厦门吉宏科技股份有限公司2023年度内部控制评价报告
厦门吉宏科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《企业内部控制评价指引》的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合厦门吉宏科技股份有限公司(以下简称公司)内部控制制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提升经营效果和效率,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于实际情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷;董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括:公司总部及主要分、子公司;纳入评价范围单位资产总额和营业收入占公司合并财务报表对应项目超过80%。
纳入评价范围的主要业务和事项包括:控制环境(治理结构、组织架构、发展战略、人力资源管理、社会责任);风险评估;控制活动(不相容职务分离、授权审批、对子公司的管理、预算管理、采购管理、资产管理、销售管理、合同管理、投资业务、担保业务、关联交易业务、财务报告);信息与沟通(信息系统管理、内部信息传递、外部信息沟通、信息披露);内部监督。
重点关注的高风险领域主要包括:收入真实性、存货真实性、重大资产采购与处置、合同与印章管理、对外投资、对外担保、关联方交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖公司经营管理的主要方面,不存在重大遗漏。
公司对未纳入本次评价范围的其他业务和事项也作了一般了解,我们认为,其他业务事项已经得到有效控制,并且对财务报告及相关信息不构成重大影响。
(二)内部控制评价程序和方法
1、监事会评价
监事会作为公司的监督机构,按照《公司法》和《公司章程》等规定,认真履行职责,定期召开监事会,对公司内部控制保持有效监督和评价。
2、内部审计评价
审计委员会下设审计部,由其独立行使审计监督权,具体执行内部控制评价工作:
(1) 实施内部控制测试和评价工作,编制内部控制评价工作底稿和报告;
(2) 提出内部控制缺陷整改建议,与各单位、各部门负责人和管理层沟通确定内部控制缺陷整改计划;
(3) 在实施内部控制测试评价的过程中,根据各流程的实际执行情况,通过与相关流程责任人的沟通,督促内控人员整理并完善公司内部控制制度;
(4) 根据现场测试获得的证据,对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,按照内部控制缺陷的评价标准,将其分为重大缺陷、重要缺陷和一般缺陷,并提出认定意见和整改意见,督促相关单位或部门落实整改措施,
并以书面形式向审计委员会报告。
(三)公司主要内部控制设置和执行情况
1、控制环境
(1) 治理结构
公司严格按照《公司法》《上市公司治理准则》等规定,设立了股东大会、董事会、监事会,通过《公司章程》及股东大会、董事会、监事会实施细则等规定,明确了股东大会、董事会、经理层和监事会在决策、执行、监督等方面的职责权限、程序以及应履行的义务,形成权力机构、决策机构、经营机构和监督机构科学分工、各司其责、有效制衡的治理结构,确保每个机构和人员能够按照制度规范地行使权利和履行职责。公司董事会设立审计委员会、战略委员会、提名委员会和薪酬与考核委员会。审计委员会主要负责审核公司财务信息及其披露、监督及评估公司内部控制;战略委员会主要负责研究公司的发展战略、重大投资决策并提出建议;提名委员会主要负责提名或任免董事,聘任或解聘高级管理人员;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核,制定审查公司董事及高级管理人员的薪酬政策与方案。各委员会职责分工明确,在相关工作指引的要求下整体运作良好,辅佐董事会实施科学、高效的决策活动,保证董事会的职能充分发挥。
(2) 组织架构
根据经营需要,公司设置了证券部、营销中心、工程技术创新中心、采购中心、质量中心、财务中心、人资中心、信息中心、审计部等职能部门,通过合理划分职责定位,明确岗位分工,形成相互配合、相互制约、环环相扣的内部控制体系,在公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥至关重要的作用。
