爱仕达股份有限公司2023年度内部控制自我评价报告
爱仕达股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合爱仕达股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,并对母公司及下属子公司2023年度的资产总额、营业收入相关的内部控制进行了分析。纳入评价范围的主要单位包括:爱仕达股份有限公司、浙江爱仕达生活电器有限公司、浙江爱仕达炊具销售有限公司、湖北爱仕达电器有限公司、浙江钱江机器人有限公司、上海爱仕达机器人有限公司等公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入占公司合并财务报表营业收入的100%。
(二)纳入评价的业务和事项
纳入评价的业务和事项涉及公司的控制环境、风险评估、控制活动、信息与沟通、监控等五大方面。具体如下:
1、控制环境
公司的内部控制环境反映了公司治理层对于内部控制的重视程度,控制环境作为基础条件,决定了内部控制机制能否生效以及最终的效果,公司本着规范运作的基本理念,积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)组织架构
根据《公司法》、《证券法》等相关法律规定,公司建立了股东大会、董事会、监事会为基础的法人治理结构,确保本公司治理结构、内部机构设置和运行机制等符合现代企业制度要求。
确立了公司股东大会为公司的最高权利机构;董事会为公司经营决策机构,对股东大会负责,执行股东大会的各项决议,建立与完善内部控制系统,监督公司内部控制制度的执行情况;监事会对公司董事、总经理等高级管理人员行使职权进行监督,检查公司的财务,对公司内部控制体系的有效性进行监督;经理层对董事会负责,管理层负责主持公司的生产经营管理工作,组织实施董事会决议。
报告期内,公司运作规范,严格执行公司相关工作制度规定召开会议,审议公司重大事项。经理和其他高级管理人员的职责分工明确。重大决策、重大事项、重要人事任免及大额资金支付业务等,均按照规定的权限和程序实行集体决策审批或者联签制度。
(2)发展战略
公司在综合分析和科学预测的基础上,制定了发展目标与战略规划:炊电和机器人两大产业齐头并进,方向清晰,目标明确。炊电产业借助数字化、智能化工厂的实力,通过线上线下多渠道、多营销方式、多品牌产品、国内国外多市场整合,重塑品牌形象,增强整体竞争力。炊具家居板块,线上线下协同,持续发力再创辉煌。小家电板块,形成炊电产业第二增长曲线,协同炊具家居产业,乘势而上,快速起量,奠定销售规模基础。机器人智能制造产业,符合中国产业经济升级的发展方向,在完成经营目标的同时,通过行业中心和应用中心的建立,围绕钱江机器人本体,形成机器人与应用环节的合力,在技术、模式上奠定自己的行业地位。
(3)人力资源
人才是企业的核心竞争力。企业已制定了专门的《人力资源管理制度》及《员工手册》,涉及人力资源的引进与开发、培训、晋升、薪酬、关键岗位员工轮岗制度及员工退出(辞职、解除劳动合同、退休等)机制等各方面,切实加强员工外部招聘、内部调配、培训管理、职业发展管理及公司关键技术、商业秘密、国家机密和竞业限制的管理,不断提升人力资源对于企业战略的支持力。避免了人力资源结构不合理导致的发展失衡、激励考核制度不健全导致的人才流失和经营低效、人力资源退出机制不当导致的法律诉讼风险和声誉损失。
(4)企业文化
公司制订了企业文化发展方针,成立了专门的工会组织,并实时组织管理层及员工参加各类文化活动,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,建立诚实守信、开拓创新和团队合作的企业精神。
公司全体员工遵纪守法,工作上积极主动履行岗位职责,生活上热心互助。
(5)社会责任
公司按照国家法律法规的规定,制定和完善了安全生产、环境保护、质量管理、员工权益保护等方面的相关制度,有效地履行了各项社会责任。在复杂的形势中平衡经济效益与社会效益、聚焦社会对美好环境的不屑追求、完善创新链、优化产业链、提升价值链,从而带动社会发展向前。
2、风险评估
风险评估是公司及时识别、系统分析经营活动中的风险并合理确定风险应对策略的重要一环。公司董事、监事和高级管理人员高度重视风险评估,定期举办
