证券代码:838227 证券简称:美登科技 公告编号:2024-025
杭州美登科技股份有限公司2023年年度内部控制自我评价报告
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定,结合杭州美登科技股份有限公司(以下简称“公司”)内部控制制度,董事会对本公司的内部控制建立健全与实施情况进行了检查,并对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:本公司及合并范围子公司。
纳入评价范围的主要业务和事项包括:治理结构、人力资源、采购业务、资产管理、销售业务、关联交易、募集资金、对外投资、信息披露等。重点关注的高风险领域主要包括资金活动、采购业务、销售业务等。
公司在确定内部控制自我评价范围时,严格按照基本规范和评价
指引的要求,全面考虑了公司业务和事项,涵盖了公司经营管理的主要方面和风险应对措施,不存在重大遗漏。
(一)控制环境
1、治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司建立了股东大会、董事会、监事会等治理机构、制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》等议事规则及《投资者关系管理制度》《对外投资管理制度》《承诺管理制度》《利润分配管理制度》《对外担保管理制度》《关联交易管理制度》《募集资金管理制度》等制度,完善法人治理结构以保障公司规范高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审批公司的年度财务预算、决算方案、公司的利润分配预案等;董事会执行股东大会的决议,并对股东大会负责;监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督,检查公司财务,行使公司章程规定的其他职权;高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会。公司制定了《董事会议事规则》《独立董事工作制度》《董事会战略委员会工作细则》《董事会提名委员会工
作细则》《董事会薪酬与考核委员会工作细则》《董事会审计委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
2、内部组织机构
公司建立了与业务相适应的组织结构。根据内部职能划分,公司设立了董事会办公室、财务部、人力行政部、测试部、设计部、美折事业部、创新事业部、客服部。各部门之间各司其职、各负其责、相互制约、相互协调,保证公司经营管理的有序进行。
3、人力资源政策
公司建立了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人力资源管理政策,并专门制定了薪酬管理、绩效考核以及招聘管理等一系列流程制度。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,通过各种定期或不定期组织内外部培训,提高全体员工的职业素养和专业技能;管理层加强学习管理理念及经营思想,培养创新能力、决策能力和综合判断能力,全面推进先进的企业管理机制;建立有效的绩效考核和激励机制,鼓励员工发挥自身潜力,为全体员工的成长和才能的发挥搭建一个卓越的平台。
(二)风险评估
公司制定了长远整体目标,同时辅以具体的经营目标和计划,结
合行业特点,公司建立了有效的风险评估过程,定期对公司进行风险全面评估,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
(三)控制活动
1、采取恰当的控制措施
公司主要经营活动都有必要的控制政策和程序。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、不相容职务分离控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制。明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(3)凭证与记录控制。公司在经营管理过程中使用信息化工具,因此在采购、销售、资金管理、成本核算等各环节产生的记录和凭证金额准确,并且各环节的信息相互联系,保证了凭证和记录的真实性、
准确性和完整性。
(4)财产保护控制。严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,以使各种财产安全完整。
(5)独立稽查控制。公司专门设立内审部门,对货币资金、对外投资、对外担保、关联交易、募集资金使用、信息披露事务等事项进行审查。
(6)电子信息系统控制。公司已制定了较为严格的信息化系统管理制度,在信息系统的开发、运行与维护、文件储存与保管等方面做了较多的工作。
2、主要内部控制的具体实施
(1)货币资金
公司已对货币资金的收支和保管业务建立了较为严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。报告期内,公司没有影响货币资金安全的重大不适当之处。
(2)采购业务
公司制定了《采购管理制度》等制度规定。公司已较合理地规划
和设立了采购与付款业务的机构和岗位。明确了采购的请购、审批、采购、验收程序。采购所需支付的款项按照合同约定条款支付,应付账款和预付账款的支付必须在相关手续齐备后才能办理。
(3)销售业务
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,并根据市场形势的变化不断进行完善。
