蓝海华腾:2023年度内部控制自我评价报告
深圳市蓝海华腾技术股份有限公司2023年度内部控制自我评价报告按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》(以下简称“《创业板股票上市规则》”)、《企业内部控制基本规范》及其配套指引的规定和要求,深圳市蓝海华腾技术股份有限公司(以下简称“公司”)董事会对公司内部控制制度设计的合理性和执行的有效性进行了全面地检查,并在内部控制日常监督和专项监督的基础上,对公司2023年度的内部控制情况进行了评价。
一、内部控制的目标和原则
(一)公司内部控制的目标
1、建立和完善符合现代企业管理要求的公司法人治理结构和内部组织结构,形成科学高效的决策机制、敏锐的执行机制和制衡的监督机制,保证公司经营管理目标实现;
2、建立行之有效的内部控制系统,确保各项经营管理活动的健康和谐运行与公司财产的安全完整;
3、保证公司各项业务记录、财务信息和其他信息的真实、准确、完整、及时,决策相关有用;
4、保证管理经营合法、合规及内部规章制度的贯彻执行。
(二)公司内部控制的原则
1、全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖公司及下属子公司的各种业务和事项。
2、重要性原则
内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则
内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
二、内部控制的基本要素
公司的内部控制包括控制环境、风险评估、控制活动、信息与沟通和内部监督五大组成要素。
(一)控制环境
1、治理结构
公司遵照《公司法》、《企业内部控制基本规范》及其应用指引和评价指引和《公司章程》的相关规定,建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构,制定了议事规则、独立董事工作制度,以及董事会下设置的战略委员会、提名委员会、审计委员会和薪酬与考核委员会的工作细则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会对董事会在公司投资、融资、资产的收购处置、担保等方面有了明确的授权,董事会对董事长及总经理在日常经营业务中也都具有具体明确的授权。公司为了保证经营目标的实现而建立的政策和控制程序,在经营管理中起到至关重要的作用。公司独立董事制度的建立为公司确定发展规划,健全投资决策程序,加强决策科学性,提高重大投资决策的效益和决策的质量,建立和完善高管人员薪酬管理及考核制度,强化董事会决策、监督职能提供了有力
的保障,并在一定程度上起到了控制经营风险的作用,进一步完善了公司的治理法人结构。
2、管理层风险管理理念和风险偏好
公司管理层充分领会、认识到只有建立完善、高效和相互制衡的内部控制才能保证公司的生产经营活动和谐、有序、快速提升,进一步提高工作效率,进一步提升公司整体管理和运营水平。
公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《信息披露管理制度》、《投资者关系管理制度》、《关联交易管理制度》、《董事会审计委员会工作细则》、《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会秘书工作制度》等重大规章制度,确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公司制定的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程,确保各项工作有章可循,形成规范的管理体系。
3、组织机构设置、权责
(1)公司董事会对公司内部控制体系的建立、健全和监督执行负责。主要职责是:确定建立和完善内部控制的政策和方案,监督内部控制的执行,批准内部审计计划和审计方案,审阅内部控制审计报告和内部控制自我评价报告,制定重大内部控制缺陷、风险的改进和防范措施。
(2)公司管理层对内部控制制度的制定和有效执行负责。主要职责是:制定并实施内部控制制度编制计划,合理保证内部控制制度的有效执行,组织拟制内部控制审査计划,执行董事会批准的内部控制审查计划,并将内部控制的检查结果向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
(3)公司所有员工都有责任遵循内部控制的各项制度、流程和标准。接受公司组织的内部控制、企业文化及专业培训,以具备履行岗位职责所需要的知
识和技能。
(4)公司审计部对内部控制执行情况的审计和查找缺陷负责。主要职责是:
制定并实施内部控制审计计划,检査并报告缺陷和风险,针对控制缺陷和风险提出改善建议。
4、管理理念和企业文化
公司注重企业文化建设,秉承“开拓、创新、诚信、务实”的企业文化,以“厚积薄发,超然领先,与国际同步,铸行业精品”为公司宗旨,以“为客户、员工、企业和社会创造价值”为经营理念,制订了“技术是基础;质量是生命;不断创新,持续改进;为顾客提供优质的产品和满意的服务”的质量方针,“第一时间响应客户”的服务理念,并通过对员工的培训及各级管理层的言行身教,让员工了解公司的使命、经营理念、服务理念,推广企业文化,提高员工对公司的认可程度,增强员工的团队合作精神。
5、人力资源
