常州武进中瑞电子科技股份有限公司2023年度内部控制自我评价报告常州武进中瑞电子科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合常州武进中瑞电子科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全、有效的内部控制体系,如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位系:常州武进中瑞电子科技股份有限公司。纳入评价范围的单位合计资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督、人力资源、企业文化、资金管理、采购管理、资产管理、关联交易、销售业务、研究与开发、设计项目管理、财务报告与分析、预算管理、合同管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、控制环境
(1)公司治理结构
公司已按照《公司法》、《证券法》等有关规定,及时制定《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》等,这些制度是公司规范运作的行为准则和行动指南。在完善经营机制、强化经营管理的同时,逐步建立健全与业务性质和规模相适应的治理结构。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好,形成了一套精简、高效、透明、制衡的经营管理框架,为公司的规范运作、长期健康发展打下了坚实的基础。公司已建立了独立董事制度,聘请了独立董事,同时董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会,对公司规范运作起到了良好的作用。
(2)机构设置及权责分配
公司按照《公司法》等有关法律法规的要求,结合本公司实际,明确了股东大会、董事会、监事会、管理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关制度要求的安排,建立了健全的公司治理结构和内部机构设置,实现了与控股股
东在人员、财务、资产、机构、业务等方面的独立。公司的各个职能部门按照公司制定的管理制度,在管理层的领导下运作。公司已形成了与实际情况相适应的,有效的经营运作模式,经营管理各个环节规范有序,组织架构和管理架构分工明确、职能健全清晰。
(3)股东大会
公司股东大会的召开符合《股东大会议事规则》的规定,保证全体股东参加和表决的权利,每年至少召开一次股东大会,在《公司法》规定的情形下可召开临时股东大会。《股东大会议事规则》保证股东权利的平等享有和充分行使。
(4)董事会
公司按照《公司章程》规定的程序选举董事,董事会人数和任职资格符合法定要求,董事会每年至少召开两次会议,在《公司法》规定的情形下可召开临时会议。公司全体董事能够充分认识和履行作为董事的权利、义务和责任。
(5)独立董事制度
公司根据《上市公司治理准则》和《关于在上市公司建立独立董事制度的指导意见》的要求,建立了《独立董事工作制度》,公司董事会5名成员,其中独立董事2名,达到董事会成员的三分之一,董事会成员的专业构成合理。
根据《公司章程》,独立董事除拥有《公司法》和其他法律法规赋予的职权外,公司还赋予独立董事特别职权:包括对重大关联交易、聘用或解聘会计师事务所等,均需要独立董事的认可并发表独立意见。公司独立董事在经济形势研究、公司治理和战略发展方向等方面具有较高的造诣,独立董事发挥自身特长,给予公司发展提供了很多积极的建议。独立董事对于控股股东的有关提议,都进行了审慎调查和独立判断,公司未发生控股股东违规占用资金以及违规为控股股东担保等事项。
(6)监事会
监事会由3名监事组成,其中职工代表监事1名,由职工代表大会民主选举产生。监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议。公司全体监事能够认真履行自己的职责,对公司财务及董事、其他高级管理人员履行职责情况进行监督、检查。
(7)总经理
根据《公司章程》,总经理负责公司日常经营工作。在董事会授权的范围内依照《公司章程》的有关规定行使职权,副总经理的职责分工由总经理确定,公司财务负责人负责公司财务工作。总经理办公会议由总经理召集,研究安排年度经营计划以及研究解决
公司生产经营等方面的重要问题。
2、内部审计
公司制定了《内部审计制度》等内部控制工作的规章制度,董事会下设审计委员会,审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部设专职人员,对公司经营情况、财务安全状况等活动进行审计、核查,对经济效益的真实性、合法性和合理性作出合理评价,并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。
3、人力资源管理
公司建立了《人力资源管理制度》,对公司人事管理包括招聘管理、录用管理、培训管理、薪资管理、日常工作细则做了详细的规定;通过为员工提供多种形式的培训,提高员工的业务水平,增强了公司的竞争力;通过对员工招聘、录用、使用等程序的规范,增加了对人才的吸引。
