深圳市欣天科技股份有限公司2023年度内部控制自我评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”或“欣天科技”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法、合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
公司董事会认为内部控制应当与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。2024年度,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
三、内部控制评价工作情况
公司建立健全了内控规范体系,公司专设IT部负责流程的优化与改善管理,优先推荐合适的智能模块系统实施,提升内控管理水平。企业流程管理改善工作仍在持续进行。
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:(1)深圳市欣天科技股份有限公司(包含深圳松岗分公司);(2)苏州欣天新精密机械有限公司;(3)欣天贸易(香港)有限公司;(4)欣天贸易(美国)有限公司;(5)苏州欣天新投资管理有限公司;(6)苏州欣天盛科技有限公司(属于全资子公司苏州欣天新投资管理有限公司占100%股权的控股子公司);(7)欣天欧洲(匈牙利)有限责任公司属于全资子公司欣天贸易(香港)有限公司占100%股权的控股子公司;(8)欣天工业(越南)有限公司属于全资子公司欣天贸易(香港)有限公司占100%股权的控股子公司。纳入评价范围8家单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%。
纳入评价范围的主要业务和事项包括:治理结构、组织机构、发展战略、社会责任、信息与沟通、内部审计与监督、资产管理、销售管理、采购管理、存货管理、研究与开发、投资及担保、人力资源、货币资金、财务报告等。
1、内部环境
(1)治理结构
公司根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》及有关法规的要求,建立了由股东大会、董事会、监事会和经理层组成的“三会一层”的法人治理结构。公司董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会共四个专门委员会。股东大会是公司的权力机构;董事会对股东大会负责,依法行使公司的经营决策权;监事会是公司的内部监督机构;经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《董事会秘书工作细则》、《独立董事工作制度》、《董事会薪酬与考核委员会工作细则》、《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、《总经理工作细则》、《董事长工作细则》等议事规则及工作细则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。公司相应的职权结构会适时根据监管与公司内部运营管理要求及时修订相关文件并执行。
(2)组织机构
公司下设财务中心、人力资源中心、研发中心、营销中心、IT部、审计部、董事会办公室及各分(子)公司等,并制定了明确的部门职能及岗位职责。公司已形成了与实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,并不定期对组织结构进行梳理和优化,保证公司生产经营活动有序进行。公司组织结构图如下所示:
(3)人力资源
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等人力资源管理制度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感;根据企业发展规划及各年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业的生存、发展和创新能力。
(4)社会责任
本次内控评价重点关注了社会责任履行的情况,包括安全生产、员工职业健康管理、质量管理、环境保护等方面。
公司严格按照国家法律法规,推行质量、安全、环境与职业健康安全体系,强化质量控制,提高员工的职业健康保护,公司在社会责任方面,积极实施节能减排和环保措施,落实精细化管理,保证了公司长期健康可持续发展的需要。
2、主要控制活动
(1)发展战略
根据《公司章程》规定,公司董事会下设战略委员会,负责对公司中长期发展战略、重大项目投资决策、由董事会决策的重大事项进行研究并提出建议。公司战略委员会严格按照公司相关规定,认真履职,规范发展战略的内容,以增强公司核心竞争力和可持续发展力,适应公司经营规模不断壮大和加快发展的需要,保证公司战略目标的实现。
公司注重IT系统的开发与应用工作,2023年已完成的信息化工作:虚拟机服务器升级及新增备份服务器、欣天新模具生命周期管理功能开发、公司内部(深圳、苏州、匈牙利、越南)组建SDWAN专线网络等等。2024年主要目标:集团全球ERP布署、集团融地MES与泛微OA实施以完善系统模块与持续优化功能、加强信息化安全保障等。
(2)投资及担保
本公司制定了《对外投资管理制度》、《对外担保管理制度》和《控股子公司管理制度》。从事对外投资业务的相关岗位均制定了岗位责任制,并在投资项目可行性研究与评估、投资决策与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。对外投资业务已制定相关业务流程,业务流程中
