:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江中科磁业股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有性评价结论的因素。
三、内部控制评价工作情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。2023年12月31日,覆盖公司的内部控制规范基本建立,内部审计机构依据该规范持续对各部门进行日常监督和专项检查。同时内部审计机构定期根据审计结果、《企业内部控制基本规范》及相关法规要求,梳理并完善公司内控体系,保持了内控体系的有效性。
公司内部控制总体目标和原则是:通过建立有效的内部控制制度,能够有效控制风险及时发现风险征兆,提前采取必要的预控措施,以达到规避风险,减少损失的目标;对于已发生的风险,首先通过已有的控制措施予以控制,进而采取补偿措施进行控制,把风险损失降低到最低限度。在董事会、监事会、管理层及全体员工的共同努力下,公司参照财政部等五部委联合发布的《企业内部控制基本规范》等相关规定,已经建立起一套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整、提高经营效率和效果,促进企业实现发展战略提供了合理保障。
(一)内部控制评价范围:
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位:
浙江中科磁业股份有限公司及公司合并报表范围内的子公司。
纳入评价范围单位资产总额占公司财务报表资产总额的100%,营业收入合计占公司财务报表营业收入总额的100%。
2. 纳入评价范围的主要业务和事项包括:
截至2023年12月31日,审计部门从内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面对公司内部控制的设计及运行的总体情况进行了独立评价,具体评价结果阐述如下:
(1) 内部环境
①治理结构
公司建立了较为完善的法人治理结构。根据《公司法》《证券法》等相关法律法规和规范性文件的要求,制定了《公司章程》,建立健全了《制度建设管理标准》《组织架构管理标准》《授权管理标准》《行政文件管理标准》《发展战略管理标准》《投资者关系管理制度》《信息披露管理制度》《关联交易决策制度》等制度,相关制度符合上市公司治理的规范性文件规定,为公司法人治理的规范化运行提供了制度保障。
公司建立了由股东大会、董事会、监事会和高级管理层组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和制衡机制,为公司高效运行提供了保障。股东大会按照国家法律法规和《公司章程》的规定,依法对公司筹资、投资及利润分配等重大事项行使表决权。董事会对股东大会负责,依法行使公司的经营决策权,董事会下设提名委员会、薪酬与考核委员会、战略委员会、审计委员会,按照各自工作细则的要求开展工作,提高了董事会运作效率。公司建立了《独立董事工作制度》,为独立董事更好的发挥作用提供了保障。监事会对股东大会负责,依法对董事会建立和实施内部控制进行监督,对公司财务和高管履职情况进行检查。公司管理层负责组织实施股东大会和董事会决议事项,主持公司日常经营管理工作。
②机构设置及权责分配
为实现公司组织管理的规范化,公司根据自身业务特点和内部控制的要求,在原有部门的基础上新设置了铁氧体事业部、钕铁硼事业部、人力资源部、数字化管理部、国际贸易部、法务部、成本中心等部门。明确规定了各部门的职责权限,将权利与责任落实到各责任单位。形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,从而达到优化公司资源配置、简化管理流程、提高公司工作效率的目的。
③胜任能力
公司严格按照部门职责、岗位要求和公司招聘制度的规定,坚持公开、公平、全面考核、德技共有、保证质量的原则,招聘德才兼备人才。倡导培养与引进并举,不断增加人才总量,优化人才结构,提高人才素质。利用内外训相
结合的在岗培训、脱产培训,不断提高员工自身业务水平和工作技能,为企业持续、健康发展提供人才保障。
④人力资源
人才是企业发展的基石,公司非常重视对员工的教育和培训,建立多形式培训机制,深化人本管理理念。公司制定了《人力资源管理标准》《劳动合同管理规定》《考勤与请休假管理规定》《员工培训管理标准》《薪酬福利管理标准》《绩效考核与晋升管理标准》,对招聘、离职、培训、考核、薪酬、晋升等作了详细规定。公司尊重知识,尊重个性,让每个员工都能追求自己的个性,发挥、强化自己的潜力,同时又提倡员工团队合作精神,形成紧密合作关系,使公司形成一支开拓创新、合作敬业的高素质优秀人才队伍。公司倡导民主平等的上下级关系,自由公开的沟通方式,使工作和生活之间形成平衡、融洽的关系。
④企业文化
