成都唐源电气股份有限公司2023年度内部控制评价报告
成都唐源电气股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合成都唐源电气股份有限公司(以下简称“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司现有内部控制制度基本能够适应公司管理要求,能够为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整,公司内部控制制度为公司提高经营效率和效果,实现发展战略提供了可靠的制度保证。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
本公司认为建立健全内部控制并保证其有效性是公司管理层的责任,公司也已建立各项制度,其目的在于合理保证业务活动的有效进行,保护资产的安全和完整,防止或及时发现、纠正错误及舞弊行为,以及保证会计资料的真实性、合法性、完整性。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括本公司及合并报表范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项具体如下:
1、控制环境
(1)治理结构
公司按照《公司法》《证券法》等相关法律法规、规范性文件及《公司章程》的规定,建立了规范的公司治理结构和科学的议事规则,制定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权:
①股东大会是公司最高权力机构,享有法律法规和《公司章程》规定的合法权利,股东大会的召集、召开符合《公司章程》和《股东大会议事规则》等要求,依法行使对公司经营方针、投资、利润分配等重大事项的决定权。
②董事会对股东大会负责,是公司经营管理的决策机构,负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合法权益。公司董事会共有董事7人,其中独立董事3人。董事会下设审计委员会、薪酬与考核委员会、提名委员会、战
成都唐源电气股份有限公司内部控制评价报告
2023年12月31日
略与发展委员会四个专门委员会。审计委员会下设内审部,对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督,针对存在的问题提出意见,内部审计部门人员均为专职人员。
③监事会对股东大会负责,是公司的监督机构,依法对董事、高级管理人员履行职责及财务状况进行监督、检查,维护公司及股东的合法权益。公司监事会共有监事3人,其中职工代表监事1人由公司职工代表大会民主选举产生。自设立以来,公司的“三会”均能够认真履行自己的职责,按照相关各规则规范运作。
(2)组织结构
公司设置的内部机构有:董事会办公室、内审部、财务部、品质部、人力资源部、综合部、市场部、产品策划中心、研发中心、工程技术中心等部门,并制定了相应的部门及岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督,在公司产品研发、提高服务质量、增加客户满意度等方面都发挥了重要的作用。
(3)内部审计
公司内部设立内审部作为公司的内部审计机构,根据经营实际情况配置专职的内部审计人员从事内部审计工作,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督,内部审计部门对董事会审计委员会负责,向董事会审计委员会报告工作。内部审计部门在赋予的职责和权限范围内独立行使审计监督职权,同时根据日常审计中存在的一些问题,及时跟踪部门整改落实情况等进行工作开展,确保相关内部控制制度及各业务流程的有效实施,严格控制日常经营风险。
(4)发展战略
公司董事会下设战略与发展委员会,对公司长期发展战略、重大投资融资方案和资本运作进行研究并提出建议。
(5)人力资源
公司本着“人岗匹配,人尽其才”的基本原则,按照国家相关法律法规的规定,建立了配套的人力资源管理制度,包括人力资源聘用、发展与培训、薪酬福利管理、绩效考核、员工离职和档案管理等。
(6)企业文化
公司引导员工具备积极向上的价值观和社会责任感的企业文化,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。公司以平等、责任、分享、求知的态度对待每一位员工,形成“客户至上:全方位为客户服务;创无止境:开拓创新,持续改善;双向奔赴:为优秀喝彩,因合作而卓越;自我超越:没有最好,只有更好”的核心价值观,以更好地满足用户的需求。
(7)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在服务质量、环境保护、员工权益保护、回馈社会等方面有效履行各项社会责任,打造和提升企业形象。
2、风险评估过程
