江苏纽泰格科技集团股份有限公司2023年度内部控制自我评价报告
根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所创业板股票上市规则》等法律法规及相关文件的规定和要求,并结合江苏纽泰格科技集团股份有限公司(以下简称“公司”或“纽泰格”)各项规章制度,董事会对公司2023年度内部控制情况进行了全面深入的检查,对内部控制建立的合理性、完整性及有效性进行了全面的评估,形成评价结论,编制内部控制自我评价报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及全资子公司、控股子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。纳入评价范围的主要业务包括:公司层面的公司治理、组织架构、发展战略、企业文化、信息披露管理、信息系统、内部审计;业务层面的人力资源、财务报告、销售业务、采购业务、资金管理、资产管理、合同管理、工程管理、预算管理、研究与开发、关联交易等。重点关注的高风险领域主要包括销售业务、采购业务、募集资金管理、合同管理、研究与开发、工程管理。
1、控制环境
(1)治理结构
公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,明确了权力决策机构与经理层之间职责权限,使之各司其责、相互制衡、科学决策、协调运作。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,认真行使法定职权,最大限度地保障股东的合法权益。
监事会向全体股东负责,对公司财务以及公司董事、经理及其他高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。
董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并作出决策,或提交股东大会审议。公司在董事会下设立了董事会秘书,负责处理董事会日常事务,除此根据功能,董事会还设立了提名委员会、薪酬与考核委员会、审计委员会三个专门委员会。
总经理在董事会领导下,全面负责公司的日常经营管理活动,保证公司的正常运转。
(2)组织结构与职责划分
公司根据自身的业务特点和内部控制的要求,设置了内部组织机构,明确了各部门
的职责权限,形成了有效的职责分工与相互制约机制,保证了公司各项业务有序运行。
(3)发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,对公司发展目标开展研究,提出公司中长期发展目标,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
(4)人力资源管理
为了保证公司正常的生产和管理秩序,提高员工工作效率,明确员工管理,提升公司竞争力。公司制定了有利于企业可持续发展的人力资源政策,包括:人员管理、员工培训、考勤管理,职务薪酬福利管理,绩效考核管理等。此外公司通过有效的股权激励措施,激发员工士气,同时吸引外部优秀技术、管理团队和人才,确保公司经营目标和员工个人利益挂钩,为公司的持续稳定发展提供人才保障。
(5)企业文化
公司从物质、行为、制度、精神文化层积极培育企业文化。企业文化由行政部和人力资源部根据公司发展战略和实际情况,提炼核心价值,确定文化建设的目标和内容,形成公司文化规范,使其构成员工行为守则的重要组成部分,引导和规范员工行为,打造公司品牌,形成整体团队的向心力,促进公司长远发展。
(6)内部审计
公司在董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设内审经理为内部审计工作日常执行岗位。内审经理在工作中依法独立行使内部审计监督权,负责对公司内部各部门的财务收支、生产经营活动进行审计、核查,对经济效益的真实性、合法性、合理性做出合理评价,并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查。
(7)销售业务
公司制定了《合同订单控制程序》《顾客满意度控制程序》《销售管理规定》《原价管理规定》等相关制度,明确了销售政策和销售业务管控流程,对销售报价、合同签订、订单接收、物流发交、退换货审批、对账开票及结算等全业务流程,通过MAS系统、BIP审批系统等进行审批管控,要求全员严格按照公司制度与流程办理销售业务。
(8)采购业务
公司制定了《采购和供方控制程序》《合格供方管理规定》《采购管理规范》等相关制度,加强了对采购业务的系统管理,使采购业务流程化、标准化、规范化。通过对供应商的准入审核、周期性审核、月度绩效考核及年度绩效评价,提高了供应商的产品质量、交付质量、服务质量。针对所有采购业务相应的公开招标、单一来源采购、询价采购等不同的采购方式,降低采购成本同时提高采购活动的风险控制水平。
(9)研究与开发
公司高度重视产品技术研发工作,公司以市场为导向,根据发展战略,结合市场需求和技术进步要求,科学制定研发计划,强化研发全过程管理,促进研发成果的转化和有效利用,不断提升公司自主创新能力。加强对研发立项、研发过程控制、验收、研究成果的开发和保护等关键环节的管控。同时重点关注研发支出的内控管理,不断完善研发支出。
(10)工程项目
