纳思达股份有限公司内部控制审计报告
信会师报字[2024]第ZM10144号 纳思达股份有限公司 内控审计报告
第1页
内部控制审计报告
信会师报字[2024]第ZM10144号
纳思达股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了纳思达股份有限公司(以下简称纳思达)2023年12月31日的财务报告内部控制的有效性。
一、 企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是纳思达董事会的责任。
二、 注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、 内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、 财务报告内部控制审计意见
我们认为,纳思达于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
纳思达股份有限公司2023年度内部控制自我评价报告
纳思达股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合纳思达股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对本公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制体系变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
在董事会、高级管理层及全体员工的共同努力下,公司已经建立一套比较完整且运行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部控制体系及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理保障。公司通过风险检查、内部审计等方式对内部控制的设计及运行的效率、效果进行自我评价。公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域纳入评价范围的主要单位包括:公司总部及主要分子公司,具体包括:公司总部各职能部门、公司下属各事业部、主要分子公司。纳入评价范围单位营业收入占公司合并财务报表对应项目的100%。 纳入评价范围的主要业务和事项包括:公司治理、发展战略、组织架构、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、生产与仓储、销售业务、研究与开发、工程项目、财务报告、合同管理、信息系统、信息与沟通、内部监督,评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块;重点关注的高风险领域主要包括:资金活动、资产管理、生产与仓储、销售业务、采购业务、人力资源及合同管理。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体内容如下:
1.内部环境
(1)公司治理
公司根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《公司章程》等相关法律法规要求,建立了规范的公司治理结构和议事规则,对股东大会、董事会、监事会、高级管理层和企业内部各层级机构的设置、职责权限、工作程序和相关要求进行了明确的制度安排,确立了股东大会、董事会、监事会、高级管理层之间权利制衡关系。股东大会是公司最高权力机构,通过董事会对公司进行管理和监
督;董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会、环境、社会及治理(ESG)委员会,负责各专业领域的事务,以提高运作效率。监事会是公司的监督机构,向股东大会负责,对公司董事、总经理及其他高级管理人员的行为进行监督。高级管理层负责实施股东大会、董事会决议事项,主持各事业部的生产经营管理工作,制定具体的工作计划,并及时对计划执行情况进行考核,保证公司日常经营活动正常运转。
(2)发展战略
公司秉承“成为打印行业领先的科技服务型企业,打造全球知名品牌”的愿景,围绕打印机全产业链和集成电路两大业务板块,推动产品高价值化,树立品牌形象,为向全球用户提供优质的打印服务和推动国内集成电路产业化发展的目标而不懈奋斗。
(3)组织架构
公司根据发展战略规划及业务发展现状,优化公司组织架构。公司依照相关规定,逐级制定了相应的岗位职责。公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗位,科学划分职责权限,形成各司其职、各负其责、相互配合、相互制约的组织体系,各个职能部门能够相互制约、相互监督。公司明确规定了各部门的主要职责,制定了各项业务和管理程序的操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行,确保了权利与责任落实到位。
(4)人力资源
公司高度重视人力资源体系建设,始终坚持以人为本,协同实现公司发展战略目标。公司根据国家有关法律法规,结合公司自身特点及公司发展战略,建立了人力资源发展战略体系。根据发展战略,制定了一系列有利于公司可持续发展的人力资源策略和完善的相关人事管理内控制度,对员工的聘用、培训、辞退与辞职、薪酬、考核、奖惩、晋升与淘汰、外派等人事管理均制定相关的制度进行规范和遵循。公司根据国家有关法律法规的规定,结合自身特点制订和完善了人力资源内部管理制度,包括《干部管理制度》《全面薪酬管理制度》《绩效管理
