创源股份:2023年度内部控制鉴证报告
关于宁波创源文化发展股份有限公司2023年度内部控制鉴证报告
信会师报字[2024]第ZI10168号
内部控制鉴证报告 第1页
内部控制鉴证报告
信会师报字[2024]第ZI10168号
宁波创源文化发展股份有限公司全体股东:
我们接受委托,对宁波创源文化发展股份有限公司(以下简称“创源股份”)管理层就2023年12月31日创源股份公司财务报告内部控制有效性作出的认定执行了鉴证。
一、管理层对内部控制的责任
创源股份公司管理层的责任是按照《企业内部控制基本规范》的相关规定建立健全内部控制并保持其有效性,对内部控制的完整性、合理性及有效性进行评价并发表自我评估意见。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对创源股份公司是否于2023年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提供了合理的基础。
内部控制鉴证报告 第2页
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,创源股份公司于2023年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国·上海 2024年4月17日
内部控制评价报告 第1页
宁波创源文化发展股份有限公司
2023年度内部控制评价报告
宁波创源文化发展股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制评价报告 第2页
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司各职能部门、各非法人单位及各子公司。纳入评价范围的主要业务和事项包括: 组织架构、发展战略、社会责任、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统;重点关注的高风险领域主要包括:采购管理、销售订单管理、应收账款管理、外汇套保、境外投资、存货管理、现金流管理、重大工程项目管理等领域。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
依据企业内部控制规范体系及内部控制制度与内部控制评价办法,结合公司制定的审核权限管理规范、相关配套制度,在内部控制日常监督和各项专项监督基础上,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | 错报>资产总额的1% | 资产总额的0.5%<错报≤资产总额的1% | 错报≤资产总额的0.5% |
| 净资产 | 错报>净资产的1% | 净资产的0.5%<错报≤净资产的1% | 错报≤净资产的0.5% |
| 营业收入 | 错报>营业收入的1% | 营业收入的0.5%<错报≤营业收入的1% | 错报≤营业收入的0.5% |
| 净利润 | 错报>净利润的1% | 净利润的0.5%<错报≤净利润的1% | 错报≤净利润的0.5% |
内部控制评价报告 第3页
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1. 控制环境无效 |
| 2. 董事、监事和高级管理人员舞弊行为,包括财务报告舞弊、资产不当使用与取得及不实的收入、费用及负债; | |
| 3. 外部审计发现当期财务报告存在重大错报而公司在运行过程中未能发现该错报; | |
| 4. 审计委员会对公司外部财务报告和财务报告的内部控制的监督失效; | |
| 重要缺陷 | 1. 内部审计的审计职能无效; |
| 2. 沟通后的重大缺陷未及时进行整改; | |
| 3. 未建立反舞弊程序和控制; | |
| 4. 对于非常规、复杂或特殊交易的账务处理的控制,没有建立相应的控制机制且没有相应的补充、补偿性控制; | |
| 5. 对于是否根据一般公认会计原则对会计政策进行选择和应用的控制方面,没有相应的控制措施或有一项或多项措施没有实施,而且没有相应的补充、补偿性控制; | |
| 一般缺陷 | 其他重大缺陷和重要缺陷之外的缺陷 |
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失金额 | 直接财产损失>净资产的0.5% | 净资产的0.3%<直接财产损失≤净资产的0.5% | 直接财产损失≤净资产的0.3% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1. 违反国家法律法规并受到处罚; |
