评价报告第1页
浙江棒杰控股集团股份有限公司2022年度内部控制自我评价报告
浙江棒杰控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江棒杰控股集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施进行内部控制监督。经理层负责维持企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是确保经营管理合法性和合理性、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于经营过程中非日常性事项发生可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日止,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日止,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
评价报告第2页
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司纳入评价范围的主要单位包括:股份公司总部及其下属子公司浙江姗娥针织有限公司、义乌市棒杰物业服务有限公司、浙江棒杰商贸有限公司、浙江棒杰医疗科技有限公司、浙江棒杰数码针织品有限公司、棒杰医疗投资管理有限公司、浙江厚杰服装有限公司、浙江法维诗电子商务有限公司、义乌棒杰置业有限公司、棒杰国际投资控股有限公司、山西棒杰数码针织品制造有限公司、棒杰针织(越南)有限公司、义乌市易杰服装有限公司、义乌市硕杰商贸有限公司、苏州棒杰企业管理有限公司、棒杰新能源科技有限公司和扬州棒杰新能源科技有限公司。
公司纳入评价范围的业务和事项包括:公司法人治理结构、内部机构设置、内部审计、人力资源、管理层风险管理理念和风险偏好、授权管理体系、法律事务管理评价、风险评估过程、财务会计控制制度、对控股子公司的管理、关联交易管理、对外担保管理、募集资金使用的管理、重大投资管理、信息披露管理、货币资金管理、信息与沟通、内部控制监督等方面。
公司重点关注以下高风险领域:授权管理体系、财务会计控制制度、对控股子公司的管理、关联交易管理、对外担保管理、重大投资管理、信息披露管理、货币资金管理、信息与沟通、内部控制监督。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下:
1、 公司法人治理结构
公司已按照《公司法》、《证券法》等法律法规的要求成立了股东大会、董事会、监事会、经理层,并制定了以《公司章程》为基础,《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等为主要架构的规章制度,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。
评价报告第3页
(1) 股东大会是公司的最高权力机构,对公司的经营方针、筹资、投资、利润分配等重大事项行使表决权。公司制定了《股东大会议事规则》,确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
(2) 董事会是公司的常设决策机构,下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,并制定了《董事会战略委员会工作细则》、《董事会审计委员会实施细则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委员会实施细则》,规范了董事会各专业委员会的工作流程,有利于促进董事会科学、高效决策。公司董事会办公室作为董事会下设事务工作机构,协调相关事务并从事上市公司的投资者关系管理工作。董事会向股东大会负责,对公司经营活动中的重大事项进行审议并按权限做出决定,或提交股东大会审议。
董事会设有三名独立董事。公司独立董事具备履行其职责所必需的基本知识和工作经验,诚信勤勉,踏实尽责,在公司关联交易与对外担保、发展战略与决策机制、高级管理人员聘任等重大事项决策中独立客观地做出判断,有效发挥独立董事作用。
(3) 监事会是公司的监督机构,负责对公司董事、经理的行为及公司的财务进行监督,对股东大会负责。
(4) 公司总经理由董事会聘用,在董事会的领导下,全面负责公司的日常经营管理活动,公司经理层实施股东大会、董事会的决议事项。公司制定了《总经理工作细则》,对总经理的职责等做出了明确的规定,有效的规范了总经理行使职权的范围,一定程度上规避了代理风险。
2、 内部机构设置
公司根据所处行业的业务特点,结合自身发展战略和管理需要,进一步调整组织架构建立了与目前规模及公司战略相匹配的组织架构。公司第五届董事会第二次会议审议通过《关于调整公司组织架构的议案》,董事会同意对公司组织架构进行调整,设置了财务部、资金部、综合事务部、基建部、内部审计部和董事会办公室。公司进一步明确了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,上述机构均严格按照《公司章程》及相关工作制度履职尽责。
3、 内部审计
评价报告第4页
公司设立了专门的内部审计部门,制定了《内部审计制度》并遵照执行。内部审计负责人由董事会直接聘任或解聘。内部审计受董事会审计委员会领导,按照审计委员会批准的年度审计计划执行事前、事中、事后的审计工作,对内部控制的有效性进行监督检查。对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会审计委员会、监事会报告。
4、 人力资源