制度》《考勤管理制度》《住房福利管理制度》《培训管理制度》《招聘管理制度》等,对组织机构设置、薪酬管理、员工招聘及晋升、员工培训以及员工劳动合同的签订、变更、解除、终止等手续均作了详尽的规范。
(5)社会责任
公司始终秉承着以“忠诚、求实、创新、共赢”的核心价值观及“为社会承担责任、为客户提供服务、为员工实现理想、为股东创造价值”的使命积极履行社会责任。在努力追求企业长远发展的同时,还积极承担对社会、国家、环境、生态等方面的责任,践行“共赢”核心价值观。公司积极履行利益相关者的责任,在日常经营决策中综合考虑经济、社会、环境等因素,促进了自身和社会共同可持续发展。
(6)企业文化
公司在持续发展的同时,始终致力于企业文化建设。公司秉持“忠诚、求实、创新、共赢”的核心价值观,坚持以人为本的用人理念,尊重人、培养人、善待人,积极为员工营造公平、公正、和谐的发展环境。一方面通过内部文化活动,展现企业职工风采,增强企业凝聚力;另一方面公司的董事会和高管以身作则,以实际行动向员工传递公司文化,加强团队凝聚力和核心竞争力,提高了公司经营效率,增强了企业凝聚力。
2.风险评估
公司建立规范有效的风险管理体系,提高风险防范能力和经营管理水平;通过收集集团公司各业务单位风险,建立业务风险清单,识别各关键环节中可能存在的风险点,自查各风险点是否建立有效控制措施;建立风险管理责任追踪机制,责任到人,落实到位。通过培训、宣导将风险管理文化融入到企业文化建设中,将风险管理意识转化为全体员工的共同认识和自觉行动,树立正确的风险管理理念,增强全体员工风险管理意识,促进公司建立系统、规范、高效的风险管理机制。
3.控制活动
(1)资金活动
公司资金管理组负责公司的资金业务,对资金实行集中管理。通过加强对公司收付款业务的管理,确保资金的安全;规范票据的使用与管理,规范员工的借
款与还款管理,规避舞弊风险;规范公司货物贸易收支、保证会计核算的准确性。
公司实行统一投资、融资的审批,统筹资金调度,强化对子公司资金业务的统一监控,提高了资金使用效率;严格执行筹资、投资、营运等各环节职责权限和岗位分离要求,建立了严格的授权审核程序,确保了资金活动安全有效运行。
(2)采购业务
为保证公司采购业务的规范性,公司根据实际业务情况,不断更新和完善采购管理制度和供应商管理制度。明确采购业务各个环节的职责和审批权限。
在采购计划上,明确采购申请、购买、交付、验收、付款等环节的职责和审批权限,公司已设立合格供应商管理体系,对供应商引入、评价考核有明确规定,并定期根据供应商考核评价结果更新供应商库。不定期对采购流程进行检查,整改采购过程中的薄弱环节,保证物资采购满足公司生产经营需要。 在采购方式选取上,公司通过招标、竞价等多种采购方式,兼顾采购的效益、效率和规范性;通过SRM采购管理平台,提高了采购管理的效益。
在采购付款上公司建立了严格的资金支付和授权管理制度,严格执行审批权限,确保资金的安全。
(3)资产管理
公司制定了资产相关的规定,明确了固定资产、低值易耗品及无形资产管理各环节的职责权限和岗位分离要求。公司对固定资产进行全过程的管理,从购置申请到验收入帐,以及固定资产日常运行中的点检、维护、保养、台帐管理、租赁管理、变动、报废等一系列管理活动。公司明确了低值易耗品的划分标准和管理要求。
公司对存货有明确的分类标准,设立了严格的控制流程审批环节,制定了《仓库管理规定》,规定了物料、产成品验收入库、仓储保管、盘点清查、存货处置等相关活动的程序。通过定期和不定期的盘点等检查活动及时发现管理中的薄弱环节,合理确认存货减值损失。通过WMS系统对仓储业务过程的管控,提高了存货管理工作水平,保障了存货信息的完整性、准确性。
(4)销售业务
公司制定了信用控制及收款相关制度,建立了销售计划制定、客户信用管理、销售定价管理、销售订单管理、销售收入核算、发货与收款等相关流程,合理设
置销售业务相关岗位,明确职责权限,并形成了严格的管理制度和授权审核程序。通过CRM和EC系统对销售业务过程的管控,提高了销售各个环节的规范性和效率。
(5)财务报告
公司根据《公司法》《会计法》《企业会计准则》等相关法律法规要求制定了统一的会计政策,并结合公司的实际情况制定了一系列财务管理制度和管理办法。并严格按照会计准则和相关制度,进行会计核算工作,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,有效地保证了财务信息的真实性、完整性和准确性;明确了财务报告编制、报送、分析等业务流程,规范了财务报告各环节的职责分工和岗位分离,确保了财务报告的及时、真实、完整。
(6)合同管理
公司使用了档案管理系统,对合同业务实施统一规范化管理。所有合同需通过法务评审流程。所有合同必须根据合同审批权限进行审批。合同印章实行统一保管,公司建立了严格的印章使用流程,所有印章的使用必须根据审批权限进行审批。从合同的评审、审批、签订、履行、变更和解除、纠纷解决、归档及追责全方面落实对合同的检查、追踪及管理。公司定期组织开展合同管理专项检查工作,切实加强对合同风险事前、事中和事后防控。
(7)信息系统
公司信息管理部门负责信息系统建设,信息系统建设与业务目标保持一致,实施IT风险管控,不断优化IT资源管理,保障IT基础设施、业务应用系统稳定运行。公司以法律法规为基准,业务为导向,实施信息化项目建设,优化信息化相关制度和管理流程。
