安达维尔:内部控制审计报告
北京安达维尔科技股份有限公司 |
2023年12月31日 |
内部控制审计报告 |
索引 | 页码 |
内部控制审计报告 | 1-2 |
2023年度内部控制自我评价报告 | 3-11 |
内部控制审计报告
XYZH/2024XAAA3B0027北京安达维尔科技股份有限公司北京安达维尔科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了北京安达维尔科技股份有限公司(以下简称安达维尔公司)2023年12月31日财务报告内部控制的有效性。
一、 企业对内部控制的责任
按照《企业内部控制基本规范》 、《企业内部控制应用指引》 、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是安达维尔公司董事会的责任。
二、 注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、 内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、 财务报告内部控制审计意见
我们认为,安达维尔公司于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
(本页无正文)
信永中和会计师事务所(特殊普通合伙) | 中国注册会计师: | |
中国注册会计师: | ||
中国 北京 | 二○二四年四月十二日 |
北京安达维尔科技股份有限公司2023年度内部控制自我评价报告
北京安达维尔科技股份有限公司全体股东:
根据《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北京安达维尔科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
公司已经建立起的内部控制体系,在完整性、合规性、有效性等方面不存在重大缺陷。公司通过定期或不定期开展日常和专项内控评价和内控审计工作,优化内控流程,确保内控执行的有效性,促进公司健康、可持续发展。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京安达维尔科技股份有限公司、北京安达维尔航空设备有限公司、北京安达维尔机械维修技术有限公司、北京安达维尔民用航空技术有限公司、北京安达维尔通用航空工程技术有限公司、北京安达维尔信息技术有限公司、北京天普思拓智能技术有限公司、天津耐思特瑞科技有限公司、天津安达维尔航空技术有限公司。纳入评价范围单位资产总额和营业收入占公司合并财务报表对应项目的100%。公司纳入评价范围的主要业务和事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;重点关注的高风险领域主要包括:资金活动、资产管理、销售业务、采购业务等。
(二)内部环境
1.公司治理
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《公司章程》等相关法律法规的要求,建立了规范的公司治理结构和议事规则,对股东大会、董事会、监事会、管理层和企业内部各层级机构的设置、职责权限、工作程序和相关要求进行了明确的制度安排,确立了股东大会、董事会、监事会、管理层之间权力制衡关系。
股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使公司的经营管理权。第三届董事会由8名董事组成,其中包括独立董事3名。公司董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会。监事会是公司的监督机构,向股东大会负责,负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
2.组织架构
公司采用事业部层级管控模式,设有民用航空事业部、北京安达维尔航空设备有限公司、智能事业部三个事业部。北京安达维尔航空设备有限公司分别配备质量管理部、行政人力部、技术管理部、采购部、财务部、运营管理部、总务部、安全生产管理部、保密办各职能部门,对各业务中心进行管理。
公司对事业部、子公司及各业务中心有监督管控职能,设有战略管理部、财务管理部、人力资源部、行政管理部、技术管理部、质量管理部、投资管理部、审计部、证券部、采购管理部、运营管理部,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。在公司组织生产、扩大规模、提高质量、控制成本、确保安全等方面都发挥了重要作用。
3.人力资源管理