明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。公司对子公司实行与财务报告相关的管理控制,包括派遣财务管理人员,统一会计政策与估计、参与年度预算的编制与审查、参与每半年一次的资产盘点工作、确定其业务开展范围与权限体系、重大交易的专门审查等。未经本公司批准,子公司不得对外提供担保,不得相互担保,也不得请外单位为其担保。子公司的对外投资由本公司统一管理。所有对外投资的收益均由财务中心实施统一核算,不允许存在账外投资收益。
(3)货币资金
公司严格按照《财务管理制度》相关规定,规范货币资金的管理。公司的资金支出实行审批管理,根据《货币资金授权审批制度》规定的业务不同类别分别确定审批责任人、审批权限和审批程序。公司设置专职人员管理货币资金,严禁未经授权的人员接触和办理货币资金业务。
公司根据制定的《银行存款控制制度》、《现金管理控制制度》,设置独立的出纳岗位,并遵照不相容岗位相互分离、制约和监督的要求,出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。银行付款业务公司实行U盾管理,由2个不同岗位人员完成支付申请、支付复核与支付审批。出纳按如下程序办理货币资金支付业务:(支付)申请→审批→复核→办理(支付)。财务中心根据开户银行、款项种类分别设置银行存款日记账、现金账,同时按照业务发生的时间顺序逐笔登记。每月月末,综合会计将银行日记账余额同银行对账,如有差额,必须逐笔查明原因进行处理,同时编制银行余额调节表,会计每月监盘现金、票据,每月核对银行余额。财务印鉴由专人保管,按规定履行相关程序后,方可办理付款手续。
(4)销售管理
公司设立了市场部统筹产品销售业务的开展,制定了《销售管理制度》、《销售报价作业指导书》、《订单管理流程》、《财务风险管理制度》、《顾客反馈信息控制程序》、《出口业务财务管理规定》、《出口货物报关与安全程序》等管理制度及程序。签订合同订单并录入ERP系统,复核确认无误后进行审核。由系统设置不同权限不同岗位人员完成相应编制《生产计划表》、《出货通知单》、《货运单》、《出货单》和发票开出等工作,各项凭证包括:合同、生产计划、出货通知单、出货单、发票等由专人保管、记录、控制,相关信息由ERP系统管理,
进行关联链接,具有可追踪性且进行防呆管控。产品价格的内部核价机制、客户产品报价管理、产品品质管理、订单交付管理、出货作业流程等都相应设立独立作业流程及审批流程。对公司所有的收款,公司制定了应收账款日常管理规定。销售人员负责应收账款的催收并纳入考核业绩指标。财务对应收账款实行账龄分析和坏账预警信息反馈,关注超过合同约定未收回的款项,督促销售部门催收。收款涉及的银行承兑汇票、商业承兑汇票,由财务办理收取,并由专人保管。
(5)采购管理
公司设立采购部负责原材料等采购业务,制定了《应付账款控制管理制度》、《采购作业控制程序》、《供应商选择、评价和管理控制程序》、《检验与测量控制程序》等管理制度及程序。公司在选择供应商及建立合格供应商库、请购与审批、采购合同的谈判与审批、验收与相关会计记录、付款申请、复核、审批,执行各环节建立互相制约的岗位设置,明确岗位职责。
PMC(计划部)根据公司的销售计划,运用系统MRP计算,生成系统采购计划(采购申请单)。采购部根据已审核的采购申请单,制定采购计划(采购订单)。采购计划包含以下数据:采购数量、不同批量价格、采购周期及报警数量。对超计划和计划外的采购申请,按照计划外采购程序进行审核批准。经品质部验收不合格需退还供应商的货物,由相关采购员负责接洽及善后事宜。
采购所需支付的款项按合同约定条款进行,预付(非月结)款项的支付申请由相关采购员负责处理,月结供应商款项的支付申请由财务中心专人负责,每月底在系统里把符合条件的待付款项提出支付申请,交由财务中心执行付款程序,会计人员将付款申请与合同条款核对并查询该供应商付款信息资料及交易记录,按规定的审批程序签批后交出纳付款。财务指定专职人员管理未付款项,与供应商定期核对,其结果由主管进行复核。
(6)资产管理
公司制订了《固定资产管理制度》、《设备控制程序》等相关制度规定,由行政部或相关技术部门负责协调组织企业固定资产购置,指定资产管理部门负责资产的登记、验收、调拨、盘存、报废、维护保养等业务,组织检查固定资产使用情况和定期清查盘点,保证实物的完整性。财务中心为实物资产的核算、监督部门,设置总账、明细账进行会计核算,监督检查固定资产使用情况,确保账实相符,定期会同有关部门对固定资产进行盘点清查,协调管理部门对固定资产的
日常管理工作。实物资产使用单位、资产管理部门负责实物资产的维护和保养,保证资产的安全,并落实责任到个人。实物资产的归口管理部门应建立实物资产台账,办理验收、增减、清理、报废等手续,为会计核算提供资料,负责组织检查使用情况,作好维护保修,确保设备安全运行,并定期进行固定资产的盘点,做到账实相符。每年年中与年末由财务协调实物资产管理部门、使用部门进行全面的实地盘点,并由实物资产管理部门编制“实物资产盘点表”,三方代表签字确认,做到账实相符。若发生实物资产盘盈、盘亏、毁损、报废,应查明原因及时处理。
(7)存货管理
