芜湖长信科技股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的单位为公司及控股子公司、分公司。纳入评价范围的主要业务和事项包括: 组织结构、公司治理、企业文化、发展战略、人力资源政策、公司对子公司的内部控制、关联交易的内部控制、财务报告、对外担保控制、对外投资控制、货币资金管理、采购与付款、销售与收款、资产管理、信息披露管理等。
1、组织结构
公司已按照国家法律、法规的规定以及监管部门的要求,根据自身的业务特点和内部管理控制要求设立了科学、规范的机构及岗位。公司内部控制架构由股东大会、董事会、监事会、董事会秘书及高级管理层组成。董事会下设提名委员会、战略委员会、审计委员会、薪酬与考核委员会四个专门委员会,审计委员会下设内部审计部。明确规定了各机构和岗位的职责权限,股东大会、董事会、监事会和高级管理层分别行使权力机构、决策机构、监督机构和执行机构的职能,各组织间各司其职,将权利与责任落实到各责任单位,运行情况良好。
2、公司治理
按照《公司法》、《公司章程》以及其他法律法规的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了有效的职责分工和制衡机制。建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构。股东大会、董事会、监事会以及独立董事和董事会秘书能够按照《公司法》、《证券法》等有关法律法规、《公司章程》和公司内部制度的规定规范运作,依法履行各自的权利和义务,没有违法违规情况的发生。
3、企业文化
公司倡导“优秀的技术、优良的品质、一流的服务、完善的管理”的企业理念,
公司建立了《员工行为规范》、《员工工作手册》等一系列内部规范,通过企业文化的熏陶和高层管理人员的身体力行在全员范围内树立诚信的原则和道德价值观。人力资源部通过培训、开展各类企业文化活动、将企业文化的认可纳入考核体系等多种方式,使公司的企业文化深入人心,为公司的长远发展,强化核心竞争力奠定了思想基础。
4、发展战略
根据《公司章程》规定,公司董事会下设战略委员会,负责对公司中长期发展战略、重大项目投资决策、由董事会决策的重大事项进行研究并提出建议。公司战略委员会严格按照公司相关规定,认真履职,规范发展战略的内容,以增强公司核心竞争力和可持续发展能力,适应公司经营规模不断壮大和加快发展的需要,保证公司战略目标的实现。
5、人力资源政策
公司建立了完整的人力资源管理体系,内容涵盖员工招聘、薪资、培训、绩效考核与晋升,为公司建立高素质的团队提供健全的制度保障。公司实行全员劳动合同制,同公司全体正式员工订立劳动合同,并依法为员工提供各项劳动和社会保障措施。公司的人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求。
6、公司对子公司的内部控制
公司严格按照有关法律法规和上市公司的有关规定对子公司进行管理,对控股子公司的内部控制制度设计健全、合理。制度规定了对子公司的管理制度和措施,明确规定了子公司的职责、权限,对子公司相关业务和管理进行指导、服务和监督,从公司治理、财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。公司对子公司实行统一的预决算管理、统一的财务政策及核算口径;通过内部审计、专项检查等方式,对控股子公司进行专业指导和监督,及时掌握经营管理情况。在日常经营管理中各子公司对公司颁布的各项规章制度统一遵照执行,提高了公司整体运作效率和抗风险能力。
7、关联交易的内部控制
公司关联交易的内部控制遵循诚实、信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司按照《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规的要求,结合公司相关实际情况制定了《关联交易决策制度》,对关联方的认定、关联交易的基本原则、关联交易的决策程序、关联交易的信息披露等事项做了详尽的规定。其中:关联交易的决策程序规定了公司与关联人签署涉及关联交易的合同、协议或作出其他安排时,应当采取必要的回避措施,规定了董事会和股东大会对关联交易的审批权限。
8、财务报告
公司按照《中华人民共和国会计法》、《企业会计准则》及有关规定,结合本公司实际建立了独立的会计核算体系,具体包括会计核算制度、财务报销审批权限、采购审批、固定资产管理、货款管理制度、出差管理、财务报表报送管理规定等,并明确了授权等内部控制环节,规范了公司的会计核算和财务管理,真实完整地记录了公司会计信息,保证定期报告中财务数据的及时有效与真实可靠,加强了公司财务监控力度,确保公司资产的使用效率和安全性。在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用管理、内部稽核控制等方面实施了有效的控制程序。子公司单独设立财务部门,配备专业财务人员,在业务上接受公司总部指导。公司严格执行制定的财务制度,各类账簿和报表等都由电算化系统生成,符合《企业会计准则》等有关要求。
9、对外担保控制
公司能够较严格地控制担保行为,建立了担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
10、对外投资控制
《公司章程》明确规定了股东大会、董事会对重大投资活动的审批权限和相
应的审批程序。公司重大投资遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益,相关投资都按照规定履行了相应的审批程序及信息披露义务。
11、货币资金管理制度
本公司财务部门设立专职人员管理货币资产,严禁未经授权的人员接触与办理货币资金业务。公司已建立资金授权制度和资金收付审核批准制度。资金授权制度规定经授权的各级人员所能审批的最高资金限额。审核批准制度规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
