1. 海南海峡航运股份有限公司1海南海峡航运股份有限公司2022年度内部控制自我评价报告根据《企业内部控制基本规范》及其配套指引的规定和要求,结合海南海峡航运股份有限公司(以下简称“公司”)内部控制制度的执行和内部控制评价程序,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的设计与运行的有效性进行了自我评价。
2. 一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
3. 建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
4. 内部控制目标:合理保证企业经营管理合法合规,保证企业资产安全,保证企业财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
5. 由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
6. 2二、内部控制评价工作的总体情况公司依据《企业内部控制基本规范》及其应用指引《企业内部控制评价指引》的相关规定,结合公司的实际情况,制定了《内部控制自我评价工作方案》,明确了评价组织实施步骤、人员安排、日程安排等相关内容,并依据该方案成立公司内部控制评价工作组负责实施内部控制自我评价的具体工作,通过实施内部控制自我评价程序,形成内部控制缺陷认定、内部控制缺陷整改措施等内控评价工作文档,公司纪审部部作为内部控制评价部门对内部控制缺陷进行汇总分析并提出相关的认定意见,公司按照规定的程序和要求,编制了内部控制自我评价报告,系统反映了公司内部控制自我评价的整体情况。
7. 公司聘请天职国际会计师事务所(特殊普通合伙)对公司2022年度内部控制设计与运行情况进行独立审计。
8. 天职国际会计师事务所(特殊普通合伙)已对公司2022年度实施开展内部控制审计工作,并将按照要求披露内部控制审计报告。
9. 三、内部控制评价的依据为了规范内部控制评价程序和评价报告,揭示和防范风险,本次内控评价工作根据《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》、《深圳证券3交易所上市公司自律监管指引第1号——主板上市公司规范运作》的要求,结合公司内部控制体系文件,对公司截至2022年12月31日的内部控制设计与运行的有效性进行评价。
10. 四、内部控制评价的范围本次内控评价工作的范围是公司内部控制体系文件及其涵盖的所有部门和流程,对内部环境的设计及实际运行情况进行认定和评价;对日常经营管理过程中的目标设定、风险识别、风险分析评估、应对策略及措施等进行认定和评价;对控制活动中相关各类业务流程的设计和运行情况以及控制措施等进行认定和评价;对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实完整性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价;对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。
11. 评价内容重点包括:销售及收款、采购及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、工程管理、财务报告、信息披露、会计系统控制、人力资源管理和信息系统管理等控制活动环节;预算管理、业务外包、合同管理、内部信息传递、组织架构、发展战略、4社会责任、企业文化、研究与开发、印章使用管理、票据管理、授权审批管理、不相容职责分离、绩效考评等专门管理制度执行情况;关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制情况。
12. 五、公司内部控制体系(一)内部环境1.公司治理与组织架构公司按照《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规、《公司章程》的要求,建立了规范的公司治理结构和三会议事规则、《总经理工作细则》明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
13. 公司持续建立健全股东大会、董事会、监事会和管理层的治理架构、议事规则和决策程序。
14. 股东大会是公司的权力机构,能够确保全体股东特别是中小股东充分行使自己的权利,享有平等地位,对公司利润分配、重大投资等重大事项进行审议;董事会是公司的决策机构,董事会成员由股东大会委派产生,董事会向股东大会负责,依法行使公司的经营决策权,下设审计、战略、薪酬与考核三个专门委员会,公司证券部/法务部作为董事会下设的事务工作机构,完成上市公司的信息披露、投资者关系管理等工作,协调相关事务。