公司制定了《基础设施和环境控制程序》加强工程项目管理,明确了重大工程项目立项与审批、招投标、项目实施、过程管理、竣工决算、验收与付款、重要文件档案管理等内控要求,确保可行性研究与决策、预算编制与审核、施工进度、质量、安全、过程造价管理与价款支付、竣工决算与监督审核等不相容职务相分离,保证工程项目的安全、质量、进度和成本管控。范围、标准、审批程序等控制流程。
(11)预算管理
公司制定了《全面预算管理规定》,明确公司内部各部门的预算管理职责和权限,对公司的经营活动进行控制、监督和分析,对各部门的预算执行情况进行考核和评价。有效促进公司实现发展战略目标,强化内部控制,提高经营管理水平和风险防范能力以及预测资金需求、利润和期末财务状况。
(12)募集资金管理
公司依据国家相关法律法规并结合公司具体情况制定了《募集资金管理制度》,对募集资金的存放、审批、使用、变更、管理和监督等活动进行了严格的要求。在实际操作中,公司对募集资金的使用遵循规范、安全、高效、透明的原则。公司募集资金存放于经董事会审议通过的专项账户,并与保荐人、存放募集资金的商业银行签订三方监管协议,公司制定了严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书和募集说明书所列资金用途使用,公司独立董事和监事对募集资金使用情况进行监
督。
(13)关联交易
公司制定了《关联交易决策制度》,明确了关联交易的范围、关联交易的基本原则、关联交易价格的确定原则和方法、关联交易的董事会表决审议程序及关联交易合同的执行等方面的内容。此制度的制定并执行,有效控制关联交易的发生频率,可以从源头防范不正当关联关系的发生,从而保护股东和债权人的利益。
(14)信息披露管理
公司根据《公司法》《证券法》等相关法律法规的要求,依据《公司章程》《信息披露事务管理制度》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,董事会办公室是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
(15)信息系统
为了提升公司的信息沟通效率,统一规范业务流程,提升企业管理水平,公司建设运营MES(制造执行系统)、BI看板、BIP(商业创新平台系统)、汇联易费控系统等应用管理系统。为了保障这些信息系统的运维和数据管理符合内控要求,对于系统运行的网络系统环境所进行的权限和配置变更、状态监控、数据备份、漏洞和补丁修复、病毒防护等操作均制定了相关的管理制度文件,规范IT系统的运维,保障信息系统的运行安全性。
(16)合同管理
公司制定了《合同订单控制程序》《公司印章管理规定》《公司档案管理规范》等相关制度,明确了合同的分类管理、合同的签订、合同的审批、合同的履行、合同的变更或解除、合同登记管理和归档等事项。以OA办公系统为平台,将合同的审批、盖章等模块的植入,有效控制合同制度的执行,提高合同管理,防范合同风险。
2、风险识别与评估
公司高度重视风险管理,为促进公司持续、健康发展、实现经营目标,公司制定战略规划与经营计划时,对公司所面临的内外部风险等均进行充分的评估,并制定和完善风险管理政策和措施,实施内部控制制度执行情况的检查和监督,确保内外部风险的管控,确保公司经营安全。同时,依照公司各项管理控制制度,对风险指标实行实时监控,
将公司承担的风险控制在可接受水平。
3、控制活动
(1)建立健全的制度
在公司治理方面,公司已按照《公司法》《证券法》等有关法律法规的规定,修订了《股东大会议事规则》《董事会议事规则》《对外担保管理制度》《关联交易决策制度》《重大投资和交易决策制度》《独立董事工作制度》《累积投票制实施细则》《信息披露事务管理制度》《募集资金管理制度》《审计委员会工作细则》《提名委员会工作细则》《薪酬与考核委员会工作细则》《董事会秘书工作制度》《总经理工作细则》《内审制度》《独立董事专门会议工作制度》《会计师事务所选聘制度》等重大内部制度,明确了股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。
在日常管理方面,公司制定了一系列合法、有效的制度,涵盖了财务核算、物资采购、产品销售、人力资源管理、存货管理、内部审计等整个生产经营过程,确保各项工作都有章可循,形成了规范的管理体系。
(2)控制措施
公司为了保证控制目的实现,也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,采取了一系列的控制措施。
1)授权审批控制
公司有完善的授权审批控制体系,明确了分级审批权限范围以及授权程序与责任等规则,确定了股东大会、董事会、独立董事、监事会在经营方针及投资计划、重大的资产购置、募集资金使用、关联交易、财务预决算、利润分配、聘用会计师事务所等公司重要事务的审批权限,同时也规定了经办人员在日常经营管理中各种事项的审批权限,对于重大的日常业务事项实行集体决策审批制度,任何个人不得单独进行决策或者擅自改变集体决策。
2)会计系统控制
公司已按《公司法》《会计法》《企业会计准则》等法律法规要求制订了适合公司的内部会计管理规范和监督制度,明确权责,相互制约。统一了公司内部会计政策和会计科目,规范了会计凭证、会计账簿和财务报告的处理程序和方法,以合理保证各项目标的实现。
