中英科技:2023年度内部控制评价报告
常州中英科技股份有限公司2023年度内部控制评价报告
常州中英科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价范围的主要单位包括公司及全部控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、风险评估、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、财务报告、合同管理、信息与沟通、内部监督,评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块。重点关注的高风险领域主要包括:资金活动、资产管理、销售业务、采购业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体如下:
1、内部环境
(1)公司治理和组织架构
公司按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、《公司章程》及公司相关制度的规定,建立了股东大会、董事会、监事会的治理结构,在董事会下设战略、提名、审计、薪酬与考核四个专门委员会。股东大会、董事会、董事会下设的各专门委员会、监事会分别按其职责行使决策权、执行权和监督权。
公司内部建立了与业务性质和规模相适应的组织结构,各部门有明确的管理职能,部门之间及内部建立了适当的职责分工与报告关系。为加强内部管理,提高公司经营的效果和效率,公司进行了制度的规划和设计,建立健全了一系列的内部控制制度,不断提高公司治理水平。
(2)人力资源
公司制定了《人力资源管理制度》,建立和实施了较科学的招聘、培训、辞职和辞退、考核、薪酬及激励等管理制度,根据公司生产特点,聘用足够的专业
技术人员,完成预定的人力资源需求计划,同时做好人才储备工作。公司坚持执行“按劳分配”的劳动分配原则,实行基本工资加绩效工资、年终奖励的分配方法。公司注重对员工培训,坚持“安全培训”的原则,建立培训和使用相结合的用人机制,包括岗前教育培训、岗位技能培训、任职资格培训、专业岗位培训等。
2、风险评估
公司在制订战略规划与经营目标时,全面系统持续地收集相关信息,结合实际情况,及时对所面临的包括政策风险、技术风险、市场风险、财务风险等进行充分的评估,准确识别与实现控制目标相关的内部风险和外部风险,做好定性与定量的判断,确定相应的风险承受度,必要时还会听取专家的意见。
公司结合自身经营环境的特点已建立了较为完整的风险评估机制,形成了包括目标规划、方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,认真思考对策、明确责任人员、规范处置程序,建立责任追究问责,提高公司的危机管理控制和应急处理能力,确保突发事件得到及时妥善处理,以保证公司稳定和健康发展。
3、控制活动
(1)资金活动
公司对资金管理中的职责分工、授权审批、资金计划管理、现金管理、银行管理及监督检查等环节进行规范,加强资金活动的集中归口管理,提高资金使用效率。办理资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司定期或不定期检查和评价资金活动,防范和控制资金风险,以确保资金安全和制度的有效运行。
按照监管要求和公司《募集资金管理制度》相关规定,规范对募集资金存储、使用及审批程序、变更、监督管理等各方面管理要求,以保证募集资金专款专用。公司审计部定期对募集资金使用情况进行审计,同时外部保荐机构定期对募集资金存放及使用情况进行核查,确保募集资金安全。
(2)采购业务
公司已较合理地规划和设立了采购与付款业务的机构和岗位,在请购与审批、
询价与确定供应商、采购合同的谈判与核准、采购验收与相关记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施,使采购与付款手续齐备,过程合规、程序规范。采购计划依据成本中心提供的计划与客户合同实施,并随时根据资源限制与客户需求情况进行灵活的调整。
(3)资产管理
公司制定了《固定资产管理制度》、《存货管理制度》、《工程项目管理制度》等一系列的资产管理制度。公司限制未经授权的人员对财产的直接接触,并采取定期盘点、财产记录、账实核对、财产保险等措施,以确保各种财产的安全完整。此外,公司还定期对应收账款、存货、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,根据谨慎性原则的要求,合理计提资产减值准备。
(4)销售业务
公司已制定了可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。通过合理设置销售和收款业务的机构和岗位,建立完善的销售与收款控制程序,加强对合同订立、评审、发运、收款等环节的控制,以及适当的职责分离与授权审批等控制活动减少销售及收款环节存在的风险。
(5)研究与开发
公司以市场为导向,根据发展战略和技术进步要求,严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节。同时公司十分重视对知识产权和研发成果的保护,持续完善专利审批流程,建立完善的知识产权管理制度。
(6)工程项目
公司相关制度的制定规范了工程预算、招标、施工、监理、验收等工作流程。合理设置了相关部门和岗位的职责权限,做到可行性研究与决策、预算编制与审核、竣工决算等不相容职务相互分离。强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
(7)合同管理
公司不断完善合同法律风险防控机制,建立了合同分级审批制度,制定了《合同管理办法》,有力地控制合同法律风险。对合同的起草、审批、变更、管理等进行全面系统的修订,加强了对合同呈批全流程的把控,规定了重大合同审核工作中的会签流程和对应的会签部门,使得制度更具有可操作性。