公司非常重视企业文化建设工作,建立了《社会责任管理标准》《企业文化管理标准》等规章制度。为了增强公司人员的凝聚力和归属感,公司不断加强完成了企业文化建设理念体系建设,通过各种方式增强员工对公司的归属感,使企业文化深入人心,为企业发展营造良好的文化氛围。
⑤社会责任
公司重视履行社会责任,在生产经营和业务发展的过程中,在为股东创造价值的同时,努力保护自然环境和资源节约,积极履行对股东、债权人、职工、客户、供应商、消费者等利益相关方所应承担的责任;公司重视产品质量,努力为社会提供优质产品和服务;公司注重员工合法权益的保护,积极促进充分就业和安全生产,建立有竞争和活力的激励机制。在环境保护、节能环保方面制定了相关管理措施,有效履行各项社会责任。总体而言,社会责任的内部控制建设和执行是有效的。
(2) 风险评估
公司的内部控制制度对公司在实际执行业务过程中各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行了持续有效的识别、计量、评估和监控,对已识别可接受的风险,公司要求量化风险,制定
控制和减少风险的方法,并进行持续监测;对于已识别不可接受的风险,公司要求必须制定风险处理计划,落实处理。公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制等管理因素;财务状况、经营成果与现金流量等基础实力因素;研究开发投入与信息技术运用等技术因素;营运安全、员工健康与环保安全等环保因素。
公司在风险评估时所关注外部因素的影响,包括经济形势与市场竞争、产业政策、利率与汇率调整等经济因素;法律法规与监管要求等法律因素;技术进步与工艺改进等科技因素;自然灾害与环境状况等自然因素。
(3) 控制活动
公司对各项主要经营活动都设置了控制管理政策,建立了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、独立稽查控制、关联交易业务控制等,形成各司其职、各负其责、相互制约的工作机制。
①不相容职务分离控制
公司在岗位设置前通过对各业务流程中所涉及的不相容岗位进行分析和梳理,合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,每一个人工作能自动检查另一个人或更多人的工作,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
②授权审批控制
通过规章制度建设,公司各项需审批的业务有明确的审批授权和流程,清晰地划分了各岗位办理业务和事项的权限范围、审批程序和管理责任。单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理各项业务。
③会计系统控制
公司严格执行国家统一的会计准则和会计制度,加强会计基础工作,制定了《会计政策与会计估计管理标准》《财务报告编制与分析管理标准》《税费管理标准》,明确会计凭证、会计账簿和财务会计报告的处理程序。同时,公
司不断加强会计信息系统的建设和完善,财务核算工作已基本实现信息化,有效保证了公司会计信息及资料的真实完整。
④财产保护控制
公司建立了货币资金、固定资产、存货、销售、采购等各项管理制度,严格限制未经授权的人员对财产的直接接触,并对各项资产建立了定期清查盘点制度,对各项实物资产建立台账进行记录和管理,采取定期盘点、财产记录、账实核对、财产保险等措施,以保障公司财产安全。
⑤预算控制
公司制定了《全面预算管理标准》,明确了预算的编制、审批授权、执行与控制、调整与审计等各部门及各环节的职责分工、工作程序和具体要求。公司的预算管理体系包括预算编制和执行控制两个环节,涉及公司所有部门各项业务和经营活动,并定期开展运营情况分析,评估预算执行的效果,找出计划与实际工作的差异,发现存在的问题,及时调整经营策略。
⑥独立稽查控制
公司制定了《内部审计管理标准》《内控评价管理标准》,专门设立审计部对日常发生的经济业务和会计信息数据进行稽查,包括对货币资金、固定资产及存货的盘点,对凭证和账簿记录的核对,对物资采购、付款、工资管理、委托加工等业务流程执行情况等进行审查。
⑦关联交易业务控制
公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则,关联交易定价按照公平市场价格,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评估师对其进行评价并按规定披露。根据《深圳证券交易所创业板股票上市规则》和《公司章程》的相关规定,公司制定了《关联交易决策制度》《投资者关系管理制度》《信息披露管理制度》,明确划分股东大会和董事会对关联交易的审批权限。关联交易事项在经独立董事专门会议审议通过后,方提交董事会审议。
(4) 信息与沟通
公司已经建立起较为完善的内部信息传递和沟通渠道,通过公司网站、办公例会、部门协调会议等形式,确保治理层与管理层、管理层与员工的及时互动沟通、保证了经营目标的下达、主要业务流程信息的及时传递。同时,公司
