超华科技:内部控制自我评价报告

http://ddx.gubit.cn  2023-04-28  超华科技(002288)公司公告

广东超华科技股份有限公司2022年度内部控制自我评价报告

广东超华科技股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广东超华科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,故根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷口 是 √否

2.财务报告内部控制评价结论

√有效 口 无效

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是 √ 否

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

?适用 √ 不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√ 是 □否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√ 是 □否

三、内部控制评价工作情况

(一)内部控制评价的依据

本评价报告是根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在内部控制日常监督和专项监督的基础上,对公司截至2022年12月31日内部控制设计与运行的有效性进行评价。

(二)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括:广东超华科技股份有限公司、梅州超华电路板有限公司、梅州超华电子绝缘材料有限公司、梅州超华数控科技有限公司、广州泰华多层电路股份有限公司、梅州泰华电路板有限公司、惠州合正电子科技有限公司、深圳市前海超华投资控股有限公司、深圳超华股权投资管理有限公司、深圳华睿信供应链管理有限公司、广东超华新材科技有限公司、喜朋达酒店管理(广东)有限公司、广西超华实业有限公司等。纳入评价范围单位资产总额占公

司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。 管理机构:总裁办、财务部、市场部、人力资源部、采购部、审计部、证券部、法务部、研发中心。纳入评价范围的主要业务和事项包括:

治理管控层面的内控流程包括:组织架构、发展战略、人力资源、社会责任、企业文化。

业务控制层面的内控流程包括:财务报告、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、合同管理、内部信息传递、信息系统。

重点关注以下高风险领域:资金活动风险、采购管理风险、销售管理风险、资产管理风险、会计信息准确性和完整性等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

2022年公司大力推进内控体系建设,进一步明确了风险管理及内部控制工作的组织机构及其职责,梳理和整合内部控制制度,涉及财务管理、募资管理、人力资源管理、销售管理、采购管理、生产管理、质量管理、投资管理、预算管理、关联交易管理、合同管理、担保管理、产品研发管理、企业文化管理、社会责任管理、发展战略管理等各个方面。

内控流程方面,公司坚持不断改进和优化,有效促进内控管理水平提升,已基本建立决策、执行、监督、改进的闭环管理模式和不相容岗位分离的制约机制,逐步形成一套适应公司发展的内控体系,并对其运行的有效性进行了持续监督。

(三)内部环境

1.治理结构及组织架构

公司已严格按照《公司法》、《证券法》等法律、法规的要求和《公司章程》的规定,建立健全了规范的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》等为主要架构的公司规章制度,明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工和制衡机制。股东大会是公司的最高权力机构,董事会是公司的决策机构,下设战略、审计、提名、薪酬与考核、公司治理五个专门委员会,负责内控体系建设与实施;公司管理层负责组织领导

内控体系日常运作;公司总裁在董事会领导下全面负责公司日常经营管理活动。监事会对股东大会负责,是公司的监督机构,负责监督公司董事、总裁和其他高级管理人员依法履行职责,对公司财务状况、内部控制规范体系进行监督检查。公司组织机构之间权责明确,相互制衡,对控股或全资子公司的经营、资金、人员、财务等重大方面履行必要的监管。2.发展战略董事会战略委员会依照《战略委员会议事规则》履行其战略管理职责。相关管理部门负责公司内部战略运营管理的协调及监控;公司通过战略制订、分解落实、监督考核等具体控制措施,确保企业发展目标的实现,以及健康可持续发展。3.人力资源人力资源是企业发展的第一资源,公司逐步完善人力资源管理制度和机制,积极推行目标管理,促进员工工作职责的有效履行,使员工绩效、部门绩效与公司整体绩效目标方向保持一致,确保公司整体经营目标的达成。4.社会责任公司高度重视履行相关社会责任,将履行社会责任落实到生产经营过程的各个环节,具体内容包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展的相互协调,实现公司与员工、公司与社会、公司与环境的和谐发展。5.企业文化公司加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识和法制观念。公司根据组织发展需要,加快推进和构建符合公司发展的企业文化,从物质层到理念层,构建新的系统体系。6.内部审计为防范公司管理风险、加强内部控制、不断改善经营管理,公司完善健全《内部审计制度》,并配备专职审计人员独立开展审计工作。审计部负责人具备必要的专业知识和从业经验。审计部在公司董事会审计委员会领导下,依照国家相关法规政策和公司内部控制制度,对公司及下属子公司所有经营管理、财务状况、

内控执行等情况进行监督检查,并定期向董事会、审计委员会汇报工作,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,审计部有权直接向董事会及其审计委员会、监事会报告。

(四)风险评估

公司从战略、市场、运营、财务、法律等五个方面,系统、客观的对公司存在的主要风险进行识别和评估,充分考虑潜在事项发生的可能性和对公司目标实现的影响程度,完成了从风险收集及识别、风险评估、风险应对和控制监督的管控流程,将风险对公司的影响降至最低或可以承受的范围。