培训,提高公司所有岗位的风险意识,将风险意识和战略规划传递到公司内部各个管理层和全体岗位,避免风险管理流于形式。公司建立健全的信息收集、筛选、分析、处理机制和预警机制,增强公司对内外部环境变化的敏感度和判断力,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,同时时刻关注外部风险因素,将经济形势、市场竞争、社会信用等方面纳入重点风险评估对象。公司将内部审计和外部审计工作相结合,在内部审计过程中,依据发展战略和重点风险评估对象对风险进行逐项评估,在外部审计上,公司关注外部审计专家在审计过程中识别而公司内部未识别的风险,对未识别风险的性质、原因进行分析并在之后的经营过程和风险评估流程中加以改进完善。
3、控制活动
(1)资金活动与关联交易
公司制订了《货币资金管理制度》、《费用管理及报销制度》、《对外投资管理制度》、《对外担保管理制度》《发票管理制度》、《财务管理制度》等制度,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。公司制订了《关联交易管理制度》、《内部控制制度》、《防范大股东及其关联方资金占用管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,严防大股东及关联方占用公司资金行为发生,力求遵循诚实信用、公正、公平、公开的原则,切实保护公司及中小股东的利益。
(2)采购与付款业务
公司制定了《供用商管理制度》、《采购询价制度》等制度,明确了相关部门和人员的职责权限、供应商准入条件及请购、审批、购买、验收、付款、采购后综合评估其交货的及时性、合格率、价格比较等程序,有效规避了供应商选择不当的风险、避免了采购物资质次价高和遭受欺诈的风险,保证了物料的质量和成本的合理,保障了生产计划的有序进行。
(3)资产管理
公司制定了全面资产管理体系,财产日常管理制度和定期清查制度,严格限制未经授权的人员接触和处置财产。采取财产记录、实物保管、定期盘点、账实
核对、记录与保管岗位相分离等措施,确保公司财产安全,充分利用信息系统,强化存货核算、余量不足预警、库龄管理、资产减值损失、出入库等相关流程,确保了资产管理全过程的风险得到有效控制,避免了因为存货积压或短缺造成的资金过量占用或生产供应不足。公司制定了固定资产管理体系,对每项固定资产进行编号,建立固定资产卡片,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容,并且重视房屋建筑物、机器设备等大型固定资产的日常管理、维护和更新改造,保证固定资产处于良好运行状态的同时不断提升固定资产使用效能,在满足企业日常的生产计划的基础上不断促进生产链升级,保持固定资产技术的先进性和可持续发展,以实现企业的发展战略。
(4)销售与收款业务
公司制定了《发货管理制度》、《经销商信用管理制度》、《销售发票管理制度》、《应收账款管理制度》等,明确了合同谈判、订单、商品价格、发货、物流、售后服务、收款等销售各环节审查审核程序,明确了各销售岗位职责权限。公司持续对市场保持关注,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、信用销售和广告宣传等多种策略和营销方式,不断巩固、完善全国的销售网络,促进销售目标实现,不断提高市场占有率公司建立了健全的客户信用档案,明确了新老客户信用评估、信用额度的授权与审批、合同谈判、订单下达与执行、仓储物流、销售台账登记、应收账款对账与催收、售后服务等销售环节相关流程,明确了各相关岗位职责权限,定期跟踪通报经销商未按时还款的具体情况,对相关责任人按公司制度给予处罚。有效防范了销售过程存在的管理不善风险、信用风险、舞弊风险及票据欺诈。
(5)研究与开发
公司制定了科技研发领域各项规章制度,公司从研发立项、可行性研究报告、人员管理、资源投入、成果验收、专利申请、成果转化应用、成果保护及保密等方面,完善了相关制度和办法,有效规避了研发活动中创新不足、资源浪费、管理不善、成果转化不足、保护措施不力等风险,以此促进公司的创新能力、增强核心竞争力、实现发展战略。
(6)工程项目
公司制订了《招投标管理办法》、《工程款项审批制度》、《日常工程管理流程规定》、《建设单位管理职责》等规定,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,同时公司引入第三方专业工程咨询公司参与公司基建工程过程,做到可行性研究与决策、预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
(7)担保业务
