证券代码:
证券简称:骏创科技
| 833533 |
公告编号:
苏州骏创汽车科技股份有限公司2023年度内部控制自我评价报告
2024-018
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连
带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制制度的原则和目标
为了规范管理,控制经营风险,本公司根据自身特点和管理需要,建立起了一套较为完善的内部控制制度。内部控制制度贯穿于公司经营管理活动的各层面和各环节,确保了各项工作都有章可循。经实践证明,公司内部控制具备了完整性、合理性、有效性。内部控制制度在本公司的管理层领导下和全体员工共同努力下,得到了不断的发展和完善,这为本公司的经营发展打下了坚实的基础,使得本公司的
工作高效率,各部门互相协调、互相制约。现就公司制定内部控制制度的基本原则、达到目标分析如下:
(一)公司内部控制制度制定应遵循的目标
1、建立和完善符合现代管理要求的公司治理结构和内部组织机构,形成科学的
决策机制、执行机制与监督机制,保证公司经营目标的实现。
2、建立有效的风险控制系统,强化风险管理,保证公司经营业务活动的正常有
序运行。
3、确保国家有关法律、法规和内部规章制度的贯彻执行。
4、建立良好的内部控制环境,防止并及时发现、纠正各种错误、舞弊行为,保
证公司财产的安全、完整、保证股东利益的最大化。
(二)公司内部控制制度制定应遵循的原则
1、内部控制制度的制定必须符合国家有关的法律、法规和政策。
2、内部控制制度应根据公司实际情况,针对业务处理过程中的关键控制点,将
该制度落实到决策、执行、监督、反馈等各个环节。
3、内部控制制度应保证公司内部机构、岗位的合理设置及其职责权限的合理划
分,坚持不相容职务相互分离,确保不同机构和岗位权责分明、相互制约、相互监督。
4、内部控制制度的制定遵循考虑成本与效益的原则,尽量以合理的控制成本达
到最佳的控制效果。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确认纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的包括公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:法人治理结构、公司组织架构、财务管理制度及财务报告、销售与收款、采购和费用及付款、资金活动、资产及基建项目管理、质量与安环、合同管理、关联交易、对外投资与对外担保、募集资金管理、
信息披露、子公司管理制度、发展战略、人力资源、IT信息系统与沟通、企业文化、社会责任、研究与开发等。
上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。重点关注的高风险领域主要包括:法人治理结构、募集资金管理、财务管理制度与财务报告、采购和费用及付款、成本控制、销售与收款、质量与安环、资产管理、关联交易、信息系统、重大投资与对外担保的控制、子公司管理、信息披露的控制、研究与开发。公司按财政部颁布的《企业内部控制基本规范》等相关法规的要求设计与建立公司的内部控制制度与控制体系。
(二)公司纳入评价范围的业务和事项具体情况
1、公司的治理机构
公司依据《公司法》、《证券法》、《公司章程》和中国证监会有关法律法规的要求,建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,并不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。
按照《公司章程》的规定,股东大会的权利符合《公司法》和《证券法》的规定,股东大会每年至少召开一次,依法行使企业的经营决策权、筹资、投资、利润分配等重大事项的决策权,在《公司法》规定的情形下可召开临时股东大会。董事会经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策心,对股东大会负责。
监事会对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由公司章程赋予的权利,公司管理层负责股东大会、董事会的各项决议、决策的实施,主持公司日常经营管理工作。
公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会审计委员会细则》《内部审计制度》《关联交易管理制度》《对外担保管理制度》《信息披露管理制度》《承诺管理制度》《利润分配管理制度》《董事会秘书工作细则》《募集资金管理制度》《防范实际控制人、控股股东及关联方资金占用管理制度》《对外投资管理制度》《投资者关系管理制度》及《重大信息内部报告及保密制度》等并全面实施。公司根据业务情况设置了综合管理部、财务部、研发部、采购部、质量部、
生产部、销售部等部门,各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
2、人力资源
公司已建立和实施了较科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度,聘用适当的人员,使其能完成所分配的任务。建立了各级人员考核、评估体系,建立了适应公司目前发展需求的人才梯队。
3、企业文化
公司注重企业文化建设,始终围绕“骏才匠心,建立全员满意大家庭;创新智造,打造全球客户信赖供应商”的公司愿景,坚持“技术专业、追求品质、客户满意、员工满意”的质量方针”,培育员工积极向上、奋勇开拓的价值观。
4、社会责任
