证券代码:300077 证券简称:国民技术 公告编号:2024-013
国民技术股份有限公司2023年度内部控制自我评价报告国民技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合国民技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日2023年12月31日,公司未发现财务报告内部控制重大缺陷、重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日2023年12月31日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及各子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司重点关注的高风险领域主要包括销售及应收账款、财务管理、对外投资管理、关联交易、对外担保等。纳入评价范围的主要事项包括:
公司治理、组织结构、内部审计、人力资源、企业文化、采购管理、销售管理、存货管理、财务管理、研究与开发、关联交易、对外担保、对外投资、信息披露、信息与沟通、分公司子公司管理、印章管理。
上述纳入评价范围的子公司、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、公司治理
公司已根据国家有关法律、法规和《公司章程》的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会为公司的最高权力机构,决定公司的经营方针和投资计划等重大事务。报告期内公司修订了《股东大会议事规则》。
董事会向股东大会负责,是公司的经营决策和业务领导机构,执行股东大会决议并依据公司章程的规定履行职责。报告期内,公司制定了《独立董事专门会议工作制度》,修订了《独立董事工作制度》。
董事会下设审计委员会、战略委员会、薪酬与考核委员会三个专门委员会,分别负责内部审计,未来发展规划,人才筹备及薪酬体系建设。报告期内,公司修订了《董事会审计委员会议事规则》《董事会战略委员会议事规则》以及《董事会薪酬与考核委员会议事规则》。
董事会审计委员会下设审计部,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由公司章程赋予的权利。
2、组织架构
公司根据国家有关法律法规及公司章程的规定,明确了董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。报告期内,公司对组织架构进行了进一步优化调整,从而有利于效率提升和新形势下公司业务的开拓。
3、内部审计
根据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的相关要求,公司设立了审计部,并制定了《内部审计制度》以及《内部控制制度》。审计部在董事会审计委员会领导下,开展审计工作,发挥审计监督作用。审计部负责根据公司相关制度要求,监督公司的财务运营和内部控制。
报告期内,审计部重点对内控执行情况、财务活动及廉洁建设情况进行了审查。通过开展内控合规审计,协助业务部门及子公司完善现有制度、加强内控建设并优化内控流程;通过定期开展重大事项检查、财务报告评价及存货监盘,对财务信息的真实性、完整性进行监督;通过持续跟进廉洁建设工作,推动形成常态化工作机制,提高公司廉洁风险防控能力。与此同时,进一步优化内部审计标准及工作流程,夯实审计质量底线,强化审计监督水平。
4、人力资源
公司坚持引进和培养相结合的策略,坚持人才队伍的全球化配置,全方位优化公司的人才队伍结构和智力资源,分层次、分步骤、有重点地实施员工培训计划,提高员工职业水平。公司注重人才的学习和创造能力,强化人才的竞争意识,提升组织的管理能力和运作效率。
公司对职位体系、人员编制、招聘录用、薪酬福利、考核激励、干部聘用、员工培训与发展、劳动关系管理等各项工作进行了完善和优化,以保障员工权益,有效激励员工,保持员工队伍的成长和稳定。
为加强公司组织建设,不断完善公司机构设置、提升组织效率,形成员工职级、职务相结合的多通道发展空间,同时健全员工激励和保障机制,公司制定了《公司机构设置、职级与职务管理规范》,并根据实际情况对《薪酬管理制度》《绩效管理制度》《试用期转正管理规范》以及《考勤与假期管理制度》等用工管理相关的规定和流程进行了更新及完善。
5、企业文化
公司着力于建设“诚信、有容、追远、敏行、卓越、共赢”为核心的企业文化,并将企业文化落实到公司管理体系建设和各项管理活动中,以引导员工行为,培育与公司发展战略相适应的核心价值观。
公司通过与员工的深入沟通、组织集体活动、对员工意见进行收集与反馈、定期开展交流与培训等方式不断提升员工对公司的满意度和归属感,激发员工的士气和工作热情。
