深圳市智莱科技股份有限公司2023年度内部控制自我评价报告
深圳市智莱科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市智莱科技股份有限公司(以下简称“公司”)的内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织和领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非
财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
截至2023年12月31日,纳入本次内部控制评价范围的包括深圳市智莱科技股份有限公司、全资子公司及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项。
纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
纳入评价范围的业务包括:治理结构、组织机构、内部审计、人力资源、发展战略、企业文化、资金管理、销售业务、采购业务、资产管理、关联交易、募集资金管理、担保管理、筹资管理、投资管理、研究与开发、财务报告、信息管理、内部信息传递等主要业务流程等。
重点关注的高风险领域主要包括:资金管理、销售业务、采购业务、资产管理、财务报告、担保管理与投资管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项具体如下:
1、内部环境
(1) 治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的
性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并作出决定,或提交股东大会审议公司。董事会下设战略委员会、审计委员会、薪酬委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2) 组织机构
公司根据其实际情况和业务特征,建立了包括总经办、董秘办、审计部、财务部、营销部、海外部、行政人事部、研发部、产品部、物控部、生产部、质量部等。各部门职能分工明确,职责清晰,职能互相衔接,形成了完善、协调的内部组织机构。
(3) 内部审计
为保证审计工作的正常开展,公司制定了《董事会审计委员会工作细则》和《内部审计管理制度》,明确了审计部的工作职责。《内部审计管理制度》明确规定审计部在董事会、审计委员会的领导下行使审计职权,并向董事会、审计委员会报告工作;审计部独立于公司其他机构和部门发挥作用,任何组织和个人不得拒绝、阻碍审计人员执行任务,保证了审计的独立性和客观性。审计委员会下设审计部,配备专门的内部审计人员,具备了必要的专业知识和从业经验。审计部年初制定年度审计计划及工作程序,通过综合审计或专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。包括对定期财务报告进行审阅,对公司及分子公司内部控制运行情况、财务状况等进行内部审计,重点关注企业经营管理中潜在的风险及漏洞,提出审计建议及意见,出具书面报告并上报审计委员会及公司管理层。
(4) 人力资源
公司坚持“以人为本”的用人原则,严格按照《劳动法》和《劳动合同法》管理人力资源事务,公司根据发展战略,结合人力资源现状和未来需求预测,建立人力资源目标,制定人力资源总体规划和管理制度,明确人力资源的引进,开发、使用、培养、考核、激励、退出等管理要求,提高了人力资源对企业战略的支撑能力。
公司实行全员劳动合同制,依法与公司员工签订劳动合同,明确劳工关系;依法为员工参加社会养老保险、医疗保险、失业保险及住房公积金等,保障员工依法享受社会保障待遇。报告期内,全公司目前共有1461员工,其中硕士研究生及以上21人,本科生293人,专科生及以下1147人。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位,不断提升人力资源对于企业战略的支持力。
(5) 发展战略
经过多年的努力与快速发展,公司目前已成为全球物品智能保管与交付设备领域最具规模和影响力的企业之一。公司布局智能保管设备、智能交付设备、智能售卖设备及其他自动化设备等多样化业务,涉及智慧电商、智慧物流、智慧零售、智慧交通、智慧外卖、智慧校园、智能电网、数字医疗等行业。凭借在智能保管与交
付领域二十余年的经验积累、完善的研发体系和精湛的工艺制造水平,公司推出了一系列高品质且富有竞争力的产品以及软硬件技术解决方案,能够全方位满足不同客户的定制化需求。
(6) 企业文化
公司始终秉持创新进取、积极拓展之精神,以“稳健、务实、安全、服务”为经营理念,致力于成为全球智能保管与交付行业的领军者。公司推崇“一、致力于为客户创造价值,超越竞争对手实现此目标;二、通过团队协作为客户提供价值;
三、有效激励为公司价值创造作出贡献的员工。”的企业文化,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、创新开拓以及团队协作精神,秉持现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建设中起到关键作用。企业员工遵循《员工手册》,切实履行岗位职责。
2、风险评估
公司根据战略目标及发展思路,制定了年度经营计划,根据年度经营目标和计划,建立了较为系统、有效的风险评估体系。结合智能箱柜生产销售企业的特点,在对客户和供应商进行选择时,对信用程度进行认真调查和评价,防范发生经营风险。对各个环节可能出现的战略风险、财务风险、市场风险、运营风险、法律风险等及时识别,实施了有效的风险评估,并能够及时发现并采取应对措施,做到风险可控,以保障公司的可持续发展。对重大投资进行决策时,充分对项目进行论证及可行性研究,分析风险并提出防范应对措施。
3、控制活动
(1) 资金管理
