中电港:内部控制自我评价报告
深圳中电港技术股份有限公司2022年度内部控制自我评价报告
深圳中电港技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳中电港技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳中电港技术股份有限公司、全资子公司及全资孙公司。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、内部审计、人力资源、企业文化、资金活动、采购业务、销售业务、资产管理、投资管理、关联交易管理、担保管理、募集资金管理、信息披露管理等。
重点关注的高风险领域主要包括:采购与存货管理、销售与应收账款管理、投资管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下:
1、治理结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会和经营管理层的法人治理结构,分别行使权力机构、决策机构、监督机构和执行机构的职能,以进一步完善治理结构,促进董事会科学、高效决策。根据《公司章程》和公司治理结构建立情况,制定了《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《监事会议事规则》及《总经理工作细则》等重要的决策制度,董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构及各司各就其职、规范运作,进一步规范公司运作,提高公司治理水平,积极有效地维护股东、管理层、员工以及利益相关方的根本利益。
2、组织架构
公司根据经营发展规划,结合管理需求和市场经营情况,在新分销经营理念的基础上不断完善内部组织架构。
公司在“大平台+精专业”的发展战略下,成立了亿安仓、思尼克等专业化子公司,承接各业务版块的发展;设立了创新平台、产品平台、销售平台、数建平台、仓储平台、财务中心、运营中心、信息中心、人力资源中心、行政中心、合规中心、规划合作部、业务管理部、纪检监察部等。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
3、内部审计
公司内部设有内审部,并配备了专职审计人员,并制定了《内部审计管理制度》,完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。内部审计部隶属于董事会审计委员会,对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。在董事会审计委员会的监督与指导下,定期与不定期地对公司的经营活动和内部控制进行独立的审计监督,控制和防范风险。内部审计的目的是促进内部控制机制的健全,有效地控制成本,改善经营管理,规避经营风险,增加公司价值。
4、人力资源
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立了一套完善的绩效考核体系。通过管理类项目提升储备、新晋及在岗中基层
管理人员管理技能;通过精细化管理专项传播精细化管理理念及加强精细化管理;通过专业类项目提升各业务模块人员专业技能;通过新分销、大讲堂等项目传达公司经营理念、战略决策。
5、企业文化
公司坚持党管思想、抓意识形态,坚持高质量党建引领高质量发展,强化党建与经营深度融合。同时,发挥党的思想引领和组织宣传优势,以企业文化为抓手,将党建思想、管理要求落地执行,以人为本培育优秀企业文化,为高质量发展提供政治保障,通过文化墙、图书角、墙面、桌面文化、明信片、标杆故事、内刊、微信公众号宣导文化导向,为推动公司元器件供应链生态圈领跑者营造积极向上文化氛围。
(二)风险评估
公司建立了完善的风险评估体系,持续深入推进全面风险管理体系的建设工作,成立全面风险管理领导小组,由总法律顾问牵头并具体组织开展公司全面风险管理工作。公司按照全面风险管理的要求,根据战略目标及发展规划,结合行业特点,公司建立了系统的风险评估体系:根据设定的控制目标,由业务部门、财务部门、业务管理部等部门各司其职,负责内外部相关信息的收集,如市场风险、汇率风险、应收账款及存货风险等,特别是涉及其他国家出口相关政策,通过风险识别和风险评估,及时采取相应的措施,做到风险可控。
(三)控制活动
1、主要控制措施
公司的主要控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(2)授权审批控制
根据交易金额的大小以及交易的性质,划分为两种层次的交易授权,即一般授权和特别授权。一般授权:公司制定的各项制度都汇编成册,并明确了各个环节的授权。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务;特别授权:根据《公司法》、《公司章程》以及相关法律规定,对投资、担保、资产出售、关联交易等明确了需经董事会或股东大会批准的内容,制定了相关的内部审批程序,在股东大会授予董事会权限范围内的,由董事会批准;授权范围外的,需经股东大会批准。
(3)会计系统控制
会计机构的职责和权限:公司制定了专门的财务管理制度,财务中心负责编制公司年度预算、会计核算、会计监督、资金管理等工作。财务中心由财务经理、会计、出纳等人员组成,均具备相关专业素质,分别负责成本和销售核算、财产清查、往来管理、总账、资金管理等职能,岗位设置贯彻了“责任分离、相互制约”的原则。