15. 审计委员会5主要负责公司内、外部审计的沟通、监督和核查工作。
16. 公司纪审部为审计委员会日常办事机构,负责日常工作联络和会议组织等工作。
战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。
薪酬与考核委员会负责研究董事、经理及其他高级管理人员的考核标准及制定其薪酬计划或方案,审查公司董事(非独立)、经理及其他高级管理人员履行职责的情况并对其进行定期年度绩效考评,并提交考核评价意见。
监事会是公司的监督机构,由股东委派代表、职工代表以及独立监事组成,对全体股东负责,负责检查公司财务和对董事、高级管理人员执行公司职务的行为进行监督,公司监事会代表全体股东监督董事会对企业的经营管理,履行诚信和勤勉的义务,监事会履行工作正常。
公司管理层严格履行《公司法》和《公司章程》所规定的各项职责,公司建立董事会领导下总经理负责制,按照《公司章程》的规定,总经理由董事会聘任和解聘,是公司管理层的负责人,其主要在董事会授权范围内负责公司的日常经营管理活动,组织实施董事会决议,副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
为了有效地计划、协调和控制经营活动,公司2022年度进行了机构改革,结合公司实际情况,设有职能部门、中心、分公司及子公司共14个,并通过制定组织结构图、部门职责、岗位职责及各子、分公司的6内部管理制度或相关文件,明确了各个机构的职责权限,使管理层和员工充分了解和掌握组织架构设计及权责分配情况,贯彻不相容职务相分离的原则,较科学地划分了公司内各部门的责任权限,形成相互制衡机制。
为坚持和完善党的民主集中制原则,实现公司党委领导班子决策的民主化和科学化,保证公司党建工作的健康开展,充分发挥公司党委政治核心作用和保证监督作用,有效促进公司经济建设的健康发展,根据党章等有关规定,制定了《党委会议事规则》等相关制度。
2.发展战略董事会下设战略委员会,负责研究企业的发展战略并提出建议。
通过对战略实施的监测和评估,不断推动发展战略的实施进程。
为确保公司投资决策、执行管理规范、有效和科学进行,公司制定了《董事会战略委员会实施细则》,明确了战略委员会职责、决策程序、议事规则等具体流程。
3.内部审计为履行内部审计的职责,公司设立了独立的内部审计机构,配备三名专职内审人员,并建立了《内部审计管理办法》。
纪审部对公司董事会审计委员会负责,依照有关法律、法规和政策,以及公司的有关规定,独立行使内部7审计监督权,对公司的财务收支、内控执行、募集资金存放和使用等情况进行内部审计。
4.人力资源公司坚持以人为本的原则,根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》、《中华人民共和国劳动合同法实施条例》等要求,致力于建立服务战略、支持战略实现的人力资源管理模式。
结合本公司的实际情况,制定了《人力资源管理办法》、《海峡股份党委管理干部综合考核评价管理规定》、《中共海南海峡航运股份有限公司委员会管理人员管理暂行办法》、《员工培训管理规定》、《海峡股份外派人员管理办法》等人事管理制度汇编,涵盖了机构设置和人员编制、招聘和解聘员工、员工的考核任用、劳动合同管理、工资标准等管理要求。
并建立了与公司战略目标相匹配的绩效管理体系和激励机制,提高各级员工的敬业度和满意度,提升企业核心竞争力,确保了人力资源能够支持公司战略的实现。
5.企业文化公司着力促进企业文化及品牌建设,为了加强公司企业文化及品牌管理,确保品牌资产保值和增值,塑造品牌形象,保护企业和产品信誉,不断丰富企业文化内涵,深入宣传“安全和谐,服务优质、务实拼搏,创新发展”的8核心理念,积极培育具有自身特色的企业文化,根据中华人民共和国《公司法》、《商标法》和国家有关法规,制定了《品牌及企业文化建设管理办法》。
6.社会责任(1)公司重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
(2)公司高度重视安全生产工作,贯彻以“安全第一,预防为主”的方针,建立了水路客运安全生产标准化体系、安全生产管理体系,规范安全生产操作和应急预案,强化安全生产责任追究制度;重视安全生产投入,在人力、物力、资金、技术等方面提供必要的保障,健全检查监督机制,有效预防了重大、特大安全事故的发生。
(3)公司规范服务流程,建立严格的质量控制和检查制度,切实提高服务质量水平,努力为社会提供优质安全健康的服务,最大限度地满足消费者的需求,对社会和公众负责,接受社会监督。
(4)公司在经营实践中不断深化低碳发展的经营理念,建立了能源管理体系。
通过加强燃油管理,实施船舶经济航速,减少燃油消耗;通过推行节能减排,降低能耗和污9染物排放水平。
