浙江托普云农科技股份有限公司2024年度内部控制自我评价报告
浙江托普云农科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江托普云农科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性、完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司于2024年12月31日在所有重大方面保持了有效的内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司不存在非财务报告内部控制重大缺陷。自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其下属子公司的主要业务,重点关注下列高风险领域:资金活动、销售业务、人力资源、研究与开发、设备采购、资产管
理、社会责任、合同管理、会计信息。纳入评价范围的单位包括:公司及其下属控股子公司。纳入评价范围的业务和事项包括:
1、控制环境
(1)公司治理与组织架构
公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,明确了权力决策机构与经理层之间的职责权限,使之各司其职、相互制衡、科学决策、协调运作。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,认真行使法定职权,维护上市公司和全体股东的合法权益。监事会向全体股东负责,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。
公司在董事会下设立了董事会秘书,负责处理董事会日常事务,除此之外,董事会还设立了战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会。
总经理在董事会领导下,全面负责公司的日常经营管理活动,保证公司的正常运转。
(2)人力资源政策
公司制定和实施了有利于企业可持续发展的人力资源政策,建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,积极营造适合人才竞争和发展的企业文化氛围,为高素质人才提供发挥才智、实现价值的平台的机会。
(3)内部审计
公司在董事会下设立审计委员会,并设立内部审计部作组织保障,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责,向审计委员会报告工作。公司内部审计部独立于管理层,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,对公司本部以
及子公司的关键业务实施内部审计工作,发现问题并提出管理建议,提交管理层落实整改。
2、风险识别与评估
为促进公司持续、健康、稳定发展,实现战略目标及发展规划,公司结合行业特点,逐步建立了以内部控制为基础的风险评估体系。通过设置战略委员会、薪酬与考核委员会、审计委员会、提名委员会及内部审计部门等机构,董事会能够及时识别和应对公司可能遇到的包括行业风险、政策风险、经营风险、财务风险、管理风险等主要风险因素,并使得公司在日常经营业务活动中能够及时加以预警、分析、制定不同措施,从而尽量将风险控制在最小可承受范围内。
3、控制活动
公司主要经营活动均设置了必要的控制政策和程序,对采购、生产、销售、研发、付款与存货、货币资金、固定资产、成本和费用、募集资金使用与管理、关联交易等经营及财务管理活动均制定了相应的规章制度和审批程序,具体如下:
(1)采购管理
公司制定了采购和供应商管理相关的规章制度,建立了稳定的供应保障体系。除了与主要供应商保持常年稳定的合作关系,每年进行新的供应商开发和储备,从请购需求、请购批准、供应商甄选、询价比价、采购执行、财务付款、到货验收、入库、发放领用等流程,明确各环节的职责和审批权限,减少采购环节的漏洞、降低采购业务活动中的风险。
(2)生产管理
公司在生产计划管理、生产准备、生产组织管理、生产统计管理、生产过程的控制及管理、产品的标识等方面制定了相关制度并得到了有效执行,以确保各个生产环节、各个方面彼此协调进行工作,有效利用企业的制造资源,完成生产计划的同时,不断提高企业的经济效益和竞争力。
(3)销售管理
公司产品销售分为国内销售和海外销售两部分。营销管理中心由市场部、销售部、售后部组成,分别负责市场调研、市场预测,销售客户的开拓、维护、制定销售策略,订单维护、账款催收等。公司对外签订的销售合同实行合同评审制,同时,公司制定了销售发货、收入与回款流程及销售业务考核制度,确保销售内
控管理的有效执行。
(4)研发管理
公司高度重视研发工作,相关部门结合行业技术发展、公司未来发展规划提出立项建议,通过可行性论证和会议决策,科学制定年度项目研发计划,持续开展以市场为导向的新产品、新技术开发,并强化研发全过程管理,规范研发行为,持续地对研发项目进展进行审视和监控。
(5)付款与存货控制
公司制定了涵盖原材料、设备、行政部物品及其它物资的采购和付款管理制度,从物资需求、请购批准、供应商甄选、询价比价、采购执行、财务付款、到货验收、入库、发放领用等各环节进行控制。采购到货的物资,公司设收货岗位,将到货物品与采购订单内容进行核实、质量检验,检验通过后通知仓储部收货,严格依据质量标准进行审核,避免采购质量影响研发、生产所需。此外,物资领用时一律凭领料指令,由部门负责人根据需求和项目进度进行审批。
(6)货币资金控制
公司已建立较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关人员存在相互制约关系。财务部内部实行钱账分管、印鉴分管,出纳、制单、复核分别设岗,实行专人负责、分工管理。同时,公司制定了严格的付款授权审批制度,明确了资金审批权限和收、付款业务流程,确保货币资金安全,提高货币资金的使用效率和效果。
(7)固定资产控制
为合理配置和有效使用固定资产,落实管理责任,确保固定资产的安全与完整,防止资产损失,公司已制定固定资产相关管理制度,明确了各层次固定资产的管理权限。公司制定了覆盖采购、验收、投产、处置、内部转移等流程的管理和审批程序,建立了严格的审核批准制度,同时制定了固定资产盘点相关规定,确保资产安全完整,账实相符。
(8)成本和费用管理
公司建立了完备的成本费用控制流程,公司授权财务负责人制定成本费用管理办法,并组织开展管理工作。财务部在财务总监领导下,负责成本费用核算的具体账务处理及相关事宜。依照公司产品有关的消耗标准、开支标准和开支范围,
