XX股份有限公司全体股东:
2023年,本公司(以下简称公司)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,坚持以风险导向为原则,对公司内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。本年度,通过执行审计程序,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价,具体评价结果阐述如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价目标和原则
(一)内部控制评价目标
1、建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标和发展战略的实现。
2、建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。
3、建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。
4、规范公司会计行为,保证会计资料真实、准确和完整,提高会计信息质量。
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)内部控制评价原则
1、合法性原则:内部控制制度符合国家有关法律法规和公司的实际情况。
2、全面性原则:公司内部控制贯穿公司决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
4、制衡性原则:内部控制的建立在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制保证公司的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
5、成本效益原则:公司在内部控制的建立与实施中,权衡实施成本与预期效益,以合理的成本实现有效控制。
6、适应性原则:公司内部控制的建立与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司实际情况的变化及时加以调整。
四、内部控制评价工作情况
及《上市公司内部控制指引》等相关规定,对公司的内部控制体系进行持续改进、优化,以适应不断变化的外部环境及内部管理要求。
(一)内部控制评价范围
1、公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及公司合并报表范围内的子公司[公司名单略,更多内容可关注公众号CIA内审师小站]纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
内部控制评价的范围涵盖子公司及其部分下属子公司的各种业务和事项,重点关注下列高风险领域:资金活动风险、资产管理风险、采购管理风险、存货管理风险、销售及收款管理风险、研究与开发管理风险、工程项目管理风险、合同管理风险、对外担保管理风险、全面预算管理风险、人力资源管理风险、成本费用管理风险、信息系统安全管理风险、关联交易管理风险、对控股子公司的管理。
(二)纳入评价范围的主要业务和事项包括:
1、内部环境
(1)组织架构
公司根据《公司法》、《证券法》等法律法规的要求,建立了以《公司章程》《总经理工作细则》等为主要架构的规章制度,同时,公司制定并完善了《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》,进一步规范了董事会各专业委员会的工作流程,并在各专业委员会的工作中得以遵照执行。形成了以股东大会、董事会、监事会及管理层为架构的决策、经营管理及监督体系。股东大会、董事会、监事会及管理层授权明晰、操作规范、运作有效,维护了投资者和公司利益。
公司“三会”按照《公司章程》和相关制度的规定,履行相应职责,进行决策。股东大会是公司最高权力机构;董事会对股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,必要时提交股东大会审议;监事会独立运作,负责对公司经营、财务及高管人员的履职进行监督。董事会、监事会的换届选举符合有关法律、法规和公司章程的规定。“三会”的召集、召开程序、会议内容及会议做出的决议均合法、有效。“三会”文件完备并已归档保存,所表决事项涉及关联董事、关联股东或其他利益相关者均已回避表决。重大投资、融资、对外担保等事项的经营及财务决策履行了公司章程和相关议事规则的程序。“三会”决议的实际执行情况良好。
