珠海博杰电子股份有限公司2022年度内部控制自我评价报告
珠海博杰电子股份有限公司全体股东:
珠海博杰电子股份有限公司(以下简称“公司”)根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等文件的规范要求(以下简称企业内部控制规范体系),结合本公司内部控制制度及评价办法,及本公司经营特点与所处环境,以及企业内部发展的长远规划和内部管理的相关管控规范进行内控控制体系的建设,并设有专门的内部控制监督执行团队。公司决策层、管理执行层、内部审计部门依法按国家相关法律法规、公司规章制度进行有效的内部控制。在内部控制日常监督和专项监督的基础上,现就公司截至2022年12月31日的内部控制有效性进行评价,并编制本报告。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和成果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制的基本情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制的基本情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司内部控制总体情况
1、内部控制评价的依据
报告期内,公司严格按照国家法律法规和监管部门的要求,不断完善和规范内部控制的组织架构。公司根据《公司法》《证券法》《会计法》《企业会计准则》《企业内部控制基本规范》《企业内部控制应用指引》及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关法律法规、规章、规范性文件的规定,并结合公司实际情况,逐步建立健全了公司内部控制制度,认真落实和执行各项内控管理制度,经济业务的处理有明确的授权和审核程序,相关部门和人员严格遵循各项制度,保障内控制度得到有效执行。
2、内部控制评价程序、方法
公司内部控制评价工作由公司董事会及其下设的审计委员会领导,公司内部审计部门作为公司内控体系的常设工作小组,对公司董事会审计委员会负责,独立开展审计工作,对纳入公司内部控制评价范围的主要风险领域和单位进行评价。
(1)评价程序:审计部制定评价方案、成立评价小组;现场检查,测试、发现控制缺陷并落实整改;汇总评价结果、编制年度评价报告;按照规定权限和程序报董事会审计委员会审议批准。
(2)评价方法:通过对各业务流程进行深入调研进行全面分析和判断,识别主要风险关键控制点,综合运用个别访谈、实地检查、穿行测试、统计抽样、比较分析等方法,广泛收集证据,识别内部控制缺陷,对所识别内部控制缺陷与业务部门进行充分沟通,制定内部控制缺陷整改措施, 保证缺陷整改的落实。
2022年,公司内部审计部门持续推进对内部控制体系建设及执行情况的系统检查,主导完成了下属子公司博坤机电(苏州)有限公司全流程内部控制体系建设,并输出了相关内部控制记叙文件。在了解掌握公司各项内控管理制度及其实
施工作的基础上,对已建立内部控制体系的珠海市奥德维科技有限公司、公司销售与收款业务流程进行内部控制有效性测试,确保相关业务风险得到有效控制。公司董事会、管理层高度重视内部审计部门的内部控制运行有效性检查报告及建议,并积极采取各种措施及时纠正控制运行中所产生的偏差。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,纳入评价范围的主要单位包括:公司本部及纳入2022年度合并财务报表范围的所有子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、对子公司的管理、关联交易、重大投资、内部信息传递和信息系统等方面。重点关注的高风险领域主要包括资金活动、采购业务、资产管理、销售业务、对外投资、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作的具体情况
1、内部环境
(1)公司治理及内部组织架构
根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关法律法规、规范性文件的规定,公司制定并通过了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《关联交易管理制度》《对外投资管理办法》《对外担保管理办法》《募集资金管理办法》《独立董事工作制度》《信息披露管理制度》《内幕信息及知情人管理制度》等一系列规章制度,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
根据《公司法》等有关法律法规及《公司章程》的规定,公司建立了由股东大会、董事会、监事会和经理层组成的公司治理结构;公司董事会下设战略委员会、审计委员会、提名与薪酬委员会;经理层具体负责实施股东大会和董事会决
