2022年度内部控制自我评价报告-自查报告网

2022年度内部控制自我评价报告

2022年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)，结合xxx控股股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现战略发展。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

公司内部控制评价工作由董事会审计委员会领导，由公司审计部具体负责实施，围绕公司内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司内部控制设计与运行情况进行全面评价。在评价过程中，审计部及时向审计委员会汇报评价工作的进展情况。审计委员会根据内部审计部提交的内部审计报告及相关资料，对公司与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具2022年度内部控制自我评价报告，并提交董事会审议。公司内部控制自我评价报告经董事会会议审议通过后对外披露。

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：xxx控股股份有限公司、xx(湖北)生物科技有限公司、xxxx煤焦贸易有限公司、xx煤炭贸易有限公司、xxxx煤炭贸易有限公司、xxx煤炭贸易有限公司、xxxx煤炭贸易有限公司、xxxx煤炭贸易有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：公司内部控制环境所涉及的法人治理结构、内部审计、人力资源政策等方面，业务层面所涉及的采购、销售、人力资源、财务等日常经营管理;重点关注的业务控制主要包括对子公司的管控、关联交易、对外担保、对外投资、信息披露等方面。上述纳入评价范围的单位、业务和事项以及重点关注业务涵盖了公司经营管理的主要方面，不存在重大遗漏。

(二)内部控制体系的设立和运行情况

1.完善的法人治理结构

公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使企业的经营决策权。公司已制定《董事会议事规则》、《独立董事工作制度》、《董事会审计委员会实施细则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《董事会战略委员会实施细则》等相关内部规则，明确界定了董事会、董事长、独立董事、各专门委员会的职责权限，以及公司投融资、人事管理、监督控制等方面的决策程序。

根据《公司章程》和公司《股东大会议事规则》的规定，公司证券部已妥善安排股东大会文件的整理、会议的记录与保管工作，包括股东大会会议通知、出席及列席人员、会议记录、会议决议等。目前，股东大会会议记录完整，保存。会议决议按照《股票上市规则》、《公司章程》、《股东大会议事规则》、《信息披露管理办法》的相关规定真实、准确、完整、及时、公平对外披露。

公司严格按照《公司章程》关于各项决策权限的规定，规范运作，报告期未发生重大事项绕过股东大会的情况。

2.内部控制检查监督部门的设置及工作开展情况

(1)机构设置

公司审计部门、董事会审计委员会、监事会负责公司内部控制检查监督工作。

审计部门配置了具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作，审计部门负责人全面负责审计部的日常审计管理工作。

董事会下设审计委员会，是董事会按照股东大会决议设立的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作。

监事会由3名成员组成，监事会对董事会建立与实施内部控制进行监督。

(2)内控检查监督工作开展情况

报告期内，各部门严格按照《公司章程》、《监事会议事规则》、《董事会审计委员会实施细则》、《内部审计制度》等制度的规定，明确有关管理权限和工作流程，独立地开展内部控制检查监督工作。

1)审计部门在审计委员会的指导和监督下，依照公司《内部审计制度》和监管部门相关法律法规的要求开展了审计工作;

2)董事会审计委员会对公司董事会负责，依照公司《董事会审计委员会实施细则》和监管部门相关法律法规的要求开展了审计工作;

3)监事会依照公司《监事会议事规则》和监管部门相关法律法规的要求监督公司董事及高级管理人员履职情况，检查公司财务，对董事会编制的公司定期报告、公司重大事项、重大投资进行审核并提出书面审核意见。

3.人力资源

本公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引，切实加强员工制度培训、流程熟悉、团队建设和工作管理，不断提升公司员工对于内部控制重视程度。

四、风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据设定的控制目标，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估，动态进行风险识别和风险分析，及时调整风险应对策略。

在内控体系建立健全过程中，公司坚持风险导向原则，在风险评估的基础上梳理重大业务流程及确定重点业务单位，设计关键控制活动，并对其执行情况进行持续评价及跟踪。

五、重点业务活动控制

(一)日常经营内部控制情况

公司经理层成员分管公司不同的业务、部门，按权限职责实施分级管理，分级掌控，根据公司各项内部控制制度和管理制度，能够对公司日常生产经营实施有效控制。在公司管理系统中，建立了内部问责机制，管理人员的责权明确。

(二)财务核算的内部控制情况

公司建立了较为完备会计核算体系及相关财务管理制度，为财务会计部门进行独立的财务核算提供了依据。公司财务部在财务管理和会计核算方面按照不相容岗位分离及相关岗位互相牵制的原则设置了较为合理的岗位和职责权限，并相应配备了具备相关从业资格的专业人员。部门内人员实行岗位责任制，分工明确、职责清晰。公司报告期内不存在新发生的重大内控缺陷;未发生重大会计差错更正、重大遗漏信息补充、业绩预告存在重大差异等情况。

