金百泽:2022年度内部控制自我评价报告
深圳市金百泽电子科技股份有限公司2022年度内部控制自我评价报告
深圳市金百泽电子科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市金百泽电子科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:惠州市金百泽电路科技有限公司、惠州市智联检测技术有限公司、惠州云创工场科技有限公司、惠州硬见理工职业技能培训学校有限公司、惠州市泽国电子有限公司、惠州金百泽物联科技有限公司、西安金百泽电路科技有限公司、西安金百泽电子科技有限公司、深圳市造物云工业互联科技有限公司、深圳市泽创电子有限公司、深圳市金百泽科技有限公司、深圳市造物工场科技有限公司、深圳市云创工场科技有限公司、北京金百泽科技有限公司、金百泽科技有限公司(香港)、杭州佰富物联科技有限公司、成都金百泽科技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1. 组织架构
公司严格按照国家有关法律法规、股东大会决议和公司章程,明确股东大会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、任职条件、人员编制、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会下设4个专门委员会,即战略委员会、审计委员会、薪酬与考核委员会、提名委员会,明确其职责权限、任职资格、议事规则和工作程序。
为加强子公司管控,公司建立了投资管理制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点规范子公司特别是异地子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重大人事任免、内部
控制体系建设等重要事项。公司按照科学、精简、高效、制衡的原则,综合考虑发展战略目标、文化理念和管理要求等因素,合理设置基于客户、产品、行业和区域多个维度的内部组织机构和责任中心,根据每个组织承担的经济责任,将责任中心划分为投资中心、利润中心、成本中心与费用中心,公司计划、预算、核算、考核与激励体系同步围绕责任中心展开,以支撑战略目标和期望业务设计实现;同时,制定组织结构图、业务流程图、职位说明书和授权手册等组织架构内部管理制度或相关文件,明确各机构和岗位的职责权限,形成各司其职、各负其责、相互制约、相互协调的工作机制。公司定期对组织架构设计与运行的效率和效果进行全面评估,发现缺陷及时优化调整。架构调整时充分听取董事、监事、高级管理人员和其他员工的意见,并按照规定的权限和程序进行决策审批。
2. 发展战略
公司董事会下设立战略委员会,是公司战略管理的最高责任机构,行使战略决策权。职能平台设有战略发展部,专门负责具体发展战略管理工作。公司引进业务领先模型BLM与战略到执行DSTE,作为战略规划到执行工具,并以此统一战略规划语言。在充分调查研究、科学分析预测和广泛征求意见的基础上,综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势、历史状况与经营诉求等影响因素,制定发展目标。公司根据发展目标制定战略规划,同步制定战略衡量指标,并定期对指标进行审视,牵引公司关注长期战略。同时,业务单元BU、市场单元MU、功能单元FU全程参与战略规划、战略解码,确保战略从公司规划到组织目标、部门目标、岗位目标,实现体系贯通和衔接。另外,公司采取了组织结构调整、关键岗位调配、流程、系统、授权与业绩考核系统优化等管理变革配套保障措施,确保发展战略有效实施。
3. 人力资源政策
公司指定人力资源部负责具体人力资源管理工作,根据发展战略制定人力资源规划,合理配置人力资源,调动全体员工的积极性,发挥员工的潜能和创造性,为公司创造价值,确保公司战略目标的实现。
公司引进任职资格体系,约束和引导员工行为按公司要求发展,通过建立明晰的任职资格职位发展通道、职位等级和员工能力规范与行为规范,明确个人行为与成功者行为标准差距,促进员工自我学习与提高,形成学习型组织氛围。
公司加强员工培训和继续教育,建立健全内部培训体系:资源层面组建内部讲师队伍、开发培训课程体系、搭建培训资料库与建立员工培训档案;运营层面梳理培训需求、培训计划与预算、培训组织与实施、培训考核与评估流程。公司分别从组织层面公司战略、岗位层面岗位任职胜任要求与绩效评估分析、个人层面员工职业生涯发展规划等途径获取培训需求,并制定内部培训计划与预算。公司重视技术人才培训与教育,不断更新专业技术人员的知识结构,紧密结合公司技术攻关及新技术、新工艺和新产品开发,制定培训计划,开展各种专业培训等继续教育,帮助专业技术人员不断补充、拓宽、深化和更新知识,提升人员专业胜任能力。