6、采购管理
公司已建立《采购管理程序》以及《供应商管理程序》等制度,对公司的物料、固定资产、服务的采购业务进行规范,采购业务由供应链管理部门负责管理,并按照《供应商管理程序》建立供应商评估、准入制度和供应商信息系统。同时,公司已在供应链内部设立文件管理机制。
公司制定了《招标管理制度》,对符合招标要求的采购项目执行招标采购。公司采用招标采购、询价比较、谈判采购等多种方式合理确定采购价格,并据此签订采购合同,明确双方权利与义务。
公司建立了《标识与可追溯性控制程序》《品质检验控制程序》《抽样作业指导书》《产品生产质量规范与测试标准》等制度以规范采购验收活动,公司设有专门的验收部门,验收人员根据验收标准和检验规范对采购物资进行检验,并对检验结果定期分析。
公司建立了《产品无有害物质(HSF)控制程序》,以确保产品材料符合国家、行业标准,满足客户安全可靠交付的要求。
公司制定了《采购加工订单签署规范》以及《签字权限细则》等制度规范采购付款流程,审核人员须严格审核采购合同、单据,检查审批程序是否按规定执行、发票是否真实,对于超权限审批的付款请求,财务人员有权拒绝并上报。
公司对采购实行计划和预算控制,按生产计划进行原材料采购,对固定资产采购,依据预算进行审批。
公司会计核算体系完整,详细记录了业务过程,采购部门和财务部门每月与供应商对账,并进行仓库盘点,确保账账相符、账实相符。
公司制定了《进出口业务报关管理制度》以及《进出口业务单证管理规范》,为采购和销售环节中涉及进出口的工作提供规范化依据。为提高进出口管理效率,确保业务合规,报告期内公司更新了《准入控制管理程序》,对进出口的风险实施准入控制管理。
7、销售管理
公司逐步完善客户信用档案和信用评级工作,并对境外客户、新开发客户建立了信用保证机制,减少坏账风险。为规范销售信用管理,公司制定了《客户中心管理制度》,通过使用授信机制扩大公司产品的市场占有率,增加销售利润,调控和改善公司的现金流,降低赊销成本,提高客户满意度。
随着公司业务拓展,渠道合作伙伴数量日渐增加,公司制定了《渠道合作伙伴管理制度》,用于规范公司渠道分销合作伙伴、增值服务合作伙伴及解决方案合作伙伴的代理销售行为。
公司通过《销售合同评审程序》对定价原则、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,要求销售合同的签订要经过价格、结算方式、法律等内容的审核。销售合同签订生效后,公司供应链管理部门严格遵守《产品送样包装规范》以及《外包仓直接发货管理规范》等工作规范办理出库和交货。从合格交付品质管控角度,公司制定了《质量保证规程》《质量问题管理程序》《不合格品控制程序》以及《工程变更管理规程》等制度。
此外,公司还制定了《技术支持管理规范》《顾客满意度测量、分析和改进程序》《客诉管理办法》以及《退换货管理程序》等制度,迅速响应客户需求,确保相关问题得以解决,保障客户利益,提高客户满意度,维护公司信誉。
公司会计核算系统对销售、发货、收款业务记录详细完整,销售部门和财务部门定期与客户进行对账,保证账账、账实相符。为防范应收账款管理过程中的各种风险,减少坏账损失,公司制定了《应收账款管理制度》,将收款的管理与业务员的业绩考核直接挂钩,加快了应收账款的回收,对无法收回的应收账款,查明原因,明确责任归属。
8、存货管理
为保证公司存货资产的安全、高效利用,存货会计记录的真实、准确、完整,公司制定了多项内部控制制度,包括《存货的内部控制管理制度》《物料编码管理规范》《低值易耗品管理办法》《实验室物品管理办法》《不合格品控制程序》、《超期物料管理规程》以及《工程变更管理规程》等。公司建立了存货管理系统及《仓储管理程序》,明确了存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求。报告期内ERP系统正常运行,有效提升了存货管理效率。
公司重视存货的验收和保管工作,制定了《品质检验控制程序》以及《仓库安全生产管理规范》,规定入库前对存货的数量、质量、技术规格等方面进行查验,验收无误方可入库,并对存货进行定期检查,此外,制度完善了对防火、防洪、防盗、防潮、防静电和防变质等方面的各项规定。
为进一步明确存货盘点的具体操作规程,公司制定了《仓库盘点管理程序》。要求对于盘点中发现的盘盈、盘亏、损毁、闲置及需要报废的情况,要及时查明原因、追究责任。仓储部门使用系统软件详细记录存货入库、出库及库存情况,并结合盘点工作,对存货进行有效控制。
为有序、高效地开展备货工作,达到供应能力与销售需求的最优匹配,公司制定了《生产采购计划管理程序》;为保证所有物料在保质期内使用,减少生产不良状况发生,公司制定并进一步完善了《特殊出库质量评估指引》以及《超期物料管理规程》。
9、财务管理