公司根据《企业内部控制应用指引第 6 号——资金活动》的规定,对货币资金的收支和保管业务建立了严格的授权审批程序。以“不相容岗位相分离”为原则,公司设置了合理的组织机构和岗位,明确货币资金各个环节的职责权限和岗位分离要求;遵循现金、银行账户、票据、印鉴管理的相关规定,切实保护公司货币资金安全。
(2) 销售业务
公司设立国内销售部、海外部从事产品销售业务,通过制定《关于加强合同风险评估和管控的措施和标准制度》等制度,明确各部门及岗位的权责及相互制约要求与措施,实现对销售计划、客户与开发管理、合同管理、价格管理、客户信用管理、发货控制、收款、退换货、客户验收、维保期限等方面的管理。
公司的国内销售部、海外部负责市场调查,市场组与销售队伍负责新客户开发,在调查和开发过程中公司要求充分了解客户的产品需求、规模、购买力、信用状况等信息,做好反馈,必要时并及时调整销售策略。公司销售部门协同财务部对客户的信用情况进行评估,确定其信用额度、回款期限、折扣标准等,并进行日常客户管理,有效防范了信用风险。公司制定了常规产品销售价目表,国内销售部、海外部按公司统一制定的标准价格政策执行销售,当出现大订单或特价申请、大范围经销商的促销活动时,根据具体情况,按审批权限进行授权后执行。所有销售回款均由财务部收取与核算,销售人员不接触销售现款;财务部与客户核对应收账款余额,并将应收款项的催收信息传递给销售业务员,由其负责催收。报告期内,销售管理的各环节控制措施能被有效地执行。
(3) 采购业务
公司由采购部从事原材料等采购业务,报告期内,公司重新修订了《智莱科技采购管理制度》制度,对整个采购过程环节进行了规范和控制,这些制度涵盖了供应商评价程序、询价比价程序、采购合同订立、评审、验收、付款、账务的核对等环节,明确各岗位职责与权限,确保了不兼容岗位相分离。公司与采购人员签订《年度廉洁从业声明》,要求采购人员严格遵守,明确要求对于触犯协议的员工给予解除劳动合同,严重者移送司法机关处理。同时,公司重视供应商管理,与供应商签订《廉洁协议》,对合作供应商定期进行考核、考察,推动供应商竞争机制和奖惩措施,促使供应商在产品品质、服务质量、价格等方面持续改善。报告期内,公司重新修订了采购框架协议和采购订单模板,采购按照计划严格执行,采购申请明确了采购类别、质量、规格、数量、验收标准等关键要素,请购记录真实完整,采购流程中各级审批流程执行到位,验收入库手续完备,及时催收发票送交财务,付款
程序合理,规范采购流程,细化采购工作,防范采购风险。
(4) 资产管理
公司已制定了《资产清查管理制度》、《固定资产管理办法》、《资产损失认定管理制度》、《存货管理制度》等制度,对公司固定资产、存货等重要资产进行规范化管理,在资产的采购或获取、保存、使用与价值核算等环节明确了各自职责权限和岗位分离要求,建立了严格的管理制度和授权审核程序,以合理保证资产核算的准确性及保管和使用的有效性。
(5) 关联交易
公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则,关联交易定价按照公平市场价格,充分保护投资者的利益。根据《深圳证券交易所创业板股票上市规则》和《公司章程》的有关规定,公司明确了股东大会和董事会对关联交易的审批权限。重大关联交易经独立董事认可后,方可提交董事会审议。披露关联交易时,同时披露独立董事的意见。公司关联交易严格按照制度执行,不存在违反公平、公正、公允的情况,不存在损害非关联股东权益的情况。
(6) 募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司募集资金管理办法》、《上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以及其他相关法律法规规范性文件和《公司章程》的规定,结合公司实际情况,依据《募集资金管理制度》,明确了公司、保荐机构、募集资金专户存储银行对募集资金的管理和监督。以确保募集资金的使用合法、合规,保护投资者的利益。根据《内部审计制度》的要求,在审计委员会的指导下,审计部每季度对募集资金的存放和使用进行审计,并出具《募集资金专项审计报告》。报告期内,公司募集资金投向、募集资金使用的审批、未使用募集资金的存放和使用,均不存在违规情况。
(7) 担保管理
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、安全的原则,严格控制担保风险。公司根据《深圳证券交易所创业板上市公司规范运作指引》,制定了《对外担保管理制度》,对担保对象、审批权限和决策程序、安全措施等作了详细规定,并明确规定未经公司股东大会或董事会的批准,公司不得对外提供任何形式的担保。2023年,公司向银行申请授信额度暨关联担保,均按规定履行了审批程序,并在深交所指定网站进行了披露。
(8) 筹资管理
公司财务部门建立专门负责筹资业务的财务岗位,明确了相关部门的职责、权限,确保了办理筹资业务的不相容岗位相互分离、制约和监督;规范了筹资授权批准方式、程序,规定了审批人的权限、责任及经办人的职责范围和工作要求;指定专人对银行借款的本金及利息进行计算,保证了筹资业务偿付环节的内部控制;建立了资金台账,详细记录了各项借款资金的筹集、运用、本息归还、借款合同担保及抵质押情况,筹资过程得到了有效控制。
(9) 投资管理
公司制定并实施了《对外投资管理制度》,明确规定了公司重大投资的基本原则和决策程序,在做出重大投资决策时,董事会从战略方向、项目风险、投资回报、公司自身能力与资源分配等方面加以综合评估;重大投资决策前,公司投资部门对拟投资项目进行尽职调查、论证、评审,并出具可行性研究报告用于公司重大投资决策参考,提高投资管理水平,防范投资风险。
(10)研究与开发
公司研发部下设硬件,软件,结构,中试集成,自动化设计,技术信息管理中心及平台设计部门,在技术研发等各关键业务环节实施控制,包括开发项目的研发决策、设计输入和设计输出控制,涉及研发项目外部的,严格签订项目开发外包合同,明确双方权利义务,以及研发成果归属;加强研发成果验收鉴定,对研发成果采取必要的保护措施;加强核心研发人员管理,避免关键技术人才的流失,并采取措施杜绝技术秘密的泄露。