(5)公司以确保员工职业健康安全、创造和谐的劳工关系为目标,坚持科学发展观,以人为本,积极维护员工的权益和职业安全与健康,结合国家有关法律、法规的要求,规定了员工招聘、管理、使用,以及职业健康、劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
公司切实履行促进就业和员工权益保护的社会责任,按照国家相关规定为职工缴纳各项社会保险,定期安排员工体检,在企业发展的同时不断为社会提供人员就业岗位,并有相关的制度配套实施。
(6)按照“产学研用”相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,积极参与和支持扶贫事业、慈善事业。
公司针对以上内部环境的每个要点设定了具体的管理措施、文档性记录和风险控制文档。
(二)风险评估1.公司以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,对公司在经营管理过程中的风险识别、风险分析和应对措施等10活动进行了认定和评价。
2.建立了《风险控制管理办法》,规定了风险识别评估方法和风险评价标准,从风险发生的影响程度,对风险进行定性、定量评估,由此得出风险等级,并针对性地选择风险策略,制定相应的风险缓释方案(或控制措施)。
3.明确和落实了风险管控责任,依据公司总体的风险偏好和风险承受度,选取风险承受、风险转移、风险降低、风险规避等应对策略,制订具体的应对措施。
4.风险数据库是进行风险记录的工具。
风险数据库记录整个公司范围内的风险,按照流程,记录各个流程中可能出现的风险,并对风险的属性进行记录。
根据公司发展战略和年度经营目标,确定公司层面总体目标,将总体目标进行分解;识别影响目标实现的因素;收集、分析、整理对公司内部、国内同行业和国外同行业的风险事件及案例,初步形成风险数据库;通过分析历史数据和行业资料,查找风险发生的内外部原因,分析风险发生的可能性和影响程度,运用《企业内部控制基本规范》、18项《内部控制指引》的风险评估标准对风险评分,确定公司层面重大风险数据库。
公司业务活动层面风险评估从财务报告目标出发,运用《企业内部控制基本规范》、18项《内部控制指引》,11按照风险评估的基本程序对会计科目的存在与发生、完整性、估价与分摊、权利与义务、表达与披露的风险进行评估,建立报告风险数据库。
(三)控制活动公司根据风险评估的结果,针对主要风险,进行控制差异分析,统一规范控制设计,完善风险控制管理措施,梳理健全管理制度。
以业务流程为载体,结合公司管理职责和规章制度,将风险和控制落实到具体业务工作中,确保责任落实执行到位,增强企业管理控制能力,公司的内部控制活动已涵盖公司所有运营环节,并详细制定了各环节的控制流程及相应的管理制度,包括但不限于以下环节:1.不相容职务分离控制公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2.授权审批控制公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。
对金额和性质不同的各项一般交易、关联交易和风险投资项目的12授权程序,公司都进行了详细的规定。
公司所属控股子公司也都按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
对公司经营的日常事项和重大事项设立了规范的审批权限和审批流程,对于重大事项采取逐级审批的联签制度,有效明确了各岗位权责,保证了公司控制规范。
3.资金活动为了促进企业的资金管理,防范和控制资金风险,保证资金安全,提高资金使用效益,公司根据自身发展战略,科学确定投融资目标和规划,制定了《资金审批管理规定》、《资金管理规定》、《应收款项管理规定》等体系文件,完善资金授权、批准、审验等相关管理制度,加强资金的集中归口管理,明确各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金管理情况,确保资金安全和有效运行。
公司确定证券部/法务部、财务管理部是筹资的管理部门,战略与企业管理部是投资的归口管理部门,财务管理部是资金营运的归口管理部门,它们对资金活动的各环节进行管理和控制。
4.资产管理为了提高资产使用效能,保证资产安全,公司全面梳理资产管理流程,制定了《固定资产管理办法》《资产评13估管理规定》、《参控股企业管理办法》等体系文件,加强各项资产管理,切实采取有效措施对资产管理中的薄弱环节加以改进,不断提高企业资产管理水平。
公司确定战略与企业管理部是资产管理职能部门,对固定资产、无形资产、存货和股权、产权等方面进行管理和控制。
5.会计系统控制及财务管理公司目前执行的是新企业会计准则,并已建立了较为完善的财务信息管理系统。
公司已按《公司法》、《会计法》和《企业会计准则》等法律法规的有关规定,建立了《财务管理办法》、《会计管理规定》、《资产减值和核销管理规定》、《会计资料管理规定》等较为完善的内部控制体系文件,规范了公司会计政策、核算方法、会计业务处理程序、资产盘点、核实账务及合并报表编制等内容,确保公司的会计事务按相关规定执行,保证财务会计报告的真实性、完整性和准确性。
