博深股份有限公司董事会关于2024年度内部控制的自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合博深股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:博深股份有限公司、博深美国有限责任公司、博深普锐高(上海)工具有限公司、赛克隆金刚石制品有限公司、美国赛克隆金刚石制品有限责任公司、博深(泰国)有限责任公司、美国先锋工具有限公司、常州市金牛研磨有限公司、河北博深贸易有限公司、汶上海纬机车配件有限公司、博深普锐高(马来西亚)工具有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围涵盖了公司的各种业务和事项,主要业务包括金刚石工具、粉末冶金制品、合金工具、异形刀具、电动工具及配件、涂附磨具、轨道交通装备零配件、制动盘、闸片、闸瓦、摩擦材料的研发、生产、销售以及相关技术服务等,主要事项包括发展战略、法人治理、组织结构、人力资源、企业文化、内部审计、全面预算、资金管理、筹资管理、固定资产、财务报告、关联交易、对外担保、对外投资、子公司管理、信息披露、采购与付款、销售与收款、生产管理、质量管理、研究与开发、合同管理、绩效考评等。重点关注的高风险领域包括:贸易摩擦风险、汇率波动风险、投资决策风险、原材料采购风险、销售与收款风险、商誉减值等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部控制环境
(1) 公司治理
公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,形成了科学有效的职责分工和制衡机制。股东大会、董
事会、监事会分别按其职责行使决策权、执行权和监督权。经理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工作。公司董事会九名董事中,有三名独立董事,达到了独立董事须占公司董事会人数三分之一以上的规定。董事会下设审计委员会,专门委员会三分之二委员由独立董事担任,并由独立董事担任主任委员。
(2) 组织机构
公司组织机构编制管理遵循“科学先进、实事求是;职责清晰、精干高效;统一归口、分级管理;规范程序、严格审批”的原则。合理确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,科学划分每个组织单位内部的职责权限,形成相互制衡机制。同时,公司指定专门人员负责内部稽核,保证相关内部控制制度的贯彻实施。
(3) 内部控制
建立内部控制体系运行网络。公司根据《上市公司自律监管指引第1号——主板上市公司规范运作》、公司《内部审计制度》等规定,逐步建立健全公司内部控制管理组织体系。明确内部控制组织体系的职责分工,形成包括董事会、审计委员会、管理层、审计部、内部控制管理部门、其他各部门在内的内部控制管理组织体系。各单位根据实际情况,按规定设置内部控制管理机构或管理岗位负责内部控制日常管理工作。内部控制管理工作应与其他管理工作紧密结合,把内控管理的各项要求融入企业管理和业务流程中。
(4) 人力资源政策
公司坚持“以人为本、德才兼备”的用人原则。制定和实施有利于企业可持续发展的人力资源政策,制定了基于公司战略发展的人力资源规划方案,切实加强员工外部招聘、内部调配、培训管理和职业生涯的管理,不断提升人力资源对企业战略的支撑能力。
公司针对高级管理人员、中层及以下管理人员、操作人员分别制定考核制度,形成较为系统、规范的业绩考核评价体系,对员工履行职责、完成任务的情况实施全面、客观、公正、准确地考核,并以此作为确定员工薪酬、奖惩及
任用的依据。公司建立了内部薪酬激励和约束机制,调动员工的积极性和创造性,增强公司的市场竞争力。
(5) 企业文化
公司崇尚“简单而永远”的企业哲学,始终坚持 “让使用者更加得心应手”的品质服务观,宣扬“进取无止境”的企业精神,倡导“简洁、高效、务实、勤勉”的企业文化,致力将公司打造成为一家规范诚信、健康发展、受人尊敬的优秀上市企业。大力继承和发扬良好的风险管理文化,树立和传播正确的风险管理理念,将风险管理意识转化为员工的共同认识和自觉行动。公司高级管理人员应在继承和发扬风险管理文化中发挥表率作用,中层管理人员应继承和发扬风险管理文化的骨干作用。
公司将风险管理文化建设融入到企业文化建设全过程中,逐步树立和传播正确的风险管理理念,增强员工的守法意识和诚信意识。
2、风险评估
公司根据战略目标和发展规划,结合自身及行业特点,制定了有效的风险评估过程和风险评估机制,以识别和应对公司可能遇到的包括经营风险、环境风险和财务风险等。实施内部控制制度执行情况的检查和监督,保证业务交易风险的可知、可防与可控,确保公司经营安全,将企业的风险控制在可承受的范围内,如在日常经营风险管理中实施的《投资决策与项目管理制度》《销售与收款管理制度》《合同管理制度》等风险控制措施,同时避免从事与公司战略目标发展不相符的业务,对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并积极采取有效措施降低、分担风险。
3、控制活动
(1)建立完善的公司治理制度
公司根据《公司法》《证券法》等有关法律法规的规定,制定了《博深股份有限公司章程》(以下简称《公司章程》),并根据法律法规和《公司章程》的指
