证券代码:
836414证券简称:欧普泰公告编号:
2024-023
上海欧普泰科技创业股份有限公司
内部控制自我评价报告
上海欧普泰科技创业股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对截至2023年12月31日(内部控制评价报告基准日)公司的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司建立健全并有效实施内部控制是公司董事会及管理层的责任,监事会对董事会建立与实施内部控制进行监督,经营管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能对达到上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以内审部为主导多部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
(一)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;整改方案进行讨论和审核;按照规定权限和程序报董事会审议批准。
(二)评价方法:综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷
三、公司建立与实施内部控制的目标、遵循的原则和包括的要素
(一)公司内部控制的目标
1、建立并完善符合现代企业制度要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,提高经营效率和效果,确保公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,保证公司各项经营活动健康稳定运行;
3、建立良好的内部控制环境,防止并及时发现和纠正各种错误及舞弊行为,保护公司财产的安全完整;
4、规范公司会计行为,提高会计信息质量,保证会计资料真实、完整和可靠;
5、建立健全子公司管理制度,强化对子公司的统一监控及管理;
6、确保国家有关法律法规和公司内部控制制度的贯彻执行。
(二)公司建立与实施内部控制遵循的原则
1、合法性原则
内部控制制度必须符合国家有关法律法规和《企业内部控制基本规范》等相关规定和公司的实际情况。
2、全面性原则
内部控制制度应涵盖公司内部的经济业务、相关部门和相关岗位,并对业务处理过程中的关键控制点落实到决策、执行、监督和反馈等各个环节。
3、重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
4、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率。
5、适应性原则内部控制应当与公司经营规模、业务范围、竞争状况和风险水平及公司所处的环境等相适应,并随着公司内、外部环境的变化、业务范围的调整、外部竞争及风险水平的变化而做出相应调整。
6、成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)公司建立与实施内部控制应当包括的要素
1、内部环境内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。
2、风险评估风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息与沟通信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
四、公司内部控制制度
(一)控制环境
1、公司治理结构公司根据《公司法》《证券法》《企业内部控制基本规范》等相关法律法规的要求,建立了以股东大会、董事会和监事会为主要架构的公司治理结构,制定并完善了《公司章程》。公司以《公司章程》为基础,制定了《股东大会议事规
则》《董事会议事规则》《监事会议事规则》《募集资金管理制度》《信息披露管理制度》《关联交易制度》《对外担保制度》《对外投资制度》《投资者关系管理制度》《利润分配管理制度》和《承诺管理制度》等规章制度,明确了各管理层级的职责权限,形成决策、执行和监督相互分离的制衡机制,保证公司治理的有效和规范。
2、公司组织机构公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门或者个人相互牵制的完成。
3、人力资源政策公司制定和实施有利于企业可持续发展的人力资源政策,建立了科学的聘用、考核、培训、晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等人事管理制度,严格执行国家有关劳动用工等方面的法律法规,有效保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感,保证企业员工尤其是核心技术人员和高级管理人员的稳定;根据公司发展规划及各年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持公司的生存、发展和创新能力。
4、企业文化公司的愿景是为客户提供领先的智能视觉识别系统,公司的使命是用人工智能(AI)解放人类视觉,公司的价值观是“专注、创新、责任、超越”,企业行为理念是说到做到。同时,企业定期举办员工培训、部门活动、文体活动等,丰富员工的业余生活,通过建立长效机制,逐步积淀、充分发挥企业文化的积极作用。
(二)风险评估在考虑战略目标、内部控制目标及发展思路、行业特点基础上,公司分析了可能面临的经营风险、环境风险和财务风险,制定和完善风险管理政策和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,保证了公司的经营安全。公司各部门根据战略目标及发展思路,结合行业特点,
