光韵达:董事会2023年度内部控制自我评价报告
深圳光韵达光电科技股份有限公司2023年度内部控制自我评价报告深圳光韵达光电科技股份有限公司(以下简称“公司”或“本公司”)根据《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》、《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常有
序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司建立内部控制制度应遵循的原则
1、合法性原则:内部控制应当符合国家有关法律、法规的规定和有关政府监督部门的监管要求。
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
4、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
5、有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证,公司全体应当自觉维护内部控制的有效执行,内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
6、适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
四、 公司的内部控制结构
(一) 控制环境
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。本公司一贯重视这方面氛围的营造和保持,建立了《员工手册》内部规范,并通过严格的处罚制度和高层管理人员的身体力行将这些价值观念和公司氛围多渠道、全方位地得到有效地落实。
2、对胜任能力的重视
本公司管理层高度重视特定工作岗位所需的能力水平的设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
3、治理层的参与程度
本公司治理层的职责在《公司章程》和制度中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
4、管理层的理念和经营风格
公司以精密激光应用技术研究为基础,致力于利用“精密激光技术”+“智能控制技术”取代和突破传统的生产方式,实现产品的高集成度、小型化、个性化,为全球制造业提供种各类精密激光应用服务创新解决方案和智能装备。管理层力求以观念创新为先导、以战略创新为方向、以组织创新为保障、以技术创新为手段、以市场创新为目标,执着于以“创新”驱动企业发展。
5、组织架构
公司在董事会下设立审计委员会。审计委员会负责公司内、外部审计的沟通、监督和核查工作。自设立以来,委员会运转良好,委员尽职履行责任,确保了公司的健康运行。
6、职权与责任的分配
本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制并对公司的经营活动实行监督,公司建立了预算控制制度,能及时监督经营情况。财务部门有效地执行内控流程保证业务活动按照适当的授权进行;较合理地保证各项交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
7、人力资源管理
公司制定和实施了有利于企业可持续发展的人力资源政策,对公司员工聘用、培训、调岗、升迁、离职、休假等事项进行明确规定,并严格根据相关规定贯彻执行;注重员工诉求与表达,以加强上下级员工之间的沟通,进一步引导、激励和管理员工,实现公司整体素质的提升,并通过评价合理地进行人力资源价值分配。
(二)风险识别与评估
为了促进公司的规范运营和可持续高质量发展,公司建立了有效的经营管理体系、风险评估及控制体系。公司全面系统地收集相关信息,对各经营环节可能出现的内外部风险进行及时评估、识别、分析,制定有效防范措施,将公司风险控制在可承受范围内。
(三)信息与沟通
公司制定了《信息披露管理制度》《重大信息内部报告制度》《董事、监事和高级管
理人员所持本公司股份及其变动管理制度》《外部信息使用人管理制度》《投资者关系管理制度》《重大信息内部报告制度》以及《内幕信息知情人登记管理制度》,明确内部控制相关信息的收集、处理和传递程序、传递范围,要求做好对信息的合理筛选、核对、分析、整合,以确保信息的快速传递、归集和有效管理,及时、准确、全面、完整地披露信息。公司在运营管理过程中建立了快速、流畅、先进的信息处理系统,利用公司网络化办公系统等现代化信息平台,使得各管理层级、各部门、子公司以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。通过互联网及时地反映各项经营管理活动的结果,有利于各项业务在财务会计系统被及时记录、准确核算,并且为内部控制活动管理、决策提供有用的信息;信息流迅速、准确、有效的流动又保证了各内部控制环节有效运行。
(四)控制活动
公司根据风险评估结果,采取了相应的控制措施,已将风险控制在可承受范围之内。具体而言,公司按照现代企业制度的管理要求,对销售与收款流程管理、采购与付款流程管理、生产与仓储流程管理、人事与薪金管理、筹资与投资管理、货币资金管理等各个生产经营环节,建立了一系列内部管理制度,确保各项工作有章可循,形成了规范的管理体系。
1、控制措施
