根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内IM电竞 IM电竞平台部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效IM电竞 IM电竞平台实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是 √否
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 □适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 √是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致 √是 □否
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:哈尔滨哈投股份有限公司本部、哈尔滨哈投股份有限公司热电厂、哈尔滨哈投股份有限公司供热公司、哈尔滨太平供热有限责任公司、江海证券有限公司、哈尔滨哈投嘉信管理有限公司、黑龙江岁宝热电有限公司。
公司层面:社会责任、公司治理、组织机构、发展战略、对分子公司管控、企业文化、风险评估、控制活动、信息与沟通、内部监督、法律合规管理等;
业务层面:财务报告管理、资金管理、全面预算管理、投融资管理、工程项目管理、担保管理、合同管理、人力资源管理、采购管理、销售管理、存货与仓储管理、固定资产与无形资产管理、安全环保管理、信息系统管理、全面风险管理、内控监督、纪检监察、财务管理、信息技术管理、结算业务、行政管理、经纪业务、权益自营业务、期权业务、固定收益类业务、银行类业务、资产管理业务、研究业务、顾问业务、信用交易业务、中小企业业务、互联网、江海证券(上海)有限公司及江海证券创业(上海)有限公司等业务管理流程。
热电业务:成本风险、产品价格风险、安全生产风险、资金管理风险、资产管理风险、环保风险、政策法规风险、担保风险、人力资源风险、合同风险。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
公司依据企业内部控制规范体系及本公司《内部控制手册》、《内部控制评价手册》,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
①公司财务报表已经或很可能被注册会计师出具否定意见或无法表示意见。 ②公司更正已公布的财务报告。 ③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未 能发现该错报。 ④审计委员会对公司的对外财务报告和财务报告内部控制监督无效。
①控制环境无效。具体包括:高级管理层未在全公司范围内推动内部控制制 度;管理层没有建立适当机制以适应会计准则变化及其他涉及财务报告要求的法规 的更新;缺乏针对非常规、复杂或特殊交易的账务处理的控制。 ②对期末财务报告过程的控制存在一项或多项缺陷。包括将交易总额总数过 入总账;初始、授权、记录、处理总账中的日记账分录;记录财务报表中重复发生 和非重复发生的调整等控制,没有补充性、补偿性控制,不能合理保证编制的财务 报表达到真实准确的目的。
①高级管理层中任何程度的舞弊行为。包括但不限于:财务报告舞弊;资产 的不当使用;资产的不当取得;不实的收入、费用、负债;偷税;高层舞弊等。(高 级管理层包括公司董事长、总经理、董事会秘书、副总经理、总会计师)。 ②对已签发的财务报告进行重报。 ③公司缺乏民主决策程序,如缺乏“三重一大”决策程序等。 ④重要业务缺乏制度控制或制度系统性失效。 ⑤内部控制评价的结果特别是重大或重要缺陷未得到整改。 ⑥关于企业安全、环保、社会责任、执业道德、经营状况的负面消息,流传 全国各地,被政府或监管机构专项调查,引起公众媒体连续专题报道,企业因此出 现资金借贷和回收、行政许可被暂停或吊销、资产被质押、大量索偿等不利事件(发 生 I级件)。 ⑦因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给业 务运作带来重大损失。 ⑧业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使 重要业务活动长期中断,影响到持续经营能力。
①公司内部审计职能和风险评估职能无效。具体包括:未制定内部审计相关 制度;未明确内部审计工作的目标、职责、权力、标准;未按制度规定执行;内部 审计部门缺乏独立性;未制定风险评估程序和方法;未按规定定期开展风险评估。 ②未建立反舞弊程序和控制。具体包括:未建立有效执行的职业道德规范; 未建立举报和报告机制;董事会和审计委员会对反舞弊采取消极态度;管理层、审 计委员会、董事会对认定的重要缺陷、重大缺陷及已发现的舞弊或疑似舞弊没有采 取恰当的补救措施。 ③关于企业安全、环保、社会责任、执业道德、经营状况的负面消息,被全 国性媒体持续报道 3次以上,受到行业或监管机构关注、调查,在行业范围内造成 较大不良影响(发生 II级件)。 ④收到监管处罚,对本公司造成严重的负面影响或较大损失。
关于企业安全、环保、社会责任、执业道德、经营状况的负面消息,被全国性 媒体报道 2次(含)以下,省、自治区、直辖市政府部门或企业要求报告,对企业 声誉造成一定不良影响(发生 III级或 IV级件)。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺陷
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要缺陷
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大缺陷
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重要缺陷
报告期,公司在内部控制体系有效运行的基础上,根据业务开展实际情况和发展需要优化完善了内部控制制度,并对《内部控制手册》、《内控自我评价手册》进行梳理修订,将业务流转程序发生变化的控制点进行修订,规范各项业务工作流程,提升内部控制设计的合理性和执行的有效性。在内部控制日常管理中,采取实时监控、定期检查、专项稽核等方式,掌握公司本部及权属分、子公司的内部控制体系建设及执行情况。风险评估工作于年初例行开展,对确定的前十大风险领域制定了相应的防控措施,有效提高了公司风险防控能力。董事会认为,2022年度公司已按照企业内部控制规范及相关规定的要求,有效保持了财务报告及非财务报告的内部控制。
2023年,公司将根据企业内部控制规范体系的相关要求,结合发展战略和管理需要,继续改进内部控制风险监控体系,优化内部控制环境,梳理完善内部控制制度并规范执行情况,强化内部控制监督检查与评价,持续提升公司内部控制及风险管理水平,促进公司规范运作和健康持续发展。