议事项,主持公司的日常生产经营管理工作。公司依照相关规定、内部控制的要求及自身业务特点,设置了董事会办公室、人力资源中心、财务中心、审计部、采购中心、市场营销中心、信息管理中心、厂务部、投资发展部、成长项目部等职能部门,并制定了相应的岗位职责。各职能部门有明确分工、权责清晰、相互协作、相互牵制、相互监督,规范了公司内部运作机制。
(2)发展战略
公司抓住本行业的发展契机,发挥在同行业技术人才领先的优势,充分利用在本行业的品牌知名度,专注于产品的持续研发和创新,生产符合市场需求的产品,不断完善、巩固和深化公司在行业内的领先地位,加大国内外市场开发力度,实现公司规模的不断扩大,核心竞争能力不断提升。
(3)人力资源政策
公司秉承“以人为本”的理念,结合公司实际,制定并实施了有利于公司可持续发展的人力资源政策,对人员录用、员工培训、工资薪酬、福利保障、晋升与奖惩、辞退与辞职等进行了详细规定,以提升员工素质;同时,公司积极创造适合人才竞争和发展的企业文化氛围,挖掘员工的潜能,提升公司核心竞争力,确保人力资源能够支持公司发展战略的实现。
(4)社会责任
公司重视质量、环境、职业健康安全管理及其他社会责任的承担。公司坚持安全第一、预防为主、遵守法规、关注健康、全员参与、持续改进的职业健康安全管理方针,制定了一系列的安全管理制度,对安全生产管理、操作及应急预案等进行了规范;同时,公司积极履行社会公益方面的责任和义务,支持慈善事业。
(5)企业文化
公司始终聚焦于工业自动化设备与配件的研发、生产、销售及相关技术服务,在经营和发展过程中不断探索和完善企业文化内核,使公司拥有了不绝涌动的向心力与内生动能。在“员工成长等于企业成长”理念的驱动下,公司逐步形成了独具一格的“博杰文化”,并持续提升全体员工的核心凝聚力。未来,公司将致力于进一步拓展“博杰文化”外延,秉持“不断创造价值、共同实现梦想”的核心价值观,坚持“为顾客创造价值、为员工创造机会、为股东创造效益”的经营宗旨,遵循“以人为本、遵章守法、节能减污、质量第一、持续改进”的管理方针,实现公司创新能力加速提升、客户服务稳步升级、经营水平持续优化、员工
满意度不断增强,真正实现员工与公司的携手共赢。
2、风险评估
公司通过完善的法人治理结构、明晰的分级授权制度、高度的风险防范和管理责任意识、有效的内控制度,公司逐步建立了有效的风险识别和评估体系。通过定期召开经营分析会及总经办例会等对短期风险进行通报,并积极制定应对措施,对长期风险进行深入分析,确定风险应对方式。针对内部或外部各项风险采用规避风险、减少风险、转移风险和接受风险等不同的应对策略。
3、控制活动
公司就主要业务流程建立了完善的制度及工作流程,以规范各业务流程的控制活动,综合运用不相容职务分离控制、授权审批控制、会计系统控制、预算控制和运营分析控制等措施,控制总体风险。
(1)货币资金
公司对货币资金的收支和保管业务建立了严格的授权批准程序,对资金办理业务不相容岗位进行职权分离,在相应机构和人员之间形成制约关系。加强款项收付的稽核,以确保货币资金的安全。
(2)采购业务
公司制定了《采购管理制度》《招投标流程管理办法》等规章和办法,规范了采购计划、请购、选择供应商与维护、采购价格确定、验收、付款、供应商定期考核等环节的流程,明确了相关流程的审批权限及职责分工,规定了供应商的评选与审批、价格的确定与审批、采购与付款等不相容职责实行分离,以及关键岗位实行轮岗等措施。
(3)资产管理
公司制定了《仓储管理办法》《存货盘点管理办法》《固定资产管理办法》《固定资产盘点管理办法》和《无形资产管理办法》等,对财产的日常管理、定期清查、财产处置等方面做出明确规定。报告期内,公司定期对各项实物资产进行盘点以确保账实一致,进而保障公司财产安全。
(4)销售业务
公司根据市场环境的变化及发展要求,及时调整市场策略, 提高市场预测的准确性,积极构建稳定、畅通和有效的营销渠道,不断拓展业务领域和营销平台,进一步提升公司市场开拓能力和营销管理水平。
为降低销售业务中的信用风险,公司制定了《客户管理办法》等,建立起完整的客户信息档案和资信评级机制,客户信用管理由业务部门和财务部门共同负责,信用审批需要通过财务部复核和授权审批人批准。
公司加强应收账款管理,定期对应收账款进行分析,对公司的应收账款进行分类,落实责任人,推进应收账款的催收工作,对应收账款进行动态风险管理。
(5)研究与开发
公司制定了《设计和开发管理控制程序》,对研发项目立项、预算、评审、实施、验收、技术资料保管和知识产权申请与保护等工作流程及授权审批作了详尽的规定,强化了研发工作全过程的管理和控制。
公司鼓励自主创新,重视新产品开发,设立了专门的技术研发中心,不断加大新产品、新技术的研发投入,在研发过程中严格遵循相关流程,并贯彻执行保密制度,确保整个研发过程有章可循、规范、安全、有效,有力地保障了研发成果的质量,提高了产品竞争力,实现了效益最大化。
(6)工程项目
为加强公司的工程建设管理,保证工程项目投资的安全性,公司建立了工程项目管理相关规定,规范了重大工程项目的立项与审批、工程设计与预算、项目实施、竣工决算、验收与付款等程序,明确相关部门和岗位的职责和审批权限,防范工程项目管理中的差错与风险,提高资金使用效益,规范公司的工程项目内部控制。
(7)担保业务
