赛摩智能科技集团股份有限公司2023年度内部控制自我评价报告
错误!未找到引用源。全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合赛摩智能科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法以及经营管理实际状况,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织和领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项。截至2023年12月31日,纳入本次内部控制评价范围的包括所有纳入合并报表范围的单位;纳入评价范围的主要业务和事项包括:公司治理结构、组织机构设置、内部审计、人力资源政策、风险评估、控制活动等主要业务流程。
(二)主要内部控制情况
1.内部环境
(1)公司治理结构
公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会、经理层分别按其职责行使表决权、决策权、监督权和经营权。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会是公司的常设决策机构,向股东大会负责,按照《公司法》《证券法》《公司章程》和政府有关监管机构颁发的相关规定赋予的职责和程序,对公司经营活动中的重大决策问题进行审议并作出决定,提交股东大会审议。
监事会是公司的监督机构,向股东大会负责,对公司财务、董事以及高级管理人员履行职责的合法合规性进行监督,并向股东大会报告工作。
经理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
(2)组织机构设置
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由9名董事组成,设董事长1人,副董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董事、独立董事担任。2023年,公司修订了《独立董事专门会议工作制度》《独立董事制度》《独立董事现场工作制度》以及董事会各专门委员会实施细则,规定了董事的选聘程序、董事的义务、董事会的构成和职责、独立董事工作要求以及各专门委员会的构成和职责等。这些制度的修订并有效执行,能保证董事会以及专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(3)内部审计
董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导和协调内部审计及其他相关事宜等。审计委员会下设审计部,配备专门的内部审计人员,具备必要的专业知识和从业经验。
为保证审计工作的正常开展,公司制定了《董事会审计委员会工作细则》和《内部审计管理制度》,明确了审计部的工作职责。审计部在董事会、审计委员会的领导下行使审计职权,并向董事会、审计委员会报告工作,审计部独立于公司其他机构和部门发挥作用,任何组织和个人不得拒绝、阻碍审计人员执行任务,保证了审计的独立性和客观性。审计部年初制订年度审计计划及工作程序,通过综合审计或专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。
对公司及子公司内部控制运行情况、财务状况等进行内部审计,重点关注企业经营管理中潜在的风险及漏洞,提出审计建议及意见,出具书面报告并上报审计委员会及公司管理层。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握重要商业秘密的员工离岗的限制性规定等。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位。
2.风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。公司各职能部门按照自身职能收集信息,每月定期向主管领导汇报当期工作进展,并且提供所需的统计数据和分析报告,使公司管理层能及时了解公司生产经营状况,为公司决策管理提供依据。公司管理层每月召开各子公司生产运营管理会,就各子公司当月公司生产经营、物资采购、技术研发、资金运转等各方面情况及时进行汇总分析,结合市场情况进一步布置下个月工作。公司建立了有效的风险评估机制,以识别和应对公司可能遇到的包括经营风险、管理风险、财务风险等重大变化,最大限度地降低了风险。
3、控制活动
公司主要控制措施:
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事
项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司已严格按照《会计法》、财政部颁布的《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营管理会议制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7) 对外担保控制
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、安全的原则,严格控制担保风险。公司《对外担保管理制度》,对担保对象、审批权限和决策程序、安全措施等作了详细规定,并明确规定未经公司股东大会或董事会的批准,公司不得对外提供任何形式的担保。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部制定的《公开发行证券的
公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》和公司制定的相关内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。财务报告内部控制缺陷定量和定性标准:
1)定量标准:
| 类别 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入指标 | 错报金额<营业收入的 1% | 营业收入的1%≤错报金额<营业收入的1.5% | 营业收入的1.5%≤错报金额 |
| 资产总额指标 | 错报金额<资产总额的0.5% | 资产总额的0.5%≤错报金额<资产总额的 1% | 资产总额的1%≤错报金额 |
| 净资产指标 | 错报金额<净资产总额的1.5% | 净资产总额的1.5%≤错报金额<净资产总额的2% | 净资产总额的2%≤错报金额 |
| 利润总额指标 | 错报金额<利润总额的5% | 利润总额的5%≤错报金额<利润总额的10% | 利润总额的10%≤错报金额 |
2)定性标准:
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 1、公司董事、监事、高级管理人员舞弊且给公司造成重大损失或不利影响; 2、已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后,未得到整改; 3、发现存在重大会计差错,公司对已披露的财务报告进行更正; 4、注册会计师发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报; 5、审计委员会和内部审计部门对公司财务报告内部控制监督无效。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。 |
(2)非财务报告内部控制缺陷的认定:
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制缺陷定量和定性标准:
1)定量标准:
| 类别 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入指标 | 直接损失金额<营业收入的1% | 营业收入的1%≤直接损失金额<营业收入的 1.5% | 营业收入的1.5%≤直接损失金额 |
| 资产总额指标 | 直接损失金额<资产总额的0.5% | 资产总额的0.5%≤直接损失金额<资产总额的 1% | 资产总额的1%≤直接损失金额 |
| 净资产指标 | 直接损失金额<净资产总额的1.5% | 净资产总额的1.5%≤直接损失金额<净资产总额的2% | 净资产总额的2%≤直接损失金额 |
| 利润总额指标 | 直接损失金额<利润总额的5% | 利润总额的5%≤直接损失金额<利润总额的 10% | 利润总额的10%≤直接损失金额 |
2)定性标准:
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 1、公司经营活动严重违反国家法律法规,受到监管机构或省级以上政府部门处罚; 2、违反决策程序,导致重大决策失误,给公司造成重大财产损失; 3、重要业务缺乏制度控制或制度系统性失效; 4、媒体负面新闻频频曝光,对公司声誉造成重大损害,且难以恢复; 5、内部控制重大缺陷或重要缺陷未得到整改; 6、对公司造成重大不利影响的其他情形。 |
| 重要缺陷 | 1、公司经营活动违反国家法律法规,受到省级以下政府部门处罚; 2、违反决策程序,导致决策失误,给公司造成较大财产损失; 3、重要业务制度或系统存在缺陷; 4、媒体出现负面新闻,波及局部区域; 5、内部控制重要缺陷未得到整改; 6、对公司造成重要不利影响的其他情形。 |
| 一般缺陷 | 1、违反公司内部规章制度,但未造成损失或者造成的损失轻微; 2、决策程序效率不高,影响公司生产经营; 3、一般业务制度或系统存在缺陷; 4、内部控制一般缺陷未得到整改; 5、不属于重大、重要缺陷的其他非财务报告内部控制缺陷。 |
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
(三)内部控制缺陷认定及整改情况
1.内部控制缺陷认定及整改情况
根据上述内部控制缺陷的认定标准,结合日常监督和专项监督为基础,我们未发现报告期内存在内部控制重大缺陷、重要缺陷,公司主要风险均得到了较好的控制。针对报告期内发现的一般缺陷,公司均制定了相应的整改措施并推进落实,不断规范公司运作,提高风险防范能力。公司董事会对2023年度公司上述所有方面的内部控制进行了自我评估,经评估,公司现有内部控制制度能够适应公司管理的要求,为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。
2.公司下一步工作计划
为了适应公司业务快速发展的需要,在保证与财务报告相关的内部控制的有效性的基础上,公司高度重视和关注与公司管理相关的内部控制的优化和提升。具体包括以下几个方面:
(1)完善治理体系建设,提升治理能力。按照公司法规定和公司章程约定,充分发挥公司股东大会、董事会、监事会和经营层的作用,各司其职,各尽其责。加强董事会和各专门委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步提高上市公司科学决策能力和风险防范能力。
(2)不断完善内控制度建设,树牢合规经营底线。在董事会的监督指导下,结合公司实际发展情况,及时跟进新的法律法规和监管要求,对公司业务开展和内部管理进行梳理,进一步更新完善现有内部控制制度体系。加强内部控制制度的宣贯工作,提高公司全员依法合规经营管理的意识,防范公司经营管理和业务发展中存在的风险。
(3)强化内部控制执行监督,充分发挥审计委员会和内审部门的监督职能,定期和不定期地对公司各项内控制度进行检查,同时加强对各子公司的管理,优化业务和管理流程,形成内部控制制度、执行、监督、整改、考核的闭环管理,确保内部控制体系的有效运行。
| 错误!未找到引用源。 |
| 董事长:黄小宁 |
| 2024年4月19日 |