维峰电子(广东)股份有限公司2023年度内部控制自我评价报告
维峰电子(广东)股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合维峰电子(广东)股份有限公司(以下简称“公司”)内部相关制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要申明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证此报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的重大变化。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的单位包括公司、全资子公司、控股子公司:维峰电子(广东)股份有限公司、昆山维康电子有限公司、衡阳维峰电子有限公司、维峰五金电子有限公司、东莞市维康汽车电子有限公司、合肥维峰电子有限公司、WCONELECTRONICS EUROPE SRL、维康电子(新加坡)有限公司、维康电子(泰国)有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、机构设置及职权分配、内部审计、人力资源政策、企业文化、资金活动、采购业务、销售业务、资产管理、研究与开发、合同管理、信息系统、重点关注的高风险领域主要包括:关联交易、担保业务、投资管理等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价业务和具体事项
1、内部环境
(1)治理结构
公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求,设立了股东大会、董事会、监事会、董事会专门委员会和经理层,制定了《公司章程》和股东大会、董事会、监事会议事规则及董事会专门委员会工作细则,明确了各级机构的职责权限、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
股东大会是公司的最高权力和决策机构,按照《公司章程》和《股东大会议事规则》等制度规定履行职责, 享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、投资、利润分配等重大事项的表决权。股东大会建立健全了和股东沟通的有效渠道,积极听取股东的意见和建议,确保所有股东对公司重大事项的知情权、参与权和表决权。
董事会对股东大会负责,按照《公司章程》《董事会议事规则》等规定履行职责,在规定范围内行使经营决策权,并负责内部控制的建立健全和有效实施。董事会由5名董事组成,其中包括2名独立董事。董事会下设战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专门委员会,其中审计委员会、提名委员会、
维峰电子(广东)股份有限公司 2023年度内部控制自我评价报告薪酬与考核委员会均由独立董事占多数并担任召集人。现有治理结构为独立董事和各专门委员会发挥作用提供了充分的保障。监事会对股东大会负责,对公司财务和董事、高级管理人员的履职情况进行检查监督,由3名监事组成。经理层负责组织实施股东大会、董事会决议事项,主持公司日常生产经营管理工作。公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面完全分开,保证了公司具有独立完整的业务及自主经营能力。
(2)机构设置及职权分配
公司结合自身业务特点和内部控制要求设置了内部机构,明确职责权限,将权利与责任落实到各责任单位。公司设置了营销中心、研发中心、工程中心、制造中心、项目管理部、财务中心、质量中心、采购部、人力资源部、IT信息部及证券部等部门。各部门各司其职、各负其责、相互协调,保证了董事会与经理层的决策与指令得以顺利贯彻与执行,保证了公司生产经营管理活动有效进行。
(3)内部审计
公司实行内部审计制度,成立了审计部,对公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议和纠正、处理违规的意见。
公司审计部直接向董事会审计委员会汇报工作,其负责人由董事会聘任,保证了审计部机构设置、人员配备和工作的独立性。
审计部制订了年度审计计划及工作程序,通过执行综合审计或专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会报告。
(4)人力资源政策
公司根据发展战略,结合人力资源现状和未来需求预测,建立人力资源目标,制定人力资源总体规划和管理制度,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置。
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障等进行了详细规定,公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
公司以公开招聘为主,坚持“公平、公正、合法、以人为本”的人事制度管理。
维峰电子(广东)股份有限公司 2023年度内部控制自我评价报告公司建立科学的激励机制和约束机制,通过科学的人力资源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,从而有效提升工作效率。通过持续加强人才梯队建设,不断优化薪资与绩效考核制度,形成更科学、有效的激励机制,以满足公司高速发展的需求。公司将进一步加大对引进人才的培养力度,完善各项人力资源管理制度,积极营造一个人才“选、育、用、留”的良好环境。
(5)企业文化及其建设
公司本着“专注、超越、共赢”的核心价值观,谨记“以质量铸品牌、以服务赢市场、以专业求发展”的经营理念。在坚持这些价值观的前提下,公司高度重视企业文化的宣传、推广和贯彻实施,积极开展各项业务文化活动,不断提升员工凝聚力;在任用和选拔优秀人才时,注重考察其与公司价值观的匹配程度。
2、风险评估
公司管理层认识到,作为企业,机遇与挑战同在,风险不可避免,只能加强管理,公司管理层的主要任务就是要平衡风险与收益,力争在最小的风险条件下获取最大的收益。为实现这一目标,公司按《企业内部控制基本规范》及《企业内部控制应用指引》的规定,结合公司的规模和业务等方面的实际情况,进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人员的职责与权限等要素在内的系统的风险管理机制。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规;对内部风险,公司要求管理层考虑:战略风险、研发风险、营销风险、生产风险、品牌风险、人力资源风险,比如关键管理人员的留任、职责调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资关系,如薪酬及退休福利计划是否在同行业中具有竞争力;信息系统,如管理系统的有效性等。
公司将识别出的风险与相应的作业目标相联系,授权适当级别的管理人员参与风险分析工作,设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制,将对日常变化的处理与风险分析程序联系,
维峰电子(广东)股份有限公司 2023年度内部控制自我评价报告以保证确认所有潜在的风险,并制定适当的行动积极应对并控制风险。
3、控制活动
公司根据日常经营及对风险的收集和分析,不断修订、完善和补充内控管理制度、业务工作流程、程序文件等,并及时采取相应的措施,将风险控制在可承受的范围之内。针对重要业务和高风险领域,公司对筹资与投资管理、采购与付款管理、销售与收款管理、存货与固定资产管理、财务管理、货币资金管理等各个经营环节建立了一系列内部控制管理制度,确保各项工作有章可循且长期规范运作。公司在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开,主要控制措施包括:
