证券代码:835368证券简称:连城数控公告编号:2024-024
大连连城数控机器股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合大连连城数控机器股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性负责。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:大连连城数控机器股份有限公司及合并范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、财务报告、资金管理、采购、销售、资产管理、关联交易、对外投资、对外担保、募集资金、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制的目标和遵循的原则
1、建立和实施内部控制的目标
(1)建立和完善公司治理结构及内部组织架构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
(2)建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正常有序运行;
(3)建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公司财产的安全、完整,保证股东相关利益者利益的最大化;
(4)确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、建立和实施内部控制遵循的基本原则
(1)全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司各项业务和事项,实现全过程、全员性控制,不存在内部控制空白点;
(2)重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。重要性原则
的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制;
(3)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性;
(4)适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救;
(5)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
(三)公司的内部控制结构
1、控制环境
(1)对诚信和道德价值观念的沟通与落实
公司制定并不断完善《员工手册》《招聘及录用管理制度》《培训管理制度》《绩效管理制度》等制度,向员工传达可靠、增值、阳光的核心价值观和求真务实、奋斗为本、连心志诚、合作共赢的企业精神。公司希望成为一个学习型组织和学习型企业,以工作培养人、以制度选拔人、以业绩证明人、以事业激励人,带领全体员工与公司共同学习、增值,发扬企业文化,营造和谐、愉悦、积极向上的工作氛围。
(2)对胜任能力的重视
人才是企业发展的基石,公司非常重视对员工的教育和培训,建立多形式培训机制,深化人本管理理念。公司制定了人力资源相关制度对人员招聘、培训、薪酬、绩效、奖罚、福利等作了详细规定。
(3)治理层的参与程度
公司制定并不断完善《公司章程》《股东大会议事规则》《董事会议事规则》
等制度文件,对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。目前董事会成员7名,董事会设有董事长1名。董事会经股东大会授权全面负责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责。
公司设立监事会,公司依据相关法律法规及《监事会议事规则》等规定履行行之有效的监督职责。公司设立四个董事会专门委员会,即战略委员会、薪酬与考核委员会、提名委员会、审计委员会,并制定了《董事会战略委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会提名委员会工作细则》《董事会审计委员会工作细则》,进一步丰富公司治理结构。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会对其实施有效地监督。管理层对内部控制给予了高度重视,确保收到的有关内部控制弱点及违规事件能够及时做出适当处理。
(5)组织结构
公司根据职责划分结合实际情况,设立了相应的职能部门并制定了相应的岗位职责。各职能部门分工明确、各司其职、各负其责、相互协作、相互牵制、相互监督。公司对控股子公司的经营、资金、人员和财务等方面,按照法律法规及其公司章程的规定履行必要的监管。各控股子公司在公司的合理、有效管控下,积极开展生产经营活动,合法经营。
(6)职权与责任的分配
公司对重大资产经营决策、对外投资、对外担保、关联交易等方面制定相应的审批制度,包括《对外投资管理制度》《对外担保管理制度》《募集资金管理制度》《关联交易管理制度》等,相关制度对决策程序、审批权限等作了详细的规定。
公司对采购付款、费用报销、销售收款、货币资金管理等方面制定相应的审批制度,对于各种款项支付、费用报销、销售货款、现金收支等的审批部门、审批权限及责任、审批程序作了详细的规定。
公司根据业务和管理的实际需要,制定了岗位职责说明,对公司各部门、各
岗位的职责权限作了明确的规定。
(7)人力资源政策与实务公司以人为本推动人力资源管理体系建设,提出“人人是经理”的管理与人才培养理念。公司设立人力资源管理部,制定并不断完善《员工手册》《招聘及录用管理制度》《考勤管理制度》《人事异动管理制度》《培训管理制度》《绩效管理制度》等人力资源管理制度,对人员招聘、考勤、培训、薪酬、奖惩、福利等作出详细规定。公司尊重知识,尊重个性,让每个员工都能追求自己的个性,发挥、强化自己的潜力,同时又提倡员工团队合作精神,形成紧密合作关系,使公司形成一支开拓创新、合作敬业的高素质优秀人才队伍。公司倡导民主平等的上下级关系,自由公开的沟通方式,使工作和生活之间形成平衡、融洽的关系。
2、风险评估过程公司根据整体发展战略规划,根据不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和监控,动态进行风险识别和风险分析,并相应调整风险应对策略。公司要求量化风险,确保业务
交易风险的可知、可防与可控,保障公司及全体股东利益。
3、信息系统与沟通公司设立了信息管理岗位,配备专职人员负责信息系统的维护,开通并使用内部信息传递系统(如:金蝶云之家审批平台、金蝶ERP财务软件、PDM产品数据管理软件、泛微OA系统),保证业务处理的及时性,畅通各层级沟通渠道,包括管理层与业务层的沟通、经营目标的下达、主要业务流程信息的传递等。同时公司不断完善并定期更新《岗位职责说明书》,对各岗位的沟通对象进行明确规定,保证线上流程各节点设置有效、合理。
公司增设保密系统,加强保密信息传递安全管理要求,对流转文件进行加密设置,防范核心关键信息外泄风险。
4、控制活动
公司主要经营活动都有必要的控制政策和程序,主要包括:交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务检查、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如员工工资记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立了内部审计部门,对货币资金、有价证券(票据)、凭证和账簿记录、物资采购、应收应付款、薪酬管理、确保各项业务流程符合公司规章制度,确保业务真实可靠,财务报表的合规性、真实性、完整性。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、审计部在内部监督工作中的职责、权限、内容、程序。审计部作为执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,采取书面报告的形式向董事会审计委员会或管理层报告。
