深圳市飞荣达科技股份有限公司2024年度内部控制自我评价报告深圳市飞荣达科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市飞荣达科技股份有限公司(以下简称“公司”“飞荣达”或“本公司”)内控制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对截至公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了与财务报告相关的有效内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价依据
公司内部控制评价工作是依据中华人民共和国财政部等五部委联合颁布的《企业内部控制基本规范》《企业内部控制应用指引》及其配套指引的要求、结合公司现有的各项规章、制度及流程,在内部控制日常监督和专项监督的基础上,对截至2024年12月31日公司内部控制体系的有效性进行评价。
四、内部控制评价的程序和方法
公司董事会审计委员会授权审计部负责内部控制评价的具体组织实施工作。内控评价责任部门审计部根据《企业内部控制基本规范》及配套指引,结合公司内部控制相关规定,制定了工作计划,评价工作主要采用现场测试与系统抽样相结合的方式,通过个别访谈、调查问卷、专题讨论、穿行测试、实地检查、抽样和比较分析等方法,测试和评估了截至2024年12月31日与会计报表的内部控制,其中包括:按照《企业内部控制基本规范》及内部会计控制具体规范,检查本公司与会计报表相关的内部控制制度;通过穿行测试,核查和评估了相关制度在实际业务中的贯彻执行;通过对主要关键控制点的抽查,核查和评估了相关制度执行的有效性;按照评价的具体内容,如实填写评价工作底稿,对公司内部控制的设计及运行的效率、效果进行客观评价,对发现的内控缺陷作初步认定后编制内部控制缺陷认定表并报送公司董事会审议。
五、内部控制评价范围
公司按照风险导向、重要性原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。根据公司各项业务和事项的特点与控制要求,评价工作重点及关注具有影响法律法规遵循性、财务信息真实性、经营效率和效益性、资金资产安全性等特点高风险领域。
纳入评价范围的主要单位包括飞荣达母公司及其各级分子公司。纳入评价范围的事项包括:组织架构、人力资源、企业文化、社会责任、发展战略、资金管理、对外投资、对外担保、关联交易、合同管理、资产管理、工程管理、销售管理、采购管理、信息披露等。重点关注的高风险领域主要包括:
资金管理、合同管理、资产管理、工程项目等。上述纳入评价范围的单位、业务以及事项,涵盖了公司经营管理的主要方面,不存在重大遗漏。
六、内部控制评价具体情况
(一)内部环境
1.治理结构
公司已按照《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《公司章程》等相关规定,建立健全了股东会、董事会、监事会和管理层在内的完善的治理结构。公司股东大会是公司的最高权力机构,董事会是公司的决策机构,对股东大会负责,董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员会;监事会是公司的监督机构,管理层负责主持公司的经营管理工作。分别按其职责行使决策权、监督权和执行权,形成了科学有效的职责分工和制衡机制。
2.组织架构
公司依照内部控制要求及自身战略、业务特点,科学、精简、高效、制衡的原则,综合考虑发展战略、经营特点等因素,合理进行部门设置,明确职责分工,各部门围绕公司经营目标和工作部署,各司其职、各负其责、相互制约、环环相扣的内部控制体系,为公司经营管理、扩大规模、提高质量、增加效益提供保障,并结合公司发展需要,及时调整相应组织结构,满足公司管理及业务需求。
3.人力资源
公司严格遵循国家法律法规,建立了完善的人力资源管理体系,以约束和规范员工行为,保障员工的合法权益。公司始终坚持“以人为本、依靠人才、尊重
人才、人尽其才”的用人理念,重视人才的引进、培养及人才梯队的建设。规范、科学、高效的人力资源管理体系为本公司吸引与保留优秀人才、增强核心竞争力、实现公司战略提供了保障,为公司持续发展奠定了人才基石。
4.企业文化
公司在持续发展的同时,重视和积极培育具有飞荣达特色的企业文化,明确了企业文化的总体要求。秉承“客户至上、以人为本、创新进取、服务社会”的价值观,以“振兴国内屏蔽材料和热管理材料行业”为使命,致力于“成为ICT领域新材料及智能制造领先企业”为愿景。公司高层领导是企业文化的宣传者和践行者,在企业文化建设中发挥重要主导作用。通过言传身教、制度保障、奖罚激励等方式来培育良好的文化环境。将公司企业文化融入新员工培训、公司团建活动及经营管理中,不断完善文化建设宣传管理体系,逐渐形成一套涵盖理念、价值观、行为准则和道德规范的企业文化体系。
5.社会责任
公司在关注自身发展的同时,积极履行社会责任。严格按照国家相关法律法规的规定执行。作为国内导热及屏蔽材料行业的领军企业,公司始终以成为企业社会责任的实践者、推动者和引领者为己任,在不断提升经营业绩和质量的同时,积极将履行社会责任落实到生产经营过程的各个环节,从环境保保护、资源节约、产品质量、安全管理等方面,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。持续关注企业及供应链中的环境保护、节能减排、资源回收利用,倡导“绿色循环经济”。