公司加强关键人才管理,对于掌握或涉及产品技术、市场、管理等方面关键技术、知识产权、商业秘密或国家机密的工作岗位的员工,建立健全保密相关规章制度,防止公司的核心技术、商业秘密泄密。
公司设置科学的绩效考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定薪酬、职级调整和解除劳动合同等的重要依据。
4. 社会责任
公司在经营发展过程中履行的社会职责和义务,主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。
安全生产方面:公司层面指定安全管理部负责具体的安全管理工作,依据国家有关安全生产方面的法律法规规定,结合本公司生产经营的特点,建立健全安全生产三级安全体系及规章制度、操作规范和应急预案。近年来,公司不断加大安全生产投入与经常性维护管理,保证投入安全生产所需的资金、人力、财物及时到位;同时,进一步强化开展员工三级安全生产教育,严格实行特殊岗位资格认证及持证上岗制度。
产品质量方面:公司指定质量管理部负责具体的质量管理工作,建立健全产品质量标准体系, 包括生产设备条件、生产技术水平、原物料组成、产品规格、售后服务等。公司坚持质量优先的策略,持续为客户提供高可靠的产品和服务。公司已先后实
施 ISO9001 和 IATF16949 质量管理体系,ISO14001环境管理体系,OHSAS18001 职业健康管理体系,ISO/IEC17025 实验室认可体系等。
环境保护与资源节约方面:公司指定环境保护专业部门负责具体的环境保护工作,建立健全环境保护标准体系。近年来,公司不断加大对环保工作的人力、物力、财力的投入和技术支持,不断改进工艺流程,加强节能减排,降低能耗和污染物排放水平,实现清洁生产。加强对废水、废渣的自行回收、利用和处置等综合治理,推动生产资源的减量化、再利用。公司秉持建设高效、节能、绿色发展的环保理念,积极承担社会责任,2014年获得绿色环保企业称号,2015年获得广东省环境保护优秀示范工程,2019年公司入选工信部《印制电路板行业规范条件》企业名单。促进就业与员工权益保护方面:公司指定人力资源部负责具体的员工权益与促进就业管理工作,建立健全预算安排。创新是第一动力,人才是第一资源。公司不断提高员工的素质,维护员工的合法权益,公司或子公司先后获得地方政府人才工作突出成效企业、新型学徒制、稳定和促进就业、职业技能提升培训等方面的奖励。
公司尊重员工,关爱员工,维护员工权益,促进公司与员工共同发展。一是公司引进任职资格体系,打通员工培训与晋升通道;二是维护员工身心健康,通过乐享社区、员工信箱、微信群、员工之家等多渠道,保证员工与公司管理层的信息畅通,确保员工身心健康;三是重视产学研,积极与各高校、科研机构探索合作模式和机制,建立产学研合作平台,重视与高校和科研院所人才培养和交流,加速科技成果转化和产业化,联合申请多项专利。
5. 企业文化
公司管理层高度重视企业文化建设,指定企业文化专业部门负责具体企业文化管理工作,形成企业文化专业部门负责组织、各职能及经营单位分工落实、全体员工广泛参与的工作体系。
公司明确核心理念系统:使命、愿景、核心价值观、企业精神、管理风格及作风,集成品牌理念、营销理念、服务理念、用人理念及质量理念的精神文化。通过梳理管理型和运营型的品牌文化体系,完善员工手册、人事等相关制度,逐步形成公司企业
文化体系。公司强化企业文化实践,采取管理层率先垂范、塑造英雄、构建文化培训体系、礼仪、庆典、活动、文化传播网络建设及CIS系统应用等推动文化落地。同时,为实现文化创新,构建企业文化评估体系,定期对企业文化建设工作以及取得的进展和实际效果进行检查和评估,并根据综合评估结果推进企业文化创新。
6. 内部审计
公司董事会下设立审计委员会,在董事会授权范围内,履行内控的监督责任,成员由2名独立董事和1名董事组成。职能平台设有审计部,负责具体内部审计工作。内部审计对内部控制的有效性进行独立评价,对评价中发现的内部控制缺陷,按照内部审计工作流程进行报告。同时,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
7. 风险评估
