中熔电气:内部控制鉴证报告
| 西安中熔电气股份有限公司 |
| 内部控制鉴证报告 |
| 苏公W[2024]E1189号 |
目录
、内部控制鉴证报告………………………………………1
、2023年度内部控制自我评价报告…………...……………3
、事务所营业执照复印件
、事务所执业证书复印件
、签字注册会计师资质证明复印件
-1-公证天业会计师事务所(特殊普通合伙)
| 公证天业会计师事务所(特殊普通合伙) | |
| GongzhengTianyeCertifiedPublicAccountants,SGP | |
| 中国.江苏.无锡 | Wuxi.Jiangsu.China |
| 总机:86(510)68798988 | Tel:86(510)68798988 |
| 传真:86(510)68567788 | Fax:86(510)68567788 |
| 电子信箱:mail@gztycpa.cn | E-mail:mail@gztycpa.cn |
内部控制鉴证报告
苏公W[2024]E1189号西安中熔电气股份有限公司全体股东:
我们接受委托,对西安中熔电气股份有限公司(以下简称“贵公司”)董事会《内部控制的自我评价报告》涉及的2023年12月31日财务报告内部控制有效性的认定进行了鉴证。
一、董事会对内部控制的责任按照《企业内部控制基本规范》的规定,建立健全和有效实施内部控制,并评价其有效性是贵公司董事会的责任。
二、注册会计师的责任我们的责任是在执行鉴证工作的基础上对财务报告内部控制有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。该准则要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
公证天业会计师事务所
四、鉴证意见我们认为,贵公司按照《企业内部控制基本规范》规定的标准于2023年12月31日在所有重大方面保持了有效的财务报告内部控制。
五、其他说明本鉴证报告仅作为贵公司2023年年度报告披露之目的使用,除将本鉴证报告作为贵公司年度报告的必备文件,随其他文件一起报送并对外披露外,不得用作任何其他目的。
公证天业会计师事务所中国注册会计师(特殊普通合伙)(项目合伙人)
中国注册会计师中国·无锡2024年4月23日
西安中熔电气股份有限公司2023年度内部控制自我评价报告
西安中熔电气股份有限公司全体股东:
西安中熔电气股份有限公司(以下简称“公司”)董事会根据《企业内部控制基本规范》、《企业内部控制应用指引》和《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等文件要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们认真开展了公司治理及内部控制的自查工作,对公司截止至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。2023年度内部控制自我评价具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定地风险。
公司建立与实施内部控制坚持“全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则”,并考虑了以下基本要素:内部环境、风险与评估、控制活动、信息与沟通、内部监督。
二、内部控制评价的整体情况
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项以及高风险领域。纳入评价范围的单位包括:西安中熔电气股份有限公司、西安赛诺克新能源科技有限公司、HongkongChangdaLimited、SinofuseCo.,Ltd.、SynoelecDeutschlandGmbH,Regensburg、SYNOELECTECHNOLOGYPTE.LTD.、SynoelecTechnology(Thailand)Co.,Ltd.、SYNOELECTECHNOLOGYUSAINC.(以下称“子公司”)。纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面;重点关注的高风险领域包括:对外投资、关联交易、募集资金管理及信息披露、销售与收款、采购与付款以及工程项目管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制体系的建立及执行情况
1、控制环境
(1)公司法人治理结构
公司已根据《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会、经理层分别按其职责行使表决权、决策权、监督权和经营权。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会是公司的常设决策机构,向股东大会负责,按照《公司法》、《证券法》、
《公司章程》和政府有关监管机构颁发的相关规定赋予的职责和程序,对公司经营活动中的重大决策问题进行审议并作出决定,提交股东大会审议。监事会是公司的监督机构,向股东大会负责,对公司财务、董事以及高级管理人员履行职责的合法合规性进行监督,并向股东大会报告工作。
经理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
(2)组织机构设置
公司已根据国家有关法律法规和公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司设立了董事会、监事会,在公司内部建立了与业务性质和规模相适应的组织结构,各部门有明确的管理职能,部门之间及内部建立了适当的职责分工与报告关系,以确保各项经济业务的授权、执行、记录及资产的维护与保管由不同的部门或人员相互牵制监督。公司明确了管理理念和经营风格,并在公司范围内进行广泛的教育和宣传。
制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
公司董事会由9名董事组成,其中设独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《董事会专业委员会工作制度》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得
