耀皮玻璃:众华会计师事务所对公司2023年度内部控制的审计报告

上海耀皮玻璃集团股份有限公司

2023 年度内部控制评价报告

上海耀皮玻璃集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合上海耀皮玻璃集团股份有限公司（以下简称“公司”、“本公司”）内部控制制度和评价办法，在内部控制日
常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内部控制评价报
告基准日）的内部控制有效性进行了评价。
一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论
（一）公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷
□是 √否
（二）财务报告内部控制评价结论

√有效 □无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。（三）是否发现非财务报告内部控制重大缺陷

□是 √否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
（四）自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用 √不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
（五）内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是 □否
（六）内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是 □否

三、内部控制评价工作情况
（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的公司包括：上海耀皮玻璃集团股份有限公司和主要控股子公司上海耀皮建筑玻璃有限公司、上海耀皮工程玻璃有限公司、天津耀皮玻璃有限公司、天津耀皮工程玻璃有限公司、江门耀皮工程玻璃有限公司、重庆耀皮工程玻璃有限公司、江苏皮尔金顿耀皮玻璃有限公司、江苏华东耀皮玻璃有限公司、常熟耀皮特种玻璃有限公司、上海耀皮康桥汽车玻璃有限公司、仪征耀皮汽车玻璃有限公司、武汉耀皮康桥汽车玻璃有限公司、天津耀皮汽车玻璃有限公司、常熟耀皮汽车玻璃有限公司、天津日板安全玻璃有限公司和桂林皮尔金顿安全玻璃有限公司。

2、纳入评价范围的单位占比：

指标 占比（%）

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 91.25

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之 93.88

比

3、纳入评价范围的主要业务和事项包括：

（1）组织架构

公司按照《公司法》、《证券法》及其他相关法规的要求和本公司章程的规定，设立了股东大会、董事会和监事会，分别作为公司的权力机构、决策机构和监督机构，建立了规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东大会是公司的权力机构，按照《公司章程》等制度规定履行职责，享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决策权。

董事会对股东大会负责，依法行使经营决策权。目前，董事会由 8 名董事组成，设董事长 1 名、副董事长 1 名。董事会下设审计委员会、战略委员会、薪酬考核及提名委员会等机构，按照董事会各专门委员会实施细则履行职责，为董事会科学决策提供有力支持。


监事会对股东大会负责，监督公司董事、经理和其他高级管理人员依法履行职责。监事会由 3 名监事组成，其中包括 2 名职工代表监事。监事会对董事会建立与实施内部控制进行监督。

经营管理层负责内部控制制度的制定和有效执行，通过指挥、协调、管理、监督各职能部门、全资及控股子公司来行使经营管理权力，公司总部成立了总裁办公室、市场部、财务部、人力资源部、物流部、风险控制部、信息管理部、项目部等管理部门。各经营单位以及各个部门之间职责明确，协调有序，有效地保证了公司各项工作的开展。

（2）发展战略

董事会下设战略委员会，主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。公司制订了发展战略管理的相关制度，明确了发展战略制定以及实施、评估和调整的程序，规范了发展战略的内容，以增强公司核心竞争力和可持续发展能力，保证公司战略目标的实现。

公司战略目标明确，即以耀皮研究院为创新研发中心，市场为导向引领公司发展，实现以配套深加工为基础的浮法玻璃做“精”；以低碳技术为核心的建筑加工玻璃做“强”；以镀膜原片为主的汽车加工玻璃做“大”；以轻量化和智能化为特色的特种玻璃做“开”，推进“上下游产业一体化”、“产品差异化”融合协同发展，进一步增强科技创新的支撑引领作用，不断提升主营业务盈利能力和市场竞争力，巩固和强化公司品牌、技术、市场优势，推动公司做大做强做优。
（3）人力资源

公司重视人力资源建设，根据发展战略，结合人力资源状况和未来需求预测，建立了人力资源发展目标，制定了人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升公司核心竞争力。

公司建立了以 EVA 为核心指标的考核体系，本着“能者上，庸者让”的用人原则，对公司进行整合管理，精简人员，实现资源优化配置，切实提升企业的管理水平。


（4）社会责任

公司重视履行社会责任，超越了把利润作为唯一目标的理念，在生产经营和业务发展的过程中，在为股东创造价值的同时，顺应国家和社会的全面发展，努力做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调，实现公司与员工、公司与社会、公司与环境的健康和谐发展。

（5）企业文化

公司建立健全了企业文化管理制度，明确了建立、审批、执行和评估的工作流程；制定了企业文化建设方案和企业文化评估方案并组织实施；公司坚持“团队精神、担当精神和以事实为依据，以数据为支撑的科学办事态度”的企业文化，弘扬“奉献优质产品，为人类物资、文化生活的进步尽心尽力”的企业使命和“永远有新的追求”的企业理念，把企业文化建设融入到日常经营活动中。通过灌输企业精神，并把企业文化建设融入到日常经营活动中，增强员工的信心和责任感，增强公司的凝聚力、向心力，树立公司的整体形象，保证公司运营的健康和稳定。
（6）资金活动

