晶赛科技:2022年年度内部控制自我评价报告
证券代码:871981 证券简称:晶赛科技 公告编号:2023-031
安徽晶赛科技股份有限公司2022年年度内部控制自我评价报告
一、 董事会对内部控制报告真实性的声明
安徽晶赛科技股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性亦可能随公司内、外部环境及经营情况变化而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、 公司建立内部控制制度的目标和遵循的原则
(一) 公司建立内部控制制度遵循的目标
1、 建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营管理合法合规以及经营活动的有序进行,提高经营效率和效果,促进企业实现发展战略。
2、 建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。
3、 规范公司经营行为,保证会计资料、财务报表及相关信息的真实、准确和完整。
4、 建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现纠正错误、违规及舞弊行为,保护公司资产的安全、完整。
5、 确保国家有关法律法规、部门规章、规范性文件和公司内部规章制度的贯彻实施。
(二) 公司建立内部控制制度遵循的基本原则
1、 全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
2、 重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、 制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用,同时兼顾运营效率。
4、 适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、 成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
三、 公司内部控制基本情况
为保证公司经营业务活动的正常进行,保护资产的安全、完整和经营目标的实现,公司根据资产结构和经营方式、结合控股子公司具体情况、根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)等法律、法规、规范性文件及其配套指引等有关规定,制定了包含组织架构、发展战略、人力资源、内部监督、投资管理、采购管理、固定资产管理、存货管理、销售管理、研发管理、担保管理、财务报告、税务管理、关联交易、合同管理、印章管理等制度在内的一整套较为完整、科学的内部控制制度,并根据公司业务发展状况和经营环境的变化不断补充、完善。
同时,公司依据质量和环境管理体系(以下简称体系)《质量管理体系》(ISO9001:2015)、《汽车质量管理体系》(IATF16949:2016)、《环境管理体系》(ISO14001:2015)等制定了二阶管理程序、三阶管理制度,进一步保障了公司产品质量稳定性,满足环境管理要求。
公司2022年12月31日内部控制体系建设及实施情况如下:
(一) 控制环境
1、治理结构
公司已经按照《公司法》、《证券法》、《北京证券交易所股票上市规则(试行)》、《上市公司治理准则》等法律法规的要求及《公司章程》的规定,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。公司针对治理结构中的角色,制订了相关公司治理制度,包括《董事会制度》、《股东大会制度》、《监事会制度》、《董事会秘书工作细则》和《总经理工作细则》等,明确各机构的职责权限、任职条件、议事规则和决策程序。
截至2022年12月31日,董事会由7名董事组成,其中2位独立董事。董事由股东大会选举或更换。监事会由3名监事组成,监事会设主席1人。监事会包括股东代表和职工代表,其中职工代表的比例不低于监事会监事数的1/3。监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。
公司设总经理1名,由董事会聘任或解聘。公司设财务总监1名,董事会秘书1名,由总经理提请董事会聘任或解聘。董事、监事与经理层具有丰富的经营管理方面的工作经验和能力。人员任职条件需符合公司章程及议事规则的要求。