(三)对控股子公司管理的内部控制情况

为加强对控股子公司的管理，公司已制定了《子公司管理制度》、《重大信息内部报告制度》;目前公司下属参控股子公司的主要经营管理人员由公司母公司进行委派并要求控股子公司的负责人、财务经理全面汇报工作;指派专职人员与控股子公司保持密切联系，及时了解控股子公司的经营、财务等情况，并向管理层汇报。公司严格执行《子公司管理制度》、《重大信息内部报告制度》，加强对子公司的管理。

(四)关联交易的内部控制情况

《公司章程》明确划分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求;为了保证公司与关联方之间的关联交易公开、公平、公正，保护广大投资者特别是中小投资者的合法权益，公司制定了《关联交易管理制度》;按照深交所及其他规定，确定并及时更新真实、准确、完整的关联人名单，并向深交所、证监局报备;需提交董事会审议的关联交易事项，公司独立董事、监事会同时对关联交易事项发表意见。

(五)公司对外担保的内部控制情况

为维护投资者的利益，规范公司的对外担保行为，有效防范公司对外担保风险，确保公司资产安全，公司制定了《对外担保管理制度》;明确规定非经公司董事会或股东大会批准、授权，任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件;明确规定对外担保的权限与审批程序;严格按照规定履行相关的审批程序与信息披露义务。报告期内，公司及控股子公司不存在对外担保的情形。

(六)信息披露的内部控制情况

公司制定了《信息披露管理办法》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记管理制度》、《重大信息内部报告制度》、《投资者关系管理制度》，明确规定负有报告义务的有关人员和公司，应在知悉内部重大信息后第一时间以电话、传真、邮件或电子邮件等方式向公司董事会秘书报告有关情况;公司与投资者关系管理的工作对象进行直接沟通前，应要求特定对象签署承诺书;所有的内幕信息知情人在内幕信息公开前均负有保密义务，公司可与内幕信息知情人签订保密协议、发出禁止内幕交易告知书等方式明确内幕信息知情人的保密义务。报告期内，公司内部信息管理和对外信息披露严格按照有关法律法规和公司内部制度进行，内部信息传递顺畅、及时，进行信息披露能够平等对待全体投资者，并保证信息披露的真实、完整、准确、及时。

(七)公司印章管理的内部控制情况

目前，公司已建立了基本完善用印审批流程，制定了公司的用印审批单，并指定专人管理公司公章、财务章等印章。

(八)公司煤炭贸易自营业务管理的内部控制情况

公司目前已就煤炭贸易自营业务制定了《焦炭、焦沫采购管理办法》、《焦炭、焦沫销售管理办法》，就采购合同的签订、审批、付款、台账建立以及销售合同的签订、审批、收款、台账建立进行了明确规定。采购和销售合同的签订需要经过财务部、法务部以及业务负责人审批后方可启动用印流程签订合同，之后严格按照公司内部制度规定及已签订的合同内容进行货物、款项的收付及台账建立等工作。截至内部控制评价报告基准日，公司煤炭贸易自营业务方面的内控能够较为有效执行;同时，公司正在根据业务规模的扩大不断完善、调整相应的业务流程及内控制度。

(九)独立性的内部控制情况

经自查公司行政部、人事部、财务部、业务部等相关部门，在资产方面，各部门日常经营所需设备齐备、能够满足日常经营所需，公司具备生产经营必备的资产且资产所有权归属于公司;在人员方面，公司现有员工不存在在除控股子公司以外的其他关联企业任职的情形;在财务核算方面，公司财务部具备独立的财务体系，现有的财务核算独立;在三会运作方面，公司三会运作正常且完全独立运作;在业务经营方面，公司现已具有较为完整的业务体系和直接面向市场独立经营的能力且完全独立开展业务。综上，公司目前在资产、财务、人员、机构、业务方面具备应有的独立性，未发现其他与现控股股东、实际控制人xx先生存在混同的情形。

六、内部控制评价工作依据及内部控制缺陷认定标准

(一)内部控制评价的依据

公司内部控制评价依据企业内部控制规范体系及公司内部相关规章制度，开展内部控制评价工作。

(二)内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷;如果超过营业收入的1%但小于2%，则为重要缺陷;如果超过营业收入的2%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%，则认定为一般缺陷;如果超过资产总额的1%但小于2%认定为重要缺陷;如果超过资产总额2%，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

出现下列情形之一的，认定为重大缺陷：

① 公司控制环境无效;