董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门委员会,各专门委员会成员中均有独立董事。下设的专门委员会基本能够正常发挥作用。公司的独立董事均具备履行其职责所必需的知识基础,具备独立董事相关任职资格,符合证监会的有关规定,能够在董事会决策中履行独立董事职责,包括在重大关联交易、公司发展战略与决策机制、高级管理人员聘任及解聘等事项上发表可观、公正的独立意见,发挥独立董事作用。
为进一步促进公司的规范运作,完善公司的法人治理结构,强化内部约束和监督机制,公司于2023年11月17日召开第六届董事会第二十八次会议,审议通过了《独立董事工作制度》及《独立董事专门会议工作制度》,为独立董事的工作履职提供了更强有力的支持。
经营管理层对董事会负责,负责组织实施股东大会、董事会决议事项,主持公司的日常生产经营管理工作,负责组织内部控制日常运行。
董事会审计委员会的领导下独立开展内部审计、稽查工作,并定期将工作总结和工作计划向审计委员会报告。
为了适应公司的发展,加强公司整体规划、统一管理、共享资源、协调行动能力,提高公司战略决策的有序、系统、高效的推进,提高工作效率,公司成立公司级的投资决策委员会、集成技术管理委员会、人力资源委员会在有效的协助和支持总经理部运作。
为进一步加强公司信息披露内部控制,根据《中华人民共和国公司法》、《上市公司治理准则》、《上市公司信息披露管理办法》、《深圳上市公司信息披露委员会工作指引》、深圳证券交易所上市公司自律监管指引第 1号——主板上市公司规范运作》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指南》系列规则、《深圳证券交易所上市公司自律监管指引》系列规则等法律法规、规范性文件及《公司章程》的有关规定,公司设立信息披露委员会,建立信息披露跨部门协调机制。在不改变公司原有的信息披露体系的原则下,信息披露委员会通过搭建信息(含财务及非财务信息)报告、传递补充渠道,保障信息披露真实、准确、完整,推动建立、完善信息披露内部控制机制,定期检视公司需披露信息的收集、传递和披露情况,对疑难、无先例需披露事项组织讨论并提出建议,对定期报告编制提供咨询和建议,审阅公司投资者说明会、分析师会议、路演及接待投资者调研资料,审阅公司网站、媒体及其他信息发布平台(如互动易、股吧等)发布的信息,并提供相关咨询和建议,监督、评价公司证券事务部门以外其他部门、子公司等信息披露事务管理制度执行情况,并提出改进意见,从而达到构建以投资者需求为导向的信息披露体系,提升公司信息披露质量的重要目标。
(2)发展战略
董事会下设战略与投资决策委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。专家委员会具有较强的综合素质和实践经验,熟悉公司业务行业特点及经营运作特点,具有很强的市场敏感性和综合判断能力,能够充分了解国家宏观政策走向及国内外经济、行业发展趋势。2023年公司坚定率,科技创新引领公司从产品提供商向方案解决方发展。
(3)人力资源
公司按照国家相关法律法规的规定,建立健全了完善的人力资源管理政策,细分了人力资源管理模块和任职资格管理制度,明确规定招聘、晋升、绩效考核、薪酬奖惩、离职、保密等管理办法,健立健全员工的培训体系,充分保证了各级员工的胜任能力并能有效地履行职责,规范了公司的人力资源管理。公司实行以业绩为导向的考核与激励政策,体现按劳分配、贡献决定分配的原则,同时倡导以价值创造者为本的激励理念。公司在自身发展的同时,为员工提供了行业内具有竞争力的薪资福利待遇,并根据员工参加的团队项目绩效及个人绩效实施多元化的激励,充分调动员工的积极性和创造性。
本年度,从公司年度战略出发,公司制定了各级组织的人才年度规划,旨在打造内部人才供应链,完成公司各级人才培养工作。在领导力方面,持续组织内部各级干部梯队培养。在专业人员培养模块,一方面关注新高潜的培养,另一方面继续围绕任职资格体系,迭代任职资格标准及专业知识教材,引导各专业人员按照任职资格标准学习专业知识,不断提升专业能力。针对基层员工,通过技能认证、培训与考核,给予员工发展机会,为公司智能制造建设培养人才。