4.信息与沟通
公司制定了《信息披露管理规定》《重大信息内部报告制度》,对信息披露工作的管理部门、责任人及责任划分,信息披露的原则、内容及重大事件判断标准,审核披露程序、信息保密制度、责任追究等方面作了详细规定。公司制定了《内幕信息知情人报备及登记管理制度》,对内幕信息的范围、内幕信息知情人的范围作了规定,实行内幕信息知情人备案制度,以做好内幕信息的保密工作。报告期内,公司严格执行上述相关规定,公司信息披露的内部控制得到了有效执行,未发生内幕信息泄露和内幕交易情形,且公司依法履行信息披露义务,保证了信
息披露的及时性、准确性、真实性,较好地维护了广大投资者的合法权益。 公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络,定期及不定期披露相关报告,接受各监管机构的监督、检查。公司内部通过OA办公平台、微信公众号、企业邮箱、电话、钉钉、视频等媒介平台,建立了上下沟通、反馈的信息渠道,进行信息的沟通与传递;在日常管理中,建立了例会、汇报等信息沟通渠道,便于公司各级员工及时高效地了解公司各种经营管理信息;同时通过举报电话、举报邮箱等渠道对公司各种不合理、不合规的行为进行监督;通过持续运用信息化手段,不断提高管理决策和运营效力。
5.内部监督
公司董事会下设审计委员会,主要负责公司内部和外部审计的沟通、监督和核查工作。审计委员会下设审计部,审计部配备专职人员从事内部审计工作。
审计部在审计委员会的指导下,依据《内部审计制度》以及各项内部审计工作规定,独立开展审计工作、行使审计职权,不受其他部门及个人的干涉,对公司财务信息的真实性和完整性、内部控制制度的实施情况进行检查监督。对在审计中或检查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,同时要求业务部门采取积极措施予以整改,审计部持续跟进整改情况,做到闭环管理。审计部提高了公司运营效率,确保公司制度体系建设不缺失、不滞后、不虚设,保障公司经营活动健康、持续发展。
公司建立健全了举报监督机制,运用多样化的审查方式,加强监督力度;通过开展廉洁培训宣传廉洁文化、相关制度及案例,营造反腐倡廉、廉洁自律的氛围。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
本公司采用定量和定性标准相结合的方式,对财务报告内部控制缺陷进行认定。
(1) 定量标准:
项目
重要程度重大缺陷 重要缺陷 一般缺陷当年合并财务报表总资产 缺陷影响﹥1% 1%≧缺陷影响≧0.5% 缺陷影响﹤0.5%当年合并财务报表总收入 缺陷影响﹥1% 1%≧缺陷影响≧0.5% 缺陷影响﹤0.5%
上表中的金额标准按照绝对值认定,以总资产和总收入孰低的原则确定重要性水平。
(2) 定性标准
1)重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
出现下列特征的,认定为重大缺陷:
① 董事、监事和高级管理人员舞弊;
② 对已经公告的财务报告出现的重大差错进行错报更正;
③ 注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;
④ 审计委员会和内部审计机构对内部控制的监督无效。
2)重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现下列特征的,认定为重要缺陷:
① 未依照公认会计准则选择和应用会计政策;
② 未建立反舞弊程序和控制措施;
③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④ 对于期末财务报告的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
3)一般缺陷:指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定量标准
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量
评价标准执行。
内部控制缺陷可能产生重大负面影响的,以重大负面影响指标衡量。重大缺陷: 如果该缺陷单独或连同其他缺陷可能受到省级以上政府部门或监管机构处罚已经对外正式披露并对本公司定期报告披露造成负面影响。
重要缺陷: 如果该缺陷单独或连同其他缺陷可能受到省级以上政府部门或监管机构处罚但未对本公司定期报告披露造成负面影响。一般缺陷: 如果该缺陷单独或连同其他缺陷可能导致受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响。
(2)定性标准:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
四、公司内部控制存在的问题及整改计划
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告期内在财务报告和非财务报告方面均未发现内部控制设计或执行方面的重大缺陷和重要缺陷,公司主要风险均得到了较好的控制。针对报告期内发现的一般缺陷,公司均制定了相应的整改措施并推进落实,不断规范公司运作,提高风险防范能力。
五、 其他内部控制相关重大事项说明
报告期内,公司无其他需说明的内控相关重大事项。
纳思达股份有限公司
董 事 会二〇二四年四月二十六日