公司指定总裁办公室风险管理专业部门负责具体风险管理工作,包括风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。公司订立目标时,已考虑内部与外部经营环境风险,通过识别出的风险,采用风险分析模型,对识别的风险进行分析和排序,确定业绩增长缓慢,业务拓展面临的资金风险、技术风险、管理风险及客户订单风险,市场竞争风险,委外加工风险,国际贸易摩擦风险,环保风险,材料涨价风险,回款风险等重点关注和控制的风险。同时,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实施对风险的有效控制。
8. 全面预算
为推行公司全面预算管理工作,公司成立全面预算管理决策机构、管理机构、工作机构及执行机构,形成纵横交错并互锁的预算网络结构责任主体。董事会是公司全面预算决策和批准机构;全面预算管理领导小组是全面预算的日常管理机构,成员由公司董事长、公司领导及相关业务负责人组成;全面预算管理办公室作为工作机构,负责日常工作协调,办公地点设在公司财经管理部,主任由财务总监兼任,工作人员除了财务预算管理专业人员外,还有营销、计划与人力资源等业务部门人员参加;各级责任中心是预算编制与执行的主体。同时,制定了全面预算管理相关规定,明确各
部门、单位预算责任与预算编制、预算执行和预算考核三阶段流程。公司制定明确的战略规划,并依据战略规划制定年度经营目标、业务计划与项目计划,并按照上下结合、分级编制、逐级汇总的程序,形成股份公司、区域公司、职能平台的业务和财务预算,按规定程序经审批后下达执行。
预算批准下达后,各执行单位将预算指标层层分解,明确责任单位和具体责任人。预算管理办公室对预算执行实时评估和监控,通过核算及时发现、预警与纠正预算执行偏差。同时,将预算执行指标体系纳入公司考核体系,定期对责任单位及人员指标完成情况进行检查、分析与考核,考核结果应用于执行单位及员工薪酬、职位等。
9. 资金活动
公司指定资金管理部负责具体资金管理工作,建立健全资金授权、批准、审验资金管理相关规定,明确筹资、投资、营运等各环节、步骤部门及人员职责权限。
公司资金实行集中管理。统一银行开户管理,实现对货币资金集中监控,确保资金安全;统一收付结算及资金调度,实现资金运营的有效监控和防范资金结算风险;统一信贷管理,合理调节内部资金流向,优化资金信贷结构;统一对外筹资职能,统一贷款,同时统一对外担保,防范担保风险;统一资金过程监控,提高资金使用效益,资金目标管控上,每年编制资金预算,通过预算的跟踪考核,对资金的物资采购、存货盘点与处置、产品销售等全过程实行管控。
10. 研究与开发
公司指定技术管理部负责具体技术管理工作,建立健全研究与开发管理配套制度,明确研究立项、研发过程管理、结题验收、研究成果的开发和保护等各环节、步骤部门及人员职责权限及控制措施。
公司引进集成产品开发IPD体系,搭建IRB、IPMT、PDT等跨功能部门团队结构,建立健全完善的产品开发管理相关规定,确定产品开发计划及关键流程决策评审点矩阵。公司结合发展战略、市场及技术现状,制定研究项目开发计划,并根据实际情况,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。同时,按照规定的权限和程序进行决策审批。
公司通过自主研发、委托研发和合作研发方法开展研究与开发工作。自主研发强
化对研究过程的管理,配备合理专业人员,严格落实岗位责任制,跟踪检查研究项目进展情况,评估各阶段研究成果,确保研究过程高效、可控;委托与合作研发方面,采用招标或协议等方式确定受托单位,签订外包合同,约定明确双方投资、分工、权利义务、研究成果产权归属等相关内容,先后与中科院高能物理研究所、广东工业大学、北京航空航天大学深圳研究院、中山大学等高校和科研院所开展研发合作。公司建立研究成果保护相关制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,实际执行中严格按照制度规定借阅和使用,禁止无关人员接触研究成果。同时,建立严格的核心研究人员管理相关规定,明确界定核心研究人员范围和名册清单,与核心研究人员签订劳动合同时,约定研究成果归属、离职条件、离职移交程序、离职后保密义务、竞业限制年限及违约责任等内容。
11. 销售业务
公司的销售业务由营销平台统筹,采用国内以直接销售为主、国外以贸易商销售为主的销售模式。建立健全营销管理配套制度,明确销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款和会计系统控制等各环节、步骤部门及人员职责权限及控制措施。
公司根据发展战略目标和年度生产经营计划,结合市场实际情况,制定年度销售计划,并根据规定的权限和程序审批后下达执行。同时,定期对各产品的区域销售计划与实际销售情况等进行分析,结合实际情况,及时调整计划。
公司搭建信用管理组织,建立健全客户信用档案并根据实际交付情况动态维护管控。根据客户信用等级和公司信用政策,拟定客户赊销限额和时限,信用管理小组对客户付款情况进行持续跟踪和监控。