(4)社会责任
公司重视社会责任的履行,在环境、社会及公司治理上不断探索和创新,关注环境治理,节能减耗,以“双碳”政策为指引,重视供应链绿色环保及健康发展并重,将廉洁、合规、诚信经营作为治理前提;公司重视安全生产管理,建立了完善的《安全生产管理手册》,组建了安全管理委员会,定期及不定期的对公司安全生产管理进行检查,应急预案完善并得到有效执行;公司重视履行社会责任,在生产经营和业务发展的过程中,在为股东创造价值的同时,努力保护自然环境和资源节约,积极履行对股东、债权人、职工、客户、供应商、消费者等利益相关方所应承担的责任;公司重视产品质量,视产品质量为第一生命力,努力为社会提供优质产品和服务;公司重视员工合法权益的保护,积极促进充分就业和安全生产,同工同酬,建立有竞争和活力的激励机制,工会组织及职工代表大会有效运行;公司重视节能环保,在环境保护、节能降本方面制定了相关管理措为常态化工作积极推动、持续开展,建议了多渠道沟通机制,加强与投资者互动交流。
(5)企业文化
公司一直着力于建立配合公司发展战略规划,能够支持战略实现的企业文化体系,企业文化需要有凝聚作用、导向作用、规范作用、激励作用以及对周过的影响,面对新的“五五战略”规划,形成了具有顺络特色的愿景、使命、企业核心发展理念、质量方针、环境方针、核心价值观。公司的“愿景”是成为电子元器件领域专家;公司的“使命”是坚持全球化和创新战略,持续为客户创造价值,成为全球电子产业链的优选伙伴;企业核心发展理念是为客户创价值,为员工提供机会,为股东增加财富,为社会承担责任。质量方针是遵循标准、科技创新、持续改进、向全球客户提供优质产品和完善服务;环境方针是依靠科技创新,生产绿色产品,遵守环保法规,珍惜资源,致力于环境可持续发展;核心价值观是以客户为中心,团队合作,不断创新,追求一流。公司持续加强企业文化的在集团公司内的培育和宣传,积极组织各种活动进行推动,增强了员工及团队的凝聚力及归属感。
2、控制活动
(1)资金活动
为规范公司募集资金的管理和运用,保障投资者的利益,公司根据证监会有关募集资金管理的规定制定了《募集资金管理制度》,本报告期内,公司无募集资金。
公司执行《集团化货币资金管理制度》,对资金实行统一调度有效使用管理。
所有收入均纳入公司财务统一管理核算,在货币资金收付方面,按要求实行出纳与会计职责严格分离及钱、账、物分管制,出纳人员没有兼管稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作,现金、支票统一由出纳保管,银行印鉴实行分人管理,本年度,公司根据《集团化货币资金管理制度》的要求实施了各项资金管理要求,在风险可控的前提下,以稳妥安全为原则,积极的结合市场汇率变动及综合影响下,进行外币结算及借款合理性安排。审计部定期对其执行情况进行监督和审计,公司能够有效地防范货币资金使用风险、提高公司制定了《集团化货币资金管理制度》、《重大投资决策程序与规则》,融资及投资业务能严格按照制度规定执行。
(2)采购业务
公司建立及完善了采购业务流程的,不断完善供应商管理制度及招投标管理指示,完善标准化的采购合同版本、加强诚信廉洁采购管理,对公司物资、设备采购实施了有效管理和监督。重要采购项目采用招标方式,建立健全的采购招标管理流程,建立库存及均衡生产管理机制,持续优化供应链,积极应对市场原材料上涨风险,保证供应链稳定供应,并有效的进行采购成本管控。信息化管理系统应用进一步完善,优化采购流程及质量控制;建立并实施严格的采购分级授权审核程序。
(3)资产管理
公司建立了完善的固定资产管理制度及资产管理信息化业务平台,对资产的技术选型、采购、合同订立、验收、调拨、盘点、报废处理、抵押、担保等相关控制环节进行了明确规范,涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。
公司建立了完善的存货管理制度及存货管理信息化业务平台,规范了从计划、采购、验收、入库、领用、盘点、货龄管理等各个环节的内控,公司对贵重物料进行重点管控,定期进行耗用分析并跟进。本年度针对市场因素影响,提前针对供应链呆滞存货进行清理和管控,有效的防范了订单风险及回款风险。
