华自科技股份有限公司2023年度内部控制自我评价报告
一、对内部控制报告真实性的声明
本公司及全体董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,考虑了以下基本要素:财政部《企业内部控制基本规范》规定的控制环境、风险评估、控制活动、信息与沟通、内部监督等五项要素和《深圳证券交易所创业板上市公司规范运作指引》规定的控制环境、风险评估、控制活动、信息沟通及反馈、监督等五要素。
二、内部控制评价工作的总体情况
1、内部控制评价的依据
随着国家法律法规的逐步深化完善和公司不断发展的需要,公司根据《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》及其配套指引《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规规章,并结合公司实际情况,逐步建立健全了公司内部控制制度,相关制度的设计和规定合理,经济业务的处理有明确的授权和审核程序,相关部门和人员严格遵循各项制度。
2、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:华自科技股份有限公司及子公司。
(1)涵盖公司内部各项经济业务及相关岗位,针对业务处理过程中的关键控制点,落实到决策、执行、监督、管理各个环节,避免出现空白和漏洞;
(2)公司的内部控制制度具有高度的权威性,任何人不得拥有不受内部控制制约的权利;
(3)承担内部控制监督检查的部门,独立于公司其他部门,并拥有直接向董事会、监事会直接报告的渠道,公司设立能够满足自身经营运作需要的机构、部门和岗位,各机构、部门和岗位在职能上保持相对独立性;
(4)公司内部控制制度建设的核心是风险控制,以防范和化解风险为出发点;
(5)内部控制制度的建设符合有关法律、法规的规定,与公司经营范围、业务规模、风险状况及公司所处的环境相适应;
(6)随外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善内部控制制度。
3、内部控制评价的程序和方法
公司的内部控制评价工作按照制定评价方案、实施评价活动、编制评价报告等程序展开。评价工作主要采用个别访谈法、调查问卷法、比较分析法等进行。
三、内部控制评价的内容
(一)内部环境
1、治理结构
公司治理的基本情况:公司严格按照《企业内部控制基本规范》和《公司法》《证券法》等法律法规的要求,不断完善公司法人治理结构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,强化内部管理,规范公司运作。
公司股东及股东大会:公司确保所有股东享有平等权利;股东大会的召集、召开,完全符合《公司章程》、《股东大会议事规则》的要求和规定;对于公司的重大关联交易及其它重大事项,公司的独立董事均发表了专项意见,公司与关联方签订了相关的书面协议,并及时进行了信息披露。
关于控股股东和公司:公司与控股股东在人员、资产、财务方面完全分开,公司经营业务、机构运作、财务核算独立并独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作,确保公司重大决策能够按照法定程序和规范要求作出。
关于董事及董事会:董事会对股东大会负责,依法行使公司的经营决策权。公司9名董事,其中包括3名独立董事,董事会成员结构合理,董事资料真实、完整,董事人选事前均获得有关组织和本人的同意,并有书面承诺;公司董事会下设的战略与发展、审计、提名、薪酬与考核四个专业委员会,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。
监事和监事会:公司监事会成员都具有相关专业知识和工作经验;监事会根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
高级管理人员和经理层:负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,依据公司章程规定提交董事会决策。
关于公司利益相关者:公司充分尊重和维护员工、供应商、销售商、社区等利益相关者的合法权利,与他们积极合作,共同推进公司持续、健康、稳定地发展。
关于信息披露与投资者关系管理:公司建立了有专人负责的投资者关系管理制度,能及时为股东及其他投资者提供服务,接待股东来访和接收投资者的咨询。
2、部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,各部门之间职责明确,相互牵制,分工合作,各行其责,形成了有效的分层级管理机制。
公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相结合,使公司的经营工作有效的延伸。
3、内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司设立了审计部。审计部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计制度》的要求,审计部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
4、人力资源政策
公司依据自身发展的需要,制定了一系列有利于公司可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司薪酬和提名委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。人力资源中心对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予以规范和遵循;制定了各岗位的职位说明书,明确了每个岗位的职责和权限;定期进行专业人员的专业化考试,建立轮岗、交流机制,培养专业人员全面的知识和技能。公司重视员工培训和继续教育,不断提升员工素质,每年人力资源中心制定相关培训计划,组织具体培训活动。
5、经营理念
公司秉承“坦诚、务实、合作、进取”的企业精神,坚持“以质取信、以信取胜”的经营理念,坚持“按章办事、循理做人”的处事原则。通过企业文化的宣扬来提升企业的凝聚力和竞争
力。
(二)风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,评估了内部风险和外部风险对公司的影响:
1、 内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等因素。
2、外部因素的影响
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。
公司发现内部控制制度执行中的风险,采取了针对性的应对措施,将风险控制在可接受水平。
(三)控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,定期召开季度高层会议、月度中层以上干部例行工作会议、集团经营工作会议等经营工作会议,及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方案,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
1、不相容职务分离控制措施
公司在制定各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
2、授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权限范围、审批程序和相应责任。公司及各控股公司的日常审批业务还可通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
4、财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财产
安全。
5、预算控制措施