创新是公司发展永恒的原动力,为了保持公司技术和理念的不断创新,公司引进和培养具有团队意识的高素质管理和技术人才,为其创造公平竞争的环境,通过不断的创新保持公司的核心竞争力,进而为员工提供可持续发展的机会和空间。
6、内部审计
公司董事会设立审计委员会,设置了专门的审计部,配备专职审计人员对公司财务收支和经济活动进行内部审计监督,公司审计委员会直接对董事会负责,独立行使审计职权,不受其他部门和个人的干涉,切实履行内部独立准则。
(二)风险评估
为了保证公司资源能够得到充分利用与发挥,使企业价值最大化,公司不仅在组织机构设置方面确保战略目标的实现,还专门在制度、流程方面完善了战略目标实施的保障措施:如制定了《订单评审制度》、《欠款发货管理制度》、《采购管理制度》、《内部审计制度》、《关联交易管理制度》、《对外担保管理制
度》等内部控制制度,以确保公司经营管理活动不仅能达到公司战略目标,而且还符国家相关法律法规和规范性文件要求,以保证企业规范运作、可持续发展,实现企业价值最大化,保障国家、股东、债权人、员工等各方利益。在审计委员会的领导下,公司根据战略目标及发展规划,结合变频器行业特点,制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,确保公司经营安全,将风险控制在可承受的范围内;如在日常经营风险管理中对“应收账款”的分析和处理措施、在采购过程中对供应商进行评估,选择“合格供应商”作为合作单位,同时建立动态的评价机制,同时坚持以工业自动化及其相关产品研发、生产、销售为战略主导的产业发展方向,避免从事与公司战略目标发展不相符的业务。对符合公司战略发展方向,但同时存在经营风险的业务,通过评估合理取舍,充分认清风险实质,积极采取降低、分担等策略,有效防范风险。
(三)控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制措施包括:
1、不相容职务分离控制
通过制度、组织结构与岗位职责等的规定,保证业务审批与业务实施的职位相分离、业务实施与相关信息记录相分离。对业务实施中的各个环节中的不相容职务,如客户信用调查评估与销售合同的审批签订、销售合同的审批、签订与办理发货、采购合同的订立与审核等进行识别,并通过流程规定和岗位设置与职责,保证不相容职位相分离。
2、授权审批控制
公司建立了完善的授权审批控制体系,《公司章程》、《关联交易管理制度》、《对外投资管理制度》、《对外担保管理制度》、《独立董事工作制度》、《信息披露管理制度》、《总经理工作细则》等规定了股东大会、董事会、独立董事、监事会和总经理在经营、对外投资、关联交易、利润分配、变更公司形式等重要事务的
审批权限,对公司各项活动的授权和审批进行明确规定,进行内部控制。
3、会计系统控制
公司执行《企业会计准则》,并在公司的财务管理各项制度中,对会计核算、费用、存货、预算、发票等内部管理及流程进行了详细的规定,公司的会计事务按照相关规定执行,保证会计资料真实完整,核算及时准确。
4、财产保护控制
对货币资金、应收账款、存货、固定资产等公司的主要资产建立了管理制度和相关操作流程,保证公司的各项资产有确定的管理部门、完善的记录、公司的各项资产通过定期盘点与清查、与往来单位进行核对与函证等账实核对措施,合理保证公司资产安全。
5、预算控制
公司已建立了全面预算的内部控制制度,对预算的编制、预算的审批、预算执行予以明确,通过预算执行情况与预算对比分析、将预算执行结果纳入年度考核等内部控制措施,保证公司预算编制的合理性及可执行性,保证公司经营管理目标的实现。
6、运营分析控制
公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论公司各业务部门的工作情况、公司预算的执行情况及公司日常经营管理中的其他重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专题会议,及时解决运营过程中存在的问题。
7、绩效考评控制
公司对各岗位的职责和具体工作目标具有明确的规定,并对员工岗位职责的履行情况及工作目标的完成情况进行定期考核和评价,并将考评结果作为确定员工薪酬、奖金以及职务晋升、降级、调岗、辞退等的依据。
(四)信息与沟通
公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整地披露公司信息。证券部是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。在信息化建设方面,公司运用ERP 系统,加强了公司基础业务信息和财务信息的及时传递,公司通过内网和邮件系统,保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递,提高公司管理效率。
(五)内部监督
公司不断完善公司法人治理结构,确保监事会、独立董事行使对董事、高级管理人员的监督职权。公司制定了《内部审计制度》,公司审计部在董事会审计委员会直接领导下,依据法律法规和公司制度章开展内部审计工作,定期、不定期对公司整体、内部各单位及下属子公司的财务收支、生产经营活动进行审计、核查,对公司及下属子公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责,对公司内部控制的有效性进行评价。
三、主要业务流程的内部控制
(一)销售与收款内部控制
