凯格精机:内部控制鉴证报告

http://ddx.gubit.cn  2023-04-27  凯格精机(301338)公司公告
东莞市凯格精机股份有限公司
2022年12月31日
内部控制鉴证报告
索引页码

内部控制鉴证报告内部控制自我评价报告 1-13

东莞市凯格精机股份有限公司2022年度内部控制自我评价报告

东莞市凯格精机股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合东莞市凯格精机股份有限公司(以下简称“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2022年12月31日与财务报表相关的内部控制有效性进行了自我评价。

一、公司声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价工作情况

在董事会、高级管理层及全体员工的共同努力下,公司已经建立一套比较完整且运行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部控制体系及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理保障。公司按照《公司法》《企业内部控制基本规范》《内部控制配套指引》等法律法规的要求,依照《公司章程》的规定,本着对全体股东

负责的态度,对公司内部控制情况进行了全面深入地检查,在了解掌握公司各项内控管理制度及其实施工作的基础上,对公司的内部控制情况进行了评价。现将截止至2022年12月31日止的内部控制自我评价情况报告如下:

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括东莞市凯格精机股份有限公司、GKG AsiaPte. Ltd.公司。纳入评价范围的主要业务和事项及高风险领域包括:组织架构、制度建立、人力资源管理、销售业务、采购业务、资金管理、资产管理、研究与开发管理、合同管理、内部信息传递、产品质量、募集资金、财务报告等。上述纳入评价范围的主要单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

(二)建立内部控制的目标和遵循的原则

公司按照《企业内部控制基本规范》等相关法规的要求设计与建立公司的内部控制制度与控制体系。

1、内部控制的基本目标

公司内部控制的基本目标一是加强和规范公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护全体股东和利益相关者的合法权益;二是合理保证企业经营管理合法、合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

(1)建立和完善符合现代管理要求的内部组织结构,形成科学的决策机

制、执行机制和监督机制,保证公司各项经营活动的正常有序运行和经营管理目标的实现;

(2)针对各个风险控制点建立有效的风险管理系统,强化风险全面防范和

控制,保证公司各项业务活动的正常、有序、高效运行;

(3)规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;

(4)建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行

为,保护公司资产的安全、完整;

(5)保证所有业务活动必须按适当授权进行,保证对资产和记录的接触、

处理均经过适当的授权;

(6)确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。

2、公司建立内部控制制度遵循的原则

(1)合法性原则:内部控制应当符合国家有关法律、法规的规定和有关政

府监督部门的监管要求;

(2)全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖企业

及其所属单位的各种业务和事项;

(3)重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项

和高风险领域;

(4)有效性原则:内部控制应当能够为内部控制目标的实现提供合理保

证,企业全体员工应当自觉维护内部控制的有效执行,内部控制的建立和实施过程中存在的问题应当能够得到及时地纠正和处理;

(5)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务

流程等方面形成相互制约、相互监督,同时兼顾运营效率;

(6)适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和

风险水平等相适应,并随着情况的变化及时加以调整;

(7)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成

本实现有效控制。

三、内部控制建设情况

(一)内部控制环境

控制环境的好坏直接决定了公司的各项控制制度能否得以有效实施。公司的控制环境不仅反映了治理结构的科学性和职能机构设置的制衡性,同时也充分反映了董事会和管理层对公司控制的态度。公司积极营造良好的文化与控制环境,为企业的发展提供更加广阔的空间。主要有以下几方面:

1、治理机构

公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》《公司章程》等法律法规的要求,建立健全了股东大会、董事会、监事会、专门委员会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。明确以股东大会为权力机构、董事会为决策机构、经理层为执行机构、监事会为监督机构的运行机制,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,促进治理机构各司其职,规范运行。

2、组织结构

公司为有效地计划、协调和控制经营活动,根据生产经营和管理的需要,

设立了采购部、营销中心、行政人事部、总经办、IT部、物控部、品质部、仓库部、财务中心、研发中心、售后服务部、审计部、法务部、证券事务部等相关职能部门,各部门设置合理、职责明确,严格按照相关内控制度的规定履行职责。公司已形成了与实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,形成了各司其职、各负其责、相互配合、相互制衡的机制,保证了公司生产经营活动的有序进行。

3、对胜任能力的重视

公司管理层高度重视特定工作岗位所需的技能水平的设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工都能胜任目前所处的工作岗位。