公司在投融资与结算业务方面制定和完善了包括《金融衍生品交易管理制度》、《集团资金管理办法》、《担保与融资管理程序》、《集团资金结算操作细则》等资金管理办法，明确公司资金管理和结算要求，加强资金业务管理和控制，提高资金使用率的同时降低使用成本，保证资金安全。在公司账户管理方面，公司银行账户开立、注销、使用均严格管理，审批手续完备，资料规范完整，确保银行账户管理高效安全。

在融资管理方面，公司所有对外融资均要由总部财务统一安排，每年进行年度银行授信额度总体规划工作，依据公司需求及现有额度编制年度授信额度规划，经各级权责主管审批确认后执行；同时通过定期编制动态资金计划，加强资金管理的计划性，并对公司的资金计划完成情况进行跟踪，及时调整资金安排。

在理财方面，公司严格按照公司章程和董事会的授权，选择保本、低风险、流动性好的稳健型理财产品，经公司资金管理委员会批准后进行操作，未发生风险事件。

（7）采购业务

公司在采购方面制定和完善了包括《物资采购管理规范》、《供应商管理规
范》、《集中物资采购管理规范》等采购管理办法，各子公司参照总部的采购规范制定了相应的采购制度；对采购需求计划和采购计划的编制与审核、采购请购管理、供应商管理、采购方式和采购价格的确定、采购合同的签订与审核、采购物资的验收、采购物资的退货与折价、采购付款等流程进行严格管理，确保实现物资采购全面管理，使采购工作规范化、制度化。

为了进一步加强对采购价格的管理，降低采购成本，在风险控制部设立了独立于采购部门的审价岗位，对总部及子公司的物资采购的供应商、询价、价格进行独立复核，增加了采购的透明、公正性，并有效降低了采购成本。

（8）资产管理

公司在资产管理方面制定了《固定资产管理程序》、《存货管理程序》、《存货、固定资产盘点程序》、《资产损失处理办法》等一系列管理办法，全面梳理资产管理流程，及时发现资产管理中的薄弱环节，切实采取有效措施加以改进，并关注资产减值迹象，合理计提资产减值准备，提高资产管理水平，确保资产的安全、真实。

（9）销售业务

公司结合实际情况，全面梳理销售业务流程，健全销售管理体制，实现公司产供销一体化，完善销售业务相关管理制度，定期检查分析销售过程中的薄弱环节，采取有效控制措施，确保实现销售目标。

公司制定了《销售业务管理规范》、《销售价格管理规范》、《销售合同管理规范》、《信用管理办法》等，并按此要求对销售业务管理现状进行全面分析与评价，明确以风险为导向、符合成本效益原则的销售管控措施，确定适当的销售政策和策略，明确销售、发货、收款等环节的职责和审批权限，按照规定的权限和程序办理销售业务，并且在公司的协同办公流程上建立网上合同审批流程，减少了因人为的疏忽造成的审批风险，同时提高了工作效率。销售的合同、订单、发货单、发票、收款也实行网上共享，实现了与经营、资产、资金等方面管理的衔接，有效防范和化解经营风险，促进销售目标的实现。

（10）工程项目

公司制定了《工程项目管理规范》、《投资管理规范》等工程项目各项管理制度，梳理了各个环节可能存在的风险点，规范了工程预算、招标、施工、监理、
验收等工作流程。并在公司协同办公系统上建立了项目审批、变更、付款审批流程，明确了相关部门和岗位的职责权限，做到可行性研究与决策、概预算编制与审核、竣工决算与审计等不相容职务相互分离。强化工程建设全过程的监控，和项目后评估程序，实行终身问责制，确保工程项目的质量、进度和项目资金安全。
（11）担保业务

公司制定了《担保与融资管理规范》等制度，明确担保的对象、范围、方式、条件、程序、限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程，按照政策、制度、流程办理担保业务，定期检查担保政策的执行情况及效果，切实防范担保业务风险。公司的担保业务均经过股东大会或董事会的批准，并及时进行披露。

（12）财务报告

公司根据企业会计准则及相关财经法规,制定和完善了《会计核算办法》、《会计档案管理制度》、《会计报告和合并报表管理规范》等财务管理相关制度，对公司财务管理与会计核算工作进行规范；明确部门及岗位在财务报告编制与报送过程中的职责和权限，确保财务报告的编制、披露与审核相互分离、制约和监督。

在报告编制方面，公司财务报告编制格式符合法规要求，当期发生的业务均完整地反映在财务报告中，合并范围准确界定，合并抵消完整准确,确保财务信息披露真实性、完整性和准确性。

