鼎泰高科2023年度内部控制评价报告广东鼎泰高科技术股份有限公司
2023年度内部控制评价报告广东鼎泰高科技术股份有限公司全体股东:
根据《企业内部控制基本规范》及配套指引等规范性文件的要求,结合广东鼎泰高科技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在公司董事会及其下设审计委员会的领导下,由公司审计部牵头,组织有关部门和人员,从内部环境、风险评估及管理、控制活动、信息安全、内部监督五个方面,对公司截至2023年12月31日的内部控制有效性进行了评价。
一、重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容真实、准确和完整,不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价的依据、范围、程序和方法
(一)内部控制评价的依据
为了规范内部控制评价程序与评价报告,揭示和防范风险,2023年度公司依据《企业内部控制基本规范》及配套指引等规范性文件,并结合公司内部控制制度和评价办法,公司遵循内部控制评价的全面性原则、重要性原则与客观性原则,对公司总部及下属子公司的内部控制情况进行了必要的检查和评价。
(二)内部控制评价的范围
本次内部控制评价范围涵盖了公司总部及南阳鼎泰高科有限公司、广东鼎泰
鼎泰高科2023年度内部控制评价报告机器人科技有限公司、东莞市鼎泰鑫电子有限公司、东莞市超智新材料有限公司、香港鼎泰高科技术有限公司、DTECH INTERNATIONAL INVESTMENTSINGAPORE PTE.LTD、鼎泰高科(泰国)有限公司、越南鼎泰科技有限公司共8家下属子公司。
本次评价按照风险导向原则确定纳入评价范围的主要业务包括:生产管理、研发管理、采购业务、销售业务、资金活动、资产管理、合同管理、财务管理(含财务报告)、关联交易、全面预算、投融资管理、担保业务、工程项目、信息安全、内部审计、人力资源管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价的程序和方法
公司制定了内部评价工作方案,明确了评价组织实施步骤、人员安排、日程计划等相关内容。本次内部控制工作分为四个阶段:
1、内部控制评价准备工作。成立了内部评价工作领导小组,按照回避原则进行了评价小组分组与人员安排,编制了内部控制工作计划、内控评价工作指引、内部控制评价测试底稿、内部控制缺陷汇总表等,并组织会议对相关内控评价工作要求、内容与规范进行培训。
2、内部控制有效性评价。通过访谈、穿行测试、专题讨论、实地查验、抽样和比较分析等多种方法对公司及下属子公司进行了内部控制有效性评价以及内控缺陷分析评估。
3、内部控制改进。针对评价工作中发现的内控缺陷,组织相关部门进行了缺陷确认、讨论缺陷改善方案,明确了改善的措施、责任部门及改善时间计划等。
4、内部控制评价报告编制。汇总内部控制评价结果及缺陷认定与改善结果,编制公司内部控制评价报告。
三、内部控制评价工作的总体情况
为了保证内部控制评价工作的顺利开展,公司授权审计部负责本次内部控制评价的具体组织实施工作,于2024年1月29日在公司总部召开了2023年度内部控制评价活动启动会。本次内部控制评价活动成立了内控评价工作领导小组,指导内控评价工作的开展,并对最终评价结果进行审核;在领导小组下设立了评价小
鼎泰高科2023年度内部控制评价报告组,组员分别由公司及下属子公司各部门负责人或业务骨干组成,全面负责内部控制评价测试的实施过程。评价小组成员对本部门内部控制评价工作实行了回避制度,保证评价工作的客观、公平、合理。为了尽可能的评价现有工作中内部控制体系的严密性、完整性,内部控制在日常业务中执行是否到位,本次内部评价工作基本涵盖了各公司的主要业务流程,并将关键业务作为评价测试工作的重点,依据各业务流程将测试工作分布在整个业务链中,以达到评价测试整个流程的目的。
本次内部控制评价测试的具体情况如下:
(一)内部环境
1、企业文化