公司制定了合法有效的人力资源政策,按规定贯彻落实工资、保险和奖金福利制度等;科学合理的设置员工岗位,根据每个岗位编制了岗位说明书;建立完善的员工培训机制,非常重视员工业务能力和道德素质的培养。本公司视人力资源以及由人力资源形成的技术研发、市场开拓能力为企业重要的无形资产,故在经营过程中,结合实际情况,建立了一套完善的由招聘、选拔任用、培训、考核、奖惩、离职、辞退等组成的人事管理制度并严格执行。
5、 管理层风险管理理念和风险偏好
公司成立了总经理办公会,成员包括总经理等公司高级管理人员。总经理办公会对公司内部控制与风险管理高度重视,对生产经营过程中重大内部控制事项进行讨论和决策,促进业务流程和内部控制制度有效执行,亦充分发挥了决策层与高级管理层的民主决策,有效防范企业风险。公司定期召开总经理办公例会,共同讨论解决生产经营过程中的一切问题,使得全公司范围内信息共享,有效规避信息失真及时间延后导致的风险。决策层与高级管理层成员遵循诚实守信原则,谨慎、勤勉、尽责地履行职责,对企业发展战略、经营策略、市场目标等进行科学决策,并定期组织检查和评价执行情况。
6、 授权管理体系
公司建立了规范的授权体系,从决策层、管理层到每个管理控制和监督岗位进行决策、执行、监督的授权。授权管理部门结合公司的管理环境、经营管理水平、风险管理能力和业务发展的需要,对各授权者的权限进行适当分配和划分,并定期或不定期的进行检查监督,确保权限管理体系的完整和严谨。公司制定了《授权管理制度》,规定了运用公司资金、资产及签订重大合同的决策权限,公司的一般性、经常性的业务合同文件的签署权限等内容。
评价报告第5页
7、 法律事务管理评价
公司为了将经营管理活动纳入法制化管理轨道,聘用了专业的法律顾问处理企业法律事务,确保企业法律顾问顺利开展工作。
8、 风险评估过程
公司已建立了管理风险的相关制度、程序和方法,根据战略目标及发展思路,结合行业特点,制订了包括经营目标、财务报告目标和遵循性目标,规划相应的业务计划。根据设定的目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。为了加强公司的风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,公司制定了《风险评估管理制度》。制度规定了负责风险管理的机构,风险信息收集及识别,以及风险的控制。
9、 财务会计控制制度
(1) 在会计核算体系方面,公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的《财务管理制度》以及相关的操作规程,对货币资金、长期资产、收入、成本费用等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
(2) 在财务管理制度方面,公司按照《会计法》、《企业会计准则》、《企业
财务通则》以及相关规定,结合自身特点和管理需要,建立了完整的财务管理制度体系。财务管理控制涵盖了内部稽核制度、货币资金管理制度等方面,在财务方面建立严格的内部审批流程,清晰地划分了审批权限,实施了有效的控制管理。
10、 对控股子公司的管理控制
为提高公司整体运作效率和抗风险能力,规范公司内部运作机制,维护公司和投资者的合法权益,公司根据《公司法》、《深圳证券交易所股票上市规则》及《公司章程》等法律法规,制定了《子公司管理制度》,通过委派或聘任的董事、监事以及重要高级管理人员加强对子公司资金管理、投资管理、担保管理、财务管理及信息管理等各方面的规范和控制,促进了子公司的合法经营和规范运作。
11、 关联交易的内部控制
公司按照《公司法》、《深圳证券交易所股票上市规则》、《公司章程》和《关联交易管理制度》等规定履行关联交易的审核程序及信息披露工作。公司规范关
评价报告第6页
联交易的内容、定价原则、决策程序、审批权限和信息披露,保证公司和关联方之间订立的关联交易合同符合公开、公平、公正的原则,确保不损害公司及全体股东的利益。报告期内,公司关联交易事项严格按制度规定履行审批程序和信息披露义务。
12、 对外担保的内部控制
公司严格按照《公司法》、《关于规范上市公司对外担保行为的通知》等法律、法规的规定,在《公司章程》和《对外担保制度》中对公司对外担保事项作了明确的规定,严格控制担保风险,严格按制度规定履行审批程序和信息披露义务。截止本公告日,公司及子公司实际对外担保余额为0万元;公司及子公司不存在为合并报表范围外的法人或其他组织提供担保的情况,未发生逾期担保、涉及诉讼的担保及因担保被判决败诉而应承担损失的情况募集资金使用的内部控制情况
13、 重大投资的内部控制情况
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》和《重大投资管理制度》中明确股东大会、董事会、总经理工作会议对重大投资的审批权限,制订相应的审议程序。公司战略委员会及相关专业部门负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行研究、评估,并进行可行性分析,监督重大投资项目的进展,控制投资风险,注重投资效益。截止2022年12月31日,公司在对外投资时,没有违反规定的事项发生。
14、 信息披露的内部控制
为保证信息披露的真实、准确、完整、及时、公平,公司严格按照证监会和证券交易所的有关法律法规,制定了《信息披露管理制度》、《外部信息报送和使用管理制度》、《重大事项内部报告制度》等相关制度,对信息披露范围、事宜、信息保密等事项进行详细规定,规范了信息的收集、传递、保密和披露。根据相关法律法规不断的更新,公司结合实际发展情况,公司又制定了《年报信息披露重大差错责任追究制度》等。公司董事长为信息披露的第一责任人,公司董事会秘书负责组织和协调公司信息披露事务,汇集公司应予披露的信息并报告董事会,并负责办理公司信息对外公布等相关事宜。公司由董事会秘书担任投资者关系管理负责人,通过接待投资者来访,公布董事会秘书、证券事务代表信箱,在信息
