浙江丰立智能科技股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江丰立智能科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已基本建立健全、合理的内控制度,并按照《企业内部控制基本规范》及相关规定在所有重大方面保持了与财务报表相关的有效的内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务、事项以及高风险领域。纳入评价范围的主要单位包括:公司及合并范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。纳入评价范围的主要业务及事项包括:组织架构、发展战略、企业文化、人力资源管理、信息系统管理、研究与开发、采购管理、销售管理、财务管理及报告、投资管理、关联交易管理、募集资金管理、信息披露管理等,重点关注的高风险领域主要包括:财务管理及报告、募集资金管理、投资管理、关联交易管理、信息披露管理等。
(二)公司内部控制要素
1.控制环境
(1)公司治理结构
公司根据《公司法》《公司章程》等有关法律法规,建立了完善的法人治理结构, 明确规定了股东大会、董事会、监事会、经理层的职责权限。股东大会是公司的最高权力机构,董事会是决策机构,对股东大会负责,董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会;监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由《公司章程》赋予的权利;总经理负责公司日常的经营管理工作,监事会是公司的内部监督机构,对股东大会负责。
(2)组织架构
公司建立的管理框架体系包含:总经理办公室、企管部、人力资源部、财务中心、采购中心、市场营运中心、生产营运中心、质控中心、技术研发中心等职能部门,贯彻不相容职务相分离的原则,明确规定了各个部门的主要职责,使各部门之间形成分工明确、相互配合、相互制衡的机制,为公司的生产运营有序进行提供保障。
(3)企业文化
公司以“做强企业,服务社会”为使命,以“永续创新,国际品牌”为愿
景,树立“创新、诚实、合作、执着、自信、高效”的价值观,推崇“企业与人才同长,物质与精神并进,创新与稳健并举,品质与品牌同步”的公司文化。企业的经营宗旨是“研造客户需求的产品与服务,与合作者共发展”。加强党建,促进企业核心竞争力的进一步提升,发现人才、培养人才、激励人才,宣传党的方针政策,传递正能量。
(4)人力资源管理
公司严格遵循《劳动法》等国家相关法律法规,及时与员工签订《劳动合同》,确保所有员工的合法权益都能得到保障。公司注重人才梯队的建设,为提高企业员工的专业能力,公司设立了“丰立学院”,进一步提升企业的核心竞争力。公司对员工的招聘、培训、考核、薪酬、考勤等管理方面建立了《人力资源控制程序》《培训管理规定》等相关人事制度。
2.风险评估
公司将按照《企业内部控制基本规范》《公司法》等相关法律法规及《公司章程》规定,结合本公司的实际情况,进一步完善本公司包括风险管理机构的设置、风险识别、风险评估和内控测试等风险管理机制。
3.控制活动
(1)交易授权控制
公司按照交易金额的大小及交易性质的不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于一般性交易如销售业务、采购业务、正常业务的费用报销等采用公司各中心、部门逐级授权审批制度;对于非经常性交易,如对外投资、发行股票、转让股权、担保、关联交易等重大交易,需按不同交易额提交到总经理、董事长、董事会、股东大会审批。
(2)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《财务管理制度》及各项具体业务核算和费用报销制度,明确了各岗位职责,并将内部控制要求贯穿其中,不断加强公司会计管理,提高会计工作的质量和水平。公司通过ERP系统进行账务管理,使财务核算工作实现信息化,有效保证了会计信息及资料的真实、完整。
(3)关联交易的内部控制
公司通过《关联交易管理制度》对关联方的定义、关联交易的决策程序、关联交易的信息披露等事项进行了规定,保证公司与关联方之间的关联交易符合公开、公平、公正的原则,确保各项关联交易的公允性。
(4)募集资金管理
公司对募集资金的管理严格按照《募集资金管理制度》及相关财务管理制度执行。遵循专户存放、规范使用、如实披露、严格管理的原则,保证募集资金使用的规范、公开、透明。
(5)资产管理
公司重视固定资产管理,制定了《设备设施管理程序》,明确了固定资产验收、保管、折旧、投保、维修、处理等流程。
公司在存货的管理中对采购、计划、出入库、库龄各个环节也进行了有效的控制。通过定期盘点,对供应链呆滞存货进行清理和管控。对存在减值迹象的存货,合理计提资产以减少损失。
(6)采购管理
公司制定《采购控制程序》,明确规定采购、审批、报价、验收、合同管理及付款等环节的职责和审批权限,以确保公司物料的采购有序进行,设定安全库存,防止物料呆滞。公司制定了《供应商管理程序》,明确了供应商从选择、评估、准入审核、批准、日常监控、月度绩效评价以及不符合整改、淘汰等一系列管理过程,保证供应商满足公司的产品质量、成本与交期。
(7)销售管理