公司根据价格政策,综合考虑财务目标、营销目标、产品成本、市场状况及竞争对手情况等多方面因素,确定产品基准定价。在执行基准定价的基础上,授予销售部门各层级一定限度的价格浮动权。
公司建立健全销售合同订立及审批管理相关规定,明确签订合同的范围,规范合同订立程序,确定具体的审核、审批程序和所涉及的部门人员及相应权责。订立销售
合同前,指定销售代表与客户进行业务洽谈、磋商或谈判,重大的销售业务谈判邀请财会、法律等专业人员参加,并形成书面记录。
公司引入ERP信息系统,加强销售业务的会计系统控制,详细记录销售客户、销售合同、发运凭证、商业票据、款项收回等情况,确保商务流、物流与财务流的信息一致。公司建立健全应收款项管理制度,落实责任、严格考核。销售部门负责应收款项的催收,建立健全应收账款清收核查规定,销售部门定期与客户对账,并取得对账凭证,财务部负责办理资金结算并监督款项回收。
12. 采购业务
公司指定采购管理部负责具体采购管理工作,建立健全采购管理相关配套制度,明确采购需求计划、采购计划、请购、供应商选择、确定价格、协议与合同、管理供应过程、验收、退货、付款及会计控制等各环节、步骤部门及人员职责权限及控制措施。
建立采购申请程序,依据购买物资或接受服务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购程序。
建立供应商评估和准入程序,对供应商资质信誉情况的真实性和合法性进行审查,确定合格的供应商清单。同时,建立供应商管理信息系统和供应商淘汰程序,对供应商提供物资或服务TQRDCES进行实时管理和考核评价,根据考核评价结果,提出供应商淘汰和更换名单,经审批后对供应商进行合理选择和调整。
设计标准框架协议或合同模板,按照规定权限与供应商签署采购协议或合同。同时,对于影响重大、涉及较高专业技术或法律关系复杂的合同,组织法律、技术、财会等相关专业人员参与谈判。
根据物质特性分类制定明确的采购验收标准,规定物质经过检验合格后方可办理入库。同时,对于验收过程中发现的异常物资,采购部门依据最终判定结果办理让步接收、退货、索赔等事宜。
13. 资产管理
公司指定资产专业管理部门归口负责具体资产管理工作,建立健全存货管理、固
定资产管理与无形资产管理相关配套制度。
针对存货取得、验收入库、仓储保管、领用发出、加工、包装、盘点、销售、处置等主要环节业务流程中主要风险点和关键节点,制定有效的控制措施;同时,充分利用ERP信息管理系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。针对固定资产取得、验收移交、日常维护、更新改造、淘汰处置与盘点等主要环节业务流程中主要风险点和关键节点,制定有效的控制措施,保证固定资产安全、完整、高效运行。针对无形资产取得、验收并落实权属、自用或授权其他单位使用、安全防范、技术升级与更新换代、处置、转移与盘点等主要环节业务流程中主要风险点和关键节点,制定有效的控制措施,保证无形资产的安全,提高无形资产的使用效率。
14. 投资活动
公司指定投资管理部负责具体投资管理工作,建立健全投资管理制度,明确拟订投资方案、可行论证、决策、计划编制与审批、计划实施及项目到期处置等各环节、步骤部门及人员职责权限及控制措施。
公司根据发展目标制定战略规划,并根据战略规划,制定以战略为导向的年度投资计划,规避盲目投资风险。
公司按照会计准则的规定,准确进行投资业务的会计处理设计与处理,建立投资管理台账,详细记录投资对象、金额、期限、收益等事项,妥善保管投资合同或协议、出资证明等资料。
15. 担保业务
公司指定担保业务专业部门负责具体担保管理工作,建立健全对外担保管理配套制度,明确受理申请、调查评估、审批、签订担保合同、进行日常监控等各环节、步骤部门及人员职责权限及控制措施。
受理申请、评估与审批环节,明确担保的对象、范围、方式、条件、程序、担保限额、授权和禁止担保的事项,严格按照担保政策和对外担保管理制度对担保申请人提出的担保申请进行调查、评估与审核。同时,规定内设机构不得以公司名义对外提
供担保。签订担保合同环节,严格按照经审核批准的担保业务订立担保合同,实行担保合同会审联签制度。同时,规范担保合同记录、传递和保管,确保担保合同运转轨迹清晰完整、有案可查。日常监控环节,担保经手人定期监测被担保人的经营情况和财务状况,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,促进担保合同有效履行。同时,建立担保事项台账,详细记录担保对象、金额、期限等有关事项。
16. 业务外包
