星宸科技股份有限公司2023年度内部控制自我评价报告
星宸科技股份有限公司全体股东:
星宸科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司及全部分公司、子公司(以下简称“本集团”)截至2023年12月31日的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内部控制进行监督,高级管理层负责组织领导公司内部控制的日常运行。公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
本集团内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控制活动不适用或出现偏差,本集团将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性以及战略和经营目标的实现提供合理保障。
二、内部控制评价结论
1.根据本集团财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,本集团不存在财务报告内部控制重大缺陷。董事会认为,本集团已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
2.根据本集团非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,本集团未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
在董事会、高级管理层及全体员工的共同努力下,本集团已建立一套较为完整且运行有效的内部控制管理体系。
本集团按照风险导向原则,确定纳入评价范围的主要单位、业务、事项以及高风险领域。
纳入评价范围的主要单位包括:星宸科技股份有限公司及全部分公司、子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
按照公司董事会及其下设审计委员会的要求,内审部门从控制环境、风险评估、控制活动、信息与沟通和内部监督五个方面对本集团内部控制的设计及运行的总体情况进行了独立评价,纳入评价范围的主要业务和事项包括:资金管理、资产管理、采购与付款管理、销售与收款管理、研发管理、投融资管理、关联交易管理、财务报告管理等。重点关注的高风险领域主要包括:资金活动、资产管理、采购与付款管理、销售与收款管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
内部环境
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》等相关法律法规和《公司章程》的要求,建立了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工和制衡机制。股东大会、董事会与监事会,分别履行决策、管理与监督职能,按各自的议事规则开展工作。
1)股东大会按照法律法规和章程的规定,依法对本集团重大事项行使表决权。
2)董事会对股东大会负责,依法行使本集团的经营决策权,董事会下设提名委员会、薪酬与考核委员会、战略委员会、审计委员会,按照各自工作细则的要求开展工作,提高了董事会运作效率。本集团建立了独立董事工作制度,为独立董事更好的发挥作用提供了保障。
3)监事会对股东大会负责,依法对董事会建立和实施内部控制进行监督,对本集团财务和高级管理人员履职情况进行监察。
4)本集团管理层负责实施股东大会和董事会决议事项,主持本集团日常经营管理工作。为实现组织管理的规范化,本集团按照相关法律法规规定,根据不相容职务分离原则及明确划分权责原则,结合本集团自身业务特点,设置了负责市场营销、产品管理、研发管理、制造运营和职能平台等部门,明确规定了各部门的主要职责,形成各司其职、相互配合、相互制约、环环相扣的管理体系,从而达到优化资源配置、简化管理流程、提高工作效率的目的。本集团秉持“用芯探索,让生活更美好,让世界更精彩”“打造全球一流的芯片设计公司”的使命愿景,凭借国际化的产品研发和营销团队,掌握细分领域核心技术,坚持不懈地实施产品和技术创新,与海内外知名厂商深度合作,为客户提供端到端的智能解决方案,产品应用于智能安防、视频对讲、智能车载等多个领域。本集团将顺应智能安防、视频对讲、智能车载等下游领域的蓬勃发展趋势,紧跟人工智能技术迭代的浪潮,持续专注于视频安防芯片领域的科技创新,凭借在技术、产品、品质、服务、品牌等领先优势,持续为全球客户带来更高水平的芯片产品和服务体验。