深圳市博硕科技股份有限公司2024年度内部控制自我评价报告深圳市博硕科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市博硕科技股份有限公司(以下简称“公司”)的内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司以2024年12月31日为基准日,对公司内部控制有效性进行了评价。
一、重要声明
公司董事会、监事会及全体董事、监事、高级管理人员保证本报告内容不存在虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制缺陷的认定标准,结合企业日常监督和专项监督情况,截至内部控制评价报告基准日,公司未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告完成日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括深圳市博硕科技股份有限公司及其合并报表范围内子公司。纳入评价范围的资产占公司财务报表合并范围资产总额的100%,营业收入占公司财务报表合并范围营业收入总额的100%。
公司内部控制评价主要考虑内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素,具体包括治理结构、组织架构、内部审计、人力资源政策、企业文化、采购供应管理、销售管理、质量管理、对外投资管理、合同管理、信息披露管理、财务管理、资金活动、全面预算管理、子公司管理、信息系统管理等业务或事项;重点关注的高风险领域主要包括具有以下特点的公司所有关键业务控制环节:影响法律法规遵循性、财务信息真实性、经营效率和效益性、资产安全性等。
以上纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理结构
公司根据《公司法》《证券法》等法律、法规以及《公司章程》的要求,制订了完善的公司治理体系。股东大会是公司的最高权力机构,决定公司经营过程中的重大事项。董事会是公司的执行机构,对股东大会负责,下设提名、薪酬与考核委员会,审计委员会,战略委员会三个专门委员会。监事会是公司的内部监督机构,对公司董事会、董事、监事、高级管理人员履职情况以及公司财务等事项进行监督检查。总经理由董事会聘任,负责公司日常经营管理工作。
(2)组织架构
公司严格按照《公司法》《证券法》等相关法律法规的要求,建立健全了由股东大会、董事会、监事会、经理层组成的公司治理结构,并根据公司业务需要合理设置内部机构。公司已按照有关法律、法规的要求,设立了符合公司业务规模及经营管理需要的组织机构,并贯彻不相容职务相分离等原则,科学地划分了
每个组织单位内部的责任权限。各部门权责分明,相互制衡,保证公司控制措施的有效执行和公司日常经营管理的高效进行。
(3)内部审计
公司董事会下设审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计委员会下设审计部,审计部对审计委员会负责,负责对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司高度重视人力资源管理工作,制定并完善了《员工手册》《招聘管理办法》《试用期管理规定》《培训学分管理制度》《薪酬管理制度》《离职管理制度》;建立和实施了科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度,坚持内部培养与外部招聘相结合,加强员工技能培训,提高员工综合素质,建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,给予员工富有竞争力的薪酬福利,充分调动员工的工作积极性。
(5)企业文化
公司以“追求卓越,创造价值,共同推动全球智能制造产业发展”为使命,贯彻“激情高效、务实守正、谦逊担当、创新引领”的价值观,坚持以客户需求为中心,以品质服务为根本,以研发创新和人才建设为推动力,持续加强公司技术和研发、运营管理等核心竞争优势,致力于成为创新型方案解决服务商,为全球客户提供优质服务。
2、风险评估
公司建立了较为完善的风险评估体系,定期对公司进行风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制,并提出风险应对的措施和策略。
3、控制活动
(1)采购供应管理
公司制订了《采购作业规范》《价格管理作业规范》等采购控制管理制度,合理设置资源采购过程中各部门、各岗位的职责,明确请购、审批、采购、验收、付款等相关环节人员的职责和审批权限,规范采购作业,按照适时、适质、适价、适量的采购原则,保证采购提供符合规定的采购品。公司与供应商签订《保密及诚信廉洁合作协议》,保证公司的产品信息不被泄露,保障公司采购作业中的信息安全。
(2)销售管理
根据公司的销售模式和营销部门实际作业情况,公司制订了系统、全链条的销售作业规范,包括《客户评审作业规范》《产品报价作业规范制度》《营销出货流程》等,保证公司内部销售人员工作的高效率和高标准,切实管理好客户、订单、价格、交期等问题,完善客户服务流程,推动客户服务体系建设,不断提升产品质量,提高市场竞争力,助推公司销售实现高质量发展。
(3)质量管理
公司品保处负责原材料、产品的质量管理问题,对公司原材料、产品以及各类过程中的质量问题进行管理。公司对各类原材料、产品制定严格的质量检验标准,并制定严格的质量管理作业规范如《抽样计划作业规范》《品质工程师作业流程指引》等,保证公司质量管理有标准可依,实施过程科学规范。
(4)对外投资管理
公司根据《公司法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件及《公司章程》的规定,制定《公司对外投资管理制度》,对公司及子公司的对外投资活动进行决策管理,保障公司对外投资的科学决策,提高投资成效。
(5)合同管理
公司根据《民法典》及相关法律、法规,并结合公司实际情况制定《合同管理办法》,对合同签核过程中各部门职责、签核程序做出明确规定,保障合同管理有规章、签约有约束、履行有核查,有效防范合同风险,维护公司合法权益。