公司在经营发展的同时,积极履行社会职责和义务,在为股东创造价值的同时,顺应国家和社会的全面发展,保护自然环境和生态资源。公司社会责任内部控制主要体现在安全生产、质量管控、促进就业、环境保护等方面。公司建立了系统的安全生产管理体系、产品质量控制及检查制度和程序、环境保护及资源节约制度等,并勇于承担社会责任,努力促进就业、注重员工权益保护,关心帮助社会弱势群体,支持慈善事业。
(三)风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,识别和评估在经营活动中所面临的内部风险和外部风险,根据风险发生的可能性及其影响程度进行评估,并采取相应的风险应对措施。通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
对于重大风险或突发事件,公司明确相关的责任人、规范处置程序,建立责任追究机制,以保证重大风险或突发事件得到有效处理,从而保证公司稳定和健康发展。
(四)控制活动
1、主要的控制措施
为合理保证各项目标的实现,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,建立了相关的控制政策和程序,主要包括:不相容职务分
离控制、授权审批控制、会计系统控制、资产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制
公司严格按照内部控制要求,科学划分职责权限,做到合理分工,贯彻不相容职务相互分离的原则,对各业务流程所涉及到的申请、审批、执行、记录、监督等不相容职务实施相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司各项需审批的业务均有明确的审批权限和流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(3)会计系统控制
本公司在贯彻执行《企业会计准则》、《企业会计制度》和国家其他规定前提下,制定了一系列财务管理相关的具体规定,从制度上完善和加强了会计核算、财务管理的职能和权限公司,提升财务管控能力,有效保证了会计信息及资料的真实性与完整性。
(4)资产保护控制
公司建立了资产日常管理和定期清查制度,明确资产使用和管理部门的职责分工,采取资产登记、实物保管、定期盘点、账实核对等措施,保护资产的安全完整。
(5)预算控制
预算控制是公司通过建立全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。通过预算控制的严格执行,合理控制成本费用,提升公司经营业绩。
(6)运营分析控制
公司建立运营情况分析机制,定期召开运营分析会议,结合订单、产销、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各机构和全体员工(包括管理层)的业绩进行定期考核和客观评价,将考评结果作为确定员
工薪酬以及职务晋升、培训、降薪、转岗等的依据。
2、日常经营活动
(1)资金管理
为加强公司及所属机构的资金管理,提高资金运营的保障能力和使用效益,防范资金风险和财务风险,确保公司资金安全、合规、高效运行,公司制定了《资金管理制度》,明确了资金管理的要求和控制流程,建立了严格的资金授权、审批、审查等相关管理规定,实行资金活动的集中归口管理,确保不相容岗位的相互分离、相互牵制。公司不定期开展资金管理情况检查,并落实责任追究制度,以确保资金安全和制度的有效运行。
(2)采购管理
为进一步规范公司采购管理工作,满足经营需要,规范采购行为,公司制定了相关规定明确了采购的范围以及采购的具体流程,要求严格按照规定的审批权限和程序办理采购业务。
(3)固定资产管理
为了加强公司固定资产管理,确保固定资产的安全完整,充分发挥固定资产的使用效能,公司制定了相关规定明确了相关部门对固定资产的购置、维修、报废及变更、出售和转让等审批手续。公司对固定资产实行分级、分类管理,并对固定资产实行实物编码和建卡管理。每年定期组织对固定资产进行清查盘点,确保账实相符。上述制度的建立实施确保了固定资产的安全和完整。
(4)销售管理
为进一步推进公司业务开发工作,激励业务开发团队,在市场开发过程中充分调查了解客户的需求,明确工作职责、工作内容、工作程序,规范服务行为。建立健全公司合同评审制度,为业务合同的签订、履行等提供法律保障。不断完善客户服务评价机制,加强对客户的跟踪服务水平,及时反馈客户的意见和要求,不断提升客户满意度和忠诚度。
(5)生产与质量管理
公司制定了《产品安全控制程序》、《采购控制程序》、《不合格品控制程序》以及《生产计划控制程序》等制度,对公司业务部门职责、业务质量的监督和考核以及安全管理等方面进行了严格控制,保证了公司服务质量和安全性生产,建立起了
一套较完善的质量管理体系,保障了公司服务质量。
(6)全面预算
为充分发挥预算管理职能,提升内部管理水平,实现经营发展目标,公司建立了全面预算体系,明确了预算管理体制和预算执行单位的职责权限、授权批准程序和工作协调机制。通过明确预算的编制依据和方法以及落实预算执行责任制等内容,确保预算编制合理科学并有严格执行。公司定期组织预算分析会,对公司预算执行情况进行分析、检查,针对出现的问题,研究制定有关对策。公司在执行全面预算过程中,没有出现重大误差,有效地组织和协调了公司的生产经营活动,完成了公司既定的经营目标。
(7)财务报告
公司制定了各项财务管理制度。公司财务报告的编制方法、程序、内容及对外提供的审批程序均严格遵循国家相关法规的要求,确保财务报告的真实完整,并按规定及时披露财务报告信息。公司科学设计财务报告内容,对财务报告所披露的信息进行有效分析,并利用这些信息满足公司经营管理决策需要。
(8)研究与开发