公司建立和实施较科学的选拔、聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度;制订了各岗位的职位说明书,明确了每个岗位的职责和权限;定期进行技术人员的技术等级评定,建立轮岗、交流机制,培养专业人员全面的知识和技能;建立了奖励机制,促进大家进行专业知识学习,取得相关岗位的资格证书。2023年,人力资源各项工作稳步开展,在保证基础工作完成的情况下,积极推进人力资源业务伙伴的工作落地和加强人才引进工作的效能提升。2023年上半年通过组织学习《人才画像》、《精准选人》、《聚焦于人》,全面提升公司的招聘工作全流程管理水平,对《招聘管理工作手册》进行了修订完善,并战略型的补充了民航维修及销售人才,为业务发展奠定了基础。2023年下半年重点加强人力资源业务伙伴的工作落地,制定了15项人力资源业务伙伴提升项目,以组织能力建设为抓手,识别各单位在文化传承、胜任力、绩效管理、部门治理、质量改进、领导力六大维度中存在的问题,组织讨论制定改进措施并跟踪落实,组织效能提升明显。
4.企业文化
公司着力推进企业文化建设,不断丰富企业文化内涵,深入宣传企业文化理念,通过开展一系列的企业文化培训和交流工作,提高企业文化宣传效果。同时,公司已建立完善的企业文化管理办法,清晰地阐明了公司总体形象标准、员工的一般行为规范和工作信条,使员工能够以强烈的荣誉感和责任心,为塑造公司良好形象、创造公司美好未来努力奋进。
2023年公司坚持“以客户为中心,高效能、高质量、高标准”的核心价值观,积极倡导“以德为先、用人所长、开拓视野、高效发展、心想事成”的用人理念,贯彻“正直、诚信、敬业、尊重、共赢”的企业精神,董事、监事、高级管理人员在企业文化建设中发挥着牵引作用,以身作则,深入践行企业文化理念。同时,公司内部刊物及公众号已逐渐成为建设和宣传企业文化、积极关注企业经营管理的平台。
(三)风险评估
为促进公司的规范运营和可持续发展,公司建立了行之有效的风险评估及控制体系,公司根据既定的发展战略,结合不同发展阶段和业务发展情况,动态系统地收集内外部信息,及时组织各部门进行风险识别、分析、评估,并采用定量及定性相结合的方法,对战略、财务、市场、运营、法律等风险进行分析,综合风险接受度及公司风险管理策略,制定完善风险应对措施将风险控制在接受范围内。同时,公司建立企业内部应遵循的合规清单,并通过培训及宣传,不断强化风险及合规意识。
(四)控制活动
公司在风险评估的基础上,结合风险管理策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,制定了系列控制措施,将风险控制在可承受度之内。公司系统梳理了各业务流程职责,对各个环节的不相容职务,如授权批准、业务
经办、会计记录、财产保管、稽核检查等均由不同的人员担任,形成了各司其职、各负其责、相互制约的工作机制。
1.资金管理
公司已对货币资金的收支和保管业务建立了严格的授权批准程序,保证办理货币资金业务的不相容岗位相分离。
(1)为了有效的实施资金的内部控制,保证资金安全,提高资金使用效益,依据公司自身特点,制定了《募集资金管理制度》《货币资金管理制度》《规范与关联方资金往来的管理制度》。
(2)建立了货币资金相关业务的岗位操作规程及管理制度,确保办理货币资金业务的不相容岗位相互分离、制约和监督,不存在职务混岗现象。
(3)对货币资金业务授权批准方式、权限、程序、责任等进行了详细的规定,在执行过程中严格按照审批权限执行批准手续,不存在越权审批的行为。在办理资金收付业务中,严格遵守现金和银行存款管理的有关规定,坚持并严格贯彻“不得由一人办理货币资金全过程业务”的原则。
(4)对公司财务印章的保管、使用、销毁等进行了明确的规定,并严格按照规定执行。
(5)对电子银行支付系统和网银系统的使用权限进行了严格的限定,电子支付的相关网络和单机都安装了防病毒软件,电子的支付程序安装在安全防护的计算机上,传送的电子数据都经过加密技术的加密。所有的电子支付指令在发出前必须审核及恰当的授权审批。
(6)在安全的前提下,为了提高财务支付效率,合理调整网银的单笔支付限额,经过三级领导审批,高效的进行资金支付工作。
目前,公司的资金活动是高效节约、合法有序的。
2.采购管理
公司严格按照采购、验收、请款和付款流程进行采购,为保证公司的正常生产,提高进货品质,降低进货成本,公司建立有详实完备的采购管理制度。
2023年,公司根据经营和业务发展的需要,系统优化了采购组织架构和采购流程,推进完成了集中采购模式,修订了系列采购制度,基本涵盖了招标程序、供应商评价程序、询价比价程序、采购合同订立和应付款项的支付,明确地描述了各岗位职责、权限,确保了不相容岗位相分离。公司制定了严格的采购、验收、请款和付款流程,任何采购必须有采购申请等输入单据,且必须经需求部门、采购部门领导核准后,方得办理采购;在验收时,严格核实到货信息,严格执行验收标准,对不合格的物料及时采取处理措施。在与供应商结算时,由采购员根据与供应商核对无误的账单向财务部请款,财务部依据合同审核相关单据,确认无误后,报请相关领导核准后履约付款。总体上,在提高了采购效率的同时,降低采购成本和采购过程中的风险。
3.销售管理
