亿嘉和:2022年度内部控制评价报告
公司代码:603666 公司简称:亿嘉和
亿嘉和科技股份有限公司2022年度内部控制评价报告
亿嘉和科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司内部各部门以及子公司广东亿嘉和科技有限公司、南京瑞逸和
科技有限公司、億嘉和(香港)有限公司、Essential Machines Inc.、天津亿嘉和科技有限公司、
深圳亿嘉和科技研发有限公司、YIJIAHE (SINGAPORE) PTE. LTD、苏州亿嘉和机器人科技有限公
司、Yijiahe (BVI) Limited、江苏兆嘉科技有限公司、江苏智嘉网联科技有限公司。
2. 纳入评价范围的单位占比:
指标 | 占比(%) |
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
公司坚持风险导向原则,在风险评估的基础上梳理重大业务流程及确定重点业务单位,并对其执行情况进行持续评价及跟踪。公司目前所建立的制度已涵盖企业运营的各个方面,包括但不限于:采购与付款活动控制、销售与收款活动控制、资产管理控制、仓储物流管理、资金和投融资管理、关联交易的
控制等。在现有制度的基础上,公司建立了流程文档,将制度要求细化到每一个工作步骤和控制点,并通过流程图的方式对业务流程进行直观的表述,以保证公司各项工作均有规可循,管理有序。
4. 重点关注的高风险领域主要包括:
1、内部环境
(1)治理结构
本公司作为一家主板上市公司,已经根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司治理准则》和财政部、证监会等部门联合发布的《企业内部控制基本规范》等相关法律、法规和规范性的要求,建立了以股东大会、董事会、监事会和经理层为基础的法人治理结构,并制定了《公司章程》、《股东大会议事规则》。截至2022年12月31日,公司董事会由6名董事组成,设董事长1人,副董事长1人,独立董事2人。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《对外担保管理制度》、《关联交易管理制度》、《对外投资管理制度》、《独立董事制度》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬考核委员会工作细则》、《董事会战略委员会工作细则》和《董事会秘书工作制度》等。同时规定了公司各项业务的流程及各个环节的控制制度和考核制度,为公司的规范运作、长期健康发展打下了坚实的基础。
公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集及通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平和风险防范能力。
(2)组织机构
公司已按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理地设置了内部职能机构和岗位,并通过公司内部管理制度、流程文件、质量管理体系文件以及部门岗位职责说明书的形式,对各机构及岗位的职责权限加以明确。各部门职能涵盖了公司生产制造、研发管理、营销管理、产品管理、质量管理、供应链管理、行政支持、人力资源、财务管理、法律及合规风险管理、审计监察等各方面的需要。
(3)人力资源政策
公司制定了《员工手册》《劳动合同管理制度》《薪酬管理制度》《绩效管理制度》《培训管理制度》等一系列人力资源管理制度,用以规范公司人力资源的管理,明确并保障员工权益。这些制度从招聘、培训、绩效、薪酬、员工关系等方面,全方位的明确了公司从招人到用人到离职的规范流程,按照国家法律法规保障员工利益。
(4)企业文化
企业文化是企业发展的凝聚力和向心力。公司注重企业文化建设,“世界一流机器人公司”的企业愿景是公司的奋斗方向,是全体亿嘉和人的远大理想和目标追求。公司肩负“应用智能科技,改善人类生活”的企业使命,始终遵循“诚信、创新、专注、极致”的核心价值观,始终坚持“以客户为中心,以奋斗者为本”的企业理念。公司对新、老员工定期开展企业文化的培训,加强员工对企业文化的理解,提升企业文化宣传的效果,将企业文化的内容渗透到各项工作细节和规章制度中去,逐步引导员工的价值和企业的价值融合,形成团队的向心力,促进公司的可持续发展。
2、风险评估
公司建立了有效的风险评估机制,并组建了审计监察部、证券法务部等部门,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。随着公司内、外部经营环境和经营情况的变化,公司面临的主要风险也会随之改变,公司将根据已发现的和未来可能发生的风险进行评估、预测,进一步完善风险评估及管控机制,持续关注风险的变化和应对。
3、重点业务控制活动
在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基础上梳理重大业务流程及确定重点业务单位,并对其执行情况进行持续评价及跟踪。公司目前所建立的制度已涵盖企业运营的各个方面,包括但不限于:采购与付款活动控制、销售与收款活动控制、资产管理控制、仓储物流管理、资金和投融资管理、关联交易的控制等。在现有制度的基础上,公司建立了流程文档,将制度要求细化到每一个工作步骤和控制点,并通过流程图的方式对业务流程进行直观的表述,以保证公司各项工作均有规可循,管理有序。
(1)采购与付款活动控制
公司制定了《合同管理制度》、《合同风险控制与管理办法》、《采购流程管理规范》、《供应商管理规范》、《供应商开发管理规范》等制度,已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购和验收程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司的所有采购业务必须按照公司采购相关管理办法规定的程序进行。公司在采购与付款活动的控制方面没有重大缺陷。
(2)销售与收款活动控制
公司制定了《合同管理制度》、《合同风险控制与管理办法》、《投标工作管理规范》、《客户信用评级及管理办法》等制度,对标书制定、投标流程、合同评审、收款方式以及涉及营销中心的机构设置和人员的职责权限等相关内容作了明确规定。公司投标管理部负责标书制定;营销中心、各业务事业部负责签订合同、处理订单、督促合同款项回收;工程服务中心负责客户项目完工验收;财务部负责销售款项结算、监督合同款项回收。公司在销售与收款活动的控制方面没有重大缺陷。
(3)资产运行和管理