公司制定了《对外担保管理办法》,在遵循合法、自愿、互利、安全原则基础上,严格防范担保风险。报告期内公司没有为股东、股东的附属企业和其他关联方、任何非法人单位或个人提供担保,也没有以前期间发生但延续到报告期的对外担保事项。
(8)财务报告
公司根据《公司法》《会计法》《企业会计准则》等国家有关法律、法规规定,结合公司实际制定了较为完善的财务管理制度,从资金管理、资产管理、财务报告、内部稽核、会计核算、财务报告编制与审核等各方面都做了详细的规定,明确了财务部门人员分工和岗位职责,以保证财务工作的顺利进行。
(9)全面预算
公司实行全面预算管理,在每年的三季度末进行下年度的预算制定。集团下达提交预算的指令,由财务部门主导,向各经营单位、各职能部门下发预算的模板并进行填报指导。预算实行分级编制审核,逐级汇总,最终交由董事会审议。全面预算一经下达,公司各部门均认真组织实施,并对实施情况进行考核。公司通过定期召开经营分析会议,将经营情况与预算进行对比,及时分析、发现、解决生产经营过程中出现的问题。
(10)合同管理
公司制定了《合同管理办法》,规范了销售、采购等主要合同的管理流程,强调了重要合同的评审程序,通过不相容职责分离,即合同拟定人与审批人的分离,合同审批人与执行人的分离,有效控制了合同管理的风险。
(11)对子公司的管理
公司严格按照《公司章程》对子公司进行管理,通过向子公司委派董事、监事及高级管理人员管理子公司,对子公司的运作、人事、财务、资金等作了明确的规定和权限范围。对子公司在确保自主经营的前提下,实施了有效的内部控制。
(12)关联交易
公司通过《公司章程》《股东大会议事规则》《董事会议事规则》《关联交易制度》等公司治理文件对关联交易的公允决策程序作了明确规定。《公司章程》及《关联交易制度》有关规定,明确了公司董事会及股东大会审议关联交易的权限,建立了严格的审查和决策程序。董事会审议有关关联交易事项时,关联董事回避表决,股东大会审议有关关联交易事项时,关联股东不参与投票表决,其所代表的有表决权的股份数不计入有效表决总数,由出席股东大会的非关联股东按公司《股东大会议事规则》规定表决,且股东大会决议的公告充分披露非关联股东的表决情况。
监事会对需董事会或股东大会批准的关联交易是否公平、合理,是否存在损害公司和非关联股东合法权益的情形明确发表意见。需股东大会批准的公司与关联人之间的重大关联交易事项,公司可聘请具有执行证券、期货相关业务资格的中介机构对交易标的进行评估或审计。
报告期内,公司发生的日常关联交易定价依据市场公允价格确定,不存在损害公司及其他非关联方股东特别是中小股东利益的情形,不存在重大遗漏或重大隐瞒。
(13)重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公司章程》《总经理工作细则》等系列制度,明确了股东大会、董事会、总经理对外投资的权限,建立了规范的对外投资决策机制和程序,加强投资项目的立项、评估、决策、实施、跟踪、投资处置等环节的控制。
(14)成本费用管理
公司制定了《成本费用管理办法》,严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算产品成本和期间费用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果,为经营决策提供可靠的数据和信息。
4、信息与沟通
(1)内部信息传递
内部信息包括:财务会计资料、经营管理资料、调研报告、内部刊物、办公网络等渠道的内部信息。通过各部门的日常例会、专题会议等形式,使各部门、各职位之间更好地衔接和配合;同时,将公司重大决策和事项、生产经营管理事项、领导干部廉洁自律情况及职工切身利益方面等事项,通过职工代表大会、工作会议、职工代表座谈会、简报等形式,向全体职工公开。公司建立反舞弊举报投诉机制,设立举报邮箱、投诉电话等,对舞弊事件和举报的问题及时做出处理。
(2)外部信息
外部信息的收集与沟通:及时与行业协会组织、监管部门、社会中介机构、业务往来单位、网络媒体等渠道进行沟通,对外部信息进行合理的筛选、核对、整合,提高信息的有用性。通过全面收集公司内外部的关键信息,保障了公司各项工作的顺利开展,降低各类运营风险。公司信息披露工作由董事会统一领导和管理,董事会秘书负责协调和组织公司信息披露工作的具体事宜;公司董事会办公室为信息披露的日常工作部门。公司制定了《信息披露管理制度》,以确保公司信息能及时、准确、完整、公平地对外披露。公司制定了《内幕信息及知情人管理制度》,明确公司及相关人员的信息披露职责和保密责任,以保障投资者平等获取信息的权利。
(3)信息系统
公司应用了与经营管理相适应的信息系统,促进内部控制流程与信息系统的
有机结合,实现对业务和事项的自动化控制,减少或消除人为操纵因素。公司配有专业技术人员负责对信息系统进行开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5、内部监督
