证券代码:300213 证券简称:佳讯飞鸿 公告编号:2025-011
北京佳讯飞鸿电气股份有限公司2024年度内部控制评价报告
北京佳讯飞鸿电气股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北京佳讯飞鸿电气股份有限公司(以下简称 “公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司纳入内部控制评价范围的单位包括北京佳讯飞鸿电气股份有限公司及合并报表范围内子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项涵盖公司及合并报表范围内子公司的主要业务,重点关注的高风险领域主要包括:资金管理、募集资金使用管理、对外投资管理、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统、关联交易、子公司管理等事项。
(二)内部控制要素
1、内部环境
1.1 公司治理结构及组织架构
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》及中国证监会有关法律法规的要求,建立了规范的企业制度和公司治理结构:制定了《北京佳讯飞鸿电气股份有限公司章程》(以下简称“《公司章程》”)、三会议事规则等规章制度,形成健全、完备的规章制度体系,明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。
公司确保所有股东享有平等权利,股东大会按照《公司章程》的规定对重大收购或出售资产、关联交易、对外投资、对外担保、融资及其它重大事项进行表决。
公司与实际控制人及其关联公司在人员、资产、财务、业务和机构方面完全分开,公司独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作,确保公司重大决策能够按照法定程序和规范要求作出。
董事会经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投
资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责。董事会由5名董事组成,其中包括独立董事2名,董事会成员均符合《公司法》及《公司章程》任职要求。
公司监事会由三名监事组成,其中包括一名职工代表监事。公司监事会根据《公司章程》、《监事会议事规则》行使职权。
总经理负责公司的日常经营管理事务,执行公司董事会的决议。
公司依照内部控制规范管理的要求,结合自身业务特点,持续优化与公司发展、生产经营相适应的管理机构,合理设置岗位、明确岗位分工及其职责权限,相互合作、相互制约、相互监督,形成了规范的内部运作机制。
1.2 发展战略
董事会下设的战略委员会负责制定公司发展战略、经营目标、重大投资融资决策等。公司将战略发展规划与年度经营目标、年度工作重点及年度预算相结合,适应公司经营规模不断扩大的需求,保证公司战略目标的实现。
1.3 人力资源
公司建立了完善的人力资源体系,在招聘、培训、绩效管理、薪酬福利管理、员工关系管理等方面制定了一系列有效的人力资源政策。人力资源部根据公司的战略目标,编制公司人力资源规划,确定不同层级员工的需求和培养方向,不断完善人才梯队建设。公司充分重视工作岗位所需的员工能力水平及胜任能力,始终坚持“以人为本”的理念,坚持与员工共同成长、共同发展的思路,从“选、育、用、留”多方面建立员工培养和选拔机制,为员工提供更好的发展平台。对于接触公司重要商业秘密和知识产权的员工,制定了相关保密制度予以规范,并签订了保密协议。
1.4 社会责任
公司始终追求合法经营、规范运作,严格按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系,在严格质量控制和检验的同时落实安全生产责任制,在追求经济效益的同时注重环境保护和节能降耗。同时公司在生产经营过程中遵循自愿、公平、诚实信用的原则,遵守社会公德、商业道德,接受政府、社会公众的监督。
公司积极履行应尽的社会责任和义务,在注重自身创新发展、为广大股东创造价值、为员工提升生活质量的同时,坚持投身公益事业、回馈社会、贡献价值,以实际行动践行企业社会责任。
1.5 企业文化
公司高度重视企业文化建设,并在经营过程中不断总结、提炼企业文化的精髓。公司紧紧围绕核心价值观,凝聚共识,致力于打造学习型组织和创新型企业,并将企业文化的宣传贯彻工作落实在日常工作中。公司治理层及管理层以身作则,以实际行动践行企业文化精神,同时在公司内部营造和谐团结的氛围,增强员工的凝聚力。
2、风险评估
公司以“合理保证企业经营管理合法、资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进企业实现发展战略”为内部控制的目标,并在此前提下进行风险识别、风险评估和风险应对。公司根据企业战略发展规划,结合行业及企业发展自身特点,根据设定的控制目标,全面系统持续的收集内外部环境变化的相关信息,识别与实现控制目标相关的内部风险和外部风险,并结合公司实际情况确定相应的风险承受度,定期进行风险评估权衡风险与收益,同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,及时调整公司的风险应对措施,完善公司风险评估和控制体系。
3、控制活动
公司建立健全了一系列全面、规范、有效的内部控制制度,覆盖公司治理、经营管理、人事管理、业务控制、资产管理、管理信息系统控制、内部监督控制等方面,为公司的规范运作与长期健康发展打下了基础。
