森霸传感:2022年度内部控制自我评价报告
森霸传感科技股份有限公司2022年度内部控制自我评价报告森霸传感科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合森霸传感科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制自我评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制自我评价工作情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:公司治理结构、组织机构设置、内部审计、人力资源管理、企业文化、采购与付款活动、销售与收款活动、固定资产管理、资金管理、存货管理、财务管理及报告活动、关联交易、对外担保、重大投资、信息披露管理、募集资金管理、信息与沟通、内部监督等;重点关注的高风险领域主要包括财务管理及报告活动、关联交易、重大投资、信息披露管理、募集资金管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及组织开展内部控制自我评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 营业收入总额的2%≤错报 | 营业收入总额的1%≤错报<营业收入总额的2% | 错报<营业收入总额的1% |
| 利润总额潜在错报 | 利润总额的10%≤错报 | 利润总额5%≤错报<利润总额的10% | 错报<利润总额的5% |
| 资产总额潜在错报 | 资产总额的2%≤错报 | 资产总额的1%≤错报<资产总额的2% | 错报<资产总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列情形的,认定为存在财务报告内部控制重大缺陷:①公司董事、监事和高级管理人员严重舞弊;②公司多次更正已公布的财务报告;③注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报。 重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。当公司出现以下迹象时,将认为公司存在财务报告重要缺陷:①未依照
公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接财产损失金额 | 200万元以上 | 100万元-200万元(含200万元) | 100万元以下(含100万元) |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司出现以下情形的,可认定为重大缺陷:
(1)内部控制环境无效;
(2)重大事项违反公司决策程序导致公司重大经济损失;
(3)外部审计机构认为公司存在其他重大缺陷的情况。
公司出现以下情形的,可认定为重要缺陷:
(1)未经授权及履行相应的信息披露义务,进行担保、金融衍生品交易;
(2)公司核心岗位人员严重流失的情况;
(3)因执行政策偏差、核算错误等,受到处罚或对公司形象造成严重负面影响;
(4)外部审计机构认为公司存在其他重要缺陷的情况。
一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
四、内部控制的整体执行情况
(一)内部环境
公司建立了符合现代企业管理要求的涵盖公司经营管理各个方面的内部控制制度,形成
了良好的内部控制环境,确保公司经营管理目标的实现。
1、公司治理结构
公司严格按照《公司法》、《上市公司治理准则》等的规定,设立了股东大会、董事会、监事会,建立了以《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》为基础,以总经理、独立董事、董事会秘书、各专业委员会工作细则等具体规范的一套较为完善的治理制度;明确了股东大会、董事会、监事会和管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,形成了权力机构、决策机构、经营机构和监督机构科学分工,各司其责,有效制衡的治理结构,确保了每个机构和人员能够按照制度规范地行使权利和履行职责。股东大会是公司的最高权力和决策机构,《公司章程》、《股东大会议事规则》明确了应由股东大会审议的重大事项,及对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定。董事会对股东大会负责,其成员由股东大会选举产生,按照《公司章程》、《董事会议事规则》等的规定履行职责,在规定范围内行使经营决策权,并负责内部控制的建立健全和有效实施。公司的董事会共有7名成员,其中董事长1名,独立董事3名。董事会下设提名委员会、薪酬与考核委员会、审计委员会、战略委员会四个专门委员会,除战略委员会外,其余三个专业委员会召集人由独立董事担任。公司制定了《独立董事制度》、《战略委员会工作细则》、《提名委员会工作细则》、《薪酬与考核委员会工作细则》、《审计委员会工作细则》、《投资者关系管理制度》、《对外投资管理制度》、《对外担保管理制度》等相关制度。