(3) 发展战略
公司制定了《战略委员会实施细则》,以明确战略委员会的人员组成、职责权限、决策程序和议事规则。
董事会下设战略委员会,负责对公司长期发展战略和重大投资决策进行研究并提出建议。委员会委员熟悉公司业务经营运作特点,具有市场敏感性和综合判断能力,了解国家宏观政策及国内外经济、行业发展趋势;当外部和内部环境发生重大变化时,战略委员会适时进行战略规划的评估及调整。
(4) 人力资源管理
公司现有的一系列招聘、培训、薪酬与福利等人事管理制度和业务流程,能够基本保证公司员工队伍的稳定,满足各主体、各部门对用工的需求,保证公司人力资源
的稳定发展。同时,通过人事管理制度和业务流程引导、激励员工正确地履行职责,有利于人才的培育,促进内部控制的有效实施。
(5) 社会责任
公司在经营发展过程中遵照国家法律法规的规定,有效履行安全生产、环境保护、供应商与客户权益保护、员工权益保护等方面的各项社会责任。
2、风险评估
风险评估贯穿公司决策和运营过程的各个环节,以及时、准确识别、分析和应对内部风险和外部风险。其中,重点关注的因素有:组织机构、经营方式、资产管理、业务流程等管理因素;财务状况、经营成果、现金流量等财务因素;经济形势、产业政策、融资环境、市场竞争、资源供给、原材料采购、产品销售等经济因素。公司各机构、各主体、各部门各司其职、各负其责,对相应的风险建立、执行和完善评估程序。
3、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司主要控制活动包含:
(1) 不相容职务分离
为保证内部控制有效执行,公司合理界定了不同职务的职责与权限;在进行定岗和分工时,将不相容职务进行分离,做到机构分离、职务分离、实物管理与记账分离等,以达到相互监督、相互制约。
(2) 授权审批
除《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等,公司还制订财务、业务方面核决权限表,通过明确授权批准方式、权限、程序、适用情形和相关控制措施,在风险可控的前提下充分提高管理效率。由内控人员定期核查重要类别流程的执行情况并输出报告,如有发现与内控设计存在偏差的情况或其他问题,内控人员及时与相关责任人员、IT人员沟通,并采取有效措施(如根据公司管理需要适当更新审批权限,优化审批流程/表单设计,开展流程填报培训等)。
(3) 对子公司的管理
公司对子公司的管理层设置、人员编制、资金预算等进行统一管理,保证公司在经营管理上的有效集中。子公司每月定时向公司报送财务报表,公司能及时了解各子公司的经营管理情况;审计部依照年度计划对子公司实施审计监督;每年度,由聘请的外部审计机构对子公司的财务报告进行审计,且审计报告须呈报公司。
(4) 预算管理
公司根据本年度总结和次年度规划,在每年第四季度启动次年度预算编制工作,根据年度经营目标,分解各主体、各部门预算指标,各主体、各部门根据指标编制预算草案,再通过逐级汇总审核,最终形成公司年度预算方案。预算方案是公司战略执行的一项重要工具,为各主体、各部门的经营活动规划了具体可行的目标,同时也起到合理配置资源的作用。预算方案投入实行后,公司定期通过会议掌握预算的具体执行情况,及时发现、分析和调整执行偏差,保证实际进度与预算目标的差距控制在合理范围。
(5) 采购管理
公司现有的一系列采购管理制度和业务流程覆盖了公司目前采购业务的主要环节,具体包括对采购业务的计划、申请、审批、比价、订立合同、验收入库等环节作出规范要求,对于供应商的评估、筛选、签约要求和评价等方面也有明确的规定。前述制度和流程与公司现阶段的业务体量和发展需求相匹配,保证采购业务的计划性和可控性的;执行方面,公司严格把控入库质量,有效控制采购成本。
报告期内,公司各类采购事项的申请记录真实完整,供应商选择、入库验收等环节审批得当,执行规范,未发现违规操作现象。
(6) 资产管理
公司现有的一系列资产管理制度和业务流程,已对固定资产、无形资产、存货的日常管理作出规范要求,包括明确界定各类资产的范围和分类;设定各类资产的出入库流程;对存货的验收入库、领用发出、日常保管、清查盘点、退换货和报废处置,固定资产的请购、验收、调拨、维修保养、盘点、报废处置以及无形资产的采购、验收、日常管理和处置等关键环节作具体规定。报告期内,公司的各类资产管理记录真实完整,盘点未见不合理差异或其他异常;公司立足整体统筹管理固定资产、存货,保护无形资产的安全并维护其价值,充分保证各类资产的使用效率。
(7) 销售管理