(6)财务管理
公司实行统一的财务管理和会计核算制度,以《企业会计准则》及国家其他规定为前提,制定《固定资产管理制度》《应收账款管理制度》《应付账款管理制度》等一系列制度,建立了严格的财务会计相关流程,设置了独立的会计机构负责会计核算与财务管理,实行专人专岗,明确各岗位职责权限,并对重大事项会计处理、会计政策与会计估计变更、合并报表范围确定、财务报告编制、财务文档控制等事项进行重点管控,保障财务工作的顺利开展,确保财务报告合法合规、真实完整和有效利用。
(7)资金活动
公司制定了《资金管理制度》,对资金支付、收入程序、现金保管等一系列资金管理活动进行明确规定,从制度上保障公司资金管理安全、高效。同时,公司根据不相容职务分离的原则设置专门人员负责资金管理活动,严格与其他会计核算人员相分离,从人员划分上保障资金使用的规范性和资金控制的有效性。
(8)全面预算管理
公司制定《全面预算管理制度》,规定全面预算流程、各部门职责等事项,建立了科学高效、规范有序的全面预算管理体系。公司根据经营发展战略,通过事前统筹平衡、事中监督控制、事后考核评价,整合业务流、资金流、信息流,全面统领公司经济资源配置方案、经营活动实施方案和经营业绩考评方案,有效组织协调公司整体经营活动,促进公司健康可持续发展。
(9)子公司管理
公司通过业务汇报、审批权限划分等方式加强子公司的管理控制,对其生产运营过程中的重要事项指导把关,保障子公司业务发展顺利、内部运营规范,从集团层面上进行科学战略布局和资源有效配置。
4、信息与沟通
(1)信息披露管理
公司根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等法律、法规、自律监管规定以及《公司章程》的要求,制定《公司信息披露管理办法》《年报信息披露重大差错责任追究制度》,对公司信息披露各项事宜进行规定,从制度上保障信息披露工作规范有效。同时,公司专门设置证券事务部作为信息披露责任部门,规范了公司信息披露的流程、
内容和时限。报告期内,公司信息披露公平、公正、公开,及时、真实、准确、完整地反映了公司的各类重大事项,财务状况及经营成果。
(2)内部信息沟通
公司已实现信息化沟通,引入OA、ERP、MES等信息管理系统,实现内部审批信息、生产经营信息的高效流通,提高公司生产经营效率。同时,公司建立《重大信息内部报告制度》,建立了相应的信息传递与沟通制度,明确内部控制相关信息的收集、处理和传递程序,充分利用信息技术,强化内部报告信息集成和共享,促进内部控制有效运行。
5、内部监督
公司建立形成了独立董事、审计委员会、监事会、审计部等全方位、多层次的内部监督体系,审计委员会为董事会下设专门工作机构,主要工作为对公司建立与实施内部控制的情况进行监督检查,对年度内控自我评价报告进行审核,对公司内外部审计工作进行监督和核查。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计部在审计委员会的领导下,按照《内部审计制度》、企业内部控制基本规范、企业内部控制应用指引等相关要求开展内部审计工作,保障内部控制设计与运行的有效性,防范内部控制重大风险。
(二)内部控制缺陷认定标准
公司董事会根据企业内部规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于公司的内部控制缺陷认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 错报≥营业收入的3% | 营业收入的1%≤错报<营业收入的3% | 错报<营业收入额的1% |
| 资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的1%≤错报<资产总额的3% | 错报<资产总额的1% |
注:以上定量标准将随着公司经营规模的扩大而适当调整
(2)公司确定的财务报告内部控制缺陷的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①董事、监事和高级管理人员的重大舞弊行为; ②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; ③公司审计委员会和审计部对内部控制的监督无效; ④一经发现并报告给管理层的重大缺陷未在合理的时间得到改正; ⑤因会计差错导致的监管机构的处罚; ⑥其他可能影响报表使用者正确判断的缺陷。 |
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③重要缺陷未在合理的期间得到改正; ④对于期末财务报告过程的内部控制无效。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷 |
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 缺陷造成财产损失 | 缺陷造成财产损失≥营业收入的3% | 营业收入的1%≤缺陷造成财产损失<营业收入的3% | 缺陷造成财产损失<营业收入额的1% |
| 缺陷造成财产损失≥资产总额的3% | 资产总额的1%≤缺陷造成财产损失<资产总额的3% | 缺陷造成财产损失<资产总额的1% |
(2)非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①控制环境无效; ②内部监督无效; ③直接影响战略规划的实施; |
| ④直接导致财务报告的重大错报或漏报; ⑤负面消息在全国范围内流传,引起政府部门或监督机构关注并开展调查,对公司的负面影响在较长时间内无法消除; ⑥违反法律、法规、规章、政府政策、其他规范性文件等,导致中央政府或监管机构的调查,并被处以罚款或罚金,同时被限令退出市场、吊销营业执照、强制关闭等。 | |
| 重要缺陷 | ①间接影响战略规划的实施; ②重要制度或者流程指引的缺失; ③全国性媒体对负面消息进行报道,公司声誉受到了严重损害; ④违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项
公司不存在影响内部控制有效性的其他重大事项。
深圳市博硕科技股份有限公司
2025年4月21日