易事特集团股份有限公司2022年度内部控制自我评价报告
易事特集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。董事会、监事会及董事、监事、高级管理人员保证此报告不存在虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,纳入内部控制评价范围的单位包括母公司、全资子公司、孙公司、控股公司:易事特集团股份有限公司、易事特电力系统技术有限公司、广东爱迪贝克软件科技有限公司、广东易星智慧出行科技有限公司、易事特网络技术(深圳)有限公司等。公司内部控制业务和事项涵盖了治理结构、组织机构、人力资源、企业文化、采购业务、销售业务、资金活动、资产管理、财务管理及报告活动、合同管理、关联交易管理、信息披露管理、子公司管理、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的依据
本次内部控制自我评价是依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、深圳证券交易所发布的《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,对公司截止2022年12月31日内部控制的设计和运行的有效性进行评价。
四、内部控制建设及执行情况
(一)建立内部控制制度的目标和遵循的原则
公司建立内部控制制度的目标:
1.建立完整、有效、合理的内部控制制度体系和内部组织结构,确保管理工作标准化、规范化、程序化及规章制度的科学化、合理化,责权利的制衡化;内部控制制度的建立为公司塑造了良好的内部环境和规范的生产经营秩序,有效提高公司管理效率和生产经营管理质量。
2.建立行之有效的风险控制系统和严密科学的管理制度,强化风险管理,防止并及时发现、纠正错误及舞弊行为,保证公司资产安全和公司业务的正常运行。
3.建立良好的公司内部经济环境,规范公司的会计行为,提高财务管理水平,保证财务会计信息及相关信息真实、准确、完整。
4.遵守证券法律法规,维护广大中小投资者的利益。
5.确保公司内部制度得到有效的贯彻执行。
(二)公司建立内部控制制度遵循的基本原则:
1.合法性原则,公司各项内部控制制度和措施的建立符合国家有关法律法规和财政部《企业内部控制基本规范》的有关规定。
2.全面性原则,公司内部控制在层次上涵盖公司董事会、监事会、管理层和全体员工;在对象上覆盖各项经济业务及相关岗位;在流程上渗透到决策、执行、监督、反馈等各个环节,做到事前、事中、事后控制相统一,避免内部控制出现空白和漏洞。
3.重要性原则,公司内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4.制衡性原则,公司内部控制保证各部门机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同部门机构和岗位之间权责分明、相互制约、相互监督。
5.成本效益原则,尽量以合理的控制成本达到最佳的控制效果。
6.适应性原则,内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
五、内部控制的总体执行情况
(一)内部控制环境
1. 治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《公司章程》等相关法律法规要求,设立了由股东大会、董事会、监事会、管理层组成的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理。董事会是公司的经营决策机构,下设战略、审计、提名、薪酬与考核四个专门委员会,并制定了相应的专业委员会工作细则,明确了法人治理结构中各自的职责权限。董事会负责内控体系建立健全与有效实施;公司管理层负责组织领导内控体系日常运作;监事会对股东大会负责,是公司的监督机构,负责监督公司董事、总经理和其他高级管理人员依法履行职责,对公司财务状况、内部控制规范体系进行
监督检查。公司建立了较为合理的决策机制和规定了重大事项的决策方法。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效、合理的职责分工和制衡机制。
2. 组织机构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
3. 人力资源
人才是企业长期发展之根本,公司以“知人善用、尊重培养、造就高素质团队”的综合人才培育战略,制定了符合公司现阶段发展的人力资源体系,通过制定《人力资源管理制度》、《薪酬与考核管理制度》及人员招聘、人员培训等各业务流程来规范公司员工的招聘、录用、培训、激励、薪资及考核等方面的管理,其中通过内、外部拓展培训来提升员工的综合能力;通过薪酬考核机制调动员工工作的积极性;积极开展企业文化建设与宣传,增强员工的归属感和认同感。公司始终坚持将职业道德修养和专业技术胜任能力作为选拔和聘用员工的重要标准,不断形成良好的人才竞争机制。2022年度公司通过岗位人员的目标激励,加强量化绩效指标的考核,从而不断完善人力资源管理体系。