公司作为线路板行业专业材料的领航者,为电子信息产业提供关键材料、工具、智能装备与解决方案,始终秉承“实事求是,诚信经营,持续创新,做受人尊敬的企业”的经营理念,并在“卓越品质,满足客户需求;以人为本,成就员工价值”的核心价值观的指导下,一直以高于行业平均水平的增速发展。同时,公司注重给广大员工提供一个持续实现自我价值的平台,实现人才和企业的最佳匹配,从而实现“成就个人、成就公司、奉献社会”的共同目标。
2、治理结构
根据《公司法》等有关法律法规和《公司章程》等要求,公司建立了股东大会、董事会、监事会、经理层以及事业部制组织架构。股东大会是公司的权力机构,决定公司的经营发展方向;董事会是公司的决策机构,协调指挥公司各部门各司其职、相互制衡;监事会是公司的监督机构,负责监督董事会的运作管理;经理层是公司的具体管理部门,负责公司的日常经营活动,执行董事会的决议。公司董事会设立审计委员会、战略委员会、提名委员会和薪酬与考核委员会等相关专门委员会。各委员会对董事会负责,依照《公司章程》和董事会授权履行职责,提案应当提交董事会审议决定。
3、人力资源管理
为规范公司人力资源管理,充分发挥人力资源的效能,根据《劳动法》和地方有关法律法规及《公司章程》、规章制度,公司建立和实施了较为科学的聘用、培训、晋升、考核、轮岗、奖惩等方面的人事管理制度。通过严格执行国家有关
鼎泰高科2023年度内部控制评价报告劳动用工等方面的法律法规要求,保障员工的合法权益,以增强员工的归属感和使命感。根据公司发展规划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守。以上制度汇编成《鼎泰高科员工手册》(含企业文化)、《考勤管理规定》、《薪酬管理规定》、《培训管理规定》、《职能部门岗位说明书》等文件,采取多渠道、全方位的方式使这些制度得到充分宣传和有效落实。
(二)风险评估及管理
公司对经营过程中可能出现的市场风险、法律风险、财务风险等进行持续有效地识别、计量、评估与监控,确保公司经营目标的实现。公司根据自身的经营特点,建立了风险管理“三道防线”。其中,由各事业部及业务部门(如营销中心、供应链中心等)负责按照合规要求开展相关工作,履行“第一道防线”的职责,发挥其直接参与生产经营的作用,承担起合规主体责任,加强本部门合规制度建设及合规管理保障。由财务部、人力资源部、法务组等支持职能部门履行“第二道防线”职责,通过对各个部门、各个业务模块的监督、检查,协助公司管理层监控风险并控制风险。公司内部审计部门履行“第三道防线”职责,对公司经营管理行为进行监督,对违规行为提出整改意见,对完善企业合规管理体系提出意见和建议。
(三)控制活动
为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括:
不相容职务分离、授权审批控制、会计系统控制、财产保护控制、运营分析控制和绩效评价控制等。其中,主要控制活动体现在以下方面:
1、生产管理
为使公司对生产和服务的运作过程中影响产品质量的各因素进行控制,确保产品生产的交期、成本、质量达到规定的要求,公司制定了《生产控制程序》及各阶段工艺规程的操作说明书、作业指导书、生产流程图等规范性文件,对产品生产前计划、首件的制作与确认、生产过程控制、完工检验的全周期进行规范并有效落实。
2、研发管理
为加速公司新技术、新工艺和新产品的研发及推广应用,形成全员创新理念,
发展科技兴企的力量,公司在技术中心下设基础研发部、应用研发部和技术管理部,并制定《研发经费投入核算与研发辅助账管理制度》,为每年度研发项目立项、研发费用投入与核算、研发成果的验收提供充分的制度支持。
3、采购业务
公司明确区分对生产原材料、辅料、配件,生产性固定资产,行政办公用品等采购岗位的岗位职责、权限,确保不相容岗位相互分离、制约和监督,为此,公司制定了《采购控制程序》、《紧急采购管理规定》、《采购业务相关人员行为管理规范》等制度流程,使采购活动在受控状态下有序地进行,使公司采购人员在受控状态下更好地履行采购职责。此外,公司还制定了《供应商管理控制程序》,对供应商的开发、评定、管理、优化,以确保供应商能长期稳定地提供质量合格、价格合理、交期准时、知识产权要求合规的物料及良好的服务,提升采购效率,降低采购风险,确保物品采购满足企业生产经营需要。
