广东魅视科技股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合广东魅视科技股份有限公司(以下简称“公司”或“魅视科技”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司的基本情况
(一)公司业务性质及主要经营活动
公司是国内领先的分布式视听产品及解决方案提供商,致力于不断提升图像应用技术和视音频联结能力,为客户提供视音频信号的接入采集、传输交换、分析处理和调度呈现服务。主要产品为分布式系统、矩阵拼接类产品和中控系统三大类。
(二)公司注册地址及总部地址
广州市白云区嘉禾街望岗工业区三路33号德汇望岗科技园B栋5楼。
(三)公司合并财务报表范围
本报告期纳入公司合并财务报表范围的子公司包括:广州纬视电子科技有限公司、广
州魅视通信科技有限公司、北京魅视科技有限公司和山东魅视信息科技有限公司。
三、公司内部控制制度建设简述
公司为提高公司经营管理水平和风险防范能力,促进公司规范运作和可持续发展,保护投资者合法权益,严格按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)、财政部《内部控制基本规范》及其配套指引等法律法规的规定,根据自身的经营目标和具体情况制定了较为完整的企业管理内部控制制度,并随着公司业务的发展变化不断完善。现就本公司制定的内部控制制度的基本原则、目标以及主要的内部控制制度进行简述:
(一)公司内部控制制度建设遵循的基本原则
1、 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2、 重要性原则。内部控制制度应当建立在全面控制的基础上,关注重要的业务事项和高风险领域。
3、 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约、互相监督,同时兼顾营运效率。
4、 适应性原则。内部控制应当与企业的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二)公司内部控制制度的目标
1、遵循国家法律、法规、规章及公司内部规章制度,保证公司经营管理合法合规。
2、提高公司经营的效益和效率。
3、保障公司资产的安全及完整。
4、防范风险及发现潜在风险,对风险及时进行评估以确定其影响并采取适当的应对措施。
5、确保公司财务报告及相关信息的真实、完整和准确,信息披露的真实、准确、完整和及时。
(三)公司主要的内部控制制度
根据《公司法》、《证券法》、《内部控制基本规范》及其配套指引等法律法规的要
求,公司制定了一系列内部控制制度,主要包括《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《关联交易管理制度》、《董事会秘书工作细则》、《总经理工作细则》、《内控与风险管理手册》、《财务管理制度》、《对外担保管理制度》、《对外投资管理制度》、《董事、监事、高级管理人员持有和买卖本公司股票管理制度》、《股东大会网络投票实施细则》、《控股股东、实际控制人行为规范》、《控股子公司管理制度》、《募集资金专项存储及使用管理制度》、《内部控制制度》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》、《信息披露管理制度》、《印章管理制度》、《重大信息内部报告制度》、《董事会审计委员会工作制度》、《董事会战略委员会工作制度》、《董事会薪酬与考核委员会工作制度》、《董事会提名委员会工作制度》、《人事管理规程》、《考勤与休假管理规程》、《招聘与录用管理规程》、《薪酬与福利管理规程》、《绩效与考核管理规程》、《培训与发展管理规程》、《会计师事务所选聘制度》、《知识产权管理制度》、《应收账款管理制度》、《采购管理制度》、《存货管理制度》、《技术部管理制度》、《技术部工地“十一不准”》等。
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大潜在风险。随着公司经营规模、业务范围、竞争状况和风险水平等因素的变化,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
五、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括魅视科技及其全部控股子公司。本次纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:内部控制环境、风险评估机制、内部控制活动、信息与沟通控制和内部监督机制等。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部控制环境
公司内部控制评价的范围涵盖了公司的主要业务和事项,评价测试内容包括公司层面和业务层面的内部控制的设计和运行有效性。
