证券代码:430556 证券简称:雅达股份 公告编号:2023-050
广东雅达电子股份有限公司
内部控制自我评价报告
根据《企业内部控制基本规范》的相关规定,结合广东雅达电子股份有限公司(以下简称“公司”或“本公司”)的内部控制制度,公司董事会对2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
本公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,外部宏观环境、内部环境以及政策法规持续变化,可能导致原有控制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键环节发挥了良好的管理控制作用,能够对公司各项业务的健康运行及对经营风险的控制提供合理保证。
根据公司财务报告内部控制重大缺陷的认定情况,截止内部控制评价报告基准日,不存在财务报告内部控制重大缺陷、重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截止内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷、重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生可能影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的包括:广东雅达电子股份有限公司;全资子公司:广州高谱技术有限公司;控股子公司:
深圳中鹏新电气技术有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)公司内部控制有关情况
1.控制环境
(1)治理结构与组织架构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)等国家法律法规及规范性文件的相关规定,建立了完善的法人治理结构,健全了股东大会、董事会、监事会、独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同构建了分工明确、相互配合、相互制衡的内部控制运行机制。
公司股东大会、董事会、监事会均能按照《公司法》《公司章程》的要求履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各自的议事规则独立有效地运作,没有重大违法、违规的情况发生。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,形成了各司其职、相互配合、相互制约的内部控制体系,使公司各个层面的管理工作能够有序进行,对经营中可能发生的风险进行有效防范。
(2)发展战略
公司董事会下设战略委员会,负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会可组织相关部门对公司发展战略进行可行性研究和科学论证,在充分调研、科学分析预测和广泛征求意见的基础上,制定公司发展战略,必要时可聘请咨询机构或外部专家提供专业意见。战略委员会审核完成后形成发展战略建议方案,并提交董事会审议通过。公司根据发展战略制定年度工作计划,将年度目标加以分解、落实,确保公司战略的实现。
(3)人力资源
针对公司主要业务所在行业特点,公司在人员招聘、人员配置管理、人员培养、绩效管理、
薪酬福利和人员激励、员工能力、职业技能培训管理等方面已建立相关的管理规范,并在公司进行了有效实施,同时基于风险管理和质量管理体系的要求,有定期的内部审核措施,从而保证了制度、流程的有效执行和行动合规,并为持续改进提供了依据,能够满足公司业务发展的要求。
(4)社会责任
公司在内部治理、政策法律遵守、基本人权维护、员工遵守与保护、产品与服务、竞争与合作、资源节约与环境保护等方面致力于国家利益维护、公众利益维护,并追求公司能在其仅有资源能力范围内造福于国家、社会、债权人、股东及其他利害关系人。2.风险评估公司根据风险分析结果,结合风险承受程度,权衡风险与收益,确定了风险应对策略。公司按照现代企业管理制度的要求并结合公司实际情况,针对公司自身的生产经营环节,制定了一系列风险管理制度,采用定性和定量结合的方法,按照风险发生的可能性及影响程度等,对识别的风险进行分析与排序,确定关注重点和优先控制的风险,并结合董事、总经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,包括风险规避、风险降低、风险分担和风险承受等应对策略。
3.重点控制活动
(1)建立了内部控制的制度规范体系
公司根据《公司法》《证券法》、企业内部控制规范体系等有关规定,依法建立健全了财务管理与会计核算制度、资金管理制度、内部审计制度、人力资源管理制度、合同管理办法等一系列内控制度,并通过优化企业控制环境、开展良性控制活动、形成顺畅信息沟通、施加有效控制监督等手段保证内控制度得到切实贯彻。
报告期内,公司系全国中小企业股份转让系统挂牌企业,并向北京证券交易所提交了向不特定合格投资者公开发行股票并上市申请,并审核通过。公司按照《北京证券交易所上市公司持续监管办法(试行)》《北京证券交易所上市规则(试行)》等相关规定建立和完善公司治理和规范运作运营体系。为公司提供持续督导服务券商对公司内部控制制度提出建议和改进措施,进一步提升了经营管理和风险防控能力,有利于公司经营目标的实现,保障资产安全与完整,提高公司内部管理水平,保证公司经营管理合法合规,财务会计信息真实可靠,有力地保护广大投资者合法权益。
(2)财务核算与报告内部控制
