立讯精密工业股份有限公司2023年内部控制的自我评价报告
立讯精密工业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合立讯精密工业股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:立讯精密工业股份有限公司母公司及子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的67.09%,营业收入合计占公司合并财务报表营业收入总额的80.27%。
纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源与薪酬、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、外包业务、财务报告、预算管理、合同管理、信息披露、对子公司的管理、关联交易、募集资金、重大投资、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
具体内容如下:
1、内部控制环境
(1)组织架构
公司已按照《公司法》《证券法》等法律、行政法规、部门规章的要求,建立并完善公司治理结构。股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利;公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行,向股东大会负责,执行股东大会决议;公司设有监事会,负责对董事、高级管理人员执行公司职务行为进行监督,检查公司财务状况以及行使其它由公司章程赋予的权利。以公司总经理为核心的高管团队负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
公司已设立了符合公司业务规模和经营管理需要的组织机构,合理设置部门和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的组织体系,各职能部门在各自的职能范围内履行部门职责。
(2)发展战略
基于核心管理层对市场、产品、客户的前瞻规划,在全体员工兢兢业业、使命必达、勇于创新的不懈努力下,公司在消费电子、通信、汽车领域已形成多元化、集成化、协同化的战略布局。面对新市场格局,公司深知机遇与挑战所在,并将坚定不移地投资未来,在强大核心竞争力驱动下,充分发挥自身各项优势,致力于为行业、为客户带来更多核心价值。
未来几年,消费电子业务仍将占据公司重要位置。从零组件、模组到系统,公司将持续贯彻和深化垂直整合理念,努力革新传统供应思维与方式、重构供应链,追求协同效应最大化,不断提升企业为客户创造价值的能力。同时,针对部分核心模块与工艺,公司将遵循“老产品,新客户、新市场”的战略原则,深耕产品广度与深度,有效扩大其应用领域范围,提高在不同市场、客户的占有率,进一步提升企业经营抗风险能力;结合到强化内循环的经济发展大趋势,国内消费电子在更大的消费需求被激发的大背景下,科技改变生活的智能消费性电子产品将蓬勃发展。公司在跨平台和功能模块的技术整合上具备明显优势,在充分评估产品投资回报和风险的前提下,公司也将协同不同平台客户推出客制化定制的多种智能产品,丰富公司产品线组合;在通信互连领域,公司通过技术深耕与产学研一体化的开展,目前已在部分细分领域实现了全球领先。未来,公司将持续坚持“应用、开发、预研”的一体化战略原则,持续保持对市场与前沿技术的高度粘性,努力实现在更多细分领域的全方位突破。针对通信射频业务,公司将围绕“核心零部件+模块+系统”的产品战略规划,持续加大设计研发投入,提升核心零部件的自制能力,通过数字化转型升级持续提高内部运营效率;面对“新四化”下汽车领域的商业机会,公司将继续保持高度关注与适度布局,持续应用自身在消费电子、通信互连领域的深度沉淀,将成熟的精密制造经验与解决通信级别高速传输的开发能力降维应用于汽车业务当中,将消费电子产品智能化、方便化的无线电源技术差异化应用在汽车业务,同时,布局中/大功率汽车无线充电模组技术,取得未来汽车无人驾驶市场电源自由化的发展先机。
(3)人力资源
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德和专业能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升
员工素质。公司已经建立和实施了适合公司发展战略的人力资源体系,建立包括聘用、培训、轮岗、考核、奖惩、晋升、淘汰等有关人事管理制度。公司制定了文化与人才战略,重点聚焦人才梯队建设、各层级员工能力的培养、管理者领导力建设,尊重人、培养人,为有意愿有能力的员工提供发展平台,实现公司与员工共赢发展,推进人才建设有效支撑公司战略发展。
(4)社会责任
公司按照国家相关法律法规的规定,为实现各利益相关方的和谐共赢,积极履行对国家和社会的发展、自然环境和资源等方面所应该承担的责任。结合公司的实际情况,在安全管理、质量管理、环境保护和员工权益保护方面修订、完善了相关管理制度,有效履行各项社会责任,打造和提升企业形象。
