珠海航宇微科技股份有限公司2023年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合珠海航宇微科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价,现将评价情况说明如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司内部控制评价工作包括内部控制的设计与运行,涵盖了公司及子公司的各种业务和事项,并按照重要性原则关注重要业务单位、重大业务事项和高风险领域。纳入评价范围单位包括:公司总部及全资子公司。纳入评价范围的单位总资产、净利润和营业收入占公司合并报表总额的比例均符合内部控制规范和实施指引要求;报告期重点关注的高风险领域主要包括资金活动、对外担保、关联交易、销售业务、采购业务、资产减值等项目以及其他应关注的高风险领域。 纳入评价范围
的主要业务和事项包括:
1.组织架构
(1)公司治理
公司按照《公司法》、《证券法》及《上市公司治理准则》等法律、行政法规、部门规章的要求规范运作,建立了规范的公司治理结构和议事规则,如股东大会议事规则、董事会议事规则、独立董事工作制度等共26项公司治理制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。
(2)机构设置
①股东大会是公司的最高权力机构,按照《公司法》、《公司章程》和《股东大会议事规则》等制度规定履行职责,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。
②董事会是公司的决策机构,对股东大会负责,按照《公司章程》、《董事会议事规则》等规定履行职责,在规定范围内行使企业的经营决策权,并负责内部控制的建立健全和有效实施。
董事会下设战略发展委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,专门委员会依据相应的工作细则,分别承担公司重大工作事项讨论、决策与监督、评估等职能,提高公司的董事会运作效率。
③监事会是公司的监督机构,对股东大会负责。按照 《公司章程》、《监事会议事规则》等规定履行职责,监督公司董事、经理和其他高级管理人员依法履行职责,维护公司及股东的合法权益。
④管理层对董事会负责,负责组织实施股东大会、董事会决议事项,由董事会聘任,主持公司日常经营管理工作。
⑤公司职能部门各司其职,严格按照公司各项内部控制制度开展工作,保证公司正常运转。
(3)对控股子公司管控
公司通过委派董事、监事、高级管理人员等方式对控股子公司实行管理控制,并明确其职责权限;将财务、重大投资、人事等方面工作纳入统一的管理体系;公司定期取得各控股子公司的月度、季度、半年度及年度财务报告;公司各职能部门对控股子公司的相关业务和管理进行指导、服务和监督等。报告期内,公司通过企业经营计划情况定期报告、企业经营业绩考核体系等管理机制,并出台《子公司分类管理办法》、《子公司运营监控管理制度》、《子公司重大决策管理制度》、《子公司上报材料明细》强化对控股子公司经营过程的监控。
2.发展战略
公司在董事会下设立战略与发展委员会,并指定特定部门/人员负责发展战略管理工作,履行相应职责。公司制订了《公司战略发展委员会议事规则》,明确了发展战略管理机构和职责分工、发展战略规划内容、发展战略规划的编制及修订、发展战略规划的实施和监控,以保证公司发展战略规划管理工作的科学性、有效性和及时性, 防范发展战略规划制定与实施中的风险,确保公司战略目标的实现。
3.人力资源
公司坚持“公平、公正、公开”的聘用机制和“德才兼备,以德为先”的用人标准,确保员工专业能力和道德素质符合岗位需求。公司根据《劳动法》及相关法律法规,结合实际经营需要,制订了《招聘管理细则》、《员工奖惩管理制度》、《员工职级体系及职业通道管理办法》等11项人力资源管理制度及配套流程,对人员录用、员工培训、薪酬计发、评价晋升等事项进行详细规定,形成了有效的绩效考核与激励机制,不断提升公司员工素质为公司的长远发展提供了人力资源保障,为维护企业与员工双方的合法权益奠定了基础。
4.社会责任
公司制定《对外捐赠管理制度》加强公司对捐赠事项的管理,更好地履行公司的社会责任,有效提升和宣传公司品牌及企业形象,追求经济效益的同时保护股东利益,顺应国家和社会的全面发展。积极保护债权人和职工的合法权益,诚信对待供应商、客户和消费者,从而促进公司本身与全社会的协调和谐发展。
5.企业文化
公司制定了《部门文化活动建设管理规定》、《规范子公司宣传与企业文化规定》等制度,规范公司各部门及子公司文化建设的管理工作,塑造良好的文化建设氛围,促进公司文化建设管理工作健康有序推进。公司不断完善企业文化建设,形成了强力的使命、愿景、价值观;董事、监事、总经理及其他高级管理人员在企业文化建设中发挥主导作用,公司党支部、工会、团支部在企业文化建设中发挥组织作用,为员工创造良好的工作环境和丰富多彩的业余文化生活,建立了宽松民主的工作氛围,通过举行企业拓展、发行内部刊物等途径来引导员工建立符合企业战略要求的道德价值观和社会责任感。
