厦门嘉戎技术股份有限公司2023年度内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定、深圳证券交易所和其他内部控制监管要求(以下简称企业内部控制规范体系),结合厦门嘉戎技术股份有限公司(以下简称“公司”或“嘉戎技术”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,未发现财务报告内部控制重大缺陷和重要缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
1. 纳入评价范围的主要单位
截止2023年12月31日,纳入本次内部控制评价范围的包括所有纳入合并报表范围的单位。
2. 纳入评价范围的主要业务和事项
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、社会责任、财务管理及财务报告、资产管理、采购业务、销售业务、子公司管理、资金活动、关联交易、研发管理、对外担保、全面预算、合同管理、工程管理、信息与沟通、内部监督。重点关注的高风险领域主要包括:财务管理及财务报告、资产管理、采购管理、销售业务、资金活动、以及关联交易。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项具体如下:
(1)控制环境
1) 组织架构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法规的要求,设立了股东大会、董事会及其下设的各专门委员会、监事会以及管理层。公司根据国家有关法律法规和公司章程,建立了规范、完善的公司治理结构和议事规则。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作细则》、《总经理工作细则》、《子公司管理制度》等相关管理制度,明确股东大会、董事会、监事会的职责权限、议事规则和工作程序等,对董事长、董事、监事、总经理任职资格、权利和义务等做了明确规定,确保决策、执行和监督相互分离,形成制衡。
公司股东大会为最高权力机构,依据相关规定认真行使法定职权,并严格遵守表决事项和表决程序的有关规定;公司董事会依据公司章程和股东大会授权的范围,行
使经营决策权;董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会,提升公司运作效率及决策的科学性;总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理;监事会依据公司章程和股东大会授权,对董事会、总经理及其他高级管理人员、公司运营进行监督。公司股东大会、董事会、监事会及管理层各司其职、各尽其责、相互协调、相互制衡。公司的机构设置及职能分工符合内部控制相关规定的要求。公司定期对组织架构运行情况进行评估,并建立了评估调整机制。
2) 发展战略
公司的发展愿景是“致力于成为全球领先的膜技术公司”、“致力成为全国领先的环境技术公司”,推动公司成为一个“工业技术的企业”。公司将持续为各行业开发各种高性能成套处理装备并提供专业化服务,引领行业迈向产品化、标准化、服务化,带动行业的高质量发展,同时将致力于实现高性能膜材料和膜组件的“国产替代”,拓展诸如新能源材料、化学化工等领域的应用并将产品持续推向国际市场,推动公司成为国际化企业。
公司每年度组织公司管理层召开发展战略会议,研讨国内外宏观经济情况及同行业发展趋势及现状,并在此基础上制订下一年度的主要发展目标,确定重点领域及方向,以更好地推动公司集中资源,创造价值。
3) 人力资源
公司坚持以人为本的原则,根据《中华人民共和国劳动法》等法规要求,在员工招聘、管理、任职、退出等方面严格遵守国家法律法规,与员工签订正式劳动合同,严格按劳动合同行使权利和履行义务。
公司建立了完善的聘用、培训、考评、晋升、薪酬、请假与休假、离职等劳动人事体系,严格执行国家有关劳动用工等方面的法律法规。制定《人力资源管理制度》、《员工培训管理办法》、《薪酬绩效考核管理办法》等制度及相关细则,明确各岗位职责和审批权限,规范员工聘任管理、劳动合同管理、薪酬分配、社会保险管理、员工培训管理、人事档案管理和员工考勤管理等制度。努力建立科学的激励机制和约束机制,通过人力资源管理充分调动公司员工的积极性,力求实现平等、自由、高效,有利于企业可持续发展的人力资源环境。
4) 企业文化
公司坚持以“奋斗拼搏,团队合作,使命必达,开拓创新”为核心价值观,以一流的研发和产品技术、优良的产品品质及真诚的服务赢得市场。积极推进企业文化建设,营造适应企业发展壮大和员工个人成长需要的企业文化氛围。提炼公司企业文化的核心思想,使公司的企业文化理念能够切合企业实际,激发员工的工作积极性,实现公司快速、稳健、持续发展。
5) 社会责任
公司在追求经济效益、维护公司和股东利益的同时,积极维护职工的合法权益,诚信对待供应商、客户和消费者,并紧跟国家“绿水青山就是金山银山”、“科学发展”等发展理念,大力发展环境保护事业,并加强产品技术迭代更新,促进公司与全社会协调、和谐发展。