公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步建立了涵盖整个业务的风险评估体系。董事会通过设置战略与发展委员会、提名委员会、薪酬与考核委员会、审计委员会及内部审计部门等机构,以识别和应对公司可能遇到的包括经营风险、政策风险、财务风险、行业风险、管理风险等重大且普遍影响经营发展的变化风险因素。针对有可能出现的或已经存在的风险,公司在日常经营业务活动中及时加以预警、调整、分析、收集,制定不同措施尽量将风险控制在最小可承受范围内,通过建立和健全公司质量管理体系,严把产品质量关,控制日常经营风险;通过计算机信息系统管理平台严控各个业务环节的审批权限,从多方位实现对风险的有效控制。
3、信息与沟通
公司建立了完整的信息沟通机制,明确了信息收集、处理和传递程序、传递范围,确保对信息的合理筛选、核对、分析、整合,保证信息的及时、有效。利用ERP系统、邮件系统、内部局域网等现代化信息平台,使各管理层级、各部门以及员工与管理层之间信息传递更加迅速和顺畅。同时,在与广大中小投资者、中介机构和监管部门等有关外部机构沟通时,积极接受其对公司内部治理和内部控制方面提出的建议和意见,确保重要信息能及时传递给董事会、监事会和管理层,积极应对、妥善处理并化解突发事项,后续公司将进一步完善信息的传递和沟通渠道,保证公司经营活动的高效和健康发展。
成都唐源电气股份有限公司内部控制评价报告
2023年12月31日
4、控制活动
为了保证公司长期战略目标的实现,确保经营管理能得到完整有效的监控,公司对主要经营活动都制定并实施了控制政策和程序。公司在专项预算控制、交易授权控制、责任分工控制、会计系统控制、信息系统控制、募集资金存放及使用控制、信息披露管理控制等方面均建立了相应的控制程序。
(1)专项预算控制:公司建立专项预算管理体系,加强公司及子公司经营管理的计划性,规范公司的计划管理工作。公司专项预算涵盖业务预算及财务预算,已形成了完整的预算管理体系。公司严格控制预算外支出,完善预算执行情况报告,加强预算信息沟通,及时发现预算执行中的问题并制定相关改进措施,预算考核制度明确,指标合理,奖惩有据,确保预算目标的达成。
(2)交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权,即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各部门和分管领导分级审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
(3)责任分工控制:贯彻不相容职务相分离,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(4)会计系统控制:公司严格按照国家会计准则和会计制度建立规范的会计工作秩序,并且在实际工作中不断加强会计工作质量和水平,完善会计工作流程。
(5)信息系统控制:公司已制定了较为严格的信息系统控制制度,在信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了相应的工作。公司管理已基本实现计算机化和网络化,通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为生产经营活动的顺利开展提供有力支持。
(6)募集资金存放及使用控制:公司依照《公司法》《深圳证券交易所创业板股票上市规则》的有关规定并结合公司实际情况,制定了《募集资金管理制度》,
成都唐源电气股份有限公司内部控制评价报告
2023年12月31日
规范公司募集资金的管理和使用,公司对募集资金实行专户存储制度,统一管理,并聘请外部审计机构对募集资金存放与使用情况进行审计。
(7)信息披露管理控制:为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确的规定。
5、对控制的监督
在履行内部监督职能的过程中,监事会、董事会审计委员会以及内审部是对公司经营行为进行监督的专门机构,以维护公司整体利益和全体投资者的合法权益。监事会可以随时了解并监督公司的生产经营状况,可以对公司董事、高级管理人员执行公司职务的行为进行监督,定期对公司的财务状况进行检查,并对董事、高级管理人员损害公司利益的行为及时进行纠正。
公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部控制自我评价情况,并且指导及协调内部审计及相关事宜。公司对于内部控制持续的监督活动贯穿于日常经营活动与常规管理工作之中。公司设立了内审部,配备专门审计人员,独立开展审计工作,对公司及控股子公司的经营活动、内部控制、财务收支等进行审计和监督,出具内部审计报告,对内部控制的设计和执行进行专门的评价,提出完善内部控制、改善内部管理的意见和建议,促进和保证内部控制体系的有效运行。
(二)重点关注的高风险领域
1、产业政策调整风险
随着我国铁路和城市轨道交通开始进入到建设与运营维护并重阶段,公司所处的轨道交通运营维护行业面临良好的发展机遇,公司经营业绩持续增长。但是,由于铁路和城市轨道交通投资资金需求较大,如果国家对轨道交通领域的支持政策进行重大调整或经济发展形势出现不利变化,铁路和城市轨道交通投资规模下降,而公司不能及时调整经营战略,经营业绩将受到不利影响。
2、毛利率下降的风险
影响公司毛利率的因素包括产品销售价格和成本。销售价格主要受市场需求