| 2. 中高级管理人员和高级技术人员严重流失; | |
| 3. 重要业务缺乏制度控制或制度系统性失效; | |
| 4. 媒体频现负面新闻,涉及面广; | |
| 5. 决策程序出现重大失误; | |
| 6. 内部控制重大缺陷未得到有效整改; | |
| 重要缺陷 | 1. 违反内部规章,形成较大损失; |
| 2. 关键岗位业务人员流失严重; | |
| 3. 重要业务制度控制或系统存在缺陷; | |
| 4. 媒体出现负面新闻,涉及局部; | |
| 5. 决策程序导致一般性失误; | |
| 6. 内部控制重要缺陷未得到整改; | |
| 一般缺陷 | 1. 违反内部规章,但没有形成损失; |
| 2. 一般岗位人员流失严重; |
内部控制评价报告 第4页
| 缺陷性质 | 定性标准 |
| 3. 一般业务制度控制或系统存在缺陷; | |
| 4. 媒体出现负面新闻,但影响不大; | |
| 5. 决策程序效率低; | |
| 6. 内部控制一般缺陷未得到整改; |
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、公司内部控制执行情况
(一)公司内部控制建设情况
1.控制环境,公司建立了健全的治理结构,公司严格按照《企业内部控制基本规范》等法规的要求,建立健全了股东大会、董事会、监事会等治理结构;公司设置了合理的组织结构及权利分配机制,包括董事会提名委员会、董事会审计委员会、董事会薪酬与考核委员会、董事会战略委员会、董事会办公室及财务中心、投资部、审计部、行政中心、交付中心、集采中心、财务中心、研发中心、营销中心等部门。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。公司在董事会审计委员会下设立了审计部,负责对公司经营情况,财务运作情况,各业务内部控制情况进行评价,并针对各环节发生的问题提出整改建议。公司建立了独立的人力资源政策,重视人才的“选育留用”环节,注重培养员工的职业道德修养和专业胜任能力。公司贯彻“行胜于言”的务实文化,公司治理层和高管层身体力行,在企业文化建设中发挥主导作用。
内部控制评价报告 第5页
2. 控制活动,公司进行了交易授权控制,对于不同的业务分级进行不同的授权管理;公司建立责任分工机制,不相容岗位实行岗位区隔管理;公司建立凭证记录与控制,按照档案管理规定,公司原始凭证永久保存;公司建立信息控制机制,几年前导入了SAP系统,CRM系统以及SRM系统,近两年对其使用更加深入,控制更加公开化,信息化。
(二)公司内部控制执行情况
1.货币资金管理,公司建立了合理的货币资金授权管理制度,财务管理部统筹全公司现金流,各公司财务根据授权进行现金业。健全规范,职责要求权限明确。公司银行帐户开立、注销、使用均按制度要求严格管理,审批手续完备,资料规范完整,确保银行帐户管理高效安全。
2.融资管理制度,公司建立了较完善的融资管理制度,财务管理部统筹各公司融资方式及敞口,各公司根据年初业务预算制定营运资金需求,根据应收和应付情况制定融资需求。
3.采购与付款管理,依据公司制度设定关键控制节点,对采购业务的具体工作流程和操作规范、供应商评定和管理制度、仓储管理和进货检验、采购各相关部门的职能、权限设置和分工都进行了明确的规定。
4.销售与收款管理,公司根据客户登记及信用登记,确定账期和是否安排客户保险,以及确定是否给予折扣,账期和销售折扣均有明确的授权管理,财务和业务定时对账,对应收账款有疑问的或账期超期的及时处理。
5.固定资产管理,公司确定行政部门以及厂部为行政固定资产和生产固定资产的主管部门,对固定资产的申请,谈价,供应商选择,评估,采购,验收等各环节均按《固定资产程序》进行控制。对重要固定资产的使用,维护,维修实行跟踪和报备。
内部控制评价报告 第6页
6.存货管理,公司已建立了实仓储管理制度,并引入了信息管理系统,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
7.研究与开发,本公司设立技术研发中心,负责收集与分析与公司发展战略相适应的新产品及新材料研发,制定了相应的管理制度及程序。财务部负责收集开发过程中的财务数据,提供产品的成本、研发成本等。从事技术成果管理业务相关的岗位互相牵制,并在技术成果的权利归属、产权的管理、专利的申请、维护,专利的许可和转让等环节明确了各自的权责及相互制约的要求与措施。
