格利尔:2022年度内部控制自我评价报告

http://ddx.gubit.cn  2023-04-27  格利尔(831641)公司公告

证券代码:831641 证券简称:格利尔 公告编号:2023-042

格利尔数码科技股份有限公司2022年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、公司内部控制制度的原则和目标

为了规范管理,控制经营风险,本公司根据自身特点和管理需要,建立起了一套较为完善的内部控制制度。内部控制制度贯穿于公司经营管理活动的各层面和各环节,确保了各项工作都有章可循。经实践证明,公司内部控制具备了完整性、合理性、有效性。内部控制制度在本公司的管理层领导下和全体员工共同努力下,得到了不断的发展和完善,这为本公司的经营发展打下了坚实的基础,使得本公司的工作高效率,各部门互相协调、互相制约。

现就公司制定内部控制制度的基本原则、达到目标分析如下:

(一)公司内部控制制度制定应遵循的目标

1、建立和完善符合现代管理要求的公司治理结构和内部组织机构,形成科学的决策机制、执行机制与监督机制,保证公司经营目标的实现。

2、建立有效的风险控制系统,强化风险管理,保证公司经营业务活动的正常有序运行。

3、确保国家有关法律、法规和内部规章制度的贯彻执行。

4、建立良好的内部控制环境,防止并及时发现、纠正各种错误、舞弊行为,保证公司财产的安全、完整、保证股东利益的最大化。

(二)公司内部控制制度制定应遵循的原则

1、内部控制制度的制定必须符合国家有关的法律、法规和政策。

2、内部控制制度应根据公司实际情况,针对业务处理过程中的关键控制点,将该制度落实到决策、执行、监督、反馈等各个环节。

3、内部控制制度应保证公司内部机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位权责分明、相互制约、相互监督。

4、内部控制制度的制定遵循考虑成本与效益的原则,尽量以合理的控制成本达到最佳的控制效果。

三、内部控制评价工作情况

第一,内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:本公司、本公司之全资子公司、本公司之控股子公司,纳入评价范围单位占公司合并资产总额的100%,营业收入合计占合并营业收入总额的100%;纳入评价范围的主要业务和事项包括:法人治理、发展战略、人力资源、企业文化、社会责任、资金管理、采购与付款、资产管理、成本费用管理、预算管理、生产业务、销售业务、研发管理、关联交易、对外担保、募集资金使用、信息披露事项;重点关注的高风险领域主要包括行业系统风险、技术风险、经营风险、财务风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

第二,内部评价内容

(一)控制环境

1.公司内部控制的组织架构

(1)股东大会是公司的最高权力机构,按照《公司法》、《公司章程》、《股

东大会议事规则》等法律、法规和规章制度规定的职权范围,对公司经营方针、投资计划、重大交易事项、公司资本变动、任免董事、监事等重大事项进行审议和决策。公司通过不断完善《公司章程》中关于股东大会及其议事规则的条款,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。

(2)董事会是公司经营的决策机构,对股东大会负责。董事会严格按照《公司章程》、《董事会议事规则》等相关制度,在规定的职责范围内行使经营决策权,负责公司内部控制体系的建立和监督,对公司内部控制制度的制定和有效执行负责。董事会下设提名委员会、薪酬与考核委员会、审计委员会和战略委员会,董事会秘书负责处理董事会日常事务。

(3)监事会是公司的监督机构,对股东大会负责。按照《公司章程》、《监事会议事规则》等法规和规章制度规定的职权范围,对公司财务状况、依法运作情况、董事会对股东大会决议的执行情况、董事、高级管理人员在执行公司职务时有无违反法律、法规的情况进行监督、检查,并就公司重要事项发表意见。

(4)公司管理层是公司的执行机构,接受董事会、监事会的监督和制约,负责实施股东大会和董事会决议,主持公司的日常经营与管理工作。董事会办公室、总经理办公室、人力资源部、营销中心、生产部、研发中心和财务部等各部门根据各自的部门职责开展工作,在管理层的协调组织下相互分工、相互配合,保证公司经营活动有序进行,协助公司管理层达成各项经营目标。

公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作、制衡有力的法人治理结构,依法行使各自的决策权、执行权和监督权。

2.发展战略

公司董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展战略和重大投资决策进行研究并提出建议。在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施长远发展目标与战略规划,并根据发展战略,制订年度工作计划,细化分解年度重点工作任务。

3.人力资源

公司已建立和实施了较科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度,聘用适当的人员,使其能完成所分配的任务。建立了各级人员考核、评估体系,建立了适应公司目前发展需求的人才梯队。

4.企业文化

公司历来重视企业文化建设,倡导持续为客户创造价值、为员工创造平台、为企业创造效益、为社会奉献力量。塑造全球视野、客户至上、组织赋能、资源共享、创新引领、工匠精神的格利尔文化。

