光库科技:内部控制鉴证报告
大华会计师事务所(特殊普通合伙)
Da Hua Certified Public Accountants(Special General Partnership)
珠海光库科技股份有限公司 |
内部控制鉴证报告 |
大华核字[2023]000337号 |
珠海光库科技股份有限公司
内部控制鉴证报告(截止2022年12月31日)
目 录 | 页 次 | ||
一、 | 内部控制鉴证报告 | 1-3 | |
二、 | 珠海光库科技股份有限公司内部控制评价报告 | 1-12 | |
大华会计师事务所(特殊普通合伙)北京市海淀区西四环中路16号院7号楼12层 [100039]电话:86 (10) 5835 0011 传真:86 (10) 5835 0006
www.dahua-cpa.com
第1页
内部控制鉴证报告
大华核字[2023]000337号珠海光库科技股份有限公司全体股东:
我们接受委托,鉴证了后附的珠海光库科技股份有限公司(以下简称光库科技公司)管理层编制的《内部控制评价报告》涉及的2022年12月31日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
光库科技公司管理层的责任是按照《企业内部控制基本规范》《企业内部控制应用指引》和《企业内部控制评价指引》的规定,建立健全内部控制并保持其有效性,以及确保《内部控制评价报告》真实、完整地反映光库科技公司2022年12月31日与财务报表相关的内部控制。
二、注册会计师的责任
我们的责任是对光库科技公司截止2022年12月31日与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,以对光库科技公司在所有重大方面是否保持了与财务报表相关的有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们
大华核字[2023]000337号内部控制鉴证报告
第2页
的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,光库科技公司按照《企业内部控制基本规范》和相关规定于2022年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供光库科技公司披露年度报告时使用,不得用作任何其他目的。由于使用不当所造成的后果,与执行本业务的注册会计师和会计师事务所无关。我们同意本报告作为光库科技公司2022年度报告的必备文件,随同其他材料一起报送并对外披露。
大华会计师事务所(特殊普通合伙) | 中国注册会计师: | ||
中国·北京 | 李韩冰 | ||
中国注册会计师: | |||
陈明 | |||
二〇二三年四月十四日 |
珠海光库科技股份有限公司
内部控制评价报告
珠海光库科技股份有限公司全体股东:
根据《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》等法律法规的要求,我们对本公司(以下简称"公司")2022年12月31日内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是: 合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。内部控制主要包括:内部环境、风险评估、控制活动、信息与沟通和内部监督等方面。
公司聘请了大华会计师事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2022年12月31日内部控制的设计与运行的有效性进行评价。
四、内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及
实施的效果,公司的控制环境反映了董事会和管理当局对内部控制重要性的认识。公司作为上市公司,本着规范运作的基本思想,积极地创造良好的内部环境,设立和完善内部组织机构,并分别明确了决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,为公司的规范运作、长期健康发展打下了良好的基础。主要表现在以下几个方面:
(一)治理结构、机构设置及权责分配
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》及相关法规的要求和公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司设置股东大会、董事会、监事会以及在董事会领导下的经理层。
(1)股东大会是公司的最高决策机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。股东大会依法每年至少召开一次,在符合法规规定的情况下可召开临时股东大会。
(2)董事会对股东大会负责,依法行使公司的经营决策权。董事会由九名董事组成,其中包括独立董事三名。董事会负责公司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等。董事会下设审计委员会,审计委员会是公司内部控制监督机构,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制鉴证及其他相关事宜等。
