证券代码:873593 证券简称:鼎智科技 公告编号:2024-029
江苏鼎智智能控制科技股份有限公司2023年内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司内部控制制度的目标
1、建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科
学有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管理目标。
2、建立切实有效的风险防控体系,抑制舞弊现象的发生,合理保证公司资产和经营活动的安全。
3、建立良性的公司内部经营环境,合理保证公司运作符合法律法规以及公司管理制度的规定。
(二)公司建立和实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求等方面的变化而不断改进和完善。
5、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
三、公司的内部控制制度与控制程序
根据财政部《企业内部控制基本规范》规定的控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等五项要素,公司在内部控制制度设置与执行过程中进行了充分考虑,先分述如下:
(一)内部环境
1.公司治理结构
公司已经参照《公司法》、《北京证券交易所股票上市规则(试行)》、《章程指引》等法律法规,建立了《公司章程》,并按照前述法律法规制定相应的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《对外担保管理制度》、《投资者关系管理制度》等公司治理规范。
公司根据国家有关法律法规和《公司章程》建立了股东大会、董事会、监事会、经理层“三会一层”的法人治理结构和相应的议事规则,明确了治理层决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
(1)股东大会是公司最高权力机构,《公司章程》对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则有制定并有效执行,保证股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
(2)董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。董事由股东大会选举产生,董事长由董事会选举产生。公司制定了《董事会议事规则》、《董事会秘书工作制度》、《独立董事工作制度》、《独立董事专门会议工作制度》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》等,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序等。
(3)监事会是公司的监督机构。公司严格按照《公司法》、《公司章程》、《监
事会议事规则》的有关规定选举产生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。监事会中设有适当比例的职工代表。公司监事会按照法律法规和《公司章程》的要求履行职责,监督公司董事、总经理和其他高级管理人员依法履行职责,强化对公司董事、高级管理人员和财务的监督职能,对董事会编制的公司定期报告进行审核并提出书面意见,维护公司和全体股东的权益。
(4)总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理工作细则》,规定了总经理职责、报告制度、考核与奖惩等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
2.组织机构
公司制定有部门职责及岗位说明书以明确各部门职责及岗位职责,贯彻不相容职务相分离的原则,形成了科学有效的职责分工和制衡机制,确保公司经营活
动健康有序的运行。
3.发展战略
公司定期制定《战略规划》,以增强公司核心竞争力和可持续发展能力,为公司战略目标的实现提供合理保障。公司根据内外环境的变化结合自身发展需要,明确了主要业务的发展方向,并通过年度经营计划和全面预算管理等方式,将公司的发展战略落实到年度生产经营活动中,保证公司的可持续发展,保障战略规划分步落实到位。
4.社会责任
信息安全方面,公司根据国家有关信息安全方面的法律法规,结合公司的经营特点,制定了信息安全、数据安全等相关管理制度和管理程序,明确公司各部门在信息安全、数据安全等管理方面的职责和处罚办法,保证公司信息系统运行的安全。用户利益方面,公司保护客户、供应商和其他人在内的所有参与者的权益,接受用户、行业的监督;环境保护与资源节约方面,公司组织各部门积极开展环境保护与资源节约活动,将资源节约与环境保护工作纳入员工的日常行为规范,努力创建企业与环境的健康和谐发展。促进就业与员工权益保护方面,公司结合实际需要,在满足自身发展的情况下,公开招聘、公平竞争、公正录用,为社会提供尽可能多的就业岗位。
(二)风险评估
公司高度重视风险管理,为促进公司持续、健康发展、实现经营目标,公司按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据所设定的目标合理确定公司整体的风险偏好和风险承受能力,通过定期、不定期经营办公例会等方式,识别、分析公司的主要风险(主要包括:
政策风险、市场竞争风险、信誉风险等重大且普遍影响的风险),制定相应的应对策略。并在风险应对策略的指导下设计并实施具体的控制措施,将风险控制在合理的水平。
(三)信息与沟通
公司制定有《信息披露管理制度》、《内部控制管理办法》、《内部审计制度》
等相关管理制度及《内部控制管理手册》,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。