研发管理中心、生产制造中心等负责登记、整理有关原始资料,填报有关原始凭证,并进行初步审核、整理和汇总。同时,健全原始记录,对上报财务部的成本费用核算数据全面负责,由财务部牵头开展各项财务核算管理工作。公司通过对生产全过程的监督、管理,加大成本管理力度,其中费用的管理坚持预算管理的原则,控制开支的范围、时间和标准,严格履行审批程序。
(9)募集资金使用与管理
公司根据证监会关于加强募集资金管理的相关规定,制定了《募集资金管理制度》,明确了募集资金专户存放、专款专用的原则,对募集资金的管理、使用、变更、审批程序、披露、监督等内容做出相关规定。公司严格执行募集资金的相关法规及公司管理制度规定,确保公司募集资金存放、使用符合监管要求,保证募集资金的安全。
(10)关联交易
为规范公司的关联交易,公司制定了关联交易相关管理制度,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详细规定,明确了关联交易的决策。对于不可避免的关联交易,公司将严格执行公司章程制定的关联交易决策程序、回避制度和信息披露制度,加强独立董事对关联交易的监督,进一步健全公司治理结构,保证关联交易的公平、公正、公允,避免关联交易损害公司及股东利益。
4、信息与沟通
公司重视信息系统在信息沟通中的作用,建立了比较完善的信息系统,加强了对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。公司制定了《信息披露管理制度》《重大信息内部报告制度》等制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保公司按照有关法律法规的要求履行信息披露义务,加强信息披露的管理工作,明确信息披露的流程。
5、监督
公司监事会对股东大会负责,必要时委托内部审计部门及社会中介机构,对有关财务问题进行不定期审计检查。公司制定了《董事会专门委员会工作制度》,
董事会下设审计委员会,并在审计委员会下设内部审计部。审计委员会按照《公司章程》及《内部审计制度》等规章制度履行职责:内部审计部为内审常设机构,对公司及子公司的经营活动和内部控制进行独立的监督,对职能部门及子公司财务、内部控制及其他业务进行审计和例行检查,控制和防范风险。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引的规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并判断是否属于重大缺陷、重要缺陷和一般缺陷。
1、内部控制缺陷认定
(1)重大缺陷:是指一个或多个控制缺陷的存在,可能导致企业严重偏离控制目标。具体到财务报告内部控制上,就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。
(2)重要缺陷:是指一个或多个控制缺陷的存在,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。
(3)一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
2、内部控制缺陷评价标准
| 缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | (1)出现下列情形的,认定为重大缺陷:公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;公司审计委员会和审计部对内部控制的监督无效;重要业务缺乏制度控制或制度体系失效;内部控制重大或重要缺陷未得到整改。 | 公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。 |
| (2)出现下列情形的,认定为重要缺陷:①未建立反舞弊程序和控制措施;②未依照公认会计准则选择和应用会计政策;③中高级管理人员和高级技术人员流失严重;④对于期末财务报告过程的控制,存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 (3)不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。 | ||
| 定量标准 | (1)重大缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告中的错报金额达到或超过合并财务报表资产总额的1%;或者达到或超过合并财务报表经营收入的2%;或者达到或超过合并财务报表利润总额的5%。 (2)重要缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告中的错报金额达到或超过合并财务报表资产总额的0.5%,但不到1%;或者达到或超过合并财务报表经营收入的1%,但不到2%;或者达到或超过合并财务报表利润总额的3%,但不到5%。 (3)一般缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告中的错报金额低于合并财务报表资产总额的0.5%;或者低于合并财务报表经营收入的1%;或者低于合并财务报表利润总额的3%。 | (1)非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标的为重大缺陷。 (2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。 (3)如果缺陷发生的可能性较小,会降低工作效率或效果、或轻微加大效果的不确定性。 |
五、内部控制缺陷的整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
六、内部控制有效性的结论
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。公司将持续推进内控体系建设与完善,强化内部控制监督检查,优化内控流程,加大内控流程执行力度,确保内控执行的有效性,从而持续促进公司内控体系持续有效运行,确保公司健康、持续和稳定发展。综上,公司认为,根据《企业内部控制基本规范》及相关规定,本公司内部控制截止于2024年12月31日在所有重大方面是有效的。
浙江托普云农科技股份有限公司
2025年4月21日