以有效实施,提高了公司的经营管理水平与风险防范能力。公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织机构,遵循相互监督、相互制约、协调运作的原则设置业务中心、部门和岗位。
(3)人力资源
公司董事会设立薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。
公司设人力行政部,建立《人力资源管理制度》及《员工手册》,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定,确保相关人员能够胜任;制定并实施人才培养实施方案,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
2、风险评估
为了保证公司持续、健康、稳定地发展,保障经营目标的顺利实现,公司结合实际需要,从运营、市场、合规及财务等方面开展了风险因素收集、整理和识别工作,针对风险制定必要的应对策略,确保风险的防范和有效控制。
3、控制活动
(1)销售与收款管理
公司已制定了《销售管理制度》、《应收账款管理办法》等系列销售与收款制度和操作规范。对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。对外签订的销售合同实行合同评审制,根据销售金额和销售人员职级分别授予合同审核权。
公司财务部制定应收账款和收款方面的管理规定和流程,公司营销部门有效地组织市场营销、市场研究、信用调查、客户跟踪服务等活动,控制和确保公司进行市场拓展、客户开发和服务。
产品和服务与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。公司对各销售板块实行绩效目标考核制度,所有销售人员的奖励均与销售市场信息收集、信息反馈及销售回款等指标直接挂钩,采用预算和实际情况审批等考核方式控制其销售可用费用和绩效奖惩。
(2)研发、工艺和生产管理
公司制定了研发、工艺、生产部门的项目立项、工艺研发、生产转化以及产品出入库的标准操作规程,从产品开发项目立项到客户交付过程中各个环节以及每个环节中各职能部门和员工的工作职责等均进行了明确规定;同时公司导入了IATF16949汽车行业质量管理体系、ISO/TS22163轨道交通行业质量管理体系、ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系,制定了质量手册(包含质量方针和质量目标)、档案管理制度、培训管理制度等一系列涉及研发和生产的管理制度和标准,确保了公司能够按照既定目标要求进行相应的产品研发、生产和技术服务,保证了所提供的产品符合客户要求。
2023年度,公司各级员工均能够严格按照以上标准操作规程和管理制度,研发、工艺开发和生产转化活动的控制措施和各控制环节能被有效地执行。
(3)采购与付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位,制定了《采购管理制度》,并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施,使采购与付款手续齐备,过程合规、程序规范。采购计划依据成本中心提供的计划与客户合同实施,并随时根据资源限制与客户需求情况进行灵活的调整。
2023年度,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。
(4)筹资与投资管理
公司制定的《对外投资管理制度》、《对外担保管理制度》,对筹资与投资循环所涉及的主要业务活动如审批权限、组织管理机构、投资的决策程序、投资的转让与收回、对外投资的人事管理、对外投资的财务管理及审计等进行了明确规定;针对筹资业务所设置的具体流程控制保证公司所有的筹资活动均经过恰当的授权和审批,确保了正常的资金周转、降低资金成本、减少筹资风险;针对投资业务所设置的流程控制确保公司能够建立行之有效的投资决策与运行机制,提高资金运作效率,保障公司对外投资的保值、增值。
2023年度,筹资和投资业务的各环节控制措施能被有效地执行。
(5)关联交易管理
为了规范和明确公司的关联交易行为,维护公司股东和债权人的合法权益,特别是中小投资者的合法权益,公司按照有关法律法规和《公司章程》的规定制定了《关联交易管理制度》,明确规定关联人的范围、关联方交易的审批权限和决策程序,对关联交易事项的认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
关联方的识别程序、关联交易履行的审议程序合法以及关联董事、股东回避表决制度等控制措施在2023年度均得到有效地执行。
(6)募集资金管理
根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司证券发行管理办法》和《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》等有关法律法规和中国证监会有关规范性文件,结合公司实际情况,公司制订了《西安中熔电气股份有限公司募集资金管理及使用制度》(以下简称“《募集资金管理制度》”),对募集资金的存放、使用、管理做出了明确的规定。
公司已按照相关法律法规和公司《募集资金管理制度》的规定和要求使用募集资金,并对募集资金使用情况及时地进行了披露,不存在募集资金的存放、使用、管理及披露的违规情形。2023年度,募集资金的存放及使用均正常、有效地进行。
(7)工程项目管理
公司根据发展规划及项目进度进行工程项目建设,工程项目建设前期均进行了全方位的评估,在项目执行过程中,根据相关规定,对工程立项、工程勘探、工程监理、工程设计、工程造价、工程招标、工程合同管理、工程过程管理、工程验收、过程决算、工程付款等各个环节,均进行了有效的风险防范,防止工程建设风险与舞弊行为的发生。2023年度,工程建设项目各业务环节均正常、有效地进行。
(8)信息披露管理
公司建立了较严格的信息披露制度,已按照《公司法》、《证券法》等国家有关法律法规及《深圳证券交易所股票上市规则》、《公开发行证券的公司信息披露内容与格式准则》的有关要求,明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措施。