(五)控制活动

为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括:

不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效评价控制等。其中,重要控制活动体现在以下方面:

1.子(或子公司之下属子公司)公司管理

公司通过向子(或子公司之下属子公司)公司委派董事、监事及主要高级管理人员,实施对子公司的管理控制。同时,对子公司实行统一的财务报告制度,要求其定期向公司提交月度、季度、年度财务报表及经营情况报告、月度重大事项报告等,保证对控股子公司日常营运和经营风险的有效控制。

2.关联交易

公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,在《公司章程》和《股东大会议事规则》、《董事会议事规则》中,对关联交易做出了严格规定,包括关联交易的回避表决制度、决策权限、决策程序、信息披露等内容,并确定了关联方的名单,及时予以更新,确保关联方名单真实、准确、完整,关联交易遵循市场公正、公平、公开的定价原则。

3.对外投资

为规范投资管理行为,控制投资风险,《公司章程》中明确了股东大会、董事会对公司重大投资的审批权限和审批程序,股东大会是公司对外投资的最终决策机构,董事会在股东大会的授权范围内决定公司的对外投资。公司内部对投资项目的申报与受理、检查与评估、实施及监控都已建立相应的管理规定,保证项目的有效运作。

4.财务管理公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,已建立较为完善的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、预算管理、财务报告等多个方面,已有控制措施覆盖了重要的风险领域,制度规定得到有效遵循。5.销售与收款公司不断完善销售与收款业务相关的管理制度和流程,明确销售、发货、收款等环节的职责和审批权限,按照规定的程序办理销售与收款业务,通过采取完善客户信用等级评定制度,严控赊销管理和往来款管理,定期与客户核对往来款项,紧抓回款管理等控制措施,确保企业销售及收款目标的实现。针对个别下属公司废料出入库管理和销售管理存在的问题,公司组织财务、生产、仓储等多个部门对现有流程、制度进行梳理,认真学习公司《财务管理制度》、《内部控制制度》,从制度、流程方面加强对废料销售的财务核算环节、销售出库环节、收款环节的规范管理,确保废料账实一致,财务核算满足《会计准则》等相关要求。公司将进一步通过流程梳理、制度控制,内部监督,确保废料出入库管理和销售管理的规范合法。

6.采购与付款公司合理规划和调整采购与付款业务的机构和岗位职责,完善采购业务相关制度,明确了存货的请购、审批、采购、招标、验收、付款、供应商管理等业务流程,建立价格监督机制,定期检查和评价采购控制措施的有效性,确保物资采购满足企业生产经营需求。7.研究与开发公司高度重视新技术和新产品的研究开发工作,根据发展战略,结合市场开拓和技术进步要求,科学制订研发计划,强化研发全过程管理,对产品研发进度、质量、资源配置进行有效规划和监督,促进研发成果的转换和有效利用,不断提升企业自主创新能力。

8.生产与成本公司根据成本管控的要求,建立和完善生产运营及成本核算方面的内部管理制度和流程,确保企业日常生产和经营按照预期运转。公司由总裁办牵头每月定

期召集相关部门、子公司负责人召开生产及经营管理分析会议,负责产品成本、质量成本、费用管理的控制及战略和决策,有效推动公司全面成本控制目标的落实。 此外,公司加强生产车间废料管理,细化废料出入库台账管理和销售出库环节的要求,严格执行责任追究制度。

9.固定资产与在建工程公司已建立固定资产及在建工程管理的相关制度和流程,对资产计划、采购、保管、使用、报废处置等建立了相应的控制程序,采取授权审批、实物盘点、财产记录、财产保险等控制措施,能够有效防止各种实物资产的被盗、毁损和重大流失。对于大型基建项目实施专项管理,明确授权审批程序、完善基建工程过程管理、招标与询价管理、基建合同管理、财务结算与跟踪审计制度,确保公司对基建工程项目的有力管控。10.信息披露公司已建立并完善了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》等内控制度,对信息披露的内容、审批程序、重大信息内部报告等各方面做出明确规定,确保公司信息披露的及时、准确、完整。11.合同评审公司由法务部与审计部相关人员负责对公司的采购、销售、工程建设等重要合同进行签订前评审和合同执行过程审计。通过对合同的评审和审计,避免公司潜在的经营风险或纠纷,强化公司内部控制机制。

目前,公司已制定并完善合同管理相关制度,并加强推进制度的执行和实施,及时监督指正合同管理过程中的问题,明确合同管理的责任人,进一步规范合同管理。12.社会责任

公司已制定《安全生产责任制度》等制度,进一步促进了资源节约,加强公司的环境保护工作,实现污染物的有效控制,做到对污染物的减量化、无害化、资源化,防止生态破坏;明确安全生产责任制,加强公司的安全生产管理,明确和落实公司各级领导的安全管理责任,为切实做好公司的安全工作提供制度依据,有效防止和减少生产安全事故,确保公司人员和财产的安全。