公司制定了《订单评审制度》、《欠款发货管理制度》、《退货管理制度》、《应收账款管理制度》等销售与收款循环内部控制制度,对客户的选择、客户档案管理、客户信用管理、订单评审、销售发货、对账与开票、销售收款、销售返利的确认与支付、销售换货、销售退回等流程和授权审批事宜做出了明确的规定;公司通过对不同的客户给予差别化的授信额度、超授信发货特别审批及经办业务员担保、应收账款分客户、分合同账龄分析、超期提示等风险预警机制,对应收账款的回收风险进行管理。
(二)采购、付款与存货内部控制
公司制订了《采购管理制度》、《材料仓库管理规范》、《成品出入库管理制度》等内控管理制度,对公司供应商的评估与选择、供应商后续管理、采购申请与审
批、询价、采购合同签订、货物到货检验入库、不合格品处理、对账开票、采购付款、存货领用、存货保管、存货记录、存货报废与处置等流程和授权审批事宜进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不同的部门进行,保证了不相容岗位相分离。公司内部审计部门定期或者不定期对上述制度的有效性和执行情况进行检查,并针对检查中发行的问题提出整改和优化意见。
(三)生产环节内部控制
公司制订了《生产管理制度》及生产计划作业指导书,对生产计划的安排、原材料的领用、生产过程管理及作业流程、完工产品验收入库等流程做了详细的说明,公司的生产制造与产品管理按照上述程序规范进行;公司由研发部通过ERP系统完成BOM的制定,作为公司生产定额领料、仓库定额发料及财务进行成本核算及财务分析的依据,通过超额领料审批制度控制生产过程中的浪费,并将安全生产、产品质量、生产效率和成本管理目标纳入相关管理层的年度考核目标。
(四)固定资产内部控制
公司制订了《固定资产、小额资产管理规定》,对公司固定资产的使用需求、请购与审批、购置、验收、使用与维护保养及处置等流程做了明确的规定;公司的固定资产购置需要经过论证和分析,固定资产采购询价与采购岗位相分离,重要固定资产的购置需要总经理、采购部门负责人、使用部门负责人等部门组成的采购评审小组共同评审。公司每年至少组织二次全面的固定资产盘点,在盘点过程中不仅核对固定资产的账实相符情况,同时对固定资产的使用效率、保养维护情况均进行检查核实,并对盘点中发现的问题及时进行处理。
(五)货币资金内部控制
公司制订了《货币资金及票据规定》,公司的货币资金管理职责包括制度管理、资金预算管理和资金结算管理等。公司的现金、银行存款、票据及财务印章等均按照该制度执行。公司制订了《费用报销制度》,对公司的费用报销流程、授权审批、备用金借支管理等进行了明确规定,公司财务部在办理货币资金收付
时,遵守上述规章制度。
(六)对外担保内部控制
公司制定了《对外担保管理制度》,按照有关法律、行政法规、部门规章以及《创业板股票上市规则》等有关规定,在《公司章程》、《财务管理制度》中明确股东大会、董事会关于对外担保事项的审批权限。在确定审批权限时,公司执行《创业板股票上市规则》关于对外担保累计计算的相关规定。
(七)关联交易内部控制
公司制定了《关联交易管理制度》,按照有关法律、行政法规、部门规章以及《创业板股票上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决的要求。公司参照《创业板股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权限内履行审批、报告义务。
公司董事会审议需独立董事事前认可的关联交易事项时,相关人员第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。公司在召开董事会审议关联交易事项时,会议召集人在会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律师在股东投票前,提醒关联股东须回避表决。
(八)投资环节内部控制
公司通过《公司章程》、《财务管理制度》、《对外投资管理制度》等规范公司的项目投资和对外投资行为,对公司的投资决策程序、投资决策权限、投资后续管理等有明确的规定。公司通过下属子公司董事会积极参与子公司战略策略的制订和重大经营决策,督促下属子公司建立健全内部控制,贯彻公司经营方针与政策。
(九)研究开发内部控制
公司制订了《技术文件编制、发放、更改管理规定》等内控制度,对非标产品评审、研发立项、项目实施和研发项目效益的评估、研发项目领用材料等流程及授权审批事宜做了明确规定,并对研发资料的保管、相关的保密和知识产权申请与保护等作出了详尽的规定。
(十)人力资源内部控制
公司制定了《招聘管理规定》、《薪酬福利管理规定》、《培训管理规定》等内控制度,对员工招聘流程、劳动合同签订与解除、工作时间与休息休假、教育与培训、薪酬与福利、绩效考核、员工的行为准则及企业文化建设作出了明确规定。
(十一)信息披露内部控制
公司按照证券法律法规,制订了《信息披露管理制度》。董事长是公司信息披露的第一责任人;董事会秘书是信息披露的直接责任人,负责管理公司信息披露事务和投资者关系管理工作。公司证券部是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司按照信息披露规定履行信息披露义务,真实、准确、及时、完整地披露有关信息,公平地对待所有股东,确保公司所有股东能够有平等的机会获得公司信息,提高了公司透明度。