4、销售管理
公司对部分重大客户及战略客户采取寄售模式进行销售,为应对此模式下带来的对账风险及收入确认带来的风险,公司制定了《客户开发与维护流程》、《客户信用评级流程》、《销售订单评审流程》、《对账与收款流程》、《应收账款逾期管理规定》,分别在信用管理、售格管理、合同订立审批、应收账款回收等方面建立了进一步管理办法,对销售业务过程中可能出现的风险采取了预防措施,保证公司销售与收款业务保持健康、良好的态势。
5、资金活动
为规范资金管理,保证资金安全,公司制定了《银行存款对账流程》、《资金支付流程》、《费用报销管理规定》、《费用报销流程》、《现金盘点流程》等规范性文件,明确了对货币资金的收支和保管业务执行严格的授权批准程序,并加强资金活动的集中归口管理,办理货币资金不相容岗位已作分离。同时,明确了融资、投资环节的职责权限,定期或不定期检查和评价资金活动的情况,有效地防范了资金活动风险,确保公司资金使用的合理性、效率性及安全性。
6、资产管理
公司建立了固定资产、无形资产、存货的相关管理制度和流程,如《固定资产管理制度》、《资产减值准备管理制度》、《知识产权获取、维护、运用管理
控制程序》、《知识产权风险控制程序》、《存货盘点流程》等,对固定资产和无形资产购置申请、采购、验收入库、使用与维护、盘点、报废处置,对存货出库、入库、计量、核验、记账、盘点等做出了明确规定,以确保账务处理、实物管理相分离,保证了公司财产安全、准确、完整,各环节得到有效控制。
7、合同管理
根据《合同法》及相关法规,公司制定了《合同管理规定》、《印章使用流程》等相关制度和流程,规范了合同签订前的资质调查、合同评审、合同文本审核、授权管理、印章管理等业务操作。严格合同审批,保证合同文本内容完整、没有重大疏漏及法律风险,确保了公司合同管理的规范性、及时性。
8、财务报告
根据《会计法》、《企业会计准则》等法律法规,公司制定了《年度财务报告编制与审批流程》、《成本分析与改进流程》等,建立了有效的财务管控体系,明确财务核算、财务报告等岗位职责,规范财务报告编制及信息披露等流程,确保公司财务报告合法合规、及时、准确、完整。
9、关联交易
为加强公司的关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法权益,公司制定了《关联方名录编审流程》、《关联交易管理流程》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露等方面做出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同等符合公开、公平、公正原则。
10、担保与投融资
为规范公司的担保与融资行为,公司制定的《公司章程》和《投资项目评估流程》、《融资计划编制流程》、《担保项目受理及保后管理流程》,对借款、担保、对外投资、收购与兼并项目等的授权、执行与记录等做出了详细的规定,规范公司的投资、融资行为,有效地发挥资本运作功能,保证了公司对外投资与担保的安全,防范投融资风险。
11、预算管理
为加强公司的预算科学性和合理性,公司制定了《预算编制流程》、《预算执行与分析流程》、《预算调整流程》等,明确全面预算管理的组织机构、全面
鼎泰高科2023年度内部控制评价报告预算的管理内容、全面预算的编制与审批、全面预算的执行与监管、全面预算的调整、全面预算管理的评价考核等,系统地规范了预算的管理。
12、工程项目
为加强公司的工程项目建设管理,提高建设资金投资效益,提高竣工决算质量,减少损失浪费,维护公司合法权益,公司制定了《工程项目可研流程》、《工程项目概算流程》、《工程项目进度管理流程》等,从工程项目的可行性研究、概算、进度管理、竣工验收、竣工结算、竣工决算等立项审批与执行进行全过程管控,确保了公司工程项目管理的规范性、效益性和安全性。
