按照《企业内部控制审计指引》及中国注册会计师执业准则的有关要求,我们审计了兴源环境科技股份有限公司(以下简称“兴源环境”)2024年 12月 31日的财务报告内部控制的有效性。
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是兴源环境董事会的责任。
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
我们认为,兴源环境于 2024年 12月 31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求(以下简称“企业内部控制规范体系”),结合兴源环境科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,公司对2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行自我评价。
按照《企业内部控制基本规范》的规定,建立健全和有效实施内部控制,评价其有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。管理层负责组织、领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对本报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展的策略。由于内部控制存在的固有局限性,故仅能对实现以上描述的目标提供较为合理保证。此外,企业内部、外部环境的变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
公司按照《企业内部控制基本规范》及其配套指引和其他内部控制监督管理要求,结合企业内部控制制度和评价办法对内部控制有效性进行评价。
根据风险导向原则,考虑公司战略计划、董事会和管理层的关注点等因素,纳入本年度评价范围的单位为公司和纳入本年度合并财务报表范围全资、控股子公司;纳入评价范围的资产总额占合并财务报表资产总额的100%,营业收入总额占合并财务报表营业收入总额的100%。
公司从内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素评价内部控制。其中重点业务控制活动包含:采购与付款、销售与收款、资金管理、财务报告管理、固定资产管理、对外投资、关联交易、对外担保、对子公司的管理、募集资金使用、信息公开披露流程。
公司根据《中华人民共和国公司法》(以下简称“公司法”)、《中华人民共和国证券法》(以下简称“证券法”)、《深圳证券交易所创业板股票上市规则》等有关规定法律法规的要求,结合公司实际情况,建立由股东大会、董事会、监事会和管理层组成的法人治理结构,确保权力机构、决策机构、监督机构与执行机构之间权责分明、规范运作并有效制衡。
股东大会为公司最高权力机构,股东通过股东大会行使权利,公司制定《兴源环境科技股份有限公司股东大会议事规则》,详细规定股东大会的召开与表决程序,以及股东大会对董事会的授权原则等内容,确保所有股东平等地享有知情权、参与权、表决权。
董事会为公司决策管理机构,下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会,对公司内部控制体系的建立和监督负责,确立内部控制的政策和方案,监督内部控制的执行。各专门委员会成员中均有独立董事。公司的独立董事均具备履行其职责所必需的知识储备,符合独立董事的任职资格和条件,能够在董事会决策中履行独立董事职责。为进一步促进公司的规范运作,完善公司的法人治理结构,强化内部约束和监督机制,公司于2024年4月25日召开第五届董事会第二十一次会议,审议通过了修订《独立董事工作制度》,为独立董事的工作履职提供了更强有力的支持。
监事会为公司监督机构,向全体股东负责,按照《公司法》《公司章程》等规定,对公司财务以及公司董事、总经理和其他高级管理人员履行职责的合法合规性进行监督,维护公司和股东的合法权益。
管理层负责主持生产经营管理工作,制定和执行公司内部控制制度,通过调控和监督各职能部门规范地行使职权,保证公司生产经营管理工作的正常运转。
报告期内,组织架构优化紧密围绕公司战略目标,确保各部门的设置和职能定位能够有力支持公司战略的实施,构建以总部为战略管理与赋能中心,以子公司为作战中心,以项目一线组织为作战单元的协同作战架构。在原组织机构的基础上,新设、合并、分立、精简公司及控股子公司的部分内部职能机构,调整后形成以专业为区划维度,更符合公司的业务特点的组织构架。针对核心业务和新兴业务,构建更专业、更具针对性的组织单元,集中资源推动业务增长。各职能机构职责权限明确,能够各司其职、各负其责、相互制约、相互协调,确保公司生产经营活动有序、高效开展。
公司审计监察部由董事会下设的审计委员会领导,保证审计监察部在公司的权威性,保证审计监察部在内部审计工作中的独立性与客观性。