公司现有的一系列销售管理制度和业务流程,明确了定价原则、信用审批、收款方式及账期、涉及销售业务的部门和人员的职责权限等重要内容。此外,公司制定了与业务实际情况相匹配的销售政策和策略;并且在客户开发、信用调查、签订合同等方面实行分级复核,保证产品的合理利润。
从市场前端调查客户信誉开始,在项目投入、客户下订单、采购、生产、出货、对账、开票和收款的过程中始终严格防控坏账风险;财务与业务共同对客户的应收账
款保持追踪确认,各主体定期通过财务报表、月度经营会汇报回款管理情况,有效保证对商品发出和账款回收的管理,谨防坏账损失。
(8) 合同管理
为规范合同管理,防范合同方面的法律风险,有效维护公司的合法权益,公司制定了《合同管理办法》,对合同管理职责、合同评审流程、用印、归档等重要方面做出了明确规定,并规范了合同审批流程。报告期内,公司加强对合同管理情况的监督检查,合同管理部门定期对进行统计、分类、归档,未发现合同管理方面存在违反规定的情况。
(9) 投资业务
按照《公司章程》《对外投资管理制度》等规定,公司审慎评估投资风险,严格管理对外投资业务,履行相应的审批程序及信息披露义务,切实维护公司及投资者的利益。报告期内,公司未有发生重大决策失误、未经适当审批或其他违反前述规定的投资业务。
(10) 担保业务
按照《公司章程》《对外担保管理制度》等规定,公司严格管理对外担保行为,有效防范因被担保人财务状况恶化等原因给公司造成的潜在偿债风险,切实维护公司及投资者的利益。报告期内,公司无逾期担保事项,且不存在涉及诉讼的对外担保及因担保被判决败诉而应承担损失的情形。
(11) 关联交易业务
公司现有的《关联交易管理制度》已明确界定关联交易的范围、关联交易事项,规定关联交易应遵循的原则、决策程序、审批权限和披露要求。公司按照《深圳证券交易所股票上市规则》等规定,确定公司关联方名单,并及时予以更新,确保关联方名单真实、准确、完整。同时,公司严格把控关联交易数据的准确性,由财务中心督促各分、子公司提报关联交易数据,收集、汇总后与关联方对账。
(12) 财务报告
按照《公司法》《会计法》和企业会计准则等规定,公司已制定《财务管理制度》《会计核算办法》等,明确了岗位职责、重要财务决策程序与规则,设定了会计凭证、会计账簿和会计报告的处理程序,梳理了财务报告编制及对外披露的分工及具体程序,确保公司财务信息真实、准确、完整的记载、披露,切实保护公司、投资者、债权人及其他利益相关者的合法权益。
4、信息与沟通
(1) 信息系统管理
目前公司管理具备一定信息化程度,公司内部生产组织及管理效率较高,具体体现于人力资源管理(EHR系统)、办公协同(OA系统)和进销存协同运营(ERP系统);其中,部分重要方面已实现从内部流程到与供应链的互动,优化流程管理,强化财务成本核算和费用控制。此外,公司正在逐步构建更具系统化的信息系统,以作为公司管理信息传递的有效平台和实施企业管理、技术管理、质量管理的重要工具;待其投入使用,将进一步提升公司的信息化管理程度和成本控制精细度。
(2) 内部信息传递
在日常经营过程中,公司通过各种定期会议(如半年度、年度规划与总结、月度经营会、各项目例会等)和不定期会议、各项管理制度文件、各类工作文件等多种方式实现信息的内部沟通,促进公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用。
此外,公司已建立举报机制,内部员工或外部单位、人员均可通过电话、电子邮件、信函、面谈等多途径举报实际或疑似舞弊事件的信息;同时,明确举报调查处理程序和保密机制,确保举报成为企业有效掌握信息的重要途径之一。此外,公司将廉洁宣导延伸至与公司即将/已经建立合作的相关单位,共同营造公平清廉的合作氛围。
(3) 外部信息沟通
公司致力于建立畅通高效的外部沟通渠道,及时对各方的询问、建议、投诉及其他信息予以受理、反馈。公司将内部控制相关信息在公司内各管理级次、责任单位、业务环节之间,以及公司与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间充分沟通;对信息沟通过程中发现的问题,及时报告至适当层级并加以解决。
公司设立证券部,具体负责信息披露及投资者关系管理工作;同时,公司高度重视与投资者保持互动交流,设立投资者专线、公布电子邮箱、开通投资者网络互动平台。公司董事长、董事会秘书、财务总监等高级管理人员充分了解公司信息披露的程序及规范要求,具备认真履行信息披露义务的条件。
