鸿铭股份:2023年度内部控制自我评价报告
广东鸿铭智能股份有限公司全体股东:
根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》及其配套指引的规定要求,结合广东鸿铭智能股份有限公司(以下简称“公司”)《内部控制管理手册》、《内部控制评价手册》,对公司内部控制的有效性进行自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
公司董事会是公司内部控制评价的最高决策机构,负责组织、领导、监督内部控制评价工作,听取内部控制评价工作报告,审定内部控制缺陷整改意见,批准内部控制自我评价报告的对外披露。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
三、内部控制评价的依据
本次内部控制评价依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》,结合企业内部控制制度和评价办法,对公司截至2023年12月31日的内部控制的设计与运行的有效性进行评价。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:广东鸿铭智能股份有限公司、江苏鸿禧科技有限公司(以下简称“鸿禧”)、东莞市鸿博科技有限公司(以下简称“鸿博”)、广东鸿铭新能源科技开发有限公司(以下简称“新能源”)。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:
1、内部环境
(1) 治理结构
公司已经按照《公司法》《公司章程》和其他有关法律法规的规定,设立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了各会议事规则及管理层工作细则。董事会对股东大会负责,依法行使公司的经营决策权;监事会对股东大会负责,监督公司董事、总经理和其他高级管理人员依法履行职责;经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。“三会一层”各司其职、相互协调、相互制约、规范运作。其中,董事会下设董事会秘书,上述机构均有与其职能相适应的议事规则或工作制度对其权限和职责进行规范。公司建立健全了公司的法人治理结构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,确保公司管理规范运作。
(2) 公司组织结构
公司设置的内部机构有:国内销售部、国外销售部、技术服务部、研发部、工
程部、IE部、计划部、采购部、仓储部、机加工部等、鸿博子公司、鸿禧子公司、新能源子公司。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3) 人力资源管理
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩等。同时有效的绩效考核,将部门和员工个人的工作表现与公司战略目标精密的结合起来,增强公司凝聚力,确保公司快速平稳的发展。
(4) 企业文化建设
公司秉承“以客户为核心,全心致力于提供完善的高档天地盖盒子的加工解决方案,从而逐步成为国际著名的高端天地盖盒子机械设备的提供商”的企业愿景。公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(5) 内部审计
公司设立内审部并配备专职审计人员,内审部直接对董事会负责,在董事会的指导下,对公司内部控制制度的建立和实施、公司经营情况、财务情况进行审计和监督,独立行使审计监督职权。
(6) 社会责任
为了确保公司实现可持续长远发展,公司积极履行社会责任,在安全生产、环境保护、保护股东权益、关爱员工、回馈社会等方面均制定和实施了一系列的政策措施。公司一直致力于改善员工办公和生活条件,强化工人的安全生产意识,重视环境保护与资源节约等。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了较为系统、有效的风险评估体系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控,最大限度地降低了风险。
3、信息与沟通控制
公司高度重视信息与沟通工作,制定了一系列的制度来保障对内对外信息的透明,保证了信息的公开、传递效率及效果。
(1) 对外沟通
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范(以下统称“相关证券监管规定”)的要求,依据《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,公司制定了《信息披露管理制度》等,制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,董事会办公室是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
(2) 对内沟通
公司建立了以办公自动化为重点的信息化管理系统,建立了钉钉、企业微信、邮件等沟通渠道,以及金蝶ERP系统等,实现了公司网上文件审批、行政管理、公文管理、协同办公、信息资源共享及员工档案,缩短了管理路径,增强了公司的管控能力。
4、监督控制