6.全面预算为了促进企业实现发展战略,发挥全面预算管理作用,公司加强了预算管理工作的组织领导,制订了《全面预算管理办法》等相关制度,明确预算工作组以及各预算执行单位的职责权限、授权批准程序和工作协调机制。
公司确定战略与企业管理部为全面预算的归口管理部门,对14预算编制、批准、下达、预算执行、预算考核等环节进行管理和控制。
7.销售管理公司加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标的实现,不断提高市场占有率。
公司遵循“以客户为中心”的服务宗旨,设立运营中心具体负责销售过海车、客票和进行客户服务管理,集客户服务、服务营销、市场信息收集、客户关系发展和管理为一体。
并制定了《市场营销工作管理规定》等一系列体系文件,明确了对外服务窗口售票员、销售团队票的业务员和各代售单位对票据领用销号、售票员当班售票及缴交票款的工作流程和操作细则,确保了售票工作准确有效的进行,使售票业务和各代售单位的票务管理处于安全受控状态,公司采取了线上和线下相结合网络售票模式,并进行大幅度宣传预约过海的管理模式,提高了公司的服务质量和社会质量。
8.合同管理公司为加强合同管理,制定了《合同管理办法》,规范合同管理过程,明确了合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采15取相应控制措施,促进合同有效履行,切实维护公司的合法权益。
公司主要由战略与企业管理部负责合同的归口管理工作,对合同的拟定、审批、执行等环节进行管理和控制。
9.工程管理为加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范商业贿赂等舞弊行为,公司制定了《工程项目管理办法》等体系文件,规范工程管理的工作流程,明确了相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
公司主要由战略与企业管理部负责工程管理和工程代建委托的归口管理工作,对工程立项、招标、造价、建设、验收等环节进行管理和控制。
10.采购管理公司制定了《物资采购管理办法》、《招标投标管理办法》、《非招标采购方式管理办法》、《合格供方管理规定》等体系文件,规范采购管理过程,明确各相关部门的职责和审批权限,按照规定的审批权限和程序办理采购业务,定期检查和评价采购过程中的薄弱环节,采取有效16控制措施,确保采购满足企业生产经营需要。
公司明确战略与企业管理部负责物资采购管理工作,总经理办公室负责办公设备用品采购管理工作。
对采购计划、申购、审批、购买、验收、付款、供方评价等环节进行管理和控制。
11.业务外包管理公司制定了《业务外包管理细则》等体系文件,规范外包管理过程,并制定了相应的控制措施,明确相关部门和岗位的职责权限,强化外包全过程的监控,防范业务外包风险,充分发挥业务外包的优势,实现双赢。
12.研究与开发公司重视新航线及新项目的开发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定开发计划,强化开发过程管理,规范开发行为,促进开发成果的形成,不断提升公司主营业务能力。
13.担保管理公司依法制定了《对外担保管理规定》等体系文件,规范担保管理过程,完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,定期检查担保政策的执行情况及效果。
公司建立担保授权和审批制度,规定担保业务的授权批准17方式、权限、程序、责任和相关控制措施,重大担保业务,应报董事会批准等控制程序和控制措施。
公司确定财务管理部为担保业务管理负责部门。
14.绩效考核控制公司建立和实施了全面的绩效考核制度。
对相关部门实行月度、年终考评的方式,通过对相关部门和员工进行客观评价和奖惩,促进了员工树立明确的奋斗目标,且能根据考评结果反映企业的经营管理状况和出现的问题,为公司制定发展策略、扬长避短提供依据,为员工薪酬及职务晋升等提供依据。
15.预警和应急管理公司制定了《风险控制管理办法》、《服务应急事件危机处置管理办法》等体系文件来规范预警和应急管理过程,公司一直致力于建立重大风险预警机制和突发事件应急处理机制,逐步明确风险预警标准,对可能发生的重大风险或突发事件制定并逐步完善应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处置。
公司各职能部门负责职责范围所涉及重大风险或突发事件预警标准设立和调整、预警系统建设、预警信息搜集和判断等具体工作,做到早发现、早报告、早处置。
16.重点控制活动18(1)对全资、控股子公司控制事项:公司制定了股权投资相关流程等体系文件,规范控股子公司控制管理,公司已向全资、控股子公司委派董事、监事、总经理、财务负责人等以加强对其管理。