公司设立了PMC部/物流组负责库存存货的管理工作,制定了《仓库管理规定》、《盘点管理制度》。在存货管理业务方面,设立了相互制约的岗位,并制定了岗位责任制,在请购与审批、审批与执行、验收与付款、保管与记录、发出申请、存货处置的申请与审批、申请与记录等环节明确了各自的权责及相互制约的要求与措施,存货的保管与记录由ERP系统执行监管及防呆。
公司严格按采购合同所列料号、规格、型号、数量及质量标准等事项实施验收,对验收不合格的货物,及时通知相关采购人员办理退货。按公司规定全面盘点存货一年两次,由财务主导监督抽盘。对盘盈或盘亏的存货,分析原因,记录于存货盘点报告中,经审批后,区别处理。
(8)研究与开发
本次内控评价重点关注了研发规划、项目立项、研发过程管理、研发成果验收、研发项目后评估、研发成果保护等方面的控制措施。
公司根据发展战略,结合市场开拓和技术进步要求,制定科学可行的研发计划,保证人员、资金等资源的合理配置;公司严格跟踪检查研发项目进展情况,对阶段研究成果进行评估和验收,控制研发项目质量与成本投入,确保研发项目按计划完成;公司在持续总结研发管理经验上,识别存在的问题,完善相关制度与流程,不断改进和提升研发活动的管理水平。
公司重视研究成果的保护,通过与研发人员签订保密协议、对研发资料与信息的授权管理及泄密责任追究等控制,保证研究成果信息安全;逐步建立健全专利申报、专利档案管理,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
(9)财务报告
公司严格执行会计法律法规和企业会计准则,以及公司财务管理制度,加强对财务报告编制、审核、对外提供程序的管理,明确相关工作流程和要求。公司重视财务报告分析工作,定期召开财务分析会,落实责任制,确保财务报告编制合法合规、披露真实完整和有效利用。公司重视关联交易的管理,通过对关联交易合同的严格审批、关联方名录的定期更新维护以及关联交易金额、完成情况的定期监控等控制活动,确保关联交易合法合规、对外披露及时可靠。
3、信息与沟通
公司已经制定了《信息发布管理规定》、《信息披露管理制度》规范公司内经营信息管理。日常经营过程中通过各种会议等方式管理决策,保证公司的有效运作。
4、内部审计与监督
公司设立审计部全面负责内部审计工作。《内部审计制度》明确规定内部审计直接向审计委员会汇报工作,其负责人由董事会任命,保证了审计部机构设置、人员配备和工作的独立性。
审计部根据《董事会审计委员会工作细则》、《内部审计制度》等规定,依据年度审计计划,通过执行内控审计或专项审计,对公司内部控制的健全性、有效性、合规性等发表意见,针对发现的问题提出整改建议,并定期检查整改落实情况。针对审计中发现的内控缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会及监事会报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部相关规章制度,结合自身的经营模式组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合
的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
财务报告重大缺陷的迹象包括:
a) 公司董事、监事和高级管理人员的舞弊行为并给公司造成重要损失和不利影响;
b) 公司发现存在重大会计差错,对已披露的财务报告进行更正;
c) 已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后,未得到整改;
d) 合规性监管职能失效,存在违反法律法规的行为,可能对财务报告的可靠性产生重大影响。
财务报告重要缺陷的迹象包括:
a) 未依照公认会计准则,选择和应用会计政策;
b) 未建立反舞弊程序和控制措施,导致对财务报告的可靠性产生重要影响;
c) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
d) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷则为不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)定量标准
| 指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 潜在错报占利润总额的比重 | 错报≥5% | 2%≤错报<5% | 错报<2% |
| 潜在错报占营业收入总额的比重 | 错报≥1% | 0.5%≤错报<1% | 错报<0.5% |
| 潜在错报占资产总额的比重 | 错报≥3% | 1%≤错报<3% | 错报<1% |
2.非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)定性标准
非财务报告重大缺陷的存在迹象包括:
a) 经营活动严重违犯国家法律法规;
b) 重大决策程序不科学;
c) 制度缺失可能导致系统性失效;d) 重大或重要缺陷不能得到整改;e) 其他对公司负面影响重大的情形。其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(2)定量标准
| 缺陷认定 | 直接财产损失金额 |
| 重大缺陷 | 500万元以上(含500万元) |
| 重要缺陷 | 100万元-500万元 |
| 一般缺陷 | 100万元(含100万元)以下 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
深圳市欣天科技股份有限公司董 事 会二〇二四年三月二十六日