证券代码:301379 证券简称:天山电子 公告编号:2024-017
广西天山电子股份有限公司2023年度内部控制自我评价报告
广西天山电子股份有限公司全体股东:
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),广西天山电子股份有限公司(以下简称“公司”)对2023年度内部控制及运行情况进行了全面检查,对公司截至2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响财务报告内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司、天山电子(香港)有限公司、TechshineJapan Co.,Ltd。
上述纳入评价范围的主要业务和事项涵盖内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面,不存在重大遗漏。具体评价结果如下:
1、内部控制环境
(1)治理结构
依据《公司法》及中国证监会的有关法规建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,明确了决策、执行、监督等方面的职责权限,形成了有效的职责分工和制衡机制。
公司股东大会是公司的最高权力机构,通过董事会对公司进行治理。公司董事会是公司的决策机构,对股东大会负责,并负责公司内部控制体系的建立健全和有效实施。公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会,各委员会对董事会负责。公司监事会是公司的监督机构,对公司董事、总经理及其他高管人员的行为及公司、各子公司的财务状况进行监督及检查,向股东大会负责并报告工作。
各组织间各司其职,将权利与责任落实到各责任部门,运行情况良好。
(2)组织架构
根据公司的发展战略及经营管理需要,公司下设董事会办公室、审计部、总经理办公室、营销中心、研发中心、制造中心、供应链管理部、质量管理部、人力资源部、财务部、行政部等职能部门,各部门之间建立了适当的职责分工,明确了自身管理职责和权限,部门内部也进行了相应的职责划分,确保各项经济业务的授权、执行、记录以及资产的维护与保管分别由不同的部门或个人在相互协作与监督的前提下高效完成。
各部门分工明确,权责清晰,部门之间相互配合、相互协作、相互制约,形成了一个科学有效的内部控制体系。
(3)内部审计
公司建立和健全了内部审计相关的制度与内部审计部门具体工作流程,构建了内部审计工作制度体系,并配备了专职的审计人员。内审部采用日常审计监督和专项审计监督相结合的工作方式开展各项内部监督控制工作,依法独立对公司及下属公司的经营管理、财务状况、内控执行等情况进行内部审计、监督,对其经济效益的真实性、合理性、合法性做出恰当评价,为公司管理层提供有用可靠的审计信息,为公司内部控制目标提供合理保证。
(4)人力资源政策
公司始终以人为本,制定了人力资源相关政策,从人力规划、招聘管理、培训开发、绩效管理、薪资福利、社会保险、员工关系、劳动合同、档案管理等方面建立了一套较为完善的人力资源管理体系。通过内部提炼和外部培训学习,公司不断提升员工职业素养和综合能力,同时,根据管理及业务实际需要,制定了合理有效的考评反馈机制,匹配上有竞争力的薪酬福利、畅通的晋升机制和奖励机制,不断激发员工的主观能动性和创造性。通过人力资源工作的不断完善,目前公司人才队伍稳定,人力资源布局合理,为公司长远战略目标的实现提供了人才保障。
2、风险评估
公司按照《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险,综合分析市场和行业发展趋势,面临的环境变化,结合公司实际情况,对日常经营过程中风险识别、风险分析、应对策略等进行认定和评价。公司建立了有效的风险评估过程,并建立了战略委员会、审计委员会类似机构以及质量控制部门,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
3、控制活动
为保证公司经营目标的实现,确保经营管理得到有效监控,公司的主要经营活动都有必要的控制政策和程序。
(1)不相容职务分离控制
公司根据不同业务流程,不断梳理各业务、各岗位的风险控制点,并根据对应的风险控制点合理设置分工,科学划分职责权限,贯彻执行不相容职务相分离的原则,以形成相互制衡机制。目前不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督
检查、质量与生产、质量与经营业务等。通过对不相容职务的不断梳理和完善,公司相关岗位职责权限、工作流程设置合理。
