雷神科技:内部控制的自我评价报告
证券代码:872190 证券简称:雷神科技 公告编号:2024-019
青岛雷神科技股份有限公司内部控制的自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
青岛雷神科技股份有限公司(以下简称“公司”、“本公司”或“雷神科技”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合雷神科技内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性、完整性和及时性承担个别及连带法律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证,此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制的重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位主要包括本公司总部及下属各分子公司。纳入评价范围的单位占比如下:
指标 | 占比(%) |
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100% |
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100% |
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:资金管理、销售与收款管理、采购与付款管理、资产管理、人力资源管理、财务报告、全面预算、信息系统和信息传递等内容;重点关注的高风险领域主要包括:资金活动风险、原料采购风险、资产管理风险、会计信息风险、合同管理风险、营销管理风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项具体如下:
1. 内部控制环境
(1) 治理结构
报告期内,公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规和规范性文件的规定,不断完善公司法人治理结构,建立健全公司内部控制制度,促进公司规范运作。确立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。股东大会是公司最高权力机构,依法
行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会对股东大会负责,依法行使公司经营决策权,负责建立与完善公司内部控制系统,监督公司内部控制制度的执行情况。
公司董事会设立了战略、审计、提名三个专门委员会,并制订了相应的工作细则,明确了其权责、决策程序和议事规则。此外,为提高董事会决策质量和监督职能,本公司董事会设董事9名,其中独立董事4名,并已制定了《独立董事制度》。公司设立监事会,对董事会和管理层的履职情况履行监督的职能,包括对董事会编制的公司定期报告进行审核并提出书面审核意见、检查公司财务、对董事和高级管理人员执行公司职务的行为进行监督、对违反法律法规或股东大会决议的董事及高级管理人员提出罢免的建议等;公司定期召开总经理办公会议,拟定企业整体发展战略规划、年度经营计划,制定公司具体规章制度,主持企业的日常经营管理工作,审议向董事会及董事会下属专门委员会、监事会提交的提案或工作报告及其他重要事项。
(2) 人力资源政策
公司建立了科学的聘用、培训、考评、晋升、淘汰等人事管理政策,并专门制定了薪酬管理、绩效考核以及招聘管理等一系列流程制度,使人员管理更贴合公司管理理念、对员工的职业操守和行为规范更具指导性。
(3) 内部审计
公司在董事会下设立内控内审部制订了《内部审计制度》、《内部控制制度》等内审制度、规范。内控内审部对董事会审计委员会负责,定期或不定期地对公司财务收支和经济活动进行内部审计监督,对公司财务预算的执行、募集资金的使用与管理、关联交易、信息披露等执行情况进行审计。内控内审部对监督检查中发现的内部控制缺陷,按照企业《内部审计工作制度》编制工作底稿和审计报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
2. 风险评估
公司一直着重加强内部控制体系的完善工作,融合公司现有内控体系与企业原有管理制度,促进和提升企业管理。公司通过审计委员会和内控内审部全面系统的收集各方面信息,对各个环节可能出现的经营风险、财务风险、市场风险、
政策法规风险和道德风险等进行有效地识别、计量、评估与监控。在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制、审批流程,健全公司的内部控制管理。管理层认为做好内控建设工作,不是应对监管部门的检查,而是防范经营风险、提高经营管理水平的内在需要,是公司完善内部控制、促进规范的必然选择,也契合公司的现实需求。
3. 内部控制活动
(1) 货币资金:
为了对货币资金流程进行严格的控制,公司制定了《财务收支管理方法》、《银行存款管理内控制度》、《现金管理内控制度》及《汇率风险内控管理制度》等制度。公司在日常资金管理和资金收付中严格做到:资金收支经办与记账岗位分离;资金收支经办与审核岗位分离;支票等重要票据的保管与支取资金的财务专用章和法人章的保险分离。定期或不定期对货币资金进行盘点和银行对账工作,确保现金账面余额与实际库存相符,银行账面余额与实际存款相符,无长期未达账项。在报告期内公司没有发生违反相关规定的事项。
(2) 资产管理
按照《企业内部控制基本规范》等规定,公司结合日常管理要求的进一步提升。
固定资产管理方面
公司规定对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、存放地点、使用责任人、调拨、维修、回收、折旧等相关内容。固定资产管理部门每半年进行一次固定资产的全面盘点,对盘点中发现的问题,查明原因、追究责任。
存货管理方面
公司制订了《存货管理内控制度》,建立了存货管理岗位责任制,明确内部相关部门和岗位的职责权限;建立了存货验收保管和定期盘存制度,规定了存货发出和领用的审批权限,货品暂借时应当实行特别授权和审批,物流部门根据经审批的发货通知单发出货物;建立了存货盘点清查制度,结合企业实际情况确定了盘点周期、盘点流程,规定物流部门作为实物的保管部门,应定期按规定的盘点流程对所有仓库的货物进行盘点清查。
资产减值准备及坏账核销方面根据《企业会计准则》、《关于上市公司做好各项资产减值准备等有关事项的通知》和《关于进一步提高上市公司财务信息披露质量的通知》以及公司会计政策等相关规定,公司本着谨慎性原则,定期对合并财务报表范围内的应收账款、其他应收款、存货、可供出售金融资产、固定资产、无形资产等资产进行减值测试,判断存在可能发生减值的迹象,确定需要计提资产减值准备的科目,并提请董事会和监事会审议通过。
(3) 采购与付款
本公司制订了《采购业务内控制度》、《采购付款流程》、《应付账款管理内控制度》、《国际采购流程》等制度规定,对公司的采购业务进行规范管理,以加强请购、审批、购买、验收、付款等环节的风险控制。本公司建立了采购与付款相关业务的岗位责任制,明确相关部门和岗位的职责、权限,确保不相容岗位职责相互分离、制约和监督。公司建立了采购申请机制,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。公司建立了供应商评估和准入机制,根据市场情况和采购计划合理选择采购供应商和采购价格,根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方的权利和义务。采购到货后,公司建立了由专门的验收部门和人员进行验收的验收机制;对于验收过程中发现的异常情况,必须查明原因并及时处理。货款结算时,由采购部根据合同、协议或供应商对账单申请付款,报请相关部门负责人审核,经财务部审核无误,报公司领导核准后方可履约付款。
(4) 销售与收款
报告期内,公司已制订了《销售管理内部控制制度》、《应收账款管理内控制度》等与销售及收款业务相关的管理制度。明确销售、发货、收款等环节的职责和审批权限,对定价原则、信用标准和信用条件、签约、收款方式及回款等方面实施全过程系统线上控制,建立了较为完善客户服务网络体系,优化了内部业务流程,提高了对客户服务的反应速度,保证了公司销售业务的正常开展和货款及时安全回收。
(5)合同管理
公司制定了《合同管理内控制度》,建立了合同管理分级授权管理机制,明确了股东大会、董事会、监事会、经理层以及各相关业务部门合同分级审批权限,在合同分级授权管理的基础上,指定法务部作为合同归口管理部门,对合同实施统一规范管理,各业务部门作为合同的承办部门负责在职责范围内承办相关合同,健全了合同管理考核与责任追究制度,防范和降低了公司法律风险,维护了公司在合同中的合法权益。
(6) 会计系统
公司按照《企业会计准则》、《企业内部控制基本规范》等法规制订了《全面预算内控制度》、《财务收支管理办法》、《资金管理内部控制制度》、《费用管理内控制度》等相应的控制制度,使公司的财务运作有章可循,强化了会计监督。
公司财务人员具备相关专业素质,财务部门岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作,有效保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。
公司制订了预算管理制度和费用管理办法,对费用开支实施预算控制,并严格执行费用报销审批程序。预算管理中,明确各部门、岗位在年度全面预算中的职责和预算编制流程,规范了年度预算制订后的执行与跟踪工作,并采取措施对公司的经济活动进行全面调节和控制,保证公司战略目标和经营目标的实现。
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可关规定和流程对外报送,以保证公司对外披露的财务信息内容完整、数据准确、披露及时。
