江西百胜智能科技股份有限公司
2023年度内部控制的评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合江西百胜智能科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。第一部分 内部控制体系建设及运行的概况
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制体系评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及重要控股公司。纳入评价范围的主要业务和事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督等内控五个主要要素和高风险领域。第二部分 内部控制评价工作开展情况
一、内部控制评价的方法
本次内部控制评价综合采用了询问法(现场访谈、调查问卷)、专题讨论、穿行测试、抽样复核和比较分析等方法,并结合当年度审计事项发现,对公司存在的内部控制缺陷进行识别分析,对缺陷性质(设计缺陷和运行缺陷)和影响程度(重大缺陷、重要缺陷和一般缺陷)进行认定,最终对内部控制有效性进行总体评价。
二、内部控制体系评价
为更严格遵循国家各项法律法规和规章制度要求,进一步强化公司内部控制建设,公司积极修订各项内部控制管理制度,从公司治理类到职能管理类,再到业务操作手册,同时强化对内控执行检查,定期组织相关部门进行内控自我评价,及时了解内部控制运行情况,促进公司规范运作,有效防范经营决策及管理风险,形成了目前较完整且“以风险为导向”的内控机制,确保公司全年稳健经营。与此同时,随着市场、公司战略目标、业务发展等因素的变化,公司的内部控制制度也在日趋完善的过程中。
(一)内部环境
1.公司治理
公司严格按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《江西百胜智能科技股份有限公司章程》(以下简称“《公司章程》”)的规定,按照公司治理的基本原则,设立了股东大会、董事会、监事会,制定各类议程规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。不断完善公司治理,规范公司运作,公司治理的实际情况基本符合有关治理的规范性文件要求,并能严格按照相关规定履行义务。
2.机构设置
公司根据现代企业制度以及法律法规要求,结合自身业务特点和内部控制要求设置相应内部机构。设立了财务中心、营销中心、研发中心、生产中心、项目中心、生产技
术中心、行政中心等职能中心,并制定内部管理手册。通过内部管理手册,全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权,相互牵制,确保了公司内部控制的有效执行。
3.内部审计
公司内审部在公司审计委员会领导下,对公司及所属公司风险管理和内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果,财务收支、资产质量等展开评价,促进内部加强经营管理,保护股东权益,实现经济目标。
4.人力资源
随着业务的迅速发展,大量具有较高综合素质的管理人才和技术人才是公司稳健发展的根本。公司进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的薪酬制度,制定了《员工手册》、《招聘及录用流程》、《培训管理制度》、《离职流程》、《人事档案管理制度》等,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。公司在制定和实施有利于企业可持续发展的人力资源政策的同时,积极营造适合人才竞争和发展的企业文化氛围,为高素质人才提供发挥才智、实现价值的平台的机会。
5.企业文化
公司自成立以来,一直大力培育自己的企业文化,时刻灌输“诚信、开放、包容、奋进”的企业核心价值观,公司管理层深刻认识到人永远是第一位的,员工的思想和行为方式决定着企业的发展模式。适时组织管理层及员工参加各类活动,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。公司全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。通过企业文化的提炼,内部宣讲与培训等途径来引导员工建立符合企业战略要求的道德价值观。
(二)风险评估
公司的产品属于高新技术产品,国家出台的一系列贯彻和落实科学发展观,加快自主创新的政策和措施,特别是在新材料、新技术等方面的应用上,加大了扶持力度。公司已拟定了中长期的战略目标,并根据战略目标制定了公司的发展规划。对于整体层面的风险,公司营销中心、研发中心等提供一些综合性的统计数据和分析报告供管理层参
考。公司高级管理人员和相关部门负责人定期参加各种行业会议进行交流,及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系,及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息,由相关部门制定恰当的策略进行应对。
