高斯贝尔数码科技股份有限公司2023年度内部控制评价报告
高斯贝尔数码科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:高斯贝尔数码科技股份有限公司、成都驰通数码系统有限公司、成都通驰数码科技有限公司、郴州功田电子陶瓷技术有限公司、高斯贝尔数码科技印度有限公司、高斯贝尔数码科技香港有限公司、深圳中鑫物联科技有限公司、深圳前海旭天通信有限公司、高斯贝尔数码科技(山东)有限公司、郴州高斯贝尔精密制造有限公司、郴州高斯贝尔数码科技有限公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社会责任、企业文化、财务报告、信息与沟通、资金管理、采购与付
款管理、资产管理、生产管理、销售与收款管理、关联交易、工程项目管理、担保业务、内部监督等方面。
1、组织架构
公司已按《公司法》、《证券法》和有关监管部门的要求及《公司章程》的规定,设立了符合公司业务规模和经营管理需要的内部组织架构,建立了股东大会、董事会、监事会、经营层“三会一层”的法人治理结构与相应议事规则,明确了决策、执行、监督等方面的职责权限,已形成了科学有效的职责分工和制衡机制。公司董事会由九名董事组成(包括三名独立董事),下设战略委员会、提名委员会、审计委员会和薪酬与考核委员会,监事会及审计委员会对公司各项内部控制执行事项进行审计和监督,有效推进内控制度的完善和执行。公司根据职责划分,设立了证券部、审计部、财务中心、人力资源中心、研发中心、资金计划部、总裁办、视频通讯事业部、功田陶瓷事业部,并制定了一套完整、合规、有效运行的制度体系,形成各负其责、相互协作、相互牵制的内部控制机制,切实做到与公司的控股股东“五独立”。公司管理层对内部控制制度的制定和有效执行负责,保证了公司能够有效地计划、协调和控制经营活动。
2、发展战略
公司董事会下设战略委员会,负责制定公司的发展战略,指导公司长期稳健发展。为保证战略委员会的有效运作,公司制定了《董事会战略委员会议事规则》;董事会战略委员会定期或不定期召开会议,审议公司发展的重大战略规划和举措,确定并适时调整公司发展目标,
对公司结构调整、长远发展、年度生产经营目标方面提出建设性的意见。公司经营团队根据董事会确定的战略规划,制定相应的实施路径和具体目标,并将战略逐级分解到各职能部门和子公司,落实到收入及利润增长幅度、产品技术创新、品牌建设、人才建设、制度建设等各个方面。
3、人力资源
公司非常注重人才的选择、培训和激励,对员工招聘、晋升、绩效考核、薪酬、奖惩、培训、考勤、离职及员工的认知、行为规范、职场纪律有明确规范的管理,制定了《招聘管理制度》、《劳动合同管理办法》、《绩效考核管理制度》、《薪酬管理制度》、《员工奖惩制度》、《员工培训管理制度》、《考勤管理及休假制度》及《职工权益保护制度》等管理制度,同时基于风险管理和质量管理体系的要求有专项的内部审核措施,从而保证了制度、流程的有效和合规,并为持续改进提供了依据,能够满足公司业务发展的要求。
4、社会责任
公司一直积极履行社会责任,采取多项措施强化安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等各方面管理,做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司管理层高度重视公司社会责任,树立社会责任意识,在公司中形成履行社会责任的企业价值观和企业文化,把履行社会责任融入企业发展战略
5、企业文化
公司高度重视企业文化建设,建立了企业文化管理制度。公司坚持“以人为本,创造和谐;兼容并蓄,注重特色;讲求实效,循序渐进;整体规划,系统运作;领导带头,全员参与”的基本原则,我们追求稳步、可持续的增长,立志成为电子信息产业优秀的领先企业。坚持研运一体化,并且在大力引进和培养各类人才并提供良好发展平台的同时,积极塑造和培养广大员工的责任感,使其愿意与公司长期共同发展。
6、资金管理
公司依据国家相关法律法规制定了《资金活动管理制度》、《筹资管理内控制度》、《全面预算管理制度》等资金相关制度,内容包括货币资金使用审批、票据管理、印章管理等方面,制度严格遵循不兼容岗位分离原则,通过加强货币资金收入、支出流程及审批等内部控制,明确资金岗位责任和授权批准,对于一般性交易如购销业务、费用报销等方面采取各职能部门主管、分管副总、财务负责人、总经理和董事长分级审批制度,对重大非经营性交易事项需报经董事会或股东大会审批,以确保各类业务按程序进行,形成相互制约的工作机制,确保公司资金使用的合理性、效率性和安全性,为公司持续发展提供支持。
7、采购与付款管理
公司制定了《采购执行流程》、《供应商开发和管理流程》、及《样品采购流程》等规范性文件,明确了采购部门与其它职能部门的权责
及相互制约措施,对原材料的询价、供应商选择、采购审批、合同签订、供方评价、款项支付等方面做了详细规定,加强了管控力度,有效防范了采购与付款过程中的差错和舞弊,以切实提高公司整体采购能力,实现采购降本目标。
8、资产管理