(2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。通过区分交易的不同性质,公司在交易授权上采用了两种层次的授权,即一般授权和特别授权。对一般性交易,如:购销业务、费用报销等不需要提交董事会或股东大会审批的一般性交易采用向各职能部门、分管领导和总经理审批的制度;对于非常规性交易,如:收购、兼并、投资、增发股票等需要提交董事会或股东大会审批的重大交易,需经董事会或股东大会审批。
(3)会计系统控制
为加强财务会计核算,强化财务监督作用,确保公司资产安全完整,提高企业经济效益,公司制定了《财务管理制度》《财务报告管理制度》《财务预算管理制度》《成本核算规则》《存货管理制度》《固定资产管理制度》《内控权限审批制度》《费用报销管理制度》等一系列财务制度,健全和完善了会计控制系统,使其在对会计核算和管理工作本身进行监督和控制的同时,也对会计核算所反映的经济活动进行监督和控制,以保证相关经济活动的合法性、合规性和有效性。
(4)资产管理
公司建立了一系列资产采购、保管、使用、维护和处置的制度,资产管理部门严格依照相关制度,对各项资产进行管理。通过不断优化资产的购置、维护、处置事项的管理,减少资产的闲置和流失;加强对资产使用部门人员的培训,优化资产的保管、使用和维护等工作,有效提高资产的使用效率;同时,采取定期盘点、财产记录、账实核对、财产保险等措施,严格限制未经授权的人员对实物资产的直接接触,确保了各项资产安全完整。
(5)销售管理
公司根据战略规划和经营目标,结合市场实际情况制定了相关销售管理办法。办法明确了相关部门的工作内容:人力资源部负责人员招聘、培训、考核和激励政策的制定,推动公司销售团队配置和结构的不断优化;财务部及销售管理部负责应收账款风险控制,强化相关信用政策的管理,及时进行对账、催收及清理,避免因应收账款引起的坏账损失、资金成本和管理成本的增加;市场部负责市场推广策略
的制定,市场活动的组织、策划和管理,市场客户维护及信息管理,通过不断完善产品定位,加强推广范围布局。销售部门按区域等维度实行管理,根据经营目标、市场潜力、市场开发程度等制定任务指标,监督、管理销售任务的执行和达成。同时强化销售业务人员对相关法律、法规、制度的培训与学习,提高员工风险意识,降低业务经营风险。公司结合自身战略发展方向和业务特点,稳步调动销售业务人员、相关行政部门人员的工作积极性和开拓性,夯实了销售体系和内部风险控制体系的建设,为公司销售业绩的达成提供了合理保障。
(6)采购管理
公司制定了《采购控制程序》和《供应商评审控制程序》等管理制度,采购业务严格按照相关制度和流程规范展开。基于每年的生产计划、资金安排,材料库存情况等合理制定采购需求,在降低采购成本的前提下,减少断货风险,保证公司采购计划方式合理,物资供应不脱节。在采购执行过程中,根据业务实际情况持续完善文件体系,规范采购人员职责、采购物资范围等,并持续改进管理流程,加强采购验收、付款稽核工作,提高工作效率,控制相关业务风险。
(7)生产与质量管理
根据实际生产需要,公司对生产控制采取年度、季度、月度计划组织生产,及时收集相关信息,根据市场变化及时调整生产计划,对特殊情况引起的需求计划,及时做出调整,以满足市场需要。
在产品质量管理方面,公司建立了完善的精益生产管理制度,通过了质量管理体系(ISO9001:2015)、环境管理体系(ISO14001:2015)、汽车行业质量管理体系(IATF16949:2016)、有害物质过程管理体系认证(QC080000:2017)、索尼绿色供应商认证、医疗器械(ISO13485:2016)、职业健康安全管理体系(ISO45001:2018),并取得“广西数字化车间”荣誉称号。在产品设计开发、材料采购、生产、品质检验和销售等全过程进行科学管理和严格质量控制,同时强化对公司相应人员进行培训和考核,全员参与质量管理,确保产品质量。
(8)研究与开发
公司一直坚持以市场为导向的研发策略,谨慎立项;注重产品梯队长、中、短期的合理搭配及研发团队的建设;积极开展技术合作,加大研发投入,加快研发进度,降低新产品研发失败和不能如期产生效益的风险。
(9)关联方交易
为规范公司关联交易,确保关联交易行为不损害公司、非关联股东、债权人和其他利害关系人权益,公司对关联交易的基本原则、关联交易的涉及事项、关联交易的定价原则、关联交易的审议执行、关联方的表决回避措施等作出详细规定。2023年度,公司发生的关联交易严格依照公司关联交易相关规定执行,不存在关联方以各种形式占用或转移公司资金、资产及其他资源以及关联交易不公允、不公平的情况。
(10)对外担保
公司建立健全了担保管理制度,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露、对外担保相关责任人的责任追究机制等。
2023年度,公司无对外担保业务。
(11)筹资与投资管理
公司针对筹资业务设置了具体的权责分配和审批权限,确保公司所有的筹资活动均经过恰当的授权和审批,保障公司资金的正常周转,降低资金成本、减少筹资风险。
