国际实业:内部控制自我评价报告

新疆国际实业股份有限公司
关于2021年度内部控制评价报告
新疆国际实业股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。公司内部控制体系建立的目标和原则:
（一）公司内部控制体系建立的目标:
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实、准确、
完整提高经营效率和效果，促进公司实现发展战略。
（二）公司内部控制体系建立的原则:
1.全面性原则:内部控制应贯穿决策、执行和监督全过程，覆盖公司及子公
司的各种业务和事项。
2.重要性原则:内部控制应在全面控制的基础上，关注重要业务事项和高风
险领域的关键点。
3.制衡性原则:内部控制应在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督，同时兼顾运营效率。
4.适应性原则:内部控制应与公司经营规模、业务范围和风险水平等相适应，
并随着情况的变化及时调整。
5.成本效益原则:内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷和重要缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自公司内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
报告期内，公司进一步按照《企业内部控制基本规范》《企业内部控制应用指引》及《深圳证券交易所上市公司规范运作指引（2020年修订）》等相关规定，对公司的内部控制体系进行改进、优化，以适应不断变化的经营业务、外部环境及内部管理要求。
审计部在公司董事会审计委员会的领导下，独立、客观地行使职权，对董事会审计委员会负责，不受其他部门或个人的干涉。审计部在年度内正常开展了工作，依照国家法律法规和公司有关规定，对公司内部控制制度的建立和实施进行检查监督，保证有关内部控制制度的有效执行。
（一）内部控制评价范围
1、纳入评价范围的单位涵盖本公司及主要下属子公司，2021年公司受让
江苏中大杆塔科技有限公司80%股权。自内部控制评价报告基准日，已完成工商变更工作纳入合并报表范围，当年受让的公司当年不进行内部控制评价，故此次纳入评价范围的单位包括：
新疆国际实业股份有限公司（本部）新疆中油化工集团有限公司新疆中化房地产有限公司新疆国际置地房地产开发有限责任公司
纳入评价范围单位资产总额占公司合并资产总额的89.14%，营业收入合计占合并营业收入总额的73.8%。
2、纳入评价范围的主要业务和事项包括：
公司根据内部控制五要素，分别从控制环境、风险评估、控制活动、信息与沟通、内部监督确定评价内容。具体包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金管理、资产管理、采购与付款、销售与收款、财务报告、
全面预算、合同管理、内部信息传递、信息披露、关联交易、对外担保、对子公司的控制等方面。
3、重点关注的业务领域包括：安全与环保、资金管理、资产处置、证券投
资、采购与付款、销售与收款、财务报告、合同管理、印章管理、关联交易及对外担保。
上述纳入评价范围的单位、业务事项及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。2021年公司纳入内控自评的范围主要包括：
1.治理结构。按照《公司法》《证券法》和《公司章程》的规定，公司建立了较为完善的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司
进行管理和监督。董事会是公司的常设决策机构，向股东大会负责。董事会对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会审议。监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。
2.公司内部控制组织机构。根据职责划分并结合公司实际情况，公司内部组
织机构设立：人力资源行政部、财务部、证券部、审计部、企业管理部、法律并购部。公司组织机构分工明确、职能健全清晰、相互牵制，并有相关的制度做支撑，全面贯彻不相容职务相互分离的原则，比较科学地划分每个部门的责任权限，形成相互制衡机制。各部门随时互通信息，确保控制措施切实有效。
3.制度体系。公司制定了《财务管理制度》《资金管理办法》《对外担保管理办法》《对外提供财务资助管理制度》《信息披露管理制度》《关联交易实施细则》《法律事务管理办法》《合同管理办法》《内部审计制度》等一系列制度，构建公司规范完善的规章制度体系，促进各项管理工作的专业化、规范化、标准化。
4.企业文化。公司重视企业文化的宣传、培育积极向上的价值观和社会责任感，开展多种活动丰富员工企业文化生活，展示好企业形象，让干部员工队伍更加凝聚、更有朝气。
5.社会责任。公司坚持科学发展、和谐共赢的企业社会责任观，在追求经济
效益的同时，践行承担对政府、社会的责任、利益相关方的责任、客户的责任，以及对社会、资源、环境、安全的责任。
6.风险评估。公司建立审计部、监事会等部门，根据公司战略目标及发展思路，结合行业特点全面系统地收集相关信息及时进行风险评估，识别内部风险和外部风。根据风险分析的结果，公司结合风险承受度，权衡风险与收益，确定风险应对策略，做到风险可控。
7.内部审计管理。公司设立内部审计部门，配备专职审计人员。内部审计部
门依职权独立开展工作。内部审计部门对内部控制制度的建立和实施、重大项目进行审计和例行检查，对日常经营管理工作及重大决策的相关事宜进行监督。
8.法律事务及合同管理。公司设专职法律事务人员，及时为公司提供法律咨询，审查、修改协议、合同等文件。同时，根据公司合同业务开展情况，不断更新完善相关制度流程，加大对公司合同业务的监管，提高风险管控水平。
9.控制活动。公司主要经营活动都有必要的控制政策和程序。公司管理层在
