第
页
深圳市智信精密仪器股份有限公司
2023年度内部控制评价报告深圳市智信精密仪器股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司和各控股子公司。纳入评价范围单位资产总额占公
第
页
司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五大领域,包括:公司治理、组织架构、人力资源、企业文化、财务管理、交易授权、资金管理、募集资金使用管理、关联交易、担保业务、投资管理、研究与开发、合同管理、采购管理、销售管理、信息披露管理、子公司管理、信息与沟通、内部监督等各个方面事项。重点关注的高风险领域主要包括:资金管理、采购管理、销售管理、研究与开发、信息披露管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司主要内部控制设置和执行情况
1、内部环境
(1)公司治理
本公司按照《公司法》《证券法》及《上市公司治理准则》等法律、行政法规、部门规章和《公司章程》的规定,制定了《股东大会议事规则》《董事会议事规则》和《监事会议事规则》,明确规定了公司股东大会、董事会、监事会的职责权限和履行程序。
①股东与股东大会
公司能够积极维护所有股东的合法权益,力求确保全体股东享有平等地位,充分行使股东的权利。公司股东大会的召集、召开程序、出席股东大会的人员资格及股东大会的表决程序均符合《公司法》《公司章程》《股东大会议事规则》及其他相关法律、法规的规定。
②董事与董事会
董事会对股东大会负责,依法行使公司的经营决策权。董事会由7名董事组成,其中内部董事4名,独立董事3名,董事会下设有战略委员会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员会,并制订了各专门委员会工作细则。董事会会议能够按照有关规定召集、召开,并对会议内容记录完整、准确,并妥善保存。独立董事认真履行了职责,对公司重大投资、关联交易、信息披露等方面提供了有益的意见,为进一步完善公司的法人治理结构,促进公司的健康、稳定发展起到了积极的推动作用。
③监事与监事会
公司监事会由3名监事组成,其中职工代表监事1名,公司监事能够本着严谨负责的态度行使监督职能,对公司董事、高级管理人员履职情况进行了有效监督。监事会会议能够按照有关规定召集、召开,对会议内容完整、准确记录,并妥善保存。
第
页
④实际控制人公司与实际控制人及其关联企业在业务、人员、资产、机构及财务等方面完全独立,保证了公司具有独立完整的业务及独立经营能力。
⑤相关利益者公司能够充分尊重和维护相关利益者的合法权益,有较强的社会责任意识,在经济活动中,做到诚实守信,公平交易,实现股东、员工、社会等各方面利益的协调平衡,共同推动公司和谐、健康的发展。
(2)组织架构公司设置的内部机构有:研发中心、采购管理部、生产企划部、机加中心、组装制造处、品质保证部、市场业务中心、客户服务中心、财务部、人事行政部、内部审计部等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,公司各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)人力资源人才是企业的核心竞争力。公司制定了人力资源方面的规章制度及管理流程,包括年度指标及述职的绩效管理、用工管理、劳动关系(合同)管理,明确公司职员职务任免、薪酬及福利、考核及奖惩、团队建设等内容,加强职业素质和能力提升与控制,有效实施各公司及子公司和全员的绩效考评体系,确保公司内部激励机制和监督约束机制的完善,进一步引导、激励和管理员工,实现公司整体素质的提升,并通过评价合理地进行价值分配。
(4)企业文化公司以“成为拥有全球领先技术的自动化智造企业”为愿景,以“让智造更简单”为使命,以“智造为本,信守为山”为核心价值观,秉承“诚信、务实、高效、创新”的经营理念和“创新设计、精密制造、为客户提供一流产品和一流服务”的质量方针;形成了“以客户为导向,快速灵活,永不言败”的客户文化。
公司秉承企业文化核心价值理念,进一步加强企业文化建设,培育积极向上的价值观和社会责任感,规范员工行为,讲诚信、讲原则、讲责任、讲效益,以执着、诚信、和谐为行为准则,勇于开拓,不断创新,树立科学管理理念,强化风险意识。通过加强法制教育,公司增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,从而使董事、监事及高级管理人员在企业文化建设中发挥主导作用。
2、风险评估
公司建立了有效的风险评估过程,建立了识别、计量、监测和管理风险的相关制度、程
第
页
序和方法,对重大投资等业务建立了专门的管理办法,用以识别并评估可能存在的风险。公司通过设置战略委员会、审计委员会、高级管理层、内部审计、财务部等部门及人员以识别和应对公司可能遇到的包括环境风险、经营风险、财务风险等重大且普遍影响的变化,努力做到及时发现可能发生的环境风险、经营风险、财务风险等并采取应对措施。公司高级管理层基本能保障及时识别风险,并以风险评价报告的形式传递给决策层。
3、控制活动