《人力资源管理制度》的制定,进一步完善了公司的激励以及员工职务晋升与薪资晋级等,采用以岗定薪、奖金与公司经营指标实绩挂钩方式,提高员工的竞争意识;通过对员工的工作能力、工作态度等方面进行客观评价,对不称职人员进行淘汰,加强对员工的管理,健全有效的奖惩机制。
4、外部影响
影响公司的外部环境主要是有关监督管理机构的监督、审查,经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高内部控制意识,强化和改进内部控制政策和程序。
(二)风险评估过程
公司在经营过程中十分关注风险事件的识别,紧跟国际国内经济形势、行业形势以及法规环境的变化,采取积极的应对措施。公司建立了有效的风险识别、风险评估和风险应对程序,对影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应,应对公司可能遇到的经营风险、环境风险、财务风险。
(三)控制系统
1、主要业务控制
(1)营销管理
公司制定了《销售管理制度》等,对市场开发及销售政策的制定、客户资信等级评价及信用管理、订单及合同管理、产品定价、产品出库及退货、收款、合同执行情况监控以及合同文档管理等流程严格规范。
(2)采购管理
公司依据自身生产经营特点制定了《采购管理制度》等,规定了岗位责任和授权审批制度,采购合同的审批、签订、执行、控制等管理事项,采购物品的验收和入库,财务处理等环节的运作程序。根据商品的类别将本公司的物资采购分为原材料、设备及零配件、临时性商品的采购。
对于大额的、重要的和技术性较强的采购业务,规定采购部应当组织多个部门进行论证,实行集体决策和审批,防止出现决策失误而给公司造成严重损失。(如新设备的采购,需由使用部门经理、采购部经理、分管副总及指定其他技术人员共同参与,评审后并由总经理审批后方可办理采购手续。)
(3)生产管理
公司依据《安全生产法》及ISO9001:2015质量体系标准要求,结合自身实际情况,制定了相应的《生产过程控制程序》,并对关键生产环节制定了标准操作规范。通过科学组织、合理调度、优化配置、风险管理等措施,有效地控制了成本,提高了生产效率和成品率,实现精益生产、安全生产、清洁生产。
(4)投资管理
公司制定了《财务报告管理制度》、《投资管理制度》、《筹资管理制度》、《预算管理制度》、《对外担保管理制度》。《财务报告管理制度》、《投资管理制度》对于对外投资的范围、可行性方案的分析论证、决策审批程序、产权管理和财务处理等方面进行了规定,提高投资管理水平,防范投资风险。
2、其他重要流程控制
(1)财务管理
公司认为良好、有效的会计系统能够确保资产的安全、完整,可以规范财务会计管理行为,强化财务和会计核算,因此在制度规范建设、财务人员、各主要会计处理程序等诸多方面做了大量工作。
公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求
制定了适合公司的会计制度和财务管理制度,明确财务核算程序,费用报支规定,付款及审批权限,流程等。
公司分别对流动资产、固定资产、无形资产和其他资产、筹资管理、票据及有关印章、报表的管理都分别作了具体规定。
通过财务管理制度的建设,公司基本实现了财务和会计制度建设、执行、监督、反馈等各个环节的有机结合。
(2)质量管理
公司按照ISO9001:2015标准管理要求,结合公司的实际情况,建立了一整套质量管理体系:质量管理部门组织机构、质量管理流程、质量管理细则、质量部门职责、质量岗位职责、检验人员任职资格、质量奖惩制度及质量管理资料等,并使其成为规范产品生产的重要规章制度,进行全员培训、严格执行。在此基础上,质量管理体系管理者代表负责对整个体系的运行进行监督,公司各部门严格按照质量管理体系的流程要求进行各项经营活动,明确岗位职责,各项活动做到事前有计划、事中有控制、事后有记录,“持续改进”的质量意识逐步深入人心。
(3)技术开发管理
公司根据企业发展需要设立相应技术研发部门,组织公司内部专业人才,积极引进人才,不断进行新产品(包括产品升级)的构思设计,持续满足客户的需求。公司制定了《项目管理及产品质量先期策划控制程序》,涵盖了概念设计立项、产品设计和开发、过程设计和开发、产品和过程确认以及反馈评定纠正措施五个阶段,从样品的设计开发,到小批量试生产直至大批量生产,整个设计开发过程控制进行了规范。长期以来,公司建立以市场和客户为导向的研发理念,不断的提高产品的先进性,以提高公司在竞争激烈的市场环境中竞争力。
(四)控制程序
为保证公司内部控制有效执行,公司在交易授权、职责划分与内部牵制、凭证与记录控制、资产接触与记录使用等方面,建立了相关控制程序。
1、交易授权控制
公司制定的各项内部控制制度,明确了授权批准的范围、权限、程序及责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
2、职责划分与内部牵制
公司制定的各项内部控制制度,明确规定了各岗位职责及部门职能,均充分贯彻岗位责任和内部牵制原则,合理划分责任,严格实行不相容职务的分离,形成相互制衡机制,防止内控失效和舞弊行为的发生。