4、内部审计

公司有设立专门的内部审计部门,并配备专职审计人员,直接对审计委员会负责,在审计委员会的指导下,负责对公司及其子公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行审计和监督,对其经济效益的真实性、合理性、合法性做出合理评价,并针对存在的问题向公司管理层提出建议和意见。

5、人力资源

公司始终坚持“引进人才、重视人才、发展人才”的科学人才观,为此制定和实施一系列人力资源管理政策,包括但不限于《技术岗位等级评定及薪资管理操作指引》《研发/售后工程师等级评定及薪资管理操作指引》《研发项目奖金考核办法》《研发中心销售提成考核办法》《人力资源控制程序》等对公司员工聘用、异动、离职、培训、晋升、奖惩、薪酬、绩效考核、保密协议、竞业限制及员工档案管理等事项进行了明确规定,为公司员工提供了良好的成长环境和发展平台,为公司的人才战略目标奠定了基础。

6、社会责任

公司的发展离不开政府、社会的支持和帮助,公司秉承“奉献社会”的宗旨,以技术创新为驱动,在追求经济利益、保护股东权益的同时,致力于企业和社会的和谐可持续发展。公司牢记企业的社会责任和使命,以积极的态度,力所能及地服务社会。公司关注并重视与社会各方建立良好的公共关系,积极与各级政府保持联系,接受各级政府的监督、检查及指导,履行纳税人义务,推动公司与政府及社会各方的良性互动。

(二)信息系统与沟通

公司高度重视信息安全管理,制定并严格执行信息系统管理规定,包括但不限于系统账户、权限设置、密码管理、机房巡检、设备定期检查与测试、定期备份及备份数据恢复测试等,以保障公司网络、信息系统和服务器数据安全。公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层对员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。

(三)控制活动

为了实现控制目标,也为了有效的监控管理和运作,公司在交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面均建立了有效的控制程序。

1. 交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关

内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在销售管理、采购管理、生产管理、质量管理、人事管理、财务管理等各方面制定了详尽的规章制度,明确各环节的授权;规范各项经济业务的审批流程,对各级领导的审批职责进行了明确的划分。

2. 职责划分控制:合理设置分工,科学划分职责权限,贯彻不相容职务相

分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

3. 凭证与记录控制:在内部凭证和编制管理方面,公司严格执行国家统一

的企业会计准则制度,加强会计基础工作,根据企业《财务报销制度》、《会计档案管理制度》等明确了会计凭证、会计账簿和财务会计报告的处理程序。实行了按金蝶系统自动连续编号制度,财务人员用各自密码,各有专项权责,以保证交易记录的完整性和唯一性,所有凭证实行签名盖章并统一打印设置、统一保管归档。外部凭证的取得及审核方面,根据各部门、各岗位职责的要求划分了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。

4. 资产接触与记录使用:公司限制未经授权人员对财产的直接接触,采取

定期或不定期盘点、财产记录、账实核对等措施,以使各种财产安全完整。公司建立了一系列资产管理制度、会计档案制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。

5. 独立稽核:公司专门设立了内部审计部门,独立于各业务部门,对公司

内控制度的执行情况进行检查,不断完善内控制度。另外,对重要的经济业务进行独立稽核,以保证公司各项业务的合规性及验证各项交易和记录的准确性。

(四)对控制的监督

公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。

(五)风险评估过程

根据公司的发展战略与目标,制定了发展规划,并辅以具体策略和业务流程层面的计划将公司经营目标加以分解,并将其明确地传达到每一位员工。同时,公司建立了有效的风险评估过程,通过设置审计部门以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

四、公司主要内部控制制度的执行情况

本公司已对财务报告内部控制制度设计和执行的有效性进行自我评估,现对公司与财务报表相关的主要内部控制制度的执行情况进行说明:

(1) 销售与收款的内部控制

公司制定了《产品价格审批文件》《产品出货管理文件》《产品退货管理文件》《销售合同管理文件》《经销商渠道市场秩序管理办法》《终端客户报备管理办法》《应收款项风险管理及坏账准备计提管理规定》《应收帐款管理与考核制度》等与市场营销相关的制度。公司按照销售与收款业务流程的特点,明确了销售、发货、收款等业务部门职责,除配件款外销售收款责任一律落实到销售人员,并将销售货款与销售人员的考核相联系,配件销售款项由公司指定专人负责对账与催收。本公司已建立健全了产品退货手续,并加强了与客户的对账,建立了应收账款账龄分析制度和逾期催收制度,定期与客户核对往来款项,定期检查销售、收款、销售退回的管理情况。公司销售业务内部控制的有效运行,对规范企业正常运营,降低企业经营风险起到了积极的作用。

(2) 采购与付款的内部控制

为配合完成公司的销售目标,采购部根据销售计划制定分解年度采购计划,完成公司各项采购指标;寻找、选择、评估各上游供应商,并与他们建立密切的业务合作关系;同时负责材料的询价比价、合同签订、通关办理、付款通知等采购工作。为此公司制订了《采购控制程序》《供应商开发管理办法》《供应商考评管理办法》《产品检验控制程序》 等与采购付款相关的制度。公司已设立了采购与付款业务的部门和岗位,明确了请购与审批、询价与确定供应商、采购和验收程序的规范操作。通过《采购付款流程》,规定了采购支付程序及对应的单据。在采购及付款方面,请购与审批、询价与确定供应商、采购与验收、付款审批与付款执行等不相容岗位相分离、不存在同一部门或个人办理采购与付款业务的全过程。公司采购与付款环节控制运行有效,对公司产品质量、市场口碑、财务状况的稳定性起到了积极的作用。

(3) 安全生产与产品质量内部控制

公司将产品质量视为公司的核心竞争力之一,为更好的贯彻执行公司销售目标,生产部根据营销中心销售计划有序组织生产、质量管理部对生产物料、产品进行质量检验控制,仓管部对存货进出进行规范管理,为此公司制定了《生产和服务控制程序》《生产设备控制程序》《质量手册》《产品检验控制程序》《质量记录控制程序》《不合格品控制程序》《纠正措施和预防措施管理程序》等控制制度,以公司生产工序、生产岗位职责、生产考核标准、产品质量检验、安全管理等方面都进行了控制管理,执行已通过的质量管理体系的有关要求,对每一产品的生产过程进行监控与记录,保证了公司产品质量与安全性生产。产供销实现了有序对接,有效的控制了产品质量风险。

(4) 资产管理内部控制

在资产管理方面,公司制定了《存货管理制度》《存货盘点管理制度》《固定资产管理制度》《无形资产管理制度》等与资产管理相关的制度。对实物资产的验收入库、领用、发出、盘点、保管和处置等环节建立资产台账与标签管理予以控制。明确了各层次固定资产、无形资产的采购权限,并制定了请购、审批、采购、验收程序。公司资产管理方面的内控制度运行有效,对保护企业资产的安全、信息的完整,充分发挥资产的效能起到了积极的作用。

(5) 货币资金内部控制

公司对货币资金的收支和保管业务建立了严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。办理货币资金业务的不相容岗位已作分离,相关部门和人员存在相互制约关系。按《货币资金日常管理制度》《资金支付审批管理规定》《关于资金支付管理的补充制度》明确了货币资金的使用范围及办理现金收支业务时应遵守的规定。

(6) 担保业务内部控制

公司在《公司章程》《对外担保管理办法》《关联交易管理办法》等规定了对外投资、收购资产、资产抵押和对外担保事项及关联交易权限,并建立了严格的审查和决策程序。本公司发生的关联交易均按照独立企业之间的业务往来收取或支付价款、费用。担保方面建立了担保决策程序和责任制度,对外担保原则、担保标准和条件等相关内容已作了明确规定,规范公司对外担保行为,有效控制公司对外担保风险,促进公司健康发展。目前对公司本身进行担保外,无对外担保行为。

(7) 对关联方交易内部控制

公司在《公司章程》明确划分了公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求;公司建立了《关联交易管理办法》,并严格按照《上市公司内部控制指引》以及公司《关联交易管理办法》等有关制度规定,对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易、关联交易的决策程序、关联交易的披露等进行全方位管理和控制。对照监管部门相关规定,公司对关联交易的内部控制严格、充分、有效,未发现违反《上市公司内部控制指引》、公司《关联交易管理办法》的情形发生。