(3)监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。监事会由三名监事组成,其中包括一名职工代表监事。
监事会对董事会建立与实施内部控制进行监督。
(4)经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核。并根据实际执行结果对计划作出适当修订。
经理层负责组织领导企业内部控制的日常运行。
(二)内部审计
公司实行内部审计制度,配备专职审计人员,对财务状况和经济活动进行内部审计监督。公司制定了《内部审计制度》,开展对各部门及所属子公司的内部审计,审核公司内部所属企业的经营、财务状况及对外披露的财务信息、审查内部控制的执行情况,督促企业完善风险内控体系来有效管理风险,确保公司运营的安全和稳健。同时,负责与外部审计的沟通、
监督和核查工作。公司内部审计制度和审计人员的职责,经董事会批准后实施。审计负责人向董事会负责并报告工作。公司在内部控制建立过程中,充分考虑了本行业的特点和公司多年管理经验,保证了内部控制符合公司生产经营的需要,对经营风险起到了有效的控制作用。
(三)人力资源政策
公司在经营运作中,始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质,结合公司的实际情况建立了员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩组成的人力资源管理制度与流程。公司还建立了全员考核制度,对员工的能力、态度、业绩进行考评,考核结果同个人薪金相挂钩;对各部门人员按理论知识、工作表现情况进行考核,研发人员以项目按时完成率、开发质量等为主要的考核指标进行考核,并给予经济利益的奖罚。
(四)企业文化经营理念
公司注重加强企业文化建设,制定了《员工行为守则》,认真落实岗位职责制,培育积极向上的价值观和社会责任感,树立现代管理理念,强化风险意识,使得公司员工有着良好职业道德和专业素养。
公司高层管理人员能够在企业文化建设中发挥主导作用;企业员工能够遵守员工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办事;公司建立了法律顾问制度和重大法律纠纷案件备案制度。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、风险评估
公司主要从事光纤激光器件、光通讯器件和铌酸锂调制器及光子集成产品的研发、生产和销售,面临的内部风险和外部风险,包括财务风险、行业风险、市场风险、政策性风险和其它风险。公司管理层能够及时识别上述风险并确定相应的风险承受度及采用相应的对策。公司制定长远整体目标,时刻关注影响企业生存、发展的一切风险,并将风险意识准确无误地传递到每一位员工。针对可能面临的财务风险、行业风险、市场风险、政策性风险和汇率风险等一系列的风险,公司建立了识别、分析和应对等程序,将风险控制在可接受水平。
(一)财务风险的评估及对策
公司的财务风险主要存在于应收账款,对应收账款风险的评估及对策:
公司销售业务大部分采取客户月结方式结算货款,存在一定的坏账风险。针对该项财务风险,公司的对策是:制定应收账款管理办法,核定每个客户的信用额度,并由财务部在出货时进行控制;每月定期分析应收账款情况,由财务部和销售部共同催收货款;对逾期货款,则扣除销售人员的提成。通过上述管控措施,公司应收账款的风险得到很好的控制。
(二)行业风险的评估及对策
随着国家对光电器件行业的扶持和鼓励,公司已研究相关产业政策,提高管理水平,努力跟上国家相关产业发展的步伐。另外,公司对自然资源无依赖性,对环境无污染,公司已积极履行国家有关环保政策,实现经济效益与社会效益并重。
公司已制定长期的企业发展战略,经营和生产已步入良性循环,科技开发能力不断增强,公司员工规模不断扩大、人员素质不断提高,产品畅销国内外光纤激光及光通讯行业的主要厂家,在激烈的行业竞争中公司每年都保持较好的增长速度。
(三)市场风险的评估及对策
公司在全球范围内开拓了多个地区市场,公司在开拓市场时比较注意选择有实力、有信誉的客户,特别是行业内的知名企业,因此多数客户都比较稳定,在业务量、回款方面都保持良好记录。公司目前也不存在对少数大客户的过度依赖,有较强的定价能力。公司着眼未来的长期发展,着力开拓国内外行业内的知名客户,以满足公司长期的战略发展。
(四)政策性风险的评估及对策
公司不断完善现代企业制度,加强科学管理,提高企业的决策和经营水平,积极开拓市场,使企业健康持续发展,正确处理国家和企业的关系,使可能发生的政策变化对企业的影响降至最小。公司加强光纤激光器件新技术开发,大力研发高功率、高稳定性的优质产品,以满足客户的各种个性化需求,增强公司的综合竞争能力。
(五)汇率风险的评估及对策
公司存在海外销售与采购的业务,为防范汇率波动对公司收入及成本的影响,公司对境外客户的销售和采购均采用美元结算。