3、凭证与记录控制
公司的内控管理制度中明确规定了外来原始凭证和自制原始凭证的审核权限及审核程序:自制原始凭证按照顺序编号,各经营环节的原始记录及时,并进行相互验证,合理保证各项财务制度的有效执行及会计凭证和会计记录的真实、可靠。
4、独立稽核
公司对发生的经济业务及其产生的信息和数据进行稽核,不仅包括通常在企业采用的凭证审核、各种账目的核对、实物资产的盘点等,还包括由公司专门设立的内审机构对货币资金、凭证与账簿记录、材料采购、付款、销售、收款、账实相符的真实性、准确性、手续的完备程度等进行的抽查、考核,通过独立稽核来验证各项交易和记录的正确性。
(五)信息与沟通
信息与沟通系统是内部控制的神经系统,是有效实施内部控制的保障,直接影响着企业内部控制的贯彻执行、企业经营目标与整体战略目标的实现。公司采取互联网、电子邮件、例行会议、专题报告、调查研究等多种方式,建立了有效的信息收集系统和信息沟通渠道,自上而下、自下而上地贯穿整个企业,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。公司还建立了良好的外部沟通渠道,如通过客户座谈会、走访客户等形式与客户进行沟通,通过供应商见面、业务洽谈等形式与供应商进行沟通等,从而对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
(六)对控制的监督
公司定期对内部控制进行评价,通过持续性监督检查和专项监督检查的方式及时评价控制的有效性并根据情况的变化采取必要纠正措施。公司一方面建立各种机制使相关人员在履行正常岗位职责时就能够在相当程度上获得内部控制运行有效的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告和建议,并采取积极措施及时纠正控制运行过程中产生的偏差,对违反内部控制规定的行为,及时进行情况通报并追究相关责任人的责任。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及公司内部相关规章制度,结合自身的经营模式组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告的错报。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,则将该缺陷认定为重大缺陷。重大错报中的“重大”,涉及企业管理层确定的财务报告的重要性水平。本公司所采取的重要性水平为依据利润总额的5%且绝对金额1000万元确定公司总体重要性水平,依据公司总体重要性水平的50%确定公司执行重要性水平;依据公司总体重要性水平的5%确定公司未更正错报重要性水平。
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
A、重大缺陷:公司董事、监事和高级管理人员的舞弊行为、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和内部审计部对公司的对外财务报告和财务报告内部控制监督无效。
| 缺陷类型 | 财务报表潜在的错报金额 |
| A、重大缺陷 | 超过利润总额的5%,且满足潜在的错报金额≥1000万。 |
| B、重要缺陷 | 低于利润总额的5%,但达到或超过利润总额的2.50%,且满足500万≤潜在的错报金额<1000万。 |
| C、一般缺陷 | 低于利润总额的2.50%,且潜在的错报金额<500万。 |
B、重要缺陷:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
C、一般缺陷:未构成重大缺陷、重要缺陷的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:无。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
A、重大缺陷:决策程序导致重大失误;违犯国家法律、法规,如环境污染;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
B、重要缺陷:内部控制中存在的、其严重程度不如重大缺陷但足以引起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合。
C、一般缺陷:内部控制中存在的、除重大缺陷和重要缺陷以外的控制缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2023年度公司不存在财务报告内部控制重大缺陷和重要缺陷,不存在整改的情况。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2023年度未发现公司非财务报告内部控制重大缺陷和重要缺陷,不存在整改的情况。
六、其他内部控制相关重大事项说明
报告期内,公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。
常州武进中瑞电子科技股份有限公司
2024年4月24日