合力泰科技股份有限公司2022年度内部控制自我评价报告
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合合力泰科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性是公司的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的主要单位
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:合力泰科技股份有限公司、江西合力泰科技有限公司、深圳市合力泰光电有限公司、深圳业际光电有限公司、合力泰(香港)有限公司、深圳前海云泰传媒科技有限公司、珠海晨新科技有限公司、山东合力泰电子科技有限公司、福建合力泰科技有限公司、江西一诺新材料有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项包括:
公司内部控制环境,具体包括治理结构、组织架构、人力资源、企业文化等;公司业务控制活动,具体包括财务管理、质量管理、销售业务管理、采购业务管理与付款业务、资产管理、研究与开发、信息与沟通、关联交易、对外担保等;公司内部监督机制。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体内容如下:
(1)公司治理结构
公司根据《公司法》、《证券法》、《公司章程》及其他相关法律法规的要求,结合自身的经营和管理模式、建立了符合公司运行的治理结构及运行机制。公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确股东大会、董事会和监事会的职责权限、任职条件、议事规则和工作程序, 确保决策、执行和监督相互分离、形成制衡。“三会一层”各司其职、规范运作。股东大会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。
公司董事会下设战略、审计、提名、薪酬与考核四个专门委员会,并制定了各自的工作细则,明确了各委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供依据。
公司重大决策、重大事项、重要人事任免及大额资金的支付业务等,按照公司《章程》规定的决策权限和程序,由董事会、监事会提交股东大会审议,任何个人不得单独进行决策或擅自改变集体决策意见。
(2)组织机构
公司根据各机构的职能并结合自身实际,设立了经管中心、研发中心、营销中心、供应链中心、公共服务中心、人资中心、财务中心、环安中心及各事业群等,并制定了各部门工作职责,明确了各部门的工作权限和相互关系,将权利与责任落实到各责任部门。公司建立健全管理制度,明确了各项业务流程和节点要求,以及业务检查和整改制度,保证了各项业务顺畅衔接、有序运行,形成了各部门、岗位之间相互制衡、相互监督的管控网络。
(3)人力资源
公司重视人力资源建设,建立了《试用期员工考核及转正管理制度》《个人绩效管理制度》《考勤管理制度》《内部竞聘管理办法》《员工晋升管理制度》等,从制度上保证公司人力资源建设的进行。根据公司人力资源现状和未来需求预测,每年年初制订年度人力资源需求计划,积极走进高校合理引进专业对口的优秀人员。在人力资源管理过程中,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现了公司人力资源的合理配置,全面提升了公司核心竞争力。公司根据各工作岗位职责、任职要求,遵循以德为先、德才兼备和公开、公正、公平的原则,通过公开招聘、竞争上岗等多种方式发现人才、聘任人才。公司根据各工作岗位接触的机密层级,与相关岗位人员签订保密合同,确保公司技术机密、商业秘密、知识产权的安全。公司关键岗位人员离职前,按照有关法律法规和公司规章制度的规定进行工作交接。
(4)企业文化
公司以“智造美好”为公司使命,“科技驱动 成就卓越”为公司愿景,“正直 奋斗 创新 协作” 为价值观,公司以文化体系运行的底层逻辑、全体员工的思维方式与行为标准,融入经营管理的方方面面,通过文化凝聚共识、激发斗志,激励全员为组织目标奋斗。
(5)财务管理
公司建立了独立的会计核算体系和较为完善的财务管理制度,拥有自己独立的财务会计部门,能够严格执行《会计法》、《企业会计准则》等相关法律法规。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,执行不相容职务分离制度。为规范公司财务管理,加强财务监督,提高经济效益,根据财政部颁布的《企业会计准
则》、《内部会计控制规范》,公司根据生产经营需要,合理调配资金。在资金使用过程中,制订了严格的批准、授权、审验等相关管理制度。对采购、生产、销售、财务管理等各个环节进行有效的控制,确保会计核算与记录的准确性、可靠性和完整性。持续总结和修订相关控制制度,强化对下属子公司资金业务的统一监管。
(6)质量管理
公司在产品质量管理方面实行分段管理控制,严抓原料和产成品质量关。实行原料质量三级控制体系,从原料进厂、入库、投入三个节点进行质量检测控制,保证不合格原料不入厂、不投用;实行产品质量三级控制体系,实施严格的一级督查、二级抽检、三级自检的质量控制,保证不合格产品不出厂。严格实施产品生产过程质量控制,制定了质量内控标准;取样、检测方法、产品在线检测管理规定等一系列质量管理方法,保证了产品质量检验控制能力。工艺标准是大规模工业化生产的基础,公司所生产的产品实现了标准全覆盖,全部依据标准组织产品生产。公司建有检测设备齐全的检测室,检测能力通过了中国合格评定国家认可委员会的认可,能够实现公司全部产品与原材料各项指标的全面检测,为生产质量控制提供准确、及时的检测数据。