4. 信息与沟通
公司在日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度,便于全面及时了解公司各类经营信息,并通过各种例会、办公会议等方式管理决策,保证公司的有效运作。
5. 内部监督
公司董事会下设审计委员会、负责审查企业内控建设、内控实施的有效性和
内部控制自我评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设内控内审部,在审计委员会的领导下,开展日常的内部监督及审计工作,对本公司及分、子公司经营过程中的内控执行情况进行监督检查。公司监事会根据《公司章程》、《监事会议事规则》行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及《企业内部控制评价指引》等企业内部控制规范体系及公司内部控制管理制度和评价办法组织开展内部控制评价工作,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
营业收入 | 错报≥营业收入*3% | 营业收入*1%≤错报<营业收入*3% | 错报<营业收入*1% |
资产总额 | 错报≥资产总额*1% | 资产总额*0.5%≤错报<资产总额 *1% | 错报<资产总额*0.5% |
说明:财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。税前利润为公司本年度经审计的合并报表数据。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
A.缺陷涉及董事、监事和高级管理人员舞弊; B.对已公告的财务报告出现的重大差错进行错报更正; |
缺陷性质 | 定性标准 |
重大缺陷 | C.外部审计师发现当期财务报告存在定量标准认定的重大错报,而对应的控制活动未能识别该错报; D.公司审计委员会和内控内审部对财务报告控制监督无效。 |
重要缺陷 | A.未依照公认会计准则选择和应用会计政策; 未建立反舞弊程序和控制措施; B.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制; C.对于期末财务报告过程的控制无效。 |
一般缺陷 | 除重大缺陷、重要缺陷以外的其他缺陷认定为一般缺陷 |
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
营业收入 | 直接财产损失金额≥营业收入*3% | 营业收入*1%≤直接财产损失金额<营业收入*3% | 直接财产损失金额<营业收入*1% |
资产总额 | 直接财产损失金额≥资产总额*1% | 资产总额*0.5%≤直接财产损失金额<资产总额 *1% | 直接财产损失金额<资产总额*0.5% |
说明:非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等 。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。税前利润为公司本年度经审计的合并报表数据。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | A.缺乏民主决策程序或决策程序不科学,给公司造成重大财产损失; B.严重违反国家法律、法规导致相关部门的调查,并被限令退出行业或吊 销营业执照,或受到重大处罚; C.公司中高级管理人员或高级技术人员流失严重; D.公司重要业务缺乏控制或控制制度体系失效; E.内部控制评价的重大缺陷未得到整改; F. 公司遭受证监会处罚或证券交易所警告。 |
重要缺陷 | A.公司因决策程序导致发生一般失误; B.公司违反法律法规导致相关部门调查,并造成一定损失; C.公司关键岗位业务人员流失严重; D.公司内部控制的重要缺陷未得到整改; E.财产损失虽未达到重要性标准,但从缺陷的性质上看,仍应引起董 |
缺陷性质 | 定性标准 |
事会 和管理层重视。 | |
一般缺陷 | A.公司决策程序效率不高; B.公司违反内部规章,但未形成损失; C.公司一般业务人员流失严重; D.公司一般业务制度或系统存在缺陷; E.公司一般缺陷未得到整改或存在其他缺陷。 |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
3.一般缺陷的认定及整改情况
在日常运行中,内部控制可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控。
四、其他内部控制相关重大事项说明
报告期,公司无其他需要说明的与内部控制相关的重大事项。
随着外部环境的变化、公司业务的发展和内外部管理要求的提高,公司将继续完善内部控制制度,加大内部控制制度的执行力度,加强风险点监督,确保公司内部控制合规有效。
青岛雷神科技股份有限公司
董事会2024年4月2日