监事会由3名监事组成,设监事会主席1人。监事会按照《公司章程》、《监事会议事规则》等规定,除监督公司董事、总经理和其他高级管理人员按规定履行职责外,还对公司的重大投资事项、关联交易事项等的决策、履行程序进行监督。
管理层负责组织实施董事会的决议事项,主持公司的生产经营管理工作,负责组织领导公司内部控制的日常运作。
2、组织机构设置
公司的管理架构和相关规定明确了各机构、部门和人员的职责、权限和责任分配,为公司内部行使权限、履行职责、建立沟通提供了应遵循的准则和规范性指南。确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
根据业务发展状况和经营管理的需要,公司设置财务部、内审部、总经办、证券事务部、监察部、营销事业部、光学事业部、陶瓷事业部、传感器事业部、品质部、采购部、综合部、人力资源部、研发部等部门,公司实行该组织架构,有助于规范公司治理,完善公司职能,
优化资源配置,更好的满足公司业务发展和产业战略布局的需要。内部控制自我评价基准日,公司的组织架构图如下:
3、内部审计
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,审计委员会负责审查企业内控制度,监督内部控制的有效实施和内部控制评价情况,指导及协调内部审计及其他相关事宜。审计委员会由3名董事组成,其中独立董事2名,有1名独立董事为会计专业人士,且担任委员会召集人。
公司在董事会、审计委员会的领导下,设立内审部,制定了《内部审计制度》,配置了具备必要专业知识及技能的审计人员从事内部审计工作。
内部审计工作的开展对公司加强经营管理、提高企业经济效益、保障公司内控管理机制的有效执行,防范和化解经营风险发挥了重要的作用。
4、人力资源管理
根据《劳动法》及有关法律法规规定,公司实行劳动合同制,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立了一套科学、完善的绩效考核体系。科学有效的人力资源管理为公司吸引、保留高素质人才提供了有力的保障。
5、企业文化
公司基于“以人为本、合作共赢”的仁爱文化,倡导“科技创新、勤奋务实、绩效导向、勇于承担”的工作理念,通过开展内外部的职业素养、工作技能、管理技巧等多方面培训,开展拓展训练、参观学习等集体活动,向员工传达企业文化,并以中高层领导、核心管理人员以身作则,宣扬、深化企业文化在公司落地,让企业文化深入人心,深入工作管理的方方面面。企业文化的建设增强了公司的凝聚力,在认真学习和切实推行企业文化的基础上,公
司全体员工不断开拓创新、团结拼搏,保障了公司长久以来的稳健发展,并将共同创造公司更加辉煌的明天。
(二)风险评估及应对措施
在公司董事会的领导下,审计委员会和战略委员会指导公司各部门根据公司的战略目标,结合行业特点,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,及时调整风险应对策略,做到风险可控。在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基础上梳理重大业务流程及确定重点业务单位,设计关键控制活动,并对其执行情况进行持续评价及跟踪。公司审计部通过内控审计分析营运过程中存在的控制风险,并在此基础上提供相关的整改意见。
(三)控制活动
1、采购与付款活动控制
为保证采购或外包事务顺利开展,让所需物料或产品按时、按质、按量交至公司,保证生产和经营工作的顺利开展,公司建立了采购申请、供应商选择、商务谈判、采购执行与验收、采购付款、应付账款管理等详细的控制程序和管理制度,对采购相关流程进行了详细规定,对重要风险环节设置了分类、分级审批,部门联签等限制措施,明确了采购申请、执行、付款、验收等相关部门及岗位的职责、权限,确保了不相容岗位相互分离、制约和监督。报告期内,未发现采购与付款业务有违反相关规定的情况,公司采购与付款活动的内部控制执行是有效的。
2、销售与收款活动控制
公司建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职责权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。
(1)销售活动的控制
1)加强市场调查,合理确定定价机制和信用方式,及时调整销售策略。建立健全客户信用管理制度和相关的客户信用档案。对于境外客户和新开发客户,建立严格的信用保证制度,基本上采用先收款后发货的销售模式。
2)在销售合同订立前,与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容。重大的销售业务谈判,吸收财会、法律等专业人员参加,并形成完整的书面记录。销售合同签订时明确双方的权利和义务,审批人员对销售合同草案进行
严格审核。重要的销售合同,征询法律顾问或专家的意见。3)企业销售部门按照经批准的销售合同开具相关销售通知。发货和仓储部门对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运。加强销售退回管理,分析销售退回原因,及时妥善处理。严格按照发票管理规定开具销售发票,严禁开具虚假发票。