(7)销售业务管理
营销中心利用公司的办公自动化平台,建立健全了合同备案、订单下单、计划交货、销售结算、销售回款、投诉处理、用户调查等一系列销售业务流程,按照不同的销售业务节点,制订了相应的管理制度和实施细则,有效提升了销售业务工作效率和工作质量。同时,明确了销售开发经理、交付人员等各节点的业务要求和业务权限,保障了销售业务的有序开展,实现了市场需求与公司产品资源的有效对接。
(8)采购与付款业务
为提高进货品质,降低进货成本,公司制定了一系列控制措施,包括招标比价管理、合同管理、验收管理、对账管理、结算管理等,规范了相关部门、相关岗位的权责。公司对采购过程进行有效管理,对市场竞争充分产品或服务的采购,通过招标或比价的方式确定供应商和货物价格;对非充分竞争类物品采购,则通过与供应商建立长期合作共赢的互惠关系,以有效控制采购成本。公司建立了规范的采购合同签订程序,采购付款按权限规定经审批后方可办理,建立了严格的预付款审批与跟踪控制,以规避法律和商业风险。
公司建立了供应商管理制度,完善了供应商开发、评价、导入与退出机制,确保了供应链的稳定与高效。公司每年定期对供应商进行分类分级评定,根据评定结果确定新的供应商名录。
(9)资产管理
①固定资产管理
固定资产是公司重要生产资料,为了加强对公司固定资产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内控措施。 固定资产的采购由需求部门提出申请或根据公司决议通过的投资计划请购,并按照制度逐级审批。固定资产的日常维护保养、技术改造,由使用部门提出申请,按规定程序经批准后实施。固定资产的报废或毁损应经有关部门核准,对于未到年限即行报废的固定资产,要查核并分析原因。
②存货管理
对于存货,公司有明确存货的分类标准,设立了严格的控制流程审批环节,规定了物料、产成品验收入库、仓储保管、领料发出、盘点清查、存货处置等相关活动的程序。公司通过定期和不定期盘存查库等检查活动及时发现管理中的薄弱环节, 合理确认存货减值损失,不断提高公司存货管理工作水平,保障存货信息的完整性、准确性。
(10)研究与开发
公司制定了研究开发项目管理制度,对项目立项、进度追踪、项目验收考核等环节进行有效监督管控,指导研发项目顺利完成,确保公司的研究与开发能为公司产品和生产工艺提供持续的竞争优势。
(11)信息与沟通
公司建立了信息与沟通机制,明确内部信息与外部信息的收集、处理、传递程序和范围,对内部与外部信息能够做到合理筛选、核对、分析、整合,确保信息的及时、有效、全面。
(12)内部监督
公司制定了《董事会审计委员会工作细则》、《内部审计制度》等内部控制工作规章制度,在董事会下设审计委员会,公司审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部设专职人员,具体负责对公司财务收支、生产经营、内部控制运行、财务报告进行审计检查,对公司经济效益和运行控制的真实性、合法性、合理性做出合理评价。
监事会负责对公司董事、高级管理人员执行公司职务行为的监督,有权对违反法律、法规、公司章程或损害公司利益的行为的董事、高级管理人员提出处分建议。
(13)对外担保
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定,在《公司章程》中明确股东大会、董事会对对外担保事项的审批权限,明确了对外担保事项的受理与审核程序、日常管理以及持续风险控制、信息披露等工作。
(14)关联交易
为规范公司关联交易行为、保证关联交易的公允性,公司制订了《防范控股股东及关联方资金占用管理办法》、《关联交易决策制度》,从制度上规范了关联交易行为。按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明确划分股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求,对关联交易遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
公司参照上市规则及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权限内履行审批、报告义务。
(15)信息披露
为保证信息披露的及时性、准确性、公平性,公司制订了《信息披露事务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记管理制度》等制度。公司设立证券部,具体负责信息披露及投资者关系管理工作,并拥有联系电话、网站、电子邮箱等投资者沟通渠道。公司高级管理人员能够全面了解公司内部信息,具备认真履行信息披露义务的条件。公司已建立了较为有效的信息沟通和反馈渠道,该信息系统内部控制具有一定的完整性、合理性及有效性。
(16)子公司管理
公司对子公司管理实行目标考核与引导的方法,督促、牵引其能够顺利发展, 公司审计部按照公司审计管理制度的要求对子公司的财务管理及内部控制建设及执行情
