深圳市博硕科技股份有限公司2022年度内部控制自我评价报告深圳市博硕科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市博硕科技股份有限公司(以下简称“公司”)的内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司以2022年12月31日为基准日,对公司内部控制有效性进行了评价。
一、重要声明
公司董事会、监事会及全体董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是董事会的责任。监事会对董事会建立和实施的内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制缺陷的认定标准,结合企业日常监督和专项监督情况,截至内部控制评价报告基准日,公司未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告完成日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括:深圳市博硕科技股份有限公司、郑州市博硕科技有限公司、潍坊市博硕精密电子有限公司、成都市博硕精密电子有限公司、博硕精密(香港)有限公司、深圳市磐锋精密技术有限公司、郑州市磐锋精密技术有限公司、潍坊市磐锋精密科技有限公司。纳入评价范围的资产占公司财务报表合并范围资产总额的100%,营业收入占公司财务报表合并范围营业收入总额的100%。公司内部控制评价主要考虑内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素,具体包括治理结构、组织架构、内部审计、人力资源政策、企业文化、采购供应管理、销售管理、质量管理、对外投资管理、合同管理、信息披露管理、财务管理、资金活动、全面预算管理、子公司管理、信息系统管理等业务或事项。重点关注的高风险领域包括采购供应管理、销售管理、质量管理、资金活动、合同管理等。
以上纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理结构
公司根据《公司法》《证券法》等法律、法规以及《公司章程》的要求,制订了完善的公司治理体系。股东大会是公司的最高权力机构,决定公司经营过程中的重大事项。董事会是公司的执行机构,对股东大会负责,下设提名、薪酬与考核委员会,审计委员会,战略委员会三个专门委员会。监事会是公司的内部监督机构,对公司董事会、董事、监事、高级管理人员履职情况以及公司财务等事项进行监督检查。总经理由董事会聘任,负责公司日常经营管理工作。
(2)组织架构
公司已按照有关法律、法规的要求,设立了符合公司业务规模及经营管理需
要的组织机构,并贯彻不相容职务相分离等原则,科学地划分了每个组织单位内部的责任权限。各部门权责分明,相互制衡,保证公司控制措施的有效执行和公司生产运营的高效进行。
(3)内部审计
公司董事会下设审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计委员会下设审计部,审计部对审计委员会负责,负责对内部控制的有效性进行监督检查。
(4)人力资源政策
公司建立了完善的人力资源制度体系,包括组织架构、人才招募、培训、绩效、考勤等一系列管理制度,为公司员工提供健全的制度保障。公司实行全员劳动合同制,与公司全体员工订立劳动合同,并依法为员工提供各项劳动和社会保障措施,保障了公司全体员工的合法权益。
(5)企业文化
公司以“持续创新突破,创造更大价值”为使命,贯彻“诚信敬业、激情创新、拥抱变化、创造未来”的价值观,坚持以客户需求为中心,以品质服务为根本,以研发创新和人才建设为推动力,持续加强公司技术和研发、运营管理等核心竞争优势,致力于成为创新型方案解决服务商,为全球客户提供优质服务。
2、风险评估
为保障公司日常经营的顺利开展,实现公司设定的控制、经营目标,公司全面系统持续地收集内外部信息,并结合公司发展阶段和业务拓展情况,采用定性和定量相结合的方法进行风险识别和风险分析,及时制定和调整风险应对策略,保障公司有效应对现有、潜在风险,保证公司平稳发展。
3、控制活动
(1)采购供应管理
公司制订了《采购作业规范》《价格管理作业规范》等采购控制管理制度,合理设置资源采购过程中各部门、各岗位的职责,规范采购作业,按照适时、适质、适价、适量的采购原则,保证采购提供符合规定的采购品,满足客户的需求。公司与供应商签订《保密及诚信廉洁合作协议》,保证公司的产品信息不被泄露,保障公司采购作业中的信息安全。
(2)销售管理
根据公司的销售模式和营销部门实际作业情况,公司制订了系统、全链条的销售作业规范,包括《客户评审作业规范》《产品报价作业规范制度》《营销出货流程》等,保证公司内部销售人员工作的高效率和高标准,切实管理好客户、订单、价格、交期等问题,实现公司业绩增长的目标。
(3)质量管理
公司品保处负责原材料、产品的质量管理问题,对公司原材料、产品以及各类过程中的质量问题进行管理。公司对各类原材料、产品制定严格的质量检验标准,并制定严格的质量管理作业规范如《抽样计划作业规范》《品质工程师作业流程指引》等,保证公司质量管理有标准可依,实施过程科学规范。
(4)对外投资管理
公司根据《公司法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件及《公司章程》的规定,制定《公司对外投资管理制度》,对公司及子公司的对外投资活动进行决策管理,保障公司对外投资的科学决策,提高投资成效。
(5)合同管理
公司根据《民法典》及相关法律、法规,并结合公司实际情况制定《合同管理办法》,对合同签核过程中各部门职责、签核程序做出明确规定,保障合同管理有规章、签约有约束、履行有核查,有效防范合同风险,维护公司合法权益。
