证券代码:838670 证券简称:恒进感应 公告编号:2024-031
恒进感应科技(十堰)股份有限公司
2023年度内部控制自我评价报告
误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定,恒进感应科技(十堰)股份有限公司(以下简称“公司”或“恒进感应”)董事会对本公司的内部控制建立健全与实施情况进行了检查,并对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位为公司及合并范围内子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%;纳入评价范围的主要事项包括:内部控制环境、风险评估、控制活动、信息与沟通、内部监督。公司在确定内部控制自我评价范围时,严格按照基本规范和评价指引的要求,涵盖了公司经营管理的主要方面和风险应对措施,不存在重大遗漏。
(二)建立健全内部控制制度情况
1、内部控制环境
(1)对诚信和道德价值观念的沟通与落实
公司坚持“持之以恒,进德修业”的企业精神,制定了《员工手册》等一系列内部控制规范,向员工传达了公司“帮恒进人成长,帮客户把想法变成现实”的价值观念和经营原则。
(2)对胜任能力的重视
公司严格按照岗位要求,遵循公正、平等、竞争、择优的原则,招聘德才兼备的人才。对在职员工进行入职培训、岗前技能培训,培训后方可上岗,并且根据需求不定期开展在岗集中培训、岗位资格培训、学历教育培训等以提高员工自身业务水平和工作技能。
(3)治理层的参与程度
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度文件,对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。公司治理层通过其自身的活动并在内控内审部的支持下,监督公司会计政策以及内部、外部的审计工作和结果;复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司秉持“帮恒进人成长,帮客户把想法变成现实”的价值观,重视完善内部控制并实施有效监督,积极创新,规避风险。
(5)组织结构
公司建立了管理科学、权责明确的法人治理结构,成立了股东大会,设立了董事会和监事会。根据职责划分结合公司实际情况,设立了董事会秘书、财务部、审计部等职能部门,全面贯彻不兼容职务相分离的原则,比较科学地划分了每个部门的责任权限,形成相互制衡机制。各部门随时互通信息,确保控制措施切实有效。
(6)职权与责任的分配
公司根据经营活动和管理的实际需要,制定了《员工手册》,指定部门负责人,明确划分各部门职责,将各种不相容职责进行分离并针对授权交易建立了适当的制度和程序。
公司对销售收款、货币资金管理等方面制定了《应收账款管理办法》、《货币资金管理制度》等相应的审批制度,这些制度对销售货款、现金收支等审批权限、岗位职责作了明确的规定。公司对采购付款、费用报销等方面制定了《采购与付款业务管理办法》、《费用预算管理办法》等相应的审批制度,这些制度对于各种款项支付、费用报销的审批部门、审批权限及责任、审批程序作了详细的规定。
公司对重大资产经营决策、投融资、关联方交易等方面制定了《对外担保管理制度》、《对外投资管理制度》、《关联交易管理制度》等相应的审批制度,这些制度对决策程序、审批权限等作了详细的规定。
(7)人力资源政策与实务
人才是企业发展的关键,公司成立了人力资源部门,制定了《薪酬管理办法》、《员工手册》等相应的规范性文件,对人事雇佣、培训、考核、晋升、调动和辞退员工等方面作了详细规定。公司尊重每一位员工,鼓励创新,推崇民主平等的上下级关系以及员工间互相沟通、互相支持,建立和谐的工作环境。
2、风险评估
公司建立了有效的风险评估机制,并设立了内控内审部等专门机构,针对公司可能出现的监管和经营环境的变化、新员工的加入、新信息系统的使用或对原系统进行升级、业务快速发展、新技术、新会计准则等可能导致风险的因素进行持续有效的识别和评估,并及时制定相应的风险应对措施。
3、信息系统与沟通
公司为及时有效地向管理层提供业绩报告,建立了信息化系统,以信息化促进企业向现代化发展。畅通的沟通渠道和机制,使员工能及时取得他们在执行、管理和控制企业经营过程中所需信息,并交换这些信息,提高了管理层的决策和反应速度。同时,与客户、供应商、监管者和其他外部人士的有效沟通,使公司管理层面对各种变化能够及时地采取进一步的行动。
4、控制活动
为保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理审批。特别授权、重大经营事项由董事会或股东大会决议通过。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:公司建立健全了会计电算化核算系统,合理制定了
凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编制的凭证及时送
交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接
触,采取定期盘点、财产记录、账实核对等措施,以使各种财产安全完整。
(5)独立稽查控制:公司设置专门的内审部,对货币资金、有价证券、凭
证和账簿记录、物资采购、付款、工资管理等方面进行审查、考核。
5、对控制的监督
公司已建立了以董事会为核心的治理层监督机构和对公司、子公司内部控制建立的完善性和有效执行进行持续审查的监督机制。持续、有效的内部监督机制的健康运行,保证了公司内部控制能够得以有效、一贯的执行。
(三)公司主要内部控制的执行情况
本公司已对内部控制制度的设计和执行的有效性进行了自我评估,现对公司主要内部控制制度的执行情况和存在的问题说明如下:
1、货币资金的收支和保管业务,公司已建立了较严格的授权批准程序,办
理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》、中国人民银行《支付结算办法》和财政部《企业内部控制应用指引第6号-资金活动》,制定了《财务管理制度》、《费用报销管理制度》等规章制度,规定公司应根据实际需要合理核实现金的库存限额、严禁白条抵库和任意挪用现金、一切现金收付都必须有合法的原始凭证等现金管理制度和银行账户印鉴实行分管并用制、不准签发空头支票等银行存款管理制度。因此,公司没有影响货币资金安全的重大不适当之处。
2、公司制定了《募集资金管理制度》,对筹资方案的拟定与审批、筹资合
