金通灵科技集团股份有限公司2024年度内部控制评价报告
金通灵科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合金通灵科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对本报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括公司及下属分子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、内部审计、人力资源、企业文化、风险评估、控制运行、信息与沟通、内部监督等。重点关注的高风险领域主要包括:财务与资金、采购与付款、销售与收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发、对子公司管理、工程项目管理、信息披露等业务领域。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1.内部环境
(1)治理结构
公司严格按照国家有关法律法规的规定,建立了由股东大会、董事会、监事会、经理层构成的法人治理结构,董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员会,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。为了保证合规治理及有效运作,公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《董事会审计委员会工作细则》《董事会薪酬与考核委员会工作细则》《总经理办公会管理办法》等相关治理文件。同时通过内部控制管理,对公司各项治理制度规范落实,并制定完善贯穿于生产经营各层面、各环节的内部控制体系,不断提高公司的治理水平,为公司的规范运作和长期健康发展奠定了坚实的基础。
公司不断完善和规范治理结构。2024年1月份,公司完成董事会、监事会的提前换届,优化董事会及监事会成员。按照“管理专业、精简高效、结构合理”的原则,调优充实经理层成员,优化部门设置,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,明确了权力决策机构与经理层之间的职责权限,使之各司其职、相互制衡、科学决策、协调运作。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,认真行使法定职权,维护上市公司和全体股东的合法权益。
(2)内部组织结构
公司设置的内部机构有:党政办、人力资源部、营销中心、工程中心、运营管理
部、企管部(安全管理部)、商务风险管理部、财务管理部、审计监察部、技术研究院(质量管理部),明确规定了各部门的岗位和工作职责,形成各司其职、各负其责、相互配合、相互制约的内部控制体系,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责审核公司财务信息及其披露、监督及评估内外部审计工作、内部控制和风险管理等工作。审计委员会由3名董事组成,其中独立董事2名,且有1名独立董事为会计专业人士,并担任委员会召集人。审计委员会下设审计监察部,配备内审人员3名,具备独立开展内部审计工作的专业能力。审计监察部结合内部审计监督,对内部控制的有效性进行监督检查;对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督;对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司坚持以人为本的管理理念,择优录用的聘用方法,坚持“公平、公正、公开”的用人制度,为员工提供管理与专业双序列的职业发展通道。结合公司实际情况,制定了有利于企业可持续发展的《人力资源控制程序》《员工手册》《薪酬管理实施办法》《人才选培管用激励保障办法》《劳动合同安全监督制度》等相关管理规定,对员工的招聘与录用、培训、考核、奖惩、职级升降等环节进行明确规定,保障员工权益,进一步加强人力资源培训和开发,为年轻人搭建成长平台,选拔优秀人才进入公司后备人才库,为实现公司长远战略目标提供了人才保障,促进公司长期、持续、健康发展。
(5)企业文化
本公司秉承“忠诚、团结、求实、高效”的企业精神,坚持“以人为本、诚实守信、追求卓越、和谐共赢”的核心价值观,重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
2.风险评估
公司根据战略目标及发展思路,结合行业特点,建立了有效的风险评估机制,设定控制目标,全面系统地收集相关信息,准确识别和应对可能遇到的包括经营、管理、财务、安全生产等方面的内外部风险,及时进行风险评估,做到风险可控。对于业务层面的风险,公司管理层通过定期的财务报告,了解公司的财务状况、经营成果、现金流量等财务信息;通过月度工作会议,及时了解公司经营状况等各方面的信息并及时进行分析讨论,确保风险可知,及时应对,保证公司经营安全。公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
3.控制运行
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风险控制在可承受范围之内,公司实施了一系列有效的内部控制活动:
(1)建立健全内部控制体系
公司面对复杂多变的内外部环境,结合实际情况和战略目标的需要,完善治理结构,对公司组织架构进行调整;优化管理流程,全面梳理修订和完善内控管理制度,内容涵盖治理结构、战略投资、人力资源、技术研发、经营管理、社会责任、财务资产、行政综合及监督考核等方面,形成公司内部控制管理手册,逐步完善本公司内部控制制度体系。内部控制管理手册贯穿于公司经营管理活动的各层面和各环节,进一步明确了各项内控管理措施。公司推进信息化建设,建立OA系统,完善线上审批流程,对采购、销售、财务管理等核心业务流程进行管控,将财务数据嵌入信息系统,提升业财一体化融合,实现业务端、财务端数据的可追溯性,减少人为的干预和操作,从源头保证财务报告信息质量。