6.资金活动
公司制定了较为完善的资金管理制度,如《筹资管理制度》、《对外投资管理制度》、《资金管理制度》、《预算管理办法》、《内部借款管理办法》、《银行账户管理制度》等12项资金活动管理制度,涵盖公司的融资、投资、内部往来、费用支付等各个方面,有效提高了资金使用效率,降低了资金使用成本,保证了资金安全。通过定期进行银行对账、不定期现金盘点,不相容岗位分离等控制措施防范资金管理风险。
在账户管理方面,财务部对公司银行账户开立、注销、使用实行严格管理, 银行账户的审批手续完备,资料规范完整,确保银行账户管理统一规范,资金使用高效安全,有效防范了资金风险。
公司对照内部控制的需要,根据经营需要及效率等因素,制定《子公司资金使用情况周报制度》,以便资金统筹管理,对资金流经的各个环节严格监控,确保资金安全。
7.采购业务
为加强采购与付款业务的内部控制,防范采购过程中的差错和舞弊,提高采购效率,降低采购成本,保证采购质量,公司制订了《采购管理制度》,对采购分类、采购相关职能部门、审批方式、采购业务的控制进行了明确的规定。明确在采购管理中的组织体系、供应商、采购管理及配套的监督考核机制。公司严格对购买、验收、付款过程进行管控,审核采购审批、合同、相关单据凭证、审批程序等相关内容无误后,按照合同规定及时办理付款。
8.资产管理
公司建立《固定资产管理》制度,规范固定资产采购、调配、日常维护、更新改造、报废、清理等全过程的管理,确保公司固定资产的完整性,提高研发、生产技术装备水平和资产运行效率。报告期内,公司重视资产的日常管理,对于固定资产定期进行盘点,对于盘点出现的差异会及时查明原因,并及时对差异进行账务处理;对于不能使用、无需使用的资产均需通过相应核查和审批方进行相应处理。
9.销售业务
公司制订了《市场销售管理制度》对市场营销部在进行目标市场的选择、市场机会发掘、产品销售、售后技术支持、顾客关系开发、顾客关系维护等营销活动中,应承担的工作作出相应规范说明。同时通过明确公司和个人之间的权益关系,有效激励和调动销售人员的工作热情和积极性, 确保公司战略目标达成。
10.研究与开发
为确保研发过程顺利进行、研发结果满足预期要求并使产品质量、性能达到最佳效果,公司制定了《企业产品开发管理制度》,对前期调查研究与分析、产品设计管理、产品试制与鉴定、具体开发实施、成果评审报批、移交投产等环节进行了明确规范。
11.重大投资
公司对重大投资的控制遵循合法、审慎、科学、民主的原则,《公司章程》明确了股东大会、董事会对外投资的审批权限及审议程序。为进一步促进公司投资决策的科学化和民主化,防范和控制投资风险,规范投资行为,公司专门制定了《对外投资管理制度》,规范了重大投资的可行性研究论证、审批程序、决策权限、事项监控与后评价、奖励与责任追究。
12.担保业务
为规范公司担保行为,公司制订并实施《对外担保管理制度》,明确了对外担保的条件、风险评估、审批程序、审批权限、及监督管理等业务流程,严格按照政策、制度、流程办理担保业务,并定期检查担保业务的执行情况及效果,切实防范担保业务风险。
公司为控股子公司的担保属正常的生产经营和资金合理利用的需求,担保程序合法,均在公司股东大会审批范围内,没有损害公司及全体股东利益的情况。报告期内,本公司及控股子公司没有任何形式的对外担保行为,也无以前期间发生但延续到报告期的对外担保事项。
13.关联交易
公司关联交易遵循“公平、公正、公开、等价有偿”的原则,不得损害公司和其他股东的利益。公司按照有关法律、行政法规、部门规章等有关规定,制定《关联交易管理制度》,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
14.财务报告
公司严格执行《会计法》及《企业会计准则》等法律、法规及相关制度,严格对财务报告编制、对外提供、分析利用全过程实施管理,明确相关工作流程和要求,落实责任制, 确保财务报告合法合规、真实完整和有效利用。
公司制定了《会计核算细则》、《会计基础工作规范》、《会计档案管理制度》等13项财务
管理制度,规范了公司会计政策、核算方法、会计业务处理程序、资产盘点、核实账务及合并报表编制等内容,明确了公司负责人、主管会计工作负责人及会计机构负责人对公司财务会计报告的真实性、完整性和准确性负责。
15.预算管理
为建立公司高效、良好的运行机制,最大限度地激励全体员工的积极性和责任感,推动各项资源要素潜能的充分发挥,顺利实现公司的经营管理目标,公司制定了《预算管理办法》,规定了公司管理以全面预算管理为核心,实施“统一管理,分级控制,全员参与,增加效益”的管理原则。结合业务发展的情况,公司正完善全面预算管理体系,规范了预算编制、审批、执行、分析、调整及考核,提高预算的科学性和严肃性,不断完善适合本公司的预算管理模式和相关制度、程序,确保预算编制符合企业发展战略与目标的要求。