及市场竞争两方面因素影响;产品成本由直接材料、直接人工和制造费用构成,其中占比最大的直接材料主要包括电气设备类部件、相机和激光雷达、接触网检测车车体、电脑、服务器等,原材料价格的波动对利润空间有一定的影响。同时,随着整体劳动力成本持续上升,人工成本上升较快,对毛利率的影响持续增大。总体而言,受产品定制化特点突出、技术要求高、行业壁垒较高、行业景气度高以及市场需求旺盛等因素影响,公司毛利率维持在较高水平,符合行业基本情况。随着国家对于轨道交通建设投入的不断加大以及公司产品对于轨道交通运行安全的重要意义,公司预计产品毛利率较高的情形仍将继续保持。但是,随着未来市场竞争加剧,或者公司产品被其他新技术产品替代,或者产品成本大幅上升而销售价格未同比例上升,将可能导致公司产品毛利率下降。
3、应收账款较大的风险
随着公司经营规模的扩大,应收账款余额将逐步增加。如果宏观经济环境、客户经营状况发生变化或公司收款不力,应收账款将面临发生坏账损失的风险。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司采用定性和定量标准相结合的方式,对财务报告内部控制缺陷进行认定。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
①在考虑补偿性控制措施和实际偏差率后,出现以下情形的(包括但不限于)应认定为财务报告内部控制重大缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报≥利润总额5% |
| 资产总额潜在错报 | 错报≥资产总额1% |
| 项目 | 缺陷影响 |
| 营业收入潜在错报 | 错报≥营业收入总额3% |
②在考虑补偿性控制措施和实际偏差率后,出现以下情形的(包括但不限于)应认定为财务报告内部控制重要缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 利润总额3%≤错报<利润总额5% |
| 资产总额潜在错报 | 资产总额0.5%≤错报<资产总额1% |
| 营业收入潜在错报 | 营业收入总额2%≤错报<营业收入总额3% |
③在考虑补偿性控制措施和实际偏差率后,出现以下情形的(包括但不限于)应认定为财务报告内部控制一般缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报<利润总额3% |
| 资产总额潜在错报 | 错报<资产总额0.5% |
| 营业收入潜在错报 | 错报<营业收入总额2% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
A.控制环境无效;
B.公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
C.外部审计发现当期财务报告存在重大错报,公司未能首先发现;
D.已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
E.公司审计委员会和内审部对内部控制的监督无效。
②重要缺陷
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。出现下列情形的,认定为重要缺陷:
A.未按公认会计准则选择和应用会计政策;
B.未建立防止舞弊和重要的制衡制度和控制措施;
C.财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影
响到财务报告的真实、准确目标。
③一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定,主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 直接财产损失绝对金额 |
| 重大缺陷 | 损失金额≥资产总额1% |
| 重要缺陷 | 资产总额0.5%≤损失金额<资产总额1% |
| 一般缺陷 | 损失金额<资产总额0.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征,认定为重大缺陷:
A.违反国家法律、法规或规范性文件;
B.决策程序不科学导致重大决策失误;
C.重要业务制度性缺失或系统性失效;
D.重大或重要缺陷不能得到有效整改;
E.安全、环保事故对公司造成重大负面影响的情形;
F.其他对公司产生重大负面影响的情形。
②具有以下特征,认定为重要缺陷:
A.重要业务制度或系统存在的缺陷;
B.内部控制和内部监督发现的重要缺陷未及时整改;
C.其他对公司产生较大负面影响的情形。
③具有以下特征的缺陷,认定为一般缺陷:
A.一般业务制度或系统存在缺陷;
B.内部控制和内部监督发现的一般缺陷未及时整改。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
成都唐源电气股份有限公司内部控制评价报告
2023年12月31日
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。公司现有内部控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
成都唐源电气股份有限公司
董事长:陈唐龙2024年4月24日