(1)财务管理公司为了确保会计信息质量、保护资产的安全与完整,制定了《财务管理制度》及各项规定和管理办法,明确财务机构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、结算管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计电算化管理、会计档案管理、资产减值及准备管理、资产损失管理制度,强化公司会计工作行为规范,有效提高会计工作质量。针对经营风险建立严密的会计控制系统,严把公司财经纪律关,确保公司健康运营。报告期内,公司加强内部财务管理,实行全面预算管理,明确各项业务的审批权限及审批程序,并在有关财务管理制度中明确规定。
(2)交易授权公司按交易金额的大小及交易性质不同,根据《公司章程》以及各项业务管理制度规定,制订了预算审批授权规定。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用各公司、部门逐级授权审批制度;对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司董事长、董事会、股东大会审批。报告期内公司各项交易授权的内部控制是有效的。
(3)资金管理公司制定了《资金管理办法》,办理货币资金业务的不相容岗位已作分离,并对资金账户管理、授信融资管理、现金及承兑汇票管理、资金支付管理等方面进行了规范。公司严格按照相关管理制度规范资金管理,提高资金使用效率,保证资金安全及经营发展需求。
(4)募集资金使用管理为了规范募集资金的管理和使用,保护投资者权益,本公司依照《公司法》《证券法》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定,以及与各募集资金专户开户银行及保荐人签订的《募集资金三方监管协议》,结合公司实际情况,公司
第
页
制定了《募集资金管理制度》,对募集资金的使用设置了严格的权限审批限度,以保证专款专用。截至目前,《募集资金三方监管协议》的履行不存在重大问题,募集资金使用和管理符合相关法规的要求。
(5)关联交易公司严格依据《公司法》《公司章程》等相关法律法规的规定制定了《关联交易管理制度》,规范公司关联交易的内容、关联交易的定价原则、关联交易决策程序和审批权限,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
报告期内公司严格遵守已经制定的关联交易制度,未发现违规事项。公司关联交易的内部控制执行是有效的。
(6)担保业务
根据《公司法》《公司章程》等相关法律法规要求,公司建立了《对外担保管理制度》,规定了对外担保决策权限、对外担保申请的受理及审核程序,加强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风险。
(7)投资管理
根据《公司法》《公司章程》等规定,公司制定了《对外投资管理制度》,明确了项目投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪、投资的风险与控制及考核与奖惩等事项;有目的的规划、实施可持续发展的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资行为和决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风险约束机制,确保投资项目决策的准确性。
(8)研究与开发
公司制定了研发相关的管理制度,对公司的技术路线图制定、研发预算、研发项目立项、研发设计管理、样机管理、研发项目管理等进行了规定及指导。公司确定了核心研发人员范围,并对核心人员的保密进行了统一管理。
在技术路线图管理方面,公司定期进行技术需求分析、技术规格确认,并对技术路线图的制定、分解、执行和评审进行有效控制。通过对总体设计、细节设计和设计变更的流程与制度建设,实现对设计管理的控制。
在项目管理方面,公司建立了适当的流程和规定,包括项目立项、设计评审、沟通协调等。此外,公司引入了鼎捷PLM管理系统,协助管理研发过程中的标准选型。
第
页
(9)合同管理为切实防范和控制合同法律风险,规范合同管理流程,维护公司合法权益,公司制定了《合同管理制度》。公司对合同会签审批流程进行了规范并上线了OA合同会签流程,规范了各部门在合同签署、履行、变更、终止、解除等行为,防范与控制合同风险。合同由经办部门在OA发起合同会签流程后,由关联部门及管理层审核,并向经办部门反馈意见。在合同履行过程中,经办部门有专人对合同履行情况进行跟踪管理,履行过程中发现问题及时向管理层报告并处理。经办部门根据合同情况建立了合同管理台账,并对合同资料进行归档管理。
(10)采购管理公司明确了请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,科学合理地确定采购价格。公司会不断加强采购管理规范,重视账期和供应商管理,提高采购质量。
(11)销售管理公司规范了市场业务中心相关业务流程,完善了相关管理制度,明确了销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,采取有效控制措施,确保实现销售目标,有效防范和化解经营风险。