(1)不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各项交易业务的授权审批与具体经办人员分离。如《会计核算及管理制度》规定出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;公司不得由一人办理货币资金业务的全过程, 货币收支的经办人员与货币收支的审核人员分离;非生产部分物品购入由经办人之外的另一人进行验收或证明等。
(2)授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取较为严格的授权控制。对日常的生产经营活动采用一般授权,由各子公司或部门按公司相关授权规定逐级审批,重要项目例如大额工程款、房屋、土地、对外捐赠或支付金额较大等,需总经理审批;对重大交易、股权投资、非经常性业务交易(如对外投资、贷款等)作为重大事项,按公司相关制度规定由董事会或股东大会批准。
(3)会计系统控制
公司严格按照《公司法》《会计法》《企业会计准则》《内部会计控制规范-基本规范》等法律法规及其补充规定的要求,制定了规范、完整、适合公司的财务管理制度及相关操作规程,如《财务管理制度》,明确了各项会计工作流程、核算办法,确保会计凭
证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员以保证财会工作的顺利进行。财会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的核算与监督职能。
(4)财产保护控制
公司财务部根据各项会计政策及财务管理制度对货币资金、存货、固定资产的增减进行账务处理,并对实物资产确定保管人或管理部门,未经授权人员不得接触和处置资产;实行按月或半年度进行定期财产清查和不定期抽查相结合的方式对实物资产进行控制,确保资产的存在与完整性;若存在盘点差异,及时查找差异原因并提交管理层核查,根据审批结果进行账务处理,做到账实相符。
(5)运营分析控制
公司管理层在实际经营过程中,对综合运用生产、购销、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并进行改进。
(6)绩效考评控制
公司已建立覆盖所有部门、全体员工的绩效考核体系,通过员工自评、直接主管考评、部门总监(经理)考评、行政人事部考评、关联部门考评结果汇总及核查,对全体员工、各责任单位进行定期考核与评价,并将考核结果与员工调薪、年终双薪、培训、岗位轮换、晋升等员工福利待遇相挂钩。
(7)独立审计
为了保证公司各项业务的合规、合法,提高生产经营活动效率和效果,保证固定资产的存在与完整及财务报表的真实性与准确性,公司审计部定期或不定期就一些重要控制循环进行独立审计,如:财务授权及执行情况审计、固定资产管理审计、仓储及生产管理审计、子公司经营审计等。同时根据《深圳证券交易所创业板上市公司规范运作指引》《深圳证券交易所创业板股票上市规则》规定,公司审计部定期对公司的对外投资、重要的购买和出售资产事项、对外担保、重要关联交易、资金内控制度及信息披露和内控制度进行检查,并将检查结果向审计委员会和董事会汇报。
2、重点内部控制
(1)对外投资管理控制
为加强对外投资管理,使对外投资能符合公司发展战略、增强公司竞争能力、创造良好经济效益,根据各项法律法规结合《公司章程》,公司制定了《对外投资管理办法》,规定股东大会、董事会、总经理办公会为公司对外投资的决策机构,各自在其权限范围内,
依法对公司的对外投资做出决策。
(2)对外担保管理控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,根据中国证监会《关于规范上市公司对外担保行为的通知》,公司制定了《对外担保管理办法》,对外担保的审查、审批程序、管理、信息披露进行了明确规定。如规定公司对外担保实行统一管理,未按规定经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件等。
(3)关联交易管理控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券交易所创业板股票上市规则》,结合《公司章程》,制定了《关联交易管理办法》,对公司关联交易原则、关联人和关联关系、关联交易的程序、需进行披露的关联交易项目等进行了规定。
(4)募集资金使用管理控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管理制度》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。公司严格执行募集资金存储、使用的相关规定。
(5)对子公司的内部控制
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了《子公司管理制度》,根据制度规定,公司向子公司委派各主要高级管理人员;公司各职能部门对子公司的对口部门进行指导及监督;公司要求子公司执行与公司统一的《财务管理制度》《信息披露管理制度》《重大信息内部报告制度》《内部审计制度》等。同时,公司建立了对各子公司的绩效综合考评体系,有效地对子公司进行管理。
(6)信息披露的内部控制
