深圳民爆光电股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳民爆光电股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及其全资子公司、控股子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:内部控制环境、人力资源、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、合同管理、内部信息传递等内部控制风险。重点关注的高风险领域主要包括:内部控制环境、资金活动、投资管理风险、销售业务、采购业务、成本费用控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督的内部控制要素,遵循全面性、重要性、制衡性、适应性、成本效益性的评价原则,对公司内部控制的设计及运行有效性进行评价。
1.控制环境
控制环境是企业实施内部控制的基础,控制环境的好坏直接决定着企业其他控制能否实施以及实施的效果。本公司本着规范运作的基本思想,积极地创造良好的内部环境,设立和完善内部组织机构,并分别明确了决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,为公司的规范运作、长期健康发展打下了良好的基础。
(1)治理结构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)和《公司章程》的规定,建立了股
东大会、董事会及其下设委员会、监事会及在管理层领导下的经营团队,并形成了营销中心、研发中心、制造中心、品质中心、人力资源中心、资财中心等部门组成的经营框架。股东大会、董事会、监事会及经营管理层之间权责分明,相互制衡,运作良好,形成了一套完整、合理、有效的经营管理框架,为公司的长远发展奠定了坚实的基础。公司董事会下设提名委员会、薪酬与考核委员会、战略委员会以及审计委员会四个专业委员会,并制定了相应的专门委员会议事规则和相关工作细则。公司建立了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《总经理工作细则》《董事会秘书工作细则》《董事会提名委员会工作制度》《董事会薪酬与考核委员会工作制度》《董事会战略委员会工作制度》《董事会审计委员会工作制度》等制度,对进一步加强规范运作起到了良好的作用。规范控股股东及实际控制人与本公司的关系,公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全独立,保证了公司具有独立完整的业务及自主经营能力。
(2)机构设置及责权分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
(3)内部审计
公司实行内部审计制度,成立了审计部,审计部对董事会审计委员会负责并报告工作,审计部负责人由审计委员会提名,董事会任免。审计部配备专职人员,依照国家法律法规和该制度的要求,独立、客观地行使内部审计职权。
审计部对公司及所属子公司内部控制工作进行检查,内审人员有权审核公司运营的各个方面,并对公司内部控制制度的建立和实施、公司财务信息的真实性和完
整性等情况进行检查监督,审计部针对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告。
(4)人力资源政策
公司在经营运作中,根据国家有关法规政策,并结合公司实际情况建立了较为科学的人事管理制度,对员工的聘用、培训、轮岗、考核、奖励、晋升和淘汰等进行了明确的规定。制定了岗位职责说明,让员工充分了解其岗位职责;并通过加强员工培训、继续教育和晋升考核等方式不断提供员工的能力与水平。公司制订并实施针对性的培训计划,以确保每位员工能够有效履行职责。公司努力建立科学的绩效考核制度,定期对员工的能力、工作态度以及业绩进行考评,极大地调动了员工的积极性,提高员工的整体素质,保证公司的业务发展。
(5)企业文化
本公司注重加强企业文化建设,致力于构建和谐稳定、创新积极的企业氛围。公司重视对员工的人文关怀,通过内部培训不断提高员工的综合素质和专业能力,并定期组织员工活动增强员工的凝聚力,并认真落实岗位职责制,培育每一位员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。
2.风险评估
公司在制订战略规划与经营目标时,围绕着产品、技术、市场、服务等方面的战略发展目标和相关风险管理要求,公司相关职能部门广泛、持续收集与公司风险及风险管理相关的内部、外部各种信息,包括收集历史数据和未来信息,关注宏观经济、行业政策、经营环境、竞争对手、新技术与新产品、以及内部运作等方面已经发生和将要发生的变化情况,对收集的数据、信息和变化情况进行必要的筛选、提炼和分析,形成与公司风险管理相关的信息源并进行风险评估。
公司各相关职能部门按照自身职能定期向主管领导汇报当期数据信息,使公司管理层能及时了解公司生产经营状况,为公司决策管理提供依据。公司建立了完整的会议管理制度,对生产经营、产品研发、资金运转、内部管理等各方面情况进行汇总分析,结合经营情况布置工作;各职能中心、各部门定期分析相应工作进展、
落实情况并形成跟踪和汇报机制,及时反馈工作开展情况及与风险管理相关的信息,做到风险可控。
同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、预警和危机处理加强方法、制度、机制上的建设,并在突发事件应急机制及责任追究制度上进一步加强。
3.控制活动
(1)公司内部控制措施
公司为了保证控制目标的实现,针对主要经营活动建立了必要的控制制度和程序。主要包含交易授权、职责分工、凭证与记录控制、资产接触和记录使用及电子信息系统控制等方面,具体如下:
①交易授权
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采取各职能部门负责人、主管副总经理、财务负责人、总经理和董事长分级审批制度;对非常规性交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易需经董事会或股东大会审批。