公司在风险评估时,所关注的内部风险影响因素包括:高级管理人员的职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报表编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、安全、环保等因素。公司按照《中华人民共和国公司法》的规定,建立了股东大会、董事会与监事会分别履行决策、管理与监督的职能,公司根据自身的特点建立了相应的内部控制机构及相关的管理部门,建立并健全了相应的控制制度。公司建立严格的质量控制体系和检验标准,在生产经营中严格遵守国家的法律、法规。公司对研发工作十分重视,在预算中优先安排研发支出,对创新的科研成果予以奖励,确保公司在行业中的竞争地位。
公司对于人力资源这一影响内部控制的因素给予足够重视,选聘员工时,重视其职业道德素养与专业胜任能力;公司经常性对各层级员工,包括高级管理人员进行相关的职业素养和业务培训,确保员工诚实守信的职业操守、遵纪守法、维护投资者和债权人的利益。监事会严格按照《中华人民共和国公司法》开展监督工作,控股股东承诺严格遵守《中华人民共和国公司法》的规定,履行股东义务,行使股东权利,不从事与公司业务有竞争或者可能产生竞争的业务活动,以公平、公正原则处理与公司的关系,以保障中小投资者的利益。
公司建立了独立的内部审计机构并直接对审计委员会负责,按照内部审计制度开展工作,具体对经营活动和内部控制执行情况进行检查和监督,提出建议和意见,确保内部控制制度的贯彻和实施。公司建立了投诉举报制度以开展反舞弊工作,鼓励员工就公司各重要经营环节的弄虚作假或未经授权、滥用职权或采取不正当行为侵占、挪用公司财产等现象向公司董事会、监事会、审计委员会等类似机构进行举报,以杜绝舞弊现象的发生。
(三)控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:授权管理控制、不相容职务相互分离控制、会计系统控制、财产保全控制、独立稽查控制等。
(1)授权管理控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)不相容职务相互分离控制:建立了岗位责任制度和内部控制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)会计系统控制:严格执行国家统一的会计准则制度,其中包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流转程序、交易执行应及时编制有关凭证并送交会计部门记录、已登账凭证应依序归档、收入确认要获取有力的外部证据等内容。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取实物保管、定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽核控制:公司设置专门的内审部门,配置专职内审人员。对公司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
(四)信息与沟通
公司已建立了良好的信息与沟通制度,公司已建立了必要的网络和通讯设施保障公司的信息沟通。公司明确了各部门的信息收集职责,财务中心及时对公司的经营情况进行财务处理,编制财务报告,反映公司目前的运营情况;营销中心负责市场方面的信息收集及整理;研发中心负责技术规范、标准的信息收集和整理;生产中心负责公司的生产信息的收集及整理;行政中心负责人力资源等方面信息的收集及整理。公司定期由总经理主持举行由高级管理人员和部门负责人参加的行政例会,各参会人员在会上通报各部门目前的情况,使相关信息在公司内部各管理级次、责任单位、业务环节之间进行了充分的沟通和反馈。
(五)内部监督
公司设监事会,对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督。发现公司经营情况异常,可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。董事会审计委员会是董事会设立的专门工作机构,主要
负责内部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内部控制制度,对重大关联交易进行审计等。
在以上框架基础上,针对重要业务循环的内控控制介绍和评价:
1.资金管理的内控
公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。公司按规定限额使用现金,库存现金逐日盘点,每个月末,在会计部人员监督下一起盘点现金,确保现金余额无误。由不接触资金的会计部人员获取银行对账单,核对银行账户,每月至少核对一次,若有差异则编制银行存款余额调节表,并由会计主管进行审核,确定银行存款账面余额与银行对账单余额是否调节相符。公司明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录。公司按照规定管理印章,法人印鉴由财务总监保管,财务印鉴由财务部负责保管,公章由总经办专人负责保管,并备有用章登记簿。
2.采购与付款循环方面的内控
公司设置了采购部门专职从事原材料、辅料材料、包装材料等采购业务,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
(1)请购与审批控制:公司生产产品之请购分主要原材料、辅助材料、包装材料等,均通过ERP系统加以管制,请购与审批人员均有其独立的帐号及权限。公司建立了严格的请购审批制度。