5.社会责任

公司社会责任内部控制主要体现在安全生产、质量管控、促进就业、环境保护等方面。公司重视履行社会责任,在经营和业务发展的过程中,在为股东创造价值的同时,顺应国家和社会的全面发展,保护自然环境和生态资源,积极履行对股东、债权人、职工、客户、供应商等利益相关方所应承担的责任。公司重视加强与利益相关者的沟通和对话,了解利益相关者对公司在可持续发展方面的意见、关注点和建议,适时将利益相关者的建议和要求纳入到公司政策、战略、计划的制定和实践中去,从而与利益相关者建立健康友好、互利互信和合作共赢的关系。

(二)风险评估过程

根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,识别和评估在经营活动中所面临的内部风险和外部风险,根据风险发生的可能性及其影响程度进行评估,并采取相应的风险应对措施。通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。

对于重大风险或突发事件,公司明确相关的责任人、规范处置程序,建立责任追究机制,以保证重大风险或突发事件得到有效处理,从而保证公司稳定和健康发展。

(三)控制活动

1.主要的控制措施

为合理保证各项目标的实现,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,建立了相关的控制政策和程序,主要包括:不相容职务分离控制、授权审批控制、会计系统控制、资产保护控制、预算控制、运营分析控制和绩效考评控制等。

(1)不相容职务分离控制

公司严格按照内部控制要求,科学划分职责权限,做到合理分工,贯彻不相容职务相互分离的原则,对各业务流程所涉及到的申请、审批、执行、记录、监督等不相容职务实施相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。

(2)授权审批控制

公司各项需审批的业务均有明确的审批权限和流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

(3)会计系统控制

本公司在贯彻执行《企业会计准则》、《企业会计制度》和国家其他规定前提下,制定了《财务管理制度》等一系列具体规定,从制度上完善和加强了会计核算、财务管理的职能和权限公司,提升财务管控能力,有效保证了会计信息及资料的真实性与完整性。

(4)资产保护控制

公司建立了资产日常管理和定期清查制度,明确资产使用和管理部门的职责

分工,采取资产登记、实物保管、定期盘点、账账、账实核对等措施,保护资产的安全完整。

(5)预算控制

预算控制是公司通过建立全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。通过预算控制的严格执行,合理控制成本费用,提升公司经营业绩。

(6)运营分析控制

公司建立运营情况分析制度,定期召开运营分析会议,结合订单、产销、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,发现存在的问题,及时查明原因并加以改进。

(7)绩效考评控制

公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各机构和全体员工(包括管理层)的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、培训、降薪、转岗等的依据。

2.日常经营活动

(1)资金管理

为加强公司及所属机构的资金管理,提高资金运营的保障能力和使用效益,防范资金风险和财务风险,确保公司资金安全、合规、高效运行,公司制定了《资金日常管理规定》,明确了资金管理的要求和控制流程,建立了严格的资金授权、审批、审查等相关管理规定,实行资金活动的集中归口管理,确保不相容岗位的相互分离、相互牵制。公司不定期开展资金管理情况检查,并落实责任追究制度,以确保资金安全和制度的有效运行。

(2)采购管理

为进一步规范公司采购管理工作,满足经营需要,规范采购行为,公司制定了相关规定明确了采购的范围以及采购的具体流程,要求严格按照规定的审批权限和程序办理采购业务。

(3)固定资产管理

为了加强公司固定资产管理,确保固定资产的安全完整,充分发挥固定资产的使用效能,公司制定了相关规定明确了相关部门对固定资产的购置、维修、报废及变更、出售和转让等审批手续。公司对固定资产实行分级、分类管理,并对固定资产实行实物编码和建卡管理。每年定期组织对固定资产进行清查盘点,确保账实相符。上述制度的建立实施确保了固定资产的安全和完整。

(4)销售管理

为提高全员市场开发意识,进一步推进公司业务开发工作,重点激励业务开发取得成绩的个人和团队,要求业务人员在市场开发过程中充分调查了解客户的需求、信用状况、财务状况和成本控制水平等信息。建立健全了公司合同评审制度。明确工作职责、工作内容、工作程序,规范服务行为。完善客户服务评价机

制,加强对客户的跟踪服务水平,及时反馈客户的意见和要求,不断提升客户满意度和忠诚度。

(5)生产与质量管理

公司制定了《质量信息控制程序》、《采购控制程序》、《质量成本控制程序》以及《生产计划管理程序》等制度,对公司业务部门职责、业务质量的监督和考核以及安全管理等方面进行了严格控制,保证了公司服务质量和安全性生产,建立起了一套较完善的质量管理体系,保障了公司服务质量。

(6)全面预算

为充分发挥预算管理职能,提升内部管理水平,实现经营发展目标,公司建立了全面预算体系,明确了预算管理体制和预算执行单位的职责权限、授权批准程序和工作协调机制。通过明确预算的编制依据和方法以及落实预算执行责任制等内容,确保预算编制合理科学并有严格执行。公司定期组织预算分析会,对公司预算执行情况进行分析、检查,针对出现的问题,研究制定有关对策。公司在执行全面预算过程中,没有出现重大误差,有效地组织和协调了公司的生产经营活动,完成了公司既定的经营目标。

