永达股份：内部控制鉴证报告

33-2-4州码用于证明该审计报告是否出具有执业许财政部发布的《企业内部控制基本规范》及相关规定编制的截至2023年6月30日《湘潭永一、管理层对内部控制的责任二、注册会计师的责任三、内部控制的固有局限性1内部控制鉴证报告(续)我们认为，永达股份按照《企业内部控制基本规范》及相关规定于2023年6月30日在中国·北京2对公司2023年6月30日(内部控制评价报告基准日)的内部控制设计与运行有效性进行了一、重要声明二、内部控制评价结论3自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性(一)内部控制评价的范围纳入评价范围的主要业务和事项包括：组织架构、发展战略、企业文化、风险评估、内部审计、全面预算、资金活动、采购业务、存货管理、生产管理、销售管理、筹资管理、投资管理、人力资源管理、固定资产管理、无形资产管理、工程项目实施、研发与创新、合同(二)内部控制的主要要素根据规范的指导性规定，本公司建立及实施了有效的内部控制，包括的范围为以下5要(1)治理结构立健全了与业务性质和规模相适应的治理结构。股东大会、董事会、监事会之间权责明确，各司其职、各尽其责，相互制衡、相互协调，形成了合理的分工和制衡，保证了公司治理结公司的权力机构是股东大会，公司制定《股东大会议事规则》,确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。董事会对股东大会负责，依法行使企业的经营决策权；监事会对股东大会负责，监督企业董事、经理和其他高级管理人员依法履行职责；经理层负责组织实施股东大会、董事会决议事项，主持企业的生产经营4董事会、监事会、总经理的职责、权限、议事程序等进行了规定。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，分别就公司相关业务的决策方面履行职责。公司在董事会审计委员会下设审计监察部，对审计委员会负责，向审计委员会报告工作，并制定了《内部审计制度》,形成了以董事会审计委员会为核心的三级内(2)机构设置及权责分配公司合理设置内部职能机构，设置董事会办公室、证券部、人力资源部、财务部、审计部、销售部、供应部、生产部、质量部、技术研究院、设备部、精益管理部、安全环境管理公司按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，制定《部门职责说明书》并定期进行更新调整，避免职能交叉、缺失或权责过于集中，形成各司其职、各负(3)内部审计公司设置合理的审计部门组织架构，保证审计部门独立性，配备足够的审计人员，在企业范围内有效开展审计工作。审计部门应通过风险评估体系，综合考虑公司的内外部环境及战略目标变化，编制年度内部审计计划。审计计划应经过公司适当管理层审批后实施。实施(4)企业文化公司构建健全的企业文化，并与公司发展战略相匹配。公司董事长站在促进企业长远发展的战略高度重视企业文化建设，切实履行第一责任人的职责，提出正确的经营管理理念。董事长发挥在企业文化建设的关键性作用，用思想、语言和行为正确引导企业文化的形成，自身起到表率作用。管理层通过各种方式进行企业文化的传达，企业主要负责人应企业文化建设进行系统思考，出思想、谋思路、定对策，确定本企业文化建设的目标和内容，提出正公司不定期开展企业文化培训、员工集体活动，并通过宣传栏等形式将企业文化传达给员工，培养员工对于公司的归属感，使员工认同企业的核心理念，形成上下同心、共谋发展的良好氛围。公司定期表彰和奖励优秀员工，树立岗位模范典型，深入挖掘、推广标杆优秀5公司在内部控制制度建设过程中，对于销售、采购、生产、资金管理、工程项目等主要业务流程各环节潜在的风险进行了一定的识别分析和评估，并明确了对应的控制政策与控制活动。公司通过内部控制评价工作的开展，对流程层面风险与内部控制薄弱情况进行分析、(1)授权审批控制公司编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授(2)会计系统控制公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专(3)财产保护控制公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账(4)预算及考核控制公司应建立《预算管理制度》,对编制依据、编制程序、编制方法等内容进行明确规定。考。总经理办公会应负责拟定预算目标和预算政策，平衡、下达预算、协调执行中的问题以审计部定期、不定期出具内部审计报告，并向董事会、审计委员会、监事会报告工作，公司法务部根据公司经营情况及法律风险状况定期不定期出具法律风险报告，并向公司管理公司设立了员工信箱及投诉热线，并制定了激励机制鼓励员工及企业利益相关方举报和6公司制定了《内部审计制度》,明确了内部审计部门在内部监督中的职责权限，规范了内部监督的程序、方法和要求。审计部履行内部监督职责分为日常监督和专项监督，日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指对内部控制的某一或者某些方面进行有针对性的监督检查。审计部运用个别访谈法、调查问卷法、穿行测试法、实地查验法及抽样法等一系列审计方法履行内部监督职责，对监督过程中发现(三)内部控制评价的依据对公司2023年6月30日内部控制的设计与运行的有效性进行评价。