(2)本公司重点控制活动
1)财务与资金管理
公司设置了独立的会计机构,使用了集团化的财务管理软件,制定了《财务负责人委派实施办法》,加强了对子公司的财务管控。制定了适合公司的会计制度、内部控制制度和财务管理制度,明确了原始凭证、会计凭证、会计账簿和财务报告的要求及业务处理流程。公司在财务管理、会计核算等方面设置了较为合理的岗位和配置专职人员,旨在达到以下目的:所有的经济业务活动必须经过恰当的授权审批;所有经济活动必须取得充分的原始凭证并准确进行会计记录:所有的经济业务活动必须记
入恰当的会计期间及恰当的会计科目,公允地反映当期财务状况,使财务报表符合企业会计准则的要求;对资产的记录和接触、处理均需经过适当的授权,定期实行盘点制度,保证账面资产与实物资产核对一致。报告期内公司严格按照《中华人民共和国会计法》《企业会计准则》等相关规定进行确认和计量、编制财务报表,保证会计资料真实完整。公司制定了资金管理业务的内部控制制度,明确了岗位分工及授权批准、现金及银行管理、票据及印鉴管理、借款管理等内容,从适用范围、审批权限以及内部监督等各个主要方面对资金内部控制管理进行了制度性的约束并贯彻执行,保证资金的安全和使用效率。
2)采购与付款管理公司制定《采购控制程序》《供应商管理办法》《招标管理办法》等采购管理制度,明确了公司采购业务的流程并加强相关管控。制定了供应链管理部门人员岗位工作职责、财务部岗位工作职责,分别管理采购和付款业务,并在请购与审批、询价与确定供应商、采购合同的订立与审核、采购、验收与相关会计记录、付款的申请、审批与执行等环节明确了各自的权责和相互制约的要求。公司通过ERP系统对采购、发票、付款等全过程进行控制;利用线上招采管理平台,对供应商管理、招投标信息发布及评标流程进行管控。3)销售与收款管理公司制定《销售客户管理办法》,在选择客户时,充分了解和考察客户的信用,通过对销售客户信用进行评估和分类,实行差异化的信用政策,加强对客户的信用管理。公司明确了销售业务岗位的分工与授权批准、合同的签订、发货、销售发票开具、销售货款收取和销售记录等相关规定,通过OA系统和ERP系统完成线上申请审核流程控制。制定了《销售确认及往来账款管理规定》,加强对销售收入的确认条件、应收账款的管理等方面要求,逾期账款及时催收并查明原因,确保债权得到有效维护和实现,同时按规定计提坏账准备。4)生产流程及成本控制
①生产和质量管理
公司制定《生产计划管理办法》《质量管理工作制度》等相关管理制度,明确了公司营销部门、生产管理部门、公司总经理、各生产制造单位等相关各方的职责,同时加强对生产和质量的管理,严格执行相关的考核制度。该制度的执行,保证了公司能按时、按质、按量向客户交付产品,防止了生产管理过程中各种差错和舞弊。
②成本费用管理
公司制定《成本费用管理制度》,建立成本费用业务的岗位责任制,明确内部相关部门的岗位分工、权责、权限;成本费用定额和成本计划,履行必要的审批程序;规范公司成本费用预测、决策、预算、控制、核算、分析、考核的控制流程,对成本费用核算、内部价格的制订、结算办法、责任会计及有关成本费用考核等提出了明确的规定。公司通过加强成本费用内部控制,降低成本费用耗用水平,提高了企业经济效益。
③存货与仓储管理
公司制定《存货管理办法》《仓储管理办法》相关制度,对存货管理的职责与权限、基本要求、存货的请购、采购、验收与保管、领用与发出、盘点与处置、存货控制及监督检查做出了具体的规定。对于仓储管理,则细化了产成品和采购物资验收入库、保管、发放的管理流程。公司通过加强存货和仓储的管理,节省了公司相关成本,提升了存货的运营效率,提高了仓储的管理水平。
5)资产运行和管理
公司《固定资产管理制度》中明确了固定资产权属依据,决策和审批程序、对固定资产取得、验收、使用、维护、处置和转移等环节的控制流程、固定资产投资预算、工程进度、验收使用、维护保养、内部调剂、报废处置等。同时对公司固定资产成本核算、计提折旧和减值准备、处置等会计处理进行了规定。通过加强固定资产的日常管理工作,保证了固定资产的安全与完整,确保了固定资产合理有效利用,使其处于良好的运行状态。
6)对外投资管理
公司制定了《董事会议事规则》《对外投资管理制度》,董事会根据《董事会议事规则》确定的对外投资、收购出售资产、委托理财等事项的权限,建立严格的审查和决策程序,同时明确了公司投资管理部门的职责及相关审批程序。公司董事会、监事会、独立董事、保荐机构等能够履行各自的职责,对相关事项进行决策、监督。
7)关联交易管理
为规范关联方之间的经济行为,确保关联交易行为不损害公司合法权益,公司制定了《关联交易管理制度》,明确了关联方的界定,关联交易的定价、审批、执行和信息披露等内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订了合同,保证了关联交易的公允性,重大的关联交易需要经过董事会、股东大会批准后方
可执行。报告期内,公司与关联方的交易均履行了必要的审议批准程序和信息披露义务,不存在因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的行为。8)对外担保管理公司制定了《担保管理制度》,规范公司对外担保行为,有效控制对外担保风险。制度中明确了股东大会、董事会关于对外担保事项的审批权限及违反审批权限和审议程序的责任追究机制,并规定违反《公司章程》规定对公司对外担保投赞成票的董事,对于给公司造成的损失承担连带赔偿责任。2024年度,公司担保事项已经履行必要的程序,并进行信息披露,公司不存在违规担保。
9)研发管理公司属于“高效节能通用设备制造”行业,为国家重点发展的战略性新兴产业,公司始终坚持走产、学、研相结合的技术发展道路,通过对产品的设计、开发全过程进行系统管理,明确了营销中心、总工程师、研发中心、制造中心等部门的职责,使设计和开发按计划有序进行,确保设计与开发质量,满足客户多样化需求。同时公司在坚持自主研发前提下,积极加强与国内一流大学及相关科研院所的合作,拓宽技术合作的领域、方式,积极分享科研成果,努力向流体机械更高端领域迈进。报告期内,公司组建技术专家委员会,着力推进公司产品结构优化、工艺技术提升与创新,拥有300多件授权有效专利,成果显著。10)对子公司的管控公司为了加强对其子公司、分公司的管理,保证母公司投资的安全、完整,确保公司合并财务报表的真实可靠,通过向子公司委派董事、监事及重要高级管理人员,加强对子公司的组织及人员控制、对子公司业务层面如重大投资、对外担保、关联交易控制等方面进行控制、对子公司实行合并财务报表。强化对子公司的经营管理,公司各职能部门对接子公司相关部门进行指导及监督,保证子公司业务开展的顺利及合规。