公司制定了《全面预算管理办法》、《预算支出管理办法》,明确了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求对预算执行结果进行分析考核,评估预算的执行效果。
6、绩效考评控制措施
公司制定了《部门绩效考核办法》等考核制度,形成了对公司高管层、中层及基层管理人员的考核体系,公司每年组织月度考核、季度考核、年度考核,考核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
7、主要业务活动的控制措施
(1)采购和付款管理
公司为降低采购成本,充分利用资源,已较合理地规划和设立了采购与付款业务的部门和岗位。明确了存货的请购、审批、采购、验收程序,关键管理岗位的不相容职务已进行了分离,并制定了如下管理制度:《采购控制程序》、《财务审批制度》、《华自科技公司收发物料流程规定》。对从事采购业务的相关岗位均制定了岗位责任制,并对支付范围、支付原则、支付程序等做了详细的规定。公司在采购与付款的控制方面没有重大缺陷。
(2)销售与收款管理
公司制定了《销售岗位任职资格和考核办法》、《应收账款管理办法》、《华自科技公司收发物料流程规定》等制度,合理的设置了销售与收款业务的机构和岗位,建立和完善销售与收款的会计控制程序,加强合同订立、评审、发运、收款等环节的会计控制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、按月寄出对账单、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。
(3)成本费用管理
公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。成本费用管理实行了“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式,由财务部牵头,各职能部门归口负责、定额管理。目前已制定了如下管理制度:《成本费用控制管理办法》、《财务审批制度》、《生产部工时制度》、《差旅费管理规定》、《预算支出管理办法》等。
本公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济效益。
(4)存货管理
公司设立调度办管理存货,并制定了以下管理制度:《存货管理办法》、《华自科技公司收发物料流程规定》等。对从事存货管理业务的相关岗位均制定了岗位责任制,对存货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制。定期对存货进行盘点。能够较有效地防止各种实物资产的被盗、毁损和重大流失。
(5)固定资产管理
为规范固定资产管理,提高资产的利用效率,保证所有固定资产处于受控状态,公司已建立了较科学的固定资产管理程序。并制定了以下管理制度:《固定资产管理制度》。对从事固定资产管理业务的相关岗位均制定了岗位责任制,行政中心负责固定资产的管理,包括采购、发放和保管,并建立分类账。财务部负责本公司所有资产的预算审核、盘点、折旧、结算等。资产使用部门(或责任人)负责资产的日常使用、维护与保管。
(6)财务管理及报告管理
依据《公司法》、《企业会计准则》等有关规定,公司建立了与公司财务信息相关的、较为合理的内部控制制度,如:《财务报告管理制度》,并且得到了有效的执行。在财务管理和会计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会工作的顺利开展,财务部分工明确,实行岗位责任制,各岗位都能相互牵相互制衡。公司的会计管理内部控制完整、合理、有效,公司各级会计人员具备了相应的专业素质,不定期的参加相关业务培训,对重要会计业务和电算化操作制定和执行了明确的授权规定。公司的内部控制机制较为完善,能够得到切实有效的实施。
(7)筹资管理
公司制定了《资金管理办法》、《募集资金管理制度》,由财务中心管理筹资业务。对于从事筹资业务的相关岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节均明确了各自的权责及相互制约要求与措施。
(8)对重大投资、对外担保的管理
公司重大投资、对外担保事项均按照《公司章程》、《对外担保管理制度》的相关规定,严格履行相应的审批程序及信息披露义务。
(9)对关联交易的管理
公司在《公司章程》、《关联交易管理办法》等规定中明确了关联交易的范围、关联易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在的风险,避免和减少可能发生的损失。
(10)对子公司的管理
公司的子公司建立了较为完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的
原则设置相应部门。公司制定了《子公司管理制度》,明确规定了子公司管理层的职责、权限,并在日常经营管理中加以监督,对提高公司整体运营效率和增强抗风险能力起到了较好的效果。
(四)信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
1、信息系统
公司制定了《信息系统管理办法》,用以保障信息系统的安全,实现信息的及时传递和共享。公司实施的OA自动化办公系统,已建立起一个统一的信息发布、信息沟通、信息共享和知识管理的平台,实现工作流程的自动化、便捷化,实现分布式协同办公。公司为加强信息化建设,通过信息化完善对公司采购、销售、生产、财务等关键环节控制,如用友ERP系统、生产PMS管理系统,促进了内部业务流程、财务核算、考核评价与信息系统的有机结合,减少进而消除人为操控的影响。
2、内部信息沟通
公司制定并发布了《内部信息传递管理办法》,规范了公司内部经营信息传递秩序,日常经营过程中,建立了定期与不定期的工作简报、专项报告等信息沟通制度,便于全面及时了解公司经营信息,并通过各种例会等方式管理决策,在公司内部搭建了横向及纵向的沟通渠道,保证了公司的有效运作。
(五)内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司的审计部都是公司内部监督体制的组成部分。
持续性监督由公司监事会及审计部负责。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,由股东大会和公司职工民主选举产生。
公司审计部:审计部是公司设置的内部审计监察机构,内部审计依规定对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经营管理和经营目标实现。
专项监督目前由审计委员会负责。
董事会审计委员会:审计委员会是公司董事会下设机构。审计委员会按照公司《审计委员会议事规则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联交易进行审计,负责提议聘请或更换外部审计机构。
以上三个机构各司其职,相互补充,保障了公司内部控制充分、有效的执行。
(六)内部控制工作有关计划
公司将继续按照中国证券监督管理委员会以及深圳证券交易所的要求,不断完善公司的风险评估制度,针对风险评估中发现的风险,进一步完善公司的各项规章制度。
四、内部控制缺陷、认定及整改情况
本公司对上述所有方面的内部控制进行了自我评价后发现,自2023年1月1日起至本报告期末,按照财政部《企业内部控制基本规范》的标准,未发现本公司存在内部控制设计或执行方面的重大缺陷。
五、董事会关于内部控制有效性的结论
本公司董事会认为,公司在上述内部控制评价报告中所述与财务报表相关的内部控制在所有重大方面有效地保持了按照《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作(2023年修订)》的有关规范标准中与财务报表相关的内部控制。自2023年1月1日起至本报告期末,本公司内部控制制度健全、执行有效。
华自科技股份有限公司董事会
2024年4月26日