16.合同管理
公司制订了《合同管理实施细则》,规范了合同拟订、审批、执行、变更、解除及管理等各环节的流程,建立并完善了合同订立、履行过程中的分级授权审批体系,强化对合同签署和执行的内部控制,防范和降低了公司法律风险,切实维护公司的合法权益。对于合同签订,公司规定严格执行合同审批流程,相关负责人需对合同信息进行审阅;对于合同归档,经办人需将合同原件交往合同管理办公室保存。合同管理办公室根据审批信息与归档合同建立合同台账并与各部门核对签订合同执行情况,降低公司法律风险,提高公司运营效率。
17.内部信息传递
公司信息披露工作严格按照《深圳证券交易所股票上市规则》和《公司章程》规定执行,公司制定有《信息披露事务管理制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》等内部管理制度,明确了公司各职能部门、下属公司、董事、监事、高级管理人员及董事会秘书在信息报告和披露过程中的权限、责任和义务。公司披露的信息内容做到了真实、准确、完整、及时、公平,没有虚假陈述、误导性陈述或重大遗漏。
报告期内,公司严格按照深交所《股票上市规则》和公司制度规定的信息披露范围、事宜及格式,详细编制披露报告,确保了信息披露的真实性、准确性、完整性和及时性。
18.信息系统
公司根据内部控制的要求,公司将关键业务环节制度化、流程化后,通过信息化系统固化企业业务流程与管理模式, 由传统的人工控制向信息系统自动化控制方式转变,确保重要业务流程关键控制行之有效。为保障公司信息化系统的有效运行与维护,公司制订《信息系统管理制度》、《OA运维管理制度》,进一步规范信息系统的规划、建设、应用和管理,确保信息系统安全、稳定,全面提升公司信息化水平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,分别财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 董事、监事和高级管理人员舞弊; 对已经公告的财务报告出现的重大差错进行错报更正; 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策; 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷 |
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 利润总额潜在错报 | 错报<利润总额的5% | 利润总额的5%≤错报<利润总额的10% | 错报≥利润总额的10% |
| 资产总额潜在错报 | 错报<资产总额的5% | 资产总额的5%≤错报<资产总额的10% | 错报≥资产总额的10% |
| 经营收入潜在错报 | 错报<经营收入的5% | 经营收入的5%≤错报<经营收入的10% | 错报≥经营收入的10% |
| 所有者权益潜在错报 | 错报<所有者权益的5% | 所有者权益的5%≤错报<所有者权益的10% | 错报≥所有者权益的10% |
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)定性标准
| 重大缺陷 | 公司决策程序导致重大失误; 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; 公司中高层管理人员和核心技术人员流失严重; 媒体频现负面新闻,涉及面广且负面影响半年内未能消除; 公司内部控制重大缺陷未得到整改;其他对公司产生重大负面影响的情形。 |
| 重要缺陷 | 公司决策程序导致年度内出现三次以上一般失误; 公司违反企业内部规章,形成损失; 公司关键岗位业务人员流失严重; 媒体出现负面新闻,波及局部区域; 公司内部控制重要缺陷未得到整改; 其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 公司决策程序效率不高; 公司违反内部规章,但未形成损失; 公司一般岗位业务人员流失严重; |
媒体出现负面新闻,但影响不大;公司一般业务制度或系统存在缺陷;公司一般缺陷未得到整改;公司存在其他缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 损失<利润总额的5% | 利润总额的5%≤损失<利润总额的10% | 损失≥利润总额的10% |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷。
珠海航宇微科技股份有限公司
2024年4月26日