(六)公司识别内部性质的风险,充分关注到下列因素:
1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2.组织机构、经营方式、资产管理、业务流程等管理因素。
3.研究开发、技术投入、信息技术运用等自主创新因素。
4.财务状况、经营成果、现金流量等财务因素。
5.营运安全、员工健康、环境保护等安全环保因素。
6.其他有关内部风险因素。
(七)公司识别外部性质的风险,充分关注到下列因素:
1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2.法律法规、监管要求等法律因素。
3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4.技术进步、工艺改进等科学技术因素。
5.自然灾害、环境状况等自然环境因素。
6.其他有关外部风险因素。
(八)公司能够结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
六、控制活动
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。
公司充分认识到,良好、完善的控制措施对消除风险、实现经营目标的重要性。公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制
公司对于各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,并实施了相应的分离措施,形成在各项业务的分工及流程上各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。在采购、销售、保管等过程中,授权与执行、考核与基础资料的提供、保管实物与调拨实物都由不同部门来执行,有效地防止了舞弊和不正当行为的发生。
(二)授权审批控制
公司按交易金额的大小以及交易性质划分了两种层次的授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门、财务总监和总经理审批制度。对超过一定金额以上的一般性交易、非经常性交易、投资、发行等重大交易需提交董事会、股东大会审议的,按公司章程规定审批。
(三)会计系统控制
公司严格执行企业会计准则,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
1.财务会计制度的建设及规范
公司制定了《珠海光库科技股份有限公司财务管理制度》(以下简称“财务管理制度”),出台了有关费用审批权限和开支标准等配套实施方法。对银行印鉴分别管理、财务审批、差旅费管理、出纳岗位说明等作了具体规定。还分别对预算管理、经济合同管理、流动资产、固定资产、无形资产、成本费用等以及会计基础工作都分别作了具体规定。
2. 会计机构设置及人员配备
公司依法设置会计机构,配备必要的会计从业人员。正式上岗的会计人员均已取得会计从业资格证书,主管会计工作负责人已具备相应专业能力。各会计岗位落实职责分工,明确岗位责任制。
3.主要会计处理程序
公司就主要的会计处理程序做了明确而具体的规定,从原材料的供应和采购,产品加工与生产,产品的销售与货款的回收,各种费用的发生与归集,以及投资、筹资等特殊业务都有相应的规定与制度。
公司的会计系统能够确认并记录所有真实的交易;能够及时、充分详细地描述交易,并且计量交易的价值;能够在适当的会计期间记录交易,并且在财务报表中适当地进行表达与披露。
(四)财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司严格限制未经授权的人员接触和处置财产。
公司在资产安全和记录的使用方面采用了安全防护措施。对于资产的管理建立了完善的机制和方法,从而使资产的安全和完整得到根本保证。公司存货的管理达到了较理想的水平,彻底地保证了账实、账账相符。这不仅实现了资产的安全完整,更为经营决策提供了准确的数据。在记录、信息、资料的使用上,相关权限和保密原则保证了企业的商业秘密不被泄露。
(五)预算控制
公司已建立并实施全面预算管理制度,明确公司内部各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将公司未来的销售、成本、现金流量等以计划的形式具体、系统地反映出来,以便有效地组织与协调企业全部的经营活动,完成公司的经营目标。公司预算的内容包括:
利润预算,主要包括:销售收入预算、材料成本预算、生产成本预算、费用预算。
现金流量表预算,主要包括:经营活动预算、投资活动预算、筹资活动预算等。
(六)运营分析控制
公司建立并实施运营分析控制制度,每月定期召开月度会议,各部门分析报告生产、采购、销售、研发、行政、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(七)绩效考评控制
公司建立并实施绩效考评制度,根据计划及预算目标设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(八)实现经营目标的主要制度、方法