8.工程项目,公司制定《工程项目概预算报告》《进度款支付申请》《竣工决算书》等制度及相关管理流程,明确各岗位职责和审批权限,对项目规划启动、供应商确认、工程项目过程控制、财务核算管理等各方面进行了规范。公司工程项目一般采用邀标招标的方式,通过供方质资审查、案例考察等,择优选择具有相应资质的设计单位(根据项目需求)、承包单位和监理单位(根据项目需求)。公司全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,做到可行性研究与决策、工程预算编制与审核、项目实施与付款、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目质量、进度和资金安全。
9.财务报告,公司已按《公司法》《会计法》《企业会计准则》和《企业内部控制基本规范》等法律法规及其补充规定的要求,制定了适合公司的会计制度和财务管理制度,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,确保财务报告合法合规、真实完整和有效利用。并由财务中心汇总各单体报表并编制公司合并财务报表,为经营管理提供相关数据。
内部控制评价报告 第7页
10.内部信息传递,公司已建立了良好的信息与沟通制度,深化开发SRM、CRM、SAP等信息化系统保障公司的信息沟通。明确了各部门的信息收集职责,采购部、销售部等负责市场方面的信息收集及整理,技术研发中心负责技术规范、标准的信息收集和整理,人力资源部负责人力资源等方面的信息及整理,财务部及时对公司的经营情况进行财务处理,编制财务报告,反映公司当前的运营情况。公司定期举行由总经理主持,由高管、部门经理参加的例会,各参会人员在会上通报各部门目前的情况,使相关信息在公司内部各管理级次、业务环节之间进行了充分的沟通和反馈。
11.信息系统管理,公司的日常管理已实现计算机化和网络化,公司信息部负责全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。同时,公司制定了《信息化安全管理制度》,在职责分离、信息安全等方面进行了有效控制。
12.预算管理,公司在年末制定下一年度详细预算,半年度对预算进行评估及修改,超预算成本需经过程序进行审批。有效的控制预算的执行,能防止出现大的经营风险。
13.对外投资及担保,公司建立了《对外投资管理制度》以及《对外担保管理制度》,公司组建了战略投资决策委员会,采用程序决策,计提决策的形式确定对外投资,尤其针对境外投资,公司进行了当地考察,了解相关政治、经济等政策,并进行可行性分析;公司无对外担保情况,对内担保严格按照制度控制执行。
14.外汇套保,公司针对外汇相关风险制度了外汇套期保值相关制度管理,并开展可行性分析报告,对公司进行外汇套期保值的组织机构、审批权限、授权制度、业务流程、风险管理制度、报告制度、保密制度、 信息披露、档案管理制度等进行明确规定,有效规范外汇套期保值业务行为。
内部控制评价报告 第8页
15.信息披露管理,公司根据《中华人民共和国公司法》《中华人民共和国证券法》《深
圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、行政法规、部门规章及其他有关规定,结合公司实际情况,制定和完善《信息披露管理制度》《内幕知情人登记制度》等制度及相关流程。规范信息披露的范围和内容、信息披露的程序、信息披露的职责,保证所披露的信息真实、准确、完整,简明清晰,通俗易懂,不得有虚假记载、误导性陈述或者重大遗漏。
16.控股子公司的管理,公司已制定《对子公司的控制管理制度》,对控股子公司进行统一管理,并规范了对控股子公司的治理,通过委派董事、监事等途径实现对子公司的治理监控;同时规定了重大事项报告、经营管理、财务管理、管理交易、审计监督及考核等方面工作,保证控股子公司依法运营和规范运作。
五、 其他内部控制相关重大事项说明
内部控制工作一直为我公司经营工作的重点,经过2023年度对公司各部门的内部审计,对公司内控工作基本满意。2024年公司将继续加强内控管理,完善内部控制制度,加强内部控制监督,规范内部控制制度的执行,提高内部控制的管理效率,促进公司健康、规范、可持续发展。
宁波创源文化发展股份有限公司
2024年4月17日