深圳市信濠光电科技股份有限公司
2023年度内部控制评价报告
深圳市信濠光电科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市信濠光电科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率与盈利能力,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司管理层充分认识到良好、完善的管理机制对实现经营管理目标的重要性,并根据自身的实际情况,建立了覆盖生产经营等各环节的内部控制制度,保证了公司业务活动的正常进行。
公司具有较好的内部控制环境,具有健全和完善的内部控制制度和规范的业务流程,具有较强的信息传递、沟通能力以及内部监督管理力度,使公司内部控
制制度得到了有效执行。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司的治理结构、发展战略、组织机构、内部审计、人力资源、企业文化建设、预算管理控制、采购与付款控制、存货管理控制、销售与收款控制、货币资金控制、关联交易控制、信息与沟通等层面的管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体如下:
1、内部环境
(1)治理结构
公司严格按照《公司法》等相关法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、议事规则,明确决策、执行、监督等方面的权限,履行《公司法》和《公司章程》所规定的各项职责。在重大决策事项方面,如批准公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等,须由股东大会审议通过。董事会负责执行股东大会做出的决定,向股东大会负责并报告工作的执行情况。在重大投资项目、收购兼并、购置重要资产和签订重要合同、
协议等方面的重要决策由董事会决定。董事长是公司的法定代表人,在董事会闭会期间,董事会授权董事长行使董事会部分职权。监事会是公司的监督机关,向股东大会负责并报告工作的监督情况,主要负责对董事和高级管理人员执行公司职务时是否违反法律法规、侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务负责人、董事会秘书及技术总监)由董事会聘任和解聘。总经理是公司管理层的负责人,在重大业务、合同的签订等方面,允许在董事会授权范围内做出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
(2)发展战略
公司在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定了长远的发展目标与战略规划并逐步落实实施。将核心战略按时间跨度划分为长期发展战略和短期战略,并将长期发展战略时间区间定为3年,以应对行业竞争和我国宏观环境变化的挑战;将短期发展战略时间区间定为1年(即相当于年度经营目标和计划);在每年报告期末,根据内、外部因素和竞争态势发生的变化,结合上一年度战略目标的执行情况,制定下一年度公司的经营目标和年度计划,必要时调整战略发展规划。
公司将持续秉承“成就合作伙伴、实现企业价值”的核心经营理念,以玻璃防护屏产品为着力点,以技术发展和满足客户需求为出发点,通过持续强化生产、研发、服务、内部管理等方式,为客户持续提供最具性价比的玻璃防护屏解决方案,带动公司经营业绩持续提升,回馈社会和广大投资者。具体包括:1、推进募投项目建设,提升规模竞争力;2、加强研发创新,适应市场变化;3、整合资源,寻求外延式发展;4、完善内部管理,探索智能制造。
(3)组织机构
结合公司实际情况,公司设立了董秘办、审计部、财务部、中央人资、关务部、IT部、中央品保处、研发工程中心、采购处、营销中心、自动化处以及副
总经理下辖的一个中央管理处和七个运营管理处等部门并制定了相应的部门及岗位职责。公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门或者员工相互牵制完成。各部门分工明确、各负其责、互相协作、相互牵制、相互监督。公司组织结构如下图所示:
(4)内部审计
公司董事会审计委员会下设独立审计部,配备专职审计人员,制定了《内部审计管理制度》,对公司及所属子、分公司的财务收支、经营绩效、资产质量以及建设项目等有关经济活动的真实性、合法性和效益性,以及内部控制的合理性、合法性和有效性进行独立客观的监督和评价工作。通过内部审计、专项检查等方式,及时发现经营活动过程中存在问题,及时整改,有效防范经营风险和财务风险。
(5)人力资源
公司建立并实施了科学化、系统化的组织规划、人员聘用、培训、轮岗、考核、奖惩、晋升和淘汰等相关管理制度,明确人力资源管理的各项流程,明确各岗位的职责,聘用合格的员工,以完成公司的各项工作。
(6)企业文化建设
公司经营理念:专注客户、追求卓越、和谐共赢
行为准则:态度、细节、目标、行动
核心价值观:待客热忱,勇于负责;融合创新,追求卓越;善用资源,和谐共赢
2、风险评估
公司制定了长远的整体目标,并辅以具体策略计划和业务流程层面的程序将企业经营目标明确地传达到每一位员工。公司建立了审计部门进行有效的风险评估过程,定时召开经营层会议,以识别和应对公司可能遇到的重大且影响范围广泛的包括经营、环境、财务等领域的风险。
3、主要控制活动
(1)预算管理控制