公司不断完善法人治理结构,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。公司设置专门的内部审计机构,在董事会审计委员会领导下,依法独立开展内部审计工作,定期、不定期对公司的财务收支、生产经营活动进行审计监督,对公司及子公司内部控制的有效性进行检查评价,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方式并监督落实,并定期向审计委员会报告。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等规章、规范性文件的要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
本公司采用定量与定性标准相结合的方式,对财务报告内部控制缺陷进行认定。(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类型 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额 | 考虑补偿性措施后,>最近期合并报表利润总额5%,且金额>2000万元。 | 考虑补偿性措施后,介于最近期合并报表利润总额3%-5%,且金额介于1000万元至2000万元之间。 | 考虑补偿性措施后,<最近期合并报表利润总额3%,且金额<1000万元。 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 1、董事、监事和高级管理人员舞弊; 2、已公布的财务报告存在重大错报,影响其真实性、完整性、公允性,公司予以更正; 3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 4、公司审计委员会和内部审计机构对内部控制的监督无效。 | 1、控制环境无效; 2、公司制定的会计政策违反了企业会计准则; 3、公司应用的会计政策不符合公司会计核算制度; 4、未建立反舞弊程序和控制措施; 5、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施; 6、对于期末财务报告过程的控制存在 | 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
一项或多项缺陷,不能合理保证编制的财务报表达到真实、完整的目标。
2、非财务报告内部控制缺陷的认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量认定标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接财务损失金额>2000万元。 | 直接财务损失金额介于1000万元至2000万元之间。 | 直接财务损失金额<1000万元。 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 类型 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 内控体系建设与执行 | 内控体系建设要素缺失,发生一个或多个控制缺陷,会导致严重偏离控制目标。 | 内控体系建设要素部分缺失,发生一个或多个控制缺陷,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 | 内控体系建设和执行上的缺失,不构成重大缺陷和重要缺陷的非财务报告的内部控制缺陷。 |
| 公司 声誉 | 负面消息流传各地,政府或监管机构进行调查,引起公众关注,造成客户大量流失,或需登报说明。 | 负面消息在全国各地流传,已投诉媒体,或已造成客户解约。 | 负面消息在某区域流传,对公司声誉造成相当程度损害。 |
根据上述认定标准,结合日常监督和专项监督情况,报告期内公司不存在内部控制的重大缺陷及重要缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
3、对上一年度内部控制缺陷的整改情况
不适用。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
公司董事会对公司内部控制进行认真自查和深入分析,公司董事会认为,公司现有内部控制制度基本能够适应公司管理的要求,公司内部控制应始终保持与公司经营规模、业务范围、竞争状况和风险水平等相适应。
2023年,随着国家法律法规的逐步深化完善、随着内部控制环境的变化及公司不断发展的需要,公司将继续严格遵守国家法律、法规,不断完善内部控制
体系,梳理和完善公司各项内控流程,对公司内控程序进行治理和补充,做好内部控制环境和内部控制文化建设,促进内控控制程序系统化。加强对重点领域、重点环节的风险管控,强化内部控制的执行及监督,对公司内控建立与实施情况进行常规、持续的日常监督检查,进一步完善内部控制评价机制,及时发现内部控制缺陷,提出整改措施并贯彻执行。全面提高公司防范风险的能力,提升公司治理水平,促进公司健康、稳定、可持续发展。
董事长(已经董事会授权):王兆春珠海博杰电子股份有限公司2023年4月24日