引,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事制度》《关联交易管理制度》《总经理工作细则》《董事会秘书工作细则》《累积投票制实施细则》《董事会审计委员会工作细则》《信息披露管理制度》《重大信息内部报告制度》《投资者关系管理制度》《投资者接待和推广制度》《互动易平台信息发布及回复的内部审核制度》《子公司管理制度》《董事会审计委员会年报工作规程》《独立董事年报工作制度》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》《外汇套期保值业务管理制度》《资产减值准备计提及核销管理制度》《募集资金管理制度》《投资决策与项目管理制度》《融资与对外担保管理制度》《内部审计制度》《全面预算管理制度》《董事、监事、高级管理人员所持本公司股份及其变动管理制度》《控股股东和实际控制人行为规范》《内部控制缺陷认定标准》《舆情管理制度》等重大规章制度,形成了完整的公司治理框架文件。公司针对各项生产经营活动,制定采购、生产、销售等业务活动方面的管理规程;针对各项管理活动,制定财务、人事、行政、质量、安全环保、审计、法律事务、资本运营等管理活动方面的管理规程。此外,公司还对某些业务活动制定操作规程,如财务部制定的《会计核算制度》,明确规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财务会计报告等与会计核算有关的政策和程序以及会计政策。
针对业务活动层面风险,以公司层面控制政策为导向,规范业务流程,制定业务活动层面风险控制措施。
(2)授权审批控制
《公司章程》规定了公司的决策管理程序。公司制定了《投资决策与项目管理制度》《融资与对外担保管理制度》《关联交易管理制度》等管理制度。按交易金额大小及交易性质不同,根据《公司章程》及上述各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、授权范围内融资等采用公司各部门逐级授权审批制度。对非经常性业务,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理办公会、董事会、股东大会审批。
(3)会计系统控制
按照《内部会计控制规范—基本规范(试行)》的有关规定,公司设置独立的财务机构,在财务管理和会计核算方面配备了专职人员,明确岗位责任,制定了完善的会计核算体系,包括《会计核算制度》《资金管理制度》《采购与付款管理制度》《存货管理制度》《发票管理规定》《销售与收款管理制度》《固定资产管理制度》《全面预算管理制度》《资产减值准备计提及核销管理制度》等。为规范会计核算、加强会计监督、保证财务信息质量奠定基础,从而为公司经营决策提供有效依据。
公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用管理、内部稽核控制等方面实施了有效的控制程序。
(4)资产管理控制
公司制定《资金管理制度》《销售与收款管理制度》《存货管理制度》《固定资产管理制度》《资产减值准备计提及核销管理制度》等。限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立一系列资产保管制度、会计档案保管制度,并配备必要的设备和专职人员,从而使资产和记录的安全与完整得到根本保证。
公司重视对外投资控制,建立《投资决策与项目管理制度》《子公司管理制度》,通过董事会对控股子公司的生产经营计划、资产运用、人员配置等进行统一管理。通过委任管理人员,在子公司章程授权范围内进行经营管理,维护股东的合法权益。
(5)预算控制
公司建立《全面预算管理制度》,推行全面预算管理,严格控制预算外的资金支出。预算方案经董事会、股东大会批准后实施。设置专门人员对预算的执行情况进行监督、分析和考核。
(6)运营分析控制
公司通过预算管理、利润敏感性分析、经营活动分析等对财务风险和经营
风险进行预警、识别、评估,针对各风险控制点,建立相应的风险管理指标体系,对各项风险进行全面防范和控制。公司加强财务管理分析职能,每月通过财务分析等形式,对影响公司经营的宏观经济政策、原材料价格波动、税收政策、汇率变化等因素进行定量分析,并根据分析结果制订可行的应对方案。
(7)绩效考评控制
公司建立了员工聘用、培训、考核、奖惩、晋升、淘汰等劳动人事管理制度,合理配置人力资源,确保员工素质适应其岗位要求。公司实行人员薪酬与经营效益挂钩的考核体系,建立了完善的考核制度,使员工利益与公司经济效益和经营成果有机结合,确保公司长远目标的实现。
4、信息与沟通
公司建立了完善的外部信息收集、分析及使用系统,内部信息传递、沟通渠道以及相关管理制度,保证了信息的及时取得和有效利用。公司制订了《信息披露管理制度》《重大信息内部报告制度》,明确相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。利用内部通讯系统等现代化信息系统平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