公司已制定《全面预算管理制度》,明确预算的编制、审批、执行、分析与考核等各部门、各环节的职责任务、工作程序和具体要求。公司实行预算管理的业务范围主要包括业务预算、投资预算、筹资预算和财务预算。推行全面预算,有力保障经营目标的达成。
(2)采购与付款控制
公司采购部专职从事原材料等采购业务。公司已制订《采购与付款管理制度》,设置了有效的采购与付款流程,采用集中采购、就近采购、零星采购模式,对采购计划、请购审批、供应商选择、招标和询价比选、质量控制、退货处理、付款控制、账务处理等环节作出规定和明确的授权审批流程,保证采购有序进行的情况下,降低采购成本,提高资金使用效率。
(3)存货管理控制
公司已制订了《存货管理制度》和《物资出厂管理制度》。从事存货管理业务的相关岗位均制订了岗位责任制,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行有效控制,采取了职责分离、实物定期盘点及不定期抽盘、登记台账、账实核对、财产保险等措施。保证资产完整、安全。
(4)销售与收款控制
公司营销中心负责从事销售商品及售后服务。公司已制订了《销货与收款管理制度》《应收款项管理制度》及《授信管理办法》等制度。对市场营销策略、
投标报价、合同签订、管理、结算、催款、收款以及风险控制予以明确规定。保证各环节的控制措施能够得到有效执行。
(5)货币资金控制
公司由财务部门专职管理货币资金。公司已制定了《费用报销的管理规定》《货币资金管理制度》,做到不相容岗位和人员分离、授权审批、账款分离,以确保资金安全。
(6)关联交易控制
公司对关联交易采取公平、公正、自愿、诚信的原则,制定《关联交易管理制度》,将股东大会、董事会等对关联交易事项的决策权限予以明确划分,对关联交易和关联方进行明确界定,规范和减少关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法权益。
4、信息与沟通
公司高度重视经营管理等信息在内部各管理层级之间的有效沟通和充分利用,公司采取互联网络、电子邮件、电话传真、定期经营会议、专项协调会议、员工手册、企业微信等多种方式,建立了有效的信息收集系统和沟通渠道,实现所需的内部信息、外部信息在公司内准确、及时传递与共享。
公司建立了外部沟通渠道,通过对主要客户的定期及不定期走访,及时与客户沟通;通过行业展会、业务洽谈等形式与供应商进行沟通。及时取得外部单位对公司提出的建议、意见、投诉等相关信息并及时处理。
公司设立了证券事务部,负责信息披露及投资者关系等管理工作。公司信息披露遵循及时、准确、真实和完整原则,确保利益相关者能够公平地获取相关信息。
(二)内部控制评价的程序和方法
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试评价、分析汇总评价结果、认定控制缺陷、编报评价报告等环节。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《公开发行证券的公司信息披露编报规则
第21号——年度内部控制评价报告的一般规定》等文件规定,参考公司《内部审计管理制度》组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业董事会和经理层的重视和关注;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
(1)定量标准
内部控制缺陷导致或可能导致的损失与利润表相关的,以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于或等于利润总额的3%,则认定为一般缺陷;如果超过利润总额的3%但小于或等于5%认定为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。
内部控制缺陷导致或可能导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于或等于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于或等于3%认定为重要缺陷;如果超过资产总额3%则认定为重大缺陷。
(2)定性标准
出现下列情形的,认定为重大缺陷:①公司董事、监事和高级管理人员的舞弊行为;①公司更正已公布的财务报告;①注册会计师发现的却未被公司内部控
制识别的当期财务报告中的重大错报;①公司审计委员会和审计部对内部控制的监督无效;①重要业务缺乏制度控制或制度体系失效;①内部控制重大或重要缺陷未得到整改。
出现下列情形的,认定为重要缺陷:①未建立反舞弊程序和控制措施;①未依照公认会计准则选择和应用会计政策;①中高级管理人员和高级技术人员流失严重;①对于期末财务报告过程的控制,存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定量标准
重大缺陷:直接财产损失大于2,000万元,且对公司造成较大负面影响并以公告形式对外披露。
重要缺陷:直接财产损失大于1,000万元小于或等于2,000万元或受到国家政府部门处罚但未对公司造成负面影响。
一般缺陷:直接财产损失小于或等于1,000万元或受到省级(含省级)以下政府部门处罚但未对公司造成负面影响。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
(五)对上一年度内部控制缺陷的整改情况
不适用,公司上一年度不存在财务报告以及非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳市信濠光电科技股份有限公司
2024年3月28日