开立公司银行账户,需经主管财务会计工作的领导人员批准并由财务会计部门统一管理。每月末银行存款余额对账单的获取、调节表的编制、核对分别由银行存款出纳人员、会计实施。网上交易时,所用密码仅有经授权的人员使用,交易范围与金额均经授权后由相关人员进行。
公司用于货币资金收付业务的印章分别有不同的指定人员保管与使用。公司所有票据包括支票、银行承兑汇票等均由财务部门统一出具并保管未使用的空白票据。因填写、开具错误或其他原因导致票据作废的,均由财务部门统一存放保管,不随意销毁以供需要时查阅。已收取的票据转让时,视同货币资金支付并实施相应的核准程序。
12、采购供应环节内部控制
公司制定了《采购与付款控制制度》,在职责分工与授权批准、请购与审批、采购与验收、付款控制等方面进行了规定。制定了《商务采购作业流程》、《供方评定准则》、《采购变更及新材料试验流程》、《采购程序实施细则》、《物资入库管理制度》等具体操作制度。
公司设置采购中心专职从事公司的采购业务,采购中心负责按照公司经营目标制定采购计划,负责对合格供应商的评定及年度考核,负责询价、比价、签订购买合同,负责物料物流的跟进。公司物资采购的基本流程是:各事业部或部门提出采购申请,包括物料名称或代码、名称、型号、用途等;事业部副总及以上或部门分管领导对采购申请的必要性及相关信息进行评估、审核,符合需要的则同意购买并签字确认;采购员根据采购数量、单价、付款条件、交货周期等条件
在公司合格供应商库中选择供应商;采购员与供应商进行议价并报领导确认后下单,签订采购合同,采购合同需经公司内部三级审批(采购中心分管领导、需求部门分管领导及公司领导);采购员及时跟进采购物资的进度,并督促交期的达成;品管部对到货的材料进行验收,对品管判定合格的材料,仓管部核实数量、规格型号等,办理入库手续,存放在指定区域,采购员对检验或验收不合格的材料进行处置;采购员根据入库单和采购合同与供应商对账,并签收发票;采购员依据采购合同约定的付款周期填写付款申请书,经相关领导审批后交财务付款。
13、销售与收款环节内部控制
公司制定了《销售与收款控制制度》,在职责分工与授权批准、销售与发货控制、收款控制等方面进行了规定。营销中心根据对市场进行预测和前期销售情况分析、市场调查资料等制定销售计划;负责建立与维护客户档案,根据客户订单量、付款情况、行业影响力、产品结构和信誉度,对客户实行分级管理,对不良客户实行淘汰制;营销中心与合作客户签订销售合同,文本由专人负责保管备有合同登记簿,对客户的采购订单、送货单、对账单进行存档保管。签订通用销售合同后,客户采购订单必须有签章,经业务人员签字,分管领导批准确认后,才能生效执行,发货后须取得经客户签收确认的送货单的原件,并进行分月汇总,转交财务部保管。公司建立了与客户定期对账和日常对账的管理制度,建立了应收账款催收和风险控制制度。
14、资产管理环节内部控制
公司采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,以防止各种资产的毁损和重大流失。公司根据实际情况对公司固定资产、在建工程等物资的范围进行了划分,对各类资产的采购验收、日常使用、流动转移、维护保养、调拨报废等各方面予以制度性规范,保证了公司各类资产的安全和完整。
15、信息披露管理
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》等法规,结合公司实际情况制定了严格的《公司信息披露管理制度》和《公司内幕信息知情
人登记管理制度》,从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了更加详尽的规定。公司严格按照上述各项制度的规定,开展信息披露和投资者关系管理工作,通过接待机构投资者来访、参加机构投资者的策略报告会、网上业绩说明会和电话网络沟通等方式与投资者、证券投资机构保持良好的沟通。公司指定《上海证券报》、《证券时报》及《中国证券报》和巨潮资讯网为公司信息披露法定媒体,指定信息披露负责人,负责公司的信息披露工作,真实、准确、完整、及时地披露公司的经营管理情况和对公司产生重大影响的事项,根据相关法规及公司规定,公司董事会秘书作为投资者关系管理的负责人组织并实施各报告期内的投资者关系管理工作。2023年度公司对需披露的事项严格按照披露标准、程序来披露,公司对信息披露的内部控制严格、充分、有效。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以2023年度合并财务报表数据为基准,确定上市公司合并财务报表错报(包括漏报)重要程度的定量标准:
重大缺陷:错报≥资产总额2%
重要缺陷:资产总额 的1%≤错报<资产总额的2%
一般缺陷:错报<资产总额的1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①财务报告重大缺陷迹象
A、公司董事、监事、和高级管理人员的舞弊行为;B、公司重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;D、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
②财务报告重要缺陷的迹象
A、未依照公认会计准则选择和应用会计政策;B、关键岗位人员舞弊;C、注册会计师发现当期财务报告存在一般错报,而内部控制在运行过程中未能发现该错报;D、沟通后的重要缺陷没有在合理的期间得到的纠正。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额≥资产总额的2%重要缺陷:资产总额的1%≤直接损失金额<资产总额的2%一般缺陷:直接损失金额<资产总额的1%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
芜湖长信科技股份有限公司 董事会
2024年4月25日