全面系统地收集相关信息,识别内部风险和外部风险。在制定年度经营计划时,分析面临的形势与困难,识别与分析可能影响企业发展的风险因素,并要求在经营计划执行中进行阶段性分析与评估。对重大投资进行决策时,要求在项目论证时,分析可能的风险,并提出防范应对措施;对业务中已知的风险点,定期进行评估、提示及完善。
(三)控制活动
1、采取恰当的控制措施本公司主要经营活动都有必要的控制政策和程序,财务部门建立了适当的保护措施,较合理的保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制和运营分析控制等方面实施了有效的控制程序。
(1)不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(3)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整和会计信息的质量。公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,均取得会计从业资格证书。公司设财务总监,财务总监对财务部门核心内部控制的建立、实施及日常工作发挥重要的作用。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)预算控制。公司每年都根据中长期战略规划及市场预测等,编制年度预算,经董事会审查、批准后,及时下达要求公司各部门及子公司认真执行。
(6)运营分析控制。公司建立运营情况分析制度,综合运用采购、开发、销售、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分
析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
2、主要内部控制的具体实施
(1)货币资金管理的内部控制本公司财务部按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定,制订了《资金管理制度》,同时还先后出台了有关费用审批权限和开支标准等配套实施方法。依法设置会计机构,配备必要的会计从业人员。公司财务管理和会计核算已经从岗位上做了职责权限划分,并匹配相应的人员以保证财会工作的顺利进行。
本公司就主要的会计处理流程做出明确的规定,从原材料采购,成本费用归集与分配、产品销售与收款、资产管理以及投资、筹资等具体业务均有相应的会计处理规定。公司通过ERP系统,对货币资金、采购与付款、销售与收款、固定资产、存货等建立了严格的内部审批程序,规定了相应的审批权限,并实施有效控制管理,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
通过实行穿行测试、抽查有关凭证等必要的程序,本公司的会计系统能够记录所有真实的交易;能够及时、充分详细地描述交易,并且计量交易的价值;能够在适当的会计期间记录交易,并且在财务报表中进行准确的表达。
(2)采购与付款循环的内部控制
公司设备类相关采购由采购部负责,劳保类采购由行政部负责。公司主要的采购活动是设备类相关采购,公司制定了《采购管理程序》《供方管理程序》等一系列控制制度,从制度上规范了公司采购行为,进一步加强了公司采购管理,提高了采购透明度和资金使用效率。资产采购明确了资产的请购、审批、采购、验收程序,应付账款和预付账款的支付必须在相关手续齐备后才能办理。本公司建立了设备采购管理制度,所需采购的物品,均实施询价机制,选择性价比高的供应商进行采购。公司在采购与付款的控制方面没有重大漏洞。
(3)销售与收款循环的内部控制
公司销售由营销部负责,制定了《营销准则规范》等一系列制度,规范公司的对外销售行为。通过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成公司销售目标的实现;财务部配备专门会计对项目、应收账款进行明细核
算和开具发票,并于每季度末对应收账款账龄进行分析,对超信用期的应收账款,督促事业部门经理安排人员催收。事业部负责应收账款的催收,并与客户定期对账。
(4)资产管理控制公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、固定资产、在建工程、无形资产等资产进行减值测试,合理计提资产减值损失。
(5)投资与筹资循环的内部控制根据《公司法》等法律法规及公司章程的规定,公司制定了《对外投资管理制度》和《募集资金管理办法》,对投资的管理机构、审批权限、决策管理、对外投资的收回与转让、境外投资的特别规定、责任等作出详细而明确的规定。投资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
(6)关联交易管理的内部控制本公司制定了《关联交易管理制度》,该制度对关联方进行了定义、对关联交易的交易价格、交易决策、回避措施、信息披露等方面进行了规定,为维护公司、股东和债权人的合法权益,保证公司关联交易的公允性提供了制度支持。
(7)对外担保管理的内部控制为规范对外担保操作程序,降低及化解对外担保风险,按照公司章程等有关文件规定,在遵循合法、审慎、互利、安全的原则上,公司制定了《对外担保管理制度》。该制度对对外担保的办理程序、审批权限、协议及签署、跟踪与监督等进行了明确规定。
(8)人事管理的内部控制公司根据经营和发展战略,制定了较完善的员工行为守则,制订培训计划,建立员工职业发展制度,制定了员工薪资及社会福利制度,制定了员工晋升考核制度、员工考勤管理制度等。
(9)内部审计的内部控制公司制定了《内部审计制度》,并设立了独立的内审部。内审部在本公司董事会审计委员会领导下,对本公司及所属机构风险管理和内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果、财务收支、资产质量等展开评价,以加强经营管理,保护股东权益,实现经济目标。
