证券代码:834950 证券简称:迅安科技 公告编号:2024-029
常州迅安科技股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
常州迅安科技股份有限公司(以下简称“迅安科技”或“公司”)参照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”), 结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对截至2023年12月31日(以下简称“基准日”)公司的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性负责。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:本公司及其全资子公司常州迅赛贸易有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额100.00%,营业收入合计占公司合并财务报表营业收入总额100.00%。
纳入评价范围的主要业务和事项包括:治理结构、组织机构、资金营运和管理、采购与付款管理、销售与收款管理、生产流程及成本管理、资产运行和管理、对外投资管理、关联交易管理、对外担保管理、研发、对子公司管控、信息披露管理。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制制度的目标
(1)建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
(2)建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正常有序运行;
(3)建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公司财产的安全、完整,保证股东利益的最大化;
(4)确保国家有关法律法规和公司内部控制制度的贯彻执行。
(三)公司建立内部控制遵循的原则
(1)内部控制的建立必须符合国家有关法律、法规和政策;
(2)内部控制的建立应根据公司实际情况,针对业务过程中的关键控制点,将该制度落实到决策、执行、监督、反馈等各个环节;
(3)内部控制的建立应保证公司机构、岗位及其职责权限的合理设置和分工,
坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督,任何部门和个人都不得拥有超越内部控制的权力;
(4)内部控制的建立要遵循成本与效益原则,尽量以合理的控制成本达到最佳的控制效果;
(5)内部控制应随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
(四)公司内部控制制度建设情况及实施情况
1、公司法人治理结构
公司严格按照《公司法》和《常州迅安科技股份有限公司章程》(以下简称《公司章程》)的规定,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。重大决策事项,如批准公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等,须由股东大会审议通过。董事会负责执行股东大会做出的决定,并向股东大会报告工作。在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保等事项。对于重大投资项目,超越董事会决策权限的事项必须报股东大会批准。公司制定了《董事会议事规则》,这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。监事会是公司的监督机关,向股东大会负责并报告工作,检查公司财务,对董事、高级管理人员执行公司职务的行为进行监督等。
2、组织结构
根据《公司法》《证券法》等相关法律法规,公司建立了股东大会、董事会、监事会为基础的法人治理结构,并结合公司实际,制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度,对公司的权力机构、决策机构、监督机构和经营管理层进行了规范,公司章程和各项制度对公司股东大会、董事会、监事会的性质、职责权限和工作程序,董事长、董事、监事、总经理任职资格、职权和义务等作了明确规定,确立了股东大会、董事会、监事会、高级管理层之间权利制衡关系。
根据职责划分结合公司实际情况,设立了董事会秘书、财务部等职能部门,全面贯彻不兼容职务相分离的原则,比较科学地划分了每个部门的责任权限,形成相
互制衡机制。各部门随时互通信息,确保控制措施切实有效。
3、人力资源管理
为推进公司经营战略的实施,实践“德才兼备、诚信为本”的人才理念,人才是企业发展的关键,公司成立了人力资源部门,制定了《考勤休假管理制度》《员工手册》等相应的规范性文件,对人事雇佣、培训、考核、晋升、调动和辞退员工等方面作了详细规定。公司尊重每一位员工,鼓励创新,推崇平等的上下级关系以及员工间互相沟通、互相支持,建立和谐的工作环境。
4、社会责任
公司强化“企业公民”意识,切实履行社会责任,严格恪守道德规范,在环境保护、安全生产等方面严格执行相关法律法规,并积极推动公益事业的发展。
公司严格评估并确定产品、服务和运营给社会带来的环境保护、能源消耗、资源综合利用、安全生产、产品安全、公司卫生等方面的影响,并针对相关风险,在生产服务运营中严格运行相关体系确立满足和超越法律法规要求的关键过程、测量方法和指标,制定相应的对策和改进措施。
5、企业文化