本集团高度重视人力资源体系建设,建立了完善的招聘、培养、激励制度,提供了具有竞争力的薪酬水平,在保证现有团队稳定和进步的基础上,持续在全球范围内引入经验丰富、专业度高的高端人才,通过内部培养、外部招聘、竞争上岗的多种方式储备了研发、管理、销售等各种领域的优秀人才。同时,本集团不断完善绩效管理体系,设置科学的业绩考核指标,对各级员工进行合理的考核与评价。本集团根据相关法律和政策之规定,结合本集团的实际情况制定并不断完善人力资源内部管理制度,包括《薪资发放与福利暂行管理办法》《绩效管理制度》《员工手册》《考勤和休假管理暂行规范》等各项规章制度,对员工招聘、培训、入职、晋升与奖惩、考核、薪酬、福利等管理进行规范。本集团重视人才的培养,充分运用各种资源来满足各层次人员的培训需求,为本集团经营管理和长远发展奠定了良好的基础。
企业文化是企业的灵魂和底蕴。本集团自成立以来,始终重视企业文化建设工作,围绕“品质卓越、服务领先、持续创新、长期伙伴”的核心价值观,通过本集团内部的有效沟通和外部培训,加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素养。通过价值观宣导及定期评优等方式,鼓励员工勇于创新,为员工发展提供良好环境,使每一位有能力的员工能够有机会发挥自我能力,实现自我价值。本集团坚持为客户和社会创造价值,致力于打造全球一流的芯片设计公司,通过技术创新、产品创新和运营创新,在创造经济效益的同时,提升股东、客户、员工、供应商、当地社会及其他组织等利益相关者的权益,通过参与扶贫合作、教育、捐赠等公益事业,以实际行动展现了本集团坚持履行社会责任,致力于回馈社会的决心,彰显了企业的社会责任和担当。
风险评估
为促进本集团持续、健康、稳定发展,实现本集团的经营目标,本集团已建立了包括董事会、监事会、管理层、各职能部门在内的多维度风险管理体系,对本集团决策和运营过程中的各个环节进行风险评估,由相关部门对经济形势、产业政策、市场竞争等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,为董事会、监事会、管理层和各职能部门制定风险应对措施提供依据,并通过风险管理追踪机制,责任到人,落实到位,促进公司建立全面、高效的风险管理机制。
控制活动
本集团在各业务活动中实行互相制约的工作机制,保证授权审批控制效率和效果,实施财产保护控制,保障经营目标实现。加强财务管理系统建设与完善,提高财务核算信息化程度,保障会计信息及资料的真实、完整,保障财产安全,实现经营目标。
1)职责分离控制
本集团界定了不同职务的职责与权限,在进行定岗和分工时将不相容职务进行分离,形成各司其职、各负其责、相互制约的机制。
2)授权审批控制根据《公司章程》及各项管理制度规定,明确各项需审批业务的授权权限及流程,对本集团日常的生产经营活动采取电子流程签核,将重要项目、重大交易、重要的对外投资、关联交易等作为重大事项,按公司相关规定由董事会或股东大会批准,保证授权审批控制的效率和效果。3)财产保护控制本集团建立财产管理和定期清查制度,通过管理系统或台账对实物资产进行记录、管理,通过盘点及账实核对等措施,保障本集团财产安全。
4)绩效考评控制本集团明确绩效考核制度、流程、方法等,确保绩效考核透明、公正、公开和公平,使绩效考核结果能为薪酬分配、人才选育、培优、薪金福利调整等提供依据。本集团将上述控制措施在主要业务活动中综合运用,并重点关注资金管理、资产管理、采购与付款管理、销售与收款管理等高风险领域,对各业务和事项实施有效控制,促进内部控制有效运行,具体如下:
1)资金管理本集团通过财务部门对资金活动进行集中统一管理。本集团已制定《会计管理制度》《货币资金管理制度》《费用报销管理规定》等制度,规范本集团资金活动作业及审批流程,加强资金风险管理,确保资金安全,规避舞弊风险,保证会计核算准确性。本集团实施统一的投资、融资审批,统筹资金调度,加强对分公司、子公司资金业务和投融资、外汇避险等业务流程和审批监管,严格执行筹资、投资、营运等各环节职责权限和岗位分离要求,严格按照授权审批程序和决策权限做好资金管理工作,确保资金活动安全有效。
2)资产管理本集团制定了《固定资产管理制度》《预算管理制度》等,对固定资产的请购与审批、采购、使用、保管、盘点、折旧直至固定资产处置、报废等过程进行了规范,确保固定资产的安全、完整和有效使用。
