同德化工:内部控制自我评价报告

【摘要】山西同德化工股份有限公司2023年度内部控制自我评价报告山西同德化工股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合山西同德化工股份有限公司（以下简称“公司...

                山西同德化工股份有限公司

              2023年度内部控制自我评价报告

山西同德化工股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合山西同德化工股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和原则
（一）内部控制制度目标

  1、按照《企业内部控制基本规范》,建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司达到或实现各项经营管理目标。

  2、建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行。

  3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整。

  4、规范公司财务行为，保证会计资料真实、完整，提高会计信息质量。

  5、确保国家有关法律法规和本公司内部规章制度的有效执行。
（二）内部控制评价原则

  1、合法性原则：内部控制制度应在符合国家有关法律、法规和《企业内部控制基本规范》的前提下建立，确保公司任何部门和个人不得拥有超越内部控制制度的权力。

  2、全面性原则：内部控制应涵盖公司生产管理的方方面面，以及内部各部门和相关岗位，针对业务处理过程中的关键控制点，落实到政策、执行、监督、反馈等各环节。

  3、协调性原则：内部控制应当与公司中、长期发展规划和目标协调一致，与公司其他管理制度和工作流程相互协调，注重制度实施的整体效果。

  4、合理性原则：内部控制应当按照公司各个机构、岗位及其职责权限的不同，进行合理设置和分工，确保各机构和岗位之间权责分明、相互制约、相互监督，从而实现公司内部控制的合理、有效运行。

  5、经济性原则：内部控制建设工作应当正确处理实施成本与预期收益的关
系，在合理控制成本的前提下，力争达到最佳的控制效果。

  6、时效性原则：内部控制应当随着外部经济环境的变化以及内部经营需要，不断进行自我评价、深化与完善，使内部控制及时更新。
四、内部控制评价工作情况
（一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面。

  公司及其所有子公司均按照《企业内部控制评价指引》的要求，根据公司统一制定的《内部控制评价管理办法》，以2023年12月31日为内部控制评价基准日，对公司经营的各种业务和事项进行检查和评价。纳入本次内部控制评价范围单位与公司合并财务报表范围一致。

  纳入内部控评价范围涵盖了公司各项经济业务和事项，重点关注主要风险领域：资金的管理与控制、资产的管理与控制、采购的管理与控制、销售的管理与控制、生产的管理与控制、关联交易的管理与控制、对外投资的管理与控制、对外担保的管理与控制、财务报告的管理与控制、信息披露的管理与控制等。
（二）内部控制评价内容

    1、控制环境

  （1）公司治理与组织机构

  公司建立了规范的治理结构和议事规则，在决策、执行、监督等方面划分了明确的职责权限，形成了科学有效的职责分工和制衡机制，在内部控制方面也建立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会， 分别作为公司的权力机构、执行机构、监督机构，按照相互独立、相互制衡、权责明确的原则行使职权。

    股东大会是公司的最高权力机构，决定公司的经营方针和投资计划，审 议公司年度财务决算方案、利润分配方案等重大事项，确保所有股东，特别 是中小股东享有平等的地位并能充分行使相应的权利。

    公司董事会由 8 名董事组成，其中独立董事 3 名，董事会决定公司的经
 营计划和投资方案，执行股东大会的决议，负责内部控制体系的建立健全和有
 效实施。公司董事会下设战略委员会、审计委员会、提名委员会和薪酬委员会
 四个专门委员会，上述四个专门委员会均对董事会负责。

  公司监事会对股东大会负责并报告工作，对公司财务以及公司董事、高级管理人员和财务负责人等履行职责的合法性进行监督，以此来维护股东的合法权益。本年度公司监事会为切实履行监督职能，列席了每一次董事会会议，并对属于监事会职责范围的事项作深入的讨论，并发表意见，确保公司的财务活动合法合规，督促董事、高级管理人员切实履行自己的忠诚、勤勉义务。

  公司管理层具体负责公司的日常生产经营管理工作，执行公司股东大会和董事会决议，公司结合发展战略、业务特点和内部控制的要求，合理设置了公司的内部组织机构，并制定了相关的管理制度，明确了各部门、各岗位的职责分工，形成了职责明确、相互制约、有效运转的工作机构，确保董事会、管理层决议和决定的执行。公司根据实际经营需要设置了相关的职能管理部门，便于对子公司、分公司实施计划目标管理和监控管理。

  （2）发展战略

  公司管理层负责拟定公司中长期战略规划方案。在制定战略规划方案时，公司管理层充分听取核心经营人员的意见，综合考虑宏观经济政策、国内外市场需求变化、行业技术发展趋势、行业及竟争对手状况、可利用资源优势和自身的实际情况等影响因素，使用宏观经济、行业及公司财务运行分析等手段，制定切实可行的公司发展战略，并能正确引领公司未来的发展方向。