预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有清晰的目标并有记录，对其加以监督以及考核，并对以下方面进行重点控制：
（1）对控股子公司的管理。公司已按照《深圳证券交易所上市公司规范运作指引》等相关规定建立健全子公司的法人治理结构，保持对子公司的各项经营活动进行全面、有效的监督管理，督促子公司及时上报重大事项，确保公司对子公司的有效控制和管理。
（2）关联交易。公司已按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等规定，明确划分公司股东大会、董事会对关联交易事项的审批权限，参照《深圳证券交易所股票上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司制定了《关联交易实施细则》，对关联交易做出了明确清晰的规定。
（3）对外担保。公司制订有《对外担保制度》，按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定，在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限，以及责任追究机制。保持对外担保内部控制的有效。公司《对外担保管理办法》对公司发生对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了详细规定；对外担保建立严格的审查和决策程序
（4）重大投资。公司建立《对外投资管理办法》《资金管理办法》等制度，并保持重大投资内部控制的有效，就公司对外证券投资、收购等事项，对内重大技改项目、更新、基本建设、购置新设备、新产品开发等投资项目进行了明确规范。
（5）信息披露。公司制订了《信息披露管理制度》、《关于严禁向特定对象传递或发布公司内部消息管理办法》等一系列的内控制度，对公司公开信息披露和重大内部信息沟通进行全程、有效的控制，严格按照有关法律法规的要求开展信息披露工作，保证信息披露工作的安全、准确、及时。
10.内部监督。公司董事会下设审计委员会，指导和监督内部审计制度的建
立和实施，审议内部审计工作计划和报告，指导内部审计工作。公司制定并经董事会审议通过了《内部审计管理办法》《内部审计实施细则》等制度，对审计部的职责、权限、内部审计工作程序等做了明确规定，确保公司内部审计工作的规范性。
在风险评估的基础上，公司不断完善流程的控制和控制措施，明确控制责任、控制权限和控制证据，确保相关业务风险得到有效的控制；同时对流程进行系统的优化完善，确保在风险可控的前提下业务能高效运行。
（二）内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，分别从财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
定量标准：财务报告内部控制的缺陷是指不能及时防止或发现并纠正财务错报的内部控制设计和运行缺陷，其认定的定量标准如下（其中财务指标值以最近一个年度经审计的合并报表数据为准）：缺陷认定项目重大缺陷重要缺陷一般缺陷大于或等于合并财务报表潜在错大于合并报表资小于合并报表资报表资产总额的
报金额产总额的8‰产总额的3‰
3‰，小于8‰
定性标准：在内部控制缺陷内容不直接对财务报表造成影响并且间接造成的
影响额很难确定的情况下，可通过分析该控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响范围等因素认定其缺陷。公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）财务报告重大缺陷的迹象包括：
?董事、监事和高级管理人员舞弊；
?公司更正已公布的财务报告；
?注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；
?公司审计委员会和内部审计机构对内部控制的监督无效。
（2）财务报告重要缺陷的迹象包括：
?未依照公认会计准则选择和应用会计政策；
?对于期末财务报告过程的控制存在一项或多项缺陷
?不能合理保证编制的财务报表达到真实、准确的目标；
（3）财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他和财务报告相关的控制缺陷。
2、非财务报告内部控制缺陷认定标准
非财务内部控制主要针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全目标、经营目标、合规目标等。非财务报告内部控制缺陷定量分析主要以单个项目直接损失金额为判断依据。内部控制评价工作小组结合项目的性质、发生频率、产生直接损失的原因、索赔弥补等综合确定缺陷类型。其认定的定量标准如下（其中财务指标值以最近一个年度经审计的合并报表数据为准）缺陷认定项目重大缺陷重要缺陷一般缺陷大于或等于合并直接财产损失金大于合并报表资小于合并报表资报表资产总额的
额产总额的8‰产总额的3‰
3‰，小于8‰
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
（1）非财务报告重大缺陷的迹象包括：
?决策程序不科学，导致重大失误；
?重要业务缺乏制度控制或系统性失效，且缺乏有效的补充性控制；
?严重违犯国家法律、法规（如环境保护）；
?高级管理人员和高级技术人员流失严重；
?内部控制评价的结果特别是重大缺陷未得到整改。（2）非财务报告重要缺陷的迹象包括：
?受到国家政府部门处罚但未达到信息披露标准的；
?关键岗位业务人员流失严重；
?内部控制重要缺陷未得到整改。
（3）非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他和非财务报告相关的控制缺陷。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准，报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制相关信息。
新疆国际实业股份有限公司董事会
2022年4月12日