本集团制定了《智权信息管理规范》,明确了信息资产分类明细、安全等级划分、资产责任归属和安全管理规范,利用信息系统统一管理,确保信息资产的保密性、完整性、可用性。为有效地规范无形资产管理,本集团制定了《无形资产管理制度》,明确了职责权限和岗位分离要求,规范了资产取得、验收、使用、保管、评估和处置等相关流程及制度,并明确了知识产权相应保护管理规范。
3)采购与付款管理
为规范采购业务行为,本集团制定了《采购与付款管理制度》《委外生产管理制度》等管理制度,对本集团的采购业务进行了有效管理和监督,明确请购与审批、价格形成机制、采购合同、验收、退换货、入库、盘点、付款等环节流程及规范要求,对重要物资和服务的采购,加强供应商评审,综合利用询比议价、招标、竞争性谈判等方式,优化采购成本。
本集团采购流程已实现通过信息化手段,实现采购流程线上操作、记录和留痕。
委外采购管理方面,通过战略合作、引入竞争性供应商、持续更新ISO9001质量标准和检测标准、对合格供应商严格评审等方式持续完善内控措施,确保采购的产品和服务符合本集团持续、稳定的经营需要。
4)销售与收款管理
为规范销售及收款流程,本集团制定并实施《销售与收款管理制度》等管理制度,规范了经销商准入管理、报价审批、客户信用审核、销售订单管理、发货与签收管理、售后服务、退换货管理等环节流程,明确岗位职责与授权权限,确保销售与收款业务各岗位的制约和监督,并通过信息化手段,确保收款及时,账务清晰。
5)研发管理
本集团高度重视产品设计和研发创新,设立产品、研发管理部门,以市场发展和技术演进为导向,建立了《研发管理制度》《新产品开发作业程序》等管理体系,配备了高水平的开发团队,严格规范研发需求管理、开发过程管理、验收、研究成果开发和保护等关键控制环节,以持续提升自主创新能力,降低研发风险、保障研发成果转化的效率和效益。
6)投融资管理为规范投融资管理流程,本集团制定了《投资管理制度》《融资管理制度》《分公司、子公司管理办法》等制度,规范了融资计划和方案的制订、审批及实施,投资项目选择、尽职调查、内部决策、审议披露、投后管理等流程,明确了决策权限、流程和职责分工,有效防范投融资风险,服务公司战略,保障公司资金和资产安全。7)关联交易管理本集团已制定《关联交易管理制度》等制度,对关联人与关联交易的确认、关联交易价格确定与管理、关联交易的审核程序、关联交易的决策权限与程序等进行了规定。本集团发生的关联交易事项均严格遵循相关制度规定,确保本集团与关联方之间发生的关联交易符合公平、公正、公开的原则,不损害本集团、股东、债权人的合法权益。8)财务报告管理本集团严格遵守国家统一的会计制度和政策,执行企业会计准则,并结合本集团的业务实际和管理要求制定了《会计管理制度》《财务报告编制与披露制度》《会计档案管理制度》等适合本集团的管理制度,本集团依法配置相应的财务人员以保证会计工作的顺利进行。本集团会计核算系统各岗位统一协调配合,有效运行,为真实、完整、及时地提供各种经营管理信息提供了保障。
信息与沟通本集团在研发、采购、销售、财会和人力资源等业务领域,利用数智化产品,建立信息化平台,支撑本集团跨地域运作和信息高效交互。各业务领域的数智化产品依据公司的内控管理规则建立流程和权限,确保关键业务流程数据在各管理层级、各部门、分公司、子公司和员工之间的准确、及时、顺畅和安全地传递,为内控管理和经营决策提供有效信息,保障各环节高效运营。本集团致力于信息安全管理体系建设,制定了专项制度和系列管理措施,以保障公司信息资产安全。在日常管理中,通过例会、各业务层级会议等渠道,便于各级员工高效了解本集团经营信息。本集团重视廉洁自律建设,崇尚诚信经营,与员工、供应商和合作伙伴签署廉洁承诺,共同营造阳光自律的氛围,通过举报电话、举报邮箱等渠道对各种不合理、不合规的行为进行监督。
本集团通过官网、企业邮箱、电话、传真、企业公众号等媒介平台及参与行业协会的方式,确保各管理层级与外部客户、合作伙伴、投资者等利益相关方及时有效的沟通。本集团建立了《董事会秘书工作制度》《信息披露管理制度》《投资者关系管理制度》等制度,明确了本集团信息披露事务管理部门、责任人及义务人职责,对信息披露原则、内容及重大事件判断标准,审核程序、保密制度、责任追究等方面作了详细的规定,形成了规范有效的外部信息沟通机制。
内部监督
本集团董事会下设审计委员会,并设立内审部门,建立了《董事会审计委员会工作细则》《内部审计管理制度》,对内部审计的人员配置、审计职权、审计范围、审计程序等予以明确规定。内部审计部门在董事会审计委员会指导下,依据本集团内部规范要求,独立开展审计工作,对本集团财务信息的真实性和完整性、对本集团内部控制制度的建立和实施等情况进行检查监督。