3)资产管理控制行政部为公司日常办公用固定资产总管理部门。负责固定资产日常使用管理及会同有关部门办理固定资产调配转移、盘点清查、毁损报废等工作。财务部负责固定资产管理监督及核算工作,负责按照有关制度规定对固定资产各个环节及时、准确进行财务核算,并负责对固定资产的各项管理工作进行监督,保证固定资产账、卡、物相符。4)绩效考评控制在公司战略目标、部门目标和员工目标一致的前提下,通过目标分解、目标跟进和调整、过程辅导与激励、绩效评估、绩效评估结果反馈等活动,将绩效考核结果应用于奖金发放、工薪调整、职务升降、评优、岗位调整等方面,激励员工持续改进,促进员工发展,实现员工目标与公司战略目标同步达成。5)独立稽查控制公司设置专门的内部审计部门,对对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项进行审查。
4、内部监督
公司已建立内部控制相关监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》,企业内部控制规范体系及公司内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1) 符合下列条件之一的,认定为重大缺陷:
| 项 目 | 缺陷影响 |
| 涉及资产、负债、净资产的错报 | 错报金额>合并报表最近一个会计年度经审计资产总额5% |
| 涉及收入、利润的错报 | 错报金额>合并报表最近一个会计年度经审计收入总额5% |
(2) 符合下列条件之一的,认定为重要缺陷:
| 项 目 | 缺陷影响 |
| 涉及资产、负债、净资产的错报 | 合并报表最近一个会计年度经审计资产总额3% <错报金额≤合并报表最近一个会计年度经审计资产总额5% |
| 涉及收入、利润的错报 | 合并报表最近一个会计年度经审计收入总额3% <错报金额≤合并报表最近一个会计年度经审计收入总额5% |
(3) 符合下列条件之一的,认定为一般缺陷:
| 项 目 | 缺陷影响 |
| 涉及资产、负债、净资产的错报 | 错报金额≤合并报表最近一个会计年度经审计资产总额3% |
| 涉及收入、利润的错报 | 错报金额≤合并报表最近一个会计年度经审计收入总额3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。发生重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
(5)审计委员会和内部审计部对公司的内部控制监督无效。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为存在财务报告内部控制
重要缺陷:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施;
(3) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 判断标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 缺陷导致的直接损失金额 | 直接损失金额>合并报表最近一期经审计营业收入的3% | 合并报表最近一期经审计营业收入的1%<直接损失金额≤合并报表最近一期经审计营业收入的3% | 直接损失金额≤合并报表最近一期经审计营业收入的1% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
(1)公司存在重大资产被私人占用的行为;
(2)公司存在严重违反国家税收、法律法规受到处罚的情况;
(3)公司存在中高级管理人员或高级技术人员普遍流失的情况;
(4)公司存在内部控制重大缺陷未得到整改的情况;
(5)公司出现严重质量、环境与职业健康安全事件。
具有以下特征的缺陷,认定为重要缺陷:
(1)公司存在大额资产运用失效的行为;
(2)公司关键经营业务存在缺乏控制标准或标准失效的情况;
(3)公司存在内部控制重要的缺陷未得到整改的情况;
(4)公司出现重要的质量、环境与职业健康安全事件;
(5)公司管理层存在重要越权行为。
一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
七、专项意见
1、监事会意见:经审核,公司已根据自身的实际情况建立了较为完善的内部控制体系并能得到有效执行,公司内部控制评价报告真实、客观地反映了公司内部控制制度的建设及运行情况。
2、保荐机构的意见:保荐机构通过多种方式对公司内部控制制度的建立与运行情况进行了核查,具体包括:与公司董事、监事、高级管理人员及有关人员沟通交流;与公司聘任的会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、监事会、股东大会等会议资料、内部审计资料、年度内部控制评价报告、各项业务和管理规章制度等相关文件;查看生产经营现场等措施;查阅相关信息披露文件等。
经核查,保荐机构认为:截至2023年12月31日,公司的法人治理结构较为健全,现有的内部控制制度符合有关法律、法规和规范性文件的相关要求,于2023年12月31日在所有重大方面保持了与企业业务及管理相关的有效的内部控制;《2023年度内部控制自我评价报告》较为公允地反映了2023年度公司内部控制制度的建设及运行情况。
江苏纽泰格科技集团股份有限公司董事会
2024年4月17日