深圳市同为数码科技股份有限公司2023年度内部控制自我评价报告
深圳市同为数码科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的要求(以下简称企业内部控制规范体系),结合深圳市同为数码科技股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至
内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司及全部子公司,本次纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务包括:公司治理和组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购管理、资产及存货管理、销售及收款管理、研究与开发、工程项目、担保业务、业务外包、财务报告管理、全面预算管理、合同管理、内部信息传递、信息系统管理等。重点关注的高风险领域主要包括:资金活动、采购及付款管理、销售及收款管理、工程项目、信息系统管理等。
纳入评价范围的主要事项包括:
1、公司治理和组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会,分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权。
①股东大会
股东大会决定公司的经营方针和投资计划,审批公司的年度财务决算方案、年度利润分配方案等公司重大事项。
②董事会
公司董事会由9名董事组成,其中独立董事4名,董事会决定公司的经营计划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有效实施。公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会,战略委员会主要负责对公司长期发展战略规划、重大战略性投资进行可行性研究;审计委员会主要负责公司内、外部审计的沟通、安排和监督工作;
提名委员会主要负责公司董事及高级管理人员的聘任标准和程序的制定及合格人选的提名;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并实施考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。上述四个专门委员会均对董事会负责。
③总经理办公会
总经理办公会负责公司的生产经营管理工作。总经理可召集副总经理、财务负责人召开总经理工作班子议事会议,并根据会议内容邀请董事会秘书、监事及相关人员参加。总经理办公会对董事会负责。
④监事会
监事会是公司的监督机关。负责监督公司董事、管理层和其他高级管理人员依法履行职责情况和公司财务状况;对董事会建立与实施内部控制的行为和效果进行监督;对公司内部控制体系的建立健全和有效执行承担监督责任。报告期内,公司运作规范,严格执行公司相关工作制度规定召开会议,审议公司重大事项。公司各个职能部门和下属子公司能够按照公司制订的管理制度规范运作,形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。
2、发展战略
公司董事会下设战略委员会,主要负责对公司长期发展战略规划及影响公司发展的重大事项进行研究并提出建议。每年度公司战略委员会综合考虑宏观经济政策、国内市场需求变化、技术发展趋势、行业及竞争对手状况等影响因素,分析公司自身优势与劣势,及时调整公司中长期发展目标,并通过经营目标责任考核的方式分解到各业务部门,以保证公司战略目标的实现。报告期内,面对市场竞争日趋激烈的形势,公司管理层按照董事会年初制定经营管理目标,稳步推进各项工作,在市场开拓、技术产品研发、内部管理控制等方面积极改进,从而实现公司的战略目标。
3、人力资源
公司在人力资源的配置、招聘、薪酬福利、培训、绩效考核、晋升、职业规划等各方面均建立了较为完备的管理体系,并按照国家规定给员工缴纳各项社会保险。通过企业文化的落实和多样化的、可持续的长效激励体系,激发了员工的
工作热情,有效的加强了核心员工的凝聚力,确保公司经营目标和员工个人发展的实现,为公司的可持续发展奠定基础。
4、社会责任
公司高度重视社会责任管理,公司始终坚持健康、环保、持续发展的理念,严格遵守国家有关环境保护的法律、法规,结合实际情况,使用节能产品和环保材料,认真落实环境保护责任。同时,查危排患,防止环境污染,降低污染物排放,提高资源综合利用率。对于生产、服务和运营过程带来的问题都进行严格评估,通过不断建立和完善ISO14001环境管理体系,制定了一系列节能环保管理制度,并严格要求所有供应商使用符合RoHS标准的环保物料。
在员工权益保护方面,公司严格执行《劳动法》、《劳动合同法》等国家法律、法规,依法保障员工的合法权益,高度重视职工的职业健康安全,积极宣导并加强全体员工的环境及职业健康安全意识,并为员工提供了符合职业健康要求的工作环境和条件。
5、企业文化
