宁波华翔电子股份有限公司2022年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司以及主要控股子公司。内部控制评价范围涵盖主要子公司的各种业务和事项,且重点关注了下列高风险领域:采购业务、资产管理、资金活动、人力资源管理、信息系统、合同管理、业务外包、工程管理等内部控制内容。
| 序号 | 企业名称 | 控制关系 | 主要业务 |
| 1 | 宁波华翔电子股份有限公司 | 母公司 | 汽车零部件制造 |
| 2 | 宁波井上华翔汽车零部件有限公司 | 控股子公司 | 汽车零部件制造 |
| 3 | 长春华翔汽车金属部件有限公司 | 控股子公司 | 汽车零部件制造 |
| 4 | 宁波诗兰姆汽车零部件有限公司 | 控股子公司 | 汽车零部件制造 |
| 5 | 宁波胜维德赫华翔汽车镜有限公司 | 控股子公司 | 汽车零部件制造 |
| 6 | 宁波华翔汽车车门系统有限公司 | 控股子公司 | 汽车零部件制造 |
| 7 | 德国华翔汽车零部件系统公司 | 控股子公司 | 汽车零部件制造 |
| 8 | 宁波米勒模具制造有限公司 | 控股子公司 | 模具设计制造 |
| 9 | 华翔创新(上海)信息技术有限公司 | 控股子公司 | 科技推广和应用服务 |
| 10 | 南昌华翔汽车零部件有限公司 | 控股子公司 | 汽车零部件制造 |
| 11 | 宁波劳伦斯汽车内饰件有限公司 | 控股子公司 | 汽车零部件制造 |
| 12 | 宁波华翔汽车技术有限公司 | 控股子公司 | 汽车零部件制造 |
| 13 | 宁波华翔汽车饰件有限公司 | 控股子公司 | 汽车零部件制造 |
| 14 | 长春华翔车顶系统有限公司 | 控股子公司 | 汽车零部件制造 |
| 15 | 宁波华翔园区建设管理有限公司 | 控股子公司 | 工程管理服务、物业管理 |
| 16 | 上海翼锐汽车科技有限公司 | 控股子公司 | 技术开发、转让、咨询等 |
| 17 | 森密华翔(东南亚)有限公司 | 控股子公司 | 汽车零部件制造 |
(二)纳入评价范围的主要业务和事项包括:
1、组织架构
公司根据《公司法》、《证券法》、《公司章程》及其他相关法律法规,建立了以股东大会、董事会、监事会以及公司管理层之间权责明确的法人治理结构,制定了详细的议事规则和工作细则,确保决策、执行和监督相互分离、形成科学有效的制衡机制,切实维护广大投资者的利益。
公司“三会”按照《公司章程》和相关制度规定,履行相应职责,进行决策。股东大会是公司最高权力机构;董事会对股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,必要时提交股东大会审议;监事会独立运作,负责对公司经营、财务及高管人员的履职进行监督。董事会、监事会的换届选举符合有关法律、法规和公司章程的规定。“三会”的召集、召开程序、会议内容及会议做出的决议均合法、有效。“三会”文件完备并已归档保存,所表决事项涉及关联董事、关联股东或其他利益相关者均已回避表决。重大投资、融资、对外担保等事项的经营及财务决策履行了公司章程和相关议事规则的程序。“三会”决议的实际执行情况良好。
董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门委员会,各专门委员会成员中均有独立董事。下设的专门委员会能够正常发挥作用。公司的独立董事均具备履行其职责所必需的知识基础,具备独立董事相关任职资格,能够在董事会决策中履行独立董事职责,在各重大事项上发表客观、公正的独立意见,发挥独立董事作用。
经营管理层对董事会负责,负责组织实施股东大会、董事会决议事项,主持公司的日常生产经营管理工作,负责组织内部控制日常运行。
公司设立了独立的内部审计部门,并配备了专职的审计人员,对公司的经济运行质量、效益、内部控制制度等进行监督,并提出改善经营管理的建议和意见。公司内部审计部门直接对董事会审计委员会负责,对公司经营情况、财务情况进行审计和监督,独立行使审计监督权。并定期将工作总结和工作计划向审计委员会报告。
2、发展战略
公司董事会下设战略委员会,负责对公司长期发展战略和重大投资决策进行
2022年度内控自我评价报告研究并提出建议。公司在充分调查研究、科学分析预测和广泛征求意见的基础上明确发展方向,并据此制定年度工作计划,将目标分解、落实;专家委员会熟悉公司业务行业特点及经营运作特点,具有很强的市场敏感性和综合判断能力,能够充分了解国家宏观政策走向及国内外经济、行业发展趋势。
3、人力资源管理控制
公司按照国家相关法律法规的规定,坚持“公平、公正、公开”的用人制度,始终坚持以人为本,充分尊重、理解、关心员工。公司实行全员劳动合同制,制定了系统的人力资源管理制度及《员工手册》,对人员录用、员工培训、工资薪酬、福利待遇、绩效考核、内部调动、职务升迁、健康安全与环境、个人信息保护等进行了详细规定。
4、社会责任