2024年度,在安全生产方面,公司未发生生产安全事故及环境污染事件。公司从员工权益保护和职业安全、产品安全与责任、知识产权与信息安全保护、反商业贿赂等方面持续开展了一系列社会责任管理实践活动。
(二)风险评估
公司按照《企业内部控制基本规范》《公司法》等相关法律法规及《公司章程》的相关规定,根据公司战略目标及发展规划,结合业务特点建立了以内部控制为基础的风险评估体系,全面、系统、持续收集行业风险、市场风险、政策风险等,识别内部风险如:经营风险、资产风险、财务风险、投资风险等进行风险
识别、评估并制定相应的应对策略,以保障公司的可持续发展。
(三)控制活动
1.交易授权控制
公司按照交易金额的大小及交易性质的不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于一般性交易如采购业务、销售业务、日常费用报销等采用公司各中心、部门逐级授权审批;对于非经常性交易如对外投资、担保、关联交易等重大交易事项,需按不同交易金额提交到总经理、董事长、董事会、股东大会审批。
2.会计系统控制
公司按照《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》等相关规定的要求,制定了财务管理、财务核算等相关的制度,明确了会计凭证、会计账簿和财务报告的标准程序和要求,并将内部控制要求贯穿其中,不断完善会计信息的自动化建设,加强会计管理,提高会计工作质量和水平,保证会计信息及资料真实、完整、准确。
3.采购管理
公司建立了采购管理制度,明确了采购报价、审批、验收、合同管理及付款等环节的职责和审批权限,以确保公司物料的采购有序进行,设定了安全库存,防止物料呆滞。在供应商管理方面,明确了供应商从选择、评估、准入、批准、日常监控、及退出机制,确保供应链的稳定与高效,保证供应商满足公司的产品质量、成本与交期。
4.销售管理
公司已建立销售运行相关的管理体系,制定了科学合理的销售策略,明确了客户管理、产品定价、订单管理、对账及应收账款管理相关的管理程序及职责分工。建立了有效的销售管理控制程序,涵盖订单评审、报价、出货、应收账款及收款管理等环节。重点监控应收账款账龄,逾期情况,减少公司坏账损失,促进销售业务的稳定增长。
5. 资产管理
公司已制定固定资产管理相关的制度程序,明确了申购、采购、验收、出入库、维修、报废等各环节的控制,并通过信息化管理手段,进行系统管理,保证
了固定资产的安全、完整。公司在存货的管理中对采购、计划、出入库、库龄等各个环节进行了有效的控制。通过定期盘点,对呆滞存货进行有效管控,合理确认存货计提减值。
6. 工程管理
建立了基建项目相关的管理制度,规范了工程立项、招标、造价、建设、验收等环节的控制程序,从进度、质量、投资控制、安全管理、报批报建等进行全方位管控,以进一步控制和降低工程造价,确保工程项目的质量、进度和资金安全。
7. 募集资金管理
公司根据相关法律法规及监管要求,制定了《募集资金管理办法》,明确了募集资金的存放、使用、审批、实施、变更、监督、信息披露等管理要求,保证了资金使用的规范、公开、透明。报告期内,公司募集资金严格按制度管理要求执行,相关的内部控制得到了有效执行。
8. 对外担保管理
公司根据《公司法》《证券法》等有关法律法规及《公司章程》的有关规定,制定了《对外担保管理制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等。报告期内,对外担保业务已严格按照制度执行,相关的内部控制得到了有效执行。
9. 关联交易管理
公司依照有关法律法规要求,制定了《关联交易管理办法》,明确了关联交易的决策和审批程序,确保关联交易公平、公正、公开的原则,保护广大投资者特别是中小投资者的合法权益。公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允原则。报告期内,公司不存在损害公司和其他股东利益的情况。
10. 对外投资管理
公司建立了《对外投资管理制度》明确了对外投资程序,规范对外投资行为,防范对外投资风险,保障对外投资的安全,提高对外投资的收益,切实保护公司和股东的利益。报告期内,公司所有重大投资项目均履行了相关审批程序,严格
按制度管理要求执行,对外投资相关的内部控制得到了有效执行。
11. 合同管理
公司制定了《合同管理制度》并设立了专门的法律事务专业人员进行合同风险的控制,建立了从合同拟定、审批、执行等环节的程序和要求,公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同的有效履行。
12. 子公司管理
公司建立了《子公司管理制度》,明确了子公司应遵守公司关于治理、关联交易、财务管理、信息披露等方面的各项管理要求,严格按照《企业会计准则》有关规定建立和健全子公司的财务、会计制度和内控制度。通过定期或不定期对子公司实施有效的监督检查,能够确保子公司按相关规范要求有效执行。
(四)信息与沟通
1.对外信息披露