4)做好销售业务各环节的记录,填制相应的凭证,设置销售台账,实行全过程的销售登记制度。5)完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。
(2)收款活动的控制
1)完善应收款项管理制度,严格考核,与提成工资和绩效考核挂钩。销售部门负责应收款项的催收,催收记录(包括往来函电)妥善保存;财务部门负责办理资金结算并监督款项回收。
2)加强商业票据管理。明确商业票据的受理范围,严格审查商业票据的真实性和合法性,防止票据欺诈。关注商业票据的取得、贴现和背书,对已贴现但仍承担收款风险的票据以及逾期票据,进行追索监控和跟踪管理。
3)加强对销售、发货、收款业务的会计系统控制,确保会计记录、销售记录与仓储记录核对一致。指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。加强应收款项坏账的管理。
报告期内,未发现销售与收款业务有违反相关规定的情况,公司销售与收款活动的内部控制执行是有效的。
3、固定资产管理控制
公司建立了明确的固定资产管理岗位责任制,明确了相关部门和岗位的职责权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。(1)加强固定资产的管理,促进固定资产处于良好运行状态。(2)借助ERP系统对固定资产进行条码管理按照单项资产建立固定资产卡片。定期对固定资产进行维护保养,切实消除安全隐患。强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。(3)建立固定资产清查制度,年中和年末进行两次全面清查。对固定资产的使用寿命、预计净残值和折旧方法进行复核。发现有差异的及时调整固定资产使用寿命/调整预计净残值。与固定资产有关的经济利益预期实现方式有重大改变的,应当改变固定资产折旧方法。固定资产使用寿命、预计净残值和折旧方法的改变应当作为会计估计变更。报告期内,未发现固定资产管理有违反相关规定的情况,公司固定资产管理的内部控制执行是有效的。
4、资金管理
公司参照《企业内部控制应用指引》、《会计基础工作规范》、《现金管理暂行条例》、《支付结算办法》、《银行账户管理办法》的要求,制定了银行借款、资金计划、库存现金管理、应收票据管理、银行账户管理、银行自动扣款管理、网银管理、个人借款等有关财务管理制度和程序,已建立的内控制度覆盖了岗位分工、授权审批、现金管理、银行业务管理、对账管理、票据管理、档案管理、印鉴管理、会计工作交接等,保证了货币资金的安全性、使用的有效性。公司对财务部门的岗位和职责遵循不相容岗位相互分离、制约和监督的原则进行设置,公司对各类货币资金的支出制订了对应的审批流程及审批权限,在信息系统中搭建了各类业务流程,采用信息系统自动控制,同时加强内部审计监督;公司根据开户银行、款项种类分别设置银行存款日记账、现金日记账,同时按照业务发生的时间顺序逐笔登记,每月月末,将银行存款日记账余额同银行对账单相互核对,如有差额,逐笔查明原因进行处理,同时编制银行余额调节表;会计定期或不定期进行现金盘点,确保现金账面余额与实际库存相符,发现不符,及时查明原因,做出处理;财务印鉴实行专人分管制度,按规定履行相关的审批手续并进行登记后方可办理盖章的业务与事项。报告期内,相关制度和程序均得到了有效执行,没有违反相关规定情形,所有对外资金往来都经过了必要决策程序,公司资金管理内部控制执行是有效的。
5、存货管理
公司建立了存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。公司采用先进的存货管理技术和方法,规范存货管理流程,充分利用ERP信息系统,强化会计记账、出入库等相关记录,确保存货管理全过程的风险得到有效控制。公司高度重视存货验收工作。重点关注合同、发票等原始单据与存货的数量、质量、规格等是否核对一致。建立存货保管制度,定期对存货进行检查。(1)当存货在不同仓库之间流动时及时办理出入库手续。(2)存货按仓储物资所要求的储存条件贮存,并建立健全了防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。(3)加强对生产现场的原材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。(4)对代管、代销、暂存、受托加工的存货,单独存放和记录,避免与公司存货相混淆。公司仓储部门及时详细记录存货入库、出库及库存情况,能够做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行核对。仓储部门合理确定存货采购日期和数量,确保存货处于最佳库存状态。公司建立了存货盘点清查制度,每月对存货进行例行盘点,于年中和年末开展全面盘点清查,盘点清查结果形成书面报告转相关部门处理。报告期内,公司存货管理内部控
制执行是有效的。
6、财务管理及报告活动控制
公司按照《中华人民共和国会计法》、《企业会计准则》及有关规定,结合公司实际制订了《财务会计核算办法》。其内容包括财务会计政策、财务预算、财务控制、成本核算、资金控制、资产管理、会计报告等管理规定,规范了公司的会计核算和财务管理,真实完整地记录了公司会计信息,保证了定期报告中财务数据的及时有效与真实可靠,加强了公司财务监控力度,确保公司资产的使用效率和安全性。