公司重视履行社会责任,在生产经营和业务发展的过程中,在为股东创造价值的同时,努力保护自然环境和节约资源,积极履行对股东、债权人、职工、客户、供应商、消费者等利益相关方所应承担的责任。公司重视产品质量,努力为社会提供优质产品和服务;公司注重员工合法权益的保护,积极促进充分就业和安全生产,建立有竞争和活力的激励机制,为员工办理五险一金;在环境保护、节能环保方面制定了相关管理措施,有效履行各项社会责任。总体而言,社会责任的内部控制建设和执行是有效的。
5、企业文化
公司重视培育积极向上的企业文化,以“为每位员工创造能发挥价值的舞台”为企业愿景;努力增强企业的凝聚力和向心力。公司管理层在企业文化中积极发挥模范作用,以脚踏实地的工作作风,带动并影响公司团队,共同营造文化氛围。
6、资金活动
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司已建立资金管理平台,
积极推动银企直联,实现对银行账户、财务收支、结余资金的实时监控。
7、采购业务
公司全面梳理采购业务流程,制定和完善采购相关制度,明确供应商选择与准入、采购申请与审批、询比价、验收入库及付款等环节的职责和审批权限。报告期内重点排查采购环节存在的内部控制缺陷,重点关注供应商准入环节中的供应商资质与关联关系审查,加强公司在采购与付款方面的管理和控制水平;在采购合规和降本增效方面从集团层面积极寻找机会。
8、资产管理
公司有健全完善的固定资产管理制度,对资产的技术选型、采购、合同订立、验收、调拨、盘点、报废处理、抵押、担保等相关控制环节进行了明确规范。公司通过实物资产管理岗位责任制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司定期进行耗用分析并跟进,保证安全生产,有效提高了存货的周转率,降低了产品制造成本,推动《存货循环盘点制度》,根据管理风险对物料进行分类并提出不同的盘点要求,提升工厂的物料管理能力。
9、销售业务
公司制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司通过对销售业务的主要环节进行规范和控制,明确了接受客户订单、与客户签订合同、发送货物、收取款项、客户信用管理、销售退回和折让等环节的职责和审批权限,按照规定的权限和程序办理销售业务,与公司的实际销售情况相互匹配,确保实现销售目标。公司在销售管理的控制方面没有重大漏洞。
10、关联交易、对外担保等的控制
公司按照《深圳证券交易所股票上市规则》以及其它相关定,制定了《关联交易决策制度》,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易的价格确定、管理以及关联交易回避表决的要求,最终保证关联交易信息披露的及时性、真实性及完整性。
公司对外担保、关联交易、非公开发行等重大事项都严格按制度权限进行决
2022年度内控自我评价报告策并履行相应的程序。公司更是明确规定只为下属控股子公司提供担保,严格控制担保风险。为子公司提供的担保事前都由独立董事发表了独立意见。为避免由关联交易产生利益冲突,公司董事会审议相关事项时严格履行了关联董事回避制度。
11、财务报告
为规范公司财务报告,保证财务报告的真实、完整,公司依据会计法律法规和会计准则制定了《财务报告管理制度》,加强了对财务报告编制、对外提供和分析利用全过程的管理,充分发挥财务报告在企业经营管理中的重要作用。
12、合同管理
为了防范和控制合同风险,有效维护公司合法权益,公司制定了《合同管理制度》,明确合同从洽谈、草拟、签订、生效、变更直至合同解除失效全过程的控制节点和要求。规范了重大合同及非标合同审批会签流程,定期对合同进行统计和归档。
13、内部信息传递
公司制定了《信息披露事务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《董事会秘书工作细则》等比较完善的内部控制制度。公司由董事长担任信息披露工作最终责任人、由董事会秘书担任信息披露工作直接责任人;由证券部具体负责信息披露及投资者关系管理工作。设置了投资者热线、网站、电子邮箱等投资者沟通渠道;公司总经理、副总经理、财务总监、董事会秘书等高级管理人员了解公司内部信息传递的程序,具备认真履行信息披露义务的条件。通过《信息披露事务管理制度》、《投资者关系管理制度》的执行,公司建立了较为有效的信息沟通和反馈渠道,该信息传递内部控制具有一定的完整性、合理性及有效性。所有应当披露的信息均通过证交所指定的网站、报纸和公司网站予以公开发布,公司信息披露遵循及时、准确、真实和完整原则,确保所有利益相关者能够公平的获取相关信息。公司的信息传递与沟通内部控制是顺畅和高效的。
14、信息系统
公司制定了信息系统建设整体规划,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。公司信息技术公