公司已通过法定程序,制定了相应管理控制制度,指导和监督全资、控股子公司建立与公司相适应或符合全资、控股子公司自身特点、能有效发挥作用的风险管理组织体系。
公司通过“协调、服务、评价、指导”,进一步加强控股公司管理,根据公司整体发展战略,规划、布局控股公司,使其业务发展与客户需求相适应,优化人、财、物等各种生产要素的配置,提高控股公司的效率和效益。
公司对控股公司管理主要遵循以下原则:权责清晰,责权利相匹配;适度分权与授权、效率优先;合法合规、符合市场需求;循序渐进,制度先行。
(2)关联交易事项:公司制定并落实了《关联交易决策办法》、《特殊关联企业管理实施细则》,明确了关联交易和关联方的界定,规定了关联交易的决策程序、关联交易的信息披露等事项,规范了公司关联交易行为,确保公司关联交易情况不损害公司和股东的利益。
(3)对外担保事项:公司制订了《对外担保管理规定》,规定了对外担保事项的办理程序、权限范围、经办部门及其职责、被担保企业的资格、反担保事项、担保决议和签署、担保事项的信息披露和担保事项的跟踪管理,有效规19范了公司担保行为,防范了财务风险并保证了公司稳健经营。
(4)对外投资事项:公司制定并落实了《投资管理规定》,明确了投资决策管理机构,规定了投资计划、投资项目立项制度、投资决策程序、投资的实施、投资企业的管理、对分公司的管理、对控股子公司的管理、对参股公司的管理和投资企业商标管理,规范了公司对外投资行为,降低了投资风险,确保了投资收益和公司稳健发展。
(5)募集资金管理事项:公司制定并落实了《募集资金管理办法》,对募集资金的存储、运用、管理和监督以及募集资金项目变更做出了明确规定。
公司纪审部密切跟踪监督募集资金使用情况并每季度向审计委员会报告。
保证了募集资金使用合理、存储安全,保证了公司、股东以及投资者的利益。
(6)信息披露事项:公司严格按照《信息披露事务管理办法》履行信息披露义务。
公司信息披露工作由董事会统一领导和管理,董事长是公司信息披露的第一责任人,董事会秘书负责协调和组织公司信息披露工作的具体事宜,证券部为信息披露事务管理工作的日常工作部门,证券事务代表协助董事会秘书做好信息披露工作。
(四)信息与沟通201.信息交流管理公司制定了《内幕信息及知情人管理办法》等体系文件,规定了内部信息传递的方法与渠道,确保在不同层次和职能部门之间,就内部控制过程以及实施的有效性进行传递沟通,以达到相互了解、协调行动,实现全员参与的目的。
制定严密的内部报告流程,有效利用内部报告进行风险评估,准确识别和系统分析内外部风险,实现对风险的有效控制;对于内部报告反映出的问题及时解决,涉及突出问题和重大风险的,适时启动应急预案。
公司制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。
公司明确了对外(上级、主管机构、同行、社会、顾客)等其他相关方的交流渠道和信息披露与发布权限,以确保外部相关方获得所需信息,确保内部各层次间及与外部相关信息的交流与管理。
2.反舞弊机制公司制定了反舞弊和举报投诉管理等体系文件,对反舞弊机制进行规范管理,公司建立并完善反舞弊机制、举报机制、坚持惩防并举、重在预防的原则,逐步明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,进一步规范舞弊案件的举报、调查、处理、21报告和补救程序。
通过设立员工信箱、投诉电话等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。
3.IT信息系统为确保提高公司信息系统的安全性、可靠性与稳定性,提升信息系统使用效率和工作效率,公司制定了《信息系统使用和运维管理规定》等体系文件,公司设有IT管理部门,负责建立并执行有效的工作机制。
主要从规划与需求管理、开发管理、安全管理、网络通信、主机与服务器控制、数据库与应用控制、系统运行、外包服务等方面进行管理和控制。
(五)内部监督公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、纪审部负责公司内部监督工作。
公司监事会对股东大会负责,负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。
公司董事会审计委员会主要负责公司内、外部审计的沟通监督和核查工作,确保董事会对经理层实现有效监督。
公司纪审部在董事会审计委员会的督导下,依法对公司的财务收支及其相关的内控执行、募集资金存放与使用、船舶修造工程、基建工程等情况进行审计、核查,组22织公司内部控制有效性评价。
公司通过日常监控和专项监控对内部控制体系运行全过程进行监督、测试,及时发现问题,并予以分析评价,实施相应措施,确保内部控制体系的符合性、有效性和不断持续改进。