7、关联交易的控制
公司依据《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》制定了较为完善的《关联交易决策制度》,并在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》中对关联交易制定了严格的制度安排,从不同角度对关联交易的审批和执行进行控制。按照上述制度的规定,公司尽量避免关联交易的发生,对于公司正常生产经营必需的关联交易事项,在遵循平等、自愿、等价、有偿的原则基础上,严格履行相关制度确定的审批程序,与关联方签署公平协议并规范履行,确保杜绝股东及其关联方以各种形式占用或转移公司的资金、资产及其他资源等损害公司股东的利益的行为。报告期内,公司的关联交易事项均能严格履行相关制度要求,未发现关联交易事项与有关制度相违背的情况,公司关联交易的内部控制执行是有效的。
8、对外担保的控制
公司严格遵守《公司法》、《深圳证券交易所创业板股票上市规则》、《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》,以及《公司章程》等有关对外担保的规定,报告期内,公司没有违规对外担保的情形,未发现对外担保事项与有关制度相违背的情况,公司对外担保的内部控制执行是有效的。
9、重大投资的控制
公司的重大投资事项,首先需对投资项目进行可行性研究,必要时还将聘请外部专业咨询机构对项目进行分析,之后由总经理办公室初审,初审通过后编制正式的可行性报告,经总经理办公会议论证通过后,最终提交董事会战略委员会、董事会或股东大会按规定的权限对投资方案进行审批,审批通过后正式实施。公司的《公司章程》、《股东大会议事规则》、《董事会议事规则》分别就公司投资事项做了相应的规定,并制定了专门的《对外投资管理制度》,可确保公司的重大投资得到有效的控制。报告期内,未发现重大投资的控制与有关
制度相违背的情况,公司对重大投资内部控制的执行是有效的。10、信息披露管理为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时、公平,公司制定了信息披露制度,以及明确了对重大信息的传递、审核、披露流程,制定了内幕信息知情人登记制度、投资者关系管理制度、外部信息使用人管理制度、重大信息内部报告制度等,明确内幕信息知情人的范围和保密责任,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动以及特定对象来访的行为规范等,并严格按照有关规定履行信息披露义务。明确董事长为公司信息披露第一责任人,董事会秘书负责协调和组织公司信息披露工作的具体事宜,证券事务部负责信息披露日常事务。信息报告义务方对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。报告期内,公司未发生信息披露不规范而受到监管部门处罚的情形。
11、募集资金管理
公司建立了募集资金管理制度,对募集资金存放、使用、报告、管理和监督等内容作了明确的规定。报告期内,公司严格按照相关法律法规及公司募集资金管理制度使用募集资金,并及时、真实、准确、完整履行相关信息披露工作,不存在违规使用募集资金的情形。
(四)信息与沟通控制
公司已导入ERP管理系统,贯穿销售、采购、生产、仓储、人力资源等多个重要环节,并制定了分级授权机制,在系统中对相关授权数据进行共享,让各部门、各岗位均能即时获得相关数据,并加以指导工作,有效提升了沟通效率,降低了沟通成本。另外,ERP系统为财务报告的准确性、及时性提供了基础,缩短了每月财务核算所需时间,为公司及时开展经营分析、绩效考核等工作提供了有力支持。在此基础上,为保障公司内部及外部信息沟通顺畅,迅速有效的对经营活动中出现的重要信息进行沟通和传递,公司还购买了电话会议系统、企业级即时聊天软件、内部邮箱系统等,针对不同信息形式可选择不同的信息传递方式,有效的保证了信息传递的及时性和有效性。报告期内,各信息系统均得到了有效运行,相关制度得到了有效实施,未发生重大违规事项。
(五)内部监督
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员会检查、内审部检查,保证内部控制活动的有效运行。
内审部通过持续性监督检查与专项监督检查相结合的方式,对公司及控股子公司内部控制运行情况、募集资金的使用与管理、财务状况以及业绩快报等进行内部审计。
公司通过内部控制检查监督活动的有效开展,持续监督检查公司各项经营活动和主要内
部控制制度的执行情况,不断提出改进意见和建议,有效防范了内部控制的风险,保障了公司经营管理活动的正常进行,对公司加强规范运作、完善公司治理、提高各项管理水平起到了重要的指导和推动作用。监事会作为公司的监督机构,报告期内,公司监事会依据《公司章程》及《监事会议事规则》的规定,认真履行职责,积极开展工作,列席了历次董事会会议,对公司规范运作、财务状况、重大投资、对外担保等有关方面进行了一系列监督、审核活动。
五、其他内部控制的相关重大事项说明
报告期内,公司无其他内部控制的相关重大事项说明。
董事长:单森林森霸传感科技股份有限公司
2023 年 4 月 14 日