公司在多年的发展和经营过程中,积累了深厚的文化底蕴,并形成包含公司使命、公司愿景、核心价值观、企业精神、经营理念、管理理念、人才理念、企业口号的企业文化体系。企业高度重视企业文化及道德守则的宣传和推广,在全公司开展了如火如荼的企业文化宣贯推广活动,形成领导者引领、执行者组织、实践者参与的三位一体互动体系,促进企业文化建设不断深入。
公司始终秉承“让每一位劳动者得到更好的保护”的使命,坚持“认真、诚实、严谨、创新”的价值观,制定了《员工手册》等一系列内部控制规范,向员工传达了公司“为员工营造幸福,为客户创造价值,成为可持续发展的智造企业”的价值观念和经营原则。
(五)风险评估及应对措施
公司按照《企业内部控制基本规范》的要求,结合公司内部控制目标,将各业务流程涉及到的进行风险归类,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。通过以上流程确保公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营
效率和效果,促进公司实现发展战略。
(六)控制活动
1、建立健全内部控制制度
公司按照《企业内部控制基本规范》及相关配套指引的要求,结合公司的实际业务和管理情况,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度。通过具体的业务流程图、权限指引、关键控制点说明,建立了业务流程层面的内部控制,制定了包括《董事会审计委员会议事规则》《内部审计制度》《资金管理制度》《固定资产管理制度》《采购管理制度》《销售管理制度》等相关制度。通过对各部门的组织培训,各项内控制度建立后均能得到有效地贯彻执行,保证公司规范运行,促进公司健康发展。
2、主要控制活动
为保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理及董事长审批。特别授权、重大经营事项由董事会或股东大会决议通过。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:公司建立健全了会计电算化核算系统,合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编制的凭证及时送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
公司已建立了以董事会为核心的治理层的监督机构和对公司、子公司内部控
制建立的完善性和有效执行进行持续审查的监督机制。持续、有效的内部监督机制的健康运行,保证了公司内部控制能够得以有效、一贯的执行。
3、内控控制制度的执行情况
本公司已对内部控制制度的设计和执行的有效性进行了自我评估,现对公司主要内部控制制度的执行情况和存在的问题说明如下:
(1)货币资金的收支和保管业务,公司已建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》、中国人民银行《支付结算办法》和财政部《企业内部控制应用指引第6号-资金活动》,制定了《财务管理制度》《费用支出及报销管理规定》等规章制度,规定公司应根据实际需要合理核实现金的库存限额、严禁白条抵库和任意挪用现金、一切现金收付都必须有合法的原始凭证等现金管理制度和银行账户印鉴实行分管并用制、不准签发空头支票等银行存款管理制度。因此,公司没有影响货币资金安全的重大不适当之处。
(2)公司制定了《募集资金管理制度》,对筹资方案的拟定与审批、筹资合同的审核与签订、筹集资金的收取与使用、还本付息的审批与办理等筹资业务环节制定了相关规定,明确筹资方式、筹资规模的限制,筹资决策和资金偿付的审批权限等。在实际执行过程中,能够根据生产经营规模和资金需求,选择合适的筹资方式,确定相应的筹资规模,整个筹资环节能严格地控制筹资风险,降低筹资成本,有效防止筹资过程中的差错与舞弊,保证资金链的安全运转。
(3)公司制定了《采购管理制度》等规章制度,规定了采购申请流程、货款(预付款)支付流程、供应商准入评价考核体系、采购价格审批流程、供应商档案管理制度以及采购人员考核制度,以确保公司对采购价格的控制和有稳定的供应渠道,确保公司资金计划能够按照采购计划进行合理安排,并对采购资金预付货款和定金达到安全控制目的,通过授权审批制度达到各岗位职责分明,便于绩效考核的实施。
(4)公司的《采购管理制度》及各部门制度汇编明确了岗位分工和审批权限,对固定资产的购置、验收、保管、使用、维护、借用、调拨、处置等作了相关规定并严格按照规章制度执行,从而有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司对外采购价格均经过比价并签订合同,并严格按照合同付款。但目前
公司固定资产由资产使用部门保管,尚未设立专门的资产管理部门对固定资产进行日常管理和维护,影响固定资产的使用效率和资产安全。
(5)公司已建立了较完备的成本核算和费用管理制度,并严格按照国家规定的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确核算成本和期间费用,做好了成本费用管理的各项工作。
(6)公司设置了从事销售业务的相关组织机构,包括市场营销部和事业部,对相关岗位均制定了岗位责任制。公司的《销售管理制度》在销售定价;客户信用调查评估;销售合同、销售订单的审批、签订;赊销审批与办理发货;销售发票的开具、管理;销售货款的确认、回收与相关会计记录;货物销售退回的验收、处置与相关会计记录;销售折扣的制定、申请和审批、执行与相关会计的记录;应收账款坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约的措施。