公司指定采购专业部门负责具体业务外包管理工作,建立健全外包管理配套制度,明确业务外包方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等各环节、步骤部门及人员职责权限及控制措施。
目前,公司将部分生产工序及部分类型的产品以外包加工的方式解决,公司制定了外包供应商技术、质量等管理控制规范,对外包厂商进行严格的规范管理。为确保外包商的交付水平满足要求,公司对外包商实行能力调查及评审控制,只有通过评审合格后才能进入公司合格供方名录。同时,采购专业部门采取动态管理方式,对外包商开展日常绩效评价与定期考核,对外包商的履约能力进行持续评估。
公司与所有外包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。
公司财经管理部根据国家统一的会计准则制度,对业务外包建立完善会计核算方法,进行相关会计处理,并在财务报告中进行必要、充分的披露。同时,依据验收证明,严格按照合同约定的结算条件、方式和标准办理支付。
17. 合同管理
公司指定合同管理专业部门作为合同归口管理部门,对公司合同实施统一规范管理。根据组织机构设置和管理层级安排,建立合同分级管理相关规定,明确合同调查、合同谈判、合同文本拟定、合同审批、合同签署、合同履行、合同补充和变更、合同解除、合同结算、合同登记等各环节、步骤部门及人员职责权限及控制措施。
合同拟定环节,承办部门订立合同前必须充分了解合同对方的主体资格、信用状况等有关情况,确保对方当事人具备履约能力;合同谈判重点关注合同标的物的数量、质量或技术标准,合同价格的确定方式与支付方式,履约期限和方式,违约责任和争议的解决方法、合同变更或解除条件等合同核心内容、条款和关键细节;合同拟定完成后进行严格审核,建立合同会审相关规定,对影响重大或法律关系复杂的合同文本,组织财务部门、法律部门、交付关联部门进行严格审核;同时,公司严格按规定的权限和程序与对方签署合同。
合同履行环节,明确承办部门对合同履行情况及效果进行检查、分析和验收,确保合同全面有效履行。一旦发现有违约可能或违约行为,及时提示风险,并立即采取相应措施将合同损失降到最低。
合同结算环节,财务部门严格按照合同规定付款,及时催收到期欠款。同时,未按合同条款履约或应签订书面合同而未签订的,财务部门拒绝付款。
合同登记环节,公司运用ERP、CRM信息系统动态对合同的全生命周期进行登记管理,详细登记合同的订立、履行和变更、关闭等情况,实行合同的全过程封闭管理。
18. 内部信息传递
为了促进经营信息在公司内部各管理层之间有效沟通和充分利用,公司在内部指标、内部报告管理、信息披露管理及反舞弊业务分别明确归口管理部门。
公司根据战略目标、规划和关键成功因素、风险控制要求与业绩考核标准,结合管理层对信息需求和详略程度,建立层次分明内部报告指标体系。同时,根据组织管理框架要素,将指标层层分解进行细化,明确各责任中心及职能目标。
公司搭建梳理内外部信息渠道,通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。同时,根据信息需求,按标准分类汇总,确定报告种类,内容、形式、范围及操作流程。
内部报告保管方面,公司对不同类别的报告根据影响程度规定保管年限,并按照类别、时间、保管年限、影响程序及保密要求等分类储存电子内部报告。同时,制定
严格的内部报告保密相关规定,明确保密内容、保密措施、密级程度和传递范围,防止信息泄密。公司指定董事会办公室作为信息披露归口管理部门,制定信息披露事务管理制度及内部信息知情人登记管理制度,规范重大信息、内幕知情人定义与登记备案管理、信息披露内容与披露标准、信息披露事务管理、档案与保密管理。
公司指定内部审计作为反舞弊部门,制定反舞弊制度,明确反舞弊工作的重点领域、关键环节和关联机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理及报告的程序,设置举报专线,明确举报投诉处理程序、办理时限和办结要求。
19. 财务报告
公司指定财务管理部作为财务报告归口管理部门,制定财务报告管理相关规定,明确了财务报告编制流程、财务报告对外提供流程、财务报告分析利用流程部门及人员职责权限及控制措施。
财务报告编制方面,按照国家会计准则规定,结合自身情况,制定统一的会计政策和核算规则,并通过信息化手段固化。同时,根据财务报告的报送要求,设置各步骤关键时间点及各维度财务数据的管理责任,督促各业务单位及时向财务部门提供编制财务报告所需信息。
财务报告对外提供方面,公司根据相关法律法规的规定,选择符合资质的会计师事务所对财务报告进行审计,并严格按照财务报告编制审批流程,对财务报告内容的真实性、完整性及合规性进行审核。同时,对外提供前装订成册,加盖公章,并由公司法定负责人、分管会计工作的负责人、财务部门负责人签名并盖章。