13.企业文化 公司十分重视企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、团队协作精神,树立现代管理理念,强化风险意识,通过长期的文化积淀,构建了一套涵盖企业愿景、企业精神、企业宗旨、经营理念等内容的完整企业文化体系。公司积极开展各种形式的企业文化学习、宣传、培训等活动,通过进行各种大型运动会及其他文、体、娱乐活动,把企业文化理念扎根在基层之中,在公司内形成了积极向上的价值观和开拓创新、团队合作的良好工作氛围。

(六)信息与沟通

1.信息沟通为保证公开披露信息的及时、准确、完整,公司已制定《信息披露管理制度》、《重大信息内部报告制度》、《投资者关系管理制度》等内控制度,明确内外部信息沟通和披露的工作流程及职责权限,保证信息披露的质量和保密,并不断加强与投资者的沟通。

2.信息系统公司已建立较为完备的信息系统,以及信息系统安全管理制度,信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行职责。公司管理层提供适当的人力、财力以保障整个信息系统的正常、有效运行。3.反舞弊公司已制定反舞弊与举报机制,确保举报、投诉成为公司有效掌握信息的重要途径。

(七)内部监督

公司已建立符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行监督。董事会审计委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和指导,内审部门定期实施内部审计业务,对公司的经营管理和内部控制执行情况进行检查和评价,确保内部控制制度的贯彻和实施。

(八)内部控制评价工作依据及内部控制缺陷认定标准

依据企业内部控制规范体系及公司制定的内部审计管理体系组织开展内部

控制评价工作。 董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定今年适用于本公司的内部控制缺陷具体认定标准。确定的内部控制缺陷认定标准如下:

1.财务报告内部控制缺陷认定标准财务报告内部控制缺陷主要指不能合理保证财务报告结果可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

(1)定量标准:

本公司确定的财务报告内部控制缺陷评价的定量标准如下:

衡量项目一般缺陷标准重要缺陷标准重大缺陷标准
1.错报导致对合并营业收入潜在影响程度错报影响<合并营业收入的1%合并营业收入的1%≤错报影响<合并营业收入的3%错报影响≥合并营业收入的3%
2.错报导致对合并报表资产总额潜在影响程度错报影响<合并资产总额的1%合并资产总额的1%≤错报影响<合并资产总额的3%错报影响≥合并资产总额的3%

达到上述评定项目任一标准即判定为相应标准的缺陷。

(2)定性标准:

本公司确定的财务报告内部控制缺陷评价的定性标准如下:

① 财务报告重大缺陷的迹象包括:

A、该缺陷涉及到高级管理人员的舞弊行为或涉及公司内区域性集体串通的舞弊行为;

B、公司更正已公布的整份财务报告;

C、由外部审计或监管部门发现的却未被公司内部控制识别的当期财务报告中的重大错报;

D、审计委员会和审计部门无法对财务报告内部控制形成有效的常规性监

督。E、因存在一个或多个内部控制缺陷,导致出现内部控制出现系统性、区域性的失效,可能导致公司严重偏离控制目标的情况。

② 财务报告重要缺陷的迹象包括:

A、未依照公认会计准则选择和应用会计政策;B、公司缺乏反舞弊程序和控制措施;C、对于重要的非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;

D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实性、完整性、准确性的目标。

③ 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括合理保证资产安全、经营合法合规、提高经营效率和效果、促进战略目标的实现等。

(1)定量标准:

定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定。

衡量项目一般缺陷重要缺陷重大缺陷
直接财产损失金额对当期合并报表资产总额的影响程度损失<合并资产总额的1%合并资产总额的1%≤损失金额<合并资产总额的3%损失≥合并资产总额的3%

(2)定性标准:

①具有以下特征的缺陷,认定为重大缺陷:

A、 对于公司重大事项公司缺乏民主决策程序或虽有程序但未必有效执行;

B、公司或公司高级管理人员因违法违规被监管部门公开处罚;

C、公司中高级管理人员和高级技术人员流失严重,本年度上述两类人员流失率超过30%;

D、内控制度存在系统性、区域性的缺失或失效;E、审计委员会、审计部无法正常履职;F、前一次发现的公司重大或重要缺陷未得到有效整改。

②具有以下特征的缺陷,认定为重要缺陷:

A、公司重要的业务决策程序缺失或失效;B、未依程序及授权办理,造成较大损失的;C、公司关键岗位业务人员流失严重,本年度流失率达到30%以上;D、缺陷涉及到中层管理人员或关键业务管理人员的舞弊行为;E、公司重要业务制度或系统存在内部控制缺失或失效。

③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。

四、内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,于2022年12月31日本报告期自评截止日,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,于2022年12月31日本报告期自评截止日,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

报告期内,公司无其他内部控制相关重大事项说明。

广东超华科技股份有限公司二〇二三年四月二十八日


附件:公告原文