达瑞电子:2023年度内部控制评价报告
东莞市达瑞电子股份有限公司2023年度内部控制评价报告
东莞市达瑞电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及其子(孙)公司,纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理和组织结构、人力资源、企业文化、财务管理、内部审计机构、主要控制措施、重点控制活动(含销售业务、采购业务、固定资产及存货管理、投资管理、信息披露管理、关联交易管理、募集资金管理、对外担保管理、对子公司管理、信息系统与沟通、内部控制监督等)。重点关注的高风险领域主要包括销售业务、采购业务、投资管理、募集资金管理、子公司管理、信息披露管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体内容如下:
1、公司治理和组织结构
根据《公司法》《证券法》《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会和公司管理层组成的公司治理结构,形成了职责明确、相互制衡、规范有效的公司治理机制。股东大会是公司最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。监事会对股东大会负责,监督公司董事、总经理和其他高级管理人员依法履行职责。管理层对董事会负责,执行董事会决议,主持公司的日常经营和管理工作。公司董事会下设战略委员会、提名委员会、薪酬委员会和审计委员会四个专门委员会,建立了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《总经理工作细则》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《董事会薪
酬委员会工作细则》《董事会审计委员会工作细则》等制度;聘请有关行业专家和专业人士作为独立董事,参与公司的决策和监督,增强董事会决策的科学性、客观性,对进一步规范运作起着良好的推动作用。公司根据发展战略、日常经营管理和公司业务特点的需要设置了战略投资部、研发部、市场部、采购部、财务部、流程IT部、人力资源部、行政部、工程建设部、审计部、总经办、董秘办等职能部门。明确规定了各部门的主要职责,形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,不断提高公司治理水平,定期对组织架构设置与运行效率和效果进行评估,必要时按照相关流程进行组织架构调整,确保组织架构设置合理和高效运作。
2、人力资源
公司根据国家相关法律法规,结合公司实际经营情况,制定一系列有利于公司可持续发展的人力资源政策,建立科学的人力资源管理体系。公司专注于HR组织能力建设,打造人才管理高地,构建高效的HR信息化系统,全面支持HR数字化改革,提升了人才管理效率。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工的责任感和知识技能,形成了适合现代企业发展的人力资源管理体系。
3、企业文化
公司重视企业文化的建设,坚持“客户至上、敢于承诺、勇于创新、长期主义、追求卓越、精进协作”的核心价值观,为“用心智造,共赢未来”的使命而奋斗,致力成为全球标杆客户最信赖的合作伙伴。公司通过开展达瑞读书分享会、达瑞跑步群、篮球联谊赛、达瑞杯技能比武大赛、联欢晚会等多种方式丰富员工业余活动,提高员工的身体素质和精神面貌,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,增强员工对公司的凝聚力和认同感,促进公司可持续发展。
4、财务管理
公司按照《企业会计准则》《企业内部控制基本规范》等法律法规,制定了《货币资金管理制度》《固定资产管理制度》《应收账款管理制度》《费用管理制度》《应付账款管理制度》《财务数据及资料管理制度》等制度,完善内部财务管理,明确工作流程和要求,落实责任制,严格控制公司银行账户和资金集中管理系统。并对财务报告的编制、主要会计政策和会计估计进行了明确规定,确保财务报告真实合法、完整有效。
5、内部审计机构
公司设立审计部作为专门的内审机构,独立于公司其他部门,对审计委员会负责,向审计委员会报告工作。公司建立了内部审计制度,通过开展常规审计、专项审计等业务,对公司内部控制的完整性、合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检查监督。报告期内审计部对纳入评价范围的单位、业务和事项以及高风险领域进行了审计监督。
6、公司的主要控制措施
(1)不相容职务分离控制
公司建立了岗位责任制度,通过权限与职责的明确划分,制定了各部门及其员工岗位责任制,以防止差错及舞弊行为的发生;实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(2)授权审批控制