为加强对公司资产的管理,公司制订了较为完善的财产物资管理制度,如《固定资产管理制度》、《存货管理内控制度》及《仓库管理规定》等规范性文件,对财产物资的购置审批、验收登记、处置以及相关财务核算进行了明确规定,并对从事财产物资管理业务的相关岗位制订了岗位责任制,实行定期财产清查和不定期抽查相结合的方式进行控制,确保公司财产物资的安全完整。
9、生产管理
公司制造中心专门负责公司产品的投产、调试及完工产品入库和成品的库存管理。制造中心下属资材部根据销售订单确定产品、产量及品种等需求后,再根据库存状况向采购部门下达物料请购计划。采购部门按交期进行原材料的备料、采购并经仓库办理完验收入库后,资材部再制定生产排程交由生产部门领料投产,按照既定的生产工艺流程进行严格的质量把关、调试、测试完成后完工入库。 公司在生产环节有很严格和规范的管理制度,对保证产品质量起到非常关键的控制作用,如《生产计划控制程序》、《生产过程控制程序》、《产品检验与试验控制程序》、《成品验货控制程序》、《不合格品控制程序》、《事故、事件和不符合控制程序》、《设备控制程序》、《环
境运行控制程序》等。 成本控制方面主要由研发、采购、生产及成本核算部负责对成本相关流程的管控与优化。成本核算以ERP系统的产品BOM为基础,对产品运作全过程成本信息进行计划管理和动态跟踪记录。产品确定后,由工程部按ERP系统要求录入产品结构代码,采购部负责新物料采购价的导入,生产部门除负责产品生产外还必须对工单的超耗进行管控,财务部对制造费用进行合理分摊并按要求分析制费对产品成本的影响。成本控制中心在产品完结后负责纵向及横向的成本对比、分析,并对发现的问题进行核查与反馈。
10、销售与收款管理公司依据《企业内部控制基本规范》等相关规定,结合自身实际情况制定了《销售系统内控制度》、《销售授权审批制度》、《销售合同商务评审流程》、《销售出货作业流程管理制度》、《销售发票管理制度》、《应收账款管理制度》、《应收票据管理制度》、《客户信用管理制度》等内部控制制度,并遵循合约明晰、授权审批和不相容职务相分离的原则,对各部门职责分工、合同的订立、发票的开具、销售款回收等有关内容做出了规定,同时制度体系中也设计了复核、检查监督机制,完善了对业务过程的管控。
11、关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、不得损害公司和其他股东的利益的原则。公司制订了《关联交易管理制度》,对公司关联人、关联关系、关联交易及种类的认
定、关联交易审批及决策程序等作了详尽的规定。报告期内, 公司严格遵守中国证监会和深圳证券交易所有关规范关联交易文件的规定,对可能发生的关联交易,事先征求独立董事意见,并提交董事会或股东大会审核批准。在董事会和股东大会审批时,严格遵守回避表决制度,确保交易公平和公正。
12、工程项目管理
为了加强公司对工程项目的内部控制,防范工程项目管理中的差错与舞弊,提高资金使用效益,根据国家有关法律法规和《公司章程》的有关规定,制定了《工程项目管理制度》、《工程项目外包管理规定》等制度,制度对工程审批、项目实施与执行、工程验收、监督检查等流程作了规范,完善了对工程项目的管控,确保工程建设顺利进行。
13、担保业务
按照证监会《上市公司监管指引第8号--上市公司资金往来、对外担保的监管要求》等相关要求,公司制定了《对外担保管理办法》,明确规定了董事会或股东大会各自对外担保的批准执行权限,及担保业务评审、执行等环节的控制要求。原则上公司除因重要业务关系或控股子公司,不主动对外提供担保(相互提供担保除外),确需对外提供担保的,应先由被担保方提出申请。公司对外担保必须要求被担保方提供等额的反担保,签署书面的反担保协议,且反担保的提供方应当具有实际承担能力。公司对外担保实行统一管理,非经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件。
14、财务报告
为了指导公司规范财务报告编制,防范不当编制行为可能对财务报告产生的重大影响,保证会计信息的真实可靠,根据国家有关法律法规和《公司章程》的有关规定,公司制定了《财务报告管理制度》,该制度对财务报告的编制基础,主要会计政策和会计估计等进行了明确的规定。本公司以持续经营为基础,根据实际发生的交易和事项,按照《企业会计准则》和其他各项准则的规定进行确认和计量,在此基础上编制会计报告。
15、信息与沟通
公司建立了符合经营管理实际需要的信息系统,为管理层的决策活动提供及时、准确的信息,信息系统(包括财务系统)人员恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司建立了上下沟通、反馈的信息渠道,鼓励公司员工积极参与公司的经营管理,提出合理化建议,对公司各种不合理、不合规的行为、制度进行监督。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步应对措施。