为了保证公司长期战略目标的实现,确保经营管理能得到完整有效的监控,公司对主要经营活动都制定并实施了控制政策和程序。公司在全面预算控制、交易授权控制、责任分工控制、会计系统控制、资产接触与记录使用控制、信息系统控制等方面均建立了相应的控制程序。
3.1 资金管理
为了对货币资金流程进行严格的控制,公司根据国家相关法律法规的规定,明确了各岗位的职责权限,加强了对公司货币资金支出流程、审批、分工和授权、
资金盘点等方面的内部控制,保证货币资金的安全。
公司严格按照相关管理制度做好资金管理工作,对重大资金活动实行授权审批制度,确保公司资金使用符合合理性、效率性、安全性的原则。在账户管理方面,子公司银行账户开立、使用、注销均由公司严格管理,审批手续完备,资料规范完整,确保银行账户管理安全。
公司制定了《对外投资管理制度》,规范公司的对外投资决策程序,建立系统完善的对外投资决策机制,确保决策的科学、规范、透明,有效防范风险,保障资金安全,保障公司和股东的利益。
公司制定了《募集资金使用管理办法》,对募集资金的存放、使用、监管制定了严格的规定。公司开设了募集资金专项存储账户,并与存放募集资金的银行及保荐人签订了募集资金三方监管协议。募集资金按规定申请、审批、专户存储、专款专用、变更,保荐机构、独立董事以及监事会对募集资金的使用和管理进行监督,审计部对募集资金的使用和管理进行审计核查。公司在每个会计年度结束后全面核查募集资金投资项目的进展情况,并在年度报告中进行披露。
3.2 采购业务
公司结合自身实际情况已制定了规范物资采购管理、价格管理、合同订立、验收入库、采购付款、供应商管理及评价等一系列采购管理制度,明确了供应商选择、审查、资格认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效措施,提升采购物资质量,控制采购成本。采购与付款所涉及的部门及人员均能按照相关制度规定进行业务处理,控制措施能被有效地执行,保证采购活动有序进行。
3.3 资产管理
公司根据《库房管理制度》加强对库存物资的内部控制,明确库存物资入库、存储保管和领料出库业务、定期存货盘点的管理要求,保证存货的安全、完整。
公司根据《有形资产管理制度》加强对固定资产的内部控制,对于固定资产建立了定期财产清查制度,并且设置固定资产管理员,从固定资产的购置申请、审批、入账、维护、保养、盘点、内部调拨、报废清理等环节实施全过程管理,确保固定资产的安全、完整。
公司严格做到实物流程与相应的账务流程的岗位分离,公司重视各类资产的安全管理,定期进行盘点工作,对盘点出现的异常情况进行专项分析,查明原因并及时、准确进行相应处理。
3.4 销售业务
公司已制定相关制度及规范对销售管理、投标管理、应收账款及坏账管理等业务活动作出明确规定。公司遵循授权审批和不相容职务相分离的原则,并利用业务管理平台对项目评审、执行、销售回款等业务环节进行控制和记录。销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
3.5 研究与开发
公司作为国家高新技术企业,对技术研发及创新尤为重视,为规范研究与开发流程,公司制定了相关管理制度,对重点技术研究开发预算、项目调研管理、开发进度管理、项目变更管理、研发人员管理、技术资料管理、知识产权管理等环节做出了明确规定,确保研究与开发管理得到合理制约及监督,并促进研发效率的提升。研究开发项目,从立项到研究、开发的各个环节均严格执行有关控制制度。
3.6 担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限。公司的《对外担保管理制度》规定了担保业务的授权批准方式、权限、程序、责任和相关控制措施,通过科学严密的担保管理程序,切实保证公司的财务安全,规避和降低了公司经营风险。
3.7 全面预算
公司建立全面预算管理体系,加强公司及子公司经营管理的计划性,规范公司的管理工作。公司全面预算涵盖业务预算及财务预算,已形成了完整的全面预算管理体系。公司严格控制预算外支出,完善预算执行情况报告,加强预算信息沟通,及时发现预算执行中的问题并制定相关改进措施,预算考核制度明确,指标合理,奖惩有据,确保预算目标的达成。
3.8 合同管理
公司制定了《合同管理制度》,明确各类合同的签审权限,并由各专业部门对合同内容出具专业意见,控制风险;建立合同台账对合同进行统一管理。公司制定了《印章管理制度》,对公章和合同章的使用、保管等具体内容进行规定,确保了印章使用的合规性和安全性。这些制度的制定和实施,为公司合同管理和印章管理提供了明确的指导和规范,有助于降低合同风险,确保公司利益得到有效保护。
3.9 子公司管理
公司对并表范围内子公司的规范运作、人事管理、财务管理、资金管理、投资管理及担保管理等方面进行了规定,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。公司通过股东大会及委派董事、监事对子公司实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。公司定期取得各子公司的月度、季度、半年度及年度财务报告。公司各职能部门对子公司的相关业务和管理进行指导、服务和监督。
3.10 关联交易内部控制
根据《公司法》的有关规定,公司制定了《关联交易制度》,明确关联交易的内容及定价原则,确定关联交易决策程序和审批权限,保证公司与关联人之间订立的关联交易合同符合公平、公开、公正的原则,维护股东和公司的利益。关联人的识别、关联交易发生前的审查决策程序以及关联股东、关联董事、关联监事的回避表决制度等控制措施均得到有效地执行。