(5)企业文化
公司重视并积极培育具有立讯特色的企业文化,明确了企业文化建设总体要求,坚持“立足创新,诚信经营;讯展万里,与时俱进”为核心的企业文化,强化风险意识,加强和巩固全体员工对企业文化的认知、认同和实践,不断推进企业文化建设。
公司《行为规范体系》是公司企业文化在行为层面的外延,不仅反映了每位员工的行为素养,同时也折射出公司整体的形象。公司各员工认真贯彻实施《行为规范体系》内容,规范全员行为,不断完善和深化公司的企业文化建设,促进公司的持续、快速、和谐发展。
2、风险评估
为促进公司持续、健康发展,实现经营目标,公司依据《企业内部控制基本规范》的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内部控制制度,全面系统持续地收集相关信息且及时开展风险评估。公司准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,权衡风险与收益,确定风险应对策略。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。随着公司内、外部经营环境的变化,公司将进一步完善风险评估机制,以适应未来发展的需要。
3、控制活动
公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。公司内部控制活动方法、措施及机制的运行情况,主要表现在以下方面:
(1)资金活动
为了促进公司正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,根据有关法律法规公司制定了《募集资金管理办法》、《对外投资管理办法》等制度。对办理货币资金业务的不相容岗位分离,相关部门及人员形成了相互制约关系,建立了严格的授权审核程序,有效防范资金活动风险、提高资金收益。
(2)采购业务
公司建立了完善的采购及付款管理制度,对新增或修改供应商主档、供应商的维护管理、请购、采购、验收及付款等相关作业建立了标准作业程序,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制。公司严格规范采购合同,规避法律和商业风险,同时重视供应商管理,建立了完善的供应商开发、认证、评价及退出机制,合理保证供应链的稳定与高效;规范供应商选择、审核等程序,每年定期对供应商进行综合评价,帮助供应商对问题进行整改,并跟踪整改落实情况。
公司定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
(3)资产管理
公司已建立规范的资产管理制度,公司采用信息化管理手段,加强对资产的取得、编号、内部调拨、处置、盘点、减值评估及账务处理和披露环节控制,明确资产取得、验收入库、领用发出、盘点处置等环节的管理要求,严格做到实物流程与相应的账务流程的岗位分离。公司重视资产的安全管理,定期进行盘点工作,对盘点出现的异常情况进行专项分析,查明原因,并及时、准确进行相应处
理。
(4)销售业务
公司建立了完善的销售及收款管理制度,对新增或修改客户主档、客户的维护管理、新增或修改客户订单、客户授信管理、发票开立管理、销售退货/折让、应收账款管理、收款等相关作业建立了标准作业程序,规范销售行为,防范销售风险。公司在对行业趋势数据、市场状况、客户数据等进行深入分析的基础上,结合自身实际及内外部影响因素变化,制定了年度销售规划,并定期调整,确保规划执行达到预期目标。公司已建立客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。公司完善的客服制度,有效加强客户服务和跟踪,提升客户满意度和忠诚度,有助于不断改进产品质量和服务水平。
(5)存货与仓储管理
存货作为公司的一项占有很大比例的资产,直接关系到企业的资金占用水平以及资产运作效率。一定数量的存货有利于保障企业生产经营的顺利进行,但过多的存货不仅占用资金,还会增加与存货有关的各项开支如采购成本、仓储成本、管理成本等。因此公司不断优化存货管理,提高存货周转率降低成本。存货周转率的提高有利于减少营运资金占用在存货上的金额,增强流动性和变现能力,提高企业销售效率。
公司建立了完善的仓储管理制度,对物品存储,依类别设物料架或区域,分类摆设整齐并标示清楚,对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、外协加工的出入库及质量管理等环节进行有效的规范。和存货使用效率,最终提高经济效益。
(6)研究与开发
公司建立了完善的产品研发管理制度,对新产品开发规划、工程验证、设计验证、试产、开发项目管理、质量保证、工程变更、专利管理等作业建立了标准作业程序。公司重视新技术新产品的研究开发工作,根据自身的发展战略,结合市场开拓和技术进步要求,建立了促进企业自主创新,增强核心竞争力的激励体系;强化研发全过程管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