公司设置独立于其他部门的审计部,制定了《内部审计制度》。公司为审计部执行内部审计工作提供必要的工作条件,全面规范和指导内控体系建设和监督工作。通过持续性监督检查与专项监督检查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查。
根据《内部审计制度》,审计部门定期或应要求向总经理、监事会、董事会审计委员会、董事会报告工作,并就审计过程中发现的违反国家法律法规和公司管理规定的事项提出审计建议,做出审计决定,对审计建议、审计决定的落实情况进行跟踪监督。对责任单位、责任人按有关规定提出追究责任的建议;对发现的公司内部控制管理缺陷,及时提出改进建议。公司建立了反舞弊机制,质量管理部门及安全环保部门也制定相关制度办法,通过反舞弊举报制度以及重大事故的调查工作,加强内部控制的持续性。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系《内部控制缺陷认定标准》及其配套指引等相关规定,结合公司相关制度、流程、指引等文件规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入作为衡量指标。重大缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平高于重要性水平;重要缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于重要性水平,但高于一般性水平;一般缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于一般性水平。
| 缺陷等级 | 定量标准 | |
| 内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量 | 内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量 | |
重大缺陷
| 重大缺陷 | 影响≥资产总额5% | 影响≥营业收入的5% |
| 重要缺陷 | 资产总额的1%≤影响<资产总额的5% | 营业收入的1%≤影响<营业收入的5% |
| 一般缺陷 | 影响<资产总额的1% | 影响<营业收入的1% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 缺陷特征 |
| 重大缺陷 | (1)董事、监事和高级管理人员舞弊并给公司造成损失; (2)对已经公告的财务报告出现的重大差错进行错报更正; (3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)审计委员会以及内部审计部门对财务报告内部控制监督无效; (5)会计师事务所对财务报告出具无法表示意见或否定意见; (6)会计师事务所出具内部控制无法表示意见的鉴证报告。 |
| 重要缺陷 | (1)董事、监事和高级管理人员舞弊,但未给公司造成损失; (2)未依照公认会计准则选择和应用会计政策; (3)未建立反舞弊程序和控制措施; (4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施; (5) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 直接或间接财产损失金额 | 潜在负面影响 |
| 重大缺陷 | 1000万元(含)以上 | 对公司造成较大负面影响并以公告形式对外披露 |
| 重要缺陷 | 500万元(含)— 1000万元 | 受到国家政府部门处罚,但未对公司造成负面影响 |
| 一般缺 | 500万元以下 | 受到省级(含省级)以下政府部门处罚,但 |
陷
| 陷 | 未对公司造成负面影响 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 缺陷特征 | |
| 重大缺陷 | (1)公司缺乏民主决策程序; (2)公司决策程序不当导致重大失误; (3)公司违反国家法律法规并受到重大处罚; (4)公司董事、监事、高级管理人员及主要技术人员发生非正常重大变化; (5)媒体频现恶性负面新闻,涉及面广且负面影响一直未能消除,或者负面新闻虽然只波及局部区域但已对股票价格造成异动; (6)公司重要业务缺乏制度控制或制度体系失效; (7)公司内部控制重大或重要缺陷未得到整改; (8)公司遭受证监会行政处罚或证券交易所公开谴责。 | |
| 重要缺陷 | (1)公司民主决策程序存在但不够完善; (2)公司决策程序不当导致出现一般失误; (3)公司重要业务制度或系统存在缺陷; (4)公司违反国家法律法规并受到较大处罚; (5)公司关键岗位业务人员流失严重; (6)媒体出现负面新闻,波及局部区域,影响较大但未造成股价异动; (7)公司遭受证券交易所通报批评; (8)公司内部控制重要或一般缺陷未得到整改。 | |
| 一般缺陷 | (1)公司决策程序效率不高; (2)公司人员违反内部规章,但未形成损失; (3)公司一般岗位业务人员流失严重; (4)媒体出现负面新闻,但影响不大,未造成股价异动; (5)公司一般业务制度或系统存在缺陷; (6)公司一般缺陷未得到整改; (7)公司存在除上述之外的其他缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
博深股份有限公司董事会
二〇二五年三月十四日