公司重视财务管理和会计核算工作,分别制定了《财务管理制度》《会计核算办法》《会计人员岗位责任制》《财务负责人管理制度》《计划财务部行为守则》以及《分公司财务管理细则》等管理规定,对公司的财务工作进行规范。
针对部分专项工作制定了对应的工作规范,如《固定资产管理规定》《政府补助(专项经费)的会计核算细则》《研发费用资本化管理规定和工作细则》《财务预算管理制度》以及《跨境贸易涉汇和涉税操作细则》等。
同时结合公司实际情况,对境内外人员费用、境内外差旅费以及业务招待费单独设置标准和指引进行管理。
公司严格按照《企业会计准则》和公司会计政策进行核算,根据登记完整、核对无误的会计账簿记录和其他相关资料编制财务报告,做到内容完整、数据真实、计算准确、说明清楚、手续齐全、报送及时。10、研究与开发公司是中国信息安全IC设计领域领军企业以及国家高新技术企业,具有二十年商用密码的领先优势。公司已制定《立项管理规程》《项目管理规程》《变更管理规程》《产品及项目命名规范》《结项管理规程》《项目考核管理制度》《配置管理规程》《产品版本发布管理规程》《产品安全认证管理规范》《可靠性设计和验证规范》《产品安全基线实施规范》《产品安全事件应急响团队工作办法》《产品安全培训指南》《产品特殊特性管理规范》以及《产品PCN管理规范》等制度,明确了立项、开发、考核等环节的职责权限及分工。公司在SoC芯片设计、安全、射频、低功耗等多方面均积累了自主研发的核心技术,并拥有多项知识产权。截至2023年12月31日,公司在集成电路领域拥有的仍在有效期内的授权专利396项,集成电路布图51项,软件著作权86项。历年来公司相关技术已累计获得1项中国专利金奖,9项中国专利优秀奖,1项广东专利金奖,4项广东专利优秀奖。
此外,作为我国芯片、物联网安全以及可信计算等领域技术标准的重要推动者和参与者,截至目前公司已累计参与国际、国家、行业、团体类标准制/修订和研究项目共63项,其中49项标准已经获得颁布。
11、关联交易
公司制定了《关联交易管理办法》,对关联方关系、关联交易的内容、审议程序和披露等方面作出明确规定,确保关联交易在“公平、公正、公开、等价有偿”的原则下进行,保证公司关联交易的合法性、公允性、合理性。
12、对外担保
公司制定了《对外担保管理制度》,明确规定了对外担保的原则以及申请与审查、审批权限、合同管理、信息披露等事项。公司严格管理对外担保合同的订立,及时掌握被担保人的经营和财务状况,以防潜在风险,避免和减少可能发生的损失。
13、对外投资
为了规范公司的投资工作,加强监督管理,防范风险,《公司章程》明确规定了对外投资的决策权限。公司对外投资必须符合公司整体发展战略和产业发展方向,且必须提供可行性研究报告。
公司制定了《远期结售汇及外汇期权交易管理制度》用于规范公司远期结售汇和外汇期权交易管理行为,增强外汇套期保值能力,防范和控制外币汇率风险;公司制定了《委托理财管理办法》用于规范公司委托金融机构进行短期低风险理财的行为,以提高资金使用效率、增加现金资产收益。
报告期内,公司制定了《股权投资管理制度》,修订了《远期结售汇和外汇期权交易管理制度》,规范公司对外投资的行为,健全投资决策程序,加强决策科学性,防范和控制投资风险,保障公司股权投资资产安全与增值。
14、信息披露
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制度,制定了《内部控制制度》《对外信息报送和使用管理制度》《内幕信息知情人管理制度》《年报信息披露重大差错责任追究制度》《信息披露管理制度》等与信息披露相关的内控制度,明确规定了信息披露的原则、内容、标准、程序以及与之相关的档案管理办法、信息保密措施及责任追究与处理措施等。确保公司信息披露符合相关法律法规的要求。此外,公司制定了《信息披露暂缓与豁免事务管理制度》,当存在《深圳证券交易所创业板股票上市规则》规定的暂缓、豁免情形时,公司应当依据制度执行并接受监管部门事后监管。
15、信息与沟通
公司建立了内外部信息的收集、整理、加工机制。从内部信息来讲,公司各业务模块建立了较为全面的数据收集系统,持续地收集经营活动所生成的各种信息,形成各种形式的报表、报告等信息资料,及时反映经营情况。从外部信息来讲,公司各有关部门通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息,对所收集信息进行了必要的筛选、整理和加工,以提供给有关方面。
公司通过各种会议、公告、纪要、邮件、报告、内网、内部刊物等形式,完善信息纵向、横向传递机制,将相关信息在内部各管理级次、责任单位、业务环节之间有序传递,使各责任单位、业务环节和全体员工了解公司发展战略、经营目标以及经营情况,明确各自职责,上下目标一致;使公司决策层能够及时了解经