公司设立市场营运中心,对销售与收款业务进行规范与控制,通过市场调查及营销活动充分了解市场需求,掌握市场价格,收集相关资料,根据市场变化及时调整营销策略。为规范公司的营销管理,制定了《顾客与供方财产控制程序》《顾客沟通与服务控制程序》《顾客满意度分析与评价控制程序》《合同评审控制程序》等相关文件以保证公司的营销工作正常进行。公司重点监控应收账款账龄、逾期情况,减少公司坏账损失,促进销售业务的稳定增长。
(8) 研究与开发
公司为加强项目研发团队的技术管理能力,开发能力以及沟通协调能力,在立项、开发投入、研发过程管理、研发成果方面制定了相关的管理制度及激励制
度,并针对研发过程中的主要风险点和关键环节,制定了切实有效的控制措施。
(9) 财务管理及报告
公司严格按照《中华人民共和国会计法》《企业会计准则——基本准则》《财务管理制度》及相关规定,对财务报告编制与审核、会计账务处理等主要业务流程进行了规范,提高会计核算、信息披露质量,保证定期报告中的财务数据真实可靠、及时有效。公司在财务管理方面建立全员目标成本费用管理制度,严格按照国家规定的成本费用开支范围审核和控制费用的支出,结合公司实行的预决算管理办法,做到事前预测、事中控制、事后分析和考核,有效提高经营质量和经营管理风险的管控,实现公司经济利益最大化。
4.信息沟通
(1)内部信息与沟通
公司设立信息科,主要负责公司的软件及信息系统的维护和运行。公司结合业务发展及管理需求,逐步开发供应商管理系统、生产管理系统与财务管理系统相融合的信息化管理平台。不断提升数据共享、电子审批等信息化管理模式,保证数据间的无缝对接。进一步完善信息与数据传递的管控流程,确保信息系统正常、安全、有效地运行,最终实现无纸化全过程高效互联互通。
(2)对外信息披露与沟通
公司在信息披露方面已建立了《重大信息内部报告制度》《内幕信息知情人登记管理制度》等规范,同时结合《公司法》《证券法》《上市公司信息披露管理办法》及《公司章程》等相关规定,对信息披露的内容、审批程序、重大信息内部报告等做出明确规定,通过邮件、电话、微信、宣传栏、面对面交流等多种渠道传递信息。加强信息披露的事务管理,保护公司和投资者的合法权益。
5.内部监督
公司在审计委员会的领导下,建立内部审计制度,开展日常的内部监督及审计工作,对公司及子公司的财务收支及经济活动的真实性、合理性进行系统性地监督,并对内控存在问题的部门提出改善建议,并监督其整改落实。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定,结合公司相
关制度、流程、 指引等文件规定,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,确定了适用于本公司的内部控制缺陷具体认定标准。
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 | 利润总额指标 | 资产总额指标 | 营业收入指标 |
| 一般缺陷 | 错报金额<财务报表利润总额3% | 错报金额<财务报表资产总额0.5% | 错报金额<营业收入总额0.5% |
| 重要缺陷 | 财务报表利润总额的3%≤错报金额<财务报表利润总额的5% | 财务报表资产总额的0.5%≤错报金额<财务报表资产总额的1% | 营业收入总额的0.5%≤错报金额<营业收入总额的1% |
| 重大缺陷 | 错报金额>财务报表利润总额的5% | 错报金额>财务报表资产总额的1% | 错报金额>营业收入总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单个或多个控制缺陷的组合,可导致不能及时防止或发现并纠正财务报告错报的内部控制缺陷。如:
(1)公司董事、监事、高层管理人员对财务报告构成重大影响的舞弊行为;
(2)更改已公布的财务报告;
(3)外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和内部审计部对公司的控制监督无效。
重要缺陷:单个或多个控制缺陷的组合,其严重程度和经营后果低于重大缺陷,但仍可能导致公司严重偏离控制目标。如:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非日常交易的账务处理没有建立相应的控制机制或没有相应的控制;
(4)重要信息泄露并对公司业务运作带来重大损失;
(5)对期末财务报告过程的控制,不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷:除重大缺陷、重要缺陷以外的其他缺陷。
2. 非财务报告内部控制缺陷认定标准
1、公司确定非财务报告内部控制缺陷评价定性标准如下:
重大缺陷包含:
(1)公司违反国家法律法规且对公司造成重大负面影响;
(2)高级管理人员和核心技术人员大量流失给公司造成损失;
(3)内部控制的重大或重要缺陷未得到整改;
(4)公司决策程序出现重大失误;
(5)出现重大安全生产、产品质量事故。
重要缺陷包含:
(1)公司违反国家法律法规,对公司造成较大负面影响;
(2)公司其他重要岗位人员大量流失;
(3)重要业务制度或系统存在缺陷;
(4)公司决策程序出现明显偏离目标。
一般缺陷:除重大缺陷、重要缺陷以外的其他缺陷。
2、定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
五、其他内部控制相关重大事项说明
本公司无其他内部控制相关重大事项的说明。
浙江丰立智能科技股份有限公司
董事会2024年4月19日