六、内部控制评价的程序和方法按照内控评价依据及公司《内部控制体系文件》中的《内部控制评价办法》等相关规定,内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价程序执行。
评价过程中,我们采用了个别访谈、调查问题、穿行测试、实地查验、抽样分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
获取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书面记录。
本次内控评价工作分为四个阶段:(一)内部控制评价准备工作由公司纪审部拟定内部控制评价工作方案,报公司审计委员会批准,并依据方案成立内控评价工作组组织实施评价。
(二)实施内部控制有效性评价内控评价工作小组通过询问交谈、调阅文件、现场查验、穿行测试等多种方法进行了内部控制有效性评价及内23控缺陷分析评估,并整理、汇总内部控制评价工作底稿。
(三)内部控制缺陷认定及整改措施针对在评价工作中发现的内部控制缺陷,由内控评价工作组依照内部控制缺陷认定标准讨论认定缺陷性质,并要求制定缺陷整改方案,明确改进措施、改进责任部门及改进时间表。
(四)编制内部控制自我评价报告公司纪审部汇总分析内部控制自我评价结果及缺陷情况,拟定公司内部控制自我评价报告,分别提交公司审计委员会、公司领导层分管领导、总经理审查,并报公司董事会批准。
七、内部控制缺陷及其认定情况公司依据《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》规定了内部控制缺陷认定程序,并根据公司现在的实际情况确定了内部控制缺陷认定标准,并与以前年度保持一致。
公司的内部控制缺陷认定定性标准:重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标,通常是系统或区域性的失控,对管理体系产生重大影响的缺陷;重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业24偏离控制目标;一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷,通常是个别孤立的缺陷,且对管理体系不会产生较大影响的缺陷,如规定偶然没被遵守。
公司的重大缺陷、重要缺陷和一般缺陷的具体定量认定标准:1、财务报告的内控缺陷:对年度报表潜在错报的影响达到以下指标之一的缺陷属于重大缺陷:资产总额的1.5%、营业收入3%;影响达到以下指标之一的缺陷属于重要缺陷:资产总额的1%、营业收入2%;没有达到以上指标的属于一般缺陷。
2、非财务报告的内控缺陷:可能导致公司直接的财产损失,达到资产总额的1.5%的属于重大缺陷;达到资产总额的1%的属于重要缺陷,没有达到以上指标的属于一般缺陷。
评价工作组根据上述认定标准分别对内部控制体系的所有层面的建设和实施情况,开展了有效性评价,并认定此次评价的内控缺陷均为一般缺陷。
报告期内未发现内部控制设计与运行存在重大、重要缺陷。
八、内部控制缺陷的整改情况及整改措施公司已按相应程序整改了上一年度内控评价发现的内控缺陷,并确保整改效果验证基本可行;针对本年度报告期内发现的内部控制缺陷,公司建立了内部控制缺陷的整改程序,并已落实相应的整改措施,已明确纪审部作为内控缺陷整改措施效果验证部门,以提高内部控制的有效性及执行力。
25九、改进和完善内部控制制度的措施在报告期内,公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。
随着外部环境的变化、经营生产的发展,公司内部控制体系仍需不断改进和完善。
公司采取以下措施加以改进提高:1.进一步优化组织结构和业务流程。
随着经营生产发展的需要,公司完善了内部机构改革,根据相关法律法规的要求正在梳理和修订内部控制体系文件,进一步优化组织架构、业务流程和管理流程,健全和完善内部控制体系。
2.继续完善风险评估体系建设,及时进行风险评估,采取相应措施,实现对风险的有效控制。
3.继续加强信息沟通,促进内部控制有效运行。
4.不断加强人员培训,及时更新知识,强化风险防范意识,提高工作胜任能力。
5.不断完善内控监督,加强内部审计机构对内部控制制度执行情况的监督力度,提高内部审计工作的深度和广度。
26十、内部控制有效性的结论公司已经根据《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》的要求,对公司截至2022年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对于纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
海南海峡航运股份有限公司董事会2023年3月23日。