公司制定了《固定资产管理办法》,明确了资产授权批准的方式、程序和相关的控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。固定资产报废或毁损须经部门经理签字确认,设备管理部门实地复核。对于未到年限申请报废的固定资产,须实地查验并分析原因。公司在资产运行和管理的控制方面没有重大缺陷。
(4)生产流程和成本控制
公司制定了《生产车间日常管理办法》、《生产过程异常管理办法》、《安全生产管理办法》、《质量手册》等相关制度,生产按标准作业指导书进行装配和生产,标准作业指导书由装配检测中心相关人员进行编制并进行审核。严格按照ISO9001要求建立质量管理体系,并按《质量手册》和控制程序要求运行。公司在生产和质量管理的控制方面没有重大缺陷。
公司制定了明确仓库保管及出入库相关措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。ERP系统对存货的进、销、存设计了严格的控制程序,以保证资产的安全和计价的准确。根据《库房管理规定》、《工程物资中转中心管理规章制度》,公司每月对公司库存进行抽盘,每半年对公司库存进行全面盘点,并对盘点差异进行核对及调整。公司财务部负责仓储管理,公司采购部及工程部负责物资配送,审计监察部对公司物资部的执行效果进行日常监督管理。公司在仓储物流管理控制方面没有重大缺陷。
(5)资金管理
公司制定了《全面预算管理制度》、《现金管理制度》、《银行存款管理制度》等,对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司明确了资金支付的分类及审批权限、资金支付审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、现金保管、资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、票据管理、票据结算等,公司都制定了相关的内部控制制度。公司财务部门设立专职人员管理货币资产,严禁未经授权人员接触与办理货币资金业务。公司采取了所有付款均有授权领导签字审批的内控措施。
(6)关联交易的控制
为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联交易管理制度》,明确了关联方的界定,关联交易的定价、审批、执行和信息披露等内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订了合同,保证了关联交易公允,重大的关联交易需要经过董事会批准后方可执行。
4、信息与沟通
为了及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司外部之间有效沟通,公司使用用友NC系统、伙伴云系统,能够及时了解生产经营动态。公司总经理办公室每周组织各职能部门进行会议,将公司内部控制执行情况、生产经营进展情况及时传递公司经理层。公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面进行控制,保证信息系统安全稳定运行。公司信息技术部负责日常网络管理及维护。
5、内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,开展本公司的日常监督和专项监督活动。
公司监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进行监督;审计委员会是董事会的专业工作机构,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制评价报告》进行审议。
同时公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。按照效能监察工作要求,积极做好效能监察的调查研究、立项、实施及跟踪管理各项工作。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司规则制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
资产总额 潜在错报 | 错报金额>资产总额的2% | 资产总额的0.5%<错报金额≤资产总额的2% | 错报金额≤资产总额的0.5% |
营业收入 潜在错报 | 错报金额>营业收入的3% | 营业收入的1%<错报金额≤营业收入的3% | 错报金额≤营业收入的1% |
经营性税前利润 潜在错报 | 错报金额>经营性税前利润的5% | 经营性税前利润的3%<错报金额≤经营性税前利润的5% | 错报金额≤经营性税前利润的3% |
说明:
无公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | ①董事、监事和高级管理人员舞弊; ②对已经公告的财务报告出现的重大差错进行错报更正; ③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
直接财产损失 | 直接财产损失>公司资产总额2% | 公司资产总额0.5%<直接财产损失≤公司资产总额2% | 直接财产损失≤公司资产总额0.5% |
说明:
无公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | ①公司决策程序导致重大失误; ②公司中高级管理人员和高级技术人员流失严重; |
③公司重要业务缺乏制度控制或制度体系失效; ④公司内部控制重大或重要缺陷未得到整改; ⑤公司遭受证监会处罚或证券交易所警告。 | |
重要缺陷 | ①公司决策程序导致出现一般失误; ②公司违反企业内部规章,形成损失; ③公司关键岗位业务人员流失严重; ④公司重要业务制度或系统存在缺陷; ⑤公司内部控制重要或一般缺陷未得到整改。 |
一般缺陷 | ①公司违反内部规章,但未形成损失; ②公司一般岗位业务人员流失严重; ③公司一般业务制度或系统存在缺陷; ④公司一般缺陷未得到整改; ⑤公司存在其他缺陷。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
无
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2022年公司内部控制执行有效,未发现财务报告及非财务报告存在重大、重要缺陷无其他需说明的内部控制相关重大事项。2023年公司将继续完善和优化内部控制制度,并督促制度的贯彻执行,进而有效地防范各类风险,促进公司健康、可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):朱付云
亿嘉和科技股份有限公司
2023年4月27日