珠海世纪鼎利科技股份有限公司2022年度内部控制自我评价报告
珠海世纪鼎利科技股份有限公司全体股东:
为进一步加强和规范内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,珠海世纪鼎利科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是:合理保证财务报告及相关信息真实完整,合理保证经营合法合规、资产安全,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自于内部控制评价报告基准日至内部控制评价报告发出日之间,未出现影响内部控制有效性评价结论的因素。
三、内部控制评价工作总体情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
2022年内部控制评价涵盖公司本部及所属分公司、子公司。纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2022年纳入评价范围的主要业务流程和事项包括:组织架构、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研发与开发、财务报告、合同管理、信息系统等事项。2022年纳入重点关注的高风险领域主要包括:资金风险、研发风险、应收账款风险、销售风险、采购风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制的建立与实施情况
1. 公司内部控制体系
1.1 内部环境
(1)公司治理
公司根据《公司法》《证券法》《上市公司治理准则》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的规定,制定了《股东大会议事规则》《董事会议事规则》和《监事会议事规则》,明确规定了公司股东大会、董事会、监事会的职责权限和履行程序。董事会下设战略委员会、审计委员会、提名委员会及薪酬与考核委员会四个董事会专门委员会,在董事会内部按照职责分别行使各专项职能。
①股东与股东大会
公司严格按照《上市公司股东大会规则》《公司章程》和《股东大会议事规则》等规定和要求,规范股东大会召集、召开、表决程序,确保所有股东享有平
等地位及权利。
②董事与董事会
董事会严格按照《公司法》《公司章程》和《董事会议事规则》等法律法规开展工作,公司董事的选聘程序公开、公平、公正。公司董事会共9名董事,其中独立董事3人,董事会的人数及人员构成符合法律、法规和《公司章程》的要求。公司董事依据《公司章程》《董事会议事规则》《独立董事工作制度》和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定的要求开展工作,出席公司董事会会议和股东大会,勤勉尽职地履行职责和义务。
③监事与监事会
监事会严格按照《公司法》《公司章程》等法律法规开展工作,公司监事会人数和人员构成符合法律、法规的要求。公司监事会设监事3名,其中职工代表监事1名,由职工代表大会选举产生。公司监事会由监事会主席召集并主持,各位监事能够按照《监事会议事规则》的要求,亲自出席会议,认真履行自己的职责,对公司重大事项、关联交易、财务状况以及董事、高级管理人员履行职责的合法、合规性进行监督,维护公司及全体股东的合法权益。
④控股股东
公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面完全独立,保证公司具有独立完整的业务及自主经营能力。
⑤相关利益者
公司充分尊重和维护相关利益者的合法权益,加强与各方的沟通和交流,实现股东、员工、社会等各方利益的协调平衡,共同推动公司持续、健康发展。
(2)组织机构
随着公司的扩张,及时对组织架构进行优化、调整,成立三大业务板块和各职能中心。公司各个业务板块与职能中心的岗位设置贯彻不相容职务相分离的原则,科学地划分了各个组织单位内部的责任与权限,形成相互制衡机制。目前公司已设立3大业务板块及财务中心、综合管理中心、运营部、董事会办公室、审计部等部门。
(3)内部审计
公司董事会下设审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施与内部控制自我评价情况,指导与协调内部审计及其他相关事宜。
公司审计部直接向董事会审计委员会汇报工作,其负责人由董事会任命,保证了审计部机构设置、人员配备和工作的独立性。审计部年初制订年度审计计划及方案,报经审计委员会批准后实施。审计部配置专职审计人员,对公司各业务板块及子公司的财务收支、生产经营等活动进行审计、评价,对经济效益的真实性、合法性、合理性作出合理评价,并对公司内部控制体系设置及内部控制执行的情况进行监督、检查。
(4)人力资源
人才是公司发展的资本,公司制定了有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。《员工手册》明确了以德为先的原则,是否具备良好的职业道德是公司判断人才的首要标准。人力资源部制定各岗位的职位说明书,明确了每个岗位的职责和权限。每年人力资源部制定相关培训计划,组织具体培训活动。公司还建立了较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管理办法,涵盖了人力资源管理的各个方面。
(5)企业文化
