ST天龙:2023年度内部控制自我评价报告

【摘要】江苏华盛天龙光电设备股份有限公司2023年度内部控制自我评价报告江苏华盛天龙光电设备股份有限公司（以下简称“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合公司内部控制制度和...

  江苏华盛天龙光电设备股份有限公司

    2023 年度内部控制自我评价报告

  江苏华盛天龙光电设备股份有限公司（以下简称“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司 2023 年度内部控制制度的建立健全和实施情况进行了检查，出具了 2023 年度内部控制评价报告。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制自我评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，在内部控制评价报告基准日不存在财务报告内部控制重大缺陷，根据公司非财务报告内部控制重大缺陷认定情况，在内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
  董事会认为，公司内部控制制度严格、有效，对控制和防范经营管理风险、保护投资者的合法权益、促使公司规范运作和健康发展起到了积极的促进作用；能保障公司所属财产物资的安全、完整；能按照法律、法规和公司章程规定的信
息披露的内容和格式要求，真实、准确、完整、及时地报送和披露信息，确保公开、公平、公正地对待所有投资者，切实保护公司和股东的利益。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司本部及所属部门，合并报表范围内各控股子公司及其所属部门。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的为母公司、合并报表范围内控股子公司的有关业务和事项，具体范围包括：江苏华盛天龙光电设备股份有限公司、四川中蜀世联建筑工程有限公司、常州盛龙新能源开发有限公司、常州盛有新能源设备制造有限公司、常州金坛华盛天龙光伏设备科技有限公司、北京天龙光电新能源有限公司、郑州华盛新能源有限公司、常州龙焱新能源开发有限公司、常州海江新能源有限公司、登封市信达新能源有限公司、赤峰能投新能源有限公司、巴林左旗茂悦新能源有限公司、海伦市江风新能源科技有限公司、丘北龙德新能源开发有限公司。纳入评价范围的主要业务和事项包括:公司治理结构、组织构架及职责分工、内部审计、人力资源政策、企业文化、公司制度、控制措施、信息系统、内部监督。重点关注的高风险领域主要包括内部审计、人力资源、信息系统、内部监督。

    1、控制环境

    （1）治理结构

  公司按照《公司法》《证券法》及相关法规的要求和《公司章程》的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策权。董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。审计委员会
负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部审计及其他相关事宜等。管理层负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。公司上述机构权责明确、相互独立、相互制衡、运作规范。

    （2）组织架构

  公司按照业务运营和管理的需要，设立了项目事业部、工程部、运维部、财务部、人力资源部、证券部、行政部、审计部等部门，并对子公司进行有效监控、管理；明确了各部门的职责权限，实行年终按业绩考核的绩效薪酬制；公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经营管理所需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。

    （3）内部审计

  审计部负责公司内部审计，在董事会审计委员会的领导下开展工作。公司建立健全了内部审计制度，通过开展常规审计、专项审计等业务，对公司内部控制设计和运行有效性进行检查评价，促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计委员会或管理层汇报，同时有针对性的提出整改意见,并督促相关部门采取积极措施予以整改。

    （4）人力资源

  公司在定员定编的范围内本着“精干高效、人尽其才”的原则，按照职工上岗工作标准、技术人员任职资格条件、管理人员任职资格条件要求，合理调配人力资源。公司建立了人员招聘、培训、日常管理、员工异动和员工外派相关内部控制制度，保证人力资源管理目标的实现。

    （5）财务管理

  公司建立了资金相关内控制度，科学设置了组织机构和相关岗位，严格管理现金、银行存款、票据、印章等关键事项，明确资金活动各个环节的职责权限和岗位分离等要求，对资金的使用有严格的授权审批程序，切实保护公司的资金安全，提高公司的资金使用效率。公司建立了费用报销、往来款管理和税务管理相关内控制度，对费用报销合规性、费用报销审核、往来款日常管理及税务申报税款缴纳等重点环节进行了规范，保证公司财务管理的各项事项满足法律法规要求。

    2、风险评估过程

  公司根据战略目标及发展规划，结合行业特点，制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督，根据不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。确保业务交易风险的可知、可防与可控，确保公司经营管理活动符合国家相关法律法规和规范性文件要求，充分保证公司规范运作、可持续发展，实现公司价值最大化，保障股东、员工等各方利益。

    3、信息系统及沟通

  公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合，保证了信息传递的及时、有效、准确。公司设立了信息管理岗位，配备专职人员负责信息系统的维护，开通并使用网上办公系统，保证业务处理的及时性，使公司经营目标、方针、计划顺畅下达到各职能部门和全体员工。

  公司证券部为日常信息披露事务管理的工作部门，负责信息披露工作，履行法定决策程序后加以披露。根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《关于上市公司建立内幕信息知情人登记管理制度的规定》等相关法律、法规，结合公司实际情况，制定了《公司内幕信息知情人管理制度》等一系列相关制度，在重大事件信息未公开披露前，所有相关人员均须严格保密，从而维护了信息披露的公平原则。遵守公司信息披露管理制度，保证公司真实、准确、完整地披露信息，保护公司股东、债权人及其他利益相关人的合法权益。报告期内，公司对信息披露的内部控制严格、充分、有效，未有违反上述制度的情形发生。公司在持续优化信息管理系统的基础上，关注基础信息质量，关注基础功能使用的规范性。日常经营过程中，公司通过总经理办公室会议、各种专题会议等信息。
    4、内部监督

  公司相关制度中明确了董事会审计委员会、监事会、审计部在内部监督工作中的职责、权限、内容、程序。审计部作为执行公司日常审计监督的部门，通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，采取书面报告的形式向董事会审计委员会或监事会报告。


  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （二)内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准

  （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

  定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于营业收的 1%，则认定为一般缺陷；如果超过营业收入的 1%但小于 2%，则认定为重要缺陷；如果超过营业收入的 2%，则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%，则认定为一般缺陷；如果超过资产总额的 0.5%但小于 1%则认定为重要缺陷；如果超过资产总额的 1%，则认定为重大缺陷。

  （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

  重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的，认定为重大缺陷：

  a 高级管理层中的任何程度的舞弊行为；

  b 对已公布的财务报告进行更正；

  c 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

  d 公司审计委员会和审计部对内部控制的监督无效。

  重要缺陷：公司财务报告内部控制重要缺陷的定性标准：

  a 沟通后的重要缺陷没有在合理的期间得到的纠正；


  b 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制；

  c 公司内部审计职能无效；

  d 未依照公认会计准则选择和应用会计政策；

  e 反舞弊程序和控制无效；

  f 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。

  一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

    2、非财务报告内部控制缺陷认定标准

  根据对内部控制目标实现影响程度，非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。

  （1）公司确定的非财务报告内部控制缺陷评价的定量认定参照财务报告内部控制缺陷的认定标准。

  （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。

  如果缺陷发生的可能性较小，会降低工作效率和成果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率和效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果，或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

  以上定量标准将随着公司经营规模的扩大而作适当调整。

  根据上述认定标准，结合日常监督