按照中国证监会和深圳证券交易所关于信息披露的规定,公司制订了《重大信息内部报告制度》、《信息披露事务管理制度》、《控股股东及实际控制人行为规范》、《投资者关系管理制度》等制度,对涉及信息披露的内容及披露标准、信息披露责任人及管理部门、信息披露
程序等进行了具体规定,进一步确保重大信息在收集、处理和传递方面的迅捷,并严格控制重大信息流转范围,确保了公司重大信息在收集、处理和传递方面的安全。
16、内部监督
公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审计部等机构负责公司内部监督工作。
监事会是公司的监督机构,负责对董事、高级管理人员执行公司职务的行为进行监督, 对公司的财务状况进行审查,对公司依法运作情况进行监督,对公司的计划、决策及其实施进行监督。监事会向股东大会负责并报告工作,根据公司章程规定行使职权,保障股东、公司、员工合法权益不受侵犯。
审计委员会是董事会下设的专门工作机构,主要负责对公司内、外部审计的沟通、监督和核查工作。审计委员会对公司内部审计制度及其实施进行监督和指导,对公司的财务信息及其披露进行审核,对公司内控制度进行审查,对重大关联交易进行审计,确保了董事会对经理层的有效监督。审计委员会对董事会负责,并配合监事会监督审计活动。
审计部是审计委员会下设部门,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责,向审计委员会报告工作,并负责审计委员会日常工作联络等工作。公司内部的审计工作,有效防范公司经营风险和财务风险,增强了公司的风险防范能力。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及相关法规组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1) 财务报告缺陷认定的定量判断标准如下:
财务报告内部控制缺陷评价的定量标准以营业收入、资产总额作为衡量指标:
?内部控制缺陷可能导致或导致的损失与利润相关的,以营业收入指标衡量,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于2%,则认定为重要缺陷;如果超过营业收入的2%,则认定为重大缺陷;
?内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为一般缺陷;如果超过资
产总额的 0.5%但小于 2%,则认定为重要缺陷;如果超过资产总额的2%,则认定为重大缺陷。
注:定量标准中所指的财务指标均为公司上一年度经审计后的合并报表数据。
(2) 财务报告缺陷认定的定性判断标准如下:
重大缺陷:一项内部控制缺陷的单独作用或多项内部控制缺陷的共同作用,极可能导致不能及时防制、发现或纠正财务报告中的严重错报。例如:
?公司董事、监事和高级管理人员的舞弊行为;
?公司更正已公布的财务报告,更正原因属舞弊或错误导致的重大错报;
?注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部对公司的对外财务报告和财务报告内部控制的监督无效;
⑤内部控制评价中发现的重大缺陷在经过合理的时间后,并未加以纠正。
重要缺陷:一项内部控制缺陷的单独作用,或多项内部控制缺陷的共同作用,可能导致不能及时防止、发现或纠正财务报告中的错报,虽未构成严重错报但仍应引起董事会和管理层重视的错报。例如:
?未依照企业会计准则选择和应用会计政策;
?未建立反舞弊程序和控制措施;
?对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
⑤未对财务报告流程中涉及的信息系统进行有效控制。
一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)非财务报告缺陷认定的定量判断标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)非财务报告缺陷认定的定性判断标准如下:
重大缺陷定性标准:?违反国家法律法规或规范性文件;?违反决策程序,导致重大决策失误;?重要业务缺乏制度控制或制度系统性失效;④内部控制评价中发现的重大缺陷未得到及时整改;⑤核心管理人员或关键技术人员流失严重;⑥其他对公司负面影响重大的情形;
重要缺陷定性标准:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离内部控制目标;
一般缺陷定性标准:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
1、报告期内公司不存在其他与内部控制相关的重大事项。
公司将继续严格按照《企业内部控制基本规范》及其配套指引的规定和上级内部控制监管部门的要求,积极推进内部控制体系的建设,不断完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,进一步提升公司的治理水平以及对风险的管控能力。
高斯贝尔数码科技股份有限公司
董事会2024年04月16日