深圳市智微智能技股份有限公司2023年度内部控制评价报告
深圳市智微智能科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市智微智能科技股份有限公司(以下简称“公司”或“本公司”)内控制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023 年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司坚持以风险导向、重要性为原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括本公司及下属全资子公司深圳市智微智能软件开发有限公司、东莞市新兆电科技有限公司、智微智能(香港)有限公司、东莞市智微智能科技有限公司、郑州市智微智能科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的重要业务和事项包括:
1、内部控制环境
(1)公司治理结构
公司严格按照《公司法》《证券法》及证监会等相关部门的要求,陆续建立健全了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会战略委员会议事规则》《董事会薪酬与考核委员会议事规则》《董事会提名委员会议事规则》《董事会审计委员会议事规则》《总经理工作细则》《董事会秘书工作制度》等具体规范的完善的治理制度;设立股东大会、董事会、监事会和公司管理层,分别行使决策权、执行权和监督权,形成了科学有效的职责分工和制衡机制。实现与控股股东在财务、资产、机构、业务等方面的独立。
股东大会是公司的最高权力机构,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会是公司的常设决策机构,向股东大会负责,依法行使企业的经营决策权。公司董事会由7名董事组成,设董事长1人,其中独立董事3名,下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。董事会各专门委员会依据对应专门委员会工作细则有效地履行职责,提高公司规范运作和科学决策水平。
监事会是公司的监督机构,负责对公司董事、高管的行为及公司财务进行监督。公司监事会由3名监事组成,其中1名为职工代表。监事会依据制订的议事规则有效履行职责,充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
管理层是公司的执行机构,对董事会负责,负责组织实施股东大会、董事会的决议事项,在董事会的授权范围内主持公司的日常生产经营管理工作。
公司依据自身生产经营需要结合自身业务特点,按照科学、精简、高效、制衡的原则,综合考虑发展战略、经营特点等因素,合理地进行了部门设置,明确职责分工,各部门围绕公司经营目标和工作部署,各司其职、各负其责、相互配合,积极有效地将各项工作任务落到实处。
(2)人力资源
公司充分认识到人力资源对公司发展的重要性,并制定了一系列有利于可持续发展的人力资源政策。公司结合自身的实际情况建立了一套人力资源管理体系,包括员工招聘管理、劳动合同管理、考勤管理、薪酬管理、绩效考核管理、假期福利管理、请休假管理、沟通管理、奖惩管理、入职离职管理、员工晋升晋级管理、管理者行为规范等一系列人力资源管理制度,使公司在人才引进、员工培养、员工考核、职务晋升、职业发展规划、信息保密以及员工关系管理等方面有序运行。
公司注重对管理者的系统培养以及人才储备,有针对性地组织各方面业务知识培训,提升公司全体员工技术素质和业务能力水平的同时,稳定关键人才队伍。公司针对主要业务部门已经建立了一整套绩效考核薪酬体系,针对不同层级和不同业务特点的员工采取不同的监督和考核机制,形成较为系统、规范的绩效考核评价体系;同时,根据薪酬市场调研信息制定薪酬调整策略,以保持薪酬水平的外部竞争力和内部公平性。
(3)企业文化
公司在持续发展的同时,非常重视和积极培育具有公司特色的企业文化,秉持“专注硬件方案研发与高品质柔性制造,复制产品迅速孵化的成功经验及成长模式,提供“端边云网”一站式服务”的核心价值观,以“成就客户,创造更智能未来”为使命,致力于“成为全球智联网整体解决方案领导者”为愿景。
公司高层领导是企业文化的宣传者和践行者,在企业文化建设中发挥重要主导作用。通过言传身教、制度保障、赏罚激励等方式来培育良好的文化环境。通过股东大会、董事会,向全体股东、董事传递公司经营活动状况、愿景、价值理念; 通过公司外网,向社会大众宣传弘扬公司文化。加强和巩固全体员工对企业文化的认知、认同和实践,不断推进企业文化的建设。
(4)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系,在
严格质量控制和检验的同时落实安全生产责任制,在追求经济效益的同时注重环境保护和节能降耗。
2023年度,在安全生产方面,公司未发生生产安全事故及环境污染事件。
2、风险评估