公司能够按照有关法律法规和《公司章程》的规定按期召开“三会”;董事会、监事会的换届选举符合有关法律、法规和《公司章程》的规定;监事会运转正常,能够发挥监督职能; “三会”决议的实际执行情况良好;“三会”文件资料完整并已归档保存。
2、组织架构
公司根据行业特点、业务发展、组织流程和管理目标,建立了健全的组织架构体系,设立了符合公司发展的组织机构。包括股东大会、董事会、监事会以及制造部、市场部、采购部、财务部、行政人事部、工程部、品质部、技术中心、
安环部、证券部、审计部等一系列职能部门,并明确了各职能部门在决策、执行或监督等方面的职责权限,各机构之间分工协作、沟通顺畅、运行高效,体现了分工明确、相互制约的治理原则。
3、发展战略
董事会负责对公司发展战略进行研究分析。战略规划分析应包括对公司内外部环境进行分析,如外部宏观环境分析、细分行业分析、对比企业分析等。
4、人力资源
公司根据《劳动法》、《劳动合同法》等有关法律法规,结合公司实际情况,制定了《人力资源控制程序》、《公司人事管理制度》等制度,内容涵盖了年度人力资源计划制定、岗位职责制定、人员聘用、培训、轮岗、薪酬、考核、奖惩、晋升和淘汰等方面,明确了各职能岗位的任职条件和工作要求,确保了选聘人员能够胜任岗位职责要求。
公司重视员工素质的培养,根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工能长期胜任其工作岗位。为强化公司员工的责任意识和勤勉尽责精神,不断提升员工的综合素质和工作效能,公司针对不同层级,逐步制订和完善考核与激励制度,增强了企业凝聚力和员工满意度,构建了以岗位为基础的符合现代企业要求的人力资源管理体系,现有人力资源政策能够基本保证人力资源的稳定和公司各部门对人力资源的需求。
5、社会责任
公司将满足社会未来需求融入到企业日常运行中,实现企业与社会的互动发展。公司遵守法律法规,遵守社会公德,接受政府和社会公众的监督,承担社会责任。公司的运行不仅包含对经济利益相关者的责任,还包括对社会、环境、人文、家庭、生命的责任。公司建立了与质量、环境和职业健康安全管理、环境保护与资源节约管理、职工管理等制度相关的体系,在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工的发展与公司的发展相一致,公司的发展与社会的发展相协调。
(二) 风险评估
公司由经理办公会牵头,各职能部门、业务部门、子公司的业务部门负责根据公司设定的控制目标,结合各自的业务操作流程,通过定期召开的生产经营分析会、总经理工作例会等方式,收集实际运营过程中的潜在风险等相关信息,并进行风险评估工作。公司所识别和收集的风险分为以下几类:
政策风险:包括宏观经济政策、产业政策、税收政策、外部监管政策等。
战略风险:包括公司治理、战略规划、收购兼并、沟通与关系维护、外部环境应对等。
财务风险:包括流动性、资本结构、财税风险等。
运营风险:包括营运风险、人力资源、内控制度执行、信息技术及子公司管理风险等。
合规风险:包括合同诉讼、行为守则风险等。
公司在实际经营活动中结合以上对风险的分类区分内部风险与外部风险,以此确定风险评估所关注的重点。相关职能或业务部门在日常工作中负责收集整理与部门工作相关的风险信息并进行分析,识别实际工作中存在的风险,根据风险影响程度及时上报公司管理层。
(三) 控制活动
1、资金管理
公司建立《资金管理制度》、《费用报销管理制度》及相应的内部控制管理手册,对资金计划、银行存款管理、现金管理、票据管理、收支管理、借款与费用报销及职责分工实施相关控制,建立了较为完善的授权、批准、审验等系列资金管理程序,确保资金链的安全。
2、投资管理
公司建立《对外投资管理制度》及相应的内部控制管理手册,对投资计划与立项审批、对外股权投资、交易性金融资产、投资后评价、档案管理及职责分工
实施相关控制,防范投资决策失误,引发盲目扩张或丧失发展机遇,资金链断裂或资金使用效益低下等风险。
3、采购管理
公司建立《供应商管理制度》、《材料采购管理制度》、《公司合同管理制度》、《原材料合理库存管理制度》、《费用报销管理制度》等相关制度,对供应商管理、采购管理、采购付款管理及职责分工实施相关控制。公司严格按照生产需求编制采购计划,严格控制采购请购环节,减少盲目采购或由于过于乐观估计市场需求而出现超量采购等现象,有效地防止和避免原材料的库存积压及占用企业的流动资金。
4、存货管理