2022年度内控自我评价报告司对各单位信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制,组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。公司建立了《信息系统账号及权限管理制度》,加强对重要业务系统的访问权限管理,根据业务管理内控规范定义信息系统敏感权限及不相容权限,并定期审阅系统账号;建立了规范的流程制度,对操作情况进行监控;建立了系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。公司在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,并设置跟踪处理机制;对于通过网络传输的涉密或关键数据,采取了加密措施,确保信息传递的保密性、准确性和完整性。
公司综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。公司同时加强通用类信息系统服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
15、研究与开发
公司会根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告,且按照规定的权限和程序进行审批;审批过程中,公司重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
公司为研究与开发合理配备专业人员,严格落实岗位责任制,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议;同时跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。
公司建立和完善了研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。企业对于通过验收的研究成果,可以委托相关机构进行审查,确认是否申请专利或作为非专利技术、商业秘密等进行管理,对于需要申请专利的研究成果,及时办理有关专利申请手续。
2022年度内控自我评价报告企业建立了研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用,禁止无关人员接触研究成果。
16、全面预算
公司建立和完善了预算编制工作流程,由股份公司控制部,运营部分别负责公司整体预算和投资预算的编制工作,并形成全面预算草案提交董事会审核,全面预算经审议批准后,以文件形式下达执行。公司加强了对预算执行的管理,将全面预算指标层层分解到各级子公司,通过与各级子公司签订预算指标任务书落实预算执行责任;公司与各级子公司建立了预算执行情况分析制度,按月召开预算执行分析会议,在预算执行过程中严格审批和预算控制,执行发生重大差异确需调整预算的,严格履行审批程序。
17、业务外包
公司制定了《业务外包管理办法》,明确业务外包范围及管理流程,遵循公开、公平、公正的原则,采用合理的方式择优选择外包业务的承包方,并签订业务外包合同。各级子公司根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。对于业务外包实施过程的管理,严格按照工作流程和实施方案进行承包方选择、比价定点、合同签署,并采取有效的控制措施,确保承包方严格履行业务外包合同。
18、工程项目
公司建立和完善了《基建管理制度》,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。公司指定专门部门和人员归口管理工程项目,根据发展战略和年度投资计划,负责工程项目事宜的重大决策建议、参与工程项目管理,同时与专业的设计和工程管理咨询单位开展深度合作,由其提供项目实施过程中关于造价、招投标、工程现场管理以及结算审核等方面的专业技术支持。公司按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录,重大工程项目的立项报经董事会或类似权力机构集体审议批准。
2022年度内控自我评价报告工程项目概预算按照规定的权限和程序审核批准后执行。公司加强了与施工单位的沟通,并为所有重大项目独立聘用监理单位,准确掌握工程进度与施工质量,根据合同约定,按照规定的审批权限和程序办理工程价款结算,及时组织工程项目竣工验收。交付竣工验收的工程项目,符合规定的质量标准,有完整的工程技术经济资料,并具备国家规定的其他竣工条件。按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。公司严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批。重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料,并对工程变更价款的支付进行严格审核。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 占合并资产总额比例 | 错报≥2% | 2%>错报≥0.6% | 导致其他错报金额 |
| 占合并营业收入比例 | 错报≥2% | 2%>错报≥0.6% | |