公司制定了系统的销售管理制度,明确了主要销售业务环节各岗位职责、权限,内容涵盖了销售计划管理、销售定价管理、客户开发与信用管理、订单管理、发货控制、回款管理、客户服务以及收入确认等相关环节控制,确保不相容职位相分离,与公司实际销售业务特点相匹配。2023年公司完善了客户开发与信用管理方面的制度,从营销、销售和财务多方面进行控制。同时,对产品的定价、调整、评价等管理规定都进行了优化,定价管理工作需对应领导层进行审批后执行;完善了销售招标管理制度,对潜在的商机进行分析过滤,从多维度进行分析,编制营销计划,逐级进行审批,聚焦产品,提高公司营收能力。公司开展的销售活动均签订销售合同,明确双方的权力和义务,并且从财务、法务两方面规范合同管理制度,在合同签订的事前、事中、事后严格进行控制。
公司严格按照合同规定向客户进行发货,在发货各个环节形成相应的发货单据,并做好记录备查。公司结合销售政策,选择恰当的结算方式。同时,公司持续加强应收账款管理,建立应收账款账龄分析制度和催收制度,每月召开应收账款专题会议,对应收账款的赊销、超期欠款等情况进行全面掌握和跟踪。
4.资产管理
公司建立了系列资产管理制度,涵盖固定资产管理、无形资产管理、低值易耗品管理、存货管理、工程项目等,采取职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,实现对实物资产的验收入库、领用发出、保管及处置等关键环节控制,从而有效地防止各种实物资产被盗、毁损等情况发生。
2023年通过加强寄存于供应商处模具管控、采取压降库存等措施,进一步提高了资产使用效率;同时公司完善在建工程的相关管理制度,增加财务编制工程预算及竣工决算的要求,保证在建工程成本及资金在可控范围;按照存货管理制度分析原材料、库存商品及发出商品的账龄,对于账龄超过三年的存货计提存货跌价准备,内部加强采购计划的合理性管理,减少积压库存的产生。
5.对外投资管理
公司为规避投资风险,根据有关法律、行政法规以及公司投资及担保管理制度开展投资业务,明确规定股东大会、董事会关于投资事项的审批权限。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理流程明确。公司对重大投资的内部控制严格、充分、有效,不存在违反公司内部控制要求的情形。
6.关联交易管理
公司关联交易严格遵循诚实信用、平等、自愿、等价、有偿原则,并以市场公允价格为基础 ,坚持公平、公正、公允的定价原则。公司已制定制度规范了关联交易决策权限、审议程序、回避表决要求、信息披露标准等内容,并对关联方、交易内容等信息及时维护,对交易事项实时监控,有效防范交易风险,充分保护公司及股东利益。
7.合同管理
公司制定了合同管理办法,防范和降低合同风险,公司及全资子公司分别根据自身业务特点,制定了合同管理办法,明确了合同谈判、合同文本的拟定、合同审核、合同签署、合同履行、合同的变更与解除、合同结算、合同登记等详细规定。提高了合同管理效率,使合同管理的作用得到有效发挥,保证了合同数据信息的真实、准确、完整。总体上,公司对合同管理的内部控制严格、充分、有效,不存在违反相关规定及公司内部控制要求的情形。
8.财务报告
公司根据《会计法》《企业会计准则》《证券法》等相关法律法规要求,制定了统一的会计政策,并结合公司的实际情况制定了系列财务管理制度,并严格执行。公司在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,会计人员配备科学合理,均具备较强的业务能力。
公司明确了财务报告编制、报送、分析等业务流程,规范了财务报告各环节的职责分工和岗位分离,确保了财务报告的及时、真实、完整。
9.对子公司的管理控制
公司共有如下:北京安达维尔航空设备有限公司、北京安达维尔机械维修技术有限公司、北京安达维尔民用航空技术有限公司、北京安达维尔通用航空工程技术有限公司、北京安达维尔信息技术有限公司、北京天普思拓智能技术有限公司、天津耐思特瑞科技有限公司、天津安达维尔航空技术有限公司8个子公司,公司从经理层委派、日常经营矩阵式管理、财务预算管控、审计监督等各方面对子公司实施有效的管理。
各子公司的经理层均系公司管理层讨论选定。每月开展经营例会,各子公司总经理汇报所负责公司的整体生产运营情况。2023年建立了月度总结会议制度,每月通过战略管理、财务管理、技术管理、人力资源、质量管理、采购管理、运营管理月度总结例会汇报总结各子公司的管理情况,使管理层对各子公司的经营做到及时了解、及时决策。
10.研究与开发管理
为了加强对研发项目的管理,公司采用了多层级技术管理模式。结合公司需求搭建公司技术管理部、事业部技术管理部、技术管理室的三级管理理念;梳理明确从销售、研发、资源支持部门的研发分工协作体系,以市场为中心,确保财务和市场成功的研发理念;促进跨部门协同合作,从研发流程成本管控、激励体系、项目需求决策方面促进部门协调管控。
公司技术管理部负责对全公司范围内战略研发项目进行监督、研发方向把控,同时对事业部技术管理部进行监督和指导,从整体上推动IPD的实施。
事业部设有技术管理部并编制了相应管理程序,对各业务单位的重点研发项目进行管理和监控。各子公司技术管理室对日常研发项目做计划制定、项目推进和任务保障。
