龙利得智能科技股份有限公司2023年内部控制自我评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合龙利得智能科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内控评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
1.纳入评价范围的单位为合并报表范围内的所有子公司,明细如下表:
| 序号 | 公司名称 | 与母公司关系 | 股权比例 |
| 序号 | 公司名称 | 与母公司关系 | 股权比例 |
| 1 | 龙利得智能科技股份有限公司 | 公司本身 | |
| 2 | 龙利得包装科技(上海)有限公司 | 全资子公司 | 100% |
| 3 | 奉其奉印刷科技(上海)有限公司 | 全资子公司 | 100% |
| 4 | 龙利奉文化科技(上海)有限公司 | 全资子公司 | 100% |
| 5 | 龙祥志成纸品(上海)有限公司 | 控股子公司 | 51% |
| 6 | 隆利汇得能源(上海)有限公司 | 控股子公司 | 51% |
2.纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、企业文化、资金管理、采购业务、存货管理、生产管理、固定资产管理、销售业务、费用管理、研究开发、工程项目、财务报告、全面预算、投融资管理、信息披露、信息系统等层面的内部控制。重点关注的高风险领域主要包括:采购业务、销售业务、资金管理、资产管理、投融资管理以及信息系统管理等。3.纳入评价范围的主要业务和事项在本年度的内部控制建设及执行情况如下:
(1)组织结构
公司按照《中华人民共和国公司法》《中华人民共和国证券法》等法律法规的要求及《公司章程》的规定,建立了以股东大会、董事会及董事会下设专门委员会、监事会和管理层为基础的法人治理架构及规范的议事规则和决策程序,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。各机构权责明确、相互独立、相互制衡、运作规范。
① 股东大会
公司股东大会是公司的最高权力机构,依法行使如决定公司经营方针和重大投资计划、利润分配等《公司章程》中规定的事项决策。公司还制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定,确保全体股东特别是中小股东充分行使自己的权利。
② 董事会
公司董事会对股东大会负责,依法行使公司的经营决策权。公司董事会由7名董事组成,设董事长1名,独立董事3名。下设战略、审计、薪酬与考核、提名四个专门委员会。提名委员会、审计委员会和薪酬与考核委员会均由独立董事担任召集人及主任委员且独立董事占多数,保证独立董事、专门委员能够正常履职、发挥作用。公司董事会秘书负责信息披露工作,董事会秘书具体办理公司的信息披露、投资者关系管理等相关工作。公司制定了《董事会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则等,保
证了董事有效履行职责,为董事会科学决策提供帮助。
③ 监事会
公司监事会对股东大会负责,是公司的监督机构,对董事、高级管理人员履行职责的情况和公司的财务状况进行监督、检查,审议相关事项及定期报告;公司监事会由3名监事组成,其中职工监事1名。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
④ 管理层
公司管理层负责实施股东大会和董事会决议,主持公司的日常生产经营与管理工作。公司定期召开总经理办公会,公司管理层及相关部门经理参加,讨论公司目标实现情况、决议执行情况、经营中出现的问题及解决方案并形成决议由相关部门执行。公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度和监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
⑤ 各级职能部门
公司根据职责划分,结合公司实际情况,公司设置的内部机构有:人事行政中心、财务中心、生产制造中心、研发设计技术中心、审计中心、证券事务中心、市场营销中心、采购中心等。对市场营销、企划客服、仓储物流、计划采购、质量技术、生产制造、印刷成型、设备管理、人事政务、企业管理、宣传法务、财务金融、审计、研发、网络管理等各个领域,通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。公司对下属子公司的经营、资金、人员、财务等重大方面,按照法律法规及《公司章程》的规定,通过设计严谨的制度,履行必要的管控。
(2)人力资源政策
公司已制定和实施有利于公司可持续发展的人力资源政策,将诚信、奋斗和专业胜任能力作为选拔和聘用员工的重要标准,通过持续的员工培训等,不断提升员工素质及胜任能力。公司高度重视人才,通过内培外聘来持续引进各类岗位人才,并通过优胜劣汰把优秀人才留在公司;公司持续引进“高、精、尖”人才,充实到研发、管理及营销等岗位中。公司不断广纳良才,通过有效的人才激励机制和科学的人才培养方法,持续优化人才组织结构,提升人力资源管理效率和风险控制能力,为公司的可持续发展奠定基础。
(3)企业文化
公司重视企业文化的建立和发展,经过近二十余年发展的沉淀,公司构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系。公司信息
