中信泰富特钢集团股份有限公司
中信泰富特钢集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合中信泰
富特钢集团股份有限公司(以下简称“公司”)内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,我们对公司 2025
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。经理层负责组织领导企业内部控制的日常运行。公司董事会及董
事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
重大缺陷
□ 是 √ 否
√ 有效 □ 无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
□ 是 √ 否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
影响内部控制有效性评价结论的因素
□ 适用 √ 不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
评价结论一致
√ 是 □ 否
否与公司内部控制评价报告披露一致
√ 是 □ 否
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
公司及其全资子公司、控股子公司。
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入 100%
之比
公司层面控制:组织架构、发展战略、内部信息传递、社会责任、
企业文化。
业务层面控制:资金活动、采购业务、资产管理、销售业务、研
究与开发、工程项目、业务外包、财务报告、全面预算、合同管理、
人力资源、信息系统、担保业务等。
根据 2025 年公司实际生产经营情况,重点关注的高风险领域主
要包括采购业务、人力资源、信息系统、工程项目、销售业务。
盖了公司经营管理的主要方面
√ 是 □ 否
□ 是 √ 否
□ 是 √ 否
无。
(二)内部控制的基本框架和主要政策
公司制定了《中信泰富特钢集团股份有限公司章程》《中信泰富
特钢集团股份有限公司投资者关系管理制度》《中信泰富特钢集团股
份有限公司独立董事工作制度》《中信泰富特钢集团股份有限公司专
门委员会议事规则》。公司董事会下设审计委员会,并根据需要设立
战略、风险及 ESG,提名,薪酬与考核等相关专门委员会及其相应的
议事规则。公司还制定了《内部审计管理规定》《内部控制制度》《关
联交易管理制度》《内幕信息知情人登记管理制度》《董事、高级管
理人员持有和买卖公司股票管理办法》《募集资金使用管理制度》等
多项公司治理制度。
公司法律合规部每年组织开展年度五大风险评估工作,对战略风
险、财务风险、流动性风险、运营风险、市场风险、法律合规风险、
声誉风险等业内常见的关键风险作定性、定量评估,识别顶层关键风
险,并一一落实风险控制主责部门及岗位,有效建立持续优化的风险
闭环管控机制、有效提高公司管理层及治理层的风险管控意识、有效
确立以风险为导向的业务运作理念。
公司内设风险管理及内部控制小组,专注内部控制制度体系的健
全及实施,严格按照财政部五部委之《企业内部控制基本规范》及其
配套指引,以公司层面控制、业务层面控制为维度,有效建成 171 套
风险控制矩阵及内控有效性测试框架,每年度开展业务流程梳理、关
键控制点识别、内控设计有效性测试、内控执行有效性测试等常规内
控测试工作,围绕制度管理、风险监控、系统控制、职责权限和人员
管理以及各专业领域控制活动,落实内外部管理要求;通过不断检视
内部控制措施的合理性和充分性,完善和强化内部控制保障体系,为
业务持续运作、公司健康发展奠定基础。
公司针对控制活动建立强监管机制,设置内控三道防线:下属企
业是风险管理与内部控制的第一道防线,对其经营管理活动产生的风
险及风险处置化解承担第一责任;公司全面风险管理牵头部门、各类
风险归口管理部门是风险管理与内部控制的第二道防线,对各类风险
的归口管理承担主体责任;公司审计部是风险管理与内部控制的第三
道防线,按照各自职责对内控管理工作进行监督。公司职能部门在直
接发起业务时承担风险管理与内部控制的第一道防线责任;职能部门
对具有审批权限的业务,与下属企业分别依职责承担风险管理与内部
控制的第一道防线责任。三道防线共同组成公司开展风险管理及内部
控制管理工作的重要基石。
公司加强信息化管控,强化内控体系刚性约束。2025 年公司内
控信息化管理平台稳定运行,覆盖公司全部下属企业。
公司通过制定信息披露的相关管理制度,明确信息披露职责、程
序及管理措施,完善信息披露的风险控制机制,确保披露的信息真实、
准确、完整、及时、公平。
公司建立了内部信息沟通机制,明确了信息报送职责,区分了多
层级的信息传递要求,制定了公文流转程序、会议制度和内部信息报
送制度,并采取多种信息沟通渠道确保重要的信息得到及时沟通和汇
报。公司通过公文流转、会议、办公自动化系统、内刊等多种渠道收
集信息并在公司本部及下属企业各管理层级、责任单位、业务环节之
间进行沟通和反馈。
公司董事会设置审计委员会,根据《中信泰富特钢集团股份有限
公司章程》《中信泰富特钢集团股份有限公司专门委员会议事规则》
监督及评估内部控制。
公司审计部负责检查风险管理和内部控制的适当性和有效性,出
具审计报告揭示审计发现和提出审计建议。经董事会批准的审计报告,
被审计单位、部门和有关人员必须执行,以此促进风险和内控管理水
平的提升,为完成公司经营目标保驾护航。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据五部委联合下发的《企业内部控制基本规范》及其配套
指引,组织开展内部控制体系建设以及自我评价工作。
公司董事会根据《企业内部控制基本规范》及其配套指引对重大
缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征等
因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷
认定标准如下:
缺陷分类 定性标准 定量标准
是指重大缺陷、重要缺陷以外的控制缺 潜在错报(净利润、总资产)
一般缺陷
陷。 <税前利润*3%
是指企业一个或多个控制缺陷的组合,其 税前利润*3%≤潜在错报(净利
重要缺陷 严重程度和经济后果低于重大缺陷,但仍 润、总资产)<税前利润*5%
有可能导致企业偏离控制目标。
是指企业一个或多个控制缺陷的组合, 潜在错报(净利润、总资产)
重大缺陷
会导致严重偏离控制目标。 ≥税前利润*5%
缺陷 定性标准 定量标准(直接
分类 损失金额)
财务 运营 法律合规
一般 对现金流的影 业 务 制 度 体 系存 在 违反国家法律法规及 直接损失金额<
缺陷 响可以被日常 一般漏洞,对整体控 集团管理规定,情节 税前利润*3%
业务运营抵消, 制 目 标 的 实 现造 成 及后果较轻微,承担
基本没有影响, 一定影响。 较轻微的法律责任。
但需关注现金
流流量控制。
重要 对现金流产生 业 务 制 度 体 系存 在 违反国家法律法规及 税 前 利 润 *3% ≤
缺陷 中长期的负面 重要漏洞,对整体控 集团管理规定,情节 直接损失金额<
影响,引起公司 制 目 标 的 实 现造 成 及后果一般,需承担 税前利润*5%
管理层的关注。 重要影响。 一定的法律责任。
重大 对现金流产生 业 务 制 度 体 系严 重 违反国家法律法规及 直接损失金额≥
缺陷 长期的负面影 失效,对整体控制目 集团管理规定,情节 税前利润*5%
响,需公司管理 标 的 实 现 造 成重 大 及后果较为严重,需
层制定新一轮 影响。 承担较重的法律责任
筹资计划。 和/或对部 分业务流
程产生重大影响。
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷、重要缺陷。
董事长:钱刚
中信泰富特钢集团股份有限公司
首页
微信公众号
证券之星APP
