罗牛山:内部控制自我评价报告

罗牛山股份有限公司
2024 年度内部控制自我评价报告
罗牛山股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和要求，结合罗牛山股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2024 年 12 月31 日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照
企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
根据证监会（2010 年）37 号公告和“关于 2012 年主板上市公司
分类分批实施企业内部控制规范体系的通知”（财办会[2012]30 号）
的要求，公司对包括公司及下属公司 2024 年 12 月 31 日（内部控制
评价报告基准日）的内部控制有效性进行评价，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括但不限于治理结构、组织架构、发展战略、人力资源、社会责任、财务管理、资金管理、资产管理、存货管理、采购管理、生产管理、销售与应收账款管理、合同管理、财务报告和工程建设等。
重点关注的高风险领域主要包括：资金风险、采购业务风险、销售与应收账款管理、存货管理及对外担保、关联交易等重要事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制工作情况
（一）内部控制工作实施
2024 年度，公司通过日常监控、专项检查、年度内控测评以及问题整改等工作，系统性地实施了风险控制工作，为企业内部控制的有效性提供合理保证，并切实提高了企业的风险防范能力。

（二）内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）定量标准。公司首先明确了对财务指标有多大影响，对于公司来说是达到重要性水平，具体如下表：
财务指标 重要性水平占比
总资产 0.5%-1%
净资产 1%-5%
主营业务收入总额 0.5%-2%
利润总额 0.5%-1%
净利润 5%-10%
其次，对内部控制缺陷可能导致或已经导致的财务报表中某科目的错报、漏报或者损失的影响金额进行分析，即内部控制缺陷影响额进行分析，以该数据占企业整体重要性水平的比重判定内部控制缺陷的类型，如下表：
内部控制缺陷影响额占重要性比例 缺陷认定
>整体重要性水平 重大缺陷（实质性漏洞）
占整体重要性比例的 20%-100% 重要缺陷
<整体重要性水平的 20% 一般缺陷
（2）定性标准。在内部控制缺陷内容不直接对财务报表造成影响并且间接造成的影响额很难确定的情况下，可通过分析该控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响范
围等因素认定其缺陷。
①重大缺陷：是指可能导致公司严重偏离控制目标的一个或多个控制缺陷的组合。下列迹象可能表明内部控制存在重大缺陷：
A.对已签发的财务报告重报更正错误（由于政策变化或其他客观因素变化导致的对以前的追溯调整除外）；
B.审计师发现的、未被识别的当期财务报告的重大错报；
C.高级管理层中任何程度的舞弊行为；
D.审计委员会对财务报告内部控制监督无效；
E.内部审计职能无效；
F.风险评估职能无效；
G.控制环境无效；
H.重大缺陷没有在合理期间得到整改。
②重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。
具体是指存在与内部控制中，其严重程度小于重大缺陷，但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。
下列迹象可能表明内部控制存在重要缺陷：
A.根据一般公认的会计准则对会计政策进行选择和应用的控制：
（A）未根据国内外相关准则、制度要求，制订并及时更新会计手册；
（B）重要的会计政策变更未经审计委员会批准；
（C）未通过恰当方式做好会计手册的宣传、培训，下属公司及合并报表单位未执行统一的会计手册。
B.不存在对非常规（非重复）或复杂交易的控制：
（A）未对债务重组活动进行有效控制；
（B）未对外币业务进行有效控制；

（C）未对非货币性交易进行有效控制；
（D）未对复杂的关联方交易进行有效控制。
C.未设立反舞弊程序和控制：
（A）未建立举报及报告机制；
（B）审计委员会和董事会未对反舞弊工作进行监督；
（C）未设置调查和补救措施；
（D）未对舞弊风险进行分析；
（E）未设立反舞弊相应的信息与沟通机制。
D.未对期末财务报告的过程进行控制：
（A）未对期末结账程序进行有效控制；
（B）未对纳入合并报表范围的单位财务报告过程进行有效控制；
（C）未定期核对（如每月）内部往来交易；
（D）未对按照权益法核算的对外投资相关的账务处理进行审核；
（E）未对合并会计报表的抵消分录进行交叉审核；
（F）未对会计报表的附注进行交叉审核；
（G）未对会计报表进行分析性复核。
E.未对财务报告流程中设计的信息系统进行有效控制：
（A）无法在交易总数过入总账时确保交易记录的完整性；
（B）不能有效控制初始、授权、记录和处理总账的过程；
F.未设置期末结账后常规（重复性）和非常规（非重复性）报表调整相关的控制。
③一般缺陷：指除重大缺陷、重要缺陷以外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
（1）以下缺陷事项认定为重大缺陷：
①内部控制重大或重要缺陷未得到整改，或重大缺陷没有在合
理期间得到整改；
②严重违反国家法律、法规，给公司造成重大损失；
③管理人员或主要技术人员大量流失（50%以上），导致公司生产经营存在重大不利影响；
④重要业务缺乏制度控制或制度系统性失效；
⑤缺乏民主决策程序或决策程序不科学，如重大决策失误，导致并购不成功。
（2）以下缺陷事项认定为重要缺陷：
①关键岗位业务人员流失严重；
②决策程序导致出现一般失误，造成损失未达到和超过重要性水平；
③重要业务制度或系统存在缺陷；
④违反公司内部规章，造成损失。
（3）一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷为一般缺陷。
五、内部控制缺陷认定及整改情况
根据上述认定标准，结合开展的日常监督、专项检查和年度测评等情况，经检查和评估，报告期内公司未发现财务报告内部控制重大缺陷和重要缺陷，未发现非财务报告内部控制重大缺陷和重要缺陷，公司无以前年度延续的内部控制重大缺陷及重要缺陷的情形。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
罗牛山股份有限公司
2025 年 4 月 17 日