建立了与外部咨询机构和外部审计师的沟通渠道,接受其对公司内部治理和内部控制方面有益的意见,完善的信息传递和沟通渠道保证了公司经营活动的高效、健康和顺利地进行。公司致力于信息化建设,制定了《信息系统管理标准》,规范信息系统的日常运营和管理。
(5) 内部监督
公司的内部监督在多个层面进行,包括监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督、公司各职能部门之间的相互监督,并对公司内部员工以及外部供应商公布了相关的举报通道。同时公司董事会下设审计委员会,并设立审计部,建立了《内部信息沟通管理标准》《内部举报与反舞弊管理标准》,配备了专门的内部审计人员,负责对公司及下属子公司、各职能部门的业务管理、内部控制的建设与执行、财务收支及与其相关的经济活动和董事会交办的其他内部审计事项进行内部审计监督,独立开展审计工作。审计部对董事会负责,定期向董事会、审计委员会报告工作。
3. 纳入评价范围中重点关注的高风险领域主要包括:
(1)货币资金管理
公司制定了《银行账户管理标准》《货币资金管理标准》《票据管理标准》和《备用金及费用报销管理标准》等一系列与资金管理有关的制度,财务部设立专职人员管理货币资金,严禁未经授权的人员接触与办理货币资金业务。通过出纳与会计工作职责分离、定期盘点核对、银行账户审批和印鉴分离管理等措施,有效地保证了公司货币资金的安全。货币资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。同时,通过资金计划管理,提高资金使用效率。
(2)采购、付款与存货管理
公司由采购部协助各物资需求部门进行采购业务。公司制定了《采购与供应商管理标准》《存货管理标准》等相关采购管理制度,规范采购业务操作,规定了请购与审批、询价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购、验收与付款、保管与记录、退货、供应商评价与管理、存货出入库管理、盘点等环节的相关程序,并建立了采购业务循环授权体系,以
保证各级采购业务管理人员和操作人员在其职责范围内,根据明确的授权执行采购及库存管理的各项业务。
(3)固定资产、无形资产采购与日常管理
公司已制定了《固定资产管理标准》《设备与设施管理规定》《无形资产管理标准》《工程项目管理标准》等规章制度,规范公司固定资产、无形资产的采购、验收、使用、维护及固定资产处置等程序;明确了各相关岗位的分工和审批权限。公司的固定资产\无形资产购置需经严格的申请和审批。同时,对固定资产\无形资产进行分类,分别由不同的职能部门负责日常管理,明确了职责权限,并规定了固定资产的编码、台账管理、维修保养、更新改造及大修理、转移处置、清查盘点等各项流程,使固定资产、无形资产管理日益规范化。
(4)销售与收款管理
公司制定了《销售管理标准》等规章制度,制度对在销售过程中的接受客户订单、核准客户信用、签订销售合同、商品的发运、开具发票并收取相关款项等一系列行为作了明确规定。实行了销售与收款业务的职责分离,销售中心负责应收款、发出商品的管理工作及应收款回收的最终责任,包括客户信用调查、对账等事项沟通;财务部负责信用认定、应收款核算、账龄分析、无法收回的坏账申报核销处理。
(5)生产、成本与费用管理
公司制定了《生产计划管理标准》《生产统计与分析管理标准》《研发管理标准》等与生产、成本、费用相关制度,规定了由财务部的专职人员核算成本费用,审核和控制成本费用支出,正确核算成本和期间费用,做好成本费用管理的各项工作。
财务人员按期(每月)编制成本费用内部报表,及时向公司领导层和各部门通报成本费用控制情况;定期对成本费用报告进行分析,实时监控成本费用的预算执行情况和成本控制情况,对于实际发生的预算差异或成本异常及时查明原因并采取相应措施。
(6)预算管理
公司制定了《全面预算管理标准》,明确了预算的编制、审批授权、执行与控制、调整、分析、考核与监控等各部门及各环节的职责分工、工作程序和
具体要求。公司的预算管理体系包括预算编制和执行控制两个环节,涉及公司所有中心、部门和生产分厂的各项业务和经营活动。
(7)对外担保管理
公司制定了《对外担保制度》,对外担保原则、对外担保对象、对外担保审批、对外担保管理、对外担保信息披露、责任人责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
(8)投资管理
公司制定了《对外投资决策制度》《投资管理标准》,明确了公司进行对外投资类型、对外投资决策权限、对外投资后续日常管理、对外投资转让与回收投资、重大事项报告及信息披露等内容。公司股东大会、董事会为公司对外投资的决策机构,各自在其权限范围内,依法对公司的对外投资作出决策。
(9)筹资管理