公司非常重视企业文化建设,积极开展各种形式的企业文化学习、宣传活动,通过不定期进行的拓展活动把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观和开拓创新、团队合作的良好精神风貌。
6、 资金管理
公司制订了货币资金管理相关制度,对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。
7、 采购管理
公司制定了与采购相关的等一系列管理制度,合理规划采购与付款业务流程的机构和岗位职责,明确了存货的请购、审批、采购、招标、验收、付款、供应商管理等业务流程。价格管理方面,公司审计部定期检查采购控制措施的有效性,确保物资采购满足企业生产经营需求。在供应商选择方面,公司建立了比较完善的供应商准入评估机制,并建立了供应商考核制度,在对各供应商综合考核的基础上,择优选择供应商,从而保证供应商能在质量、交期、价格、服务等方面满
足公司的采购需求。
8、 资产和存货管理
公司建立了较科学的固定资产管理制度,明确了岗位分工和审批权限,对固定资产的购置、合同订立、验收、保管、使用、维护、借用、调拨、处置等都作了相关规定并严格按照规章制度执行。涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。存货管理方面,公司已建立了存货管理流程和制度,对货物的验收入库、领用发出、保管、处置、报废等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,并对仓库等资产存放、保管重地加强了物理管控,建立了良好的货物储存环境,能够有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
9、 销售及收款管理
公司制定了销售与收款管理制度,并在预算管理、产品价格确定、合同订立审批管理等环节建立了规范程序;同时设置了从事销售业务的相关组织机构,并明确了相关岗位的工作职责。公司在整个销售与收款循环所涉及的各个环节(从销售预算、标准服务价格制定、销售合同的审批、签订、信息录入和合同管理、销售发票的开具、管理、销售货款的确认、回笼与相关会计记录、应收账款、坏账准备的计提与审批、坏账的核销与审批)建立了规范的操作流程,明确了各岗位的权责和权限。
10、 研究与开发
公司重视新产品、新技术的研发投入,并持续加大研发投入,特别是在提升研发效率和提升产品品质方面,建立并实施鼓励创新管理办法,重视研发人才的培养。公司通过持续改进产品技术,提升产品品质,深入结合市场需求,更加迅速的向市场推出新产品,实现从产品导向到顾客导向和解决方案导向的蜕变。
11、 财务报告管理
公司依据《企业会计准则》、《会计法》、《企业内部控制规范》等法律、法规的规定,建立了独立、完善、规范的财务管理制度和会计核算制度,规范财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动有序进行。在会计核算方面,通过制定《ERP系统操作手册》,建立规范的核算流程,对采
购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、核算及其数据的准确性、可靠性和安全性;在财务管理制度方面,制定了《财务管理制度》等,规范了财务报告的编制、审核、报送等程序和责任,明确重要内部信息的披露和传递要求,确保财务信息披露真实性、完整性和准确性,及时为公司管理层的经营决策提供正确、合理的支撑信息。
12、 全面预算管理
公司制定了《全面预算管理制度》,明确全面预算管理目标和主要任务。公司制定并参照《全面预算管理制度》开展预算管理工作,明确公司内部各责任单位在预算管理中的职责权限,规范预算的编制、审核、上报、审批、分解下达、执行、控制、分析、评价和考核程序。每年年底汇总各预算执行单位的预算,并根据公司的发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,编制公司下一年度的全面预算,对全面预算方案进行有效分解和下达,严格控制全面预算的执行,定期进行全面预算执行情况的分析和评价,建立全面预算考核机制,考核结果纳入绩效考核体系。
13、 担保业务管理
为规范公司担保行为,加强担保业务的内部控制,有效控制担保风险,确保公司的资产安全,公司根据《深圳证券交易所股票上市规则》及《公司章程》,制定了《对外担保管理制度》,明确了对外担保的职责分工与授权批准、担保评估与审批控制、担保执行控制、担保风险控制、担保信息披露、监督检查等管理、审批程序。
14、 合同管理
公司合同管理主要有合同的签订、合同的审查批准、合同的履行、合同的变更解除、纠纷处理、合同管理等方面的控制程序,涉及合同的审批、合同履行情况的检查、纠纷处理等控制活动。公司建立了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合同的行为进行了规范和控制。
15、 关联方交易管理
公司的关联交易遵循诚实信用、公平、公正、公开的原则,努力维护公司及中小股东的利益。公司制定了《关联交易管理制度》,明确规定关联人的范围、关联方交易的审批权限和决策程序,规范与关联方的交易行为。