公司研发中心专门负责公司新产品、新技术的研发。同时制定研发管理工作系列制度规范研发项目相关活动。公司以市场为导向,积极开发和利用新技术,实现产品开发转换,同时严格规范研发业务的关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。
(9)印章管理
为加强公司印章管理,保证印章安全、有效、合理使用,公司对各类印章启用、保管和使用制订了严格的责任制度和规范的印章使用审批流程,并在公司运营过程中严格贯彻执行。
(10)其他环节管理
公司制定了行政管理等相关规定,对公司日常运转中的各环节进行有效控制和管理。
3、重点控制活动
(1)对子公司的内部控制
为实现公司的整体经营战略布局,促进公司业务健康持续发展,规范公司对各
子公司的管理,强化公司对子公司的控制力,实现股东价值最大化,公司通过实施一系列的控制举措,以保障对子公司的有效管控,主要包括:人事控制、财务控制、权限控制、信息控制等。
(2)对外投资的内部控制
根据《中华人民共和国公司法》等法律法规及公司章程的规定,公司制定了《对外投资管理制度》。投资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
(3)对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,并根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律法规,制定了《对外担保管理制度》,明确规定担保业务审批程序、日常管理、信息披露等环节的控制要求,确保了公司对外担保活动的内部控制有效执行,有效控制了对外担保风险,保证公司资产安全。
(4)对关联交易的内部控制
为规范关联方的交易行为,保护公司及中小股东的利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》和《公司章程》等有关规定,制定《关联交易制度》。对关联方、关联关系、关联交易、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露作出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。
四、信息与沟通
公司制定了信息与沟通制度,建立了较为有效的内、外部信息与沟通渠道。公司通过明确信息传递责任与传递范围,加强信息的合理筛选、核对、分析、整合、汇总及保密工作;通过对信息在公司内部各层级和公司内部与外部间沟通的有效性实施评价,确保信息质量;通过有效的沟通、传递与报告,使得公司各个层级、各个部门、各业务单位以及员工与管理层之间信息传递顺畅、快捷,确保沟通及时、有效;通过积极推进信息化建设,不断完善与自身经营管理状况相适应的信息系统。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程、指引等文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、缺陷认定标准
(1)财务报告缺陷:当内部控制缺陷造成财务报告的潜在错误金额能够可靠
地估算时,根据内部控制缺陷对当期财务报表的影响进行判断;
由于内部控制缺陷导致影响财务报表真实性小,为一般缺陷;由于内部控制缺陷导致影响财务报表真实性较大,为重要缺陷;由于内部控制缺陷导致影响财务报表真实性,造成被监管机构处罚,为重大缺陷。
(2)非财务报告缺陷:非财务报告缺陷认定主要关注缺陷对业务流程效果性
的影响程度、发生的可能性方面做判定。缺陷认定等级 发生的可能性 负面影响程度
一般缺陷 中等
降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标
重要缺陷 较高
显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标
重大缺陷 高
严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
(3)监事会对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、非财务报告内部控制存在重大缺陷:缺乏民主决策程序,如缺乏集体决策
程序;决策程序不科学,如重大事项决策失误;违犯国家法律、法规,如出现重大安全生产事故;中高级管理人员或关键岗位业务人员纷纷流失;内部控制评价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
2、非财务报告内部控制存在重要缺陷:民主决策程序存在但不够完善;决策
程序导致出现一般失误;违反企业内部规章,形成损失;内部控制一般缺陷未得到整改。
六、内部控制缺陷和异常事项的改进
通过制度梳理和实施,公司的内部控制管理得到了完善和加强。对此,公司将组织相关人员定期培训学习内部控制法规和上市公司法规,加强对关键控制点的培训和责任落实,对存在的问题制定整改措施和整改计划。公司在后续工作中将进一步结合公司的发展需要和管理目标,以风险防控作为重点,持续加强内控管理的执行力度,加强对各业务部门的审查监督工作力度,确保内控执行的有效性。
本次报告期内未发现内部控制重大缺陷和异常事项。
七、内部控制评价结论
综上所述,公司董事会认为,于内部控制评价报告基准日,公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控制提供保证,因此,公司的内部控制是有效的。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
苏州骏创汽车科技股份有限公司
董事会2024年3月20日