(1)信息收集渠道畅通。在信息化建设方面,公司运用SAP系统、OA系统、邮箱等,保证了公司基础业务信息和财务信息的及时传递,公司通过定期的经营分析会、各种专题会议等信息沟通渠道,保证公司的制度更新信息、重大业务信息、企业文化信息等及时、有效传递,提高公司管理效率。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,对于信息沟通过程中发现的问题,能及时报告并加以解决,重要信息能及时传递给董事会、独立董事和经营管理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度及技术保障手段,保证信息系统安全稳定运行。
(4)反舞弊。公司建立了反舞弊机制,设立了反舞弊邮箱和反舞弊电话,员工可通过反舞弊邮箱和电话向内控(审计)组匿名或实名举报舞弊行为,或向独立董事直接举报高级管理人员的舞弊行为。内控(审计)组负责调查被举报舞弊行为,向董事长汇报调查结果,并进行处理及整改。
(四)控制活动
1.人力资源
公司实行严格的薪酬福利制度,公司制定有人力资源管理相关制度明确人力资源的引进、开发、使用、培训、考核、激励、退出等管理要求,规范人力资源管理程序,实现人力资源的合理配置。同时,公司注重探索各系统人才分层分级培养模式,完善人才测评、选拔体系。
2.财务报告与信息披露
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为
完善的《财务报告编制与披露制度》、《会计档案管理制度》等一系列财务管理制度。其内容涉及财务岗位的设置与部门职责、会计账务处理、财务系统的控制、日常信息核对、结账控制、财务报告编制、财务报告的对外提供、财务分析、财务档案管理等。公司财务部、各子公司严格按制度的规定进行会计基础管理工作,做到报表数据填列准确、完整,财务分析真实、有用,财务报告报送及时;财务报告的信息披露及时、准确、完整;公司对会计系统的内部控制严格、充分、有效,不存在违反相关规定及公司内部控制要求的情形。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务工作的顺利进行。会计机构实行岗位责任制,人员分工明确,各岗位能够起到互相牵制的作用,批准、执行和记录等不相容的职能分开。
3.资金管理
(1)货币资金管理方面,公司制定了《资金管理制度》、《固定资产管理制度》、《成本费用管理制度》等管理制度,对公司货币资金、印章等的使用范围、审批程序和库存保管等做出了明确规定,明确了出纳、资金会计和资金主管的岗位职责,坚持不相容岗位相分离;对银行账户的管控都提出了要求,确保公司资金安全。
(2)投资管理方面,公司制定了《长期股权投资管理制度》,为严格控制投资风险,公司建立了较为科学的对外投资决策程序,规范了投资立项及审批、制定投资计划、投资项目实施、管控被投资企业、处置投资项目、股权投资会计系统控制等各项业务活动,明确公司投资的基本原则。公司严格依据制度规定开展对外投资项目,集体审议投资项目的立项及处置,加强投资项目的跟踪监控,合理控制投资风险,争取满意的投资效果。
(3)筹资管理方面,公司制定了《募集资金管理制度》,为降低融资成本,公司明确了融资的原则、融资活动的组织机构和职责,建立了科学的融资决策机制,对融资过程管理、融资结果评价和融资责任均做了明确的规定。为募集资金的使用、募集资金投向的变更及募集资金的管理和监督明确了程序。
4.税务管理
公司根据《税收征收管理法》和《税收征收管理法实施细则》等国家相关法律法规及公司《财务管理制度》的规定,规范公司涉税行为,优化税务管理业务流程。公司明确了纳税申报及缴纳的审批权限,建立了税务管理岗位责任制,规定了内部税务管理部门和岗位的职责权限。财务部税务管理岗位能够妥善保存税务政策和程序,熟练掌握税金的计算方法和缴纳程序。按照税收法律、法规及《企业会计准则》的规定,税务专员定期(一般每月一次)计算应缴、预缴税金及代扣代缴税金。财务部相关会计人员复核各税种计提表和计算表(包括应缴税金、代扣代缴税金等)/电子缴税凭证,及时进行账务处理。
5.预算管理
公司建立由董事会、财务部、各预算责任部门构成预算管理体系,明确各责任部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。公司按照制度规定对各子公司的预算实行统一管理,即统一编制、合并上报、审批。根据公司预算制度要求,年度预算开始执行后,需以预算为标准进行严格的控制,预算控制与预算考核相结合,确保全面预算管理有章可循,真正发挥效能,以便有效地组织与协调公司全部的经营活动,完成公司的经营目标。
6.产品开发项目管理
研发是公司的核心竞争力和最重要的投资领域,公司根据开发过程不同阶段的管理需求制定了《研究与开发管理制度》等管理制度,对公司的产品开发项目从新产品上线、到日常项目/版本启动、设计阶段、开发实施、验收交付、产品上线到分析评估均做了明确的规定,对于产品开发过程中遇到的常规问题建立问题解决办法及解决思路。除此之外,为不断提高公司技术创新水平,加强对公司产品开发成果的保护与保全,公司及时申请专利。
7.资产管理
公司制定了《固定资产管理制度》,对公司IT资产、办公资产、低值易耗品
等资产的购置、保管、使用、维护、处置、报废、盘点、记录等行为进行了规范,公司制度规定固定资产的购置需由需求方提出申请,报经相关部门主管领导批准;固定资产的处置需报请相关领导批准,后办理相应手续。确保公司固定资产的安全、完整、有效,并对相关岗位明确了各自责任及相互制约的措施。
8.合同管理
为维护公司合法权益,防范和控制经营风险,规范合同管理,公司建立了《合同管理办法》、《印章管理制度》等管理制度,其中明确了合同协议管理的目标、说明了合同协议的业务风险、规定了岗位职责。对合同方审查、合同文本的拟定、合同的审核审批及签署权、合同的履行、合同的变更与解除、合同纠纷处理、合同档案管理以及罚则等各环节做出了明确规定。
9.关联方交易
为防范关联交易风险,公司依据《公司法》、《证券法》、《公司章程》的有关规定,制定了《关联交易管理办法》等相关制度,对公司关联交易的原则、关联交易的决策程序、关联交易的结算、关联交易的披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则,公司发生的关联交易严格依照公司制度的规定执行。