(7)工程项目
公司已建立和完善工程项目各项管理制度,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全,促进建设项目实现“质量、速度、效益”三项目标。
(8)担保业务
公司已建立《对外担保管理办法》,对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、担保的信息披露等作了详细的规定,切实保证公司的财务安全,规避和降低了公司经营风险。2023年报告期内,公司无重大对外担保业务,未有违反相关法律法规及规范档的情形发生。
(9)外包业务
公司建立了完善的业务外包管理制度,规定了业务外包的范围、方式、条件、程序和实施等相关内容,根据业务外包流程各环节可能出现的风险情况,,制定了切实可行的风险控制措施。明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
(10)财务报告
公司依据国家会计准则及相关法律法规,严格按照《企业会计准则》等相关财务管理制度,明确了相关工作流程和要求,确保财务报告编制合法合规、披露真实、完整、有效。分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。
(11)全面预算
公司建立并实施全面预算管理制度,重点对销售预算、资金预算执行情况进行监控,对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目标的经济行为,并要求相关部门落实改善措施。
(12)合同管理
公司已建立较完善的合同审批体系,明确了合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,切实维护公司的合法权益。公司遵循诚实信用原则严格履行合同,对合同履行实施
有效监控,强化了对合同履行情况及效果的检查、分析和验收,确保合同的有效履行。
(13)信息披露
公司制定了《信息披露事务管理制度》,明确了公司信息披露事务管理部门、义务人与职责,对信息披露的范围、内容、标准、流程、审核披露程序、保密措施等方面进行了规定。公司董事会办公室负责及时跟踪监管部门的披露要求和公司须披露的信息。公司公开披露的信息文稿由证券部负责起草,由董事会秘书、董事长进行审核,在履行审批程序后加以披露。公司选择《证券时报》、巨潮信息网等为公司指定信息披露媒体,所披露的任何信息均首先在上述指定媒体披露。另外,公司还制订了《内幕信息及知情人管理制度》、《重大信息内部报告制度》等,对信息披露进一步细化,加强信息披露事务管理,确保公司信息披露的合法与合规。公司对信息披露的内部控制严格、充分、有效,未发生违反相关规定的情况。
(14)子公司控制活动管理
公司通过向子公司委派或推荐董事及主要高级管理人员,总部职能部门对应子公司的对口部门采用专业指导及监督的方式对子公司进行管理,从公司治理、日常经营及财务管理等各方面对控股子公司实施了有效的监控。明确要求各子公司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》等的相关规定,建立内控管理;并通过重大事项产权代表报告制度、重大财务事项报告制度,控制子公司在重大事项上的决策,避免决策风险;通过对子公司财务报表、会计系统和投融资等资金行为的实时监控,控制子公司的财务风险;通过实施全面预算、管理验收的管理活动制定管理目标的考核管理,以及对经营管理动态的掌握,促进子公司经营业绩的实现和公司总体战略目标的实现。
(15)关联交易
公司制定了《关联交易管理办法》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,明确划分了公司股东大会、董事会的审批权限,规定关联交易事项的审议程序和回避表决要求,对公司关联交易的决策程序、信息披露原则等作出了明确规定,规范与关联方的交易行为,力求遵循诚信、公正、公平、公开的原则,有效保护公司及中小股东的利益。
(16)募集资金
公司已按相关规定建立健全并保持募集资金内部控制的有效。公司根据相关规定制定了《募集资金管理办法》,明确规定了募集资金存放、使用及审批程序、募集资金投向变更、募集资金管理与监督等具体操作,保证募集资金专款专用。
(17)重大投资
公司建立了《对外投资管理办法》,明确了股东大会、董事会对重大投资的审批权限,并建立了严格的审查和决策程序。公司重大投资坚持合法、审慎安全、有效的原则,控制投资风险、注重投资收益,保护公司及中小股东的利益。
4、信息与沟通
(1)内部信息传递