16、 内部信息传递与沟通
公司建立了完善的内部信息传递和沟通机制,包括治理层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。在各部门各岗位职责中对各岗位的沟通对象进行明确规定,各岗位对其工作成果负责,同时按照权限上报相关领导。公司积极加强内部报告管理,建立了一套级次分明的内部报告管理规定,明确了内部报告传递流程,明确了不同类型报告的流转环节,以促进内部报告的有效利用,充分发挥了内部报告的作用。公司已建立严格的内部保密制度,保障内部信息传递安全可靠,防止商业机密外泄。公司切实严格控制信息保密性,通过多种手段及审查机制防范关键信息的泄露。设置信息泄露应急补救措施,及时报告、澄清、备案重大信息。
公司已通过多渠道对公司相关信息及报告进行传递,确保及时、准确、真实地向内部管理级次、投资者、利益相关机构披露信息。
17、 信息系统管理
公司非常重视信息化建设,目前公司已建立了较为完善的信息化系统和信息系统管理体系,成立了IT部门专门负责公司信息化系统的规划、搭建、运行和维护工作,并制定了各项IT管理制度、流程等程序文件,以规范公司信息化系统的管理和信息的安全保密管控。在信息安全管理方面,公司导入并通过了“ISO/IEC27001:2005信息安全管理体系标准”认证,并持续保持体系的正常有效运行。在业务连续性管理方面,公司建立了数据异地备份机制,以确保信息系统不会中断。
18、 内部监督
公司建立监督检查体系,制定了《内部审计管理制度》,明确各部门及岗位职责,规范内控评价及内部审计工作,通过季度、年度内控测试和常规、专项审计对各制度执行情况及各部门履职情况进行监督检查,定期向董事会审计委员会及管理层沟通、反馈内控执行情况。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《公司法》及《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评价办法,在日常内部控制和专项监督的基础上,对公司截止2023年12月31日内部控制的设计和运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别针对财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准
具有以下特征的缺陷,认定为重大缺陷:该缺陷涉及控制环境无效;董事、监事和高级管理人员舞弊;已经公告的财务报告出现的重大差错进行错报更正;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;董事会及审计委员会对内部控制的监督无效。
具有以下特征的缺陷,认定为重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)定量标准
定量标准以营业收入、资产总额作为衡量指标确定如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 错报金额≥资产总额的1% | 资产总额的0.5%≤错报金额<资产总额的1% | 错报金额<资产总额的0.5% |
| 营业收入潜在错报 | 错报金额≥营业收入的1% | 营业收入的0.5%≤错报金额<营业收入的1% | 错报金额<营业收入的0.5% |
注:定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
2、非财务报告内部控制缺陷认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:严重违犯国家法律、行政法规和规范性文件;公司缺乏民主决策程序;公司决策程序导致重大失误;关键岗位管理人员和技术人员流失严重;公司重要业务缺乏制度控制或制度系统失效,且缺乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到整改。具有以下特征的缺陷,认定为重要缺陷:公司民主决策程序存在但不够完善;公司决策程序导致出现一般失误;公司违反企业内部规章,形成损失;公司关键岗位业务人员流失严重;媒体出现负面新闻,影响面较大;公司重要业务制度或系统存在缺陷;公司内部控制重要或一般缺陷未得到整改。具有以下特征的缺陷,认定为一般缺陷:公司决策程序效率不高;公司违反内部规章,但未形成损失;公司一般岗位业务人员流失严重;媒体出现负面新闻,但影响不大;公司一般业务制度或系统存在缺陷;公司一般缺陷未得到整改;公司存在其他缺陷。
(2)定量标准
定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额潜在错报 | 直接财产损失≥利润总额的5% | 利润总额的3%≤直接财产损失<利润总额的5% | 直接财产损失<利润总额的3% |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市同为数码科技股份有限公司
二〇二四年四月二十六日