公司已对筹资业务建立严格的授权批准程序,并建立了《筹资管理标准》。公司长期性资产所需的资金一般采用中长期融资方式筹集;短期性资产和临时性的资金需求一般采用短期融资方式筹集。对筹资方案进行全面的比较分析,选择对公司最有利的筹资方案提交审核、审批。在筹资期限的安排上,合理搭配长短期的融资,保证资金的周转顺畅;在贷款成本上,尽量争取较低的贷款利率,并积极与合作银行建立战略合作关系,创造良好的筹资环境;在风险控制上,根据预算有效控制贷款规模,降低资产负债率。
(10)合同管理
为了加强合同的管理,以规范公司的经营行为,减少和避免合同风险,预防合同纠纷,公司制定了《合同管理标准》《印章管理标准》《档案管理标准》等规章制度,并设置有关责任部门负责与合同管理有关的工作。制度中明确了各业务部门在合同管理中的职责权限,并详细规定了对签约对象的资信调查、合同分类管理、合同的起草和签订、合同的履行和异常处理、合同的保管和存档等各环节的工作流程和管理要求。
(11)薪酬管理
为规范公司员工薪酬评定、支付等管理工作,建立公司与员工合理分享公司发展带来利益的机制,促进公司实现发展目标,公司制定的薪酬管理制度包
括《人力资源管理标准》《劳动合同管理规定》《考勤与请休假管理规定》《员工培训管理标准》《薪酬福利管理标准》《绩效考核与晋升管理标准》等制度中,公司设置了以人事行政部为员工薪酬的主管部门,财务部审核人事行政部提供的工资计算资料,核算与发放员工工资,总经理审批的内部控制流程,明确了相关具体考核指标。上述业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准:采用定性和定量相结合的方法予以认定。
(1) 定性标准
Ⅰ财务报告内部控制存在重大缺陷的迹象包括:
①控制环境无效
②公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响
③外部审计发现的重大错报不是由公司首先发现的
④董事会或其授权机构及内审部门对公司的内部控制监督无效
Ⅱ财务报告内部控制存在重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策
②未建立反舞弊程序和控制措施
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性措施
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理的保证编制的财务报告表达到真实、准确的目标
Ⅲ财务报告内部控制存在一般缺陷包括:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(2) 定量标准
Ⅰ财务报告内部控制符合下列条件之一的,可以认定为重大缺陷:
项目利润总额潜在错报资产总额潜在错报经营收入潜在错报
缺陷影响错报≥利润总额 5%错报≥资产总额 1%错报≥经营收入总额 1%
Ⅱ财务报告内部控制符合下列条件之一的,可以认定为重要缺陷:
项目利润总额潜在错报资产总额潜在错报
经营收入潜在错报
缺陷影响利润总额 3% ≤错报<利润总额 5%
资产总额 0.5% ≤错报<资产总额 1%经营收入总额 0.5% ≤错报<经营收入总额 1%
Ⅲ财务报告内部控制符合下列条件之一的,可以认定为一般缺陷:
项目利润总额潜在错报
资产总额潜在错报经营收入潜在错报
缺陷影响错报<利润总额 3%错报<资产总额 0.5%错报<经营收入总额 0.5%
2. 非财务报告内部控制缺陷的认定标准:采用定性和定量相结合的方法予以认定。
(1) 定性标准
Ⅰ非财务报告内部控制存在重大缺陷的迹象包括:
①决策程序导致重大失误
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制
③中高级管理人员和高级技术人员流失严重
④内部控制评价的结果特别是重大缺陷未得到整改
⑤其他对公司产生重大负面影响的情形
Ⅱ非财务报告内部控制存在重要缺陷的迹象包括:
①决策程序导致出现一般性失误
②重要业务制度或系统存在缺陷
③关键岗位业务人员流失严重
④内部控制评价的结果特别是重要缺陷未得到整改
⑤其他对公司产生较大负面影响的情形
Ⅲ非财务报告内部控制存在一般缺陷的迹象包括:
①决策程序效率不高
②一般业务制度或系统存在缺陷
③一般岗位业务人员流失严重
④一般缺陷未得到整改
(2) 定量标准
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定
| 缺陷类型 | 缺陷影响 |
| 重大缺陷 | 损失金额≥人民币250万元 |
| 重要缺陷 | 人民币250万元>损失金额≥人民币150万元 |
| 一般缺陷 | 损失金额<人民币150万元 |
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3. 公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
浙江中科磁业股份有限公司董事会
二〇二四年四月十九日