公司重大投资、对外担保事宜均按照《公司章程》、《对外投资管理制度》、《对外担保管理规定》的相关规定,严格履行了相应的法定审批程序及信息披露义务。明确了担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范了调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查、审计担保政策的执行情况及效果,严格履行了信息披露义务,避免了资信状况调查不深导致遭受欺诈的风险、决策失误或监控不力造成的风险、经办人员的舞弊风险。
(8)财务报告
公司制定了《财务管理制度》、《关联交易管理制度》,为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
(9)全面预算
公司加强了全面预算管理体系的建立,公司成立了预算委员会,指导公司的全面预算工作;经管部和财务部作为预算管理的具体实施部门,具体负责预算的编制、下达、执行、调整、修正等工作。通过全面预算制度的实施,让相关责任单位明确了工作方向和目标,避免了预算不健全导致的经营风险、预算目标不合理导致的发展失衡、执行与考核不力导致的管理不善风险,真正实行了目标管理和自我管理。
(10)合同管理
公司制定了《合同管理制度》、《合同谈判、审核、保密制度》等管理制度,业务部门定期对合同进行整理统计、分类和归档,法务部、财务部及其他部门在权限内加强对合同履行情况的监督和检查,实行合同全过程封闭管理,有效减少合同履行不当导致的诉讼和经济风险、合同纠纷导致的信誉损失。
(11)运营分析
控制运营情况分析会议作为公司每月固定经营会议最重要的内容,已在公司持续召开很多年,管理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,发现存在的问题,及时查明原因并加以改进。
(12)绩效考评控制
公司制定绩效考核制度时充分听取有关各方的意见,按工作岗位和职位的不同有对应的考核指标,公司采取人性化考核,若月、季指标没有完成可以综合全年的指标再行修正补发薪金。每月按时公布考核结果,并根据实际情况不断修正考核指标和考核办法,员工职位晋升和薪酬调整与考核结果联系,促使员工努力完成各项经营指标,提高公司的业绩。
(13)控股子公司
根据《公司法》、《证券法》等法律法规以及《公司章程》,公司结合具体实际制定了《子公司管理制度》,以加强对子公司的管理,规范子公司在投资、资产抵押、担保、重大决策等方面的行为,对母公司资源、资产投资等建立有效的控制机制,提高母公司的投资收益和风险防范能力。公司在子公司管理体制、财务、投资、经营考核、权限、报告和信息披露等方面都做了相应规范。
(14)募集资金
为规范公司募集资金的管理和使用,最大限度地保障投资者的利益,根据《公司法》、《证券法》等法律法规以及《公司章程》的相关要求,公司结合自身情况,制定了《募集资金管理制度》。对募集资金专户集中管理,并与保荐机构、商业银行签订了三方监管协议,公司募集资金管理符合相关规定。
4、信息与沟通
(1)内部信息传递
公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》等制度,指定董事会秘书具体负责公司信息披露工作,对信息披露的内容和标准、报告流
转过程、审核披露程序等进行了严格的规定。贯彻重大事件内部报告制度,要求相关责任人对可能发生或已发生的重大信息事项及时向董事会秘书报告;加强未公开重大信息内部流转过程中的保密工作,明确未公开重大信息的密级,尽量缩小知情人员范围,并保证未公开重大信息处于可控状态。
(2)信息系统
公司制定了信息系统建设整体规划,公司正在有效运行用友NC、U8及CRM等管理系统和业务系统,并建立了相应的《系统使用手册》、《信息系统开发及选用制度》、《系统数据定期备份制度》、《信息系统安全保密和泄密责任追究制度》等相关规章制度,明确各子系统责任分工,并保证各服务器等关键信息设备的安全运行。
5、监控
根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》等法律、法规及深圳证券交易所的有关规定,公司结合实际情况和发展战略,设立了审计部并制定了完善的内部审计制度,明确了内部审计的组织结构、权限、监督范围、工作流程、工作方式等,对公司日常经营管理、内部控制制度的遵循情况、财务管理及核算情况等进行监控。另一方面通过外部沟通对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。公司管理层高度重视内部控制的各职能部门和监管部门的报告及建议,并采取相应措施及时纠正控制运行中产生的偏差。
(三)公司重点关注的高风险领域