②职责分工
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制;在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序。比如对生产业务,公司将合同的签订、合同实施、合同归档、发票开具及收款等分由不同部门负责,较好地保障对每一项业务的过程监控;又如对于采购业务,要求采取询价措施,采购人员不直接自行支付大宗的材料款,财务部门定期或不定期与重大供应商进行结算、核对;再如,公司对会计工作的职责进行了严格的
划分,会计记账员与现金出纳员严格分开,记录现金收入和支出的人员与调节银行账户的人员分开,以消除不安全隐患。
③凭证与记录控制
公司严格按照《企业会计准则》、《会计法》及有关法律法规的规定,结合公司实际情况制订了财务管理相关制度,规范了业务流程,明确会计凭证、会计账簿和财务报告的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,在实际工作中严格遵照实施,保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证相符,并为公司决策层做出决策提供了必要的数据支撑。
④资产接触与记录使用控制
公司限制未经授权人员对资产的直接接触,防止各种实物资产被盗、毁损和流失。采取出入库记录、定期盘点、账实核对等措施,以使各种资产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。
⑤电子信息系统控制
公司充分利用现行的电算化系统,及时分析有关财务动态、积极预警经营风险。同时在数据输入与输出、电子数据开发与维护、文件储存与保管等方面做了较多的工作。
(2)公司主要的控制活动
公司已按国家有关规定制定了会计核算制度和财务管理制度,并明确制定了会计凭证、会计账簿和会计报告的处理程序。日常执行中能遵循有关制度和程序的要求。
①会计系统控制
一个企业经营的好坏与企业的会计系统有着直接关系。为了真实、完整的反映公司的生产经营活动,及时、准确地进行会计核算,并提供财务信息和经营管理信息,建立一套完善适用的会计管理系统是非常必要的。
公司已按《公司法》《会计法》《企业会计准则》等相关法律法规及其补充规定的要求制定了适应公司具体情况的财务会计核算制度和财务管理制度,并明确制定了会计凭证、会计账簿和会计报告的处理程序,日常执行中能遵循有关制度和程序的要求。公司设置了权责明晰、独立、有效运作的财务管理部门,明确了各业务岗位职责与授权、业务流程和操作规范;拥有具备资质的、专业的财务会计人员;拥有独立的财务信息系统;建立了严格、清晰的财务授权体系和审批流程;能够保证财务报表的真实、完整、准确。
②货币资金控制
在货币资金控制方面,公司严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、债权债务账务的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。公司按规定限额使用现金,每个月未,出纳在财务部人员监督下盘点现金,确保现金余额无误。由不接触资金的财务部人员获取银行对账单,核对银行账户,每月至少核对一次,编制银行存款余额调节表,并由财务经理进行审核。确定银行存款账面余额与银行对账单余额是否调节相符。公司明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录。
③存货与仓储循环的内部控制
公司分设不同的人员和岗位负责存货的采购、验收与付款业务,分别对存货的验收与入库、保管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收发存的记录、存货的定期盘点等不同环节建立适当的岗位分离,明确各自的权限及责任,防止舞弊行为的发生,保证存货的安全与完整。
④销售与收款循环的内部控制
公司制定了产品销售和收款的内部控制制度,合理设置销售与收款业务的机构和岗位,明确了相关部门和岗位的职责、权限、确保办理销售与收款业务的不兼容
岗位互相分离、制约和监督。针对销售与收款中的各个流程,如销售计划、销售价格的确定、订单处理、销售合同的签订、销售合同的管理、发货、货款结算及收款、退货、应收账款的处理及坏账的核销等程序均予以明确规定。建立和完善销售与收款的会计控制程序,充分发挥会计机构和人员的作用,加强合同订立、商品发出和应收账款回款的会计控制,避免或减少坏账损失。从实际执行情况看,公司销售合同的签订能够按照公司既定的销售流程和审批权限进行,且销售合同的执行能够按照既定的程序执行;在收款方面,绝大部分销售业务能够根据销售合同约定的收款条件进行收款。
⑤采购与付款循环的内部控制
公司制定了严格的供应商管理、请购、审批、合同订立、采购、验收、对账和付款流程,为了保证公司的正常经营,提高进货品质,降低进货成本,公司采用了比质比价询价采购,堵塞采购环节的漏洞,减少采购风险。公司任何采购必须有请购单,且请购单必须经相关主管核准后,方得办理采购。在验收时,发票的商品名称、规格、数量、金额必须与厂商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司对采购项目确定明确的成本降低指标,建立与供应商定期对账机制,加强和完善物流流转制度,建立逐级负责的物资管理责任制,减少损失和浪费,确保公司财产安全。公司与供应商货款的结算,由采购部根据付款通知书、供应商发票、入库单向财务部申请,财务部经审核无误后,报请相关人员审批后履行付款手续。
⑥固定资产管理的内部控制
固定资产是企业组织生产的重要设备,为了加强对公司固定资产的管理,公司制定了《固定资产管理规定》,公司对固定资产的申请、购买、固定资产的移动、账务记录、款项支付、固定资产的处置等环节做出明确规定。公司规定固定资产的取得必须由使用单位向规定的归口管理部门提出申请,由归口管理部门制定采购计划,经相关部门主管核准。固定资产的移动须报经主管同意,填妥调拨单并经当事人签名确认,固定资产的报废或毁损应及时办理报废手续,同时经相关主管人员核准,对于未到年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产的操作,确保固定资产价值的准确性。