公司充分认识到良好、完善的运行机制对实现经营管理目标的重要性,为此公司已建立了相关的制度、规章以保证公司的高效运作,资产的安全和完整,信息客观、准确。
公司建立的规章、制度覆盖了经营管理的基本环节,具体情况如下:
1.公司股东大会、董事会、监事会议事规则。
2.生产作业标准操作规程。
3.采购与付款循环方面的内控制度:采购供应制度。采购供应制度分为采购总则和采购工作运作程序。前者包括采购范围、目的、方式、供应商资格确认、采购合同签订、采购执行;后者包括计划、供应商的选择、采购周期、运输、验收、入库、审批数量和权限等。
(1)采购控制:计划部根据情况编制物料需求表,并通过软件传递给采购部,采购部根据需求,执行审批流程后,进行采购,并依照采购单确定的交期跟踪供应商按时交货。
(2)验收控制:公司制定了严格的验收制度,由品管质检部根据经批准的订单、合同等采购文件,对所购物品的质量及性能和其他相关内容进行验收,出具验收单。
(3)对账:每月供应商按要求提供对账单,分已开票部分和未开票部分,与公司财务部应付会计进行对账,并将对账结果反馈给采购部。
(4)付款控制:每月末,采购部根据采购的系统数据的资料填制付款申请表,列明已到付款期限的供应商名单及应付货款情况、申请付款金额,将付款申请表提交财务部进行复核;采购部根据经过财务部核对后的付款申请表分不同供应商填制付款审批表,经采购部负责人复核后,由财务审核后提交总经理审批后支付。
(5)退货管理:公司建立了退货管理制度,对退货条件、退货手续、货物出库、退货货款的回收等做出了严格的规定,及时收回退货货款。
4.生产方面的内部控制
(1)生产排程:公司根据订单及市场情况安排生产。
(2)仓储管理:储存管理能使各项存货达到适时、适地、适量。依采购及销售循环各相关作业办理。仓储人员每月底不定期盘点库存,如有差异应追踪调整。
(3)存货盘点:所有存货定期实施实地盘点,查核实际库存量与账面是否相符,并定期调节总账、明细账及库存记录。实地盘点采用之方法与程序,事先讨论制作盘点计划。盘点前取得储存仓库之报表资料。盘点后,依存货类别汇编盘点清册。存货中损坏变质无法出售、库存储存量不合理、实地盘点发生不正常之大量盈亏等,经管单位需说明理由,由稽核人员作进一步之查核,稽核无误后,报管理层审批,审批完成后分不同情况进行账务处理。
5.销售与收款循环方面的内部控制
(1)公司销售部在根据订单出货时,要经财务部审核客户是否有欠款,欠款是否超出信用额度,若超出则必须经总经理审批方可出货。这样从额度上控制每个客户的应收款风险。
(2)公司财务在销售出货后,及时向客户开出发票,在货款将要到期时用邮件或电话提醒客户及时付款。
(3)公司财务在客户未能按时付款时,发出邮件或打电话进行催收;对于超过60天的应收款,督促销售人员协助催收。
6.财产物资管理制度。包括存货、固定资产、在建工程及物资等各类实物资产的储存、收发、耗用、报废、维护、清查的管理程序和职责、票据传递及处理等规定。
固定资产循环方面的内控制度:
(1)固定资产采购及领用:公司建立了固定资产采购的管理制度。当业务需要,购置固定资产时,由资产使用部门编制部门固定资产购置申请,经部门经理复核并签字后上报至主管副总,经主管副总审批同意后,报总经理审批。采购部按经总经理审批的申请表进行采购后,将固定资产交固定资产管理部门进行签收,并将发票及签收单交财务部进行记账。使用部门填写领料单领用固定资产。
(2)固定资产处理:
报废:对报废的固定资产,由资产使用部门填写固定资产报废单,交固定资产管理部门、财务部门审核,总经理审批。固定资产记账员根据经适当批准的固定资产报废单进行账务处理。
移转:内部调拨固定资产时,由调入方提出申请,经固定资产管理部门审核后,由公司主管领导审批。财务部门应根据审批进行相应的账务处理。
(3)固定资产的保管及盘点:
公司以固定资产卡片的方式进行实物管理。固定资产的日常维护、保养由各使用部门负责,修理由固定资产管理部门负责。公司财务部负责固定资产的价值管理,根据固定资产实物的增减(购置、报废、盘盈、盘亏、毁损等)及时按有关规定进行账务处理。
每半年,资产使用部门对固定资产进行盘点,编写固定资产盘点明细表,固定资产记账员对盘点结果进行复盘,如有差异经董事会审批后及时进行账务处理。
7.人事行政管理制度。包括人事管理制度和行政管理制度,主要内容有:员工招聘管理规定、员工考核办法、奖惩标准、考勤制度、各岗位的任职条件;各部门的职能、权限范围、工作程序及要求、行政管理等。
8.财务、会计管理制度。财务、会计管理制度包括财务管理制度、财务审批制度、差旅费管理规定、出纳岗位说明书、会计人员岗位责任制等多项管理制度。
9.内部审计制度。包括内部审计部门的设立、内部审计职责和工作权限、工作流程、内部审计的内容及报告的要求、内部审计信息的披露、审计结果的处理(奖励与处罚)等。
10.授权管理制度。包括公司内部基本业务、财务管理及人事管理的授权等基本授权,超出基本授权范围的某一特定事项或某项特殊业务授权的特别授权等规定。
七、信息与沟通
公司制定了重大内部信息报告制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。