公司对外披露的所有信息均经董事会批准,确保信息披露内容不存在虚假、严重误导性陈述或重大遗漏,保证所有信息使用者可同时获悉同样的信息,确保披露的公平性,维护了投资者利益。
2023年度,公司真实、准确、及时、完整地履行了信息披露义务,未发生信息泄露事件。
(9)信息与沟通管理
公司建立的各项管理制度内容已涵盖了内外部信息沟通、处理及反馈的程序,在各项制度中规定了专门部门负责业务信息、文书的搜集及处理,保证了信息及文书得到系统和统一的管理,同时保证业务信息和重要的风险信息的安全和保密。已颁布的制度流程基本上能够保证公司及时、真实和完整的传达内外部信息至管理层以及与外界保持联系。
2023年度,各项信息沟通控制均得到有效的执行。
(10)电子信息系统管理
公司制定了《信息安全管理规程》及各业务系统管理过程,对公司的ERP、PDM、OA等信息系统的审批流程调整、用户需求调整以及信息安全措施等有明确规定。并聘请专业咨询团队对公司未来信息化建设进行了整体咨询规划,确保信息系统支持公司高质量的可持续发展,促进内部控制有效运行。
2023年度,各项电子信息系统控制均得到有效的执行。
(11)内部监督管理
公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、内审部、财务部等机构、部门,负责公司内部监督工作,对董事、高级管理人员执行公司职务的行为进行监督,审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联交易进行检查,对公司各方面的业务进行常规检查或不定期抽查,定期检查公司的募集资金使用与管理情况。
综上所述,公司根据自身的经营特点逐步完善上述的内部控制制度,并且严格遵守执行。
公司认为,2023年度内部控制制度是健全、合理和有效的,在所有重大方面,不
存在由于内部控制制度失控而使公司财产受到重大损失、对财务报表产生重大影响并令其失真的情况。
四、公司内部控制缺陷认定标准公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度和评价办法组织开展内控控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、运营情况、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,具体认定标准如下:
(一)财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。财务报告内部控制缺陷定量和定性标准如下:
1、公司确定的财务报告内部控制缺陷的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于利润总额的3%,则认定为一般缺陷;如果超过利润总额的3%但小于等于5%,则为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产总额相关的,以资产总额衡量,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于等于1%,则为重要缺陷;如果超过资产总额的1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷的定性标准如下:
(1)财务报告内部控制重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的存在重大错报的财务报告;
③财务控制系统未能防范、发现与纠正的会计核算重大错误或遗漏;
④公司审计委员会和内部审计机构对内部控制的监督无效。
(2)财务报告内部控制重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)财务报告内部控制一般缺陷的迹象包括:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、非财务报告内部控制缺陷的定量标准参照财务报告内部控制缺陷的定量标准执行。
2、公司确定的非财务报告内部控制缺陷的定性标准以缺陷对业务流程有效性的影响程度、发生的可能性作判定,认定标准如下:
(1)非财务报告内部控制的重大缺陷包括:缺陷发生的可能性高,会严重降
低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标;
(2)非财务报告内部控制的重要缺陷包括:缺陷发生的可能性较高,会显著
降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标;
(3)非财务报告内部控制的一般缺陷包括:缺陷发生的可能性较小,会降低
工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2023年度公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2023年度不存在公司非财务报告内部控制重大缺陷和重要缺陷。
六、内部控制评价结论
公司董事会认为:截至2023年12月31日,公司已在所有重大方面建立了较为完整、合理、有效的内部控制制度,并得到了有效实施,在执行过程中未发现重大的内部控
制制度缺陷。
七、改进和完善内部控制采取的措施
(一)为进一步提高全体员工特别是公司董事、监事、高级管理人员及关键部门负责人的风险防范意识,公司将继续加强对《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《企业内部控制基本规范》以及其他与公司经营相关的法律、法规、制度的学习。
(二)随着公司业务的不断发展,公司管理层将不断建立、修正和维护各项控制,并监督控制政策和程序的持续有效性,使公司内部控制制度能合理保证其提供可靠数据、保护各项资产及记录安全、提高经营效率,促进公司各项经营目标的实现。
八、其他内部控制相关重大事项说明
2023年公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
西安中熔电气股份有限公司董事会
2024年4月23日