公司设立监事会,对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督;发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本集团的内部控制缺陷具体认定标准,公司确定的认定标准如下:
财务报告内部控制缺陷认定标准
公司采用的财务报告内部控制缺陷的定性标准如下:
1)重大缺陷:是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
①控制环境无效;
②公司董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④公司董事会或授权机构及内审部门对公司的内部控制监督无效。
2)重要缺陷:是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性,导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,其严重程度与经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。出现下列情形的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3)一般缺陷:是指除重大、重要缺陷外的其他控制缺陷。
公司采用的财务报告内部控制缺陷的定量标准如下:
公司将采用本年度财务报告披露的合并报表营业收入、利润总额或资产总额为基数。具体标准如下表所示。
| 缺陷性质 | 定量标准 |
| 重大缺陷 | 经营收入潜在错报≥营业收入的1% 利润总额潜在错报≥利润总额的5% 资产总额潜在错报≥资产总额的1% |
| 重要缺陷 | 营业收入的0.5%≤经营收入潜在错报<营业收入的1% 利润总额的2.5%≤利润总额潜在错报<利润总额的5% 资产总额的0.5%≤资产总额潜在错报<资产总额的1% |
| 一般缺陷 | 经营收入潜在错报<营业收入的0.5% 利润总额潜在错报<利润总额的2.5% 资产总额潜在错报<资产总额的0.5% |
非财务报告内部控制缺陷认定标准公司采用的非财务报告内部控制缺陷的定性标准如下:
1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。如存在以下任一缺陷,应被认定为重大缺陷:
①关键业务的决策程序导致重大失误;
②严重违反国家法律、法规;
③中高级管理人员或高级技术人员流失严重;
④内部控制评价中发现的重大缺陷未得到整改;
⑤其他对公司产生重大负面影响的情形。
2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。如出现下列情形的,应判定为重要缺陷:
①关键业务的决策程序导致一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④内部控制评价中发现的重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
3)一般缺陷:是指除重大、重要缺陷外的其他控制缺陷。
公司确定的非财务报告内部控制缺陷评价量标准如下:
| 缺陷性质 | 定量标准 |
| 重大缺陷 | 给公司带来的直接损失金额≥利润总额的5% |
| 重要缺陷 | 利润总额的2.5%≤给公司带来的直接损失金额<利润总额5% |
| 一般缺陷 | 给公司带来的直接损失金额<利润总额的2.5% |
(三)内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告期,在财务报告及非财务报告方面未发现内部控制设计和执行方面的重大缺陷和重要缺陷。公司主要风险均得到了较好的控制。针对报告期内发现的一般缺陷,公司均制定
了相应的整改措施并推进落实,不断规范公司运作,提高风险防范能力。2024年改善措施:
1.持续推进公司内部控制体系建设,与公司经营规模、业务范围、风险水平等相适应,并随着情况的变化及时加以调整完善,促进公司健康、可持续发展。2.通过广泛宣传和持续的内控制度培训,增强广大员工的内控意识,促使其在经营管理及日常工作中更好地贯彻执行。
3.强化内部控制制度的执行力,加强对各项内控制度执行情况的检查,并持续跟踪发现的问题,确保整改到位,保证各项制度有效执行。
星宸科技股份有限公司董事会
2024年4月29日