公司的内部信息主要通过公司的财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取;外部信息主要通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。
公司对所收集的各种内部信息和外部信息按信息的类别交由各职能部门进行筛选、核对、整理,并根据信息的来源进行必要的沟通、反馈,以提高信息的可靠性和有用性;对于重要信息能够及时传递给公司董事会、监事会和经理层;在信息沟通过程中发现的问题能够给以及时的处理。
公司在信息处理方面充分利用电子计算机信息处理技术进行信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
公司配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。反舞弊工作的重点领域、关键环节包括:
(一)是否存在未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益行为。
(二)在财务会计报告方面是否存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员是否滥用职权。
(四)相关机构或人员是否串通舞弊。
(五)独立稽核。
公司对发生的经济业务及其产生的信息和数据进行稽核,不仅包括通常在企业采用的凭证审核、各种账目的核对、实物资产的盘点等等,还包括由审计部门对采购和销售等生产经营环节进行的内部审计。
八、内部监督
为了使各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财会与非财会信息的准确,公司建立了内部控制监督制度,审计委员会审查内部控制,监督内部控制的有效实施和内部控制自我评估情况,内部审计部定期或不定期的对销售、采购等重要经营环节的情况进行审核,并提出书面审计报告;对监督过程中发现的内部控制缺
陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告并处理。
九、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、税前利润作为衡量指标。
重大缺陷:资产总额的2.5%≤错报,税前利润的5%≤错报;重要缺陷:资产总额的1%≤错报<2.5%,税前利润的3%≤错报<5%;一般缺陷:错报<资产总额的1%,错报<税前利润的3%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)公司董事、监事和高级管理人员重大舞弊;(2)公司更正已签发的财务报告;(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)公司监事会、审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;(5)因严重违反国家会计法律法规和企业会计准则、行业财务制度,受到国家机关在行业以上范围内通报、处罚。重要缺陷:(1)公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的;(2)未建立反舞弊程序和控制措施;(3)关联方及关联交易未按规定披露的;(4)未对期末财务报告过程进行有效控制。一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准按直接经济损失参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)违反国家法律法规或规范性文件;(2)缺乏重大决策审批程序;(3)关键管理岗位和高级技术人员流失严重;(4)重要业务缺乏制度控制或制度体系失效;
(5)内部控制重大或重要缺陷未得到整改。除上述情况外,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
十、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
十一、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2022年12月31日的内部控制设计与运行的有效性进行了自我评价。我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公司董事会认为,公司现有的内部控制已覆盖了公司运营的各层面和各环节,形成了规范的管理体系,能够预防和及时发现、纠正公司运营过程可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷。随着公司的业务职能的调整、外部环境的变化和管理要求的提高,内部控制还需不断修订和完善。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
珠海光库科技股份有限公司 |
2023年4月14日 |