广州多浦乐电子科技股份有限公司2023年度内部控制自我评价报告
广州多浦乐电子科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广州多浦乐电子科技股份有限公司(以下简称“公司”)内部控制管理制度等,在内部控制日常监督和专项监督的基础上,我们对截至2023年12月31日(内部控制评价报告基准日)公司的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及其合并范围内全资子公司、控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:公司治理结构、公司组织结构、人力资源、内部审计、社会责任控制、财务管理及报告活动控制、货币资金控制、采购与付款控制、资产控制、销售与收款控制、合同管理控制、对外投资的内部控制、对外担保的内部控制、关联交易的内部控制;重点关注的高风险领域主要包括:
内部审计、关联交易的内部控制。
(二)公司内部控制的目标
1、通过建立和完善内部治理和组织结构,形成决策、执行、监督机制,保证公司经营管理合法合规。
2、通过建立有效的内部控制环境,防范、纠正错误及舞弊行为,达到风险可控,以保证公司资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进公司目标的实现。
3、建立健全的风险控制系统,强化风险管理,保证公司业务运营规范有序。
4、规范公司会计行为,保证会计资料真实完整。
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(三)公司内部控制制度的建立遵循的基本原则
1、内部控制制度必须符合国家有关法律法规的规定和财政部《企业内部控制基本规范》的要求。
2、内部控制制度应当根据公司的实际情况,涵盖公司各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
3、内部控制制度应当保证公司组织机构、岗位的合理设置及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
4、内部控制制度应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
5、内部控制制度应随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
(四)公司的内部控制系统及内部控制执行情况
1、控制环境
(1)公司治理结构
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)及《广州多浦乐电子科技股份有限公司公司章程》(以下简称“《公司章程》”)等规定,建立了股东大会、董事会与监事会等组织机构,形成了公司法人治理结构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。
公司制订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》及《董事会秘书工作细则》等制度,明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制,依法行使各自职权,分别履行决策、管理和监督职能。公司独立董事对公司及全体股东负有诚信和勤勉义务;独立董事须独立履行职责,不受公司主要股东、实际控制人或者其他与公司存在利害关系的单位或个人的影响。公司监事会对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、法规以及《公司章程》的行为进行监督,检查公司的财务;监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。
根据《公司法》《公司章程》等规定,董事会按照股东大会的有关决议,设立了战略、审计及提名、薪酬与考核三个专门委员会,制订了《董事会战略委员会工作细则》《董事会审计委员会工作细则》《董事会提名、薪酬与考核委员会工作细则》,明确了各专门委员会的人员组成、职责权限、工作程序及议事规则。公司严格按照《公司法》《证券法》及《公司章程》等相关法律法规和现代企业制度要求,有效执行股东大会、董事会、监事会、经理层制度和相应的议事规则、工作细则和工作制度。通过组织机构运行规则、相互间的协调约束和内部监督及控制机制,使公司成为产权明晰、权责明确、管理科学的法人实体和市场竞争主体。
(2)公司组织结构
公司按照现代企业管理要求,建立了股东大会、董事会、监事会等组织机构,明确各自职责、权利、义务以及工作程序,并规范运作,公司治理不断健全和优化。
公司按照业务运营和管理的需要,设置了股东大会、董事会、监事会、经营层,其中:董事会下设战略委员会、审计委员会、提名薪酬与考核委员会;经营层下设各部门,并对子公司进行有效监控、管理;明确了各部门的职责权限,对优化业务流程,提高管理效率和实施内部控制等方面起到了积极的成效。
(3)人力资源
公司为每一位员工营造宽松、良好的工作环境与公平的竞争氛围,建立充分发挥个人潜能的激励机制,提供充分实现自我价值的发展空