公司一直致力于成为一家兼具商业价值及社会责任感的卓越的公众公司。公司始终坚持以“进取、公平、效率、责任、价值”为核心价值观,提供优质服务让客户满意、发展平台让员工满意、创造价值让股东满意、承担责任让社会满意,实现客户、员工、股东、社会等多方共赢的局面。加强企业文化建设,是公司和谐、健康发展的必然要求,不断增强公司文化的凝聚力和引领力,构建和谐共赢的文化氛围。
公司十分重视法制教育工作。通过日常的法制宣传与教育工作,增强了公司董事、监事、高级管理人员及员工的法治观念。在日常的经营活动中,公司全体人员严格依法决策、依法办事、依法监督,公司聘请了常年法律顾问提供法律咨询和服务。
1.2 风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策
略,结合不同发展阶段与业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略。公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。公司在规模不断扩大的同时严格管控各项支出,加强对子公司的风险管理和内控建设,从而提升持续创造价值的能力。2.公司治理方面的控制制度建立情况公司根据《公司法》《证券法》《上市公司治理准则》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规,制定及修订了包括公司章程、“三会”议事规则、董事会专门委员会实施细则、独立董事工作制度、总经理工作细则、董事会秘书工作细则、信息披露事务管理制度、重大信息内部报告制度、投资者关系管理制度、募集资金管理制度、关联交易决策制度、对外担保制度、对外投资管理制度、内部审计工作制度、内幕信息知情人管理制度、突发事件危机处理应急制度、投资者投诉处理工作制度等在内的一系列的内部管理制度,建立了较为完善、健全、有效的内部控制制度体系。上述各项制度建立之后得到了有效的贯彻执行,对公司的生产经营起到了有效的监督、控制和指导作用。公司根据自身发展情况及颁布的新法规、监管部门的要求等,将持续对这些制度进行修订,逐步完善并健全。3.公司内部控制制度的建立情况
3.1 公司对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。同时对货币资金业务建立了严格的授权审批制度,对重要凭证、印章等和货币资金均有关的业务管理,采取定期或不定期检查制度。公司已按照国务院《现金管理暂行条例》的有关规定,明确了现金的使用范围及办理现金收支业务时应遵守的规定,已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。
3.2 公司建立了筹资业务的管理制度,能合理地确定筹资规模和筹资结构,选择恰当的筹资方式,严格地控制财务风险,以降低资金成本。
3.3 公司制定了完整有效的销售政策,对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司建立了完整有效的销售流程,以实现销售过程的风险控制。合同签订需经相关部门评审,防止承接无法完成生产的生产订单。仓库备货根据批准的销售订单,货物放行依据交付部门的出货凭证,收款一般根据合同约定期限收款,特殊事项实施发货收款需经相关部门评审,以保证货款安全。
3.4 公司合理规划并设立了采购与付款业务的机构和岗位,明确存货的请购、审批、采购、验收程序,应付账款和预付账款的支付必须在相关手续齐备后才能办理。采购管理流程规定采购部门定期比较市场价格,根据公司产品销售对主要原材料价格情况进行预测,采用集中采购模式降低成本。对一般材料由采购部门根据实际订单情况,在授权范围内采购。原材料验收由独立于采购部门之外的质检和仓库部门实施。请款需经仓库部门确认收货后办理,付款根据授权批准后支付。
3.5 公司建立了实物资产管理的岗位责任制度,对实物资产的验收入库、领用、发出、保管、盘点和处置规定了详细的操作程序和办法,并对关键环节进行控制。同时采取了职责分工、实物定期盘点,财产记录、账实核对和财产保险等措施,有效保证各种实物资产的安全。
3.6 公司建立了科学的固定资产管理程序及工程项目决策程序,固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法管理。对工程项目的预算、决算、工程质量监督等环节进行严格管理。
3.7 公司制定了研发项目的管理标准,规定研发业务管理与开发项目团队的运作方式。在研发业务的日常管理工作,开发项目团队组建、扩展或任命调整,新产品开发流程等方面明确了管理制度,有助于提升研发业务的运作效率、提升公司研发能力和核心竞争力。
3.8 进一步完善对控股子公司的管理,进一步明确集团与控股子公司的各自的权限及对应职责,强化对子公司财务负责人的管理,由集团总部财务中心垂直管理。充分利用集团信息系统规范控股子公司的资金活动、合同管理、费用报销、人事管理、印章等活动,防范和降低公司的经营风险。
3.9 公司修订了采购管理制度,为进一步加强集团公司采购管理,规范采购
流程,严格执行预算和业务需求,减少呆滞迭代存货,加快库存周转,降低采购成本,保障了采购进度的正常持续,确保了采购过程可控。
3.10 公司修订了设备借试用管理制度,为加强设备管理,规范设备借试用行为,提高资产使用效率,降低资产耗费及损失风险。
