碧水源:2023年度内部控制自我评价报告

北京碧水源科技股份有限公司
2023年度内部控制自我评价报告
北京碧水源科技股份有限公司（以下简称“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全制度和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位资产总额、营业收入总额占公司合并财务报表资产总额、营业收入总额的80%以上，其中主要包括：北京碧水源科技股份有限公司（母公司）、中交碧水源建设集团有限公司、北京碧水源膜科技有限公司、良业
科技集团股份有限公司、北京华特源科技有限公司、江苏碧水源环境科技有限责
任公司、太原碧水源水务有限公司、湖南湘新碧水源环境科技有限公司、西藏碧
水源创业投资合伙企业（有限合伙）、武汉碧水源环保科技有限公司、内蒙古春
源水务科技有限公司、北京碧海环境科技有限公司、天津市碧水源环境科技有限
公司、山东碧水源环保科技有限公司、吉林市碧水源环保科技有限公司、河北正
定京源环境科技有限公司、北京格润美云环境治理有限公司、北京碧水源环境科
技有限公司、辽宁碧投水环境科技有限公司、诸暨碧水源膜科技有限公司、汕头
市碧水源环境科技有限公司、天津蓟源水处理有限公司、北京顺政碧水源环境科
技有限责任公司、河南碧水源生态科技有限公司、贵州仁怀碧水源水务发展有限
公司、临高碧水源水务有限公司等；纳入评价范围的主要业务和事项包括:内部
环境、目标管理及风险控制、信息与沟通控制、监督控制等；重点关注的高风险
领域主要包括采购和费用及付款活动控制、销售与收款活动控制、固定资产管理
控制、财务活动及报告活动控制、对控股子公司的管理控制、关联交易的控制、
对外担保的控制、募集资金使用的控制、重大投资的控制、信息披露的控制等。
具体内容如下：
1.内部环境
1）公司治理与组织架构
a）公司建立了较为完善的法人治理结构。根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》等相关法律
法规的要求，公司建立了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》《董事会专门委员会议事规则》《对外投资管理制度》《关联交易管理制度》《投资者关系管理制度》《信息披露管理办法》
2《信息披露暂缓与豁免业务管理制度》《重大信息内部报告制度》《外部信息使用人管理制度》《独立董事工作制度》《董事、监事及高级管理人员行为规范》《控股股东、实际控制人行为规范》《内幕信息知情人登记、报备和保密制度》等制度。
b）公司已经形成了以股东大会为最高权力机构、董事会为决策机构、经理
层为执行机构、监事会为监督机构，各司其职、各尽其责、相互协调、相互制衡的法人治理结构，公司的机构设置及职能的分工符合内部控制相关规定的要求。
公司股东大会依据相关规定认真行使法定职权，严格遵守表决事项和表决程序的有关规定。公司董事会组织科学，职责清晰，制度健全。独立董事制度得到有效执行，现有董事会中独立董事有三人，占董事会总人数的三分之一，其中有一名独立董事为会计专业人士；董事会下设战略投资与可持续发展委员会、审计委员
会、薪酬与考核委员会、提名委员会、风险与控制委员会，建立了较为完善的董事会治理结构。
c）公司监事会认真行使法律、法规、公司章程及股东大会授予的职权，对股东大会负责并报告工作，保障股东权益、公司利益和员工的合法权益不受侵犯。
d）公司董事、监事及经理层均受过高等教育。为了使公司高级管理人员的知识不断得到更新，公司还定期组织集中学习，研讨与公司经营和发展密切相关的政策、法规、最新行业信息、业内先进经验等课题。
基于未来战略发展的要求，公司完善了组织架构，现有组织架构基本能满足业务运营的需要，公司总部的组织机构图如下：
32）内部审计机构设置公司法律风控审计部审计业务在董事会审计委员会直接领导下，依据《公司章程》规定进行公司的各项审计工作，负责对公司财务收支和经济活动等进行内部审计监督。法律风控审计部在开展常规财务审计以外，结合公司董事会审计委员会关于加强内部控制管理工作的要求，开展了对公司内部控制制度建设和执行情况的审计，对公司重点业务流程中过程管理的内控执行情况进行管理审计，并以提交报告的形式定期向董事会、董事会审计委员会报告。
3）企业文化
