广州毅昌科技股份有限公司2021年度内部控制自我评价报告
广州毅昌科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入内控评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司广州毅昌科技股份有限公司及所有子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的97.75%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括公司治理、组织机构、发展战略、人力资源、企业文化、销售业务、研发业务、采购业务、财务报告、担保业务、资金活动、资产管理、预算管理、合同管理、信息披露、关联交易等。我们从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对公司2021年度内部控制的有效性进行了评估。评估情况如下:
1.内部环境
(1)公司治理与组织架构
①公司治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,建立和完善法人治理结构,建立现代企业制度、规范公司运作,公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,确保所有股东能正常行使其合法权利。股东大会作出普通决议,由出席股东大会的股东(包括股东代理人)所持表决权的二分之一以上通过;股东大会作出特别决议,由出席股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过。公司在业务、资产、人员、机构、财务等方面均独立于股东,充分保护全体股东的权益。公司股东大会还聘请律师出席并进行见证,运作规范。
董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,董事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会下设战略、提名与薪酬考核、审计等三个专门委员会。公司董事会严格按照《公司章程》、《董事会议事规则》开展工作,各专门委员会分别按照《发展战略委员会工作细则》、《提名与薪酬考核委员会工作细则》和《审计委员会议事规则》开展工作。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司章程》的要求履行职责,对公司董事、高级管理人员的履职情况和财务报告等进行监督检查,维护公司和全体股东的权益。
②公司组织架构
公司根据经营管理需要设置了营销、研发、采购、管理、财务等职能模块,并明确了相应的职能定位与岗位职责,不相容岗位相分离,工作中既相互合作又相互牵制。
(2)内部审计机构设置
为建立健全内部审计监督,公司在董事会审计委员会下成立了审计部,制订了《内部审计制度》、《内部审计工作规范》,对公司及所属单位的内部控制、财务核算等进行监督和审查。审计部向公司审计委员会和相应管理层报告工作情况,并要求被审计单位落实审计整改意见,审计部及时跟踪检查各项整改措施的落实情况。通过审计监督,持续完善公司内部控制,防范重大风险,提升公司经营效益。
(3)企业文化
公司愿景是“成为值得信赖的工业设计系统集成引领者”,以“为客户创造价值、为员工创造平台、为股东创造回报”为使命,树立“感动客户、追求卓越、持续创新、同创共享”的核心价值观,发扬“忠诚、团结、活力、速度”的企业精神,打造“勇于担当、干练高效、风清气正、能打胜仗”的干部团队,积极促进“中国制造”向“中国创造”的转变。在管理方式上强调制度、流程管理,在注重风险防范的同时兼顾效率提升,努力提高发展质量。
(4)人力资源管理
为了适应公司经营管理需要,公司建立和实施了相应的人才聘用、培训、考核、奖惩、轮岗、晋升和淘汰等人事管理制度。通过定岗定编、优化管理流程,推动扁平化组织管理,有效提升公司运营效率和人均效益;通过加强员工培训,强化公司各级员工的梯队建设,改善劳动关系,完善绩效考核激励机制,积极调动各层员工的能动性;通过加强员工沟通与交流,组织各种形式的团队活动,打造和谐的工作氛围,满足员工精神文化需求,增强员工的荣誉感和凝聚力。
2.风险评估
(1)目标管理
①公司内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
②公司建立与实施内部控制应遵循的基本原则
全面性原则:贯穿决策、执行和监督全过程,覆盖公司及所属单位的各种业务和事项。
重要性原则:在全面控制的基础上,关注重要业务事项和高风险领域。
制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。适应性原则:与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
成本效益原则:权衡实施成本与预期效益,以适当的成本实现有效控制。
(2)风险识别与评估