况进行定期监督审核,保证子公司的财产安全并不断规范子公司的管理,公司能够有效控制管理子公司,维护公司和全体投资者利益。
3、重点关注的高风险领域主要包括:
重点关注的高风险领域主要包括战略风险、资金风险、市场风险、投资风险等。
(二)内部控制评价工作依据
公司依据《企业内部控制基本规范》以及配套指引、《企业内部控制应用指引》、《企业内部控制评价指引》、《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制自我评价报告的一般规定》等企业内部控制规范体系等法律法规要求和《公司章程》、内部控制制度的有关规定,结合公司的实际情况组织开展内部控制评价工作。
(三)内部控制评价程序和方式
公司内部控制评价工作严格遵循《企业内部控制基本规范评价指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》,结合公司实际经营的管理情况和业务特点,通过自查和检查,测试和查证,访谈和讨论等形式,定期进行内部控制执行情况的有效性评价,并确认在评价范围内是否存在内部控制缺陷。
四、内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,调整确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司所采用标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,根据缺陷的直接损失占公司上一年度合并报表营业收入总额的比率作为重要性水平。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 定量标准 | 营业收入总额的1%≤错报 | 营业收入总额的0.5%≤错报<营业收入总额的1% | 错报<营业收入总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(4)控制环境无效;
(5)公司审计委员会和内部审计机构对内部控制的监督无效。
(6)其他可能影响报表使用者正确判断的缺陷。
2、财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他缺陷。
(二)非财务报告内部控制缺陷认定标准
公司所采用标准直接取决于该内部控制缺陷造成财产损失大小,根据损失占公司上一年度合并报表营业收入总额的比率作为重要性水平 。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 定量标准 | 营业收入总额的1%≤错报 | 营业收入总额的0.5%≤错报<营业收入总额的1% | 错报<营业收入总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、非财务报告重大缺陷的迹象包括:
(1)违反国家法律、法规或规范性文件;
(2)重大决策程序不科学,导致决策失误;
(3)内部控制评价的重大缺陷未得到整改;
(4)重要业务缺乏制度控制或制度系统性失效;
(5)其他对公司产生重大负面影响的情形。
2、非财务报告重要缺陷的迹象包括:
(1)决策程序不科学,导致出现一般性失误;
(2)内部控制评价的重要缺陷未得到整改;
(3)重要业务制度或控制系统存在缺陷;
(4)其他对公司产生较大负面影响的情形。
3、非财务报告一般缺陷的迹象包括:
(1)决策程序效率不高;
(2)内部控制评价的一般缺陷未得到整改;
(3)一般业务制度或控制系统存在缺陷。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司通过如下主要措施进行内控全面改善提升:
(1)完善及更新内部控制制度
公司先后出台了《违规经营投资责任追究实施办法(试行)》、《关于执行“三重一大”决策制度的实施办法》、《合力泰科技股份有限公司组织管理制度》等规章制度,同时强化制度执行的严肃性。各项制度的出台以及强化执行,保障了公司各项工作合规有序的开展,逐步构建了系统完备、科学规范、运行有效的制度体系。
2022年度,公司针对存货内控进行完善,并建立追责机制,更新了《仓库作业管理规定》等,公司进一步建设完善ERP系统,实现存货流动全过程的系统化操作和监控,减少操作层面的执行偏差。
(2)加强财务管理及信用风险管理
公司由原来的分散式管理变革为利用财务共享中心集中、统一管理,取消子分公司记账权限,实行财务共享中心每月清查、内审部专项核对等机制。公司加强信控体系建设与完善,成立专门的信控部门承担信控职责,充实信控人才队伍,加强SAP信控数据的管理与维护,建立信用审批完整、监控及时到位、跟踪评价常态的信控体系。
(3)加强内部审计及内部控制执行
公司全面优化内部审计部门的建设,及时招聘、调整具备内部审计工作专业能力的人员到岗,切实按照公司《内部审计管理制度》及工作规范要求开展内部审计工作,严格规范公司内部控制工作,持续性监督,加强业务合理性分析,及时对异常业务进行核查,建立预防机制,监督内部控制执行到位。内部控制是一个动态运行且不断完善的过程。内控的建设与健全应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公司将进一步完善内部控制体系,落实内部控制制度的执行,不断提高公司及各子公司的经营效率和管理水平,切实保障股东权益。
合力泰科技股份有限公司2023年4月15日