(6)信息披露管理
公司根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等法律、法规、自律监管规定以及《公司章程》的要求,制定《公司信息披露管理办法》《年报信息披露重大差错责任追究制度》,对公司信息披露各项事宜进行规定,从制度上保障信息披露工作规范有效。同时,公司专门设置证券事务部作为信息披露责任部门,保障信息披露真实、准确、完整、及时、公平。
(7)财务管理
公司实行统一的财务管理和会计核算制度,以《企业会计准则》及国家其他
规定为前提,制定《固定资产管理制度》《应收账款管理制度》《应付账款管理制度》等一系列制度,对财务各个环节制定明确的作业规范,形成完善的内部财务管理和会计核算体系。公司采用信息化方式进行核算工作,严格根据相关会计准则编制财务报告,并聘请外部审计机构对年度财务报告进行审计,系统上保障财务信息的真实性、完整性和准确性。
(8)资金活动
公司制定了《资金管理制度》,对资金支付、收入程序、现金保管等一系列资金管理活动进行明确规定,从制度上保障公司资金管理安全、高效。同时,公司根据不相容职务分离的原则设置专门人员负责资金管理活动,严格与其他会计核算人员相分离,从人员划分上保障资金使用的规范性和资金控制的有效性。目前,公司已形成科学高效的资金管理体系,综合强化公司资金管理控制。
(9)全面预算管理
公司制定《全面预算管理制度》,规定全面预算流程、各部门职责等事项,建立了科学高效、规范有序的全面预算管理体系。公司根据经营发展战略,通过事前统筹平衡、事中监督控制、事后考核评价,整合业务流、资金流、信息流,全面统领公司经济资源配置方案、经营活动实施方案和经营业绩考评方案,有效组织协调公司整体经营活动,促进公司健康可持续发展。
(10)子公司管理
公司通过业务汇报、审批权限划分等方式加强子公司的管理控制,对其生产运营过程中的重要事项指导把关,保障子公司业务发展顺利、内部运营规范,从集团层面上进行科学战略布局和资源有效配置。
4、信息与沟通
公司已实现信息化沟通,引入OA、ERP、MES等信息管理系统,实现内部审批信息、生产经营信息的高效流通,提高公司生产经营效率。同时,公司建立《重大信息内部报告制度》,加强对公司重大信息的监督控制,保证公司重大信息高效传输并及时履行信息披露义务,维护公司股东利益。
5、内部监督
公司注重内部监督控制工作,制定《举报调查管理办法》等制度,建立公司反舞弊、内部投诉等管理方法,明确内部审计机构以及其他内部机构在内部监督
中的职责权限,形成完善的内部监督控制体系,保证公司内部控制规范、科学、有效。
(二)内部控制缺陷认定标准
公司董事会根据企业内部规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 错报≥营业收入的3% | 营业收入的1%≤错报<营业收入的3% | 错报<营业收入额的1% |
| 资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的1%≤错报<资产总额的3% | 错报<资产总额的1% |
注:以上定量标准将随着公司经营规模的扩大而适当调整
(2)公司确定的财务报告内部控制缺陷的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①董事、监事和高级管理人员的重大舞弊行为; ②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; ③公司审计委员会和审计部对内部控制的监督无效; ④一经发现并报告给管理层的重大缺陷未在合理的时间得到改正; ⑤因会计差错导致的监管机构的处罚; ⑥其他可能影响报表使用者正确判断的缺陷。 |
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③重要缺陷未在合理的期间得到改正; ④对于期末财务报告过程的内部控制无效。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷 |
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 缺陷造成财产损失 | 缺陷造成财产损失≥营业收入的3% | 营业收入的1%≤缺陷造成财产损失<营业收入的3% | 缺陷造成财产损失<营业收入额的1% |
| 缺陷造成财产损失≥ | 资产总额的1%≤缺陷造成财 | 缺陷造成财产损失 |
| 资产总额的3% | 产损失<资产总额的3% | <资产总额的1% |
(2)非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①控制环境无效; ②内部监督无效; ③直接影响战略规划的实施; ④直接导致财务报告的重大错报或漏报; ⑤负面消息在全国范围内流传,引起政府部门或监督机构关注并开展调查,对公司的负面影响在较长时间内无法消除; ⑥违反法律、法规、规章、政府政策、其他规范性文件等,导致中央政府或监管机构的调查,并被处以罚款或罚金,同时被限令退出市场、吊销营业执照、强制关闭等。 |
| 重要缺陷 | ②重要制度或者流程指引的缺失; ③全国性媒体对负面消息进行报道,公司声誉受到了严重损害; ④违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制权限的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项
公司不存在影响内部控制有效性的其他重大事项。
深圳市博硕科技股份有限公司
2023年4月18日