(4)销售业务
公司根据市场环境的变化及发展要求采取相应的营销策略,积极研究行业技术发展趋势和市场应用趋势,建立以客户为中心的创新体系、从技术跟随走向技术引领、围绕市场需求与客户需求持续创新,解决客户技术质量痛点,持续提高客户满足度;聚集战略新兴市场、聚集行业标杆大客户、以发展战略新兴市场作为核心业务布局,持续提升大客户市场份额及加大产品线供应的深度和广度为 策略,积极布局欧美等海外市场及新兴发展中国家等国际市场的开拓力度,积极推动新产品新应用市场,提高市场预测的准确性,持续提升企业市场营销水平和营销管理。以各事业部主线,成立营销工程部,推动新产品市场全流程拉通平台程通道,确保新产品实现销售快速提升。信用控制小组定期对客户信用进行评级、及时催收逾期款,实施信用保险,有效的控制和防范了销售回款的风险。本年度加大了销售合同及订单履行风险控制及销售回款工作力度,回款及信用控制情况良好,总体来说,销售业务的内部控制是有效的。
(5)子公司管控
公司加强了对子公司的规范管理和监督,规范公司对外投资及子公司管控业务流程,建立集团公司管理制度,对公司及子公司的治理、资源、资产等运作进行风险控制,提高了公司整体运作效率,维护了公司和投资者的利益。子公司的高级管理人员及财务负责人由公司任命,全面负责具体经营事务的管理工作,建立子公司分级授权管理制度。实现与总公司“资源共享,模式复制”的原则。所有事项执行总公司同类事项的管理要求,子公司的重大事项决策均需按照规定上报公司审核后方可执行,对新纳入的子公司进行制度的培训、系统的完善、企业文化的整合,确保了子公司经营管理规范有序。
(6)研究与开发
公司非常重视新产品、新技术的研发投入,积极建立技术发展、交流、合作、产品应用推广平台,建立并实施鼓励创新管理办法,将人才培养作为企业的核心工作和考核管理人员的关键工作。本年度公司的任命“集成技术管理委员会”成员,围绕着主要产品方向,对技术系统化的规划和指导,创新和持续开拓技术平台,包括材料领域、设计平台、产品平台等,构建公共基础模块和关键技术储备,力争在关键技术层面全面同步世界领先水平,创造公司核心竞争力。为加强研发管理能力的提升,持续继续优化IPD项目系统管理,聚集公司级重点项目研发,对IPD流程运行团队进行赋能,提高新技术开发效率,加快新产品开发速度。公司积极申请专利技术,加强知识产权保护管理。研究与开发内控制设计是健全的,经审计,内部控制执行有效。
(7)工程项目
公司持续优化与执行《工程项目管理指示》,规范了工程的立项、审批、选型、采购比价、合同的订立、工程项目的实施监督、验收、结算各环节。本年度,工业园新建及装修工作遵循管理要求,有序进行。集团工程管理小组全过程监督并能得到严格执行,招标效果显著。同时,各子公司的工程项目管理模式与总公司一致,本年度,四个新建工业园区中的东莞园区第一期和第二期工程、上海松江园区、湖南湘潭园区已经建设完成并陆续投入使用,东莞园区第三期、深圳研发中心的建设进度完成度超过50%,所有新建园区均由总公司派专员管理,审计及财务参与全过程审核与监督。工程项目的内部控制执行是有效的。
(8)担保业务
公司根据《中华人民共和国公司法》、《证券法》、《担保法》等法律法规及《公司章程》的规定,制定了《担保业务管理指示》,本年度,担保业务严格按照制度执行。
(9)业务外包
公司业务外包制度健全,流程不断完善改进并能顺畅执行,审计部定期对外包业务执行例行审计,该项目执行内部控制有效。
(10)财务报告管理
公司建立了多维度的《财务报告报送体系》,涉及到公司层面、事业部层面、子公司层面、专项管理业务层面,规范了财务报告的编制、审核、报送;《重要信息内部制作及传递保密控制措施》,规范了重要内部信息的披露和传递,最大限度的减少财务报告报送的风险;制定了《财务风险控制体系》建立建全财务控制机制,防范和化解集团财务风险的对策与措施;《子公司财务管理制度》,规范母公司对子公司的财务管理;修改完善了各项财务管理制度;公司根据发展及管理的需要,修改完善《分级授权审批事项明细表》及《重要合同及重大事项审批权限一览表》,对有关财务事项及经营业务事项进行分级授权审批规定,并在日常工作中得到较好的执行。制定了《财务工作手册》,建立了《资产减值规定》、《会计政策、会计估计变更、会计差错更正规定》《财务报告报送体系管理指示》等制度。