在财务报告分析方面，公司建立了以分析公司 EVA 为主要内容的财务报告分析机制，对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析，以及时、准确掌握公司生产经营信息，为管理层的经营决策提供正确、合理的支撑信息。

（13）全面预算

在预算的编制和执行方面，公司制定了《财务预算编制程序》，明确了预算编制、审批、执行、考核等各环节的职责任务、工作程序和具体要求。公司在建立和实施预算控制过程中，权责分配和职责分工清晰明了，机构设置和人员配备科学合理，确保了预算编制与调整的依据充分、方案合理、程序规范、方法科学。

（14）合同管理

公司制定了《合同管理规范》，明确了合同归口管理部门，规范了合同拟定、审批、执行等环节的程序和要求，并制定了主要业务标本合同范本。在公司的协同办公平台上建立合同审批流程，公司所有的合同均要经过网上流转。定期检查和评价合同管理中的薄弱环节，采取相应控制措施，促进合同有效履行，切实维护公司的合法权益。公司的法务部门作为公司的合同归口部门，对合同实施统一规范管理，各业务部门负责保管各部门的合同档案。

（15）内部信息传递

公司制定了《公文处理实施细则》、《重大事故上报管理办法》等信息管理方面的多项制度，规范了信息采集、信息应用、信息传递、审核、发布流程和管理职责，从信息编写、报送要求等多个角度对内部信息沟通提出要求；明确了信息内部报送的各个环节中的具体工作要求；保证了各类信息在公司各层级和各业务领域间及时、有效、规范的收集、传递和沟通，对公司内部控制体系的有效运行起到了重要促进作用。

（16）信息系统

公司充分重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升公司现代化管理水平。

公司制定了《网络信息管理规范》、《计算机信息安全管理程序》、《计算机管理程序》等管理制度。公司使用 OA 无纸化办公和用友 NCERP 系统，将工作流程的自动化，通过计算机进行流程申请、审批，节约了办公成本，提高了办公效率。

4、重点关注的高风险领域主要包括：销售信用管理、采购管理、资产管理等。

5、上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存在重大遗漏

□是 √否


6、是否存在法定豁免

□是 √否

7、其他说明事项

无。
（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及本公司制定的内部控制自我评价规范，组织开展内部控制评价工作。

1、内部控制缺陷具体认定标准是否与以前年度存在调整

□是 √否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准

潜在错报金额 错报≥资产总额的0.3% 资产总额的0.15%≤错 错报﹤资产总额的
报﹤资产总额的0.3% 0.15%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质 定性标准

重大缺陷 是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出
现以下情形，可能表明存在重大缺陷：

（1）公司董事、监事和高级管理人员舞弊；

（2）公司更正已公布的财务报告；

（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行
过程中未能发现该错报；

（4）公司审计委员会和内部审计机构对内部控制的监督无效；

（5）董事会认为的其他重大缺陷事项。


重要缺陷 是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺
陷,但仍有可能导致企业偏离控制目标的情形。

一般缺陷 是指除重大缺陷、重要缺陷之外的其他控制缺陷。

3、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准

直接财产损失 2400万元及以上 1200万（含1200万）至 300万（含300万）至
2400万元 1200万元

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质 定性标准

重大缺陷 重大缺陷：一个或多个控制缺陷的组合，可能导致企业针对除财务报告
目标之外的其他目标的内部控制失效，出现以下情形，可能表明存在重
大缺陷：（1）重要业务缺乏制度控制或制度系统性失效；（2）企业连
年亏损、持续经营受到挑战；（3）子公司缺乏内部控制建设，管理散
乱；（4）企业管理层人员纷纷离职或关键岗位人员流失严重；（5）内
部控制评价的结果特别是重大或重要缺陷未得到整改。（6）董事会认
为的其他重大缺陷事项。

重要缺陷 重要缺陷：一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但
仍有可能导致企业偏离控制目标。

一般缺陷 一般缺陷：指除重大缺陷、重要缺陷以外的其他缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

（1）重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是 √否

（2）重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是 √否

（3）一般缺陷

公司内部控制系统在日常运行中可能存在一般缺陷，公司已经建立了业务部 门控制风险、职能部门实时监控、内审部门事后稽查的“三道防线”，一旦发现 了内部控制缺陷，立即进行纠错、整改，将风险控制在可接受程度内，确保公 司的内部控制运行良好。

（4）经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整 改的财务报告内部控制重大缺陷

□是 √否

（5）经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整 改的财务报告内部控制重要缺陷

□是 √否

2、非财务报告内部控制缺陷认定及整改情况

（1）重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是 √否

（2）重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是 √否

（3）一般缺陷

公司内部控制系统在日常运行中可能存在一般缺陷，公司已经建立了内部 控制评价和内部审计双重监督机制，一旦发现了内部控制缺陷，立即进行纠错、