公司内部的检查和监督是在多个层面进行的,包括监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。总体来看,公司内部的检查和监督活动是及时而有效的。
5、主要控制活动
(1) 资金营运和管理
为加强货币资金的收付、保管和信贷货币资金运筹以及准货币性票据等方面的规范管理,保障资金安全、高效运行,发挥资金使用效益,根据《中华人民共和国会计法》和《上市公司内部控制指引》结合公司实际情况,制订了《货币资金管理制度》。在货币资金岗位职能划分方面,将货币资金的审批与执行、记录与审核、监督、保管与盘查列为“不相容职务”,并重点强调了“审批流程与权限”,在资金支付使用方面,明确各种支出对应的资金使用办法;在票据管理方面,重点规范“空白票证”的管理控制程序。公司内部部门定期或不定期地对货币资金内控制度是否有效执行进行检查监管。
(2) 采购与付款管理
公司设立了采购与付款业务循环控制的机构和岗位,制订并完善了《采购管理制度》和《供应商管理制度》,使公司正确选择并考核供应商,确保供应商具有满足本公司规定要求的能力。对物资储备、采购计划、物资采购、仓库验收、付款等方面做出明确规定,对供应商进行评估考核,建立合格供方档案。在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付款申请、审批与执行等环节明确了各自的岗位职责,相互制约与监督。
(3) 销售与收款管理
公司根据市场状况及产品特点,设立了销售和收款循环控制的机构和岗位,制定并完善《销售管理制度》、《市场营销中心管理制度》。针对销售过程中的各业务环节,公司制定了与之相适应的信用管理、销售合同管理、订单处理、成品出库、运送货物、销售收款等内部控制流程和操作说明。对从事销售业务的相关岗位均制定了岗位责任制,销售合同的审批、签订与发货;销售货款的确认、回收与相关会计记录;销售发票的开具、管理;坏账准备的计提与审批、坏账的核销与审批等环节均明确了各自的岗位职责,相互制约与监督。上述一系列制度的制定并有效执行,大大提高了管理层以及公司销售人员的工作效率,同时也扩大了公司产品的市场占有率,加速了公司资金的回笼,减少了坏账损失的发生。
(4) 生产流程及成本控制
1)生产和质量管理
为提高生产效率,实现准时化生产,确保销售订单得到有效的执行,提升客户满意度,公司制定了《生产管理制度》《外协管理制度》《安全生产制度》和《质量控制制度》。明确了生产管理相关的各项流程、控制程序和方法,对产品的质量控制进行规范并严格执行,保证了公司产品生产及质量管理的有序进行。
2)成本费用管理
成本费用管理与控制为制造类企业重中之重,公司及子公司的根据不同的产品工艺,制订相应的成本核算流程,通过采购成本控制、计量记录控制、生产消耗控制,以及生产工艺改进控制和生产效率指标控制等系统性成本管理措施,挖潜降耗、增效开支,提升综合成本竞争优势。
3)存货与仓储管理
为加强对物资进出库的管理,严肃物资的进库验收、储存保管、领用发放纪律,公司制定了《存货管理制度》。在存货管理控制过程中,对存货区分入库管理,库内管理和出库管理三大流程。对物资进库验收,物资储存保管、领用发放,成品管理,贸易产品管理,产品出库等做了有效的规定,同时始终贯彻“不相容职务相分离”原则,各项措施有效维护了存货的永续记录的真实性和资产的安全与完整。
(5) 资产运行和管理
固定资产内部控制管理程序,根据公司的生产设备配置及运行的行业特征,公司制定了《固定资产管理制度》,对公司及其子公司固定资产范围、购置、验收、登记、使用、折旧与保养维护、报废处置和清查作出了明文规定,并由公司设备部、技术中心等专职部门贯彻落实。保证了设备开机效率,降低了设备能耗,延长了设备使用寿命,通过半年度、年度的定期账卡物核对盘查,维护了资产的安全与完整。
(6) 对外投资管理
为规范公司对外投资管理,防范对外投资风险,保障对外投资安全,提高对外投资效益,根据《中华人民共和国公司法》、《中国人民共和国证券法》等法律法规和规范性文件的规定,结合实际情况,公司制定了《对外投资管理制度》,从投融资决策范围、投融资管理机构、权限和程序、执行和风险管理及相关人员的责任等方面进行了规范。
(7) 关联交易管理
为进一步加强公司的关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法权益,特别是中小投资者的合法权益,根据《中华人民共和国公司法》、《中国人民共和国证券法》和《公司章程》等有关规定,制定了《关联交易管理制度》,对关联方、关联关系、关联交易、关联交易的决策程序、关联交易的信息披露作出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。
(8) 对外担保管理
本公司制定了《对外担保管理制度》,公司能够较严格地控制担保行为,建立了担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况。公司为他人提供担保,采取反担保等必要的措施,以防范潜在的风险,避免或减少可能发生的损失。
(9) 研发管理
为了加强公司直接面向市场、前瞻性开发新产品的能力,进一步优化产品结构,持续不断地满足市场新需求,公司制定了《技术研发中心管理制度》、《研发材料领用管理制度》、《知识产权管理制度》和《企业专利管理制度》对研发立项、材料领用、生产工艺、制程追踪以及新品检测与鉴定等一系列研发环节工作流程均作出详细的规定和记录,加强了对设计与开发的全过程控制。
(10)信息披露管理