  公司管理层在拟定好战略规划方案后，提交公司董事会战略委员会进行讨论，由董事会确定最终战略规划。公司管理层负责制定战略规划的执行方案，并及时将落实情况向董事会汇报。

  根据公司董事会通过的战略规划，公司未来以党的二十大的精神为指导，坚持科技引领，围绕主业加大核心生产工艺的技术改造，实现现有生产工艺的合理布局；坚持创新驱动，纵向延伸现有产品服务，横向打造转型升级现代化、精细化新项目，全力以赴推进在建项目的建成投产。 按照“保安全、重环保、稳经营、降成本、强基础、促转型”的六项工作要求，全力构建集约化经营、规范化运作的管控体系；全力以赴打造“本质安全型、集约高效型、创新驱动型、绿色低碳型、文明和谐型”的六型企业。

 （3）企业文化

  公司建立了符合自身发展的企业文化，秉承责任、务实、团结、荣誉的企业精神，倡导“以德治厂、以儒从商”的企业经营理念，通过多年的文化积淀，构建了一套涵盖企业愿景、企业核心价值观、企业使命等内容的完整企业文化体系。在日常的生产经营中践行“仁、义、礼、智、信”的儒家思想，塑造互帮互助、仁义礼让、诚实守信、创新超越、互利共赢、奉献社会的企业形象，对内开展各种形式多样的企业文化活动，潜移默化的将公司文化渗透到员工的思想中，进一步增强员工对公司的认同感、归属感和责任感，对外公司积极树立良好的品牌形象，努力创建开放、平等、积极向上的企业环境，努力做到让客户、员工、社会、股东满意。
 （4）人力资源

  公司严格遵守《劳动法》、《劳动合同法》及相关法律法规，实行全员劳动合同制，结合公司发展战略和实际情况，在员工招聘、培训、考核、晋升、薪酬、奖惩等方面，制定了系统的人力资源管理制度。公司重视人力资源开发工作，建立员工培训长效机制，营造尊重知识、尊重人才和关心员工职业发展的文化氛围。随着公司业务范围及规模的不断扩大，及时加强后备人才队伍建设，促进全体员工的知识、技能持续更新，保证人才队伍的发展能充分满足公司发展的需求，不断完善公司人力资源引进与开发及使用与退出机制。为公司的健康、持续运行提供了良好保证。
 （5）子公司管理

    公司对子公司实行集权和分权相结合的管理原则，对高级管理人员的任免、重大投资决策、年度经营预算及考核等充分行使管理和表决的权利，同时，赋予各子公司经营者日常经营管理的自主权、确保其有序、规范、健康发展。

    公司对子公司以责任目标考核、内部审计和内部控制为手段，主要从人事及薪酬、安全、环保、经营、财务、投资等方面进行管理和监督。

    近年来，母公司在推进上市公司内控管理体系建设过程中，在内部控制管理体系的基础上，出台了《安全目标责任制考核办法》和《经营目标责任制考核办法》两套考核文件。将管理指标和经营指标量化分解并与年终各子公司主要负责人收入直接挂钩。通过管理目标和经营目标指标的量化分解，加大对子公司工作
的指导、检查、考核和跟踪落实力度，推进内控管理体系的实施，结合内部审计强化了母公司对子公司的管控，全面提升生产经营效率和综合管理水平，促进公司持续健康发展。

    2、风险评估

    公司注重风险防范，对公司所面临的行业风险、技术风险、经营风险、财务风险等均进行充分的评估，并制定相应的管理措施。对重要的经营活动和重大项目，在事前、事中和事后均对风险进行识别、评估和分析，采取积极有效的对应措施，保证公司稳定持续发展。公司对人力资源、经济法律环境、技术进步、经营方针及投资计划、重大的资产购置和出售、对外担保、关联交易等重要事项中存在的内部和外部风险建立识别、收集和分析机制。

    3、信息系统与沟通

  公司制定了《信息系统安全管理规范》等相关管理制度，对公司的信息系统运行维护实行了前后台管理，加强信息系统建设的安全、可行。公司有专门的部门负责对信息系统建设实施或委托专业机构从事信息系统的开发、运行和维护，对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与管 理、网络安全等方面进行全方位控制与维护，保证信息系统安全稳定的运行。

    公司对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使就员工职责和控制责任能够进行顺畅沟通。组织内部沟通的充分性使员工能够有效的履行其职责，与客户、供应商、监管者和其他外部人员有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

    4、控制活动

    公司主要经营活动都有必要的控制政策和程序。管理层对在预算、利润和其他经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极的对此加以监控。财务部门建立了适当的保护措施较合理的保证对资产和记录的接触、处理均经过适当的授权，较合理的保证帐面资产和实物资产定期核对相符。为了合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录控制、独立稽查控制、电子信息系统控制等。

    （1）、交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内
容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授