为保障公司内部及外部信息沟通顺畅,迅速有效的对经营活动中出现的重要信息进行沟通和传递,公司购买了电话会议系统、企业级微信、内部邮箱系统等,针对不同的信息形式可选择不同的信息传递方式,有效的保证了信息传递的及时性和有效性。为保障信息传递的保密性,公司已建立信息管理标准体系,包括《信息披露管理办法》和《重大信息内部报告制度》等制度,明确了内部报告管理制度,建立了科学的内部信息传递机制,明确了内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥了内部报告的作用。公司积极拓宽内部信息渠道,结合书面报告形式,通过董事会、总经理办公会等方式,使管理层及时了解公司经营情况,以保证公司良性运作。同时,公司还通过内部文件、内部邮件等手段及时、有效地传递公司制度的更新、重大业务信息和企业文化信息的发布,以提高公司管理效率。
(2)信息系统
公司建立了较高水平的信息管理系统,以ERP系统管理为基础,集成了OA协同办公系统、PLM产品管理系统、SRM供应链管理系统、SFC制程管理系统和OMS系统等,公司在信息时代实现现代化、科学化管理的同时导入了SAP系统,整合了包括公司财务管理、物资采购、研发管理等全面的生产、经营、财务、
行政管理功能,实现了会计信息与其他管理信息和业务信息的集成;公司还制定了信息系统管理办法以规范信息网络的营运、维护和网络安全管理工作,保证信息系统安全稳定运行。
SAP是对企业构架和财务控制考虑得最细致的系统,系统的实用性强,接近国际化的发展思想,在加上SAP系统引进了ERP系统的管理思想,将企业的构建模式与先进的管理理念相结合,进而运用到实际的经营管理系统中能够为企业的财务管理工作提供一定的方便。SAP系统整体稳定性最好,集成性强,可以进行事前很好的控制。
5、内部监督
审计部是公司内部控制日常监督的常设机构,在公司各部门内部控制自我评价基础上,对公司内部控制体系建立、执行情况进行独立评审,针对发现的问题及时提出整改意见并督促完成整改。
公司重视内部控制专项审计,审计部根据业务发生情况,开展投诉舞弊、采购、合同等专项审计,定期或不定期对高风险重要业务和事项进行专项审计。
上述业务和事项的内部控制涵盖了公司经营管理、财务管理、信息披露控制等的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对母公司及选取的重要子公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内控缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 营业收入潜 | 营业收入总额的 | 营业收入总额的0.2%≤错报< | 错报<营业收入总 |
| 在错报 | 0.5%≤错报 | 营业收入总额的0.5% | 额的0.2% |
| 利润总额潜在错报 | 利润总额的5%≤错报 | 利润总额的2%≤错报<利润总额的5% | 错报<利润总额的2% |
| 资产总额潜在错报 | 资产总额的0.5%≤错报 | 资产总额的0.2%≤错报<资产总额的0.5% | 错报<资产总额的0.2% |
| 所有者权益潜在错报 | 所有者权益总额的0.5%≤错报 | 所有者权益总额的0.2%≤错报<所有者权益总额的0.5% | 错报<所有者权益总额的0.2% |
2)公司确定的财务报告内控缺陷评价的定性标准如下:
具有以下特征的缺陷,可考虑定位为重大缺陷:
? 董事、监事和高级管理人员舞弊;? 已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未加以改正;? 控制环境无效;? 外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现错报;? 违反法律、法规较严重;? 除政策性亏损原因外,公司连年亏损,持续经营受到挑战;? 公司经营层和相关职能部门对内部控制的监督无效。具有以下特征的缺陷,可考虑定位为重要缺陷:
? 未遵循公认会计准则选择应用会计政策;? 未建立反舞弊程序和控制措施;? 重要业务缺乏制度控制或制度系统失效;? 子公司缺乏内部控制建设,管理散乱;? 高管人员(特别是内控机构、财务、人力资源负责人)纷纷离开、 更换频繁或岗位人员流失严重。
一般性缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内控缺陷评价的定量标准如下:
| 缺陷认定 | 直接损失财产金额 | 重大负面影响 |
| 重大缺陷 | 1200万元以上 | 对公司造成较大负面影响 |
| 重要缺陷 | 300万元—1200万元 | 受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 300万元以下 | 受到省级以下政府部门处罚但未对公司造成负面影响 |
2)公司确定的非财务报告内控缺陷评价的定性标准如下:
? 具有以下特征的缺陷,可考虑定位为重大缺陷:
? 严重违反国家重要法律法规;? 关键岗位管理人员和技术人员流失严重;? 涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;? 信息披露内部控制失效,导致公司被监管部门公开谴责;? 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(经董事会授权):
立讯精密工业股份有限公司二零二四年四月十八日