报及微信公众号、官网、“抖音”等公司官方媒体,受众广、影响大,已成为宣传公司文化及品牌的主要阵地。
(4)内部审计机构
公司设立审计中心为专门的内审机构,向审计委员会负责,并制定了《内部审计制度》。对公司各内部机构、子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行监督检查。审计中心和内审人员独立行使职权,不受其他部门或个人的干涉。审计中心开展审计工作以来,能及时发现管理疏漏,提出改进意见,促进了公司治理水平和治理效率的提高。2023年审计中心对公司定期报告、募集资金、对外担保、关联交易、对外投资、公司重要部门内部控制制度及部分子公司进行了审计,并提出了完善建议。专职审计人员对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会、监事会报告。
(5)公司的主要控制措施
① 不相容职务分离控制
公司建立了岗位责任制度,通过权力与职责的明确划分,制定了各部门及其员工岗位责任制,以防止差错及舞弊行为的发生;实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
② 授权审批控制
对于日常经营活动中的常规性交易,公司明确了授权批准的范围、权限、程序、责任等相关内容,公司各级管理者必须在授权范围内行使相应职权。公司相关制度明确了人事、行政、研发、采购、供应生产、销售各个环节的授权。财务收支方面,以财务管理制度为基础,制定了财务收支审批权限,对总经理、财务负责人及职能部门领导进行分级授权。对于重大的业务和事项,实行董事会或股东大会审批制度,任何个人不得单独进行决策或者擅自改变决策。
③ 会计系统控制
公司严格执行《企业会计准则》,并相应制定了《财务管理制度》《资金管理制度》,加强会计基础工作,明确了会计核算体制、会计人员岗位责任、会计核算政策、会计核算基础工作和处理程序、财务报告编制办法、成本核算制度、资金管理制度,为公司财务人员开展日常核算工作奠定了良好的制度基础。公司的会计核算业务采用了先进的信息系统,实现了信息化处理,为会计信息及资料的真实和完整提供了保证。
④ 财产保护控制
公司建立了财产日常管理制度和定期清查制度,对涉及财产管理的相关流程进行规范,明确了资产、资金管理部门、账务处理人员和使用部门的相关职责,公司对资产的取得、领用、日常管理、盘点和资产报废处置等流程;对商品的入
库、出库、调拨等业务流程,以及对资金的使用、划拨、支付等流程进行规范。通过财产记录、实物保管、定期盘点、账实核对等措施,确保企业财产安全和完整。
⑤ 绩效考评控制
2023年度,公司进一步优化KPI考核制度,逐步推行全面绩效,考核结果将作为奖金分配、人才甄选与培养、团队优化、薪金福利调整等工作的重要依据。
⑥ 预算控制
公司逐步建立全面预算管理体系,明确各责任部门在预算管理中的职责权限,规范了预算的编制、审定、下达和执行程序;对费用实行预算控制,制定了销售费用、管理费用等相关费用明细分类计划,明确了开支标准以及每项费用的具体归口控制部门。
(6)重点控制活动
公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项实施有效控制,促进内部控制有效运行。
① 销售业务
公司制订了客户导入评审、产品导入评审、业务销售、收款管理等销售管理制度和流程,细化了对销售收款等高风险环节的控制流程,加强了对销售费用管理的控制力度。同时销售业务内部控制中也设计了复核、例会、检查监督和责任追究、考核机制,从而进一步完善了对业务操作的管控。
② 采购业务
公司已制定包括询价、比价、议价、采购、付款等相关采购管理制度,对供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等流程和授权审批事宜进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不同的部门进行,保证了不相容岗位相分离。公司审计中心定期或不定期地对上述制度的有效性和执行情况进行审查。
③ 资金活动
公司已制定《资金管理制度》,明确公司资金管理、结算的要求,对资金业务进行管理和控制,从而降低资金使用成本并保证资金安全。公司还制定了包括《对外投资管理制度》在内的管理制度,对资金活动建立了严格的审查和决策程序。
④ 人力资源管理
为加强公司劳动人事管理,遵照国家颁发的《劳动法》及有关法律、法规,并遵循《公司章程》制定公司人事管理制度。公司人事管理制度对员工录用、培训、考核制度、劳动合同的解除、退休、福利待遇等做了明确规定,使公司劳动人事管理得到进一步完善。与此同时,公司以人性化、理念化、制度化“三化”
相结合,积极营造和谐、健康的工作和生活环境,真心地关心每位员工的综合发展。
⑤ 对外投资
公司已制定《对外投资管理制度》。公司对外投资均按照相关法律法规、《公司章程》及《对外投资管理制度》等相关规定履行了必要的审批程序,并按照《信息披露管理制度》的规定及时进行信息披露。
⑥ 关联交易
公司已制定《关联交易决策制度》,明确了关联交易的审批权限,建立了关联交易独立董事审查机制。
⑦ 募集资金
公司制定并严格按照《募集资金管理制度》的规定使用募集资金,公司的募集资金实行专户存储、专款专用。审计中心每季度对募集资金存放及使用情况进行审计,形成审计报告后报审计委员会审议通过。
⑧ 信息披露
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》《公司章程》等有关规定,制定了《信息披露管理制度》等多项内部控制制度,规范信息披露。2023年,公司依法履行信息披露义务,真实、准确、完整、及时、公平地对外披露所有需要披露的信息,切实维护公司和广大投资者的合法权益。