会计核算和管理:公司按照财政部发布的《企业会计准则》及其有关的补充规定,制定了包含财务核算、会计政策、财务管理等内容的《会计核算管理制度》、《资产管理制度》、《税务管理制度》、《财务报告管理制度》、《费用报销管理制度》等专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性、有效性。
(4)财产保护控制
为保护各项资产的安全和完整,防止资产流失,公司建立了必要的财产保护制度:对实物的采购、保管、使用等各个环节进行严格控制;对现金、银行存款、其他货币资金、有价证券等变现能力较强的资产,严格限制无关人员直接接触,通过保管、批准、记录及不相容职务的分离和授权批准控制间接接触;建立健全实物资产台账,并关注资产的使用状态、维修情况,确定资产的保管人或使用人为安全责任人,实行每年定期盘点和抽查相结合的方式进行控制。
(5)预算控制
公司实施预算管理体系,明确了各责任部门在预算管理中的职责权限,规范了预算的编制、审定、下达和执行程序,对费用实行预算控制。同时,加大预算执行考核力度,强化预算约束,传递经营压力,保障公司年度经营目标的实现。
(6)运营分析控制
公司管理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息,召开公司经营工作例会,分析处理经营情况,采取对应措施,定期召开经济活动分析会,通过因素分析、对比分析、趋势分析等方法,开展运营情况分析,对发现存在的问题,及时查明原因并加以改进,对面临的经营风险和机遇采取积极有效的对应措施。
(7)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2、本公司重点控制活动
(1)子公司管理
公司具体负责对子公司的跟踪管理、信息收集和评估汇报工作。同时,严格按照《公司法》切实履行出资人职责,通过董事、监事、高级管理人员参与控股子公司的管理、决策,依法对控股子公司生产经营、资金、财务等重大方面进行监管,有效维护公司和其他股东的利益。公司的子公司不存在违反法律法规的情形。
(2)资金活动管理
公司制定了《融资管理办法》、《资金管理制度》、《费用报销管理制度》等与资金管理有关的制度,资金管理部设立专职人员管理货币资金,严禁未经授权的人员接触与办理货币资金业务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限额管理、银行账户审批和印鉴分离管理等措施,有效地保证了公司的货币资金的安全。货币资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任,从而保证了公司资金的安全运转。
(3)销售和应收账款管理
公司已制定《销售管理制度》、《应收账款管理制度》、《客户信用管理制度》等一系列销售管理制度,对销售管理原则与分工、销售计划、客户开发与信用、销售定价、合同与订单管理、销售发货与收款、客户服务等重点环节方面的内容作了明确规定。完善了应收账款管理,明确销售、财会等部门的职责,并严格考核,实行奖惩;加强了应收账款回款的管理,对超过借用期的应收账款必须查明原因,明确责任,同时将销售货款回收情况作为主要考核指标之一,以保证公司销售业务的正常开展和货款及时安全回收。
(4)采购与库存管理
公司制定了《采购管理制度》等相关制度,对采购管理原则与分工、采购计划、采购申请、采购方式、合同与订单管理、采购验收及付款等管理内容进行明确的规定,制订了在途物资、超期库存等管理流程,加强请购、审批、购买、验收、付款等环节的风险管控,对公司的采购业务进行严格规范的管理。公司采用信息化提供对存货进行管理,规范存货管理流程,明确存货取得、验收入库、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。同时要求根据各种存货采购间隔期和当前实际库存情况,综合考虑企业经营计划、市场供求等因素,与供应商签订采购合同,约定存货到货日期和数量,尽量保证存货处于最佳库存状态。
(5)关联交易管理
公司严格执行根据《公司法》、《证券法》等有关法律、法规及《公司章程》、《关联交易管理办法》的相关规定,明确了关联交易的范围、关联交易的基本原则;严格关联交易决策程序和审批权限,做到了关联交易的公平和公允性,有效地维护股东和公司的利益。
(6)担保管理
根据《公司法》、《公司章程》等规定,公司制定了《对外担保管理办法》,明确了对外担保事项的审批权限、审批程序等,有效的防范担保风险。
(7)投资管理
根据《公司法》、《公司章程》等规定,公司制定了《对外投资管理办法》,明确了公司投资的决策权限、执行与监督。公司投资遵循合法、审慎、安全、有效的原则,控制投资风险,注重投资效益。公司对外投资均需严格履行审批程序,公司签订投资合同严格遵循审批规定,保证合同能正常履行。
(8)募集资金管理
根据《公司法》、《证券法》、《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》等有关法律、法规,公司制定了《募集资金管理办法》,对募集资金的存储、使用、募集资金项目变更以及募集资金管理与监督做出了明确规定。
(四)信息与沟通
1、对外信息披露
公司制定了《商业秘密管理办法》、《信息披露暂缓与豁免事务管理办法》等制度,明确规定了公司商业秘密以及信息暂缓与豁免披露的范围、程序、责任人和一般要求,督促公司及相关信息披露义务人依法合规地履行信息披露义务。