主要包括:基本建设风险、人力管理风险、安全环保风险、生产管理风险、投资风险、采购与付款风险、存货管理风险、销售与应收账款风险、现金流风险和重大决策法律风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
公司本年度内部控制自我评价工作遵循基本规范、评价指引规定的程序执行,在评价工作中,我们采用了个别访谈、实地查验、抽样测试等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
五、内部控制缺陷及认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量;内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量:
| 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 营业收入 | 错报金额<合并报表营业收入的0.5% | 合并报表营业收入的0.5%≤错报金额<合并报表营业收入的1% | 错报金额≥合并报表营业收入的1% |
| 资产总额 | 错报金额<合并报表资产总额的0.5% | 合并报表资产总额的0.5%≤错报金额<合并报表资产总额的1% | 错报金额≥合并报表资产总额的1% |
2、公司确定的财务报告内部控制缺陷评价的定性标准
(1)重大缺陷
单独缺陷或连同其它缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
(a)控制环境无效;
(b)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(c)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(d)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(e)公司审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)重要缺陷
出现下列情形的,一般认定为存在财务报告内部控制重要缺陷:
(a)未依照公认会计准则选择和应用会计政策;
(b)未建立防止舞弊的重要的制衡制度和控制措施;
(c)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告的真实、准确目标。
(3)一般缺陷
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准
| 缺陷程度 | 衡量标准 |
| 重大缺陷 | 直接损失金额≥人民币1500万元,对公司造成重大负面影响(品牌、形象、竞争力、市场份额等方面)并以公告形式对外披露 |
| 重要缺陷 | 人民币1000万元≤直接损失金额<人民币1500万元,或受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 直接损失金额<人民币1000万元,或受到省级(含省级)以下政府部门处罚但未对公司造成负面影响 |
2、公司确定的非财务报告内部控制缺陷评价的定性标准
(1)非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
(a)违反国家法律、法规或规范性文件。(b)决策程序不科学导致重大决策失误。(c)重要业务制度性缺失或系统性失效。(d)重大或重要缺陷不能得到有效整改。(e)安全、环保事故对公司造成重大负面影响的情形。(f)其他对公司产生重大负面影响的情形。
(2)非财务报告内部控制重要缺陷:
(a)重要业务制度或系统存在的缺陷。(b)内部控制内部监督发现的重要缺陷未及时整改。(c)其他对公司产生较大负面影响的情形。
(3)非财务报告内部控制一般缺陷:
(a)一般业务制度或系统存在缺陷。(b)内部控制内部监督发现的一般缺陷未及时整改。
(三)内部控制缺陷影响程度评价还需考虑以下影响:
1、关注和分析对其他控制的影响,充分考虑不同控制点的缺陷组合的风险叠加效应。
2、考虑补偿性控制的作用,其他正式或非正式的控制对某一控制缺陷的遏制或弥补。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
(三)对上一年度内部控制缺陷的整改情况
不适用。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
爱仕达股份有限公司二〇二四年四月二十九日