公司建立了符合现代企业管理要求的涵盖公司经营管理各个方面的内部控制制度,形成了良好的内部控制环境,确保公司经营管理目标的实现。
(1)公司治理与组织架构
公司严格按照《公司法》等的规定,设立了股东大会、董事会、监事会,建立了以《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》为基础,以总经理、独立董事、董事会秘书工作细则等具体规范的一套较为完善的治理制度;明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,形成了权力机构、决策机构、经营机构和监督机构科学分工,各司其责,有效制衡的治理结构,确保了每个机构和人员能够按照制度规范地行使权利和履行职责。
股东大会是公司的最高权力和决策机构,按照《公司章程》、《股东大会议事规则》等制度规定履行职责,《公司章程》、《股东大会议事规则》明确了应由股东大会审议的重大事项。《公司章程》及《股东大会议事规则》对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定。
董事会对股东大会负责,其成员由股东大会选举产生,按照《公司章程》、《董事会议事规则》等制度规定履行职责,在规定范围内行使经营决策权,并负责内部控制的建立健全和有效实施。
监事会由3名监事组成,设监事会主席1人。监事会按照《公司章程》、《监事会议事规则》等制度规定履行职责,除监督公司董事、经理和其他高级管理人员按规定履行职责外,还有权检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见;对公司的重大投资事项、关联交易事项等重大事项的决策、履行程序进行监督。
经理层负责组织实施董事会的决议事项,主持公司的生产经营管理工作,负责组织领导公司内部控制的日常运作。
(2)发展战略与社会责任
公司制定了业务发展战略目标,综合考虑宏观经济政策、国内外市场需求变化、行业及竞争对手状况、可利用资源水平和自身优劣势等影响因素制定了较为科学的具有前瞻性的发展战略,由公司战略委员会和高管团队研究论证,并经董事会审议批准。依据长期发展战略,公司每年制定年度经营计划,确保发展目标得以实现。公司同时定期组织管理干部召开业务与经营管理工作会议,用于定期分析业务发展与目标达成情况,及时应对业务发展过程中的各项挑战,有效进行过程控制,确保年度经营目标达成;公司每年召开年度经营工作会议,宣贯战略目标、分解经营指标,并根据环境变化和风险评估情况及时调整。
公司按照卓越绩效管理模式,规范各项工作质量流程,建立了严格的质量控制和检验制度,公司实行安全运营领导负责制,重视日常经营安全和货品安全,并根据内外部环境变化和经营发展需要,不断更新运行体系和关键流程,推动了工作系统的不断创新,以利于快速响应市场需求。公司通过科学规范经营,确保与投资者共享成长收益为社会责任的根本,持续关注员工成长、提升公司发展质量,实现可持续长远发展,在确保安全生产、环境保护、保护股东权益、回馈社会等方面做出了积极贡献。
(3)组织机构设置
公司制定的管理架构和相关规定明确了各机构、部门和人员的职责、权限和责任分配,为公司内部行使权限、履行职责、建立沟通提供了应遵循的准则和规范性指南,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
公司设立内部审计部、证券办公室、研发部、财务部、生产部、采购部、市场部、销售部、技术部、人事行政部等职能部门。公司实行职能扁平化组织架构,减少审批流转环节,以保证企业高效决策。
(4)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通与协调、指导和监督公司的内部审计制度及其实施等工作。审计委员会下设内部审计部,负责审查企业内控制度,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜。
(5)人力资源管理
公司制订了《人事管理规程》、《考勤与休假管理规程》、《招聘与录用管理规程》、《薪酬与福利管理规程》、《绩效与考核管理规程》、《培训与发展管理规程》等制度,对员工招聘、入职、选拔、培训、考核、辞退及薪酬与激励等各个方面的制度及流程进行
了详细的规定。同时,公司结合企业现状和发展目标,对企业的组织结构的设置、岗位的分析与评估、薪酬体系和绩效体系等进行了深入的梳理和优化,建立和完善了人力资源激励和约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行考核与评价,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平;公司引入KPI关键绩效指标考核体系,对全员进行考核并将结果与薪酬体系挂钩,建立并逐步完善任职资格体系,并不断完善基于任职资格的薪酬体系。
(6)企业文化