针对公司产品、市场客户分布和生产经营环节等特征,为确保公司内外部信息系统真实、完整、准确地记录与汇集并能够及时传递共享,公司规范和加强了各相关部门信息收集、传递、整理和分析工作,对潜在或存在的信息管理控制不合格事项做好相应的预防和改进工作。
1)信息系统管理制度
该制度对计算机设备的使用、维护、操作权限设置,操作规范与登记记录以及数据信息安全管理等方面进行了明确规定,为公司网络信息管理提供了基础保障。
2)标准化信息管理控制程序主要对公司所有管理信息及其承载媒体(包括纸质、磁盘、光盘、移动硬盘、照片或标准样品)实施规范控制。对文件信息资料和信息媒体的申请、审批、制作制订、颁布、传递、登记、修订、存档等作业程序进行明确规定,保证了公司信息体系流转畅通无阻和安全运行。3)信息交流管理控制程序该制度对信息搜集归口管理,信息交流的内容、方式、内部信息交流程序、外部信息交流程序以及重大敏感信息交流报批程序等作出明确规定。重点对内部生产经营管理信息定期交流、专项交流、临时交流、紧急沟通进行详细规定,以确保公司采购、生产、市场销售、财务管理等经营信息形成良好的分析、反馈、纠正防止和决策机制,全面提高信息共享、信息交流和信息使用的效率。
此外,对于重大敏感信息的内外部传输交流范围、交流内容和交流权限作出特别规定,以保证信息交流的适当性、安全性和有效性。4)会计电算化信息管理控制制度在会计电算化信息系统岗位设置、操作分工和软硬件数据管理方面,严格按照标准化财务会计软件系统的规定执行,以保证财务会计信息集成及时、安全、高效;在财务会计数据及原始资料的录入、审核、结转、结账和系列会计报表的生成方面严格贯彻“不相容职务相分离、不相容权限相分离”的控制措施,以杜绝会计信息产生过程中疏漏和差错事项,全面维护财务会计信息的真实、安全与完整;对于会计数据纸质类账表和光盘等档案资料控制,规定了输出、打印、复制、报送、传递、审核、存档记录等管理程序,强化了财务会计信息的专用性和保密性。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制缺陷评价标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的2%,则认定为一般缺陷;如果超过营业收入的2%但不超过3%,则为重要缺陷;如果超过营业收入的3%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的
0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但不超过1%,则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的,认定为重大缺陷:
1、公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
2、外部审计发现当期财务报告存在重大错报,公司未能首先发现;
3、已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
4、公司审计委员会和公司内部审计部门对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
1、未按公认会计准则选择和应用会计政策;
2、未建立反舞弊和重要的制衡制度和控制措施。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过营业收入的2%,则认定为一般缺陷;如果超过营业收入的2%但不超过3%认定为重要缺陷;如果超过营业收入的3%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的
0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但不超过1%,则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。以上定量标准将随着公司经营规模的扩大而作适当调整。
根据上述认定标准,本年度公司实施内部控制评价过程中,未发现报告期内存在重大缺陷和重要缺陷。
五、内部控制缺陷的整改情况
根据公司内部控制对重要缺陷、重大缺陷的认定情况,在内部控制评价报告基准日,公司不存在内部控制的重要缺陷或重大缺陷。我们认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重要或重大方面保持了有效的内部控制。
六、内部控制有效性的结论
(一)本公司已按照既定内部控制检查监督的计划完成工作,内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、反馈、完善提供了合理的保证。
(二)本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。
(三)本公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经验,保证了内部控制符合公司生产经营需要,对经营风险起到了有效控制作用;公司制订内部控制制度以来,各项制度均得到有效执行,对公司加强管理、规范运作、提高经济效益以及公司长远发展起到了积极有效的作用。
(四)公司董事会认为公司已按《企业内部控制基本规范》的要求在所有重大方面有效保持了与财务报告相关的内部控制。
(五)本自我评价报告已经全体董事审核并同意。
广东鸿铭智能股份有限公司2024年4月23日