公司根据设定的控制目标,全面系统持续地收集相关信息,识别内部风险和外部风险,及时进行风险评估并做到风险可控。风险评估是要准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
(3)风险对策
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
①交易授权:公司制定了各业务审批权限及流程表,明确了授权批准的范围、权限、程序、责任等相关内容,公司内部各级管理层必须在授权范围内行使相应的职权,经办人员也必须按规定的流程办理各项业务。
②职责划分:公司发布了组织架构并明确了部门和岗位职责,通过权力、职责的划分,使各部门、各岗位既相互合作又相互约束。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督等。
③凭证与记录控制:公司合理制定了凭证流转程序,各种业务、交易都必须进行相关记录;在业务发生后,要求相关业务岗位填制相应报账单据、附上相关单证并报相关领导审批,及时送交财务部,财务部按会计准则要求对有关单据进行审核后作相应会计处理、装订凭证后依序归档。
④资产接触与使用记录:公司严格限制未经授权的人员直接接触资产,通过做好仓库进出存管理、定期盘点、购买财产保险等做好资产保管和控制,并加强物资出厂放行管理,确保资产保管和记录人员分离,使资产安全得到有效管控。
⑤会计系统控制:本公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定,建立了规范、完整、适合本公司经营特点的会计制度和财务管
理制度,设立了独立的会计机构,配备了合格的会计人员,扎实做好会计基础工作,明确会计凭证、会计账簿和财务报告的处理程序,保证财务资料真实、准确和完整。
3.控制活动
重点关注的业务控制活动包括:
(1)采购及付款活动控制
公司明确了采购申请、采购审批、采购执行、货物验收、应付账款核算、付款审批等一系列工作规程,在保障生产材料供应的同时做好存货成本和周转管控。公司对应付账款和预付账款的支付,由采购部门配全相关单证后申请、相关主管领导按权限审批,会计和财务负责人审核审批后才能办理付款;财务部门做好资金收支计划,基本做到按月按计划付款,以保证资金链安全。在付款方式控制方面,除了少量现金支付外,货款一般通过银行转账或使用承兑汇票等方式结算。财务部定期与采购部核对数据,与供应商定期对账,确保应付账款数据的准确。在公司总部授权范围内,下属企业可按规定的程序自主办理采购与付款业务。
(2)销售与收款活动控制
公司制定了《客户信用管理制度》、《客户报价管理制度》、《应收账款、发出商品管理制度》等销售管理制度,在做好客户信用管理的同时,规范了从接收客户订单到安排生产、发货、账务管理、应收账款管控等一系列工作,有效保证了公司销售业务的正常开展和货款及时安全回收。公司加强了销售价格管理,特别是加强低毛利业务的改善和审批,努力提高公司盈利能力。2021年,公司加强超期应收账款的催收和考核管理,完善了信用与应收账款管控机制,使坏账风险得到有效管控,应收账款周转有所提升;公司重视商业票据风险管控,特殊情况需接收商业承兑汇票的,需经财务中心审核、公司领导审批。
(3)资产管理控制
公司根据实际情况制订了相应的固定资产、存货管理相关制度,明确了资产购入、使用和处置审批程序,明确相关部门对相关资产的保管职责;财务部门按会计制度的要求进行会计核算,定期对各项资产进行盘点核实,保证资产安全和账实相符;定期对资产使用情况、周转情况进行分析报告,对闲置资产及时进行相应处理,提高资产使用效益。
(4)财务管理及报告活动控制
公司制订了《财务管理制度》等会计核算和财务管理制度。财务部门严格按照国家会计准则相关规定编制会计凭证、出具会计报表,及时准确地反映了公司财务状况和经营成果;同时财务部门结合公司业务特点和管理要求,每月进行财务分析,并在经营分析会上报告公司财务状况及存在的问题,为公司改进经营管理提供财务支持,促进公司业务持续健康发展。
公司制订了《预算管理制度》,通过预算管理衔接战略规划,确定各单位的年度经营目标,并将年度预算目标分解到月和相关科目,每月跟踪预算执行差距,并采取相应措施改进,确保公司经营目标顺利达成。
(5)对控股子公司的管理控制
公司制定了《子公司管理制度》,公司总部对子公司市场、研发、采购、人力、财务等进行矩阵式管理,确保公司总部与子公司形成统一规范、协同高效、有序运作的整体,有助提高公司整体风险管控能力,维护公司和投资者的合法权益。
(6)关联交易的控制
为规范公司关联交易行为,根据《公司法》、《证券法》等法律法规和公司章程,公司制订了《关联交易管理制度》,明确了关联方的界定,公司与大股东做到“五独立”(人员、资产、财务分开,机构、业务独立),与关联方之间的交易遵循平等自愿、等价有偿原则,交易价格按市场原则定价,并按程序经董事会或股东大会审议,确保公司的关联交易行为不损害公司和全体股东的利益。
(7)对外担保的控制