间。公司结合实际情况建立了员工的聘用、人才引进、培训、职业发展规划、薪酬与考核、晋升与奖惩组成的人力资源管理制度;制订了《员工手册》,规范了员工招聘与录用、劳动合同管理、工作时间与休假、薪资与福利、培训与发展、行为规范、反商业贿赂、商业秘密与竞业限制、员工离职、信息安全、健康与安全、环保等等人力资源关键业务。公司现有人力资源政策规范了人才引进、使用、培养、退出的全过程,能够保证人力资源的稳定和公司各部门业务发展对人力资源的需求。
(4)内部审计
公司设立内部审计部门,并配备专职的内审人员。公司内部审计部门对董事会审计委员会负责,在董事会审计委员会的指导下,依照国家法律、法规和有关政策,依照公司规章制度,独立开展工作及行使内部监督权,发挥监督、评价和服务功能。公司制订了《内部审计管理制度》,根据制度,公司的内部审计涵盖了公司经营活动中与财务报告和信息披露事务相关的所有业务环节,确保公司经营活动中与财务报告和信息披露事务相关信息的真实性和完整性。内部审计的实施,有效促进公司内部程序的合理性和资源利用的效率性,保护资产的安全和完整,防止错误和舞弊的发生,保证内部管理报告和外部财务报告的可靠性,确保公司各项规章制度与有关决议、可适用标准等得到遵守,进而保证公司经营的效果和效率。
2、风险评估过程
公司制定了长远整体的目标,并辅以具体策略和业务流程将企业经营目标传达到员工。同时建立了有效的风险评估过程,便于各部门识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
3、公司主要内部控制制度的执行情况
公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部控制制度的执行情况说明如下:
(1)社会责任控制
公司重视履行社会责任,认真贯彻执行国家和地方有关安全生产、环境保护、职业健康、社会保险的法律法规,建立了严格的安全生产管理体系、操作规范和应急预案,切实做到安全生产,落实安全生产责任,安全的人力、物力等投入能够确保及时发现、排除生产安全隐患。努力做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。
在环境、职业健康和安全方面,公司设立环境健康安全管理岗位,制订了《安全生产管理制度》;对固体废弃物、化学品等采取了相应管理和处置措施;针对职业健康、特种设备操作、安全生产制订了管理办法或作业流程;通过应急疏散救援专项预案、危害因素辨识风险评价和风险策划办法、事故调查处理等制度规范了安全应急事项的操作规范。在报告期内未发生安全事故、环保事故及职业健康事故。
(2)财务管理及报告活动控制
公司建立了独立的财务部门,财务部专职负责财务管理和报告活动。会计人员接受过必要的专业培训,重要岗位人员具有专业技术证书。母、子公司财务独立,子公司执行的会计政策同母公司一致。公司已按《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制订了适合公司的会计政策、会计核算办法和财务管理制度,并明确制定了会计凭证、会计账簿和财务报告的处理程序,以达到以下目的:较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间及时地记录于恰当的账户,使会计报表的编制符合企业会计准则和相关要求;较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。同时公司制订了财务部员工岗位说明书,明确规定了各岗位人员在财务管理和报告活动中的岗位责任。公司财务部是财务报告编制的归口管理部门,其职责一般包括:
制订年度财务报告编制方案,明确年度财务报告编制方法、年度财务报告会计调整政策、披露政策及报告的时间要求等;收集并汇总有关会计信息;编制年度、半年度、季度、月度财务报告等。
公司在日常会计处理过程中及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整、计算准确、依据充分、期间适当。在编制年度财务报告前,会全面清查资产、核实债务,并将清查、核实结果及其处理方法向企业董事会及
相应机构报告,确保财务报告的真实可靠和资产的安全完整。公司根据国家法律法规和有关监管规定,聘请会计师事务所对公司财务报告进行审计。并及时将已经审计人员同意的财务报告草稿,经由公司财务总监审核后,及时提交审计委员会、董事会及股东大会审议确认。
(3)货币资金控制
公司按照财务管理制度及相关流程规定进行资金收付管理,对货币资金收支和保管业务建立严格的授权批准程序。在货币资金业务控制中,做到资金收支经办与记账岗位分离;资金收支的经办与审核相分离;支票的保管与支取资金的财务专用章和负责人名章的保管分离。定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际库存相符,以及货币资金的安全。在报告期内公司没有违反相关规定的事项发生。
(4)采购与付款控制
公司从事采购业务的相关岗位均明确了岗位职责,并通过采购业务相关制度或流程对采购请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等业务环节进行规定,明确了各自的权责及相互制约要求与措施。
