董事、经理和其他高级管理人员依法履行职责，对股东大会负责；经理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作，对董事会负责。2023 年，公司修订公司章程、党委、总办会、董事会及其专门委员会议事规则等治理制度，研究制定决策事项清单，公司治理体系的完整度和覆盖面进一步提升。同时，全面贯彻落实国务院办公厅关于上市公司独立董事制度改革意见，优化独立董事工作规则，制定独立董事专门会议议事规则，充分发挥独立董事在公司治理中的作用。
    2.组织结构

    为规范公司专业项目工作，提高决策效率和质量，公司设立了十三个专业委员会和 2 个工作小组，分别是：生态环境管理委员会、安全生产委员会、预算管理委员会、投资管理委员会、组织绩效考核委员会、制度管理委员会、招标管理委员会、科技质量管理委员会、研究院管理委员会、违规经营投资责任追究工作委员会、应急管理委员会、保密委员
会、风险与合规管理委员会及审计工作领导小组、数字化和网络安全领导小组。根据公司战略定位和职能管理需要，公司设置了十三个内部管理职能部门，各职能部门之间职责明确，相互牵制，保证了公司生产经营活动有序进行。

    3.不相容职务分离控制

    公司在各项业务流程执行中，对授权批准、业务经办、会计记录、财产保管、稽核检查等环节，严格按照不相容分离要求设置相关岗位，明确职责权限，形成相互监督、相互牵制、相互核查的业务机制。

    4.授权审批控制

    公司严格按照组织机构和“三重一大”事项清单执行，明确各单位及各岗位办理业务和事项的权限范围、审批程序和相应责任，修订完善《“三重一大”决策制度实施管理办法》《总经理办公会议事规则》等治理制度，以党委会、股东大会、董事会、总办会职责权限为依据，将原有决策清单“合五为一”，对于重大业务和事项做到实行集体决策审批或者联签，防止个人单独决策或者擅自改变集体决策。

    5.会计系统控制

    在规范公司会计基础工作方面，公司 2023 年修订并遵
守《资金管理规定》《财务报告管理办法》《委派财务负责人管理办法》《税务管理办法》等制度，严格执行《会计基础工作管理办法》《预拌厂会计核算管理办法》《混凝土产品收入、成本、费用与高新产品收入费用核算管理办法》《财务信息化管理办法》《关联交易决策管理办法》《财务机构
及财务人员管理办法》《会计档案管理办法》等一系列财务管理及会计核算制度的规定，进一步提高了会计人员从业水平，为公司及时、准确、完整提供高质量的财务报告，奠定了坚实的基础。

    6.财产保护控制

    公司 2023 年修订《资产管理规定》制度，严格执行《抵
债资产管理办法》《生产类固定资产管理办法》《资产评估管理办法》《财产清查管理办法》，通过实施财产记录、实物保管、定期盘点、账实核对等措施，确保了公司财产安全。
    7.预算控制

    公司依据《全面预算管理规定》《投资预算管理规定》等制度，明确了各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达、执行和考核等程序，强化了预算的约束机制。

    8.运营分析控制

    公司按照《财务分析管理办法》相关规定，综合运用财务状况、市场营销、物资、生产、人力资源、资金、投资等方面信息，每季度开展运营分析会，分析当前面临的形势任务，查摆发现存在问题，剖析原因，精准施策。

    9.绩效考评控制

    公司完善修订《组织绩效管理办法》，将经营目标与预算指标通过绩效引导与考评进行横向、纵向分解落实，将管理者切身利益和考核指标结合起来。


    公司从组织引领、明确路径、统一思想、完善体系等方面进一步提高信息化内控、风险管理、合规管理体系的有效性。推进流程与制度变革，精简合并流程 20 余项，优化调
整 122 项，全流程 E 化率 90%以上，压减制度 106 项，压减
率近 40%，以流程 E 化提高管理内控水平；全面落实公司信息化建设项目，完成统一门户、智慧安监、履约等系统上线，营销管理、CQMS2.0 等系统顺利研发上线，新发布智能仓储、智能调度等 5 项智慧工厂集成产品标准，智慧工厂 2.0 覆盖率超 80%，发布数据标准 2.0，新增、修订 286 项数据元标准，砼翼 BI 年集成数据元提升超 20%，以数字化建设赋能内控、风险、合规管理；修订网络安全相关制度，优化网络安全管控流程，做实内控基础。通过以上措施强化共享、协同效能，公司能够及时、准确地收集、传递与内部控制相关的信息，使得各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、安全和有效。