公司严格按照法规要求建立了质量管理体系,通过了ISO9001、ISO14001、ISO50001等质量、环境、能源等体系认证,并通过了“中国品牌认证五星级”、“欧盟CE认证”等认证。
公司严格遵守安全生产相关法律法规要求。为确保安全生产,公司定期进行特种设备检测,并开展安全宣传教育培训,提高安全防护用品及设施的投入,最大限度保证员工的生命财产安全。
(2)风险评估
公司定期开展风险评估工作,以准确识别与实现控制目标相关的内部风险和外部风险,并在此基础上确定相应的风险承受度。公司将风险控制在可承受的范围内,并制定了相应的风险应对策略。同时公司对部分可能对经营发展产生重大影响的风险实时监控,以有效防范风险。
(3)控制活动
1) 财务管理及财务报告
公司财务中心负责会计核算和财务管理工作,通过已制定的《财务管理制度》,对财务中心的人员配备、岗位分工、职责权限、原始单据的审核、记账凭证的编制、会计报表的编制、资料信息的传递、实物资产的核对及会计档案的保管等方面进行了严格的规定。公司会计核算系统各岗位统一协调配合,有效运行,为真实、完整、及时地提供
各种经营管理信息提供了保障。
2) 资产管理
公司制订了《仓库管理制度》,对存货等实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,防止各种实物资产的被盗、毁损和流失。公司制订了《固定资产管理制度》、《无形资产管理制度》等管理制度,对固定资产、无形资产的采购与审批、调拨转移、折旧及计量、保养维护、验收确认、报废处置、定期盘点等作出了详细规定,明确了各部门的权责,并为固定资产制作了资产卡片及管理编号,保证了实物、卡片及账目的一致准确。
3) 采购业务
公司制订了《采购管理制度》、《供应商管理办法》等制度及实施细则,从采购申请、采购实施、验收、付款等全流程对采购行为作出了规范,不仅明确了采购各环节的权限,同时也降低了采购成本,提高资金使用效率。
公司建立了供应商综合评价体系,建立起完备的供应商评价标准及供应商库,并在此基础上定期进行更新,为公司更好地生产经营提供了保障。
4) 销售业务
公司制订了《销售管理制度》、《应收账款催收管理办法》、《客户信用管理办法》、《销售合同管理办法》等制度及细则,并通过SAP、CRM等信息化手段,对客户资质、订单审批、应收账款等关键业务活动进行全面规范的管理,明确销售与收款业务各环节的职责审批权限,确保不相容岗位相互分离、制约和监督,形成了完善的销售管理体系和销售支撑体系。
公司定期通过账龄分析、逾期风险提示,对公司应收款项回收实行动态监控管理,确保应收款项的安全。
5) 子公司管理
公司制订了《子公司管理制度》,明确子公司的章程及各项管理制度、人事任免、财务管理、经营决策、信息传递及检查考核等重要内控领域的控制措施。同时,公司根据《公司法》、《深圳证券交易所上市公司自律监管指引第2号一一创业板上市公司规范运作》等监管规定,定期了解子公司运作情况,确保子公司处于受控状态。
6) 资金活动
公司制订了《财务管理制度》、《货币资金管理办法》、《费用报销管理办法》等资金管理制度及相关管理流程,明确各岗位职责和审批权限,对公司的现金、银行存款、票据以及银行账户的管理作出了具体的规定。公司严格执行相关管理办法,确保公司货币资金安全。严格管理资金授权、审批等流程,加强资金活动的集中归口管理,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。明确了资金从支付申请、审批、复核与办理支付等各个环节的权限与责任,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司制订了《投资管理制度》,规范公司对外投资行为,建立了有效的风险防范机制,尽最大限度实现投资活动的合规化,实现公司投资决策的科学规范。公司制订了《募集资金管理办法》、《财务管理制度》等制度文件,对募集资金的存放、使用、用途变更及信息披露等作出了具体明确的规定,规范公司筹资活动,确保公司筹资活动的合规高效。
7) 关联交易
按照《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《公司章程》等有关文件规定,在遵循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司制订了《关联交易管理制度》及相关管理流程,规范管理交易决策权限、审议程序和回避表决要求、关联交易信息披露等工作流程,保护公司和股东的利益。
8) 研发管理
公司制订了《研发管理制度》,从制度上规范研发活动全过程。公司严格规范研发立项、过程管理、验收、成果保护及转化等全过程活动。
公司十分注重新技术的开发,明确了项目申报、落地等阶段的业务流程及关键控制节点,明确了职责分工。在此基础上,公司也给予研发人员大力支持,充分调动研发人员的创造性和积极性,推动公司研发创新能力不断提升。