对于日常经营活动中的常规性交易,公司明确了授权批准的范围、权限、程序、责任等相关内容,公司各级管理者必须在授权范围内行使相应职权。公司相关制度明确了人事、行政、研发、采购、生产、销售各个环节的授权。财务收支方面,以财务管理制度为基础,制定了财务收支审批权限,对总经理、财务负责人及各部门负责人进行分级授权。对于重大的业务和事项,实行董事会或股东大会审批制度。
(3)会计系统控制
公司严格执行《企业会计准则》和企业会计制度,并相应制定了《货币资金管理制度》,加强会计基础工作,明确了会计核算体制、会计人员岗位责任、会计核算政策、会计核算基础工作和处理程序、财务报告编制办法、成本核算制度、资金管理制度,为公司财务人员开展日常核算工作奠定了良好的制度基础。公司的会计核算业务采用了先进的信息系统,实现了信息化处理,保证会计信息及资料的真实和完整。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,对涉及财产管理的相关流程进行规范,明确了资产、资金管理部门、账务处理人员和使用部门的相关职责,公司对资产的取得、领用、日常管理、盘点和资产报废处置等流程;对商品的入库、出库、调拨等业务流程,以及对资金的使用、划拨、支付等流程进行规范。通过财产记录、实物保管、定期盘点、账实核对等措施,确保企业财产安全和完整。
(5)预算控制
公司实行全面预算管理,对成本费用进行预算控制,明确了开支标准以及每项成本费用的具体归口控制部门,每月对成本费用进行预算分析并检视,形成了预算管理机制。
7、重点控制活动
公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)销售业务
公司制定了客户导入评审、产品导入评审、业务销售、收款管理等销售管理制度和流程,细化了对订单评审、销售收款等高风险环节的控制流程。公司在努力提升销售业绩的同时,有效地防范经营风险的发生,公司制定了《应收账款管理制度》《应收账款信用管理制度》保证应收账款的安全,并优化了相关销售流程,为销售目标的实现提供了相关安全保障。
(2)采购业务
公司制定了《采购管理程序》《供应商管理程序》《应付账款管理制度》《进料检查管理程序》《采购招标管理办法》《进出口货物安全准入控制制度》等采购相关管理制度,对供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等多个重要控制环节的流程和授权审批事宜进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不同的部门进行,保证了不相容岗位相分离。公司审计部定期或不定期地对上述制度的有效性和执行情况进行审查。
(3)固定资产及存货管理
公司为保证资产安全,提升资产管理效率,公司制定了《固定资产管理制度》《盘点管理规定》等相关制度,并定期安排专人对实物进行全面盘点核查记录,或抽查检验,以保证报表的准确性、账实相符。
(4)对外投资
公司制定了《对外投资管理制度》,对公司对外投资的投资类别、投资对象以及相应的决策程序、审批权限等方面作了明确规定,公司对外投资业务按照相关法律法规、《公司章程》及《对外投资管理制度》等的相关规定履行了必要的审批程序,并按照《信息披露管理制度》的规定及时进行信息披露。
(5)信息披露
公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》等多项内部控制制度,规范信息披露。报告期内公司依法履行信息披露义务,严格按照有关规定及时披露公司信息,保证了公司信息披露内容的真实性、完整性、准确性,不存在虚假记载、误导性陈述或者重大遗漏的情形,切实维护公司和广大投资者的合法权益。
(6)关联交易
公司制定了《关联交易公允决策制度》,对公司关联交易的原则、关联人与关联关系、关联交易的审议权限和披露等作了详尽规定,确保公司如需进行关联
交易,则在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下实施,保证公司关联交易的合法性、合理性、公允性,关联方的识别程序,关联交易发生前的审查决策程序以及关联股东、关联董事、关联监事的回避表决制度等控制措施均得到有效地执行。公司发生的关联交易严格按照《关联交易公允决策制度》执行。
(7)募集资金
公司制定了《募集资金管理办法》,对募集资金的管理原则、募集资金的三方监管,以及募集资金的存放、审批、使用、变更和监督等做了明确规定。公司所有募集资金的支出均按照募集资金使用计划的用途及项目使用。募集资金使用情况由公司审计部进行日常监督,每季度对募集资金使用情况进行检查,公司不存在变更募集资金用途、挪用募集资金情况,对公司募集资金的内部控制严格、充分、有效。
(8)对外担保
公司制定了《对外担保管理制度》,明确了对外担保的相关规定并在日常经营管理中严格执行,能够有效控制对外担保风险,保护股东和投资者的合法权益。公司在报告期内不存在违规担保的情形。
(9)对子公司管理
公司制定了《子公司管理办法》,将子公司经营及投资决策管理、财务管理、人事及信息披露等工作纳入统一的管理体制,按时参加子公司重大经营管理决策会议,对子公司的经营做到及时了解、及时决策。公司内部审计部门定期或不定期对子公司经济业务活动的各个方面进行审计监督,督促其健全内部控制制度体系的建设并有效执行。
8、信息系统与沟通