营活动中的全面信息,把握全局;使各业务环节及时了解其他业务信息,做到工作前后衔接、首尾联动、协调一致。公司建立了良好的外部沟通渠道,加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。报告期内ORACLE ERP系统在公司稳定运行,与协同办公的OA系统全面结合,实现信息高度集成与共享,提高了办公效率和管理水平。公司制定了《公司级外网论坛运营管理规范》《信息内部报告制度》,对在外网发布信息的责任人、工作流程以及公司内部信息报告责任人、报送流程进行了规范。
公司持续加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,成立公司信息安全委员会,通过制定《信息资产分类分级管理程序》《信息系统账户、密码、权限管理办法》等制度,确立办公区域的信息安全保障标准,进一步加强信息安全管理;通过《信息安全管理细则》规定了信息安全检查的范围、频次、实施组织与实施流程等。公司对研发体系信息安全系统进行梳理,制定了《涉密文件加密传输规范》《外发文件操作规程》《个人计算机使用管理制度》《网络通讯管理制度》,并严格按照信息安全管理要求,对新办公场所办公环境的物理安全、信息化基础架构重新进行建设,使得公司的信息安全管控更为全面有效。
报告期内,公司针对前述多项制度比照相应安全标准进行更新修订,加强信息安全制度建设,提高了公司网络管理标准,对公司的网络架构、网络配置、网络访问等实施必要的安全控制,保证公司网络安全。
16、分公司、子公司管理
公司根据战略规划的需要和子公司的特点,建立了相应的内部控制制度,以保障公司经营目标的推进和实现。公司制定了《子公司管理制度》,通过“垂直管理”外派相关负责人等方式,加强对子公司的研发项目、市场拓展、财务管理等方面的监控力度。随着公司业务范围扩展、公司制定了《分公司管理办法》,进一步明确将分公司事务纳入统一规范化管理。
各控股子公司通过制定经营计划、强化风险管理、加强内部管理体系建设等方式,有效地控制经营和管理风险。控股子公司的股权变动、银行借款、对外担保、资产抵押、红利分配、重大投资等重大事项必须经过公司批准,并按照规定
报公司董事会或股东大会审议;控股子公司定期报送经营报表,同时公司定期对控股子公司进行调研,及时检查、了解各控股子公司经营及管理状况,使控股子公司的经营处于规范受控状态。
17、印章管理
为规范公司印章使用,合理控制风险,公司制定了《印章管理制度》,对各类印章的保管和使用进行了规范,并在公司运营过程中严格贯彻执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | 错报金额>5% | 5%≥错报金额>2% | 错报金额≤2% |
| 营业收入总额 | 错报金额>5% | 5%≥错报金额>2% | 错报金额≤2% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、董事、监事和高级管理人员舞弊; 2、注册会计师发现当期财务报告中的重大错报而公司内部控制未识别; 3、公司审计委员会和内部审计机构对内部控制的监督无效; 4、控制环境无效。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接损失 | 直接损失>营业收入总额5% | 营业收入总额5%≥直接损失>营业收入总额2% | 直接损失≤营业收入总额2% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、董事、监事和高级管理人员舞弊; 2、公司经营活动严重违反国家法律法规、受到重大刑事处罚; 3、内部控制评价结果存在重大缺陷且未得到整改。 |
| 重要缺陷 | 1、公司决策失误对经营产生较大影响; 2、主要业务制度存在重大缺陷; 3、内部控制评价结果存在重要缺陷且未得到整改。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制的自我评价
公司根据《企业内部控制基本规范》及相关规定,分别从公司治理、组织结构、内部审计、人力资源、企业文化、采购管理、销售管理、存货管理、财务管理、研究与开发、关联交易、对外担保、对外投资、信息披露、信息与沟通、分公司子公司管理、印章管理等方面对公司内部控制制度是否完整合理、执行是否有效进行了评估,我们认为,公司建立了较为完善的法人治理结构,内部控制体系较为健全,公司内部控制体系与相关制度能够适应公司管理的要求和发展的需要,
能够对编制真实公允的财务报表提供合理的保证,能够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要,公司将不断深化管理,进一步完善内部控制制度,使之适应公司发展的需要和国家有关法律法规的要求。
国民技术股份有限公司
董 事 会二〇二四年四月二十四日