公司制定了《信息披露管理办法》《重大信息内部报告制度》《内幕信息知情人登记报备制度》等内部控制制度,明确规定了重大信息的范围、收集、处理和传递程序;明确内幕信息知情人的范围和保密责任;明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、信息披露义务人的责任、投资者关系活动的行业规范等。报告期内,公司依法履行信息披露义务,真实、准确、完整、及时、公平地对外披露所有需要披露的信息。同时公司设置了联系电话、网站、电子邮箱等投资者沟通渠道,加强与投资者 之间的互动与交流,维护投资者的合法权益。
2.内部信息沟通
公司通过统筹和优化信息管理系统,建立规范的作业指引,避免和减少不规范的行为给公司带来损失,提高公司信息系统管理水平,以适应和满足公司近期及将来业务拓展及经营目标的实现。并通过不断完善内部局域网、移动终端等现代化信息平台,使得各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,与业务往来单位、中介机构、监管部门、投资者等也建立了必要的信息沟通和反馈渠道,及时获取外部信息。另外,公司对国
家法律法规和客户工求的保密信息执行严格保密措施。报告期内,公司信息化工作进展迅速,各项信息系统运行正常,信息沟通渠道畅通,重要信息传递及时有效,未发生重大泄密事件。
(五)内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内部控制自我评价报告进行审核,并报告董事会。公司已按《上市公司自律监管指引第2号——创业板上市公司规范运作》的要求设立审计部,并配备专职审计人员,定期检查公司各项经营管理活动之内部控制设计与执行情况。审计部对董事会审计委员会负责,独立行使审计监督权。对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
七、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
1.公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:错报金额≥资产总额的1%或错报金额≥营业收入的2%。
重要缺陷:资产总额的0.5%≤错报金额<资产总额的1%或营业收入的1%≤错报金额<营业收入的2%。
一般缺陷:错报金额<资产总额的0.5%或错报金额<营业收的1%。
2.公司确定的财务报告内部控制缺陷评价的定性标准
该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现并纠正财务报告错报;该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
出现下列特征,认定为重大缺陷:
(1)该缺陷涉及高级管理人员舞弊;
(2)对已经公布的财务报告出现的重大差错进行错报更正;
(3)当前财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
出现下列特征,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)沟通后的重要缺陷没有在合理的期间得到的纠正;
(4)对于期末财务报告过程的控制无效。
(5)当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,且错报金额达到重要程度,未达到重大程度;
(6)发现缺陷影响金额虽未达到和超过重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
一般缺陷:指除重大缺陷和重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
1.非财务报告内部控制缺陷评价的定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2.非财务报告内部控制缺陷评价的定性标准
出现下列特征,认定为重大缺陷:
(1)公司违反国家法律法规或规范性文件导致相关部门的调查并被限令退出行业或吊销营业执照或收到重大处罚;
(2)公司重大决策程序不民主、不科学导致重大失误;
(3)公司重要业务缺乏制度控制或制度体系失效;
(4)公司管理骨干人员或技术骨干人员纷纷流失;
(5)媒体负面新闻频现;
(6)公司内部控制重大或重要缺陷不能得到整改;
(7)其他对公司负面影响重大的情形。
出现下列特征,认定为重要缺陷:
(1)公司决策程序出现一般失误,未给公司造成重大损失;
(2)公司违反企业内控管理制度,形成损失;
(3)公司关键岗位业务人员流失严重;
(4)公司重要业务制度或系统存在缺陷;
(5)公司内部控制重要或一般缺陷未得到整改。
(6)关键岗位人员流动性频繁。
一般缺陷:不构成重大缺陷、重要缺陷的其他非财务报告内部控制缺陷。
八、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
九、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市飞荣达科技股份有限公司2025年4月14日