深圳市一博科技股份有限公司2023年度内部控制自我评价报告
深圳市一博科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市一博科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于公司内外部情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳市一博科技股份有限公司、深圳市一博电路有限公司、成都市一博科技有限公司、长沙市全博电子科技有限公司、上海麦骏电子有限公司、珠海市一博科技有限公司、珠海市一博电路有限公司、天津一博电子科技有限公司、珠海市邑升顺电子有限公司和EDADOC TECHNOLOGY CA INC。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。本次纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督;重点关注的高风险领域主要包括:采购付款、销售收款、资产管理、募集资金管理、关联交易管理、重大投资管理、对外担保管理、信息披露管理、分子公司管理。
1.控制环境
(1)治理结构
公司根据《中华人民共和国公司法》《中华人民共和国证券法》等国家有关法律法规和《公司章程》等规定,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》,建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,并明确了决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 股东大会是公司的最高权力机构,享有法律法规和《公司章程》规定的合法权利,公司严格按照公司章程的要求召集、召开股东大会,严格遵守表决事项和表决程序的有关规定,维护公司和股东的合法权益;董事会对股东大会负责,负责执行股东大会决议并依据《公司章程》等规定履行职责;监事会负责对董事会和经理层执行公司职务的行为进行监督,检查公司财务以及行使其它由《公司章程》赋予的权利;总经理负责公司的日常经营管理事务,执行公司董事会的决议,总经理在行使职权时,可通过总经理办公会议的形式进行讨论研究。
公司根据《上市公司独立董事管理办法》等规定,建立了独立董事工作制度,聘请独立董事,同时董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会,提高了董事会决策的专业性,对公司进一步规范运作起到了良好的促进作用。公司的各职能部门及下属子公司能够按照公司制定的管理制度,在管理层的领导下良好运作。公司已形成了与实际情况相适应的、运作有效的经营模式,经营管理各个环节规范有序,组织架构分工明确、职能健全清晰。
(2)人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和完善了《员工手册》《招聘录用及入职管理规定》《考勤管理制度》《绩效管理制度》和薪酬管理等相关制度,建立了较为完善的人力资源管控体系,对人员招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩、员工培训、劳动纪律管理等进行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制。公司推行关键业绩考核指标与绩效加减分月度考核法,制定相关考核方案并据此展开考核,考核结果作为绩效奖金分配、人才选拔培养的依据。公司坚持“以人为本”的原则,重视人力资源在企业发展中的重要作用,建立了完善的员工培训机制与年度培训计划,注重员工的职业道德修养和专业胜任能力的提升,不断加强员工的培训和继续教育,提升员工的素质,保证了公司战略目标及经营计划的实现。
(3)内部审计管理
公司制定了《内部审计制度》等内部控制工作的规章制度,董事会下设审计委员会,内审部在审计委员会的直接领导下负责审查公司内部控制、监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等;依法独立开展公司内部审计、督查工作,不受其他部门或个人的干涉。内审部设专职人员,对公司生产经营情况、财务安全状况等活动进行审计、核查,对经济效益的真实性、合法性和合理性作出恰当评价,并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。
(4)企业文化管理
公司致力于创建永葆长期可持续健康发展的阳光生态,弘扬风清气正、
积极向上的企业文化,尊重相关各方利益,成为客户、供应商、员工、投资者的最佳合作伙伴,共同促进科技创新和公司战略目标的实现。公司坚持“以人为本”的原则,崇尚讲原则、守法纪、诚实守信、言行一致、以身作则、洁身自爱的优良品行。
2.风险评估公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根据设定的控制目标,公司相关职能部门广泛、持续收集相关的内部、外部各种信息,包括收集历史数据、关注宏观经济环境和政策、竞争对手、新技术与新产品、内部运作等方面已经发生和将要发生的变化情况,对收集的信息及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,包括应急预案、明确责任人员、规范处置程序等,确保突发事件得以及时妥善处理。 同时,董事会注意到,公司现有的风险评估机制尽管已经很完善,但是对风险识别、预警和危机处理加强方法、制度、机制上的建设,并在突发事件应急机制及责任追究制度上可以进一步加强。3.控制活动公司主要经营活动都有必要的控制政策及程序,为了保证控制目标的实现,也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、绩效考评控制及电子信息系统控制等方面建立了有效的控制程序。
