广东广弘控股股份有限公司
根据《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称“企业内部控制规范体
系”),结合广东广弘控股股份有限公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对公司 2025 年 12 月 31 日(内部控制自我
评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会及全体董事保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监
事会(自 2025 年 9 月起由董事会审计委员会承接职权)对董
事会建立与实施内部控制进行监督;经理层负责组织领导公
司内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资
产安全、财务报告及相关信息真实完整,提高经营效率和效
果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循
的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
(一)根据公司财务报告内部控制重大缺陷的认定情况,
于内部控制评价报告基准日,不存在财务报告内部控制重大
缺陷。董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大控制活动中保持了有效的财务报
告内部控制。
(二)根据公司非财务报告内部控制重大缺陷认定情况,
于内部控制评价报告基准日,未发现公司存在非财务报告内
部控制重大缺陷。
(三)自内部控制评价报告基准日至内部控制评价报告
发出日之间,未发生影响本次内部控制有效性评价结论的因
素。
三、内部控制评价工作情况
(一)内部控制评价范围
根据证监会、财政部联合发布《公开发行证券的公司信
息披露编报规则第 21 号——年度内部控制评价报告的一般
规定》,公司按照风险导向原则确定纳入评价范围的主要单
位、业务和事项以及高风险领域。
内部控制评价范围覆盖了公司本部及下属各业务板块,
具体纳入评价范围的单位包括:
纳入评价范围单位资产总额占公司合并财务报表资产
总额的 100%,净资产合计占公司合并财务报表净资产总额的
符合证监会关于年度内部控制评价报告的一般规定的要求。
纳入评价范围的主要业务和事项包括:控制环境、风险
评估、控制活动、信息与沟通、监督等要素。具体包括公司
经营业务涉及的与财务报表相关的内部控制:治理结构以及
组织架构、发展战略、采购业务、销售业务、投资业务、资
金活动、财务报告、风险管理、工程项目、资产管理、存货
管理、人力资源、信息披露、子公司管理、关联交易等内容。
披露纳入评价范围的需重点关注的高风险领域包括:资金活
动、存货管理、投资管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域
涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部
控制缺陷认定标准如下:
财务报告内部控制是指针对财务报告目标而设计和实
施的内部控制。
(1)公司确定的财务报告内部控制缺陷评价的定量标
准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可
能性导致无法及时地预防或发现财务报告中出现错报,当错
报金额落在如下区间之一时:(a)错报≥利润总额的 5%;
(b)错报≥资产总额的 1%;(c)错报≥营业收入总额的
陷;
重要缺陷:当一个或一组内控缺陷的存在,有合理的可
能性导致无法及时地预防或发现财务报告中出现错报,当错
报不构成重大缺陷且错报金额落在如下区间之一时:(a)
利润总额的 5%>错报≥利润总额的 1%;(b)资产总额的
报≥营业收入总额的 0.5%;(d)所有者权益总额的 10%>
错报≥所有者权益总额的 1%,被认定为重要缺陷;
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺
陷,会被视为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标
准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致
企业严重偏离控制目标的情形,包括但不限于:(a)公司
董事、监事和高级管理人员舞弊;(b)公司更正已公布的
财务报表;
(c)注册会计师发现当期财务报告存在重大错报,
而内部控制在运行过程中未能发现该错报;(d)公司审计
委员会和内部审计机构对内部控制的监督无效;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程
度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制
目标的情形;
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制
缺陷。
(3)财务报告内部控制缺陷的评价
一般而言,如果一项内部控制缺陷单独或连同其他缺陷
具备合理可能性导致不能及时防止或发现并纠正财务报告
中的重大错报,就应当将该缺陷认定为重大缺陷。重大错报
中的“重大”,涉及公司管理层确定的财务报告的重要性水
平,公司采用绝对金额法或相对比例法来确定重要性水平。
如果公司的财务报告内部控制存在一项或多项重大缺陷,就
不能得出财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能