公司非常重视企业文化建设工作。为了增强公司人员的凝聚力和归属感，公司完成了企业文化理念体系建设，构建了一套包含理想、信念、行为准则、道德观念标准的企业文化体系。同时，公司制定了详细的企业文化建设计划，逐步完成向大企业管理文化的转变以适应公司的发展需求，同时通过各种方式增强员工对公司的归属感，使企业文化深入人心，为企业发展营造良好的文化氛围。
4）人力资源管理人才是企业发展的关键，公司始终坚持“尊重劳动、尊重知识、尊重创造、尊重人才”的人才理念，始终坚持“德才兼备，以德为先；基层历练，持续奋斗；担当作为，价值创造”的人才观念。公司制定了《人力资源管理基本规则（试行）》《劳动用工全过程法律风险防控手册》《绩效考核办法（试行）》《员工奖惩管理办法（试行）》等制度，对招聘录用、考勤休假、异动管理、绩效管理、薪酬福利、干部管理、人才培养、奖惩管理等方面进行了详细规定，完善了人力资源管理的各个环节，建立了较为完善的人力资源管理制度。
随着公司的不断发展和壮大，公司将继续坚持以人为本的原则，建立起吸引、激励人才的机制及管理体系，充分开发国内外人才资源，优化人才资源配置促进人才合理分布，确保公司最大限度地吸引和发挥人才优势，更好地为高级尖端技术人才、管理人才提供施展才能的平台，以适应公司快速发展的需要。
2.目标管理及风险控制
1）目标管理
公司遵循“诚信为基、创新为力、追求完美、成就卓越”的经营理念，弘扬“承担社会责任、建设生态文明”企业文化，致力将公司打造成以膜技术为引领
4的世界一流水务企业。
2）风险识别与评估
公司高度重视风险管理，建设并逐步完善了风险管理体系。公司根据战略目标和发展思路，结合行业特点，制定和完善风险管理政策和措施，实施内部控制制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安全。
3）风险对策公司将企业的风险控制在可承受的范围内，如在日常经营风险管理中对“逾期应收账款”、“供应商信用的跟踪和考评”等风险指标进行实时监控，同时避免从事与公司战略目标发展不相符的业务，对符合公司战略发展方向，但同时存在经营风险的业务，也充分认清风险实质并积极采取有效降低、分担等策略来有效防范风险。
3.信息与沟通控制
公司高度重视信息与沟通工作，制定了一系列的制度来保障对内对外信息的透明，保证了信息的公开、传递效率及效果。
1）对外沟通
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范的要求，依据《公司章程》的有关规定，结合公司信息披露及投资者关系管理工作的实际情况，公司制定了《信息披露管理办法》《信息披露暂缓与豁免业务管理制度》《投资者关系管理制度》，制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。
明确了公司董事会秘书是公司信息披露工作的直接责任人，负责处理公司信息披露事务，董事会办公室是负责公司信息披露工作的专门机构，规范了公司信息披露的流程、内容和时限。
2）对内沟通
公司建立了以办公自动化为重点的信息化管理系统，建立了OA办公系统、浪潮ERP、智慧水务及招采系统等，实现了公司网上文件审批、工程信息化管理、招标采购的信息化管理、行政管理、公文管理、协同办公、信息资源共享及员工档案，缩短了管理路径，增强了公司的管控能力。
54.监督控制
公司内部的检查和监督是在多个层面进行的，包括监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面，除一般的方式方法外，公司建立了独立董事制度和审计体系。总体来看，公司内部的检查和监督活动是及时而有效的。
1）监事会对董事会和经理层的监督
公司根据《中华人民共和国公司法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》及《公司章程》等法律、法规，结合公司实际，制定了《监事会议事规则》，设立了监事会，对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会定期会议应当每六个月至少召开1次，监事可以提议召开临时监事会会议，并详细规定了监事会的召集和议事规则，有效行使了对董事会和经理层的监督权。
2）董事会对经理层的检查与监督
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《公司章程》等有关规定制定了