    此外，在反舞弊方面公司建立了畅通的信息报告和沟通渠道，公司修订完善《信息报送管理办法》《信访工作管理规定》《违规经营投资责任追究实施办法》，依据《纪检监督工作管理办法》《纪委处理检举控告工作管理办法》《党委巡察工作管理规定》《责任约谈工作管理规定》《党风廉政建设和反腐败工作协调小组工作管理办法》《信息披露及重大信息内部报告管理规定》《年报信息披露重大差错责任追究管理办法》等制度，坚持惩防并举，预防舞弊案件发生。

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及其控股子公司，纳入评价范围单位占公司合并利润总额的 100%。

  （三）纳入评价范围的主要业务和事项

    纳入评价范围的主要业务和事项包括：组织结构、战略投资、公司治理、企业文化、人力资源管理、财务管理、资金管理、资产管理、投资管理、海外管理、担保管理、关联交易、企业并购与重组、合同管理、科技与设计管理、市场与营销、站点管理、采购管理、法务管理、信息化管理等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  （四）内部控制评价工作依据

    公司依据企业内部控制规范体系、《内部控制评价管理办法》及《内部控制测试评价手册》组织开展内部控制评价工作。

  （五）内部控制评价方式

    公司内部控制评价工作分为日常监督与专项监督，根据日常监督及专项监督结果，综合进行内控总体评价。

    1.日常监督

    在日常内部审计及各项监督检查中，重点关注各单位内部控制设计和执行的有效性。各业务部门作为全面风险管理的执行部门，将风险管理与日常经营管理有机结合，形成常规工作机制。各业务部门严格按照各系统风险管控清单开展
内部控制与风险管理工作，并定期向领导层汇报本部门工作管理情况。每半年度、年度，编写各部门内部控制与全面风险管理工作报告，将完成情况、执行效果、管理现状形成报告上报领导层。同时，以党内监督为主导，积极推进纪检监督、巡察监督和审计监督协同高效，促进各类监督贯通协调，形成常态长效监督格局。以纪检监督为统筹和惩戒，以巡视+审计为体检和纠偏，以合规管理为保障和底线，统筹整合各类监督力量，形成监督合力。

    2.专项监督

    公司不断完善内部控制管理制度，制定公司内部控制评价管理办法，并在经营过程中贯彻实施，采用内部审计、上级单位审计、外部会计师事务所审计等多种方式，对下属单位的经济运行质量、经济效益、内控制度等进行监督，严控重大经营管理风险。

    公司2023年修订完善《合规管理规定》，开展“合规管理深化年”专题活动，助推合规管理融入企业经营，持续开展风险与合规评估工作。公司党委、董事会充分履行合规管控职能，将合规管理纳入领导班子分工，落实“管业务必须管合规”；在推进“三位一体、四级联动”管理改革、“六个专项行动”等基础管理提升专项行动的基础上，深化内控、全面风险和合规管理的全过程管理机制，持续提升风险识别和评估水平；完善合规审查要求，修订决策事项清单，明确重大决策的合规审查范围，在各项业务流程中嵌入合规审查节点，落实“重大决策、规章制度、经济合同”合规审查率
100%；开展风险和合规识别、预警、评估、评级工作，按季度组织开展合规风险排查和企业信用管控，对于重大风险及风险事件季度监测。

  （六）内部控制缺陷认定标准

    公司依据企业内部控制规范体系及结合公司内部控制制度，在内部控制日常检查监督的基础上，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素组织开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷认定标准，具体情形如下：

    1.财务报告内部控制缺陷认定标准

    财务报告内部控制是针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制目标集中体现为财务报告的可靠性，因而财务报告内部控制缺陷主要是指不能合理保证财务报告可靠性的内部