浙江正特:内部控制自我评价报告
浙江正特股份有限公司2022年度内部控制自我评价报告浙江正特股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制体系”),结合本公司(以下简称“公司”或“浙江正特”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,董事会对公司截止至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括浙江正特股份公司及子公司台州市中泰制管有限公司、浙江晴天木塑科技有限公司、浙江晴天花园家居有限公司、临海市正特电商有限公司、Sorara Outdoor Living USA、Sorara Outdoor Living B.V.、ZT OutdoorLiving Inc.等。纳入合并范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务包括:遮阳制品及户外休闲家具的生产和销售。
纳入评价范围的事项包括:公司治理、组织结构、信息披露、信息系统、内部审计、人力资源、财务管理、生产管理、销售管理、采购管理、研发管理、对子公司的管控等。
重点关注的高风险领域主要包括信息披露、关联交易、对外担保、重大投资等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(1) 公司治理
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司建立了由股东大会、董事会、监事会和管理层组成的法人治理结构。股东大会为最高权力机构,决定公司经营方针和投资计划等重大事项;董事会作为公司决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。其下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室,对公司经营管理和内控体系的有效运行进行指导。管理层为执行机构,做好公司日常经营计划的实施和管理,内部控制制度的制定和落实。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司现有的治理结构较为完善,运行高效,在决策、执行、监督等方面形成相互独立、责权明确、相互制衡的内控机制
体系。
(2) 组织结构
公司设置的内部机构有:运营管理部、财务管理部、人力资源部、行政管理部、安全环保部、产品研发部、采购管理部、品质管理部、仓储管理部、外贸部、电商部、市场部、内审部、证券部等职能部门。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3) 信息系统
为提高内控运营和生产管理效率,公司积极运用现代信息技术手段,建立了“OA”“ERP”等现代化办公管理系统和数字化平台,借用设备联网、移动终端等工具优化生产流程,促进内部资源和信息的共享,并提升与客户的协同效应,实现管理的科学化和高效化;同时推行海外财务业务一体化信息管理平台,对公司日常经营管理提供有力的支持保障。此外,公司注重信息安全管理,升级服务平台并加固防护系统,不断增强信息系统的安全性。
(4) 内部审计
为提高公司规范运营水平,有效控制经营风险,公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设内审部,通过常规审计和专项审计相结合的方式,每年对公司及下属分、子公司的日常运营管理、对外投资、对外担保、资金往来、风险管理以及经营绩效等方面进行审计和评价,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查、监督,对存在的内部控制风险提出意见并落实整改。
(5)人力资源
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度等。在人才资源规划、配置方面,以公司实际需求为前提,科学制定人力资源引进计划,拓宽渠道,配置和储备各类专业人才;在人才培育方面,构建多层级、多样化的培训体系,全面提升员工的综合素养;在考核、激励方面,有效贯彻绩效考评原则,全面建立科学的激励约束机制,形成合理的长效分配体系,持续调动员工的积极性和创造性,促进企业与员工的共同发展;在晋升方面,积极
构建多渠道晋升通道,让优秀的员工能各展其长、各显其能、各得其所;在岗位管理方面,公司已建立了有效的员工退出机制,对特定岗位人员的退出做了限制性规定,确保人才的合理使用和风险控制。
(6) 财务管理
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的《财务管理制度》及相应的操作规程,从预算、核算、控制、分析、考核等方面对公司生产经营各环节进行有效监督与调控。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
(7)生产管理
为保证生产计划的顺利实施和过程的有效管控,公司建立了完善的生产管理标准体系,明确对生产计划的安排、产品工艺质量和进度控制、生产过程监督、安全生产等职责和权限进行了规定,并形成标准化的管理流程,确保生产经营安全稳定、高效运行。同时为推动管理创新,在技术改造、品质提升、流程优化等方面推行合理化建议实施管理制度,全面提升生产效率和管理水平。
(8) 销售管理
公司在国内外搭建了完善的营销网络体系,为全球品牌客户做好产品供给及服务保障,为此公司建立了一套完善的营销管理机制,对开展市场调研与分析、客户开发与维护、服务保障管理、资金回笼、信息的收集与反馈等作了明确的规定。公司对整个销售过程进行了全面的控制管理和约束,主要围绕销售计划管理、客户信用管理、商品价格管理、销售合同管理、发货管理、售后服务管理、货款回收等方面进行的有效的控制和管理,确保营销工作的规范有序。为全球客户提供专业、优质的一站式服务,有效促进公司与市场的良性互动,不断提升客户的满意度,为进一步加深合作奠定了良好基础。
(9) 采购管理
采购管理作为成本管控的重要环节,对生产效益产生直接影响,为了规范采购管理程序,有效降低采购成本,公司制定了完善的管理机制。对供应商的选择、采购活动的实施进行规范管理,明确采购需求申报、审核、报批等流程,规范采购活动程序。公司建立了稳健、可靠的供应链系统,并与主要原材料供应商建立了长期、
稳定的合作关系。公司对采购计划的编制与审批、供应商选择与评定、采购价格的确定与控制、采购合同的签订与执行、财务核算及应付账款的管理等方面作了具体规范。明确存货的请购、审批、采购、验收、付款程序,采购与付款控制得到有效执行。
(10) 研发管理
公司对整个技术研究与开发高度重视,着重于自主系统的开发设计、产品及物料的设计策划,提升用户体验,在研发项目设计前进行严格的和科学的立项论证和可行性分析,对整个研发过程和设计过程进行严格的管控,确保公司研发工作能不断的为公司提供持续的竞争优势。根据研发成果的实用性,科学合理的设计,有效提升运营效率。公司在上海设立了研发中心,做好资源的整合,满足市场客户需求,提升公司竞争优势。
(11)对子公司的管控