性导致不能及时防止或发现并纠正财务报告中虽然未达到
和超过重要性水平、但仍应当引起董事会和管理层重视的错
报,就应当将该缺陷认定为重要缺陷。
不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定
为一般缺陷。
非财务报告内部控制是指针对除财务报告目标之外的
其他目标的内部控制。这些目标一般包括战略目标、资产安
全、经营目标、合规目标等。
(1)公司确定的非财务报告内部控制缺陷评价的定量
标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可
能性导致造成公司直接财产损失超过 1000 万元时,被认定
为重大缺陷;
重要缺陷:当一个或一组内控缺陷的存在,有合理的可
能性导致造成公司直接财产损失超过 500 万元,但未达到
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺
陷,会被视为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性
标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致
企业严重偏离控制目标的情形,包括但不限于:(a)不履
行决策程序;(b)违反国家法律法规,受到监管机构的处
罚;(c)高级管理人员或核心技术人员流失严重;(d)重
大事项发生前公司员工参与内幕交易;(e)媒体负面新闻
频现;(f)内部控制评价的结果特别是重大或重要缺陷未得
到整改;(g)重要业务缺乏制度控制或制度系统性失效;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程
度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制
目标的情形;
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制
缺陷。
四、内部控制总体执行情况
(一)控制环境
公司已建立了良好的治理架构与组织结构,重视企业文
化建设,在人力资源与薪酬管理、制度流程、内部审计、信
息沟通与披露管理等方面形成了较完整的内部控制体系。
目前,公司治理结构完善。设立了股东会、董事会以及
总经理室,制定了规范的议事规则,明确了决策、执行、监
督等方面的职责权限,形成了有效的职责分工和制衡机制。
股东会享有法律法规和公司章程规定的合法权利,公司
严格按照公司章程的要求召集、召开股东会,严格遵守表决
事项和表决程序的有关规定,维护上市公司和股东的合法权
益。
董事会对股东会负责,行使企业的经营决策权。董事会
建立了战略、提名、薪酬与考核、投资审查、审计委员会,
以提高董事会决策的专业性。
董事会审计委员会对股东会负责,监督企业董事、总经
理、其他高级管理人员、控股子公司总经理以及其他关键岗
位人员依法履行职责。
总经理定期或不定期组织召开办公会议,负责实施生产
经营业务,指挥、协调、管理、监督公司职能部门和各控股
子公司,保证公司的正常经营运转。
公司设置了与发展相适应的组织架构,配备了相应的人
员,明确界定各部门岗位的目标、职责和权限,建立了相应
的制衡和监督机制,为公司的规范运作、持续健康发展打下
了坚实的基础。
公司注重和培育积极向上的价值观和社会责任感,倡导
诚实守信、爱岗敬业、开拓创新、注重客户价值、关注员工
成长和团队协作精神。
公司持续通过集中学习、内刊、网站、文体活动、员工
培训等途径将公司价值观渗透到全公司,还通过安排各类主
题活动,增强了员工的凝聚力和团队意识。通过企业微信公
众号,宣传企业的重要活动,有效开展宣传工作,提高宣传
模式的精准度,扩大影响力。
公司根据《中华人民共和国劳动法》及相关法律法规的
规定,制定并完善了《人力资源管理制度》《劳动合同管理
办法》《培训管理制度》《薪酬管理暂行办法》《干部选拔
任免办法》等相关制度,在人力资源的招聘、配置、薪酬、
培训、绩效管理、晋升等各方面均建立了较为完备的管理体
系;公司坚持以人为本,与全体员工签订劳动合同;通过实
施绩效考核体系,增强了员工的归属感和使命感,激发了员
工的工作热情,实现了公司经营效益和员工收入的稳定增长,
为公司的可持续发展奠定了基础。
公司建立了系统全面的制度和流程,在全公司内贯彻执
行,每年度均对管理制度进行审视和研讨,持续提升管理和
控制能力。2025 年结合上级监管要求及企业实际,对原有内
控制度进行了梳理与评估,新增或修订制度 39 项,持续完
善了内控体系。如:公司治理方面,修订完善《公司章程》
《股东会议事规则》《董事会议事规则》等 11 项制度;人
力资源管理方面,修订完善《人事档案管理制度》,新增《员
工教育培训工作管理办法》;资金管理方面,亦根据相关法
律法规结合本企业实际完善了《分红管理制度》、新增《财
政专项资金管理办法》。
公司在董事会、审计委员会的领导下,设立审计部并配
置专门审计人员,独立于公司其他部门。公司制订了《内部
审计制度》《内部审计管理手册》等内审制度、规范指导审
计工作。审计部对董事会审计委员会负责,定期或不定期地
对公司财务收支和经济活动进行内部审计,并通过不定期的
内部控制检查,对公司内部控制制度的建立和实施、内部控
制措施的有效性进行评价,以保障财务信息的真实性和完整
性、经营活动的效率和效果。
公司已建立信息沟通与披露制度,严格按照《重大信息
内部报告制度》以及《信息披露管理制度》的要求,对公司
重大信息内部报告以及信息披露事务进行规范管理。
公司内部持续运用信息化手段提高管理决策及运营效
率,通过即时通讯系统、视频会议、工作周报汇报等方式进
行信息的沟通和传递,各管理层级、各业务单位、各部门以