(1)不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。同时,切实做到与公司的控股股东及其关联公司“五独立”。公司已指定专门的人员具体负责内部稽核,保证相关会计控制制度的贯彻实施。
(2)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,由公司董事长、董事会、股东大会审批。
(3)会计系统控制
公司财务会计制度执行《企业会计准则》及有关财务会计补充规定,并建立了公司具体的财务管理制度,明确规定了会计凭证、会计账簿和会计报告的处理程序,公司目前已制定并执行的财务会计制度包括:财务管理制度 、货币资金管理制度、财务报告管理制度、关联交易决策制度、投资融资管理制度、资产管理制度、票据领用管理制度、资金管理、费用报销规定、应收账款管理制度、研发支出核算管理制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确,防止错弊和堵塞漏洞提供了有力保证。
(4)责任分工控制
公司为了预防和及时发现执行职责时所产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(5)资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。公司已制定了固定资产内部控制制度、资金内部控制制度、存货内部控制制度等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、固定资产、无形资产等项目中存在的问题和潜在损失进行调查,按照公司制定的资产减值准备计提核销制度的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(6)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,凭证都预先编号。重要单证、重要空白凭证均设专人保管。经营人员在执行交易时即时编制凭证记录交易,经专人复核后记入相应账户,并送交会计和结算部门,登记后凭证依序归档。
(7)资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了保证。
(8)研究与开发
研发项目经过立项申请及可行性研究,研发项目和研发实施方案需通过审批,对于接触技术的人员、承包方或合作伙伴签订保密协议,明确研发成果的产权归属及保密责任,加强文件资料的管理,对研发项目账务处理进行复核和审计。
(9)合同管理
公司规范合同管理、授权管理、印章管理等业务操作,提高合同管理质量,提高经营效率和效果,确保授权管理体系的建立及规范印章的使用和管理程序,为公
维峰电子(广东)股份有限公司 2023年度内部控制自我评价报告司经营管理的有序运行服务。
(10)投资管理、对外担保、关联交易控制
公司在《公司章程》《股东大会议事规则》《董事会议事规则》《对外担保管理制度》《对外投资管理制度》《关联交易决策制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
4、信息与沟通
公司为向管理层及时有效地提供业绩报告,建立了较强的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
5、内部监督
公司内部监督主要包括监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。总体来看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等法律、法规,结合公司实际,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议,并详细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《公司章程》等有关规定制定了《董事会议事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审议、形成决议、执行决议、会议记录等进行了
明确的规定。公司的董事工作会议以及董事和经理班子的日常沟通,是董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效使用;利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,确保独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 失控金额≥资产总额的1% | 资产总额的0.5%≤失控金额<资产总额的1% | 失控金额<资产总额的0.5% |
| 主营业务收入 | 失控金额≥主营业务收入总额的2% | 主营业务收入总额的1%≤失控金额<主营业务收入2% | 失控金额<主营业务收入总额的1% |
| 净利润 | 失控金额≥净利润总额的5%且失控金额超过200万元或者失控金额未超200万元但影响公司盈亏结果 | 净利润总额的3%≤失控金额<净利润总额的5%且失控金额超过100万 | 失控金额<净利润总额的3% |
维峰电子(广东)股份有限公司 2023年度内部控制自我评价报告公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员重大舞弊;
②公司审计委员会和内部审计机构对内部控制的监督无效;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
③报告期内提交的财务报告存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
④其他可能影响报表使用者正确判断的重要缺陷。
(3)财务报告一般缺陷的迹象包括:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 失控金额≥资产总额的1% | 资产总额的0.5%≤失控金额<资产总额的1% | 失控金额<资产总额的0.5% |
| 主营业务收入 | 失控金额≥主营业务收入总额的2% | 主营业务收入总额的1%≤失控金额<主营业务收入2% | 失控金额<主营业务收入总额的1% |
| 净利润 | 失控金额≥净利润总额的5%且失控金额超过200万元或者失控金额未超200万元但影响公司盈亏结果 | 净利润总额的3%≤失控金额<净利润总额的5%且失控金额超过100万 | 失控金额<净利润总额的3% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 出现以下情形的,可认定为重大缺陷:
①关键业务的决策程序导致重大的决策失误;
②严重违反国家法律、法规;
③中高级层面管理人员或关键技术岗位人员流失严重;
④内部控制评价中发现的重大缺陷未得到整改;
⑤其他对公司产生重大负面影响的情形。
(2)出现以下情形的,可认定为重要缺陷:
①关键业务的决策程序导致一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④其他对公司产生较大负面影响的情形。
(3)一般缺陷
除重大缺陷、重要缺陷以外的其他控制缺陷。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
五、内部控制情况的总体评价
综上所述,公司董事会认为:公司已根据实际情况建立了满足公司日常管理需要的各种内部控制制度,并结合公司的发展情况不断进行完善,相关制度已覆盖了公司业务活动和内部管理的各个方面和环节,并得到有效执行。整体来看,公司内部控制制度完整、合理、有效,不存在重大缺陷、重要缺陷。
维峰电子(广东)股份有限公司董事会
2024年4月25日