根据组织结构、业务范围、技术能力等因素,公司制定了信息系统建设整体规划,报告期内加大对PLM、MES系统等重要应用系统的投入力度,有序组织对已投入应用的重要信息系统的开发、运行与维护。通过信息化完善对公司采购、销售、生产、财务等关键环节控制,减少进而消除人为操控风险。同时公司持续
完善《信息安全管理手册》等管理制度,明确了软件管理、服务器管理、信息系统管理、上网行为管理等操作流程,加强对应用系统的访问权限管理,定期进行信息备份及权限检查,定期进行软件更新与病毒防范,以保证应用系统正常,有效地运行。
公司内部局域网、企业微信、信息化办公系统使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查等渠道,及时获取外部信息。
9、内部监督
公司《内部审计制度》明确了内部审计管理机构与其他内部机构在内部监督中的职责与权限,规范内部监督的程序、方法及要求等方面。审计部按照《内部审计制度》和监管要求开展内部审计业务,通过执行合规审计与专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。报告期内,公司审计部认真履行审计监督职责,通过持续性监督检查与专项监督检查相结合方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查,有效地防范企业经营风险和财务风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
报告期内,公司董事会根据企业内部控制基本规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 错报≥营业收入的3% | 营业收入的1%≤错报<营业收入的3% | 错报<营业收入的1% |
| 资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的1%≤错报<资产总额的3% | 错报<资产总额的1% |
注:以上定量标准将随着公司经营规模的扩大而适当调整。
公司确定的财务报告内部控制缺陷的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、董事、监事和高级管理人员的重大舞弊行为; 2、已公布的财务报告存在重大错报,影响其真实性、完整性、公允性,公司予以更正; 3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 4、公司审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 1、控制环境无效; 2、公司制定的会计政策违反了企业会计准则; 3、公司应用的会计政策不符合公司会计核算制度; 4、未建立反舞弊程序和控制措施; 5、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施; 6、对于期末财务报告过程的控制存在一项或多项缺陷,不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 除上述重大缺陷和重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 缺陷造成财产损失 | 造成直接财产损失≥营业收入的3% | 营业收入的1%≤造成直接财产损失<营业收入的3% | 造成直接财产损失<营业收入的1% |
| 造成直接财产损失 ≥资产总额的3% | 资产总额的1%≤造成直接财产损失<资产总额的3% | 造成直接财产损失<资产总额的1% |
公司确定的非财务报告内部控制缺陷的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、重大事项缺乏合法决策程序;缺乏决策程序或决策程序不规范,导致出现重大失误; 2、违反国家法律法规、规章或规范性文件,受到刑事处罚或责令停产; 3、停业、暂扣或者吊销许可证、暂扣或者吊销执照行政处罚;内部控制重大缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。 |
| 重要缺陷 | 1、决策程序不规范导致出现较大失误;违反国家法律法规、规章或规范性文件,受到除责令停产停业、暂扣或者吊销许可证、暂扣或者吊销以外的行政处罚; 2、重要业务制度或系统存在重要缺陷; 3、内部控制重要缺陷未得到整改。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
公司现有的内部控制制度已基本建立,按照《企业内部控制基本规范》等规定要求,对纳入评价范围的业务与事项均已建立了内部控制,保证各项业务活动能够有效可控进行,达到了公司内部控制目标。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,随着公司不断发展的需要,未来期间,公司将继续完善内部控制制
度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
东莞市达瑞电子股份有限公司董事会
2024年4月22日