(8) 对募集资金管理内部控制

公司制定了《募集资金管理办法》《募集资金投资项目资金支付流程》,对募集资金专户存储、使用、投向变更、使用管理与监督等方面进行了明确规定,以保证募集资金专款专用。报告期内,公司严格按照相关法律法规及公司

管理办法使用募集资金,并及时、真实、准确、完整履行相关信息披露工作,不存在违规使用募集资金的情形。

五、内部控制评价工作依据及内部控制缺陷认定标准

(一)公司对内部控制执行有效性的评价程序和方法

1. 监事会评价。监事会作为公司的监督机关,能依据《公司法》和《公司

章程》的规定,认真履行职责,定期召开监事会,对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评价。

2. 内审评价。公司内部审计人员独立行使审计监督权,对有关部门及有关

人员遵守财经法规情况、财务会计制度的执行情况进行审计检查,确保财务会计制度的有效遵守和执行。公司对内控制度执行情况进行定期或不定期的检查与评价,对于发现的内控制度缺陷和未得到遵循的现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度,对于未遵守内控制度的情况及发现的问题,分别向上级作出解释并采取相应的措施。

(二)内部控制缺陷及其认定情况

1. 财务报告内部控制缺陷认定标准

(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:

项目一般缺陷
重要缺陷重大缺陷

资产总额潜在错报

错报<资产总额的

0.25%

资产总额的0.25%≤错报<资产总额的

0.5%

错报≥资产总额的

0.5%

营业收入潜在错报

错报<营业收入的

0.5%

营业收入的0.5%≤错报<营业收入的1%

错报≥营业收入的1%

上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:

① 该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告错报;

② 该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。

(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:

①重大缺陷的迹象包括:

A、公司董事、监事和高级管理人员舞弊;B、公司更正已公布的财务报告;C、注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;

D、公司审计委员会和内部审计机构对内部控制的监督无效。

② 重要缺陷的迹象包括:

A、决策程序出现一般性失误;B、关键岗位业务人员流失严重;C、重要业务制度控制或系统存在缺陷;D、内部控制重要缺陷未得到整改;E、其他对公司产生较大负面影响的情形。

③ 一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2. 非财务报告内部控制缺陷认定标准

(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:

项目一般缺陷
重要缺陷重大缺陷

直接损失金额

直接损失金额<资产总额的0.25%

资产总额的0.25%≤

直接损失金额<资

产总额的0.5%

直接损失金额≥资

产总额的0.5%

(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:

①出现下列情形的,认定为公司存在非财务报告相关内部控制的重大缺

陷:

A、公司经营活动严重违反国家法律法规;B、决策程序不科学,导致重大决策失误,给公司造成重大财产损失;C、关键管理人员或技术人才大量流失;D、重要业务缺乏制度控制或制度系统性失效,且缺乏有效的补偿性控制;

E、内部控制重大缺陷未得到整改;F、负面消息或报道频现,引起监管部门高度关注,并在较长时间内无法消除。

② 重要缺陷的迹象包括:

A、公司违反国家法律法规受到轻微处罚;B、决策程序出现一般性失误;C、关键岗位业务人员流失严重;D、重要业务制度控制或系统存在缺陷;E、内部控制重要缺陷未得到整改;F、其他对公司产生较大负面影响的情形。

③ 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。

(三)内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大、重要缺陷。

2. 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大、重要缺陷。

六、内部控制有效性的结论

通过制定和有效实施内控制度,公司经营规模逐年扩大,呈现较好的发展态势,管理水平进一步提高,实现了质量和效益的统一。通过加强内控,保证了产品及服务的质量,也促进了技术创新,有力地提升了公司的综合竞争力,为公司的长远发展奠定坚实的基础。

综上所述,本公司董事会认为,本公司针对所有重大事项建立了健全、合理的内部控制制度,并按照《企业内部控制基本规范》及相关规定于2022年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。

由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控制的有效性可能随之改变。公司将根据外部环境变化、内部实际情况和执行过程中发现的问题,不断改进、充实和完善内部控制制度和体系,不断提高公司治理和内控水平,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。

公司充分发挥内部审计部门的作用,加大对审计的认识度和意识度,同时对审计人员加强专业培训,提高专业知识能力,创新审计方法,丰富审计手段,更好完成对公司内部控制的相关审计工作。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

东莞市凯格精机股份有限公司董事会

2023年4月25日


附件:公告原文