| 占合并利润总额比例 | 错报≥10% | 10%>错报≥3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:导致注册会计师出具拒绝表示或否定意见的审计报告重要缺陷:导致注册会计师出具保留意见的审计报告。一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 资产损失 | 企业资产规模 | 影响程度 | ||
| 重大缺陷 | 重要缺陷 | 一般缺陷 | ||
| 1亿元以下 | ≥500万元 | ≥100万元 | <100万元 | |
| 1-5亿元 | ≥800万元 | ≥200万元 | <200万元 | |
| 5-10亿元 | ≥1000万元 | ≥300万元 | <300万元 | |
| 10-50亿元 | ≥1500万元 | ≥500万元 | <500万元 | |
| 50-100亿元 | ≥2000万元 | ≥1000万元 | <1000万元 | |
| 100-500亿元 | ≥3000万元 | ≥1500万元 | <1500万元 | |
定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定,公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 影响 要素 | 影响程度 | ||
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 合法合规 | 严重违反法规,导致监管机构的调查、责令停业整顿、追究刑事责任或撤换高级管理人员/直接责任人员。 | 违反法规,导致监管机构罚款并没收违法所得、责令限期整改、警告、通报批评。 | 存在违反企业内部规定或轻微违反法规的问题,或导致监管机构的不良意见反馈。 |
| 声誉及重大负面影响 | 负面消息蔓延,对企业声誉造成无法弥补的影响,难以恢复声誉。 或已经对外正式披露并对本公司定期报告披露造成负面影响。 | 负面消息大面积传播,对企业声誉造成一定损害,需较长时间恢复声誉。 或受到国家政府部门处罚但未对本公司定期报告披露造成负面影响。 | 出现负面消息,对企业声誉尚造成轻微影响,且企业可在短期内消除影响。 |
| 人身健康、安全和环境 | 1.发生死亡事故(1人及以上); 2.发生2人以上重伤或职业病; 3.爆炸、火灾事故造成停产。 4.无法弥补或无法在一定时间内恢复的环境損害; 5.激起公众的愤怒、大规模投诉; 6.应执行重大的环境补救措施。 | 1.一次发生1-2人的重伤或职业病; 2.无停产、无人员伤亡的爆炸、火灾事故。 3.可在一定时间内恢复的环境损害; 4.出现个别投诉事件; 5.应执行一定程度的环境补救措施。 | 1、发生轻伤2起 2、对环境造成短暂影响。 3、可不采取行动。 |
| 员工队伍 | 1.30%以上的中层管理人员离职; 2.整个专业条线50%以上的关键岗位员工离职; 3.整体离职率超过30%。 | 1.20-30%的中层管理人员离职; 2.整个专业条线20-50%的关键岗位员工离职; 3.整体离职率达到20-30%。 | 1.10-20%的中层管理人员离职; 2.整个专业条线10-20%的关键岗位员工离职; 3.整体离职率达到10-20%。 |
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
报告期内公司存在非财务报告内部控制一般缺陷主要体现为:部分子公司在采购环节存在缺失,出现员工利益冲突、供应商围标、比价流程未有效执行、虚增采购中间环节等违反采购一般管理流程合规问题;公司总部对控股子公司集中采购降本事项和采购年降指标执行情况监管不到位,造成内部采购成本浪费,采购年降数据失真问题;部分子公司对于集中定点的采购事项执行不到位,管理监督存在漏洞;部分子公司生产环节单据流转不及时、发出商品追踪不到位,导致存货管理漏洞问题。
本年度公司在风险管理和内部控制方面进行相关提升:
(1)强化采购管理合规:修订《供应商准入管理办法》,持续强化供应商准入环节的评审标准及流程,取消临时供应商创建权限,杜绝利用临时性供应商规避审批流程的风险;集团层面组织线上线下的反舞弊制度培训,面向员工解读廉洁举报途径和方式,提升员工的廉洁合规意识,及时反映举报相关信息;所有部门经理及以上人员、以及采购和质量相关人员已签署《员工合规承诺书》,所有生产性供应商和重要的非生产品类供应商都已签署《反商业贿赂承诺书》;制定《监察管理办法》,加大对采购违规行为涉及的供应商和内部员工的处罚力度。
(2) 增强内控和风险管理覆盖范围:通过控股子公司内控自查和集团复核相结合的方式提高控股子公司内控管理水平,关注内控高风险事项;对新增控股子公司提前宣贯公司的合规要求和流程体系;公司合规部门适时参与重要基建工程项目前期造价、招投标和结算环节的审核,监督基建管理制度的有效执行,控制项目节点风险;制定《信息系统账号及权限管理办法》,全面落实对信息系统权限的规范和使用风险管理。
3.公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
宁波华翔电子股份有限公司
董事长:周晓峰二〇二三年四月二十六日