公司代码:688005 公司简称:容百科技
宁波容百新能源科技股份有限公司2023年度内部控制评价报告
宁波容百新能源科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司以及纳入合并报表范围的子公司。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
组织架构、发展战略、社会责任、人力资源、采购业务、资产管理、销售业务、研究与开发、工程项目、资金活动、财务报告、全面预算、合同管理、印章管理、内部信息传递、信息系统。
4. 重点关注的高风险领域主要包括:
采购业务、销售业务、工程项目、存货管理、固定资产管理、资金活动、人力资源管理。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及—其他内部控制监管要求,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 税前利润 | 错报金额≧近3年平均税前利润的10% | 近3年平均税前利润的10%>错报金额≧近3年平均税前利润的5% | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷 |
| 资产总额 | 错报金额≧近3年平均资产总额的1% | 近3年平均资产总额的1%>错报金额≧近3年平均资产总额的0.5% | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷 |
说明:
公司以近3年合并财务报表平均税前利润以及平均资产总额为基数进行定量判断,从内控缺陷可能造成的年度财务错报金额占公司合并财务报表近3年平均税前利润以及平均资产总额的比例进行评估,分为重大缺陷、重要缺陷和一般缺陷三个等级。公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1) 董事、监事和高级管理人员舞弊; 2) 更正已经公布的财务报表; 3) 注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; 4) 公司审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 该内部控制缺陷单独或连同其他缺陷存在合理可能性导致财务报告错报严重程度不及重大缺陷但仍可能导致公司偏离控制目标。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 经营目标 | 造成潜在损失金额≧近3年平均税前利润的10% | 近3年平均税前利润的10%>造成潜在损失金额≧近3年平均税前利润的5% | 除重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷 |
| 资产目标 | 造成直接财产损失金额≧近3年平均资产总额的1% | 近3年平均资产总额的1%>造成直接财产损失金额≧近3年平均资产总额的0.5% | 除重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷 |
说明:
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制,分为重大缺陷、重要缺陷和一般缺陷三个等级。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1) 该内部控制缺陷单独或连同其他缺陷存在合理可能性,导致公司与战略目标背道而驰,对公司战略目标的实现产生严重损害; 2) 严重违反国家法律法规。 |
| 重要缺陷 | 1) 该内部控制缺陷单独或连同其他缺陷存在合理可能性,导致公司与战略目标产生重要偏离,对公司战略目标的实现造成一定损害; 2) 违反国家法律法规但并未造成重大影响。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
根据上述财务报告内部控制缺陷的认定标准,报告期内公司发现了部分财务报告内部控制一般缺陷,采取了“即发现、即整改”的策略,责成相关部门负责人制定整改计划并落实整改,大部分一般缺陷已及时完成整改,小部分一般缺陷已积极安排整改落实,不影响公司财务报告控制目标的实现。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制
重大缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制
重要缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司发现了部分非财务报告内部控制一般缺陷,采取了“即发现、即整改”的策略,责成相关部门负责人制定整改计划并落实整改,大部分一般缺陷已及时完成整改,小部分一般缺陷已积极安排整改落实,不影响公司非财务报告控制目标的实现。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控
制重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控
制重要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
针对上年度报告期内发现的内部控制一般缺陷,公司积极采取了相应的整改措施,内控缺陷对应的
业务主管作为问题整改的负责人,内控部门对整改工作的完成情况进行跟踪,对缺陷整改完成的成果开展验收确认,并定期向公司内控领导小组汇报,确保上年度内部控制一般缺陷得到有效整改。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
一、本年度内部控制运行情况
报告期内,公司对纳入评价范围的业务及事项建立了内部控制制度,并得以有效执行,合理地保证了资产安全、财务报告真实可靠、合规经营等控制目标的实现。公司董事会根据规范指引要求,考虑公司自身的经营特点、业务模式以及风险管理要求,围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等内控要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
1.控制环境
公司本年组织开展内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司内部控制制度,对公司治理结构、机构设置及权责分配、风控与内部稽核审计、人力资源政策等内部环境的设计及实际运行情况进行认定和评价。公司制定颁发了公司章程及三会议事规则、《独立董事工作制度》、《信息披露管理制度》、《提名委员会议事规则》、《战略委员会议事规则》、《审计委员会议事规则》、《内幕信息知情人登记备案制度》、《年报信息披露重大差错责任追究制度》、《投资者关系管理办法》、《信息披露暂缓与豁免业务管理制度》等多项治理层面规则制度。