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同,根据《公司章程》及相关制度的规定要求,采取不同的交易授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、总经理、董事长逐级审批授权控制,以确保各类业务按程序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项根据决策权限经董事会和股东大会审议批准。
(2)不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制度;在材料采购、仓库管理、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的授权审批与具体经办人员相分离。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,实行统一的单据格式,以保证所有交易均有记录和防止交易被重复记录。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
(4)资产接触与使用记录控制
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护和处置等一系列财产日常管理过程,制定了《固定资产管理制度》,得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对等措施,限制未经授权人员对财产的直接接触和财产处置,从而使资产的安全有了根本的保证。
(5)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公司内部各责任单位、相应层级和关键体系员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工职位晋升、培训需求、奖金发放、薪资调整等方面的依据。
(6)信息系统控制
公司充分利用现行的电算化系统,及时分析有关财务动态、积极预警经营风险。通过ERP管理系统和OA管理系统,对日常运营和销售过程进行适当管控,提升管理质量和效率。同时在数据输入与输出、电子数据开发与维护、文
件储存与保管等方面均取得了较好成效。4.信息与沟通公司建立了完整的信息沟通制度,明确了信息收集、处理和传递程序、传递范围,确保对信息的合理筛选、核对、分析、整合,保证信息的及时性,有效性。公司主要通过内部财务系统、会计资料、经营管理资料、调研报告、专项信息、办公会议、内部文件、办公网络等渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。同时对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有效性和可用性。公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈;对于信息沟通过程中发现的问题,能及时报告并加以解决;重要信息能及时传递给董事会、监事会和管理层。5.内部监督公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了《独立董事工作制度》和《内部审计制度》。总体来看,公司内部的检查和监督活动是及时而有效的。6.重点关注的高风险领域内部控制实施情况
(1)采购付款内部控制
公司合理地设置了采购岗位,制定了采购付款业务相关管理制度,建立了严格的采购计划制定、采购申请与审批、采购合同订立与审核、货物验收、采购对账付款、供应商管理等流程,以规范公司的正常经营,提高采购质量,降低采购成本、防范徇私舞弊。公司采购业务需提出采购申请,且请购单需经相关主管、部门负责人核准后,方得办理采购。在验收时,发票的商品名称、规格、数量、金额必须与厂商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司与厂商的结算,由采购部根据签收的送货单、验收单、请购单、付款申请单、订单或合同、发票、对账单向财务部请款,财务部经审核无
误后,报请相关人员核准后履约付款。
(2)销售收款内部控制
公司制定了销售收款业务相关管理制度,对客户调查、销售合同的审批与签订、价格管理、销售出货、收款进度跟踪与催收等工作程序进行了规范,确保销售业务得到有效控制;建立了严格的销售计划编制与审批、销售订单管理、产品定价、销售出货等工作流程。销售业务流程清晰,控制严格,管理规范,监管到位。
(3)资产管理内部控制
公司为加强固定资产管理,制定了《固定资产管理办法》,对固定资产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的取得需要由使用部门提出申请,经部门最高主管及总经理或更高级别审批后,由采购业务部门统一采购。固定资产的报废或毁损应由使用部门及时办理报废手续,经部门负责人审核,再由资产归口管理部门确认,会同财务部办理各种报批手续。对于未到使用年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产的操作,确保固定资产价值的准确性。
公司采用先进的存货管理方法,制定了《仓库管理制度》《存货管理制度》等规章制度,充分利用自动化和信息化的科学手段,进行物料存储并有效提升物料存储安全及盘点准确率。公司实行通用物料备库策略,提高物料生产需求的响应以支持产品交付,实施循环盘点和年终盘点相结合的方式,及时评估测试存货减值情况,保证存货账实一致。
公司注重无形资产的管理,充分提高无形资产利用率,发挥其最大效益,保证无形资产的价值得到有效利用及维护。
(4)募集资金管理内部控制
公司制定了《募集资金管理制度》,规范募集资金管理。公司内审部每季度均跟踪监督募集资金使用情况并出具审计报告向董事会报告,独立董事和监事会会定期就募集资金使用情况进行检查。
报告期内,募集资金使用严格按照募集资金投资计划进行,不存在财务性投资、直接或间接投资、质押、委托贷款或变相改变募集资金用途的投资;募集资金相关使用情况披露真实、准确、完整、及时,符合规范运作要求。公