(12)信息披露管理公司建立了较严格的信息披露制度,已按照《公司法》《证券法》等国家有关法律法规及《深圳证券交易所创业板股票上市规则》等有关要求,明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措施。
(13)子公司管理公司制定了子公司相关的管理制度,通过向子公司委派董事、监事、高级管理人员和日常监管等途径行使股东权利。子公司按规定上报有关审批和备案事项。公司各部门根据业务对口原则对子公司进行业务指导和监督管理。
4、信息与沟通公司采用包括财务会计、采购管理、库存管理、销售管理等模块的用友ERP系统,以使管理更方便,有利于财务会计系统准确、及时地反映各项经营管理活动的结果,从而为内部控制管理、决策提供有用的信息;信息流迅速、准确、有效地流动又保证了各内部控制环节有效运行。
5、内部监督
第
页
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职责的合法合规性进行监督。报告期内,公司监事会依照《公司法》《证券法》和《公司章程》等法律法规的规定,认真履行监督职责,积极维护全体股东及公司的利益。
公司董事会下设审计委员会,负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及外部审计的沟通、监督和核查工作。审计委员会客观公正地履行职责,严格按规定对有关事项进行审议,对公司内部控制制度的建立和执行情况等进行监督检查。
公司内部审计部门在公司董事会的监督与指导下,定期与不定期地对子公司财务、内部控制及其他业务进行审计和例行检查,控制和防范风险,其审计活动受董事会审计委员会监督。
(三)内部控制评价工作依据及内部控制缺陷认定标准公司根据企业内部控制规范体系、相关法律法规及公司制度组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
①公司内部控制环境无效;
②公司审计委员会和内部审计机构对内部控制的监督无效;
③公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
④外部审计发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报;
⑤已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑥其他可能影响报表使用者正确判断的缺陷。重要缺陷:
①未依照公认会计准则选择和应用会计政策,其严重程度不如重大缺陷;
②未建立反舞弊程序和控制措施;
第
页
③对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
⑤内部控制重要缺陷或一般缺陷未得到整改。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类别 | 定义 | 定量标准 |
| 重大缺陷 | 是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 | 错报≥合并财务报表营业收入的1% |
| 重要缺陷 | 是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 | 合并财务报表营业收入的5‰≤错报<合并财务报表营业收入的1% |
| 一般缺陷 | 是指除重大缺陷、重要缺陷之外的其他缺陷。 | 错报<合并财务报表营业收入的5‰ |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
①公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
②违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影响;
③出现重大安全生产、环保、产品质量或服务事故;
④重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失;
⑤其他对公司负面影响重大的情形。
重要缺陷:
①公司决策程序不科学,导致出现一般失误;
②违反公司规程或标准操作程序,形成损失;
③出现较大安全生产、环保、产品质量或服务事故;
④重要业务制度或系统存在缺陷;
⑤内部控制重要缺陷或一般缺陷未得到整改。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第
页
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类别 | 定量标准 |
| 重大缺陷 | 缺陷造成财产损失≥合并财务报表营业收入的1% |
| 重要缺陷 | 合并财务报表营业收入的5‰≤缺陷造成财产损失<合并财务报表营业收入的1% |
| 一般缺陷 | 缺陷造成财产损失<合并财务报表营业收入的5‰ |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无需要披露的重大事项。
深圳市智信精密仪器股份有限公司董事会
2024年4月10日