(五)信息与沟通
公司制定了系列制度规范公司经营管理信息传递活动。日常经营过程中,公司建立了高管(总经理)办公会、高管定期工作总结会、定期经营例会、各种专题会议、员工大会、企业微信订阅号和服务号、企业网站、企业邮箱、企业云盘、微信工作群等信息沟通渠道,使公司及子公司、业务部门上传下达的报告线清晰有效。
公司建立了OA、ERP、CRM系统、SIPDM超越集成产品研发管理信息系统、维修系统等信息系统控制体系,覆盖了公司的重要资产及业务流程,确保公司信息安全。同时,公司使用专业的财务信息管理系统进行集中管控,规范标准和流程,与业务系统紧密衔接,从源头上确保了数据质量,为管理层决策提供及时可靠的信息。
公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络,定期及不定期披露相关报告,接受各监管机构的问询、检查。
(六)内部监督
公司董事会下设审计委员会,负责审查监督公司内部控制有效实施。公司内部设立审计部,受审计委员会领导,履行内部审计、廉政、参与流程优化等职能。在审计委员会领导下,审计部通过联合审计、专项审计、专项调查、参与流程优化等形式,以风险识别分析防范为起点,对各类业务与事项的控制设计及执行情况进行监督、评价,提高公司经营质量及效率,确保内控目标实现。通过专项审计、内控审计、审计整改,促进公司经营管理的规范化、制度执行的统一化、风险意识的常态化,保障公司风险可控、经营合规。同时公司设立了投诉和举报的邮箱(audit@andawell.com),并在公司内外公示,鼓励实名举报,实行查实有奖政策。监事会建立了相关机制,通过现场走访、员工约谈等方式,共同促进公司内控工作质量的持续改善与提高。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制评价制度要求组织开展内部控制评价工作。
内部控制缺陷按照影响公司内部控制目标实现的严重程度,分为重大缺陷、重要缺陷和一般缺陷。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷等级
缺陷等级 | 定量标准 |
重大缺陷 | 1、错报金额≥营业收入的1%; 2、错报金额≥营业利润的1%; 3、错报金额≥总资产的1%。 |
重要缺陷 | 1、营业收入的0.5%≤错报金额<营业收入的1%; 2、营业利润的0.5%≤错报金额<营业利润的1%; 3、总资产的0.5%≤错报金额<总资产的1%。 |
一般缺陷 | 1、错报金额<营业收入的0.5%; 2、错报金额<营业利润的0.5%; 3、错报金额<总资产的0.5%。 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 | 定性标准 |
重大缺陷 | 1、公司董事、监事和高级管理人员的舞弊行为; 2、公司更正已公布的财务报告; 3、审计机构发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; 4、企业审计委员会和内部审计机构、监事会对内部控制监督无效; 5、其他可能影响财务报表使用者正确判断的缺陷。 |
重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 | 定量标准 |
重大缺陷 | 1、直接财产损失1000万元或公司当期资产的5%; 2、对公司造成较大负面影响,对公司股东带来严重损失并正式对外披露的事项。 |
重要缺陷 | 1、直接财产损失500-1000万元或者公司净资产的2-5%; 2、收到国家政府部门处罚但未对公司造成负面影响。 |
一般缺陷 | 1、直接财产损失500万元(含500万元)以下; 2、收到地方政府部门处罚但未对公司造成负面影响。 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 | 定性标准 |
重大缺陷 | 如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷,包括违反国家政策法规、媒体重大负面报道、核心管理及技术人员流失等。 |
重要缺陷 | 如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷; |
一般缺陷 | 不构成重大缺陷和重要缺陷的其他缺陷为一般缺陷。 |
(三) 内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准,在财务报告和非财务报告方面未发现内部控制设计或执行方面的重大缺陷和重要缺陷,公司主要风险均得到了较好的控制。针对报告期内发现的一般缺陷,公司均制定了相应的整改措施并推进落实,不断规范公司运作,提高风险防范能力。
五、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关的重大事项。
北京安达维尔科技股份有限公司
2024年4月12日