审计监察部遵循《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》及相关法律和法规的规定,结合公司战略目标与《内部审计制度》,以风险导向为原则,兼顾成本效益及其他因素制定、执行本年度内部审计计划,并就审计工作执行情况以季度小结的形式上报审计委员会审议,以便监督内部控制的执行情况。
公司建立了较为完善的人力资源管理制度,包括:员工聘用、培训、轮岗、考核、晋升、奖惩与淘汰机制。对《考勤管理制度》进行修订和完善,确保制度的有效性和适应性。
通过内部人才选拔与培养,外部人才引进与储备,实行标准化人力管理模式。采取能者上,庸者下的良性竞合用人机制,因事设岗、以岗定人,推行具有竞争力的薪酬制度,完善员工福利保障体系。
公司优化组织分工,开展人才盘点与考核,通过内部提拔与外部引进组建了一支经验丰富、充满斗志力的“中青结合”新团队,为打造专业化的集团管理体系和业务运营体系、推动公司高质量发展提供人才保障。
基于防范公司在经营过程中的各种风险、提高经营管理水平的内在需要,公司管理层高度重视风险管理与控制工作,建立《风险管理制度》,设立风险管理中心,基于公司战略,制定相应的经营目标,建立可辨认、分析与管理相关风险的机制,以及时了解自身所面临的风险,并加以处理。梳理公司各部门已有管理制度,针对流程中可能出现的风险,不断的健全、完善各项管理制度。为合理分配公司资源,规范和优化项目立项、投标、投资的决策过程,兼顾效率的同时防控项目准入风险,公司建立了《项目准入风控管理办法》。
公司职责分工合理,岗位人员各司其职且相互制约。不相容职务主要包括:授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权审批与业务检查等。
公司审批流程各层级授权合理,审批职权需在授权范围内行使,经办人员亦需在授权范围内办理各项业务,保证公司、股东和债权人合法权益,提高工作效率,使公司经营管理规范化、科学化、程序化。对于非常规交易,如股权转让、变更注册资本、对外投资、发行债券或股票、购买或出售重大资产、重大关联交易、对外担保、利润分配等事项,需根据《公司章程》的规定,经董事会或股东大会决议通过后方可执行。
公司严格按照《中华人民共和国会计法》《企业会计准则》等规定确认、计量与编制财务报表,确保所有有效的经济活动得以真实、准确、及时和充分的记录,能够如实反映公司的财务状况、经营成果和现金流量。
公司按照相关的法律和法规制定财务管理制度,包括《财务报告管理制度》《出差管理制度》《业务招待费管理办法》《集团资金内部调拨、借款相关规定》等。2024年,公司对《备用金管理制度》进行修订和完善,明确会计凭证、会计账簿、财务报告、资金的处理程序,确保制度的有效性与适应性。
公司会计机构与岗位设置完整,聘用能力匹配且符合相关独立性要求的从业人员,公司执行岗位责任制,注重对财会相关法律法规的学习。
公司制定《固定资产管理制度》《无形资产管理制度》《档案管理制度》《印章管理制度》等,建立财产日常管理制度与清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触、财产保护等措施,确保财产安全与完整。
公司建立预算管理流程模块,明确各责任单位在预算管理中的职责权限,规范预算的编制、审核、调整、下达、执行、分析与考核程序,强化预算约束力。
公司实施并不断完善《经营计划管理制度》《会议管理制度》等制度,总裁办通过经营分析会议、市场分析会议、部门周报等形式,综合考虑市场、销售、技术、采购、生产、投资、筹资、财务等方面的信息后,通过因素分析、对比分析、趋势分析等方法,开展运营情况分析,确保公司高效运营。
公司对各职能部门与员工的业绩执行定期考核,将考核结果作为员工薪酬以及职务晋升、评优、降级、调岗、辞退的依据,并不断完善考核管理体系。
公司开展全员绩效考评,在全面了解员工素质、工作现状、绩效指标、职业诉求等基础上,有针对性地制定与改善绩效考核指标,开发内部人才市场,充分激活公司人力资源,将公司整体发展与员工个人发展紧密结合,提升员工尤其是核心管理层、技术层等中坚力量的积极性。
公司建立重大风险预警机制和各类突发事件应急处理机制,制定并实施《重律风险预警与防控制度》《突发事件处理制度》等,明确治理类突发事件、经营类突发事件、政策环境类突发事件、信息类突发事件、突发环境污染事故等风险预警标准、处置程序及处置措施,确保突发事件如有发生能够得到及时与妥善的处理。
公司执行与完善《采购管理制度》《项目采购管理办法》《供应商管理办法》等制度,规范公司的采购与付款行为,明确请购与审批、招标与询价、供应商选择、合同签订、验收、付款、采购后评估等环节的职责和审批权限,对岗位分离与授权控制均进行严格的规定,保障项目质量,促进降本增效,提高执行效率。同时,建立采购价格监督机制,针对采购过程中的关键控制点及相关风险定期检查与评估。