司所有募集资金的支出均按照募集资金使用计划的用途及项目使用。公司不存在变更募集资金用途、挪用募集资金情况,对公司募集资金的内部控制严格、充分、有效。
(5) 关联交易管理内部控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司按照有关法律法规及《公司章程》《股东大会议事规则》《董事会议事规则》等,制定了《关联交易管理制度》《防范大股东及其关联方资金占用制度》,明确规定了关联方和关联交易事项的确认条件、审核程序、董事会及股东大会关联交易的审议程序等,以确保关联交易不损害公司和非关联股东的合法权益。公司内审部通过每季度财务报表审计和资金管理专项审计,关注关联方管理和变动情况,以及关联交易的发生和公允性。报告期内,公司不存在关联交易。
(6))重大投资内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司制定了《对外投资管理制度》,加强公司对外投资管理,规范公司投资决策程序,提高决策效率,保障公司的合法权益及各项资产的安全完整和有效运营。公司董秘办和财务部负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门分析和评估,监督重大投资项目的执行进展,必要时聘请外部机构和专家进行咨询论证,并及时向董事会汇报相关进展或收益情况。报告期内,公司投资活动均由董事会或股东大会依据相关法律法规及《公司章程》履行了相应的审批程序及信息披露义务。
(7)对外担保管理内部控制
公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》及《公司章程》等有关规定,制定了《对外担保管理制度》,明确了对外担保的审批权限和审议程序,对违反审批权限和审议程序的行为制定了明确的责任追究条款,对担保对象、担保合同的订立及风险管理、担保的信息披露等进行严格管理。报告期内,公司未发生对外担保相关事宜。
(8)信息披露管理内部控制
为保证公司真实、准确、完整、及时地进行信息披露,同时保证公司信息披露的公平性,公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》等相关制度,明确规定了信息披露的原则、内容及管理,以及相关信息披露义务人在信息披露事务中的权利、义务和责任,并对投资者关系活动中的信息披露进行了明确的规定。报告期内,公司信息披露严格遵循了相关法律法规的规定。
(9)分子公司管理内部控制
公司对各分、子公司的经营情况、资金活动、财务管理等方面进行了必要的管控,关注各分、子公司的发展战略、主要资产处置、重要人事任免、内部控制体系建设等重要事项。公司根据发展战略,对集团经济业务进行科学规划及适当调整,充分结合地域优势、人才分布、物流运输、客户需求及主要供应商所处地理位置等,对各项资源进行整合,利用各分、子公司特点,突出重点发挥各自竞争优势。在日常经营管理中,通过经营会议、财务报表等方式及时掌握子公司的生产经营情况,同时采取内部审计等手段检查、监督、评价子公司内部控制的有效性。子公司高级管理人员,重要变动、重大经济活动等均需报公司相关职能部门审核和备案。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制基本规范体系及其配套指引,并结合《企业内部控制基本规范》等国家法律法规组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入潜在错报 | 错报≤营业收入2% | 营业收入2%<错报≤营业收入5% | 错报>营业收入5% |
| 利润总额潜在错报 | 错报≤利润总额5% | 利润总额5%<错报≤利润总额10% | 错报>利润总额10% |
| 资产总额潜在错报 | 错报≤资产总额2% | 资产总额2%<错报≤资产总额5% | 错报>资产总额5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:董事、监事和高级管理人员滥用职权及舞弊;更正已公布的财务报告;外部审计发现当期财务报告存在重大错报,但内部控制过程中未发现该错报;审计委员会和内部审计监督无效;
②重要缺陷:未按照公认会计准则选择和应用会计政策;无反舞弊程序和控制措施;财务报告存在一项或多项缺陷,无法合理保证财务报表的真实和准确性;
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 损失≤20万元 | 20万元<损失<100万元 | 损失≥100万元 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:公司严重违反法律法规并受到处罚;公司决策程序出现重大失误,严重影响生产经营活动;高级管理人员和技术人员大量流失;内部控制评价中重大缺陷未得到整改;重要业务缺乏制度控制或系统性失效;
②重要缺陷:公司决策程序明显偏离目标;关键岗位人员大量流失;重要业务制度或系统存在缺陷;内部控制评价中重要缺陷未得到整改;
③一般缺陷:公司决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位人员大量流失;内部控制评价中一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司结合自身的经营特点,根据《公司法》《证券法》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规及规范性文件的要求,建立了一套较为健全、合理的内部控制制度,符合我国法律、法规和证券监管部门的要求和公司的行业特点,且得到了有效的贯彻和执行,对公司各项业务的健康运行及公司经营风险的控制提供了良好的保证。随着国家法律法规的逐步深化完善和公司的发展,公司将进一步建立健全和完善内部控制制度,改进和提高内部控制体系的合理性和有效性。报告期内,公司无其他内部控制相关重大事项说明。
深圳市一博科技股份有限公司
董事会2024年4月25日