3.11 公司修订了费用报销管理制度,根据国家相关最新的法规,并结合公司实际情况,公司适时地修订了费用报销管理制度,以进一步完善费用报销标准及手续。
3.12公司制定了投资管理制度及流程,为规范公司对外投资行为,加强对外投资管理,控制投资风险,保护投资者合法权益,特制定了本制度及流程。
(三)内部控制评价工作依据及内部控制缺陷认定标准
1.公司建立内部控制制度的目标和遵循的原则
1.1 公司内部控制的目标
① 建立符合公司管理要求的内部组织结构,制定科学合理的决策机制、执行机制与监督机制,提高经营效率,保证公司经营管理目标的实现。
② 建立和不断完善风险控制系统,强化风险管理,保证公司经营活动的健康运行。
③ 营造良好的公司内部管理环境,防止、及时纠正各种错误或舞弊行为,保障公司财产安全。
④ 确保国家相关法律法规与规章制度得以贯彻落实。
1.2 公司内部控制制度遵循的原则
① 全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
② 重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
③ 制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
④ 适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
⑤ 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。2.内部控制缺陷认定标准公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
2.1 财务报告内部控制缺陷认定标准
① 财务报告内部控制缺陷评价的定量标准:
重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
营业收入 | 错报≤营业收入 | 营业收入2%<错报≤ | 错报>营业收入 |
潜在错报 | 2% | 营业收入5% | 5% |
资产总额 | 错报≤资产总额 | 资产总额2%<错报≤ | 错报>资产总额 |
潜在错报 | 2% | 资产总额5% | 5% |
② 财务报告内部控制缺陷评价的定性标准:
缺陷类型 | 财务报告内部控制缺陷评价定性标准 |
重大缺陷 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷: ① 董事、监事和高级管理人员舞弊; ② 对已经公告的财务报告出现的重大差错进行错报更正; ③ 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④ 审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
重要缺陷 | 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷: ① 未依照公认会计准则选择和应用会计政策; ② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; ③ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
一般缺陷 | 指除重大缺陷和重要缺陷之外的其他控制缺陷。 |
2.2 非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
① 非财务报告内部控制缺陷评价的定量标准:
重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
直接资产 损失金额 | 小于200万元 (含200万元) | 200-500万元 (含500万元) | 500万元以上 |
② 非财务报告内部控制缺陷评价的定性标准:
缺陷类型 | 非财务报告内部控制缺陷评价的定性标准 |
重大缺陷 | ① 公司经营活动违反国家法律法规; ② 公司中高级管理人员和高级技术人员流失严重; ③ 媒体频现负面新闻,涉及面广且负面影响一直未能消除; ④ 公司重要业务缺乏制度控制或制度体系失效; ⑤ 公司内部控制重大或重要缺陷未得到整改; ⑥ 公司遭受证监会处罚或证券交易所警告。 |
重要缺陷 | ① 公司决策程序导致出现一般失误; ② 公司违反企业内部规章,形成损失; ③ 公司关键岗位业务人员流失严重; ④ 媒体出现负面新闻,波及局部区域; ⑤ 公司重要业务制度或系统存在缺陷; ⑥ 公司内部控制重要缺陷未得到整改。 |
一般缺陷 | 是指除重要缺陷、重大缺陷之外的其他控制缺陷。 |
(四)公司内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
公司已按照中国证监会、深圳证券交易所的要求制订和实施了一系列内部控制制度,未来也将依据证券市场的发展和公司的实际发展需要及时修订和完善相关内控制度,健全内控机制。公司将严格按照中国证监会及深圳证券交易所的要求,进一步完善公司内部控制,优化业务流程,发挥审计委员会和审计部的监督职能,确保各项制度得到有效执行,强化对子公司的控制,进一步完善公司治理结构,提高公司规范运作水平。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
珠海世纪鼎利科技股份有限公司
董 事 会二〇二三年四月二十七日