为保证公司真实、准确、完整地披露信息,公司制定了《信息披露管理制度》《年报信息披露重大差错责任追究制度》,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容。制度规定,董事长是公司信息披露的第一责任人;董事会秘书是信息披露的主要责任人,负责管理公司信息披露事务,证券事务代表协助董事会秘书工作。根据制度规定,董事、监事、高级管理人员获悉重大信息应在第一时间报告公司董事长,并同时通知董事会秘书,董事长应当立即向董事会报告并督促董事会秘书做好相关信息披露工作。
(五)内部监督
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职责的合
法合规性进行监督,报告期内,公司监事会依照《公司法》《证券法》和《公司章程》等法律法规的规定,认真履行监督职责,积极维护全体股东及公司的利益。 董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设独立于管理层的审计部,在审计委员会指导下进行工作。公司制定了《董事会专门委员会工作细则》和《内部审计制度》,规范和指导内部审计工作的进行,明确了审计部应依照国家法律、法规以及公司规章制度,遵循客观性、政策性和预防性等原则,对公司及子公司的经营活动、内部控制、财务状况进行独立的审计与监督。2023年度,公司审计部通过观察内部控制的实施情况、询问相关人员实际操作流程中的操作方法及遇到的问题及建议、检查各流程资料,包括凭证、合同、银行对账单及其他流程单据、复核各部门提供数据计算的准确性、对实物资产进行盘点等方法,对各业务部门在各项经营活动、资金管理中是否遵照制度执行、是否需要对内控制度进行补充或修改,财务信息是否真实完整等各方面进行了审计。对监督审查过程中发现的问题,分析原因、提出意见和建议。
五、 内部控制自我评价的范围
内部控制评价的范围包括深圳光韵达光电科技股份有限公司、及其控股子公司及分支结构。评价的重点内容如下:治理结构、发展战略、机构设置、权责分配、人力资源政策、企业文化、社会责任,以及资金、资产、采购与付款、销售与收款、研发、预算、合同履行、关联方交易、信息系统和内部报告等经营活动的有效性。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
六、 内部控制缺陷及认定
(一)内部控制缺陷的定义和分类
内部控制缺陷包括设计缺陷和执行缺陷。按照影响公司内部控制目标实现的严重程度分为重大缺陷、重要缺陷和一般缺陷。公司确定了重大缺陷、重要缺陷和一般缺陷的具体认定标准,并经过审计委员会的批准。
缺陷认定标准 | ||
类别 | 财务报告 | 非财务报告 |
定性标准
定性标准 | 重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。包括: (1)董事、监事和高级管理人员舞弊行为; (2)企业更正已公布的财务报告; (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)企业审计委员会和审计部门对公司的对外财务报告和内部控制的监督无效; (5)其他可能影响报表使用者正确判断的缺陷。 重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报; 一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。 | 非财务报告内部控制的重大缺陷包括:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标; 非财务报告内部控制的重要缺陷包括:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标; 非财务报告内部控制的一般缺陷包括:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。 |
定量标准 | 重大缺陷:可能导致无法及时预防或发现财务报告中出现大于或等于公司合并财务报表资产总额1%的错报; 重要缺陷:可能导致无法及时预防或发现财务报告中出现小于公司合并财务报表资产总额1%,但大于或等于公司合并财务报表资产总额0.5%的错报; 一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。 | 重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的1%; 重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%,但小于1%; 一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的0.5%。 |
(二)内部控制缺陷的认定
1、如果发现内部控制缺陷,审计部将与业务部门确定缺陷的性质、原因和导致的错报类别及问题的严重程度,根据公司内部缺陷的认定标准定义缺陷类别;
2、如果该缺陷与财务报表的认定相关,且可能导致财务报表较大的错报影响,审计部将向公司财务主管负责人报告并确认是否为重要或重大缺陷;
3、对重要缺陷和重大缺陷(如有)的认定由审计委员会和董事会审阅批准。
七、 其他内部控制相关事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
深圳光韵达光电科技股份有限公司
董 事 会二○二四年四月二十七日