(2)询价与确定供应商:公司制定了询价、议价制度,建立了详细的供应商评鉴资料,以合理选择最佳供应商。为提高进货品质,公司长年的优质筛选,建立了一批稳定合作的原材料供应商。公司建立了供应商报价档案,每次采购中报价如有变化即需重新审批。
(3)采购控制:在ERP系统中,销售部门向生产部门提供订单,生产中心发出物资采购请求,据此进行采购,并依照采购单确定的交期主动跟催供应商按时交货。
(4)验收控制:公司制定了严格的验收制度,由质检根据经批准的订单、合同等采购文件,对所购物品的品种、规格、数量、颜色、质量和其他相关内容进行验收,出具验收单。
(5)付款控制:公司财务部门根据与供应商约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。对预付款建立了三级审批制度,由申请人员递交申请,经所属部门负责人、财务总监、副总经理审批,由财务部付款。公司建立了不合格品控制程序,对退货条件、退货手续、货物出库、退货货款的回收等做出了严格的规定,及时收回退货货款。
3.销售与收款循环方面的内控
公司设营销中心和财务中心,负责公司的销售与收款业务。公司建立了销售与收款的岗位责任制,明确了相关部门和岗位的职责、权限、确保办理销售与收款业务的不兼容岗位互相分离、制约和监督。
(1)销售预测及计划控制:每年由营销中心负责人起草下年度销售计划,在年度经营会议讨论并通过。
(2)对销售回款的控制:制定合理的销售任务和回款任务,适时掌控生产进度,以保证按合同约定交货,并确保按销售合同交货;销售是企业实现效益的关键环节,回款是销售实现效益的最终目标,现金流是企业持续经营的生命线,因此如何最大限度的做好销售与回款的相对平衡,这是公司未来一段时期要持续加强控制的环节之一。
4.质量管理的内控
完善管理体系建设,开展以提升生产过程质量控制能力为核心的质量管理体系建设工作,通过加强对质量过程检查,逐步提高对质量问题、隐患的整改率。培养高级质量管理人才,深入推行精细化、标准化管理,促进质量稳步提高。初步实现全过程管理控制,管控能力明显提升。
5.关联交易的内部控制
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
6.研究与开发的内控
公司设立研发中心,主要负责公司产品的开发、改进工作。同时,公司制定了《产品开发、改进流程管理制度》,《文件发布流程》,《技术资料管理文件》等制度,明确了相关部门和岗位的职责、权限、确保办理产品研发与开发活动的有效进行。
(1)研发立项的审批:研发中心依据市场需求或工程师要求进行研发项目选题及提出立项申请,经研发中心与管理层充分研究和讨论,公司管理层会议研究决定研发项目予以立项。
(2)研发项目实施过程中:由技术研发中心组织人员对研发过程进行监督和管理、对研发进度进行定期和动态检查,并对过程进行考核。
(3)研发项目完成后:由技术研发中心组织评审组对研发成果进行评审,并由项目负责人形成项目《结题报告》(内容包括取得的阶段性成果、项目研发情况、验收意见),并由评审组验收。
上述纳入评价范围的单位、业务以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的2%,则认定为一般缺陷;如果超过营业收入的2%但不超过5%,则为重要缺陷;如果超过营业收入的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但不超过1.5%认定为重要缺陷;如果超过资产总额1.5%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:(1)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;(2)外部审计发现当期财务报告存在重大错报,公司未能首先发现;(3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;(4)公司审计委员会和公司内部审计部门对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:(1)未按会计准则选择和应用会计政策;(2)未建立反舞弊和重要的制衡制度和控制措施;(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的2%,则认定为一般缺陷;如果超过营业收入的2%但不超过5%认定为重要缺陷;如果超过营业收入的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%但不超过1.5%的,则认定为重要缺陷;如果超过资产总额1.5%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺
陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。以上定量标准将随着公司经营规模的扩大而作适当调整。根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重要缺陷和重大缺陷。
四、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
五、其他内部控制相关重大事项说明
无。
江西百胜智能科技股份有限公司
2024年4月22日
(本页无正文,为江西百胜智能科技股份有限公司2023年度内部控制的评价报告之签署页)
董事长签署:
刘润根
江西百胜智能科技股份有限公司
2024年4月22日