| 南京聚隆科技股份有限公司 内部控制鉴证报告 天衡专字(2024)00592号 |
| 天衡会计师事务所(特殊普通合伙) |
南京聚隆科技股份有限公司
内部控制鉴证报告
天衡专字(2024)00592号南京聚隆科技股份有限公司全体股东:
我们接受委托,对后附的南京聚隆科技股份有限公司(以下简称南京聚隆)按照《企业内部控制基本规范》及相关规定对2023年12月31日与财务报告相关的内部控制有效性的自我评价报告执行了鉴证工作。
南京聚隆管理层的责任是按照《企业内部控制基本规范》及相关规定建立健全内部控制并保持其有效性,以及保证自我评估报告真实、准确、完整地反映与财务报表相关的内部控制。我们的责任是对南京聚隆与财务报告相关的内部控制有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作,以对与财务报告相关的内部控制度有效性是否不存在重大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定风险。
我们认为,南京聚隆按照《企业内部控制基本规范》及相关规定于2023年12月31日在所有重大方面保持了与财务报告相关的有效的内部控制。
本鉴证报告仅供南京聚隆2023年度报告披露之目的使用,不应被用于任何其他目的。
| 天衡会计师事务所(特殊普通合伙) | 中国注册会计师:吴霆 (项目合伙人) | |
| 中国·南京 | 中国注册会计师:孙晓薇 | |
| 2024年4月18日 |
南京聚隆科技股份有限公司2023年度内部控制自我评价报告
南京聚隆科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合南京聚隆科技股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会及管理层的责任。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效益,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:南京聚隆科技股份有限公司及全资、控股子公司;纳入评价范围单位资产总额占公司合并报表资产总额的100%,营业收入合计占公司合并报表营业收入总额的100%;纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括:公司治理结构、组织结构、内部审计、人力资源管理、企业文化、资金营运和管理、采购与付款管理、销售与收款管理、生产流程及成本控制、资产运行和管理、研发管理、财务管理等;重点实施的内部控制领域主要包括关联交易管理、对外担保管理、重大投资、信息披露等。
1、内部环境
(1)治理结构
根据《公司法》《公司章程》等有关规定,公司建立了股东大会、董事会、监事会和经理层的“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。“三会一层”各司其职、规范运作。股东大会是公司最高权力机构。根据《公司法》《公司章程》等有关规定,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益,为公司股东大会的规范运作提供依据。董事会是公司的常设决策机构,对公司经营活动中的重大事项进行审议并作出决定或提交股东大会审议。董事会设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室;专门委员会的委员均由公司董事、独立董事担任。公司制定了《董事会议事规则》《独立董事制度》《董事会战略委员会实施细则》《董事会审计委员会实施细则》《董事会薪酬与考核委员会实施细则》《董事会提名委员会实施细则》《独立董事专门会议工作制度》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。监事会是公司的监督机构。根据《公司法》《公司章程》等有关规定,公司制定了《监事会议事规则》。该议事规则对监事会职权、监事会主席、监事会组成等作了明确的规定。该规则的制定保证了监事会职权的依法独立行使,提高了监事会的工作效率和决策的科学性水平。总裁全面负责公司的日常经营管理活动。根据《公司法》《公司章程》等有关规定,公司制定了《总裁工作细则》。该细则对公司高级管理人员组成和聘用、总裁职责和分工、决策权限、报告制度等做了明确的规定,在董事会领导下,组织实施董事会决议和公司日常经营管理,组织领导企业内部控制的日常运行。
(2)组织结构
公司根据经营管理需要,设立了符合公司业务规模和经营管理的组织结构,遵循相互监督、相互制约、协调运作的原则设置各职能部门及岗位。
公司设有综合管理部、人力资源部、财务部、审计部、投资部、供应部、国际贸易部、技术中心、轻量化项目部、销售部、战略发展中心、证券事务部、计划生产部、动力装备部、质量部、物流部等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计
董事会下设审计委员会,公司制定了《董事会审计委员会实施细则》,明确审计委员会的人员组成、职责权限、决策程序、议事规则等,强化了董事会的决策功能,确保了董事会对经理层的有效监督。审计部对公司及控股子公司的财务状况、内部控制执行情况、资产使用情况等进行核查,并直接向审计委员会报告工作。
(4)人力资源管理
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握公司重要商业秘密的员工离岗的限制性规定等。