四、内部控制的自我评价
(一)内部控制自我评价工作概述
1、内部控制的目标
检验公司现行内部控制是否能够有效地保障公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
2、内部控制评价工作的责任主体
公司董事会及其审计委员会负责领导公司的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。公司审计部负责具体组织和实施内部控制评价工作。
3、内部控制评价的内容
公司的内部控制评价工作内容为:与实现整体控制目标相关的内部控制环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素。公司实行内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
4、内部控制评价的程序和方法
公司的内部控制评价工作按照制定评价方案、实施评价活动、编制评价报告等程序开展。评价工作主要采用个别访谈法、调查问卷法、比较分析法等进行。
(二)内部控制缺陷的认定标准
公司董事会根据《企业内部控制基本规范》、《企业内部控制配套指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准,其具体情况如下:
1、按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类:
(1)设计缺陷:缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
(2)运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。
2、按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷:
(1)重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
(2)重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标,重要缺陷的严重程度低于重大缺陷,不会严
重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。
(3)一般缺陷:指除重大缺陷和重要缺陷意外的其他控制缺陷。对重大缺陷、重要缺陷、一般缺陷公司董事会根据《企业内部控制基本规范》、《企业内部控制配套指引》设置定性标准和定量标准,并按财务报告内部控制缺陷和非财务报告内部控制缺陷分别认定,具体如下:
1)定性标准
①财务报告内部控制缺陷
A、发现董事、监事和高级管理人员的任何程度的舞弊;B、公司审计委员会和内部审计部对内部控制的监督无效;C、外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;D、已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正;
②非财务报告内部控制缺陷
A、决策程序不科学,导致决策失误;B、违犯国家法律、法规;C、影响公司声誉的重大事项,如媒体负面新闻频现;D、重要业务缺乏制度或制度系统性失效;2)定量标准
| 类别 | 评价维度 | 缺陷分类 | ||
| 重大缺陷 | 重要缺陷 | 一般缺陷 | ||
| 财务报告内部控制缺陷 | 税前利润潜在错报 | ≥7% | ≥5%且﹤7% | ﹤5% |
| 资产总额潜在错报 | ≥7% | ≥5%且﹤7% | ﹤5% | |
| 经营收入潜在错报 | ≥5% | ≥3%且﹤5% | ﹤3% | |
| 净资产(股东权益) | ≥7% | ≥5%且﹤7% | ﹤5% | |
| 类别 | 评价维度 | 缺陷分类 | ||
| 重大缺陷 | 重要缺陷 | 一般缺陷 | ||
| 潜在错报 | ||||
| 非财务报告内部控制缺陷[注] | 损失金额 | 500万元(含)及以上 | 100万元(含)—500万元 | 50万元(含)—100万元 |
注:上述标准按照每起事故事件进行认定。出现多起事故事件的,按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。
(三)内部控制自我评价发现的主要问题及采取的整改措施
公司董事会对2023年度公司上述所有方面的内部控制进行了自我评估,经评估,公司现有内部控制制度能够适应公司管理的要求,为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。
(四)内部控制自我评价的结论性意见
公司董事会认为,截至2023年12月31日,公司已按照财政部等五部委发布的《企业内部控制基本规范》及《企业内部控制配套指引》的要求建立与财务报表相关的内部控制,内部控制制度健全,且得到了有效执行,能够对编制真实、公允财务报表提供合理保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
五、内部控制自我评估报告的批准
本评估报告已于2024年4月18日经公司第四届董事会第十五次会议审议通过,公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
深圳市蓝海华腾技术股份有限公司
董事会2024年4月20日