公司面临的内部风险和外部风险,主要包括经营风险、行业风险、市场风险、政策性风险和其它风险。公司管理层能够结合不同发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况及时进行风险评估,动态地进行风险识别,对相关的内部风险和外部风险进行分析,制定相应的风险应对策略。公司建立了有效的风险评估过程,通过设置各职能部门及对其职责合理分配以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且影响普遍的变化。
3、控制活动
(1)销售与收款
公司建立了完善的销售管理体系,制定了包括销售业务订单管理、出货管理、应收账款与收款管理在内的一系列销售与收款管理制度,合理设置了销售业务相关岗位,明确了各岗位的职责权限,形成了严格的管理制度和授权审核程序。通过信息化系统管理,确保客户需求能够及时响应、快速处理,从而提升客户满意度,同时也保证了应收账款的准确性及回款的及时性。
(2)采购与付款
公司建立了完善的采购及付款管理制度,明确了请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制。公司严格规范采购合同,规避法律和商业风险,同时重视供应商管理,建立了完善的供应商开发、认证、评价及退出机制,合理保证供应链的稳定与高效;规范供应商选择、审核等程序,每年定期对供应商进行综合评价,帮助供应商对问题进行整改,并跟踪整改落实情况。
在采购付款上公司建立了严格的资金支付和授权管理制度,根据付款金额的大小,划分审批层级,明确审批权限,所有采购款项的支付必须经过授权领导的审批,保证资金的安全。
(3)存货管理
公司对存货入库、保管、出库、验收、审批、计价、盘点等建立了严格的管理制度及授权审核程序,办理存货业务相关岗位人员存在相互制约关系,明确了存货内控管理关键环节申购与审批、批准与执行、验收与保管、出库与记录等。
通过定期和不定期盘存查库等检查活动及时发现管理中的薄弱环节,合理确认存货减值损失,不断提高存货管理工作水平,保障存货信息的完整性、准确性。
(4)固定资产管理
公司已建立规范的资产管理制度,公司采用信息化管理手段,加强对资产的立项、申购、采购、 验收、入库、领用、调拨及盘点等各项业务环节控制,严格做到实物流程与相应的账务流程的岗位分离。公司重视资产的安全管理,定期进行盘点工作,对盘点出现的异常情况进行专项分析,查明原因,并及时、准确进行相应处理。
(5)研究与开发
公司建立了完善的产品设计和开发管理制度,从产品规划、投资决策、过程管理形成了规范的运作机制,提升了研发成果向应用转化的能力和效率。公司重视新技术新产品的研究开发工作,根据自身的发展战略,结合市场开拓和技术进步要求,建立了促进企业自主创新,增强核心竞争力的激励体系。公司强化研发全过程管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
(6)工程项目
公司严格履行工程基本建设程序,结合公司基建项目实际,规范了工程立项、招标、造价、建设、验收等环节的工作流程和工程项目管理,明确了各岗位职责和审批权限,从项目立项到项目验收均由专业团队管理,从进度、质量、投资控制、安全管理、报批报建等进行全方位管控,以进一步控制和降低工程造价,确保工程项目的质量、进度和资金安全,提高投资经济效益。
(7)货币资金
公司严格按照已制定的《财务管理制度》《审批权限管理制度》《采购付款管理规范》《费用报销管理规定》等相关制度和流程进行资金收支管理,遵循不兼容岗位分离原则、严格控制货币资金使用的授权批准程序,并定期或不定期对货币资金进行盘点和银行对账,确保资金安全。在报告期内无明显违规违纪事项发生。
(8)募集资金
公司依照《公司法》《证券法》《深圳证券交易所股票上市规则》《上市公司监管指引第2号--上市公司募集资金管理和使用的监管要求》等法律、法规和规范性文件的规定,结合公司实际情况,制定了《募集资金管理制度》。报告期内,公司
按照《募集资金管理制度》的规定和要求,对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规使用募集资金的情形。
(9)对外投资
公司在《对外投资管理办法》中明确规定公司的对外投资审批流程和权限。报告期内,公司所有重大投资项目均履行了相关审批程序,符合《对外投资管理办法》相关规定,并按规定履行了信息披露义务。
(10)对外担保
公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限,并制定了《对外担保管理办法》,明确了对外担保的相关规定。报告期内,公司未发生违规对外担保的事项。
(11)关联交易
公司依照有关法律法规要求,制定了《关联交易管理制度》,明确了关联交易的原则及决策程序。公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允原则,规范与关联方的交易行为,有效保护公司及中小股东的利益。报告期内,制度得到有效执行,不存在损害公司和其他股东利益的情况。
(12)合同管理
公司设立了专门岗位对合同相关的法律事务进行风险管理,制定了《合同评审管理程序》,明确了相关岗位的工作职责与权限,指导包括合同评审与签订、合同履行、合同变更和解除、合同归档、合同纠纷处理等在内的一系列业务流程的管理,并在公司OA协同办公系统中进行合同审批与用印,以切实维护公司的合法权益。公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化了对合同履行情况及效果的检查、分析和验收,确保合同的有效履行。