同的审核与签订、筹集资金的收取与使用、还本付息的审批与办理等筹资业务环节制定了相关规定,明确筹资方式、筹资规模的限制,筹资决策和资金偿付的审批权限等。在实际执行过程中,能够根据生产经营规模和资金需求,选择合适的筹资方式,确定相应的筹资规模,整个筹资环节能严格地控制筹资风险,降低筹资成本,有效防止筹资过程中的差错与舞弊,保证资金链的安全运转。
3、公司制定了《采购管理制度》等规章制度,规定了采购申请流程、货款
(预付款)支付流程、供应商准入评价考核体系、采购人员轮岗和回避原则、采
购价格审批流程、供应商档案管理制度以及采购人员考核制度,以确保公司对采购价格的控制和有稳定的供应渠道,确保公司资金计划能够按照采购计划进行合理安排,并对采购资金预付货款和定金达到安全控制目的,通过授权审批制度达到各岗位职责分明,便于绩效考核的实施。
4、公司的《采购管理制度》及各部门制度汇编明确了岗位分工和审批权限,
对固定资产的购置、验收、保管、使用、维护、借用、调拨、处置等作了相关规定并严格按照规章制度执行,从而有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司对外采购价格均经过比价并签订合同,并严格按照合同付款。
5、公司已建立了较完备的成本核算和费用管理制度,并严格按照国家规定
的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确核算成本和期间费用,做好了成本费用管理的各项工作。
6、公司设置了从事销售业务的相关组织机构,包括市场部、售后室,对相
关岗位均制定了岗位责任制。公司的《销售业务管理办法》在销售定价;客户信用调查评估;销售合同、销售订单的审批、签订;赊销审批与办理发货;销售发票的开具、管理;销售货款的确认、回收与相关会计记录;货物销售退回的验收、处置与相关会计记录;销售折扣的制定、申请和审批、执行与相关会计的记录;应收账款坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约的措施。
7、公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资
产实行资产使用部门负责管理,责任落实到人的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
8、为严格控制投资风险,公司制定了《对外投资管理制度》,建立了较科
学的对外投资决策程序,实行重大投资决策的责任制度,相应对外投资的权限集中于公司本部,各子公司一律不得擅自对外投资。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。
9、公司能够较严格地控制担保行为,制定了《对外担保管理制度》,明确
对担保业务应进行风险评估,规定了董事会或股东大会审议担保事项的具体流程和担保的日常管理,以防范潜在的风险,避免和减少可能发生的损失。
10、公司成立了专门的内审部,并配备了专门的审计人员,内控内审部独立开展审计工作,审计人员具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德,但内部审计工作的广度和深度仍有待加强。
11、公司重视信息系统在内部控制中优化管理流程,防范经营风险,全面
提升企业现代化管理水平的作用。公司结合行业特点研发了一套能够实现对采购、生产、销售和质量管理过程精细管控的ERP管理系统,规范各个业务环节中的操作行为。公司加强信息系统运行与维护的管理、同时安排专人负责机房管理、设备管理、网络安全、ERP系统的基础档案管理、人员分工和权限、数据备份等工作,确保相关系统按照规定的程序、制度和操作规范持续稳定运行。
12、公司通过委派董事、监事、高级管理人员对子公司实行控制管理,将
子公司的规范运作、人事管理、财务资金及担保管理、投资管理等纳入统一的管理体系,公司按照有关法律法规和上市公司规范运作要求,行使对子公司的重大事项管理,各职能部门应及时、有效地对子公司进行管理、指导及监督。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》及《公司法》、《证券法》等相关法律法规和规范性文件的要求,在内部控制日常和专项监督的基础上,对公司截至2023年12月31日内部控制的设计和运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的标准如下:
1、定量标准
内部控制缺陷可能导致或导致的损失与利润报表相关的,以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%,则认定为一般缺陷;如果超过税前利润5%,小于10%认定为重要缺陷;如果超过税前利润10%则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;如果超过资产总额1%则认定为重大缺陷。
2、定性标准
具有以下特征的缺陷,认定为重大缺陷:
(1)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影
响;
(2)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(3)注册会计师发现了未被公司内部控制识别的当期财务报告中的重大错
报、漏报;
(4)公司未设立内部监督机构或内部监督机构未履行职责。
具有以下特征的缺陷,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理,没有建立相应的控制机制且没有
相应的补偿性控制;
(4)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告的真实、准确目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)公司缺乏民主决策程序;
(2)重大决策程序不科学,导致重大失误;
(3)严重违反国家法律、法规;
(4)内部控制评价的重大缺陷未得到整改;
(5)其他对公司影响重大的情形。
重要缺陷:
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷:
除重大缺陷、重要缺陷以外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
恒进感应科技(十堰)股份有限公司
董事会2024年4月19日