(四)信息安全
公司制定了《信息安全管理制度》、《影音像资料管理办法》、《集团设备配件物料编码原则》等制度,规范并加强对人员及系统权限管理、软件开发和维护、文件资料与数据备份和保管、系统设备维护、程序运行检查、网络安全防护等方面的控制,保证信息系统安全稳定运行。公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
(五)内部监督
公司建立了符合内控规范的内部监督体系。审计部负责组织协调内外部审计机构对公司财务和内部控制进行监督、审计和指导,公司制定了《内部审计制度》,定期实施内部审计业务,对公司的财务收支和经济活动进行监督,对内部控制执行情况进行检查和评价,确保内部控制制度的贯彻和实施。
四、内部控制缺陷认定标准及其认定情况与整改情况
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
(一)财务报告内部控制缺陷的认定标准
当内部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时,一般缺陷、重要缺陷和重大缺陷的等级可以根据内部控制缺陷对当期财务报表的影响来判定。
1、定性标准
| 缺陷等级 | 定性标准 |
| 一般 | 除构成财报定性指标重大缺陷和重要缺陷以外的其他内控缺陷。 |
| 重要 | 发生以下迹象,其对财务报表的影响达到“重要缺陷”的定量标准,则表明可能存在“重要缺陷”: 1)注册会计师发现当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错报; 2)审计委员会对财务报告内部控制监督大部分失效; 3)内部审计职能不能全面顺畅履行,内部审计职能大部分失效; 4)风险评估职能不能全面顺畅履行,风险评估职能大部分失效。 |
| 重大 | 若发生以下迹象,其对财务报表的影响达到“重大缺陷”的定量标准,则表明可能存在“重大缺陷”: 1)对已公布的财务报告进行更正和追溯错误(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外); 2)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 3)董事、监事和高级管理层的舞弊行为给公司造成重大影响; 4)审计委员会对财务报告内部控制监督完全无效; 5)内部审计职能完全无效; 6)风险评估职能完全无效。 |
2、定量标准
| 缺陷等级 | 定量标准 |
| 一般 | 除构成财报定量指标重大缺陷和重要缺陷以外的其他内控缺陷。 |
| 重要 | 财务报表的错报金额落在如下区间: 1)上年度经审计的利润总额的2.5%<错报金额≤上年度经审计的利润总额的6%,且错报绝对金额>人民币1,000万元; 2)上年度经审计营业收入的0.1%<错报金额≤上年度经审计营业收入的1%。 |
| 重大 | 财务报表的错报金额落在如下区间: 1)错报金额>上年度经审计的利润总额的6%,且错报绝对金额>人民币2,000万元; 2)错报金额>上年度经审计营业收入的1%。 |
(二)非财务报告内部控制缺陷的认定标准
非财务报告内部控制缺陷是指流程操作步骤、控制环节的设计、不执行或执行偏差,但不构成财务报表出现潜在的错报。缺陷认定应关注缺陷对业务流程有效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。
1、定性标准
| 缺陷等级 | 定性标准 |
| 一般 | 若发生以下迹象,且对财务报表的影响达到一般缺陷的定量标准,则表明可能存在“一般缺陷”: 1、违反国家法律,法规,可能导致政府或监管机构的调查,但可以及时纠正或弥补; 2、非关键业务缺乏制度控制或制度系统性失效,对公司持续经营造成轻微影响; 3、一般缺陷没有在合理期间内得到整改; 4、除构成非财报定性指标重大缺陷和重要缺陷以外的其他内控缺陷。 |