《董事会议事规则》，具体规定了董事会的职责，其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则，就议案的提出、议案的审议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作会议、董事和经理班子沟通会的制度化，是董事会了解经理层工作并进行检查和监督的重要机制，在内部控制中发挥了重要的作用。通过该机制，董事可及时掌握公司的经营动态，提高决策效率，控制和降低决策风险。
3）经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时，制定了各种规章制度保障权力的有效使用；利用完善的考核机制，保证各规章制度得到有力执行。在日常工作中，公司经理层与各职能部门通过各种形式保持密切的沟通，及时跟踪、检查和监督工作的开展情况。
4）独立董事制度
为了提高董事会运作机制的有效性，公司建立了独立董事制度，并将独立董事制度写入了《公司章程》，制定《独立董事工作制度》，从根本上确保独立董事
6作用的发挥。公司通过由董事会办公室定期向独立董事发送经营管理的相关信息、安排独立董事定期实地巡查等方面的工作，主动支持和协助独立董事开展工作。
公司独立董事按时参加公司董事会会议，在日常工作中及时审阅公司提交的经营报告；对公司重大事项积极参与讨论并发表意见。
5.重点业务控制活动
1）采购和费用及付款活动控制
公司根据国家及地方相关招投标法律、法规，结合公司的实际情况，制定并优化《供应商管理办法》《招标采购管理制度（试行）》《招标采购实施细则（试行）》《费用报销管理办法》《资金管理办法（试行）》《资金收支管理办法（试行）》
《资金审批与支付管理办法（试行）》等制度，明确了采购、费用及付款活动的程序和职责，对岗位分离及授权控制均做了严格的规定，确保了公司及股东的利益。
2）销售与收款活动控制公司建立了报价体系，制定并优化《合同管理办法》《应收账款管理办法（试行）》等，明确了报价、合同管理、收款及市场营销的各个环节和控制措施。公司重点控制报价、合同和客户关系，做到了对公司利益的保护。
3）资产管理控制
公司制定并优化《固定资产管理办法（试行）》《资产评估管理办法（试行）》
《资产收益管理办法（试行）》《资产处置管理办法（试行）》。对资产的管理职责、评估、购置、验收、清查、处置、收益处置与管理、责任追究等做了详细规定，避免了资产的流失。
4）财务管理及报告活动控制
公司董事会和经理层高度重视公司的财务管理体系和会计信息质量，公司已建立权责分明的财务管理体系和财务运行机制，保证了资金与资产的安全，会计核算及其信息披露未发生过重大差错，会计师事务所历年出具的年度审计报告均为无保留意见。根据《会计法》《企业会计准则》《企业会计制度》及其他有关规定，公司制定并优化了《财务管理办法（试行）》《会计基础工作规范管理办法（试行）》《全面预算管理办法（试行）》《资金管理办法（试行）》《财务分析基本规范（试行）》《会计档案管理办法（试行）》等30多项制度，统一了财务会计行为，
7提高了财务会计信息质量，加强了财务会计内部控制，明确了财务会计相关人员
工作职责，从而保证财务会计工作的顺利实施。公司财务管理制度涵盖了预算管理、资金管理、应收账款管理、存货管理、资产管理、成本费用核算、税务管理、
或有负债管理、对外担保管理、财务印章管理、财务分析及会计档案管理等。公司设立了专职的财务管理部门和人员，所有财务工作人员都具备岗位相关财务知识和多年的财务工作经验。公司财务部门严格按照制订的财务管理制度、财务工作程序，对公司的财务活动实施管理和控制，保证了公司财务活动按章有序的进行。
5）对控股子公司的管理控制
为加强对子公司的管理，公司制定了《子公司管理制度》，明确了公司总部各部门管理的职责和下属子公司事项的审批权限。公司总部严格按照相关规定向子公司委派或推荐董事、监事及主要高级管理人员，按时参加子公司董事会和监事会的会议，对子公司的经营做到及时了解、及时决策。公司各职能部门对子公司相关业务和管理进行指导、服务和监督，从公司治理、日常经营及财务管理等各方面对控股子公司实施了有效的管理；对控股子公司实行公司统一的会计政策，有效实施了对子公司的内控管理。
6）关联交易的控制