(13)财务报告管理
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披露质量,按《公司法》《会计法》和《企业会计准则》等法律法规的要求,结合实际情况,公司制定了《财务管理制度》等相关制度,完善和加强会计核算和财务控制。同时,公司使用SAP-ERP实现了信息化处理,为会计信息及资料的真实完整提供了技术保障。
4、信息与沟通
(1)对外信息披露
公司制定了《信息披露管理制度》《重大信息内部报告制度》《内幕信息及知情人管理制度》等内部控制制度,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;明确内幕信息知情人的范围和保密责任;明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、信息披露义务人的责任、投资者关系活动的行业规范等。报告期内,公司依法履行信息披露义务,真实、准确、完整、及时、公平地对外披露所有需要披露的信息。
(2)内部信息沟通
公司通过统筹和优化信息管理系统,建立规范的作业指引,避免和减少不规范的行为给公司带来损失,提高公司信息系统管理水平,以适应和满足公司近期及将来业务拓展及经营目标的实现。并通过不断完善内部局域网、OA协同办公系统、钉钉等现代化信息平台,使得各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,与业务往来单位、中介机构、监管部门、投资者等也建立了必要的信息沟通和反馈渠道,及时获取外部信息。另外,公司对国家法律法规和客户要求的保密信息执行严格保密措施。报告期内,公司信息化工作进展迅速,各项信息系统运行正常,信息沟通渠道畅通,重要信息传递及时有效,未发生重大泄密事件。
5、内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内部控制评价报告进行审核,并报告董事会。
公司依照有关法律法规和《公司章程》的相关规定,制定了《内部审计制度》,设立内审部,并配备专职审计人员,定期检查公司各项经营管理活动之内部控制设计与执行情况。内审部对董事会审计委员会负责,独立行使审计监督权。对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入总额潜在错报的金额 | 合并会计报表营业收入总额的2%≤潜在的错报金额 | 合并会计报表营业收入总额的1%≤潜在的错报金额<合并会计报表营业收入总额的2% | 潜在的错报金额<合并会计报表营业收入总额的1% |
| 资产总额潜在错报金额 | 合并会计报表资产总额的2%≤潜在的错报金额 | 合并会计报表资产总额的1%≤潜在的错报金额<合并会计报表资产总额的2% | 潜在的错报金额<合并会计报表资产总额的1% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A.董事、监事和高级管理人员舞弊;
B.对已经签发公告的财务报告出现的重大差错进行错报更正;
C.注册会计师发现当期财务报告存在重大错报,但未被内部控制识别的当期财务报告中的重大错报;
D.审计委员会以及内部审计机构对内部控制监督无效;
②具有以下特征的缺陷,认定为重要缺陷:
A.未依照公认会计准则选择和应用会计政策;
B.沟通后的重要缺陷没有在合理的期间得到纠正;
C.注册会计师发现当期财务报告存在一般错报,但未被内部控制识别的当期财务报告中的一般错报;
D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;E.审计委员会以及内部审计机构对内部控制的监督存在重要缺陷;
③一般缺陷:指除上述重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)非财务报告内部控制缺陷评价的定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)非财务报告内部控制缺陷评价的定性标准
①出现下列特征,认定为重大缺陷:
A.公司违反国家法律法规或规范性文件导致相关部门的调查并被限令退 出行业或吊销营业执照或受到重大处罚;
B.公司重大决策程序不民主、不科学导致重大失误;
C.重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
D.高级管理人员和核心技术人员流失严重;
E.公司内部控制重大或重要缺陷不能得到整改;
F.其他对公司负面影响重大的情形。
②出现下列特征,认定为重要缺陷:
A.公司决策程序出现一般失误,未给公司造成重大损失;
B.公司违反企业内控管理制度,形成损失;
C.公司关键岗位业务人员流失严重;
D.公司重要业务控制制度或系统存在缺陷,导致局部性管理失效;
E.公司内部控制重要或一般缺陷未得到整改。
F.关键岗位业务人员流失严重。
③一般缺陷:不构成重大缺陷、重要缺陷的其他非财务报告内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市智微智能科技股份有限公司董事会2024年4月25日