(四)内部控制缺陷认定标准公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，分别从财务报告内部控制和非财务报告内部控制角度，根据公司实际情况研究确定了适用于本公司的内部控制缺陷具体认定对于财报相关的内控缺陷，通过对公司年度财务报表潜在错报或披露事项错报程度进行判定，以年度税前利润5%为作为重要性水平判断标准。潜在错报金额<税前利润的2.5%确定为一般缺陷；税前利润的2.5%≤潜在错报金额<税前利润的5%确定为重要缺陷；潜在错报金额≥税前利润的5%确定为重大缺陷。潜在错报金额<营业收入的0.01%确定为一般缺陷；营业收入的0.01%≤潜在错报金额<营业收入的0.1%确定为重要缺陷；潜在错报金额≥营业收入的0.1%确定为重大缺陷。潜在错报金额<资产总额的0.01%确定为一般缺陷；资产总额的0.01%≤潜在错报金额<资产总额的0.1%确定为重要缺陷；潜在错报金额≥资产总额的0.1%以假设不采取任何措施该缺陷导致潜在财务错报大小作为判断标准。不采取任何行动导致潜在错报可能性极小确定为一般缺陷；不采取任何行动导致潜在错报可能性不大确定为重7 要缺陷；不采取任何行动导致潜在错报可能性极大确定为重大缺陷。当存在以下迹象时，增加了重大缺陷的可能性，因此会特别关注以下情况：重述以前公布的财务报表，以更正由于舞弊或错误导致的重大错报；财务报表存在重大错报，而在内部控制运行过程中未能发现该以年度税前利润5%为作为重要性水平判断标准。对于非财报相关的内控缺陷，通过对本年公司资产、收入、利润等经济损失程度，或偏离(消极偏离，即未能实现)经营目标的程度进行判定。经济损失<税前利润的2.5%确定为一般缺陷；税前利润的2.5%≤经济损失<税前利润的5%确定为重要缺陷；经济损失三税前利润的5%确定为重大缺陷。经济损失<营业收入的0.01%确定为一般缺陷；营业收入的0.01%≤经济损失<营业收入的0.1%确定为重要缺陷；经济损失三营业收入的0.1%确定为重大缺陷。经济损失<资产总额的0.01%确定为一般缺陷；资产总额的0.01%≤经济损失<资产总额的0.1%确定为重要缺陷；经济损失三资产总额的0.1%确定为重大缺陷。以假设不采取任何措施该缺陷导致经济损失可能性大小作为判断标准。不采取任何行动导致造成经济损失、经营目标无法实现的可能性极小确定为一般缺陷；不采取任何行动导致造成经济损失、经营目标无法实现的可能性不大确定为重要缺陷；不采取任何行动导致造成经济损失、经营目标无法实现的可能性极大确定为重大缺陷。当存在以下迹象时，增加了重大缺陷的可能性，因此会特别关注以下情况：审计委员会和内部审计机构对内部控制的监督无效；董事、监事和高级管理人员的任何舞弊且反舞弊政策程序不健全；关联交易控制程序不当；重大投融资等非常规事项控制缺失；某个业务领域频繁地发生相似的重大诉讼案件；(影响程度)潜在错报金额<税前利润的2.5%潜在错报金额三税前利润的0.01%营业收入的0.01%≤潜在错报的0.1%的0.01%资产总额的0.01%潜在错报的0.1%8 关系或且且(可能性错报可能性极小(影响程度)经济损失<税前利润的经济损失三税前利润的经济损失<营业收入的营业收入的0.01%≤经济损失经济损失三营业收入的经济损失<资产总额的资产总额的0.01%≤经济损失经济损失≥资产总额的关系或且且(可能性)法实现的可能性极小(五)内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性本次评价未发现公司存在重大、重要缺陷，但公司十分重视内部控制体系建设的持续性完善与改进，针对内部控制评价过程中发现的一般性缺陷，公司采取了各种措施积极落实整改，通过内控评价工作组开展的缺陷分析与影响程度，制定了相应的整改方案，落实了责任部门及人员，积极推进整改完善与内控体系优化，规范了公司运作，同时提高了公司的风险9公司紧紧围绕公司战略目标、合规目标、经营目标、资产安全目标和财务报告目标，充分结合管理结构的调整与业务领域的新增，以风险为导向、以控制为手段、以流程为对象、体系，在公司正常有序经营、资产安全完整、会计信息真实准确等方面发挥了重要作用，促(一)组织开展全面内部控制测评和风险评估证券交易所上市公司规范运作指引》的相关规定，对组织架构、发展战略、企业文化、风险评估、内部审计、全面预算、资金活动、采购业务、存货管理、生产管理、销售管理、筹资管理、投资管理、人力资源管理、固定资产管理、无形资产管理、工程项目实施、研发与创新、合同管理、信息系统、财务报告、信息披露等主要业务和事项进行了全面测评；对战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了全面评估。在现行经营活动基础上识别、梳理与细化风险，通过对风险可能性、影响性等方面的评分分析，最终确定(二)持续优化现行内部控制体系在原有的内部控制体系的基础上，为进一步推动内控体系建设和加强内部控制，围绕公司战略目标、合规目标、经营目标、资产安全目标和财务报告目标，组建了内控团队，在全(三)打造风险控制专业团队为了更有效的在全公司范围内宣传风险意识与推动内控工作，公司以各部门负责人为主要成员组建了专业化的内控实施团队，系统培训学习内控基本概念、风险评估、流程梳理、框架搭建、控制活动描