(10)信息披露管理的内部控制公司严格按照《北京证券交易所股票上市规则(试行)》的相关规定,依法履行信息披露义务,确保信息披露的及时、真实、准确、完整,无应披露而未披露的信息。公司完善了信息披露管理制度,对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等作出了明确规定。公司相关人员和部门严格遵守信息披露相关法律、法规,对涉及公司经营、财务或者对公司股票交易价格产生较大影响的尚未公开的信息,严控知情范围,做好内幕信息知情人登记,严格遵守信息的传递、审核及披露流程,
知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。
(11)研发管理的内部控制
公司高度重视创新研发工作,并设立了专门部门承担关于技术研发和创新的相关职责。公司明确了相关部门和岗位在研究与开发过程中的职责和权限,对立项、资金支持、相关人才培养、各阶段的研究成果、著作权的申请等方面均制定了严格的控制程序。
(12)技术机密和知识产权管理的内部控制
为防止核心技术和商业机密的泄漏,根据实际需要与员工特别是掌握公司核心技术的员工签订了《商业保密协议》,对核心技术建立档案管理制度,规范了建档、存档、查阅、使用的范围和限制性要求,同时要求全体员工尤其是技术人员严格遵守保密条款,确保核心技术的安全性;公司对取得的软件著作权及时登记,通过法律手段保护公司的知识产权。
(四)信息与沟通
公司根据《公司法》和《证券法》及其他相关法律法规的要求,建立了较为完善的信息传递控制体系,制定了《信息披露管理制度》《承诺管理制度》》《内
幕信息知情人登记管理制度》等相关制度。公司利用内部局域网、电子邮件等现代化信息平台,和例行会议、跨部门交流会、项目小组会、通告等方式多渠道、全方位地加强公司内部之间的沟通,建立起完善的信息管理体系,促使相关人员能够有效地履行公司赋予的职责,使得各管理层级、各部门、各子公司以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。此外,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息,并及时将重要信息传递给公司。
(五)内部监督公司监事会依据《监事会制度》规定的议事方法和程序,对公司运行状况实施监督,对董事、总经理和其他高级管理人员依法履行职责进行监督,对股东大会负责并报告工作,依法维护公司和公司全体股东的合法权益。公司在董事会下设立了审计委员会,制定了《审计委员会工作细则》,明确审计委员会的人员组成、职责权限、决策程序、议事规则等,强化了董事会的决策功能,做到事前审计、专业审计,确保了董事会对管理层的有效监督,完善了公司内部控制。
公司在审计委员会下设立了内部审计部门,制定了《内部审计制度》,内审部定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正,不断完善内控体系,加强经营管理,切实保障公司内部控制制度的有效执行。内部审计的工作,有效防范公司经营风险和财务风险,优化公司资源配置,提高经济效益,增强了公司的风险防范能力。公司的这些内部监督机制的持续、有效运行,能合理保证公司内部控制的政策和程序能够得以一贯、有效的维护并实施。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》《证券法》《企业内部控制基本规范》《企业内部控制应用指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制重大缺陷的标准如下:
1、公司控制环境失效;
2、导致注册会计师出具无法表示意见或否定意见的;
3、内控审计部门对公司的内部控制监督无效。
重要缺陷:注册会计师发现当期财务报告存在错报,而公司内部控制在运行过程中未能发现错报;未遵循公认会计准则选择应用会计政策;公司主要业务完全缺乏控制或控制体系失效。
一般缺陷:重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷,定量标准参照财务报告内部控制缺陷的认定标准,定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
1、缺乏“三重一大”等重大集体决策程序;
2、公司决策程序不科学导致重大损失;
3、严重违反法律法规;
4、管理人员或高级技术人员大量流失;
5、公司内部控制重大缺陷未得到整改;
6、重要业务缺乏制度控制或制度系统性失效。
五、内部控制缺陷的整改情况及重大缺陷拟采取的整改措施
(一)财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制
缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、公司内部控制自我评价结论
通过制定和实施内部控制制度,公司内部管理逐步规范,公司呈现良好的发展态势,管理水平进一步提升。公司董事会认为,公司目前建立了较为完善的法人治理结构和组织架构,现有内部控制体系基本健全、合理,并得到有效执行,符合有关法律法规的要求。公司内部控制制度涵盖了公司业务活动的各个环节,基本体现了内控制度的完整性、合理性、有效性的要求,在所有重大方面合理保证了公司合法经营、资产安全、真实的财务数据编制及相关信息的真实完整。报告期内不存在对公司经营发展有重大影响的控制缺陷。随着公司的发展壮大,内部及外部环境的变化,公司内部控制制度将不断修订和完善。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
上海欧普泰科技创业股份有限公司
董事会2023年4月22日