⑦薪酬循环的内部控制
公司的薪酬管理主要由人力资源部负责,对公司的人力资源的引进、开发、培训、升迁、薪酬、考核、奖惩、社会保险、劳动管理等实施统一管理,所有这些工作都是依照《中华人民共和国劳动法》以及公司制定的相关社会保险、劳动合同以及员工的聘用、培训、考核等规章制度来完成的。为了保证公司的长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保其快速、健康发展。
⑧关联交易的内部控制
公司严格按照《公司章程》及《关联交易管理办法》等文件规定,对公司关联交易建立了严格的审查和决策程序。公司原则上禁止与股东发生关联交易,对于确实要发生的关联交易进行严格审查,包括严格审查关联交易的必要性、公允性和程序性。
⑨其他方面的内部控制
此外,公司在投资循环、融资循环等方面都制定了一系列的规章制度,以加强内部控制,来规范各环节的操作,以确保公司的各项业务正常、有序进行。
4.信息与沟通
公司建立了合理的信息沟通制度,明确了内部控制相关信息收集、处理和传递程序、传递范围,对信息进行筛选、核对、分析、整合,确保信息及时沟通,促进内部控制有效运行。公司已建立和运行了覆盖公司主要业务的ERP系统,通过完善的信息管理系统,实现了市场信息的及时反馈、决策的有效支持,使公司的管理更加规范化、流程化。未来公司将更加重视信息系统的建设,建立更加完善的信息传递渠道。
5.内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。
(1)监事会对董事会和经理层的监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》等法律、法规,结合公司实际,制定了《监事会议事规则》,设立了监事会。监事会对股东大会负责并报告工作,由股东大会和公司职工民主选举产生,可以随时了解并监督公司的生产经营状况,对公司董事、高级管理人员执行公司职务的行为进行监督,定期对公司的财务状况进行检查,并对董事、高级管理人员损害公司利益的行为进行及时纠正。
(2)董事会对经理层的检查与监督
公司根据《公司法》《证券法》《企业内部控制基本规范》《公司章程》等有关规定制定了《董事会议事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作会议以及董事和经理层的日常沟通,是董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效行使;利用完善的考核机制,保证各规章制度得到执行。在日常工作中,公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作细则》,确保独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公司独
立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中国证券监督管理委员会《关于开展加强上市公司治理专项活动有关事项的通知》、中国证券监督管理委员会《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》的规定和要求,结合企业内部控制制度和评价办法,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入作为衡量指标。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的2%,则认定为一般缺陷;如果超过营业收入的2%但不超过5%,则为重要缺陷;如果超过营业收入的5%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司审计委员会和审计部门对内部控制的监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额作为衡量指标。如果该缺陷单独或连同其他缺陷可能导致的非财务报告错报金额不超过资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但不超过1.5%,则为重要缺陷;如果超过资产总额的1.5%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)出现下列特征的,认定为重大缺陷:
①公司决策程序不科学导致重大失误,产生重大经济损失;
②媒体频现负面新闻,涉及面广且负面影响一直未能消除;
③公司重要业务流程缺乏制度控制或制度体系失效;
④其他对公司负面影响重大的情形。
(2)出现以下特征的,认定为重要缺陷:
①公司决策程序不科学导致出现一般失误,产生较大经济损失;
②公司关键岗位业务人员流失严重;
③公司重要业务制度或系统存在缺陷;
④其他对公司负面影响重要的情形。
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、监事会意见
公司监事会认为:公司已按照企业内部控制规范体系和相关规定的要求,结合自身情况,制定了较为健全的内部控制制度,报告期内,得到有效良好的贯彻执行。公司内部控制制度设计合理、执行有效,保证了公司内部控制重点活动的执行和监督,在重大方面保持了有效的财务报告内部控制,不存在财务报告内部控制重大缺陷,未发现非财务报告内部控制重大缺陷。公司董事会编制的《2023年度内部控制自我评价报告》能客观、真实地反映公司内部控制情况。
五、保荐机构意见
经核查,保荐机构国信证券股份有限公司认为:公司建立了较为完善的法人治理结构,制定了完备的公司治理及内部控制相关的各项规章制度。2023年度,公司内部控制制度执行情况良好,符合有关法律法规和证券监管部门对上市公司内部控制制度管理的规范要求。公司对2023年度内部控制的自我评价真实、客观地反映了公司内部控制制度的建设及运行情况。
深圳民爆光电股份有限公司董 事 会2024年4月18日