企业文化是企业竞争力的关键所在,公司将企业文化视为企业管理的重要内容,通过审视公司发展历程、经营环境、思考未来方向,在关注公司的顾客、员工、所有者和社会需要的基础上,制定了具有魅视科技特色的企业文化体系,明确了公司的文化理念、使命、愿景、核心价值观、工作原则,其中公司“领视界,创不凡”的企业使命、以及“成为受人尊敬的世界级企业”的公司愿景深入人心。公司大力开展企业文化建设,通过培训、考评等多种方式向员工传达企业文化。公司始终关注员工日常生活,公司为员工派发节日礼物、组织员工旅游及各项娱乐活动,公司福利制度对员工的关怀让企业文化更深入人心。
2、风险评估及应对措施
公司通过日常管理和监督、外部审计等方式建立起有效的风险评估机制,通过全面、系统、持续地收集相关信息,管理层能及时识别和充分评估所面临的各种风险,包括内部风险和外部风险,根据风险识别和风险分析的结果,结合风险承受能力,权衡风险与收益,采取相应策略,以确保内部控制目标的实现。
3、控制活动
为合理保证各项控制目标的实现,公司建立了相关的控制程序,保证管理层的指令得以有效执行。公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度、设置了独立的会计机构,并明确制定了会计凭证、会计账簿和财务报告的处理程序。
公司目前已制定并执行的财务会计制度包括:《财务管理制度》、《财务报告管理制度》、《应收账款管理制度》等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确,防止错弊和堵塞漏洞提供了有力保证。
会计系统控制包括会计核算控制和财务管理控制,公司在会计核算方面和财务管理方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财会工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相配合的作用,批准、执行
和记录职能分开。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、内部稽核控制、信息系统控制等。
(1)采购与付款活动控制
公司建立了采购与付款业务的岗位责任制,明确相关部门和岗位的职责和权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。公司建立了《采购管理制度》、《供应商管理制度》等规范,对芯片等原材料采购、线路板及机箱委外加工的供应商管理、采购计划编制、采购申请与审批、采购报价、采购合同订立、验收入库、采购付款及采购后评估等流程和授权审批事宜进行了明确规定,通过对供应商进行严格筛选,保证供货品质及供应稳定;严格审查资金支付,降低付款风险;通过不相容职责分离、明确的授权审批程序,以及审计监督、举报机制等措施严格控制采购舞弊风险。
(2)销售与收款活动控制
公司制定了《应收账款管理制度》、《内控与风险管理手册》(其中包含《客户沟通管理制度》、《销售业务管理制度》)等规范,对客户开发、销售定价、合同订立、收款等环节以及业务涉及的部门和人员职责权限等相关内容作了明确规定。
(3)资产管理控制
公司制定了《财务管理制度》、《固定资产管理制度》、《内控与风险管理手册》等制度,对流动资产、固定资产、无形资产、投资管理等方面进行了系统描述。其中,对固定资产的采购、固定资产的计价、固定资产的折旧、固定资产的盘点、固定资产报废处理等各个环节的流程及会计核算作出了明确规定,执行有效职责分工、明确授权审批程序,确保固定资产安全;规范账务处理及强化对固定资产实物管理的会计监督,保证会计核算合规、账实相符;对存货入库、出库、处置及存货盘点等各个环节进行了规范,明确规定了业务流程及各相关人员的职责和权限及审批程序、会计处理方法等,以保证存货资产安全、财务处理规范、存货账面与实物相符。
(4)资金活动控制
公司制定了《内控与风险管理手册》(其中包含《日常资金支付审批制度》、《银行存款管理制度》)等制度,对现金管理、日常资金支付、银行存款和其他货币资金管理、网上银行业务管理、支票管理等方面的职责、业务流程和授权权限等进行了规范,以确保公司资金安全、防止错漏,进而确保公司财务报告真实、完整、准确。
(5)财务报告控制活动
公司按照《中华人民共和国会计法》、《企业会计准则》及有关规定,结合公司实际制定了《财务管理制度》、《财务报告管理制度》等规范,对财务部门人员职责、重大财务事项的判断和处理、财务报表的编制和报送等各个环节的流程作出了明确规定,确保财务报告的编制和报送流程规范、财务信息完整、准确、及时地提供给财务报告使用者。
(6)关联交易的控制
公司制定了《关联交易管理制度》,对关联人及关联交易范围的界定、关联交易的基本原则、关联交易的决策授权程序等方面做了严格规定,确保关联方交易公平公允;关联交易准确、完整登记并经适当审核及授权。
(7)募集资金的内部控制
公司制定了《募集资金专项存储及使用管理制度》,对募集资金实行专户存储,对募集资金的存储、使用、审批、变更、监督及使用情况披露等进行了明确规定。公司募集资金的存储及使用严格按照《募集资金专项存储及使用管理制度》等相关规定执行,严格按照《招股说明书》规定的募投项目进行投资。报告期内,公司募集资金的使用符合各项管理规定,未发生挪用或占用的情况,不存在违法违规情形。