公司制定了《重大信息内部报告制度》《信息披露管理制度》《对外信息报送和使用管理制度》等相关制度,明确公司信息报告义务人、重大信息的范围和内容、报告程序、对外报送和披露流程等,规范了公司重大信息报告和信息披露行为。报告期内,公司严格按照监管规则履行信息披露义务,加强内幕信息保密工作,未发生应披露而未披露的事项,亦未发生重大信息泄密的事项,确保公司信息披露的真实、准确、完整、及时和公平。
2.内部信息沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
公司设立信息中心,负责持续优化基础网络建设及Oracle EBS,OA、BI、WMS及电商等信息系统的建设。公司能够保证系统的正常运行与维护。
(五)内部监督
公司监事会、董事会审计委员会、内审部依法履行对内部控制的监督职能。监事会对董事、高级管理人员执行公司职务的行为进行监督,监事会发现公司经营情况异常可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。
董事会审计委员会负责内部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内部控制制度;对重大关联交易进行审计等。内审部根据年度内部审计计划,严格执行对公司各职能部门、经营单位的财务审计、经营审计。检查公司存在的管理漏洞及执行不力的环节,梳理了公司经营及管理上的风险,最大程度确保了公司的有序经营、有效管理。与此同时,公司管理层定期对各项内部控制进行评价,一方面建立各种机制使员工在履行所赋予的岗位职责时,就能够在
相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司按照《企业内部控制基本规范》以及相关法律、法规的规定,依据内部控制规范体系组织开展内部评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷的认定标准
| 缺陷等级 | 定量标准 |
| 重大缺陷 | 错报≥资产总额的1.5%;或 错报≥利润总额的5% |
| 重要缺陷 | 资产总额的1%≤错报<资产总额的1.5%;或 利润总额的3%≤错报<利润总额的5% |
| 一般缺陷 | 错报<资产总额的1%;或 错报<利润总额的3% |
(二)非财务报告内部控制缺陷的认定标准
公司确定的非财务报告内部控制缺陷定量标准如下:
| 缺陷等级 | 直接财产净损失 | 负面影响 |
| 重大缺陷 | 评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额≥最近一次经审计的净资产总额的1%; | 或已经正式对外披露并对公司造成重大负面影响 |
| 重要缺陷 | 最近一次经审计的净资产总额的0.5%≤评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额<最近一次经审计的净资产总额的1% | 或受到国家政府部门或监管机构处罚,但未对公司造成重大负面影响 |
| 一般缺陷 | 评价期内因内部控制设计不健全或运行不 | 或受到省级(含省级) |
| 规范等因素导致直接财产净损失总额<最近一次经审计的净资产总额的0.5%; | 以下政府部门处罚但未对公司造成重大负面影响 |
公司确定的非财务报告内部控制缺陷定性标准如下:
1、重大缺陷
(1)缺乏内部控制,导致经营行为严重违反国家法律、法规的禁止性规定,出现重大失泄密案件、受到重大经济处罚或产生重大财产损失;
(2)缺乏“三重一大”决策制度,或违反“三重一大”决策程序,造成决策严重失误,产生重大财产损失或重大负面影响;
(3)缺乏发展战略,或战略实施不到位导致发展方向严重偏离发展战略;
(4)缺乏人力资源体系保障,导致关键人才大量流失;
(5)社会责任履行不当,导致发生负面事件并持续引起国际、国家主流媒体关注;
(6)重要业务缺乏制度控制或制度系统性失效;
(7)未建立风险评估机制或未对重大风险采取控制措施,产生重大财产损失或重大负面影响;
(8)内部控制评价确定的“重大缺陷”未得到整改;
(9)内部控制监督机构对内部控制监督无效。
2、重要缺陷
(1)缺乏内部控制,导致经营行为违反国家法律、法规的禁止性规定,出现较大失泄密案件、受到较大经济处罚或产生较大财产损失;
(2)缺乏“三重一大”决策制度,或违反“三重一大”决策程序,导致决策出现较大失误,产生较大财产损失或一定负面影响;
(3)发展战略未适时调整,或战略实施不到位导致发展方向与发展战略偏离较大;
(4)人力资源体系保障不足,导致关键人才部分流失;
(5)社会责任履行不当,导致发生负面事件并持续引起当地主流媒体关注;
(6)缺乏明确的企业文化,导致集团公司严重缺乏凝聚力和竞争力;
(7)主要业务缺乏制度控制或重要制度失效;
(8)风险评估机制不健全,未对重要风险采取控制措施,产生较大财产损失或一定负面影响;
(9)内部控制评价确定的“重要缺陷”未得到整改;
(10)内部控制监督机构对内部控制监督明显不足。
3、一般缺陷
一般缺陷为除重大缺陷、重要缺陷以外的其他控制缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
公司无与内部控制相关的其他重大事项
董事长:
周继国
深圳中电港技术股份有限公司
2023年4月 28日