2023年公司稳步推进成为“综合正极材料供应商”的战略目标,全面推进高镍三元、磷酸锰铁锂和钠电正极等三大主要材料的产品研发、客户开发和原材料供应的建设。公司进一步落实新一体化战略,加快全球化布局,积极推进出海工作,寻找更新、更大、更广的发展空间,完成韩国二期工程建设开工、美国办事处和美国控股公司成立,欧洲布局顺利推进,全球化布局获得实质进展。
同时,公司积极推进组织向扁平化、矩阵化、流程化变革,由传统的事业部制变革为“三体系”的纵横矩阵组织,同时以客户为导向,通过产品线、IPD流程拉通各体系;持续强化事业部并建立业务体系总裁制度,加强流程拉通能力,提高对客户的反应速度;建立轮值总裁机制,形成顶层经营管理架构与接班人产生机制。
2.风险评估
公司本年组织开展风险评估机制评价,以《企业内部控制基本规范》和《ISO31000风险管理标准》等有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司内部控制制度,对公司日常经营管理中的风险识别、风险监测、风险分析、应对策略等进行了认定和评价。
2023年开展了公司全面风险评估,同时组建跨部门团队,针对重大业务例行组织开展风险识别与评估,涵盖销售、采购、工程、环安、人事、财务等重要领域,每周输出风险周报;聘请德勤开展出海合规调研,为公司的全球化布局保驾护航。
3.控制活动
公司本年组织开展控制活动评价,以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,对公司各项业务及管理活动中相关控制措施的设计和运行情况进行认定和评价。
公司本年重点对知识产权管理、应收款管理、合同管理、营销管理、招投标管理等业务进行流程改善。包括:(1)根据《GB_T 29490-2023 企业知识产权合规管理体系》国家标准,公司修订颁发了集团知识产权管理体系,涵盖《知识产权管理手册》、《专利管理程序》、《专利申报管理制度》、《海外专利申报管理制度》、《论文申报管理制度》、《供应商管理制度》、《专利侵权应对管理制度》、《专利维权应对管理制度》、《专利筛选管理制度》、《专利审查答复管理制度》、《专利引进、许可、转让管理制度》,指导集团知识产权业务开展;(2)完成《合同管理制度》的编制审批及发布,防范和控制经营风险,提升管理效率;(3)开展营销流程全面诊断,识别涉及销售定价、送样管理的多项问
题并推进整改,推动《价格管理制度》等制度流程的完善与落实;(4)积极开展并持续推进招投标监督相关工作,推动采购业务的规范化开展。
4.信息沟通与评价
公司本年组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
公司2023年引入德勤咨询对公司核心业务系统信息安全现状开展全面复盘,范围覆盖集团总部、谭家岭基地、小曹娥基地、临山基地、鄂州基地、遵义基地、韩国基地、斯科兰德及凤谷;聘请华为专家开展SAP及公司核心系统诊断,涉及LTC业务、采购、生产交付、财经、人资等模块;完成三体系变革IT支撑项目(SAP、CRM、SRM、OA)、SKLD&山西中贝-投后OA系统上线、自主开发-董办指令系统/组织绩效系统、LIMS项目-C客户需求实施项目、正极项目群系统的持续建设及优化,同时推动ERP三期及数转两项战略项目正常开展,提高公司信息化系统的整体水平,推动业务变革,增强公司核心竞争力。
5.内部监督
公司本年组织开展内部监督评价,以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,对内部监督机制的有效性进行认定和评价,重点关注监事会、董事会审计委员会、审计部等是否在内部控制设计和运行中有效发挥监督作用。公司设置有监事会、董事会审计委员会及审计部,制定相关的议事规则等制度文件,认真、勤勉地履行了章程赋予的监督职责,对公司董事会、高级管理层的履职尽职情况以及财务活动、风险管理、内部控制等工作实施了有效监督。
2023年度,公司内控制度得到了有效执行,内控体系平稳运行,已建立体系化、系统化的综合性风险防控体系,随着公司业务的快速发展及全球化布局的推进,需进一步加强信息安全体系建设、知识产权产权保护体系、内控及风控防护体系的建设,进一步完善公司综合风险防控体系建设。
二、下一年度内部控制改进方向
公司协调和统筹各部门的资源和力量,在公司范围内健全和完善全面风险管理体系,强化事前风险控制,通过事中风险监督和事后审计检查,实现对组织、制度和流程的持续优化,保障生产经营的平稳运行。
1.持续推进内部控制体系建设,进一步明确各子公司/部门的内部控制责任,将内部控制纳入公司年度考核之中,对于缺陷整改不力的流程责任人扣减年度考核分值;同时引入外部专家开展采购、营销、生产交付、财经、人资等流程的全面诊断,持续完善内部控制体系,完善体系化、系统化的综合风险防控体系。
2.开展全面风险管理体系建设,从重大风险管控角度出发制定有效风控措施,并将其与公司业务流程、信息系统相融合,为流程优化工作提供最佳视角;并参考华为建立了三道防线组织,在此基础上以业务程序为基准设置风控BP岗,纵向贯穿集团、事业部和工厂,做好风险的事前预防、事中控制。
3.开展信息安全体系二期建设项目,按照国家相关法律法规以及信息安全技术标准,优化信息系统安全实施细则。根据业务性质、重要程度、涉密情况等确定信息系统的安全等级,进一步完善授权使用制度,采用相应技术手段保证信息系统运行安全有序;全面推行集团网络建设及边界防护建设,通过部署防火墙、上网行为管理、VPN等系统,实现网络安全防护。
4.开展知识产权二期项目,以知识产权二期战略项目为抓手,在全球知识产权布局方面,在美国、欧洲、韩国等重点产品出口市场,围绕三元、钠电、锰铁锂、装备、工程等领域,申报相关核心专利,夯实容百海外知识产权壁垒;在知识产权管理体系方面,发布商业秘密管理办法、著作权管理办法等专项制度,完善业务环节知识产权内控工作。
5.过程监督常态化,针对公司主要职能/业务流程环节,健全和强化过程性的风险监督机制,定期开展常态化的审计工作,实现有效的过程监督,及时发现异常业务情形并进行纠偏;重点通过招投标事
中监督,事后采购例行审计相结合,实现对招投标业务的更有效监督,确保采购业务规范执行,防范舞弊风险。
6.系统化落实整改措施,找出问题根因,从组织、制度流程方面优化问题整改与跟进机制,明确整改落地、责任落实与追究,保障问题整改实施的有效性;定期不定期针对日常诊断/审计工作中发现的问题,及时沟通并明确整改责任部门、人员、时间,实施问题整改的闭环管理。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):白厚善宁波容百新能源科技股份有限公司
2024年4月12日