东方铁塔:内部控制自我评价报告

【摘要】2023年度内部控制自我评价报告青岛东方铁塔股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常...

                2023年度内部控制自我评价报告

青岛东方铁塔股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责内部控制制度的具体制定，并保证该制度的有效执行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是通过建立和不断完善公司内部控制制度，确保公司经营管理合法合规，切实维护资产安全，保证财务报告及相关信息的真实完整，提高公司经营效率和效果，促进公司实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

  （一）内部控制评价范围


  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及下属控股子公司。

  纳入评价范围的主要业务和事项包括：

  1、内部控制环境

  （1）公司治理结构的规范与运作

  公司严格按照《公司法》、《证券法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理结构，并履行了《公司法》和《公司章程》所规定的各项职责。系统制订了各种议事规则、工作细则、管理制度等，以保证公司规范运作，促进公司健康发展。公司的重大决策事项须经股东大会审议通过，董事会负责执行股东大会作出的决定，向股东大会负责并报告工作，董事长是公司的法定代表人。董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员会，公司各专门委员会各负其责、各司其职。公司实行董事会领导下的总经理负责制，总经理是公司经营层的负责人，全面主持公司日常生产经营工作，副总经理和其他高级管理人员在总经理的领导下负责处理各自分管的工作。

  （2）公司组织结构

  根据公司实际情况不断优化组织机构设置，并制定了相应的部门岗位职责，各职能部门之间职责明确，分工清晰。坚持不相容职务相互分离，确保不同机构和岗位之间权责分明，形成了各负其责、相互配合、相互制约、环环相扣的内部控制体系，确保公司日常运作的正常开展。

  （3）内部审计

  根据《企业内部控制配套指引》、《内部审计制度》等规定，设立了审计部作为公司内部审计机构并配备专职人员，对董事会及其审计委员会负责，向审计委员会报告工作，独立行使审计职权，不受其它部门和个人的干涉。

  （4）人力资源政策

  公司本着“以人为本”的宗旨建立科学规范的人力资源政策，实行全员劳动合同制，规范员工管理；加强培训，不断提高员工技能，适应企业的发展；加大高级人才的引进力度，提高企业竞争力；严格按照《薪酬管理制度》和《员工绩效管理办法》发放薪酬；建立健全科学的激励和约束机制，吸引并留住人才，不断提高全体员工的素质。

  2、风险评估

  公司根据战略实施特点，制定和完善风险管理政策和措施，确保业务风险的可知、可防与可控，确保公司经营安全；同时制定了一系列的控制措施，并辅以具体的策略和切实可行的业务流程计划，将公司经营目标确切地传达到每一位员工。通过风险防范、风险转移及风险排除等方法，
将企业风险控制在可承受的范围内，对符合公司战略发展方向，但同时存在经营风险的业务，也充分认清风险实质并积极采取降低、分担等策略来有效防范风险。

  3、控制活动

  报告期内，通过对公司的内部管理进行监督与评价，持续完善内部控制体系， 有效防范经营管理中的风险，促进内部控制目标的实现。

  （1）不相容职务分离

  公司合理设置职责分工，科学划分职责权限，贯彻不相容职务制衡机制。总经理负责公司全面工作，副总经理协助总经理负责某一方面工作，具体职能部门各负其责。通过职责分工，明确了各自的权利和义务，各部门相互协调、互相配合、互相监督。

  （2）授权与审批

  公司明确了授权批准的范围、权限、程序、责任等相关内容。公司内部各级管理层必须在授权范围内行使相应的职权。在交易授权上公司区分交易的不同性质采用两种层次的授权，即日常授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导、财务总监、审计部门审批制度；对于非常规性交易，如收购、兼并、投资、融资等重大交易需经董事会或股东大会审批。

  （3）资金管理控制

  公司建立完善资金管理体系，覆盖资金管理、资金结算、大额度资金管理、资金内控监管等方面，公司严格按照相关制度使用和管理资金，规范资金的收支程序和审批权限，有效提高公司资金运营效率，提升公司整体价值。

  （4）子公司管理

  公司统一管理子公司经营策略和风险管理策略。包括：向子公司委派高级管理人员，根据有关法律和公司章程，结合子公司自身特点，建立更有针对性的子公司管理模式；制定并管理子公司经营目标，实施定期例会沟通和工作情况上报制度。公司对下属子公司的规范运作、投资、信息披露、财务资金及担保管理、人事、生产运营等事项进行全面管理或监督。

  （5）信息披露事务控制

  为保证公开披露信息的及时、准确、完整，根据《上市公司信息披露管理办法》、《上市公司规范运作指引》、《上市公司信息披露指引》制订了《信息披露事务管理制度》、《重大信息内部报告制度》、《内幕信息及知情人管理备案制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责任追究制度》，明确了内外部信息沟通和披露的工作流程及职责权限，保证信息披露的质量和保密，并不断加强与投资者的沟通。在本报告期内，公司所有公告均履行了严
格的审批程序，并在规定时间内发布，没有应披露而未披露的事项。

    4、信息沟通与反馈

  公司通过制定《重大内部信息报告制度》、《外部信息使用人管理制度》等系统的信息控制制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 本公司的内部信息主要通过公司的财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道获取；外部信息主要通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。本公司对所收集的各种内部信息和外部信息按信息的类别交由各职能部门进行筛选、核对、整理，并根据信息的来源进行必要的沟通、反馈，以提高信息的可靠性和有用性；对于重要信息能够及时传递给公司董事会、监事会和经理层；在信息沟通过程中发现的问题能够给以及时的处理。

  5、内部监督与检查

  公司根据《企业内部控制配套指引》制定了《内部审计制度》、《内部控制制度》、《控股子公司管理制度》等内控制度。董事会下设审计委员会，公司审计部在审计委员会的指导下独立开展内部审计、督查工作，对公司及各控股子公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计。对监督检查中发现的内控制度存在的缺陷和实施中存在的问题，督促相关部门及时整改，确保内控制度的有效执行。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  （二）内部控制评价工作依据及内部控制缺陷认定标准

  内部控制评价工作依据：公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《公司法》、《证券法》等相关法律、法规及规范性文件的要求，结合自身实际情况，以提高经营效率和效果及促进企业实现发展战略为目标，建立起了一套比较完整且运行有效的内部控制体系，从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制，并随着公司业务的发展及外部环境的变化不断地及时进行修改完善，为本公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

  1、财务报告内部控制缺陷认定标准


  根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。

  （1）定性标准

  财务报告重大缺陷的迹象包括：

  ①公司董事、监事和高级管理人员的舞弊行为；

  ②公司更正已公布的财务报告；

  ③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

  ④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

  财务报告重要缺陷的迹象包括：

  ①未依照公认会计准则选择和应用会计政策；

  ②未建立反舞弊程序和控制措施；

  ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

  ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

  一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

  （2）定量标准

  ①内部控制缺陷可能导致或导致的损失与利润表相关的，以合并报表营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但小于1%，则为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

  ②内部控制缺陷可能导致或导致的损失与资产管理相关的，以合并报表资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但小于1%认定为重要缺陷；如果超过资产总额1%，则认定为重大缺陷。

  2、非财务报告内部控制缺陷认定标准

  公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在的负面影响的性质、影响的范围等因素来确定。

  （1）定性标准

  非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。


  ① 如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标的为一般缺陷；

  ② 如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标的为重要缺陷；

  ③如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标的为重大缺陷。

  （2）定量标准

  定量标准以直接财产损失金额作为衡量指标。

  内部控制缺陷可能直接导致财产损失的，以直接财产损失金