(7)财务报告

公司制定了各项财务管理制度。公司财务报告的编制方法、程序、内容及对外提供的审批程序均严格遵循国家相关法规的要求,确保财务报告的真实完整,并按规定及时披露财务报告信息。公司科学设计财务报告内容,对财务报告所披露的信息进行有效分析,并利用这些信息满足公司经营管理决策需要。

(8)研究与开发

公司研发中心专门负责公司新产品、新技术的研发。同时制定研发管理工作系列制度规范研发项目相关活动。公司以市场为导向,积极开发和利用新技术,实现产品开发转换,同时严格规范研发业务的关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。

(9)印章管理

为加强公司印章管理,保证印章安全、有效、合理使用,公司对各类印章启用、保管和使用制订了严格的责任制度和规范的印章使用审批流程,并在公司运营过程中严格贯彻执行。

(10)其他环节管理

公司制定了行政管理等相关规定,对公司日常运转中的各环节进行有效控制和管理。

3.重点控制活动

(1)对子公司的内部控制

为实现公司的整体经营战略布局,促进公司业务健康持续发展,规范公司对各子公司的管理,强化公司对子公司的控制力,实现股东价值最大化,公司通过实施一系列的控制举措,以保障对子公司的有效管控。

对于子公司,公司主要通过人事控制、财务控制、权限控制、信息控制、内部监督控制五个方面实施的一系列举措,保障对子公司的有效管控。(a)人事管理控制:公司向子公司委派董事、监事、高管人员对子公司的经营活动实施监管,公司有权任免、调派、考核子公司管理人员等。(b) 财务管理控制:子公司会计政策与公司保持一致,定期取得子公司财务报表,监控子公司生产经营及财务管理等。(c)权限控制:子公司重大事项,实行报审制度,重大事项包括但不限于:

增加、减少注册资本;子公司合并、分立、解散、清算或变更公司形式;重大固定资产投资或处置;资产抵押;对外担保等。

(d)信息控制:子公司管理人员定期向公司汇报经营管理信息;实行重大突发事件、重大专项事务报告制度等。

(e)公司定期、不定期对子公司开展内控评价和内部审计,对审计发现的问题向子公司下发审计建议书,监督子公司整改等。

(2)对外投资的内部控制

根据《中华人民共和国公司法》等法律法规及公司章程的规定,公司制定了《对外投资管理制度》。投资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。

(3)对外担保的内部控制

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,并根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律法规,制定了《对外担保管理制度》,明确规定担保业务审批程序、日常管理、信息披露等环节的控制要求,确保了公司对外担保活动的内部控制有效执行,有效控制了对外担保风险,保证公司资产安全。

(4)对关联交易的内部控制

为规范关联方的交易行为,保护公司及中小股东的利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》和《公司章程》等有关规定,制定《关联交易制度》。对关联方、关联关系、关联交易、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露作出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。

(四)信息与沟通

公司制定了信息与沟通制度,建立了较为有效的内、外部信息与沟通渠道。公司通过明确信息传递责任与传递范围,加强信息的合理筛选、核对、分析、整合、汇总及保密工作;通过对信息在公司内部各层级和公司内部与外部间沟通的有效性实施评价,确保信息质量;通过有效的沟通、传递与报告,使得公司各个层级、各个部门、各业务单位以及员工与管理层之间信息传递顺畅、快捷,确保沟通及时、有效;通过积极推进信息化建设,不断完善与自身经营管理状况相适

应的信息系统。

(五)内部监督

公司董事会下设审计委员会。审计委员会指导公司内部审计工作,并向董事会报告内部审计工作。

公司设立审计部对公司内部控制制度的建立和实施、公司财务信息的真实完整等情况进行检查监督,审计部对审计委员会负责,向审计委员会报告工作。审计部门依据公司有关内控制度定期、不定期地对公司及所属子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。对公司及所属子公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计。

四、内部控制缺陷和异常事项的改进

通过制度梳理和实施,公司的内部控制管理得到了完善和加强。对此,公司将组织相关人员定期培训学习内部控制法规和上市公司法规,加强对关键控制点的培训和责任落实,对存在的问题制定整改措施和整改计划。公司在后续工作中将进一步结合公司的发展需要和管理目标,以风险防控作为重点,持续加强内控管理的执行力度,加强对各业务部门的审查监督工作力度,确保内控执行的有效性。

本次报告期内未发现内部控制重大缺陷和异常事项。

五、内部控制自我评价

公司于2022年12月31日,不存在财务报告和非财务报告内部控制重大缺陷、重要缺陷。公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告和非财务报告内部控制。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

六、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

格利尔数码科技股份有限公司

董事会

2023年4月27日


附件:公告原文