公司章程和《决策权限制度》对公司对外担保行为作了严格的审批权限限制,其中为资产负债率超过70%的对象提供担保、对股东和实际控制人及其关联方提供的担保、单笔担保额超过最近一期经审计净资产10%、对外担保总额达到或超过最近一期经审计净资产30%的担保等,都须经股东大会审议通过,确保公司对外担保行为风险可控,不损害公司和全体股东的利益。公司对外担保的审批程序均得到了严格执行。
(8)募集资金使用的控制
为规范公司募集资金的管理和运用,保障投资者的利益,公司根据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《深圳证券交易所股票上市规则》等有关法律、法规和规范性文件的规定,制定了《募集资金管理办法》,对募集资金专户存储、使用、审批程序、投向变更、监督等各方面都做了严格规定,以保证募集资金的存放与使用符合相关规定,提高募集资金的使用效益。
(9)重大投资的控制
为加强公司投资的决策与管理,严格控制投资风险,公司制定了《投资审批权限及流程表》,明确了基建工程、固定资产和市场项目投资的审批权限与流程。《风险投资管理制度》明确PE(私募股权基金)、创投类投资的原则、审批权限、管理责任等。公司投资项目都须经调研、论证和评估认为可行,相关部门审核和公司相关领导按权限审批,防范重大投资
风险。
(10)信息披露的控制
公司制订了《信息披露管理制度》,规范了公司信息披露的基本原则、定期报告和临时报告披露的内容及标准等管理要求。《内幕信息知情人登记和报备制度》明确了内幕信息与知情人的认定标准,要求在内幕信息依法公开披露前做好知情人登记、报备与保密工作,确保披露信息真实、准确、完整、及时,防止内幕信息在公开前泄露,推动了公司依法规范运作,维护了广大投资者的合法权益。
4.信息与沟通
公司建立了各种信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好信息的合理筛选、核对、分析、整合,确保信息能及时、有效和完整地传递到相关部门和岗位。公司通过每月经营分析会议,并利用ERP系统、企业微信、OA办公系统等现代化信息平台,使得各管理层级、各部门、各业务单位间以及员工与管理层之间的信息传递更迅速、顺畅,沟通更便捷、高效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行有效沟通和反馈;通过市场客户走访与调查、网络传媒等渠道,及时获取外部信息。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
5.内部监督
公司设立了审计部。在审计委员会的领导下,审计部按照内部审计相关法规、上市公司监管要求、公司管理要求等,对公司各单位内部控制建设与实施情况进行检查和评估,对财务核算的规范性、准确性进行检查。审计部还每年对各单位的审计整改情况进行跟踪检查,注重审计实效。同时,公司通过每月超期应收账款跟踪与考核、存货周转与呆滞管控跟踪与考核等,督促各单位及时发现运营问题并改进,努力提升公司资产运营效益。公司管理层高度重视各单位反映的经营管理问题、预算执行差距,并及时采取措施纠正经营管理中产生的各种偏差。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及本公司董事会及审计委员会的要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类:
设计缺陷:缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷,认定标准如下:
缺陷分类
| 缺陷分类 | 认定标准 |
| 重大缺陷 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。 |
| 重要缺陷 | 指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。 |
| 一般缺陷 | 指除重大缺陷和重要缺陷以外的其他控制缺陷。 |
公司重大缺陷、重要缺陷和一般缺陷的定量标准:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷导致的错报(或损失)与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果超过营业收入的1%(含)但小于2%,认定为重要缺陷;如果超过营业收入的2%(含),则认定为重大缺陷。内部控制缺陷导致的错报与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的
0.5%(含)但小于1%,认定为重要缺陷;如果超过资产总额1%(含),则认定为重大缺陷。
根据缺陷认定标准,结合日常管理监督和内控专项监督检查,本报告期内未发现重大缺陷和重要缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
董事长:宁红涛广州毅昌科技股份有限公司
2022年3月14日