(7)公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行资产使用部门负责管理,责任落实到人的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
(8)为严格控制投资风险,公司制定了《对外投资管理制度》,建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,相应对外投资的权限集中于公司本部(采用不同的投资额分别由公司不同层次的权力机构决策的机制),各子公司一律不得擅自对外投资。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。
(9)公司能够较严格地控制担保行为,制定了《对外担保管理制度》,明确对担保业务应进行风险评估,规定了董事会或股东大会审议担保事项的具体流程和担保的日常管理,以防范潜在的风险,避免和减少可能发生的损失。
(10)公司重视信息系统在内部控制中优化管理流程,防范经营风险,全面提升企业现代化管理水平的作用。公司结合行业特点研发了一套能够实现对采购、生产、销售和质量管理过程精细管控的ERP管理系统,规范各个业务环节中的操作行为。公司加强信息系统运行与维护的管理、 同时安排专人负责机房管理、设备
管理、网络安全、ERP系统的基础档案管理、人员分工和权限、数据备份等工作,确保相关系统按照规定的程序、制度和操作规范持续稳定运行。
(11)公司通过委派董事、监事、高级管理人员对子公司实行控制管理,将子公司的规范运作、人事管理、财务资金及担保管理、投资管理等纳入统一的管理体系,公司按照有关法律法规和上市公司规范运作要求,行使对子公司的重大事项管理,各职能部门应及时、有效地对子公司进行管理、指导及监督。
(12)公司制订了《信息披露管理制度》《内幕信息知情人登记管理制度》等制度,明确了信息披露的基本原则、信息披露的内容、内幕信息知情人管理、内部报告制度、信息披露的程序、信息披露事务管理部门及其相关人员的职责、责任追究及处理措施、保密措施、重大信息的范围和内部报告程序,对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。报告期内,公司严格按照相关法律法规、自律规则和公司信息披露内控制度的规定履行信息披露义务,加强内幕信息保密工作,不存在应披露而未披露的事项,亦不存在内幕信息泄密情形,确保公司披露信息的真实、准确、完整、及时和公平。
(七)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度,对公司截至2023年12月31日的内部控制的设计与运行的有效性展开评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥税前利润 5% |
| 重要缺陷 | 税前利润 3%≤错报<税前利润 5% |
| 一般缺陷 | 错报<税前利润 3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重要程度项目 | 定性标准 |
| 重大缺陷 | 1、公司董事、监事和高级管理人员在公司管理活动中存在重大舞弊。 2、公司当期财务报表存在重大错报,而内部控制在运行过程中未能发现。 3、公司审计委员会和内部审计部对内部控制的监督无效。 4、因会计差错导致证券监管机构的行政处罚。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策。 2、未建立反舞弊程序和控制措施。 3、对于非常规或特殊交易的财务处理没有建立相应的控制机制。 4、对于期末财务报告过程的控制存在单独或多项缺陷且不能合理保证编制的财务报告达到真实、准确的目标。 |
| 一般缺陷 | 未构成重大缺陷和重要缺陷标准的其他内部控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 直接损失金额≥税前利润5% |
| 重要缺陷 | 税前利润的3%≤直接损失金额<税前利润5% |
| 一般缺陷 | 直接损失金额<税前利润 3% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 重要程度项目 | 定性标准 |
| 重大缺陷 | 1、决策程序不科学,如重大事项决策失误。 2、公司经营活动严重违反国家法律法规。 3、媒体负面新闻频频曝光,对公司声誉造成重大损害。 4、中高级管理人员或关键岗位业务人员频繁流失。 5、内部控制评价的结果特别是重大或重要缺陷未得到整改。 6、重要业务缺乏制度控制或制度系统性失效。 |
| 重要缺陷 | 1、决策程序导致出现失误。 2、违反企业内部规章,形成损失。 3、关键岗位业务人员流失严重。 4、重要业务制度控制或系统存在缺陷。 |
| 一般缺陷 | 未构成重大缺陷和重要缺陷标准的其他内部控制缺陷。 |
(八)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
截止基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
截止基准日,公司未发现非财务报告内部控制存在重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
截止基准日,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
常州迅安科技股份有限公司董事会2024年4月18日