深圳市三利谱光电科技股份有限公司2023年度内部控制自我评价报告
深圳市三利谱光电科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市三利谱光电科技股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司内部控制的有关情况
(一)控制环境
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。本公司一贯重视这方面氛围的营造和保持,建立了《员工手册》等一系列的内部规范,通过严厉的处罚制度和高层管理人员的身体力行将这些内部规范进行了多渠道、全方位地实施,并得到了有效的落实。
2、对胜任能力的重视
本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
3、治理层的参与程度
本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
4、管理层的理念和经营风格
公司注重企业文化建设,增强员工的团队合作精神。提倡“有效沟通”管理理念,提高工作效率。
5、组织结构
6、职权与责任的分配
(1)公司董事会对公司内部控制体系的建立、健全和监督执行负责。主要职责是:确定建立和完善内部控制的政策和方案,监督内部控制的执行,批准审计计划和审计方案,审阅内部控制审计报告和内部控制自我评价报告,制定重大内部控制缺陷、风险的改进和防范措施。
(2)公司管理层对内部控制制度的制定和有效执行负责。主要职责是:制定并实施内部控制制度编制计划,合理保证内部控制制度的有效执行,批准内部控制审査计划,组织开展内部控制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
(3)公司所有员工都有责任遵循内部控制的各项制度、流程和标准。接受公司组织的内部控制、企业文化及专业培训,以具备履行岗位职责所需要的知识和技能。
(4)公司审计机构对内部控制执行情况的审计和查找缺陷负责。主要职责是:制定并实施内部控制审计计划,检查并报告缺陷和风险,针对控制缺陷和风险提出改善建议。
7、人力资源政策与实务
本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二)风险评估过程
公司在具有战略意义的客户拓展、产业收购、重要岗位人才选拔、对外投资、新产品开发等方面需做风险评估、风险控制预案。
(三)信息系统与沟通
公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整地披露公司信息。证券事务部是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。在信息化建设方面,公司运用ERP体系,加强了公司基础业务信息和财务信息的规范、准确、完整和有序受控传递。公司通过内网和邮件系统,保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递,提高公司管理效率。
(四)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。本公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定,制订了财务管理制度,包括货币资金、授权审批控制、财产保护等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配
的任务。这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间;
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。本公司建立的相关控制程序,主要包括:货币资金的控制、授权审批控制、会计系统控制、财产保护控制、成本费用控制、运营分析控制、绩效考评控制、研发投入控制、关联交易管理等。
1、货币资金的控制
货币资金支付业务按照请款、审批、复核、支付的程序严格执行。公司强化与货币资金相关的票据管理,明确各种票据的购买、保管、领用、核销等环节的职责权限和程序,并配备专人管理,专设登记簿进行记录,防止空白票据的遗失和被盗用。公司加强对银行预留印鉴的管理,财务专用章和私章分别由不同的专人保管,禁止一人保管支付款项所需的全部印章,同时,公司还规定需要有关负责人签字或盖章的经济业务,严格履行签字或盖章手续。
2、授权审批控制
公司建立了完善的授权审批控制体系,《公司章程》、《关联交易决策制度》、《对外投资管理制度》、《对外担保管理制度》、《独立董事工作制度》、《信息披露管理制度》、《总经理工作细则》等规定了股东大会、董事会、独立董事、监事会和总经理在经营、对外投资、关联交易、利润分配、变更公司形式等重要事务的审批权限,对公司各项活动的授权和审批进行明确规定,进行内部控制。
3、会计系统控制
公司执行《企业会计准则》,在公司的财务管理各项制度中,对会计核算、费用、存货、预算、发票等内部管理及流程进行了详细的规定。公司的会计事务按照相关规定执行,保证会计资料真实完整,核算及时准确。
4、财产保护控制
对货币资金、应收账款、存货、固定资产等公司的主要资产建立了管理制度
和相关操作流程,保证公司的各项资产有确定的管理部门、完善的记录;公司的各项资产通过定期盘点与清查、与往来单位进行核对、函证等措施,合理保证公司资产安全。
5、成本费控制
为加强对各项成本费用的控制,降低成本费用率,提高公司的经济效益。公司扎实做好成本管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施。
6、运营分析控制
公司制定了《总经理工作细则》,规定了总经理办公会议制度,定期讨论有关公司日常经营管理中的重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专题会议,及时解决运营过程中存在的问题。
7、绩效考评控制
公司实行KPI指标考核制度,并通过签订年度任务书及年度工作评分考核,对全体员工的业绩进行定期考核和评价,并制定了《生产管理制度》、《销售管理制度》,通过以上办法,对业务部门员工的业绩进行考评和激励,并将考评结果作为确定员工薪酬、奖金以及职务晋升、降级、调岗、辞退等的依据。
8、研发投入控制
公司作为国家级高新技术企业,一贯重视研发投入,倡导自主知识产权建设,公司制定了《项目管理制度》,加强对研发项目的管理。
9、关联交易
本公司建立了《关联交易决策制度》,在关联方关系、关联交易的内容、关联交易的审议程序和披露等进行了明确规定,确保了关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性;关联方的识别程序、关联交易发生前的审查决策程序以及关联股东、关联董事、关联监事的回避表决制度等控制措施在本报告期内均得到有效地执行,适时聘请专业中介机构发表意见和报告。
四、公司主要内部控制制度的执行情况和存在的问题
公司依据企业内部控制规范体系及结合企业内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,对母公司及选取的重要子公司截至2023年12月31日与财务报告相关的内部控制的设计与运行的有效性进行评价。公司董事会结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%则认定为重要缺陷;如果超过1%则认定为重大缺陷。
(2)定性标准
1)公司董事、监事和高级管理人员的舞弊行为;
2)公司更正已公布的财务报告;
3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
4)董事会及其审计与风险控制委员会和审计部对内部控制的监督缺失或监督无效。
2. 非财务报告内部控制缺陷认定标准
(1)定量标准
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则认定为重要缺陷;如果超过营业收入的1%,
则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于资产总额的
0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%则认定为重要缺陷;如果超过1%则认定为重大缺陷。
(2)定性标准
根据是否符合公司内部管理要求,是否能合理保证公司整体控制目标实现对内部控制缺陷进行判断。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性,则为一般缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
3、对于财务报告内部控制及非财务报告内部控制重大缺陷,管理层还关注以下可能存在重大缺陷的迹象:
(1)董事、监事和高级管理人员舞弊;
(2)重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;
(3)发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效;
(5)针对同一重要账户、列报及其相关认定或内部控制要素存在多项缺陷;
(6)本年度内受到监管机构的处罚;
(7)发生重大损失,能够合理证明该损失是由于一个或多个控制缺陷而导致。
4、内部控制缺陷影响程度评价还需考虑以下影响:
(1)关注和分析对其他控制的影响,充分考虑不同控制点的缺陷组合的风险叠加效应。
(2)补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷的遏制或弥补。
5、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
2023年公司着重加强了内部控制体系的完善工作,融合公司现有内控体系与企业原有管理制度,促进和提升企业管理。公司在内部控制的实际执行过程中要对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有效地识别、计量、评估与监控。在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制管理。管理层认为做好内控建设工作,不是应对监管部门的检查,而是防范经营风险、提高经营管理水平的内在需要,是公司完善内部控制、促进规范的必然选择,也契合公司的现实需求。
深圳市三利谱光电科技股份有限公司
董事会2024年4月11日