浙江同星科技股份有限公司2023年度内部控制自我评价报告
浙江同星科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江同星科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日(以下简称“内部控制评价报告基准日”)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实准确完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:浙江同星科技股份有限公司、全资子公司及控股子公司。纳入评价范围的主要业务和事项包括:
1、内部控制环境
(1)治理结构
公司严格按照《公司法》《证券法》及其他相关法律、法规的要求,不断完善公司法人治理机构,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立了健全的法人治理结构。公司制定并完善了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》等公司治理相关制度。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构优化及各司其职,进一步规范公司运作,提高公司治理水平,积极有效地维护股东、管理层、员工以及利益相关方的根本利益。
(2)人力资源
公司已制定人力资源管理制度,主要包括《招聘管理制度》《绩效考核制度》《员工福利制度》《薪酬管理制度》《培训管理制度》等以及相关管理流程,建立了一套较完善的绩效考核体系。树立“创造价值者给予价值、思维改善者给予机会、认真努力者给予认同、不做贡献者给予批评”的奖惩文化,根据职系不同而设置明确的员工职业生涯通道。重视员工的胜任能力,根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
(3)企业文化
公司秉承“创造美好,传递价值”的经营使命,形成公司特独的企业文化:
“客观真诚、信守承诺”的企业准则;“目标明确、行动迅速、方法科学、无惧
困难”的工作作风;“面对问题主动解决,面对沟通积极参与、面对信息准时传递、面对求助无私帮助”的团队合作理念;“源于同星,创造经典”的品质目标;“按时交付让客户放心,品质保证让客户省心,不断创新让客户高兴”的市场服务理念;“有激情、有责任、有素质、有业绩”的员工行为准则等。
(4)内部审计
公司设立内部审计部门,在董事会审计委员会的指导下,独立行使内部审计及内部监察工作,通过各项综合审计、专项审计等业务,评价内部控制和执行的效率与效果,对公司财务信息的真实性和完整性、内部控制设计和运行的有效性进行监督检查,促进内部控制工作质量的持续改善与提高,对审计或调查工作中发现的内部控制缺陷,督促相关部门采取有效积极的措施加以改善与优化,防范经营风险,保障公司的规范运作。
(5)社会责任
为了确保公司实现可持续长远发展,公司积极履行社会责任,在安全生产、环境保护、保护股东权益、关爱员工、回馈社会等方面制定和实施了一系列的政策措施。公司一直致力于改善员工办公和生活条件,强化员工的安全生产意识,重视环境保护与资源节约等。
2、风险评估
公司建立了较为完善的风险评估体系,定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制,并提出风险应对的策略和措施。
3、控制活动
(1)销售业务
公司结合实际情况,制订了《订单评审流程》《发货流程》《应收账款管理制度》等,不断完善销售与收款业务相关的管理制度和流程,建立了比较完善的客户信用评估体系。明确销售、发货、收款等环节的职责和审批权限,完善销售流程规范销售管理,通过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措施,最终促成公司销售目标的实现。
(2)采购业务
公司已较合理地规划和设立了采购与付款业务的机构和岗位。对供应商评估与选择、供应商考核与优化、原材料及外购件供应、入库检验等进行系统规范,明确采购、收货、付款等环节的职责和审批权限,按照规定的程序办理采购与付款业务,通过采取完善供应商信用等级评定制度,降低风险。
(3)关联交易
公司已按照《深圳交易所上市公司自律监管指引第2号——创业板上市公司规范运作》规定,规范关联交易的内部控制,制定了《关联交易管理制度》。已按照有关法律、行政法规、部门规章等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。报告期内,公司与关联方的各项关联交易事项遵循了诚实守信、平等、自愿、公平、公开、公正的原则,无损害公司和非关联股东利益的情形。
(4)对外担保
公司严格控制担保行为,建立了《对外担保管理制度》,对担保条件、审批等相关内容作了明确的规定,公司对外担保管理实行多层审核制度,财务部门为公司对外担保的初审及日常管理部门,负责受理及初审所有被担保人提交的担保申请以及对外担保的日常管理与持续风险控制;董事会办公室负责公司对外担保的合规性复核、组织履行董事会或股东大会的审批程序。报告期内,公司除对子公司提供担保外,不存在为其他公司或个人提供担保。
(6)信息披露管理
公司制订了《信息披露管理制度》《内幕信息知情人登记管理制度》等制度,明确了信息披露的基本原则、信息披露的内容、内幕信息知情人管理、内部报告制度、信息披露的程序、信息披露事务管理部门及其相关人员的职责、责任追究及处理措施、保密措施、重大信息的范围和内部报告程序,对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。报告期内,公司严格按照相关法律法规、自律规则和公司信息披露内控制度的规定履行信息披露义务,加强内幕信息保密工作,不存在应披露而未披露的事项,亦不存在内幕信息泄密情形,确保公司披露信息的真实、准确、完整、及时和公平。
4、信息与沟通
公司已建立起较为全面的ERP系统,并为信息系统有效运行提供适当的人力、财力保障。公司通过协同办公(OA)系统的正常运行,保障了公司能够及时、准确地收集、传递与内部控制相关的信息,使得各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。报告期内,公司通过投资者电话及邮件、深圳证券交易所互动易平台等多种渠道与投资者进行沟通,增强与投资者互动交流,充分保障和维护广大投资者的合法权益,并完善内部信息传递和沟通机制,保证公司经营活动的高效和健康发展。
5、内部监督
公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有效实施情况。监事会负责对公司财务管理以及公司董事、高级管理人员履职的合法合规性进行日常监督。公司设立内部审计部门,按照公司《内部审计制度》对公司日常经营活动以及专项工作开展定期与不定期的监督核查,对公司内部控制的有效性进行评价。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度,对公司截至2023年12月31日的内部控制的设计与运行的有效性展开评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥税前利润10% |
| 重要缺陷 | 税前利润5%≤错报<税前利润10% |
| 一般缺陷 | 错报<税前利润5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重要程度项目 | 定性标准 |
| 重大缺陷 | 1、公司董事、监事和高级管理人员在公司管理活动中存在重大舞弊; 2、公司当期财务报表存在重大错报,而内部控制在运行过程中未能发现; 3、公司审计委员会和内部审计部对内部控制的监督无效; 4、因会计差错导致证券监管机构的行政处罚。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的财务处理没有建立相应的控制机制; 4、对于期末财务报告过程的控制存在单独或多项缺陷且不能合理保证编制的财务报告达到真实、准确的目标。 |
| 一般缺陷 | 未构成重大缺陷和重要缺陷标准的其他内部控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 直接损失金额≥税前利润10% |
| 重要缺陷 | 税前利润的5%≤直接损失金额<税前利润10% |
| 一般缺陷 | 直接损失金额<税前利润5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 重要程度项目 | 定性标准 |
| 重大缺陷 | 1、决策程序不科学,如重大事项决策失误; 2、公司经营活动严重违反国家法律法规; 3、媒体负面新闻频频曝光,对公司声誉造成重大损害; 4、中高级管理人员或关键岗位业务人员频繁流失; 5、内部控制评价的结果特别是重大或重要缺陷未得到整改; 6、重要业务缺乏制度控制或制度系统性失效。 |
| 重要缺陷 | 1、决策程序导致出现失误; 2、违反企业内部规章,形成损失; 3、关键岗位业务人员流失严重; 4、重要业务制度控制或系统存在缺陷。 |
| 一般缺陷 | 未构成重大缺陷和重要缺陷标准的其他内部控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
浙江同星科技股份有限公司
董事会2024年4月15日