⑨ 担保业务
公司已制定《融资与对外担保管理制度》,明确了对外担保的相关规定并在日常经营管理中严格执行,保证了公司对外担保业务内部控制制度的严格、充分、有效。
⑩ 对子公司管理制度
公司制定了《子公司管理制度》,规定了母公司对子公司的管理权限。对部分重要项目如对外投资、担保、借款等限定在由母公司决定。如:公司制定的各项经营管理制度子公司必须严格执行,同时为防范子公司产生重大经营风险和财务风险,如银行借款和重大投资等都必须经过公司批准后方可实施。子公司必须按时报送财务报表和各项内部管理报表,并对子公司实施年度审计监督。并执行重大事项报告制度。
(7)信息系统与沟通
公司已经制定包括《内幕信息知情人报备制度》《重大信息内部报告制度》《信息披露管理制度》等在内的相关制度,规范公司内部信息的传递。日常经营过程中,公司持续地运用信息化手段提高管理决策及运营效力,信息部作为信息化工作的执行及管理机构,负责公司财务系统、业务运营系统和办公管理系统的规划、开发与管理,负责组织公司各类信息系统的开发与维护,在全公司范围内
提供信息系统共享服务。同时公司建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度,便于全面及时了解公司经营信息,并通过各种例会、总经理办公会等方式管理决策信息,保证公司的有效运作。
(8)对控制的监督
公司已经建立起涵盖母公司、子公司、业务部门三个层面的内部监督体系,法务部、证券事务中心、审计中心等对各业务领域的内部控制制度执行情况进行定期与不定期的专项检查及评估,保证内部控制活动的存在并有效运行。对监督过程中发现的内部控制缺陷,及时分析缺陷的性质和产生的原因,要求被审计单位提出整改方案并跟踪解决。对于重大内部控制缺陷,采取适当的形式及时向公司适当管理层、治理层报告。
(二)内部控制评价工作依据及内部控制缺陷认定标准
随着国家法律法规的逐步深化完善和公司不断发展的需要,公司根据《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规规章,并结合公司实际情况,逐步建立健全了公司内部控制制度,相关制度的设计和规定合理,经济业务的处理有明确的授权和审核程序,相关部门和人员严格遵循各项制度。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 | 缺陷影响 |
| 重大缺陷 | 错报金额≥资产总额的1% |
| 重要缺陷 | 资产总额的0.5%≤错报金额<资产总额的1% |
| 一般缺陷 | 错报金额<资产总额的0.5% |
备注:本报告中定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
(2)财务报告内部控制缺陷评价的定性标准如下:
公司若发生以下情况,则表明可能存在“重大缺陷”迹象:
A.由于财务工作出现重大失误,导致对已公布的财务报告进行重大更正;
B.董事、监事和高级管理层的舞弊行为,给公司造成重大影响;
C.审计委员会对财务报告内部控制监督无效;
D.内部审计职能无效;
E.重大缺陷没有得到整改。重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。出现下列情形的,认定为重要缺陷:
A.未依照公认会计准则选择和应用会计政策;B.未建立反舞弊程序和控制措施;C.对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补充性控制;
D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 | 缺陷影响 |
| 重大缺陷 | 错报金额≥资产总额的1% |
| 重要缺陷 | 资产总额的0.5%≤错报金额<资产总额的1% |
| 一般缺陷 | 错报金额<资产总额的0.5% |
备注:本报告中定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
(2)非财务报告内部控制缺陷评价的定性标准如下:
公司若存在以下迹象,则表明非财务报告内部控制可能存在“重大缺陷”:
A.违反国家法律、法规或规范性文件,造成恶劣后果;
B.重要业务模块缺乏制度管控或制度系统性失效,导致经营管理过程中出现重大漏洞,对公司持续经营能力造成恶劣影响;
C.决策程序不科学导致的重大决策失误;
D.安全事故对公司造成重大负面影响的情形;
E.内部审计评价结果为“重大缺陷”的事项没有得到整改。
公司若存在以下迹象,则表明非财务报告内部控制可能存在“重要缺陷”:
A.重要业务制度或系统存在的缺陷;
B.内部控制内部监督发现的重要缺陷未及时整改;
C.重要业务系统运转效率低下。
一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷主要认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制制度,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。公司注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公司将继续完善内部控制制度,规范内部控制制度的执行,强化内部控制的监督检查,促进公司健康、可持续发展。
龙利得智能科技股份有限公司
董事会二〇二四年四月二十三日