报告期内,公司信息披露工作始终遵循真实性、完整性、准确性和及时性原则,确保所有利益相关者公平地获取相关信息。
(4) 信息披露
按照《公司章程》《信息披露管理制度》等规定,公司董事、监事、高级管理人员严格履行信息披露义务,配合公司做好信息披露工作,确保及时、公平地披露公司的重大事项或重大信息,所披露内容真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏。
报告期内,公司定期报告和临时公告均及时披露,信息披露文件材料齐备,格式
符合规范要求。相关披露文件在证券交易所网站和符合公司股票上市地证券监管规则规定条件的媒体上披露,公司发行的在深圳证券交易所上市的人民币普通股股票信息披露的指定网站为巨潮资讯网。报告日前,为加强公司信息披露事务管理,充分履行对投资者诚信与勤勉的责任,公司对《信息披露管理制度》实施修订。同时,公司严格遵守《内幕信息知情人登记管理制度》,强化对内幕信息知情人的登记管理工作,杜绝内幕交易事件的发生,保护中小投资者利益。
5、内部监督
按照《公司章程》、《内部审计制度》等规定,审计部独立行使审计监督职权,受审计委员会领导。审计部配备专职审计人员,负责对公司内部控制设计和执行情况进行监督检查,作出合理评价并督促整改,定期向审计委员会报告。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷的认定标准
(1) 财务报告内部控制缺陷的定性标准
| 类别 | 项目 |
| 重大缺陷 | 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报 |
| 重要缺陷 | 内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到或超过重要性水平,但仍应引起董事会和管理层重视的错报 |
| 一般缺陷 | 不构成重大缺陷和重要缺陷的内部控制缺陷 |
(2) 财务报告内部控制缺陷的定量标准
| 类别 | 项目 | 缺陷影响 |
| 重大缺陷 | 利润总额潜在错误 | 错报金额≥利润总额的5% |
| 资产总额潜在错误 | 错报金额≥资产总额的1% | |
| 营业收入潜在错误 | 错报金额≥营业收入总额的1% | |
| 重要缺陷 | 利润总额潜在错误 | 利润总额的2%≤错报金额<利润总额的5% |
| 资产总额潜在错误 | 资产总额的0.5%≤错报金额<资产总额的1% | |
| 营业收入潜在错误 | 营业收入总额的0.5%≤错报金额<营业收入总额的1% |
| 一般缺陷 | 利润总额潜在错误 | 错报金额<利润总额的2% |
| 资产总额潜在错误 | 错报金额<资产总额的0.5% | |
| 营业收入潜在错误 | 错报金额<营业收入总额的0.5% | |
| 按照错报科目所属性质,判定相应标准的缺陷,认定缺陷性质 (资产总额潜在错误包括负债总额和所有者权益总额潜在错误) | ||
2. 非财务报告内部控制缺陷认定标准
(1) 非财务报告内部控制缺陷的定性标准
| 类别 | 项目 |
| 重大缺陷 | (1) 公司缺乏重大事项决策程序 (2) 违犯国家法律﹑法规﹑如安全﹑环保 (3) 公司中高级管理人员或技术人员流失严重 (4) 媒体负面新闻频现 (5) 内部控制评价的结果特别是重大或重要缺陷未得到整改 (6) 重要业务缺乏制度控制或制度系统性失效 |
| 重要缺陷 | 除以上情形认定为重大缺陷,此外认定为重要或一般缺陷 |
| 一般缺陷 |
(2) 非财务报告内部控制缺陷的定量标准
| 类别 | 缺陷影响 |
| 重大缺陷 | 直接财产损失金额≥利润总额的5%或对公司造成较大负面影响并以公告形式对外披露 |
| 重要缺陷 | 利润总额的2%≤直接财产损失金额<利润总额的5%或受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 直接财产损失金额<利润总额的2%或受到省级(含省级)以下政府部门处罚但未对公司造成负面影响 |
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
在未来的工作中,公司将继续完善内部控制设计,规范内部控制执行,强化内部控制的监督检查工作,提高防范风险能力,提升公司治理水平,确保公司持续、稳定、健康、规范的发展。
五、其他内部控制相关重大事项说明
本年度公司无其他内部控制相关重大事项的说明。
厦门吉宏科技股份有限公司
董事长:王亚朋2024年03月30日