(4)固定资产管理
公司对固定资产实行分类管理,指派专人负责固定资产的日常管理。公司制作了固定资产目录、清单、卡片;完善了固定资产申购、验收、领用、维修和报废审批手续;每年定期组织对固定资产进行清查盘点,保证了账、卡、物相符。
(5)合同管理
公司建立了《合同管理制度》,通过制定合同管理相关制度,加强对合同履行情况的监督和检查,及时、完整地对合同进行归档保管,降低合同履行过程中的风险,从而维护公司的利益。报告期内,公司在合同管理方面不存在重大控制漏洞。
(6)对外投资
为了加强公司对外投资的管理,规范公司对外投资行为,提高资金运作效率,保障公司对外投资的保值、增值,公司制定了《对外投资管理制度》。投资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
(7)对外担保
《公司章程》及《对外担保管理制度》中对公司的担保行为进行严格控制,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。报告期内,公司未发生对外担保事项,在对外担保方面不存在重大的控制漏洞。
(8)关联交易
公司已建立了《关联交易管理制度》。《关联交易管理制度》明确界定了关联交易的原则、关联方、关联交易事项的范围、交易价格的确定、交易事项的审议程序等内容。报告期内,公司未发生关联交易事项,公司在关联交易管理方面不存在重大控制漏洞。
(9)募集资金使用
公司制定了《募集资金管理制度》,对募集资金存放、使用、用途变更、管理与监督等方面进行明确规定,以保证募集资金专款专用。公司对募集资金实行专户集中管理,与商业银行、保荐机构签订《募集资金三方监管协议》,在使用募集资金时,严格履行相应的申请和审批手续,保证专款专用。报告期内,公司在募集资金管理方面不存在重大控制漏洞。
(10)信息披露
为了规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了《信息披露管理制度》。各职能部门严格按
照此制度提供信息披露所需的所有文件和资料,并对所提供的内容的准确性负责,董事会秘书对所披露的信息的真实性和完整性进行总体监督。
(四)信息与沟通
公司建立了较为全面的生产经营信息采集、整理、分析、传递系统,严格执行《信息披露管理办法》,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好信息的筛选、核对、分析,确保信息的及时、有效。公司建立的财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件储存与保管等。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,同时, 通过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各种变化能够及时采取适当的、有效的措施规避风险。
公司为防范核心技术资料以及公司生产经营重要商业机密文件泄露,不断加强对公司相关部门和相关人员进行培训,增强保密意识和责任心,确保公司重要商业机密文件和技术资料的安全。
(五)内部监督
公司监事会依据《监事会制度》规定的议事方法和程序,对公司运行状况实施监督,对董事、总经理和其他高级管理人员依法履行职
责进行监督,对股东大会负责并报告工作,依法维护公司和公司全体股东的合法权益。公司在董事会下设立了审计委员会,制定了《审计委员会工作细则》,明确审计委员会的人员组成、职责权限、决策程序、议事规则等,强化了董事会的决策功能,做到事前审计、专业审计,确保了董事会对管理层的有效监督,完善了公司内部控制。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》《证券法》《企业内部控制基本规范》《企业内部控制应用指引》组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报≥公司最近一期经审计资产总额的5%或营业收入的5%。
重要缺陷:公司最近一期经审计资产总额的5%或营业收入的5%>错报≥公司最近一期经审计资产总额的3% ,或营业收入的3%。
一般缺陷:错报<公司最近一期经审计资产总额的3%,或营业收入的3%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:导致注册会计师出具无法表示或否定意见的审计报告,或导致更改对外提供的财务报表。
重要缺陷:导致注册会计师出具保留意见的审计报告。
一般缺陷:导致注册会计师出具带强调事项段的无保留意见审计报告。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:资产损失≥500万元。
重要缺陷:500万元>资产损失≥300万元。
一般缺陷:资产损失<300万元。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷,主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
1、公司决策程序不科学导致重大损失;
2、严重违反法律法规;
3、管理人员或高级技术人员大量流失;
4、公司内部控制重大缺陷未得到整改;
5、重要业务缺乏制度控制或制度系统性失效。
五、内部控制缺陷的整改情况及重大缺陷拟采取的整改措施
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
杭州美登科技股份有限公司
董事会2024年4月26日