(5)企业文化
公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
2、风险评估
公司在经营过程中,注重分析行业发展趋势和可能面临的困难,紧跟国际形势、行业形势以及法规环境的变化,识别、分析可能影响企业发展的经营风险、环境风险、财务风险等各项风险因素,并要求在经营计划执行过程中进行阶段性分析与评估,通过风险防范、风险转移、风险排除等方法,将风险控制在可承受范围内,以保障公司的可持续发展。
3、控制活动
(1)建立健全内部控制制度
公司治理方面:根据《公司法》《上市公司内部控制指引》的要求,结合公司自身实际情况,公司制定了以公司章程及“三会”议事规则为核心的公司治理制度,具体包括:《公司章程》《股东大会议事规则》《董事会议事规则》《董事会战略委员会实施细则》《董事会薪酬与考核委员会实施细则》《董事会提名委员会实施细则》《董事会审计委员会实施细则》《独立董事制度》《监事会议事规则》《总裁工作细则》等,以保证公司规范运作,促进公司健康发展。
日常管理方面:按照《公司法》《公司章程》《企业内部控制制度》的规定,制定了涵盖各个业务环节的一系列制度及规定,明确了各岗位工作的内容和职责、工作权限、任职考核等,形成了规范的管理体系,为公司规范、高效的运作提供了制度保障。
①资金营运和管理
货币资金管理,公司已制定《银行账户管理流程》《银行存款管理流程》等相关制度,并对货币资金的收支和保管业务建立了较为严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国家相关规定明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行及相关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
筹资管理,公司已制定了《筹资管理流程》,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有背离原计划使用的情况。
②采购与付款管理
公司已建立《原材料的采购与供应商测评》《采购、付款控制程序》等相关制度,较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收、付款程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大缺陷。
③销售与收款管理
公司已建立《销售部工作规范》《客户授信管理规定》《产品定价原则》《应收账款管理流程》等相关制度,并制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,公司将收款责任落实到销售部门,并将销售货款回收率列为主要考核指标之一。
④生产流程及成本控制
生产和质量管理,公司已建立《预投料生产流程》《生产计划拟定流程》《检验规程》《产品技术标准》等,生产坚持按设备图纸、工艺文件、技术标准进行装配和生产,各种设备图纸、工艺文件、技术标准,都必须由各级主管技术人员审核、签字。严格按照IATF16949要求建立质量管理体系,并按《生产管理手册》和控制程序要求运行。公司在生产和质量管理的控制方面没有重大缺陷。
成本费用管理,公司已建立《产品成本构成及预算规定》《费用报销流程》,以成本预算、费用预算为基础,制定目标成本管理制度和成本管理责任制,建立成本分解、费用控制体系,按照可控性原则逐级分解成本费用指标,落实到责任部门、责任人,并与部门和个人的经济利益挂钩。公司在成本费用管理的控制方面没有重大缺陷。
存货与仓储管理,公司已建立《仓储条件及清洁要求管理规定》《存货盘点流程》能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司在存货与仓储管理的控制方面没有重大缺陷。
⑤资产运行和管理
公司已建立《固定资产管理规程》《计算机管理规程》《设备管理规程》等相关制度,对固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。公司在资产运营和管理的控制方面没有重大缺陷。
⑥研发管理
公司已建立《研究开发流程》《关于新产品管理的实施细则》等相关制度,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,并由项目负责人编制研发进度表,定期实施跟踪、评审,如有偏差,及时采取相应的改进和纠正措施。对技术文件的管理与发放严格执行专人负责、专人保管制度。
⑦财务管理
根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规,公司制定了规范的会计核算和财务管理制度,包括《财务预算制度》《资金管理制度》《票据审批管理制度》《会计核算制度》《成本、费用管理制度》《财务报告制度》等一系列财务内部控制制度。
(2)公司内部控制方法
公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。
①不相容职务分离控制。公司制定了各部门岗位工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
②授权审批控制。根据授权的要求,公司明确了各岗位办理业务和事项的审批程序、审批权限和相应责任,各级管理人员在授权范围内行使职权和承担责任。对于公司重大决策、担保、关联交易等重大经营活动,按照《公司章程》的有关规定,由董事会审议决定,超过董事会权限的,由股东大会审议决定。