| 重要 | 若发生以下迹象,且对财务报表的影响达到重要缺陷的定量标准,则表明可能存在“重要缺陷”: 1、违反国家法律,法规,导致政府或监管机构的调查,并受到罚款,或被责令部分停业整顿; 2、重要业务缺乏制度控制或制度系统性失效,对公司持续经营造成较大影响; 3、重要缺陷没有在合理期间内得到整改; 4、控制环境大部分失效。 |
| 重大 | 若发生以下迹象,且对财务报表的影响达到重大缺陷的定量标准,则表明可能存在“重大缺陷”: 1、严重违反国家法律,法规,导致政府或监管机构调查,并受到严重处罚,或被责令全面停业整顿; 2、重大业务缺乏制度控制或制度系统性失效,对公司持续经营造成恶劣影响; 3、重大缺陷没有在合理期间内得到整改; 4、控制环境完全无效。 |
2、定量标准
| 缺陷等级 | 定量标准 |
| 一般 | 1)企业缺乏民主决策程序或决策程序不科学,影响盈利水平稳定性,对公司利益造成直接或间接损失达到财报一般缺陷定量标准; 2)关键管理人员或关键技术人员流失率超过5%但小于等于10%;或普通员工大规模流失率超过10%但小于等于20%; 3)直接损失额达到财报一般缺陷定量标准的其他事故或损失事件。 |
| 重要 | 1)企业缺乏民主决策程序或决策程序不科学,导致年度经营目标出现偏差,对公司利益造成直接或间接损失达到财报重要缺陷定量标准; 2)关键管理人员或关键技术人员流失率超过10%但小于等于20%;或普通员工大规模流失率超过20%但小于等于30%; 3)直接损失额达到财报重要缺陷定量标准的其他事故或损失事件。 |
| 重大 | 1)企业缺乏民主决策程序或决策程序不科学,导致经营战略出现严重偏差,对公司利益造成直接或间接损失达到财报重大缺陷定量标准; 2)关键管理人员或关键技术人员流失率超过20%;或普通员工大规模流失率超过30%; 3)直接损失额达到财报重大缺陷定量标准的其他事故或损失事件。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、对上一年度内部控制缺陷的整改情况
不适用。
六、对本年度内部控制缺陷拟采取的整改措施
不适用。
按照公司内部控制缺陷认定标准,公司内部控制体系不存在重大缺陷和重要缺陷。但由于公司内部控制体系还处在全面建立后的初期运转磨合过程中,对照
《企业内部控制基本规范》及配套指引的要求,还存在部分一般缺陷,公司总部各部门及下属子公司拟定了相关整改措施。对于“相关制度不存在”、“相关制度不完整”或“相关制度不符合业务实际情况”类设计缺陷,责任部门和公司将编写、修订及完善相关制度,明确组织职责,优化业务流程,确保相应制度流程满足实际业务开展需要;对于“未按制度要求执行”类执行缺陷,责任部门和公司将进一步完善考核制度,逐步加强对相应管理制度执行和考核力度,提升内控工作执行力。同时,公司将开展内控内部自查、内控培训与考核等活动,推进内部控制缺陷整改工作的开展与落实。
七、内部控制评价有效性的结论
通过对公司内部控制的测试与评价结果分析,本公司现有的内部控制制度符合我国相关法律法规和证券监管的要求,适应公司现阶段的发展需要,在重大风险失控、严重管理舞弊、重要流程错误等方面,具备合理有效的防范作用,能够确保公司所属财产物资的安全、完整,能够对公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保障。
因此,本公司认为,公司已结合自身的经营管理需要,建立了一套较为健全的内部控制制度,以及搭建了较为合理和有效的内部控制体系,对实现公司内部控制目标提供了合理的保障。同时,随着公司规模、业务范围、国家法律法规等内、外部环境的变化,公司仍将继续补充和完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
八、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广东鼎泰高科技术股份有限公司
董事会2024年4月17日