(11)财务报告
公司建立了独立的会计核算体系,设有财务部负责财务报告的编制以及会计账务处理工作,按照会计法律法规和国家统一的会计准则制度,明确相关工作流程和要求,落实责任制。审计部和董事会审计委员会对财务报告、内控有效性进行内部监督及审计,对审计机构专业胜任能力、审计工作情况及出具的审计意见、报告等进行评价,确保财务报告合法合规、真实、完整。
4、信息与沟通
(1) 信息管理
① 信息披露制度
公司严格遵守证监会有关上市公司信息披露要求和《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《公司章程》等规定,认真履行上市公司信息披露职责,使信息使用者可以平等地获取必要信息,进而做出正确的投资决策。为进一步规范公司的信息披露行为,维护投资者利益,公司不断完善《信息披露管理制度》、《内幕信息知情人登记制度》、《关于年报信息披露差错造成公司损失及不良影响的内部责任追究规定》等制度,在信息披露机构和人员、信息披露文件和事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,对公司公开信息披露和重大内部信息沟通进行全程、有效地控制。
② 与财务报告相关的信息系统
与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录,公司与财务报告相关的信息系统能适应公司的业务流程。公司制定了《财务管理制度》,要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统,财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。
(2) 内部信息传递
公司建立了完善的内部信息及时、准确、完整的传递和沟通渠道,包括治理层
与管理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业务流程信息、资金与资产的流动信息和财务信息的传递、业绩考核及差异分析信息的反馈等。同时,公司建立与外部咨询机构、各主管部门、各监管机构、媒体和外部审计师的沟通,乐意接受其对公司内部治理和内部控制方面的有益意见,积极应对、妥善处理并化解突发事项。完善、有效的信息传递和沟通渠道,保证了公司经营活动的高效和健康。
5、内部监督
公司已按《创业板上市公司规范运作指引》的要求在董事会审计委员会下设审计部,审计部对审计委员会负责。公司依据规模、生产经营特点及有关规定,对公司财务管理、内控制度建立和执行情况进行内部审计监督。审计部行使审计监察权,不受其他部门或个人干涉,公司审计部配置专职内审工作人员,定期与不定期地对公司各部门、分子公司的经营管理、财务状况、内控执行等情况进行财务审计、内控审计、专项审计等工作,出具内部审计报告,并及时报告公司董事会审计委员会,保证公司各项经营活动的规范化运作,促进内部控制制度得到有效地贯彻。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司制定的内部审计管理体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 定量标准 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
利润总额潜在错报
金额
| 利润总额潜在错报金额 | 错报<利润总额的2% | 利润总额的2%≤错报<利润总额的5% | 错报≥利润总额的5% |
| 营业收入潜在错报金额 | 错报<营业收入的2% | 营业收入的2%≤错报<营业收入的3% | 错报≥营业收入的3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
① 公司董事、监事、高级管理人员舞弊;
② 对已经公告的财务报告出现的重大差错进行错报更正;
③ 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④ 审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
① 未依照公认会计准则选择和应用会计政策;
② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿机制。
(3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 直接财产损失金额 |
| 重大缺陷 | 500万元以上 |
重要缺陷
| 重要缺陷 | 200-500万元 |
| 一般缺陷 | 1-200万元 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)具有以下特征的缺陷,认定为重大缺陷:
① 公司经营活动违反国家法律法规;
② 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
③ 公司重要业务缺乏制度控制或制度控制体系失效;
④ 公司内部控制重大或重要缺陷未得到整改。
(2)具有以下特征的缺陷,认定为重要缺陷:
① 公司决策程序导致出现一般失误;
② 公司违反企业内部规章,形成损失;
③ 公司关键岗位业务人员流失严重;
④ 公司重要业务制度或系统存在缺陷;
⑤ 公司内部控制重要缺陷未得到整改。
(3)具有以下特征的缺陷,认定为一般缺陷:
① 公司一般岗位业务人员流失严重;
② 公司一般业务制度或系统存在缺陷;公司一般缺陷未得到整改。
(三)内部控制缺陷认定及整改措施
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市智莱科技股份有限公司董事会二〇二四年四月八日