公司高度重视对关联交易的管理，制定了《关联交易管理制度》，明确了关联交易的内容、关联交易的定价原则。公司已按照有关法律、法规和《深圳证券交易所创业板股票上市规则》等有关规定，明确划分了公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。公司在《公司章程》《股东大会议事规则》和《董事会议事规则》中，规定了重大关联交易需经独立董事专门会议审议通过后，提交董事会讨论，讨论时关联董事回避；超出董事会权限的重大关联交易，由股东大会审议表决，表决时关联股东回避；在重大关联交易的披露方面，《信息披露管理办法》中具体规定了流程、内容、时限以及相关部门的职责。公司严格执行关联交易决策程序和审批程序，做到了关联交易的公平和公允性，有效地维护了股东和公司的利益。
7）对外担保的控制
公司严格按照《公司章程》《对外担保管理办法》《担保实施细则（试行）》，
8对公司的对外担保的审批程序和审批权限进行了规范，并严格按要求执行。截至
2023年12月31日，公司无违规担保行为，无损害投资者及公司利益的情况发生。
8）募集资金使用的控制
在募集资金使用方面，公司2020年第八次临时股东大会审议通过了修订的《募集资金管理制度》，明确规定了募集资金的存放、使用、管理，以及使用过程中的持续信息披露以规范募集资金的使用，切实保护投资人的利益。
9）重大投资的控制
公司在《公司章程》的基础上，结合公司实际业务制定了《董事会议事规则》《对外投资管理制度》《新增投资项目移交和工程施工交接管理办法（试行）》等制度，对委托理财、对外投资、收购与兼并项目、短期投资、投资项目移交、募集资金使用的决策和执行等权限、程序作出了详细规定。投资管理内部控制制度的制定并有效执行，规范了公司的投资行为，保证了公司对外投资的安全，防范了投资风险。
10）信息披露的控制
公司制订了《信息披露管理办法》《信息披露暂缓与豁免业务管理制度》《投资者关系管理制度》等制度。目前公司已经启动对公司敏感信息的规范管理，以确保及时、准确、完整地向股东和监管机构披露信息。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及深圳证券交易所的相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
重大缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平高于
9重要性水平(营业收入的0.5%)。
重要缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于重要性水平(营业收入的0.5%)，但高于一般性水平(营业收入的0.1%)。
一般缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于一般性水平(营业收入的0.1%)。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
重大缺陷的迹象包括：公司董事、监事和高级管理人员的舞弊行为、公司更
正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报、审计委员会和法律风控审计部对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策、未建立反
舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项
或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
重大缺陷直接财产损失500万元(含)以上，已经对外正式披露并对公司定期报告披露造成负面影响，企业关键岗位人员流失严重，被媒体频频曝光负面新闻。
重要缺陷直接财产损失50万(含)--500万元，受到国家政府部门处罚，但未对公司定期报告披露造成负面影响，被媒体曝光且产生负面影响。
一般缺陷直接财产损失50万元以下，受到省级（含省级）以下政府部门处罚但未对公司定期报告披露造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷的存在的迹象包括：违犯国家法律法规或规范性文件、重大决策程
序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改、其他对公司负面影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
（三）内部控制缺陷认定及整改情况
101.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷。
北京碧水源科技股份有限公司
二〇二四年四月四日
11