公司采取工程物资集中化采购,通用物资战略供应商招标,常规采购一次询比价、二次审核的两级采购管理机制等措施,有效节约采购成本,降低相关风险。
按照《市场管理制度》《项目投资管理制度》等制度,公司明确营销机构设置、营销计划制定、产品定价合同签订、客户信用政策、发货、收款、售后服务和售后回访等环节的职责和审批权限,并制定相应的控制措施。为最大限度的降低合同纠纷发生的可能性,要求所有合同必须经公司法务部审核通过后方可签订。
业务拓展方面,分解经营业绩目标,以项目毛利率及应收账款回款率作为考核的首要标准。大力推进应收未收款项的催收计划,配合针对全体员工的《应收账款催收激励方案》,有效降低损失风险。
公司严格执行《集团资金内部调拨、借款相关规定》《备用金管理制度》等规章制度,规范内部资金支付审批权限及审批程序,合理设置资金业务岗位的职责权限,关注不相容职务相分离和授权审批等内部控制实施情况,切实发挥相互制约与监督的职能作用。
公司强化对资金支付合理性、合规性的把控,减少不必要的开支,有效降低公司的费用支出;牢固树立现金流风险意识,要求各责任单位在保证新增项目回款率的同时,强力推进存量项目的催收工作;统筹公司资金需求,提升资金营运效率,未发生贷款逾期现象。
公司上下切实遵守规章制度,未发现严重违规事项,公司对资金管理实施有效的内部控制。
公司高度重视会计信息质量,权责分明的财务管理体系确保财务报告信息披露不发生重大差错。公司根据《公司法》《证券法》《中华人民共和国会计法》以及《企业会计准则》等相关法律法规和《公司章程》的有关规定,制定并施行《财务报告管理制度》《财务报告编制与披露制度》《年报信息披露重大差错责任追究制度》等财务管理制度,明确财务报告编制流程、年报信息披露、重大差错的责任认定及处理程序等内容,确保财务报告所载信息的真实性、准确性、完整性。
公司制定与实施《公车管理制度》《固定资产管理制度》,明确固定资产在购置、验收、使用与维护、处置与转移等环节的职权,并通过合理的授权,实施内部控制。公司对固定资产实施预算管理,各需求部门于每年末上报次年固定资产购置、更新改造与大修理计划,以便汇总形成预算表格,预算表格经讨论与审批后方可执行。对较为重要的固定资产,公司采取投保措施;对重大固定资产投资项目,公司需聘请独立的中介机构执行可行性研究与评价,报董事会或股东大会审议通过后方可实施。
为控制对外投资风险,保证对外投资安全,公司建立股东大会、董事会、总裁办公会三级投资决策机制,制定与实施《对外投资管理制度》等管理制度,合理设置各层级对公司重大投资的审批权限与审议程序,规范投资立项、评估、实施、转让和回收、监督及后评价、异常事项报告等环节的控制要求。
依据《深圳证券交易所创业板股票上市规则》和《公司章程》等相关规定,公司规范关联方识别、关联交易范围、关联交易定价、决策程序、信息披露等环节的控制要求,明确划分股东大会和董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。对重大关联交易事项,独立董事开展前置阶段的专项审查和审慎评估,经独立董事过半数同意后提交董事会或股东大会审议,审议时相关联董事或股东回避表决,审议通过后方可进行。同时,公司根据《独立董事工作制度》等相关规定,及时召开独立董事专门会议就关联交易进行审议。
公司按照《上市公司监管指引第 8号——上市公司资金往来、对外担保的监管要求》《深圳证券交易所创业板股票上市规则》和《公司章程》等相关规定,制定了《对外担保管理制度》,规范担保业务评审、批准、执行、信息披露等环节的控制要求,明确股东大会和董事会关于对外担保的审批权限和审议程序,并遵照执行。
在保障子公司法人独立性的前提下,为加强对子公司的管理,明确公司对下属子公司的管理权限,除以下各方面外,通过用印管理、信息化建设、法务集中化、内部审计等手段,加强对子公司的管理监督,确保各子公司规范运作、合法经营、高效运营。
1)人力资源方面:对公司人员实行统一招聘,定岗定责。按照规定向子公司委派或推荐董事、监事与高级管理人员,按时参加子公司的董事会与监事会会议,实现对子公司的治理监控。优化调整部分子公司治理结构,将个别子公司董事会、监事会制度简化为执行董事制度,提高子公司决策效率。
2)财务方面:公司财务执行统一的会计政策与相关的财务管理制度,确保财务核算与财务报告编制工作高质高效。
3)经营方面:公司对筹资、对外投资、对外担保、重大资产购买与处置、关联交易、风险投资、对外提供财务协助等重大事项实行集权管理,子公司履行内部审批程序后,由公司统一决策与管理。
4)运营方面:公司制定《药剂抽样质检制度》,此制度为《药品药剂管理制度》的补充规定,确保子公司药剂的质量分析数据、样品的准确性,使药剂的质量管理具有可追溯性,便于抽查、复查,满足质量监督管理要求,分清质量责任。