4、信息与沟通
4.1 财务报告
公司严格遵守国家统一的会计制度和政策,执行企业会计准则,并结合公司的业务实际和管理要求制定了一系列适合公司的财务管理制度,明确了财务报告编制、报送和分析利用的规范流程,保证了会计核算结果的准确无误和合理使用,确保财务报告合法合规、真实完整。公司依法设置会计机构,配备了相应的财务人员,财务人员分工明确,不相容岗位分离保证会计工作顺利进行。
4.2 信息披露
公司严格按照《证券法》、《深圳证券交易所创业板股票上市规则》、《深
圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《公司章程》、《上市公司信息披露管理办法》等相关规定,依法履行信息披露义务,确保信息披露的及时、真实、准确、完整,无应披露而未披露的信息。
公司建立了《信息披露管理制度》、《董事会秘书工作细则》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》、《内幕消息知情人登记管理制度》、《董事、监事和高级管理人员所持公司股份及其变动管理制度》、《中介机构保密管理制度》等制度,对信息披露的内容、审批程序、重大信息内部报告等做出明确规定,保护公司和投资者的合法权益。公司未出现内幕信息泄露、内幕交易等违规行为。
4.3 信息系统与内部信息沟通
公司重视信息系统在内部控制中的作用,通过明确的信息系统授权使用管理设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为生产经营活动的顺利开展提供有力支持。同时,公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。2024年,公司优化了信息系统,在降低公司经营管理成本、优化业务操作流程、提高工作效率方面有了明显改变。
董事会成员通过出席董事会、股东大会等了解公司重大事项情况以及财务状况;监事会成员通过出席监事会等了解公司重大事项情况以及财务状况;公司通过总经理办公会、经营分析会、项目专题会等,确保公司内部信息交流和流程运行效率;员工可通过OA办公系统、电子邮件等渠道进行信息传递。
5、内部监督
公司在审计委员会的领导下,设立了审计部负责开展内部监督及审计工作,根据企业内部控制规范体系、《公司章程》等相关规定,结合公司实际情况,公司制定了《内部审计制度》和《离任审计制度》,对公司及子公司的财务收支及经济活动的真实性、合理性进行系统性地监督,并对内部控制的有效性开展专项审计,对于内部控制存在的问题负责监督整改落实。
2024年,公司经营管理团队优化内部控制管理,审计部对内部控制的设计和执行进行专门的评价,提出进一步完善内部控制管理的意见和建议,促进和保证
内部控制体系的有效运行。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制缺陷的认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入作为衡量指标。
如果内部控制缺陷可能导致或导致的营业收入存在潜在错报,错报金额≥营业收入的5%,则认定为重大缺陷;营业收入的3%≤错报金额<营业收入的5%,则为重要缺陷;错报金额<营业收入的3%,则认定为一般缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
a)控制环境无效(权限和责任分配:董事会、监事会和经理层的主要职责;公司部门主要职能);
b)董事、监事和高级管理人员舞弊行为;
c)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
d)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
e)公司审计委员会和审计部对内部控制的监督无效;
f)其他可能影响报表使用者正确判断的缺陷。
(2)财务报告重要缺陷的迹象包括:
单独缺陷或连同其他缺陷导致不能及时防止、发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起管理层重视的错报。
(3)财务报告一般缺陷的迹象包括未构成重大缺陷、重要缺陷标准之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失金额定量标准以营业收入作为衡量指标。
如果内部控制缺陷可能导致或导致的营业收入存在潜在错报,错报金额≥营业收入的2%,则认定为重大缺陷;营业收入的1%≤错报金额<营业收入的2%,则为重要缺陷;错报金额<营业收入的1%,则认定为一般缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)非财务报告重大缺陷的迹象包括:
a)违犯国家法律、法规或规范性文件;
b)重大决策程序不科学;
c)制度缺失可能导致系统性失效;
d)重大或重要缺陷不能得到整改;
e)其他对公司影响重大的情形;
(2)非财务报告重要缺陷的迹象包括:
a)决策程序导致出现一般性失误;
b)业务制度或系统存在缺陷;
c)内部控制评价的结果特别是重要缺陷未得到整改;
d)其他对公司产生较大负面影响的情形。
(3)非财务报告一般缺陷的迹象包括:
a)决策程序效率不高;
b)一般业务制度或系统存在缺陷;
c)一般缺陷未得到整改;
d)其他对公司产生负面影响的情形。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京佳讯飞鸿电气股份有限公司
董事会2025年4月24日