公司依据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》以及其他相关法律法规,结合公司的特点和管理要求,制定了公司《会计核算办法》、《财务报告管理制度》。上述财务制度是公司在经济活动中的财务管理与会计核算的总纲,适用于公司及各子公司。主要包括:会计机构和会计人员、组织体系与管理职责、会计核算及管理、会计档案管理、财务会计信息管理、财务监督与检查、财务报告编制管理、财务报告报送与披露管理等,对公司业务各环节的会计核算都做了明确规定,保证了财务规章制度的有效执行及会计凭证和会计记录
的准确性、可靠性。
为了加强公司财务核算与报告的及时性和准确性,公司部署并实施“SAP企业资源计划管理系统”,通过该系统平台对采购、生产、销售、库存和财务等各个部门和业务环节进行处理和财务核算,完成财务相关业务流程和信息管理。截止本报告基准日,公司进一步完成部署和运行SRM系统(供应商管理平台)、条码扫描系统,进一步完善供应链管理,包括采购订单确认、供应商发货确认、供应商对账、物料出入库等功能和作业流程。并对财务人员、采购人员、市场运营人员、销售人员的专题培训,有效的提升公司运营效率和风险管控水平,为实现公司财务集中管理提供信息与条件,有利于提高公司整体的财务管理水平。
(3)资金使用内部控制
公司按照《货币资金管理办法》对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,从而有效节约资金使用成本并保证资金安全。
公司加强了对全资及控股子公司的资金管控,根据风险导向原则,对子公司的资金支付分别设置权限,付款金额超过子公司支付权限时,需经公司审批通过后方能支付;同时,公司加强了对控股子公司的资金信用管控,强化资金使用效率和合规性检查。
(4)募集资金内部控制
为了规范公司募集资金的管理,提高募集资金的使用效率,根据《公司法》《证券法》以及其他相关法律、法规和《公司章程》的规定,结合公司实际情况,制定了《广东雅达电子股份有限公司募集资金管理制度》,对募集资金的存放、使用和管理、募集资金投资项目的变更、募集资金的监督与报告进行了明确规定。
上述募集资金管理制度于公司首次公开发行股票并上市之日起执行。
(5)投资业务内部控制
公司制定并有效实施《投资管理制度》,对投资方向、投资决策权限、投资管理程序等有关内容做出了规定。保证公司对外投资的资金安全及投资回报效果,并加强财务监控,有效防范财务风险,维护公司整体利益。
公司制定了《对外投资管理制度》,该制度将于公司首次公开发行股票并上市之日起执行,原《投资管理制度》同时废止。
(6)生产经营管理内部控制
生产经营管理以公司经济效益最大化为目标,主要包括利润目标的制定与指标的分解、年度生产经营计划的制定与考核、日常管理等。公司内部制订了完善的管理运作程序和体系标准,涵盖了项目立项、合同签订、项目实施、项目验收、项目回款等各方面。公司不定期对各项制度进行检查和评估,对员工进行定期培训,运营管理中心等对公司生产经营和规范运作起到了较好的监督、控制作用。
公司聘请相关专业机构对公司的管理体系包括ISO9001质量管理体系、ISO14001环境管理体
系、ISO10012测量管理体系以及OHSAS18000职业健康管理体系、信息安全保障体系的认证、测量体系、知识产权管理体系和五星售后服务体系进行认证,并定期进行检查复审,确保公司各个管理层面或管理环节获得持续改进与业务流程的约束机制有效施行。
(7)成本费用核算内部控制
公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围,严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算集成、服务成本和期间费用;建立健全全员目标成本费用管理责任制;本年度公司优化了费用控制系统,强化了成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果;为经营决策提供可靠的数据和信息;不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。公司成本费用管理实行“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式,由财务部门牵头,各职能部门归口负责、定额管理。
(8)财产保护内部控制
公司已建立相关制度对货币资金、实物及债权资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、存货、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,按照《企业会计准则》及公司制定的《会计核算办法》的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(9)对子公司内部控制
公司根据《公司法》《证券法》等法律、法规及《公司章程》有关规定,制定了《子公司管理制度》,对各子公司的规范运作、人事管理、财务管理、投资管理、信息管理等方面做出了明确规定;同时,公司通过内部审计、专业检查、项目巡查等手段,检查、监督全资、控股子公司、分公司各层级职责的有效履行。
(10)对外担保内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司按照有关法律、行政法规、部门规章等有关规定,在《公司章程》《董事会议事规则》《对外担保管理制度》中明确股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
公司制定了上市后适用的《广东雅达电子股份有限公司对外担保管理制度》,该制度于公司首次公开发行股票并上市之日生效执行,原《对外担保管理制度》同时废止。
(11)关联交易内部控制
公司建立了《关联交易管理办法》,对关联方和关联交易应当遵循的基本原则、审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
公司制定了上市后适用的《广东雅达电子股份有限公司关联交易管理制度》,该制度于公司
首次公开发行股票并上市之日生效执行,原《关联交易管理办法》同时废止。