11)工程项目管理公司制定了《工程总承包(EPC)管理程序》《工程分包管理办法》等工程项目管理系列办法,规范了EPC项目管理,明确了营销中心、工程中心、安全部门和人力资源部门的管理职责、项目管理策划、实施阶段、采购工作、施工管理、竣工验收等流程,并落实到项目实施过程中,项目现场推行项目经理负责制,定期召开项目协调工
作例会,以确保项目全方位高质量地按计划实施。2024年度公司层面统筹管理20个项目建设,完成了12个项目的验收。
12)信息披露管理为规范公司及相关信息披露义务人的信息披露工作,强化信息披露事务和投资者关系管理,确保信息披露的公平性,公司制定了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》《独立董事工作制度》《关联交易管理制度》《投资者关系管理制度》等相关制度,规定了信息披露的管理工作,明确了重大信息的范围和内容以及未公开重大信息的传递、审核、披露程序,明确了公司各部门的职责等,以确保公司的信息披露及时、真实、准确、完整、公平。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物.办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
5.内部监督
公司制定《内部控制制度》《内部审计制度》,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制相关制度的规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷的具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)符合下列条件之一的,可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 资产总额潜在错报 | 错报≥资产总额2% |
| 营业收入潜在错报 | 错报≥营业收入3% |
(2)符合下列条件之一的,可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 资产总额潜在错报 | 资产总额1%≤错报<资产总额2% |
| 营业收入潜在错报 | 营业收入总额1%≤错报<营业收入总额3% |
(3)符合下列条件之一的,可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 资产总额潜在错报 | 错报<资产总额1% |
| 营业收入潜在错报 | 错报<营业收入总额1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)如果存在包括但不限于下列问题的,考虑是否存在财务报告内部控制重大缺陷:
1)董事、监事和高级管理人员舞弊;
2)对已经公告的财务报告出现的重大差错进行错报更正;
3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4)公司审计委员会和审计监察部对财务报告控制监督无效。
(2)如果存在包括但不限于下列问题的,考虑是否存在财务报告内部控制重要缺陷:
1)未依照公认会计准则选择和应用会计政策;2)未建立反舞弊程序和控制措施;3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷指除重大缺陷和重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺陷设计业务性质的严重程度、造成损坏程度、直接或潜在负面影响的性质、影响的范围等因素来确定。公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)符合下列条件之一的,可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 已经形成的直接财产损失或很有可能形成的直接财产损失金额 | 金额≥资产总额2% |
(2)符合下列条件之一的,可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 已经形成的直接财产损失或很有可能形成的直接财产损失金额 | 资产总额1%≤金额<资产总额2% |
(3)符合下列条件之一的,可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 已经形成的直接财产损失或很有可能形成的直接财产损失金额 | 金额<资产总额1% |
以上定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并报表数据。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)如果存在包括但不限于下列问题的,考虑是否存在非财务报告内部控制重大缺陷:
1)公司决策程序导致重大失误;2)公司严重违反国家法律、法规;3)公司中高级管理人员和高级技术人员流失严重;4)公司内部控制重大或重要缺陷未得到整改;5)其他对公司产生重大负面影响的情形。
(2)如果存在包括但不限于下列问题的,考虑是否存在非财务报告内部控制重要缺陷:
1)公司决策程序导致出现一般失误;
2)公司违反法律法规导致相关部门调查并形成损失;
3)公司关键岗位业务人员流失严重;
4)其他对公司产生较大负面影响的情形。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
报告期内无其他内部控制相关的重大事项说明。
金通灵科技集团股份有限公司董事会2025年4月22日