评价报告第7页
公司网站开设了投资者互动平台,指定专人负责公司与投资者的联系电话、传真及电子邮箱,在不违反证监会、深交所和公司信息披露制度等规定的前提下,客观、真实、完整地介绍公司经营情况,与投资者进行良好的沟通,提高投资者对公司的认同度,树立公司良好形象。
15、 货币资金的内部控制
公司根据《现金管理暂行条例》和《银行结算办法》,严格进行管理和资金收付,做到资金收支经办与记账岗位分离;资金收支的经办与审核相分离;支票的保管与支取资金的财务专用章和法人名章的保管分离,明确了现金的使用范围、办理现金收支业务应遵循的规定、银行存款的结算程序。定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际库存相符。截止2022年12月31日,公司未有影响货币资金安全因素存在。
16、 信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息传递的及时、有效,促进内部控制有效运行。公司与相关的政府职能部门、行业协会、中介机构、社会媒体等保持沟通和联系,并对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持对监管部门的汇报和沟通,同时通过公司指定信息披露媒体及时进行信息披露,便于投资者及时准确地掌握公司经营信息。同时,公司通过制定《信息沟通与管理制度》,明确了信息的内涵及类别、信息的沟通形式、信息管理组织及其职责、信息沟通与管理的程序以及责任追究。
17、 内部控制监督
公司通过设立董事会审计委员会和审计部,并建立《内部审计制度》,对审计范围、内部审计组织机构、审计人员任职管理、审计人员职责、审计工作内容、审计工作程序、审计质量控制等都有明确的规定,对公司各内部机构、控股子公司经营,财务信息及其所反映的经济活动,以及内部控制建立与实施的完整性、有效性等实施有效监督和审计,分析和评价公司经营效率和效果,提出合理化建议,以完善公司治理,强化决策功能、确保对管理层的有效监督和内部控制有效运行。审计部通过日常或专项对公司内部控制运行情况进行检查监督,对检查中发现的内部控制缺陷和异常事项提出改进建议,分析缺陷的性质和产生的原因,
评价报告第8页
提出整改方案,监督内部控制缺陷整改情况,并及时向董事会、监事会或者管理层报告。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等法律、法规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1、 财务报告内部控制缺陷的评价标准
(1) 定量标准:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额错报金额 | 错报<合并会计报表资产总额的1% | 合并会计报表资产总额的1%≤错报<合并会计报表资产总额的3% | 错报≥合并会计报表资产总额的3% |
| 所有者权益错报金额 | 错报<合并会计报表所有者权益的1% | 合并会计报表所有者权益的1%≤错报<合并会计报表所有者权益的3% | 错报≥合并会计报表所有者权益的3% |
| 营业收入错报金额 | 错报<合并会计报表营业收入的1% | 合并会计报表营业收入的1%≤错报<合并会计报表营业收入的3% | 错报≥合并会计报表营业收入的3% |
(2) 定性标准:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如:
①控制环境无效;
②董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
④公司内部审计部对内部控制的监督无效;
⑤其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报。
评价报告第9页
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、 非财务报告内部控制缺陷的认定标准
(1) 定量标准如下:
| 缺陷认定等级 | 直接财产损失金额 | 重大负面影响 |
| 重大缺陷 | 1、损失金额≥合并会计报表资产总额的3%; 2、损失金额≥合并会计报表所有者权益的3%; 3、损失金额≥合并会计报表营业收入的3% | 对公司造成较大负面影响并以公告形式对外披露 |
| 重要缺陷 | 1、合并会计报表资产总额的1%≤损失金额<合并会计报表资产总额的3%; 2、合并会计报表所有者权益的1%≤损失金额<合并会计报表所有者权益的3%; 3、合并会计报表营业收入的1%≤损失金额<合并会计报表营业收入的3% | 受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 1、损失金额<合并会计报表资产总额的1%; 2、损失金额<合并会计报表所有者权益的1%; 3、损失金额<合并会计报表营业收入的1% | 受到省级(含省级)以下政府部门处罚但对未对公司造成负面影响 |
(2) 定性标准:
出现以下情形的,可认定为重大缺陷,其他情形视影响程度分别确定重要缺陷或一般缺陷。
①企业决策程序不科学;
②违犯国家法律、法规,如环境污染;
③管理人员或技术人员纷纷流失;
④媒体负面新闻频现;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥重要业务缺乏制度控制或制度系统性失效。
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
评价报告第10页
根据上述内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
浙江棒杰控股集团股份有限公司董事会
2023年4月16日