4. 企业文化
公司致力于共赢、共生、共同前行的战略方针,经过多年的实践,本公司形成了有自身特色的企业文化体系。“国家 荣誉 诚信 创新”是公司的企业宗旨,公司秉承“为全球用户提供优质的绿色电源”的发展使命,以“勇于创新、永不言败”的企业精神,立足IDC数据中心、智能光伏发电站、新能源汽车及充电桩三大战略产业,加强战略合作,整合优势资源,创新营销思路,全力拓展市场,加大技术开发,坚持精益求精与品质至上,推动智能化制造,打造满足终端客户个性化需求的供应链;以客户为中心,持续提升产品和服务质量,提供能源互联网系统集成解决方案。
(二)风险评估
公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步建立了涵盖整个业务的风险评估体系。董事会通过设置战略发展委员会、提名委员会、薪酬与考核委员会、审计委员会及内部审计部门等机构,以识别和应对公司可能遇到的包括经营风险、政策风险、财务风险、行业风险、管理风险等重大且普遍影响经营发展的变化风险因素。针对有可能出现的或已经有出现的风险,公司在日常经营业务活动中及时加以预警、调整、分析、收集、制定不同方法和措施将风险控制在最小可承受范围内,尤其重点对销售业务与收款、采购与付款、技术研究与开发、合同管理、工程项目管理、财务管理及存货等重要事项中存在或可能出现的风险点进行重点收集与分析,形成定期总结与限期改进;通过建立和健全公司质量管理体系,严把产品质量关;通过计算机信息系统管理平台严控各个业务环节的审批权限,从多方位实现对风险的有效降低和控制。
(三)控制活动
公司根据日常经营及对风险的收集和分析,不断修订、完善和补充内控管理制度、业务工作流程、程序文件等,并及时采取相应的措施,将风险控制在可承受的范围之内。针对重要业务和高风险领域,公司对筹资与投资管理、采购与付款管理、销售与收款管理、存货与固定资产管理、财务管理、货币资金管理等各个经营环节建立了一系列内部控制管理制度,确保各项工作有章可循且长期规范运作。在日常业务活动中,主要采取的控制程序有:不相容职务相互分离、授权审批控制、会计系统控制、财产保护、绩效考核等多方面。
1. 公司治理方面
目前公司形成了较为完善的公司治理框架结构与监督机制,各业务部门能按照有关制度和工作流程等规定及公司内部管理要求开展日常工作,后续将根据法律法规新要求、公司发展目标和各职能部门执行的实际情况变化不断加以修订和完善内控管理体系,更好地促进公司规范运作。
2. 日常经营管理方面
结合公司实际情况及业务流程,制订并已实施的制度包括: 采购与付款管理、销售与收款管理、资金活动、资产管理、财务管理及报告活动、合同管理、关联交易管理、信息披露管理、子公司管理等一系列涵盖整个经营过程中的制度
与流程,以保证公司各项工作均有规可循,形成一套适合公司发展的规范管理体系。主要方面有:
(1) 采购与付款管理
公司结合业务特点及管理要求,制定了《采购管理程序》、《供应商管理程序》、《特采管理程序》、《外发加工管理程序》等一系列管理制度,对加强供应商选择、采购价格确定、合同签订、验收入库等环节的风险控制,确保物资采购满足公司生产经营需要,并合理控制成本。在供应商管理方面,公司对供应商选择、供应商审查、供应商资格确定等均做了明确的规定;在采购价格管理方面,公司采取询比价制度,对采购物料价格申请、审批、复核等都有明确规定,对物料价格和配额的确定、审核、执行情况的检查都进行了明确规定;在采购付款管理方面,公司对货款的支付均制定了相关的付款管理规定及付款计划签批流程,降低了采购成本,为公司采购管理赋能。
(2) 销售与收款管理
公司已制定相应的销售管理制度,对新修订的制度《应收账款风控管理办法》、《产品销售及项目型业务管理责任制度》加以宣导与贯彻落实,并对往年制度需要完善的进行修订,如《订单审查管理程序》、《销售与收款内控制度》、《保证金办理及催还流程》、《技术支持部工作手册》、《客户服务手册》、《客户售后服务部主要工作流程》、《定制产品评审流程》、《客户参观考察接待管理流程》、《商务中心工作手册》、《易事特大区直销和行业客户的服务流程及作业规范》,对涉及产品销售的各个环节如合同评审、定价、招投标、销售合同签订、销售发货、货款结算及回笼、保证金、售后服务等做出了明确规定。同时,公司还明确相关部门和岗位的职责权限,确保办理销售及收款业务的不相容岗位相互分离、制约和监督。
(3) 子公司管理
公司建立了《子公司管理制度》,对子公司的管理架构、组织管理、财务管理、资金管理、财务监督、人力资源管理、销售管理、研发管理、供应链管理、生产管理、质量及设备管理等方面进了规定,目的旨在按照《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高子公司整体运作效率和抗