针对投资业务,公司制定了投资管理制度,对投资管理的范围、审批权限、决策控制、投出控制、持有控制、处置控制、信息披露等进行了规范,加强了公司对外投资的内部控制和管理。
(12)信息披露
公司建立健全了《信息披露管理制度》,明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序,对公开信息披露和重大信息内部沟通进行全程、有效地控制。
2023年度,公司真实、准确、完整、及时地披露了公司有关经营活动与重大事项状况。
4、信息系统与沟通
公司建立了有效的沟通渠道和机制,能够确保公司内部、公司和外部可以进行有效沟通。
在内部沟通方面,公司相关职能部门按照各自职能收集信息定期向分管领导汇报,并提供综合性的统计数据和分析报告,使公司管理层能及时了解公司生产经营
状况,为公司决策管理提供依据;在外部沟通方面,公司与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。公司相关沟通渠道设置合理,沟通机制运行有效,有效防范了信息风险,强化了管理效率,促进了内部控制体系的规范执行。
5、内部监督
公司内部监督体系由监事会、内审部、职能部门构成。公司监事会是公司的监督机构,对公司董事、总经理及其他高管人员的行为及各子公司的财务状况进行监督及检查,并向股东大会负责并报告工作。公司内审部是公司的监督部门,负责对公司及下属公司的经营管理、财务状况、内控执行等情况进行监督及检查,并直接向董事会下设的审计委员会负责并报告工作。公司各职能部门相关人员在履行日常岗位职责时,对其发现的内部控制问题上报管理层。公司管理层高度重视监管机构、部门和各职能部门的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差,以合理保证公司内部监督机制持续、有效运行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项内部管理制度及流程来组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务报告内部控制缺陷定量标准:以营业总收入的5%作为利润表整体重要性水平的衡量指标。潜在错报金额大于或等于营业总收入的5%,则认定为重大缺陷;潜在错报金额小于营业总收入的5%但大于或等于营业总收入的2%,则认定为重要缺陷;潜在错报金额小于营业总收入的2%,则认定为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:董事、监事和高级管理人员舞弊;对已经签发公告的财务报告出现的重大差错进行错报更正;注册会计师发现的但未被内部控制识别的当期财务报告
中的重大错报;审计委员会以及内部审计部门对财务报告内部控制监督无效;公司内部控制环境无效。
重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。除上述重大缺陷、重要缺陷之外的其他控制缺陷,则认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以直接损失金额占公司资产总额的5%作为非财务报告重要性水平的衡量指标;直接损失金额大于或等于资产总额的 5%,则认定为重大缺陷;直接损失金额小于资产总额的5%但大于或等于资产总额的2%,则认定为重要缺陷;直接损失金额小于资产总额的2%时,则认定为一般缺陷。以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标,则认定为重大缺陷;缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标,则认定为重要缺陷;缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标,则认定为一般缺陷。
出现下列情形的认定为非财务报告重大缺陷(包括但不限于):
1)公司决策程序导致重大失误;
2)公司违反国家法律法规并受到处罚;
3)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
4)公司重要业务缺乏制度控制或制度体系失效;
5)公司内部控制重大或重要缺陷未得到整改;
6)公司遭受证监会处罚或证券交易所警告。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
(四)改进和完善内部控制采取的措施
随着经营环境的变化,公司发展中难免会出现一些制度缺陷和管理漏洞,现有内部控制的有效性可能发生变化。公司将按照相关要求并结合实际情况,及时修订和完善各项内部控制制度,健全公司内部控制体系,优化公司业务及管理流程,使之始终适应公司发展的需要和国家有关法律法规的要求。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广西天山电子股份有限公司
2024年4月24日