公司常规业务制定格式合同,遵循诚实信用原则严格履行合同,对合同履行实施有效监控,同时强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行,防范合同法律风险。
4、信息与沟通
(1)财务报告
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披露质量,公司对财务报告编制与审核、会计账务处理等主要业务流程进行了规范,严格按照会计法律法规和国家统一的会计准则制度,明确相关工作流程和要求,落实责任制,并确保财务报告合法合规、真实完整和有效利用。公司设立运营管理部负责对公司、各子公司的财务状况、经营情况进行统计分析,每月及时将经营财务状况反馈管理层。
(2)内部信息传递与信息披露
公司信息传递控制分为内部信息沟通控制和公开信息披露控制。公司制定了内部信息传递规范和重要信息传递体系,规范了公司内部信息收集和传递过程,有效利用和共享信息,提高信息传递效率。公司制定了《信息披露管理制度》、《内幕知情人登记管理及保密制度》,明确信息披露的内容、规范信息披露流程,确保信息披露质量以及符合法律法规要求。
5、内部监督
公司制定了《内部审计制度》,明确审计部的相关职责和权限,保证内部审计机构设置、人员配备和工作的独立性。审计部对公司财务信息的真实性和完整性、内部控制制度的建立、执行及有效性等情况进行监督检查。审计部对监督检查中发现的内部控制缺陷,及时督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,对监督检查中发现的内部
控制重大缺陷,及时向审计委员会报告。审计部对审计委员会负责,向审计委员会报告工作。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规的要求和规范性文件,结合公司内部控制相关制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种类型。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:潜在错报绝对金额≥年度合并报表利润总额的5%;
重要缺陷:年度合并报表利润总额3.5%≦潜在错报绝对金额<年度合并报表利润总额的5%;
一般缺陷:潜在错报绝对金额<年度合并报表利润总额的3.5%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
≦公司董事、监事和高级管理人员的舞弊行为;
≦公司更正已公布的财务报告;
≦审计机构发现的却未被公司内部控制识别的当期财务报告中的重大错报;
≦审计委员会、审计部门、监事会对内部控制的监督无效。
重要缺陷:
≦未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;≦因执行政策偏差、核算错误等,受到处罚或公司形象出现严重负面影响;≦对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;≦对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷:指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告内部控制缺陷以致直接资产损失金额作为量化指标,同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额≥1,000万元;
重要缺陷:500万元≦损失金额<1,000万元;
一般缺陷:损失金额<500万元。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
≦公司经营活动违反国家法律法规;
≦重大决策程序不科学导致重大决策失误;
≦公司重要业务缺乏制度控制或制度体系失效;
≦公司遭受证监会处罚或证券交易所警告。
重要缺陷:
≦公司决策程序导致出现一般失误;
≦公司违反企业内部规章,造成损失;
≦公司重要业务制度或系统存在缺陷;
≦公司关键岗位业务人员流失严重。
一般缺陷:指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制评价的程序和方法
在开展内部控制体系建设和自我评价工作过程中,公司全面梳理了内控规范实施范围内的业务流程和规章制度,查找主要业务流程、节点、控制点的风险点,编制相应问题或漏洞风险清单,提出改进措施并加以规范,制定内部控制的测试、检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序执行,具体包括以下几个方面:
1、执行风险评估流程,与公司中高级领导层访谈收集风险信息,并进行整理和分析,识别出公司所面临的高风险领域,用于指导年度内控建设和自我评价工作的开展,明确工作范围和工作重点;
2、开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键控制点信息。将风险管控信息与部门/岗位相挂钩,明确风险管控职责,切实落实公司各项内部控制管理要求;
3、执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对内部控制的设计有效性进行评价,识别内部控制设计缺陷;
4、执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,寻找内部控制的薄弱环节,跟踪整改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
董事长(已经董事会授权):俞卫忠常州中英科技股份有限公司
时间:2024年4月23日