风险能力。
(4) 资金活动
本公司制定《财务管理制度》、《财务部岗位职责》、《货币资金内控制度》、《筹资管理内控制度》、《投资管理内控制度》、《日常费用开支及报销管理制度》、《投资管理决策制度》等相关制度和办法,对公司货币资金和资金账户的管理、使用范围、方式、职责分工和审批等方面做出了明确规定,优化资金筹措,控制资金风险。
公司强化货币资金和货币资金结算的管理,明确公司资金管理和结算要求,制订了资金支付审批权限指引,保证资金安全,防止违法行为的发生。在公司银行账户管理方面,公司银行账户开立、注销、使用均由集团财务管理中心严格管理,审批手续完备,确保银行账户管理高效安全。
(5) 资产管理
公司制定了《固定资产管理制度》、《公司资产损坏、丢失赔偿处理制度》、《存货管理制度》、《在建工程管理制度》,规范了资产申购、验收入库、领用发出、款项支付、资产盘存等相应的业务流程,资产管理的关键环节得到有效控制。
在资产处置管理方面,建立了严格的资产处理审批制度,对于不能使用、无需使用的资产均需通过核查和审批后才能进行相应处理。
公司还建立了资产减值准备管理制度,规范资产减值准备计提、转回及财务核销业务操作。
(6) 财务管理及报告活动
公司集团财务部负责制定公司年度财务计划,完成公司下达的各项财务指标,办理开票收款、采购付款、委托付汇、外办及员工借款、关联公司借款、员工费用报销等日常财务工作;负责记账凭证、账簿、财务报表、对外统计报表、财务管理报表的编制,并做好会计档案的立卷、归档与保管同时负责财务预算的编制、财务状况的分析、公司资金的调配、公司税收的筹划、财务核算的稽核、往来款项核对等财务管理工作。集团财务部明确了财务人员分工和岗位职责,保证财务工作的顺利进行。财务人员计算机系统有充分的保护措施,如:财务人员专机专用,并以各自的密码划分岗位责任,保证了财务规章制度的有效执行及会
计记录的准确性、可靠性。在编制年度财务报告前,按照《企业财务会计报告条例》的有关规定,全面清查资产、核实债务,并将清查、核实结果及其处理方法向董事会及相应机构报告,确保财务报告的真实可靠和资产的安全完整。公司根据国家法律法规和有关监管规定,聘请会计师事务所对公司财务报告进行审计。并及时将已经审计人员同意的财务报告草稿,经由公司财务总监和财务经理审核后,及时提交董事会、股东大会审议确认。
(7) 合同管理
为规范合同管理,公司制定了《合同管理制度》、《销售合同管理制度》、《采购合同管理制度》,明确合同的签订、合同的审批、合同的履行、变更、解除、合同的纠纷处理、合同结算和合同登记管理等环节的流程和要求,在开展合同业务的过程中,通过定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实维护公司的合法权益。为确保公司效益最大化和控制合同风险,由公司风控中心法务部对公司所有合同进行事前审查和管理。公司聘任常年法律顾问,在重大合同签订前,由法律顾问对合同进行检查。通过加强合同管理,有效防范公司法律风险和运营风险,提高了公司经营管理水平。
(8) 关联交易管理
为保证公司关联交易遵循平等、自愿、等价、有偿、公平、公正、公开的原则,确保公司关联交易行为不损害公司和股东的利益,特别是中小投资者的合法利益,公司按照国家有关法律、法规、规范性文件的规定,以及《深交所股票上市规则》等有关规定,制定了《关联交易管理制度》,明确划分了公司股东大会、董事会对关联交易事项的审批权限,对关联交易的定价、关联交易的决策程序与披露、日常关联交易披露和决策程序的特别规定、关联交易应当披露的内容、关联交易披露和决策程序的豁免等作了明确规定并严格执行,确保公司关联交易规范运作,充分保护各方投资者利益。
(9) 信息披露管理
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《公司保密制度》明确了公司信息披露事务管理部门、责任人及义务人职责,对信息披露的范围、内容、标准、流程、审核披露程序、保密措施等方面进行了规定,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务
人在信息披露事务中的权利和义务、投资者关系活动以及特定对象来访的行为规范等,并严格按照有关规定履行信息披露义务,保证信息披露工作的安全、准确、及时、公平。公司信息披露工作由董秘办统一管理。董事会秘书负责协调和组织公司信息披露工作的具体事宜。公司董秘办为信息披露事务工作的日常管理部门,由董事会秘书直接领导;信息报告义务方对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。
(四)信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(五)内部监督