财务报告分析方面,公司根据相关法律法规的规定,结合经营需求,明确财务报告分析时间、组织形式、财务报告分析内容、步骤、方法和指标体系。同时,公司定期召开财务报告分析会议并形成会议决议,责任部门按要求整改落实,督办部门负责监督、跟踪责任部门落实,确保管理改善闭环。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
利润总额
| 利润总额 | ≥利润总额5% | 利润总额2%≤错报<利润总额5% | <利润总额2% |
营业收入
| 营业收入 | ≥营业收入0.5% | 营业收入0.2%≤错报<营业收入0.5% | <营业收入0.2% |
总资产
| 总资产 | ≥总资产0.2% | 总资产0.05%≤错报<总资产0.2% | <总资产0.05% |
所有者权益
| 所有者权益 | ≥所有者权益5% | 所有者权益2%≤错报<所有者权益5% | <所有者权益2% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)董事、监事和高级管理人员舞弊; (2)公司更正已公布的财务报告; (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)审计委员会和内部审计对内部控制的监督无效; (5)针对同一重要账户、列报及其相关认定或内部控制要素存在多项缺陷; (6)本年度内受到监管机构的处罚; (7)发生重大损失,能够合理证明该损失是由于一个或多个控制缺陷而导致。 |
重要缺陷
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
一般缺陷
| 一般缺陷 | 除上述重大缺陷、重要缺陷以外的其他控制缺陷。 |
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
利润总额
| 利润总额 | ≥利润总额5% | 利润总额2%≤错报<利 | <利润总额2% |
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
润总额5%
润总额5%营业收入
| 营业收入 | ≥营业收入0.5% | 营业收入0.2%≤错报<营业收入0.5% | <营业收入0.2% |
经营活动产生的现金流入
| 经营活动产生的现金流入 | ≥经营活动产生的现金流入0.5% | 经营活动产生的现金流入0.2%≤经济损失<经营活动产生的现金流入0.5% | <经营活动产生的现金流入0.2% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
重大缺陷
| 重大缺陷 | (1)公司缺乏民主决策程序; (2)公司决策程序不科学,导致重大失误; (3)公司违反国家法律法规,并受到处罚; (4)公司中高级管理人员和高级技术人员流失严重; (5)媒体频现负面新闻,涉及面广且负面影响一直未能消除; (6)公司重要业务缺乏制度控制或制度体系失效; (7)公司内部控制重大或重要缺陷未得到整改; (8)公司遭受证监会处罚或证券交易所警告; (9)重要业务缺乏制度控制或制度系统性失效。 |
重要缺陷
| 重要缺陷 | (1)公司民主决策程序存在但尚不健全; (2)公司决策程序导致重要失误; (3)公司违反公司内部规章,形成严重损失; (4)公司关键岗位业务人员流失严重; |
(5)媒体出现负面新闻,波及局部区域且严重影响公司经营;
(6)公司重要业务制度或系统存在缺陷;
(7)公司内部控制重要缺陷未得到整改。
一般缺陷
| 一般缺陷 | 除上述重大缺陷、重要缺陷以外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,公司不存在财务报告内部控制重大缺陷、重要缺陷。发现内部控制缺陷均为预防性控制点设计缺失或运行缺陷,对财务报告真实性和完整性不产生直接影响,或导致财务报告重大错报的风险很小,认定为一般缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,未发现公司非财务报告内部控制重大缺陷、重要缺陷。发现非财务报告内部控制缺陷均为预防性控制点设计缺失或运行缺陷,不属于内部控制关键控制点,但对公司经营效率、效果和服务质量存在一定不利影响,认定为一般缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):武守坤深圳市金百泽电子科技股份有限公司董事会
2023年4月25日