根据监管机构的要求,公司建立了《信息披露管理制度》,在规定的时间内、在规定的媒体上、以规定的方式向社会公众及时、准确、完整、公平地进行信息披露,接受全体股东和社会公众的监督。
(四)公司主要内部控制的执行情况
1、货币资金的收支和保管
公司制定了《资金控制制度》,规范了现金、银行结算业务;对现金及各种
有价证券严格按照规定用途使用;严格控制支票签发;妥善保管各种业务印章、空白收据;随时掌握银行存款余额、不准将银行账号出借给任何单位或个人使用;并且公司严格地按照相关规章制度执行货币资金的内部控制。
2、采购管理公司已制定了《招投标管理制度》《采购管理规定》《供应商管理及开发管理办法》等采购管理制度,明确了请购与审批、采购与验收、货款支付等环节相关人员的职责权限和控制活动要求。货款的支付严格按照合同条款执行,付款环节权责明确,支付事项须经相应权限的人员批准后方可执行。
3、固定资产管理公司已制定了《固定资产控制制度》,规范公司固定资产的采购、验收、使用、维护、转移以及固定资产处置等程序;明确了各相关岗位的分工和审批权限。公司的固定资产购置需经严格的申请和审批,大额固定资产采购价格均经过比价并签订合同。公司对机器设备、电子设备等采取定期盘点、财产记录、实物保管、账实核对等措施确保财产安全。
4、销售管理公司设立营销管理中心,对相关岗位制订了岗位责任制,并在市场定价、合同签订及审批、客户合同履约管理、客户信用额度管理、审批流程、应收款奖励及处罚、岗位职责、保密协议等环节明确了各自的权责及相互制约的措施。
5、对外投资管理公司制定并不断完善《对外投资管理制度》,规定了对外投资的组织管理机构,并对对外投资的决策审批程序进行规范。董事会秘书负责组织项目的前期调研和后续管理工作,总经理负责计划、组织、监控投资项目,并向董事会及股东大会汇报。股东大会、董事会、董事长和总经理按照各自的权限对投资项目进行决策。
6、对外担保管理公司制定并不断完善《对外担保管理制度》,规范了对外担保对象、岗位职责、审批权限、审查内容、合同订立、风险管理、信息披露以及责任人责任等。公司对外担保应经董事会或股东大会审批同意方可实施。未经董事会或股东大会批准,公司不得对外提供担保。
7、关联交易管理为规范和明确公司的关联交易行为,维护公司股东和全体股东特别是中小股东的合法权益,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,公司制定并不断完善《关联交易管理制度》,制度规定相关关联交易需按照公司规定的管理权限审批,股东大会审议有关关联交易事项时,关联股东需要进行回避。
8、募集资金管理公司制定并不断完善《募集资金管理制度》,与保荐机构和银行签署募集资金三方监管协议,严格按照相关法律法规及公司制度的规定存放和使用募集资金,如募集资金存在变更、现金管理、资金支出等事项时需履行相应的审批程序。
9、财务管理公司设立独立的财务部门,具有独立的财务核算体系,具有较为规范、独立的财务会计制度,独立开设银行账户,依法独立纳税。公司财务部制定了《资金控制制度》《预算管理办法》《财务管理制度》《费用报销管理制度》《票据报销规范》等。
10、内部审计公司设立内审部门,制定《内部审计制度》。内部审计人员负责对公司的内部控制的建立及执行,内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关重要经济资料等进行独立审核,并将审计结果向董事会审计委员会报告,协助建立健全反舞弊机制。
11、信息披露管理公司制定并不断完善《信息披露管理制度》,已按照《公司法》《证券法》《北京证券交易所股票上市规则(试行)》等国家有关法律、法规的规定,明确了公司信息披露的基本要求、披露流程、披露权限和责任的划分以及相应的保密措施。
(五)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与营业收入相关的,以合并营业收入指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于合并营业收入的1%,则认定为一般缺陷;如果超过合并营业收入的1%但小于2%认定为重要缺陷;如果超过合并营业收入的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于资产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但小于2%认定为重要缺陷;如果超过资产总额的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与所有者权益相关的,以合并所有者权益总额指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于合并所有者权益总额的1%,则认定为一般缺陷;如果超过合并所有者权益总额的1%但小于2%认定为重要缺陷;如果超过合并所有者权益总额的2%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①发生以下情形(包括但不限于),认定为财务报告重大缺陷:
a.公司董事、监事和高级管理人员的舞弊行为;
b.公司财务报告发生严重的错报或漏报;
c.注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
d.审计部门对公司的对外财务报告和财务报告内部控制监督无效;
e.以前发现的重大缺陷没有在合理期间得到整改,或者整改无效。
②出现以下情形的(包括但不限于),认定为重要缺陷:
a.未依照企业会计准则选择和应用会计政策;
b.未建立反舞弊程序和控制措施;
c.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
d.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接或潜在负面影响或造成直接财产损失达到或超过合并净利润的5%,该缺陷为重大缺陷。直接或潜在负面影响或造成直接财产损失达到或超过合并净利润的2%且不超过5%,该缺陷为重要缺陷。直接或潜在负面影响或造成直接财产损失不超合并净利润2%,该缺陷为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
a.严重违反国家法律、法规或规范性文件;
b.缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
c.缺乏重要的业务管理制度或制度运行系统性失效;
d.公司的重大或重要内控缺陷不能得到及时整改;
e.公司持续或大量出现重要内控缺陷;
f.其他对公司负面影响重大的情形。
(六)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,截至2023年12月31日,公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,截至2023年12月31日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
大连连城数控机器股份有限公司
董事会2024年4月26日