依据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等法律法规及《公司章程》的相关规定,公司对通过公开发行证券以及非公开发行股票等方式募集资金的存放、使用、变更与信息披露等内容作出明确规定,并制定相应的控制措施。
公司严格按照《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等法律法规及《公司章程》的有关规定,规范信息披露行为,明确信息披露责任人,确保内幕信息保密,提高信息披露的质量与透明度。
公司建立了有效的信息管理制度与信息沟通渠道,确保信息沟通顺畅、安全、便捷。
1、信息收集渠道多样化。公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
2、信息传递层级合理化。公司设置合理的传递与沟通层级,确保信息可以在公司、各子公司、各管理层级、责任部门等内部,外部投资者、债权人、客户、供应商、中介机构和监管部门等外部得以及时沟通、反馈与解决。针对重要信息,公司设有专门的信息传递渠道,确保信息能够及时传递给董事会、监事会与管理层。
3、信息传递系统便捷化。公司应用先进的信息化技术,为信息的便捷沟通提供技术保障。公司通过光缆专线接入互联网,实施以 ERP(公司资源计划系统)、蓝凌 OA(办公自动化系统)、CRM(客户关系管理系统)为核心的信息化支撑系统,自主研发企业文档共享存储系统,上线公司统一通讯录、在线会议室预定等功能,使信息传递、信息共享便捷化,显著提高工作效率。
4、信息系统运行安全化。公司对机房、服务器等资源整合与梳理,重构IDC基础环境,保障公司信息安全。公司网络互联互通,对内沟通启用飞书等主流通讯软件,对外沟通统一使用公司邮箱进行邮件公证、归档,对关键邮件实施管控,确保信息安全。
5、反舞弊机制透明化。公司建立《责任追究管理办法》《监察工作管理办法》《关联利益申报管理制度》等反舞弊管理制度并不断更新,明确在反舞弊工作中的职责权限、重点领域、关键环节。建立了举报投诉制度和举报人保护制度,设置专人专线负责办理举报与投诉事项,确保举报、投诉事项得以及时、妥善的解决与完整的记录。
监事会依据职责对董事会、管理层执行检查与监督,董事会依据职责对管理层执行检查与监督,管理层依据职责对各职能部门执行检查与监督,独立董事依据职责对需审议事项开展前置审查和评估,审计监察部依据职责对各业务领域内部控制情况执行检查与评估。
以上各项内部监督举措,构建了公司多维度的监督、检查体系,确保内部监督的有效性。
公司董事会根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要缺陷、一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度、本年度公司实际经营情况等因素,区分财务报告内部控制与非财务报告内部控制,研究确定适用于公司的内部控制缺陷具体认定标准,与以前年度保持一致。
(1)财务报告的任何舞弊; (2)对已经披露的财务报告出现的重大差错进行错报更正; (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程 中未能发现该错报; (4)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影 响。
(1)未按照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应控制机制; (4)对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报 表达到真实、准确的目标。
(1)严重违反国家法律法规被处以严重罚款或承担刑事责任; (2)被媒体曝光负面新闻,未能及时消除影响,导致公司生产经营、公司 形象严重受损; (3)出现安全生产、环境保护和质量方面的重大事故,导致严重后果; (4)决策程序不科学导致重大决策失误; (5)重要业务制度性缺失或系统性失效且缺乏有效的补偿性控制; (6)内部控制评价的结果特别是重大缺陷未得到整改。
(1)决策程序不科学导致一般性决策失误; (2)出现安全生产、环境保护和质量方面的事故,形成损失; (3)公司重要业务制度或系统存在较大缺陷; (4)内部控制评价的结果特别是重要缺陷未得到整改。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
针对内部控制的实施情况,公司计划开展以下工作,进一步加强内部控制工作,提高公司管理上的水准,降低公司经营风险。
1、结合公司执行内部控制过程中发现的一般缺陷,持续优化、完善内部控制业务流程及相关配套制度。
2、不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的各级人员建立风险和控制意识。
3、加强风险导向型审计工作实践,加大内部审计力度,夯实例行及专项审计工作,在实践中进一步完善各项审计程序和内容。