及员工与管理层之间的信息传递与沟通实现迅速、便捷、有
效。2025 年,公司持续完善风险防控体系,在原有的嵌入式
预警项目基础上,紧盯经营管理需求变化,优化预警指标设
置。如:结合新印发的《采购管理办法》,修订大额采购预
警的阈值,进一步提升预警的敏感性和准确度。借助信息化
手段,进一步提高管理水平,持续向信息化、数字化的现代
企业转型升级。
同时,公司制定了较为严格的电子信息系统控制制度,
在电子信息系统开发与维护、数据输入与输出、文件储存与
保管等方面设置了较为完善的控制措施,保障了业务数据和
财务数据同步、同源、统一,为管理决策提供有力支撑。
(二)风险评估过程
公司审计部联合总部职能部门组成联合内控检查小组,
对下属企业有关内控制度的执行情况、风险防控情况进行检
查评价。公司通过审计委员会和审计部的工作,对各个环节
可能出现的经营风险、财务风险、市场风险、政策法规风险
和道德风险等进行有效的识别、计量、评估与监控。在内控
体系建立健全过程中,公司坚持风险导向原则,针对发现的
问题及时落实整改,优化内部控制流程,健全内部控制管理。
(三)内部控制活动
根据业务类型,公司建立了涵盖冷藏商品贸易与配送、
食品加工、农牧畜禽养殖、电子商务、金融投资及物业管理
等内部控制管理规定。为合理保证各项目标的实现,公司对
主要的业务流程采取了以下的控制措施:
态资金计划,年度资金计划来加强资金管理的计划性,公司财
务部对子公司的资金计划完成情况进行跟踪,及时调整资金
安排,进一步发挥资金整体规模优势,提高资金使用效率,
降低资金使用成本并保证了资金安全。另外,所有对外融资
由公司财务部统一安排,公司付款业务均按照《资金管理制度》
的资金审批权限执行。
公司各职能部门对子公司相关业务和管理进行指导、服
务、监督,并依据上市公司规范运作要求,对子公司的重大
事项进行管控,并要求各子公司定期向公司提交财务报告。
公司通过《子公司管理制度》,加强对控股子公司的专业指
导,并通过内部审计、专项核查、查阅资料等手段,检查、
监督公司各层级职责的有效履行。
公司通过《公司章程》《股东会议事规则》《董事会议
事规则》和《投资管理制度》,严格了分级授权审批程序,
投资重点考虑符合企业可持续发展的战略性、价格合理性和
风险的可控性,严格评估项目收益的可行性,确保新项目获
取安全、合法、审慎、有效。公司对投资项目的可行性、风
险性、回报率等事项进行专项评估,对投资进展做定期跟进,
并对重大项目开展项目审计工作。本年度,公司发生的重大
投资行为均履行了相应的审批程序,并依照制度规定进行投
资后跟踪管理工作。
公司重视对供应商评估工作,建立供应商评估和准入制
度,对供应商资质信誉情况真实性和合法性进行审查,确定
合格供应商清单,形成统一的供应商网络。公司建立完善的
采购定价机制,采取协议采购、招标采购、询比价采购等多
种方式,科学合理地确定采购价格。在采购业务中,对于大
宗采购项目,公司现已基本达成集中采购的目标,通过与供
应商进行集中谈判和批量采购,公司能够获得更有利的采购
价格和条款,从而切实降低了采购成本,提高了采购效率,
实现了降本增效的预期目标。
公司本部职能部门督促并指导下属子公司加强资信评
估工作,通过征信平台查询有关信息,对客户信用进行等级
评估。同时也根据客户信用等级和企业信用政策,拟定客户
的赊销限额和时限。销售部门及财务部门共同对赊销货款进
行管理,有效地降低应收账款的风险。本部相关职能部门定
期对债权追收情况进行跟踪,督促落实各项追收措施。
公司通过《合同管理制度》,落实合同管理职责,规范
了合同模板以及合同签订的流程控制,有效地防范经济纠纷
等法律风险。公司法务部负责指导下属企业的合同签订工作,
负责对公司重要业务合同的起草和审核。并定期对合同的执
行情况进行跟踪,确保执行的及时性以及合规性,有效保障
了公司的权益。公司还聘请了常年法律顾问,对重大合同进
行审查,共同把控法律风险。
公司严格执行《企业会计准则》及相关制度,通过制定
《财务管理制度》《财务报告管理制度》《应收款项管理办
法》《会计档案管理办法》等管理制度,完善内部财务管理,
明确工作流程和要求,落实责任制,确保财务报告真实合法、
完整有效。同时,通过业财一体化项目系统实时监控子公司
的财务状况。
公司《工程项目管理制度》明确规范了审批和实施流程,
项目管理归口部门以及公司审计部对工程的立项、实施、施
工、竣工等环节开展全过程跟踪监控,为确保工程项目质量、
提高工程项目管理水平、防范工程项目相关风险及落实工程
项目管理职责提供保障。同时,制定《建设工程及采购项目
招标管理办法》,规范工程项目招投标工作。
公司制定了《固定资产管理制度》
《无形资产管理制度》、
《资产减值准备及资产核销管理制度》《存货管理制度》等
制度,加强对资产动态管理,定期或不定期进行资产盘点与
清查,对资产的请购、审批、购置、验收、入库、盘点、报
废清理等全过程实施管理与监控,保证资产的安全完整,提
高资产的使用效率。公司对资产实行台账式管理,并在财务
系统中进行卡片登记。下属各企业定期上报资产管理情况。
通过《资产租赁管理制度》《物业出租管理暂行办法》规范
租赁资产的审批权限,规范资产租赁流程,加强租赁资产管
理,确保资产安全。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,公司于报
告基准日不存在财务报告内部控制重大缺陷及重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,公司于
报告基准日未发现非财务报告内部控制重大缺陷及重要缺
陷。
六、与内部控制相关的其他重大事项说明
公司无其他内部控制相关事项说明。
广东广弘控股股份有限公司董事会