同时,为了保护公司研发成果,公司也建立了《公司保密制度》,对研发成果及相关技术参数的保密作出了详细规定,确保公司研发成果不被窃取,保护公司知识产权。
9) 对外担保
公司制订了《对外担保制度》,对担保事项的办理程序、权责及审批权限、协议签订、担保事项后续跟踪监督等进行了详细的规定,为降低公司担保风险提供了制度保障。10) 全面预算公司制订了《全面预算管理制度》,明确了预算的组织机构与职责权限,规范了预算的编制、执行、调整等过程的程序,明确了相关的权责,同时将预算管理纳入公司的考核与评级体系中。公司全面预算管理以成本效益为核心,遵循“量入为出、分类管理、综合评价、全员参与”的原则,全面推进精细化管理,以经营计划为基础,以财务预算为综合结果,通过预算编制、执行、控制与考评,实现公司资源的优化配置。
11) 合同管理
公司建立了较为完善的合同管理内部控制体系。公司明确了各类型合同的审批流程及审批权限,并实时对合同执行进度及执行情况进行跟踪监督,同时公司定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况,实行合同的全过程封闭管理。
12) 工程管理
公司建立了各项工程相关管理制度,全面梳理工程全过程各环节可能存在的风险点,规范了工程预算、招标、施工、监理、验收等业务流程,明确了相关部门和岗位的职责权限,强化工程建设全过程的监督机制、确保工程项目的质量、进度和资金安全。
(4)信息与沟通
外部的信息沟通方面,公司制订了《信息披露管理制度》,明确了信息披露以及信息收集方面的相关权责,对信息的传递程序以及传递范围作了规定,同时公司也加强与投资者、行业协会、中介机构、债权人等的沟通,及时获取外部信息,并将外部信息及时传递至公司内部,确保信息传递的及时性及有效性。
内部的信息沟通方面,公司建立了OA、SAP系统,实现了信息化办公、在线审批、协同办公,大大提高了管理效率,增强了公司整体的内部控制水平和管控能力。
同时公司建立了信息化相关管理制度,对可接触信息的范围及权限,信息存储及备份,信息安全管理等作出了明确规定,最大限度保护公司信息安全。
(5)内部监督
公司董事会下设审计委员会,依据《董事会审计委员会议事规则》、《内部审计制度》等制度,负责公司内外部审计的沟通、监督和核查工作。审计委员会下设审计部,独立于公司其他部门,直接对审计委员会负责,在审计委员会的领导下执行日常内部控制的监督和检查工作。
上述纳入评价范围的风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》及企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额潜在错报 | 错报≤资产总额的 0.5% | 资产总额的0.5%<错报≤资产总额的1.5% | 错报>资产总额的 1.5% |
| 营业收入潜在错报 | 错报≤营业收入的1% | 营业收入的1%<错报≤营业收入的2% | 错报>营业收入的 2% |
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷的迹象包括:
① 公司董事、监事和高级管理人员的舞弊行为;
② 控制环境无效;
③ 外部审计发现当期财务报告存在重大错报,但公司在运行过程中未能发现该错报;
④ 审计委员会、审计部门对公司的对外财务报告和财务报告内部控制监督无效。财务报告内部控制存在重要缺陷的迹象包括:
① 未依照公认会计准则选择和应用会计政策;
② 未建立反舞弊程序和控制措施;
③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
财务报告相关的内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准:
公司非财务报告内部控制缺陷认定的定量标准参照财务报告内部控制缺陷的认定标准。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准:
非财务报告重大缺陷的存在的迹象包括:
① 违犯国家法律法规或规范性文件;
② 缺少重大决策程序或程序不科学;
③ 制度缺失可能导致系统性失效;
④ 重大或重要缺陷未能得到整改;
⑤ 其他对公司负面影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
重要缺陷:单独缺陷或连同其它缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。主要包括:
① 内部控制发现的重要缺陷未及时整改;
② 重要管理制度存在的缺陷;
③ 其他对公司产生较大负面影响的情形。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
厦门嘉戎技术股份有限公司
董事会
2024年4月24日