公司监事会依法依章的履行监督职责,对公司日常经营活动和公司董事与高级管理人员履职情况进行监督。报告期内,公司监事会依照《公司法》、《证券法》和《公司章程》等法律法规的规定,认真履行职责,积极维护公司及全体股东的利益。同时,公司为实现对公司财务收支和各项经营活动的有效监督,完善公司治理结构,保护投资者合法权益,根据《企业内部控制基本规范》及其配套办法,制定了《董事会审计委员会实施细则》、《内部审计制度》,规范和指导内部审计部门对公司的经营活动、内部控制、财务状况、募集资金等进行独立的审计和监督。并对监督检查中发现的问题,分析原因,提出意见和建议,以定期内部审计报告的形式上报审计委员会及公司管理层审核,并通知相关部门整改落实,确保公司有序经营、有效管理。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制应用指引》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和公司制定的内部控制相关制度、评价方法对公司截止
2022年12月31日内部控制有效性进行评价。公司审计委员会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
七、财务报告内部控制缺陷认定标准
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
营业收入总额 | 潜在错报≥营业收入总额的1% | 0.5%≤ 潜在错报<营业收入总额的1% | 潜在错报< 营业收入总额的0.5% |
利润总额 | 潜在错报≥利润总额的5% | 1%≤潜在错报<利润总额的5% | 潜在错报< 利润总额的1% |
资产总额 | 潜在错报≥资产总额的1% | 0.5%≤潜在错报<资产总额的1% | 潜在错报< 资产总额的0.5% |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
A、公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;
B、控制环境无效;
C、内部监督无效;
D、外部审计发现重大错报,而公司内部控制过程中未发现该错报;
重要缺陷:
A、重要财务控制程序的缺失或失效;
B、外部审计发现重要错报,而公司内部控制过程中未发现该错报;
C、报告期内提交的财务报告错误频出;
D、其他可能影响报表使用者正确判断的重要缺陷。
一般缺陷:
除重大缺陷、重要缺陷以外的其他内部控制缺陷。
(三)非财务报告内部控制缺陷认定标准
1. 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷: 损失金额占上年经审计的利润总额的5%及以上;重要缺陷 :损失金额占上年经审计的利润总额的1%(含1%)至5%;一般缺陷 :损失金额小于占上年经审计的利润总额的1%
2. 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
A、关键业务的决策程序导致重大的决策失误;B、严重违反国家法律、法规;C、中高级层面的管理人员或关键技术岗位人员流失严重;D、内部控制评价中发现的重大或重要缺陷未得到整改;E、其他对公司产生重大负面影响的情形。重要缺陷:
A、关键业务的决策程序导致一般性失误;B、重要业务制度或系统存在缺陷;C、关键岗位业务人员流失严重;D、其他对公司产生较大负面影响的情形。一般缺陷:
除重大缺陷、重要缺陷以外的其他控制缺陷。
八、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷 (含上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷)。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷(含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷)。
存货资产管理等存在的问题,经评估不构成重大缺陷以及重要缺陷的标准,相关问题已持续在改善当中,内审部将持续跟进整改的完成情况。为此公司作出相关改善措施:加强公司内部控制制度的完善与宣传,加强员工专业知识的培训,提高相关专业知识与技能、提升风险意识,确保不断提高员工工作能力水平以防范公司内部存在的重大风险,确保公司合法合规的有效运行。
九、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
十、公司内部控制情况的总体评价
综上所述,公司董事会认为:公司已根据实际情况建立了满足公司日常管理需要的各种内部控制制度,并结合公司的发展情况不断进行和提高,相关制度已覆盖了公司业务活动和内部管理的各个方面和环节,并得到有效执行。整体来看,公司内部控制制度完整、合理、有效,不存在重大缺陷、重要缺陷。
易事特集团股份有限公司董 事 会 2023年4月26日