③预算控制。公司已实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
④会计系统控制。公司严格按照《会计法》《企业会计准则》等相关规定,依法设置独立的会计机构,配备会计从业人员,并结合公司实际情况建立了财务管理制度、会计核算体
系,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整和会计信息的质量。
⑤财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产安全。
⑥运营分析控制。公司建立运营情况分析制度,通过每周的工程例会、月度和季度会议等形式,综合运用市场、采购、成本、生产、筹资、财务等方面的信息,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
⑦绩效考评控制。公司在董事会下设薪酬与考核委员会,负责绩效考评工作,公司制定了《绩效管理制度》,建立和实施绩效考评制度,对全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。
(3)重点实施的内部控制
①关联交易的内部控制。公司制定了《关联交易决策制度》《独立董事专门会议工作制度》,对关联交易的认定、审核以及决策、审批权限等做了明确规定。《公司章程》也对关联交易作出了相关规定,公司的关联交易活动,均能够遵守《公司章程》和《关联交易决策制度》。公司在关联交易决策的控制方面不存在重大缺陷。
②对外担保的内部控制。公司在《公司章程》中规定了对外担保的审批权限,同时制定有《对外担保制度》,能够较严格地控制担保行为,建立了担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。公司在对外担保的控制方面不存在重大缺陷。
③对重大投资的内部控制。公司已建立《对外投资管理制度》《重大决策管理制度》等相关制度,并严格控制投资风险,建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,且对外投资的权限集中于公司本部。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。
④信息披露的内部控制。公司制定《信息披露管理制度》,明确规定了重大信息的内容和范围,以及重大信息的传递、审核、披露流程,明确规定未公开信息的保密措施,明确内幕信息知情人的保密责任,公司保证了信息披露的及时、公平、准确、真实、完整。
⑤公司制定了《子公司管理制度》等相关制度,能够对子公司对外投资、重大合同的签订、对外担保行为等实施有效监督与控制,实行母子公司一体化发展战略,子公司经营及发展规划必须服从和服务于公司的发展战略和总体规划,在公司发展规划框架下,细化和完善自身规划。公司在对子公司的管控方面不存在重大缺陷。
4、信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、
网络安全等方面的控制制度,保证信息系统安全稳定运行。
公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
5、内部监督
公司已经建立起涵盖公司多层级的监督检查体系,通过常规审计、专项审计、内控评价等多种形式对各业务领域的控制执行情况进行评估和督查,有利于提高内控工作质量。公司治理层和管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
1、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)公司董事、监事和高级管理人员的舞弊行为;(2)更正已经公布的财务报告;(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效;
重要缺陷:(1)关键管理人员舞弊;(2)未依照企业会计准则选择和应用会计政策;
(3)未建立反舞弊程序和控制措施;(4)财务报告存在一项或多项缺陷,无法合理保证财务报表的真实和准确性;
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、公司确定的财务报告内部控制缺陷评价的定量标准如下:
以利润总额为衡量标准:
重大缺陷:错报>利润总额5%;重要缺陷:利润总额2%<错报≤利润总额5%;一般缺陷:错报≤利润总额2%。
3、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)公司严重违反法律法规并受到处罚;(2)公司决策程序出现重大失误,严重影响生产经营活动;(3)高级管理人员和技术人员大量流失;(4)内部控制中的重大或重要缺陷未得到整改;
重要缺陷:(1)违反国家法律法规给公司造成重要影响;(2)公司决策程序明显偏离目标;(3)关键岗位人员大量流失;(4)重要业务制度或系统存在缺陷;
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
4、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接财产损失金额>200万元;
重要缺陷:100万元<直接财产损失金额≤200万元;一般缺陷:直接财产损失金额≤100万元。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
南京聚隆科技股份有限公司董 事 会
2024年4月18日