公司《财务管理制度》对存货管理做出了要求,同时建立《原材料合理库存管理制度》对生产及库存量管理、存货的流转管理、日常管理、报废、盘点、减值测试、成本管理及职责分工实施相关控制。公司利用 ERP系统对存货进行管理,根据岗位的不同,分别对存货的验收入库、仓储保管、领用发出、盘点处理等赋予各自权限,岗位设置形成了互相稽核、完整有序的工作链条。
5、销售管理
公司建立《客户满意度管理制度》、《应收账款管理制度》及相应的内部控制文件,就客户管理、销售管理、发货与销售收入确认、客户满意度、应收账款管理、收款管理及职责分工实施相关控制,对产品销售过程进行了全面的控制管理和约束。
6、研发管理
公司建立《新品开发管理制度》、《技术研讨会管理制度》、《研发项目管理制度》、《知识产权管理办法》等相关制度,对研发项目管理、研究成果管理、研发活动评估及职责分工实施相关控制。
7、担保管理
公司建立《对外担保管理制度》、《信息披露管理制度》,对担保的受理与审批、担保合同管理、担保日常监控与管理、代为清偿与权利追索、担保信息披露等实施相关控制。
8、财务报告
公司建立《公司财务管理制度》对财务报告政策/流程的确定、维护及日常管理、交易的记录、财务结账流程处理、财务报告、财务分析报告、财务资料的归档与保存及职责分工实施相关控制。
公司高度重视财务报告的数据真实、完整,对整个公司的会计核算、财务报告编制、发布等进行了严格的控制和管理。 按照会计法律法规和统一的会计准则制度,对公司的会计科目变更、会计记账凭证和资产进行严格控制,保证公司会计科目不得随意更改,原始凭证保存完整,内容规范,资产记录属实等。为避免出现财务报告虚假和重大遗漏,公司加强了对财务报告编制、财务报表对外提供等方面的过程控制。在正式对外提供财务报告之前,公司聘请会计师事务所进行审计,保证公司所提供的财务报表不存在虚假信息和重大遗漏。
9、税务管理
公司建立《公司财务管理制度》、《费用报销管理制度》等制度,对发票管理、增值税管理、企业所得税及递延税款管理、其他税种的管理、与税务机关的日常联系及职责分工实施相关控制。
10、关联交易
公司制定《关联交易管理制度》,对关联方识别、关联交易决策、关联交易合同签订、关联交易监督与信息披露等实施相关控制。
报告期内,公司发生的关联交易严格依照公司《关联交易管理制度》的规定执行。 公司与控股股东、实际控制人严格做到资产独立、人员独立、 财务独立、机构独立和业务独立, 各自独立核算、独立承担责任和风险。各项关联交易均公正、公允、公平。
11、合同管理
公司制定《公司合同管理制度》,对合同的签订、合同执行与评估、合同诉讼及纠纷处理、合同档案管理及职责分工实施相关控制。
12、印章管理
公司制定《公司印章管理制度》,对用印管理及职责分工实施相关控制。
(四) 信息与沟通
公司根据发展战略、风险控制和业绩考核要求,规定不同级次内部报告的指标体系,各部门依据职责和相关文件的规定,直接收集并传递日常信息。公司通过OA系统、ERP系统等强化内部报告信息集成和共享;对外部信息,公司进行分类管理,归口管理部门根据外部信息编制外部报告,按照审批权限要求提交适当管理层审批。所有对外披露的信息均需得到审批授权。
所有涉密人员均需签订《保密协议》,公司认为必要的可同时签订《竞业限制协议》。
四、 内部控制缺陷和异常事项的改进措施
通过内部控制评价检查,报告期内,公司不存在与财务报告相关的内部存在控制重大、重要缺陷,也未发现非财务报告内部控制重大缺陷和重要缺陷。
对于报告期内检查过程中发现的内部控制一般缺陷,公司已及时制定整改计划、落实整改措施,以进一步提升内部控制的充分性和有效性。
五、 内部控制自我评价
(一) 本公司已按照既定内部控制检查监督的计划完成工作,内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、反馈、完善提供了合理的保证。
(二) 本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。
(三) 本公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经验,保证了内部控制符合公司生产经营需要,对经营风险起到了有效控制作用;公司制订内部控制制度以来,各项制度均得到有效执行,对公司加强管理、规范动作、提高经济效益以及公司长远发展起到了积极有效的作用。
(四) 公司董事会认为公司已按《内部控制管理手册》的要求在所有重大方面有效保持了与财务报告相关的内部控制。
(五) 本自我评价报告经全体董事审核并同意。
安徽晶赛科技股份有限公司
董事会2023年4月21日