(12)信息披露内部控制
为了规范公司及其他信息披露义务人的信息披露行为,加强信息披露事务管理,保护广大投资者合法权益,根据《公司法》《证券法》《北京证券交易所上市公司持续监管办法(试行)》,公司制定了《信息披露管理制度》《投资者关系管理制度》《年报信息披露重大差错责任追究制度》《重大信息内部报告制度》等一系列专门制度,对信息披露义务人、应披露的信息及披露标准、信息的传递审核和披露、信息披露的方式、信息披露的管理、未公开信息的保密、财务管理和会计核算的内部控制及监督机制、与投资者证券服务机构媒体等的信息沟通和责任追究做出了明确规定,对公开信息披露和重大内部事项沟通进行全程、有效的控制。公司信息披露工作由董事会统一管理,董事会秘书负责协调和组织公司信息披露工作的具体事宜,公司董事会办公室为信息披露事务工作的日常管理部门,由董事会秘书直接领导,协助董事会秘书做好信息披露工作。信息报告义务方对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。公司制定了上市后适用的《广东雅达电子股份有限公司信息披露管理制度》,该制度于公司首次公开发行股票并上市之日生效执行,原《信息披露管理制度》自动失效。
4.信息与沟通
公司建立了完善的内部信息传递和沟通机制,包括治理层与管理层的沟通、管理层与员工的沟通等,保证了信息传递的及时性、准确性和有效性。制定了《信息披露管理制度》《重大信息内部报告制度》《定期报告信息披露重大差错责任追究制度》,明确内部控制相关信息的收集、处理和传递程序,要求对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以确保信息及时沟通,提高信息的有用性,促进内部控制有效运行。公司通过内部网站、钉钉、微信公众号、公告栏等方式实现公司制度、公司文化、公司发展经营情况等信息在公司内部的传递;各部门以周报形式,将本部门所分管业务的进展情况、遇到的问题及所需要的协作向公司内部通报;管理层以例会形式,对日常经营管理进行决策并进行信息传递,以便提高经营效率。
5.内部监督
公司董事会下设审计委员会,负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及与外部审计的沟通、监督和核查工作。
内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
审计委员会下设内审部,并配备了审计人员,负责实施公司内部审计工作,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行评价。内审部根据年度审计计划,通过执行例行审计或专项审计,对公司内部控制的建立与健全性、有效性
等发表意见,针对发现的问题提出整改建议,并监督整改落实,进一步防范企业经营和管理风险。内审部在审计委员会的领导下,独立行使审计职权,能够独立、客观公正的发表内部审计意见和建议,不受其他部门和个人的干涉。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系以及《企业内部控制基本规范》等相关法律法规和规范性文件的规定和要求,结合公司内部控制制度和经营管理实际状况开展内部控制评价工作,持续改进及优化内部控制体系。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
i) 重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
① 控制环境无效;
② 董事、监事和高级管理人员舞弊行为;
③ 外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
④ 已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑤ 公司审计委员会和内审部对内部控制的监督无效;
⑥ 其他可能影响报表使用者正确判断的缺陷。
ii) 重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。iii) 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)定量标准(采用孰低原则)
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额 | 错报≥利润总额的5%,且绝对金额≥500万元 | 利润总额的2.5%≤错报〈5%,且300万≤绝对金额〈500万元 | 错报〈利润总额的2.5%,且50万≤绝对金额〈300万元 |
| 资产总额 | 错报≥3%,且绝对金额≥1000万元 | 资产总额的0.5%≤错报〈3%,且500万≤绝对金额〈1000万元 | 错报〈资产总额的0.5%,且200万≤绝对金额〈500万元 |
2.非财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
① 违犯国家法律、法规或规范性文件;
② 重大决策程序不科学;
③ 制度缺失可能导致系统性失效;
④ 重大或重要缺陷不能得到整改;
⑤ 其他对公司影响重大的情形。
(2)定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司财务报告内部控制缺陷评价的定量标准一致,参见上文所述“财务报告内部控制缺陷评价的定量标准”。
根据上述认定标准,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,公司不存在财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,未发现公司非财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广东雅达电子股份有限公司
董 事 会2023年4月26日