4、信息与沟通控制
公司建立了完善的速达系统,将采购、生产、销售、固定资产管理及财务管理等各个业务循环相关的内部控制相关环节通过速达系统在企业内部各管理级次、责任部门、业务环节之间进行了合理设置并进行有效传递。同时公司建立完善的协同办公系统,公司内部审批、报销付款、内部信息沟通和反馈均可及时通过移动端在线传递到相应各方。
5、内部监督
公司设立了内部审计部,制定了《董事会审计委员会工作制度》、《内控与风险管理手册》等制度,以确保公司内部监督有效执行。公司内部审计部负责对公司及下属各企业、部门的财务收支及经济活动进行审核、监督。2023年度,内部审计部在审计及检查中未发现重大违法违规情况。
(二)内部控制工作评价依据及内部控制缺陷认定标准
公司依据《公司法》、《企业内部控制基本规范》、《企业内部控制配套指引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作并对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准, 并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定量标准 |
| 重大缺陷 | 错报金额>营业收入的2% |
| 错报金额>利润总额的10% | |
| 错报金额>总资产的2% | |
| 重要缺陷 | 营业收入的1%<错报金额≤营业收入的2% |
| 利润总额的5%<错报金额≤利润总额的10% | |
| 总资产的1%<错报金额≤总资产的2% | |
| 一般缺陷 | 错报金额≤营业收入的1% |
| 错报金额≤利润总额的5% | |
| 错报金额≤总资产的1% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ①董事、监事和高级管理人员舞弊; ②外部审计师发现当期财务报告存在重大错报,而内部控制在运行过 程中未能发现该错报; ③公司审计委员会和内部审计机构对内部控制的监督无效。 ①已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。 |
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ①未建立反舞弊程序和控制措施; ①对于非常规或特殊交易的账务处理没有建立相应的控制机制或没 有实施且没有相应的补偿性控制; ①财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷的认定标准,但影响到财务报告的真实性、准确性,并引起管理层重视。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定量标准 |
| 重大缺陷 | 损失金额>总资产的2% |
| 重要缺陷 | 总资产的1%<损失金额≤总资产的2% |
| 一般缺陷 | 损失金额≤总资产的1% |
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ①违犯国家法律、法规较严重; ①重要业务缺乏制度控制或制度系统性失效; ①重大缺陷未得到及时整改; ①信息披露内部控制失效,导致公司被监管部门公开谴责; ①其他对公司产生重大负面影响的情形。 |
| 重要缺陷 | ①决策程序导致出现一般性失误; ①重要业务制度或系统存在缺陷; ①重要缺陷未得到整改; ①其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
报告期内,公司依据《公司法》、《企业内部控制基本规范》、《企业内部控制配套指引》等法律、法规、部门规章的相关规定,对上述所有方面的内部控制进行了
自我评估,未发现公司存在内部控制设计或执行方面的重大缺陷、重要缺陷。公司充分认识到,任何内部控制均有其固有局限,仅能对内控目标的达成提供合理保证;随着监管要求和经营环境的改变,内部控制的有效性也将随之改变。因此,公司将严格按照法律法规、监管要求和公司经营管理以及内部控制工作的需要,采取措施进一步健全、完善内部控制。
2、非财务报告内部控制缺陷认定及整改情况
报告期内,公司依据《公司法》、《企业内部控制基本规范》、《企业内部控制配套指引》等法律、法规、部门规章的相关规定,对上述非财务报告所有方面的内部控制进行了自我评估,未发现公司存在内部控制设计或执行方面的重大缺陷、重要缺陷。公司将继续严格按照法律法规、监管要求和公司经营管理以及内部控制工作的需要,在公司文化建设、内控反舞弊机制、信息与沟通等方面采取措施进一步健全、完善内部控制。
七、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
广东魅视科技股份有限公司
2024年4月29日