财务部建立关联交易台账,对关联交易信息进行统计,并每月与关联方定期进行对账,对账包括交易额以及期末余额,若存在差异,及时查找原因并进行调整。
10.信息系统管理
公司制定了项目管理相关、安全相关、开发相关、运维相关、故障规范、IT外包等一系列的信息系统管理制度,明确了公司在信息系统战略规划、风险管理、系统开发、系统日常维护、系统变更管理、系统安全管理、数据及数据库管理等方面的管理要求和具体的实施细则。目前,公司在信息系统开发和采购方面均能遵循信息系统规划,信息化建设也能符合公司实际业务需求,有效支持公司及各下属事业部的业务开展。公司目前具备有效的信息系统日常维护和基础设施维护机制,通过信息系统安全控制和操作控制,能够合理支持业务数据的完整、准确、
可用。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:江苏鼎智智能控制科技股份有限公司、常州墨新机电有限公司、DINGS MOTION USA CORPORATION、DINGS' KOREACo.,Ltd、一和起(常州)智能科技有限公司、江苏斯特斯电机有限公司共6家纳入公司合并报表范围。
2、纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%。
3、纳入评价范围的主要业务和事项包括:公司治理与组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、合同管理、内部信息传递、信息系统等。
4、重点关注的高风险领域主要包括:资金管理、收入、成本费用、研究开发、信息系统、财务报告编制、重大投资及信息披露等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及企业内部控制评价办法的相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,分别按定性标准和定量标准对内控缺陷进行认定。
1、财务报告内部控制缺陷认定标准
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 营业收入会计差错金额 | ≥营业收入10%且绝对金额超过1000万 | 营业收入5%≤差错金额<营业收入10% | <营业收入5% |
| 净利润会计差错金额 | ≥净利润10%且绝对金额超过1000万 | 净利润5%≤差错金额<净利润10% | <净利润5% |
| 资产总额会计差错金额 | ≥总资产10%且绝对金额超过1000万 | 总资产5%≤差错金额<总资产10% | <总资产5% |
| 净资产会计差错金额 | ≥净资产10%且绝对金额超过1000万 | 净资产5%≤差错金额<净资产10% | <净资产5% |
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1) 董事、监事和高级管理人员舞弊; (2) 会计差错金额直接影响盈亏性质; (3) 监管部门责令公司对以前年度财务报告存在的差错进行改正。 |
| 重要缺陷 | (1)未依照企业会计准则; (2) 未建立反舞弊程序和控制措施; (3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 指除重大缺陷、重要缺陷之外的其他控制缺陷。公司认 |
2、非财务报告内部控制缺陷认定标准
(1)定量标准
根据非财务报告内部控制缺陷造成的直接财产损失的绝对金额确定。
为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告内部控制一般缺陷。指标名称
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失 | ≥1000万元人民币,对公司造成重大负面影响并以公告形式对外披露 | 500万元人民币≤损失<1000万元人民币,或受到行政处罚但未对公司造成负面影响 | <500万元人民币,或受到行政处罚但未对公司造成负面影响 |
(2)定性标准
根据非财务报告内部控制缺陷潜在负面影响的性质、范围等因素确定。下表列示了公司内部控制缺陷定性考虑因素:
| 缺陷分类 | 影响内部控制的可能性 | 影响的严重程度 |
| 重大缺陷 | 可能或很可能 | 严重影响 1、公司缺乏民主决策程序; 2、公司决策程序不科学; 3、违反国家法律、法规; 4、管理人员或关键岗位技术人员纷纷流失;5、内部控制评价的结果特别是重大或重要缺陷未得到整改; 6、重要业务缺乏制度控制或制度系统性失效。 |
| 重要缺陷 | 可能或很可能 | 介于严重影响和一般影响之间 1、在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷; 2、对公司的流程操作缺乏定期的系统性评估; |
| 3、可能影响资产安全性保障的有待改进的方面。 | ||
| 一般缺陷 | 极小可能 | 一般影响 1、仅有较小可能对日常经营业务的效率和效果产生较小影响或不产生影响的缺陷; 2、对重要的文档的管理能够有所增强的缺陷;3、整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,公司于内部控制评价报告基准日,未发现非财务报告内部控制重大缺陷。
综上所述,公司董事会认为,公司已建立健全了一系列内部控制管理制度,并在经营管理活动中得到贯彻实施,总体上保证了公司资产的安全、完整以及经营管理活动的正常进行,在一定程度上控制了经营管理风险,确保了公司经营管理目标的实现。随着外部环境的变化和公司生产经营活动的发展,公司将进一步
完善内部控制制度建设,加强法律、法规和规章制度的培训学习,不断提高企业经营管理水平和风险防范能力,适应公司发展的需要和国家有关法律法规的要求。报告期内,公司内部控制有效,不存在违反法律法规和有关内控指引的情形。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
江苏鼎智智能控制科技股份有限公司董事会 2024年4月22日