为加强对子公司的运营、业务、人力资源、以及财务资金等方面的有效集中管理,公司分别对子公司的组织创立、人员管理、业务管理和重大交易事项管理等方面进行了规范约束和管理控制,既确保了子公司在对外经营管理过程中的适当的独立自主性,又能确保子公司的经营管理不背离公司总的发展战略要求,同时符合监管部门的相关要求。
2、重点关注的高风险领域
(1)信息披露管理
为加强信息披露的合规管理,公司建立了完善的信披内控机制,制定了《信息披露管理制度》《重大事项内部报告制度》等制度,明确了重大事项汇报责任人、信息披露责任人以及各责任人的职责、信息披露的内容与标准、信息披露的审核流程、信息披露相关文件及资料的档案管理、投资者关系活动等,确保信披的内容真实、准确、完整,并及时、公平地对外披露,实现内控管理的规范、高效。同时为加强内幕信息管理,公司制定并严格执行《内幕信息知情人登记管理制度》,确保未公开信息的传递、审核、披露等流程合法合规,坚决打击和杜绝内幕交易行为。
(2)关联交易管理
为规范关联交易行为,维护公司及全体股东的合法权益,公司制定了《关联交易管理制度》,对关联交易决策权限、决策程序和回避的要求及表决等内容做出了明确规定,并严格遵循“平等、自愿、等价、有偿”的交易原则,履行相关审批程
序,完成信息披露工作。同时,基于对中小投资者保护考虑,制度还明确了独立董事、监事会对交易事项进行核查和发表意见等要求,有效维护了公司及股东尤其是中小股东的合法权益。
(3)对外担保管理
为防范和控制经营风险,规范公司及子公司对外担保行为,公司制定了《对外担保管理制度》,明确规定了对外担保的基本原则、审批权限及流程、被担保方资格的审查程序、风险防控措施、信息披露及法律责任等。公司对外担保遵循合法、审慎、安全的原则,要求所有担保事项均需履行决策程序,独立董事应对担保事项发表核查意见,同时严禁子公司对外进行担保,严格控制担保风险。
(4)重大投资管理
为规范公司对外投资行为,防范投资风险,公司制定了《对外投资管理制度》,在对外投资类别、对象、审批权限、决策程序、信息的传递与披露等方面做了详尽的规定。要求公司各项对外投资均需做好充分的市场调研和可行性分析,对存在的风险进行合理评估,并严格按照规定履行审批决策程序,同时做好项目后续跟踪与督查,有效降低公司对外投资的风险。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《企业内部控制基本规范》及其配套指引等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能导致的错报金额≥整体重要性水平);
重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺
陷,但仍有可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际执行的重要性水平);一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际执行的重要性水平)。
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利 润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报 金额小于营业收入的0.5%,则认定为一般缺陷;如果达到或超过营业收入的0.5%但小于1%,则为重要缺陷;如果达到或超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺 陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺 陷;如果达到或超过资产总额的0.5%但小于1%认定为重要缺陷;如果达到或超过资产总额1%, 则认定为重大缺陷。
2.公司确定的财务报告内部控制缺陷评价的定性评价标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制缺陷的定量评价标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利 润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果达到或超过营业收入的0.5%但小于1%认定为重要缺陷;如果达到或超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺 陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果达到或超过资产总额0.5%但小于1%则认定为重要缺陷;如果达到或超过资产总额1%, 则认定为重大缺陷。
2.公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷迹象:公司决策程序不科学导致重大决策失败;违犯国家法律、法规;重大偏离预算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到整改;管理人员和技术人员流失严重;媒体负面新闻频现;其他对公司负面影响重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违反行业规范,受到政府部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统性运行障碍;前期重要缺陷不能得到整改;公司关键岗位业务人员流失严重;媒体负面新闻对公司产生中度负面影响;其他对公司负面影响重要的情形。
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
(一) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
七、履行的审批程序及保荐机构意见
(一)监事会审议情况
公司第三届监事会第八次会议审议通过了《关于2022年度内部控制自我评价报告的议案》,监事会认为:公司内部控制制度完善并得到合理执行,有效控制了公司生产经营活动中的风险,保证了公司资产的安全。公司《2022年度内部控制自我评价报告》真实、完整、准确地反映了公司内部控制情况。
(二)独立意见
经核查,我们认为:公司建有完善的法人治理结构,现有的内部控制体系和风险评估体系健全,各项制度执行有力,能有效防范各类经营风险,保证了公司经营管理的正常运行,符合有关法律法规和公司经营发展需要。《2022 年度内部控制自我评价报告》全面、真实地反映了目前公司内部控制体系的建设及运行情况,客观地评价了公司内部控制的有效性。
(三)保荐机构核查意见
经核查,保荐机构认为:浙江正特建立了较为完善的法人治理结构,制定了完备的公司治理及内部控制相关的各项规章制度。2022 年度,浙江正特内部控制制度执行情况良好,符合有关法律法规和证券监管部门对上市公司内部控制制度管理的规范要求。公司 2022 年度内部控制自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况。
浙江正特股份有限公司董事会董事长:陈永辉
2023年4月26日