公司严格按照内部制度与流程进行采购与付款管理,对采购审批、到货验收、登记台账、发票管理、编制记账凭证、付款审批、款项支付、应付账款的对账、账龄分析等流程进行了规范,并有效执行,在报告期内公司没有违反相关规定的事项发生。
(5)资产控制
公司建立了较为完善的资产购入、保管、使用、维护和处置的流程制度,对实物资产的入库、移库、领用、出库、定期盘点、处置报废等业务环节均有具体的流程或作业指导规范,这些流程制度得到了有效执行,从而使资产的安全和完整得到了根本保证。公司采取定期盘点、财产记录、账实核对等措施,以使各种财产安全完整,在报告期内公司没有违反相关规定的事项发生。
(6)销售与收款控制
公司通过销售业务相关制度或流程规范了销售计划、售前管理、销售报价、销售合同决策、销售订单、销售发货、验收与开票、回款、售后服务等业务环节,从制度流程上规范了公司销售行为,加强防范销售合同签订的前端风险,明确了各职能部门及销售部门内部角色分工,突出销售预测、客户评价、账款额度、账期审批、销售出库、库存管理、货款回收等重点环节的控制。在报告期内公司没有违反相关规定的事项发生。
(7)合同管理控制
公司制订合同相关管理制度或流程,规范了合同的审查、订立、履行、变更、解除等相关流程和审批权,由法律专职人员负责审查合同文本、合同变更、解除、纠纷处理。在报告期内公司没有违反相关规定的事项发生。
(8)对外投资的内部控制
为严格控制投资风险,公司制订了《对外投资管理制度》,明确
了对外投资决策程序,实行重大投资决策的责任制度,相应对外投资的权限集中于公司本部,根据金额大小及性质分别由经理层、董事会及股东大会审批,子公司不得擅自对外投资。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。报告期内公司对外投资均按照规章制度履行了决策程序。
(9)对外担保的内部控制
公司制订了《对外担保管理制度》,建立了担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失,公司能够较严格地控制担保行为。
(10)关联交易的内部控制
公司严格按照《深圳证券交易所创业板股票上市规则》《上市公司内部控制指引》《公司章程》和《关联交易管理制度》等有关文件规定,对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易、关联交易的决策程序、关联交易的披露等进行全方位管理和控制,公司监事会、独立董事对公司关联交易进行监督。在报告期内公司没有违反相关规定的事项发生。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度的要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 | 标准 |
重大缺陷 | 错报≥总资产的5%或营业收入的5%或净利润的5% |
重要缺陷 | 总资产的3%或营业收入的3%或净利润的3%≤错报<总资产的5%或营业收入的5%或净利润的5% |
一般缺陷 | 错报<总资产的3%或营业收入的3%或净利润的3% |
注:上表财务数据指的是合并财务报表内的财务数据。公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷定为重大缺陷:
(1)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
(2)外聘审计机构发现的、未被识别的当期财务报告的重大错报;
(3)高级管理层中任何程度的舞弊行为;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
具有以下特征的缺陷定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 | 标准 |
重大缺陷 | 损失≥1000万人民币 |
重要缺陷 | 500万人民币≤损失<1000万人民币 |
一般缺陷 | 损失<500万人民币 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷定为重大缺陷:
(1)严重违反国家法律、法规;
(2)企业决策程序不科学,如决策失误,导致重大损失;
(3)公司中高级管理人员或高级技术人员流失严重;
(4)公司重要业务缺乏制度控制或制度系统性失效,重要的经济业务虽有内控制度,但没有有效地运行;
(5)公司内部控制重大缺陷在合理期间内未得到整改。
具有以下特征的缺陷定为重要缺陷:
(1)公司决策程序不科学,导致重大失误;
(2)公司管理、技术、关键岗位业务人员流失严重;
(3)公司重要业务制度或系统存在缺陷;
(4)公司内部控制重要缺陷在合理期间内未得到整改。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
五、其他内部控制相关重大事项说明
报告期,公司不存在影响内部控制有效性的其他重大事项。
广州多浦乐电子科技股份有限公司董事会
2024年4月23日