对重要财务会计事项,如投资、重大资产处置、担保和借款,重大经营、法律或财务风险情况,对收入、利润、负债影响较大的账务调整等事项实行事前报告并分级授权审批制度,其业务接受总公司财务部指导。
报告期内,公司的财务报告编制方案、确定重大事项的会计处理、清查资产的审核、财务报告对外提供前的审计、财务报告的对外提供等阶段,均能按照公司现行的制度有序的执行,确保了财务报告信息的真实性、完整性和有效性。
(11)全面预算
公司推行了全面预算管理项目,通过对自身20多年的高质量发展经验进行总结,形成“从战略到执行”的管理模式,主要把握三点:战略解码、制定年度业务计划、过程管理。该模式基于自下而上与自上而下以及横向拉通的共识,战略层层解码,通过绩效考核与重点工作管理落地,推动公司战略目标平稳达成。
公司推动集团全面经营预算落地,致力于将全面经营预算打造成总经理的经营管理手册。通过将业务目标数据化分解,找到经营工作的方向,同时将工作量化让目标变得可支撑。全面经营预算工作创造了数据化的管理模式,让决策变得有依据、更科学、可追溯,整套工作让公司战略变得可分解、可量化、可执行、可监督、可考评。
(12)合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益,根据《上市公司企业内部控制应用指引》要求已建立了《合同协议管理制度》,并得到有效执行,使合同的订立、审核、回签、执行和监督检查形成了健全的闭环管理体系。公司已建立了子公司重要合同报送法务审核的机制,合同管理监控得当,运行顺畅,能够有效地防范了合同业务的风险。公司已建立了集团化的合同信息化管理系统,实现合同审核、档案管理与查询、用印及电子印章管理、合同履行控制等通过信息化系统来控制,极大的提高了工作效率和有效务实的实施了合同的风险把控。
本年度已完成部署电子印章系统与OA系统的搭建,实现办公一体化、智能化、移动化,减少了签约操作环节;已完成制定集团公司标准化合同管理及销售合同资料库,不定期根据业务需求更新与优化,持续完善合同管理与风险控制体系,基于法律法规和运营管理措施相结合,最大限度的降低销售业务相关风险,确保合同管理的安全性和合法性。审计部定期对合同管理情况进行审计,合同的管理有效和可控的。
(13)内部信息传递
内部报告制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《重要信息内部制作及传递保密控制措施》、《董事会秘书工作细则》等一套比较完善的内部控制制度及规范性文件。公司由董事长担任信息披露工作的最终责任人、由董事会秘书担任信息披露工作的直接责任人;公司设立证券部,具体负责信息披露及投资者关系管理工作。证券部有专用的场地及设施,设置了联系电话、网站、电子邮箱等投资者沟通渠道;公司总裁、常务副总裁、董事会秘书、财务总监等高级管理人员了解公司内部信息传递的程序,具备认真履行信息披露义务的条件。通过《信息披露事务制度》、《投资者关系管理制度》及《重大信息内部报告制度》的执行,公司建立了较为有效的信息沟通和反馈渠道,该信息系统内部控制具有一定的完整性、合理性及有效性。所有应当披露的信息均通过深圳证券交易所指定的网站、报纸和公司网站予以公开发布,公司信息披露遵循及时、准确、真实和完整原则,确保所有利益相关者能够公平的获取相关信息。公司的信息传递与沟通内部控制是顺畅和高效的。
公司根据实际情况,进行整体信息系统的规划,为实现公司业务全面信息化管理体系,完善了OA协同办公平台,充分利用现代信息技术,提升了信息沟通的效率和效果,建立集团化企业信息管理平台。
公司通过各种定期会议(半年度、年度总结大会、月度经营管理工作会议、各部门月度例会、各项目例会等)和不定期会议、工作总结及计划报告、各种专项报告、内部期刊、各项管理制度文件等多种方式实现信息的内部沟通。各业务部门与客户、供应商等能过邮件、电话、传真、实地走访、会议等多种形式进行沟通,内部信息传递及沟通有效。
在反舞弊方面,公司制定了《诚信廉洁管理程序》、《反舞弊管理规定》、《举报投诉和举报人保护制度》,建立了有效的反舞弊机制及廉洁采购管理机制,明确涉及舞弊工作重点领域、关键环节、流程,定期作诚信廉洁调查、阳光采购节假日提醒等。
(14)信息系统控制
IT管理部门对公司各部门信息保密等级划分及完善了《公司信息资料保密管理指示》,建立了完善的信息系统控制制度,《信息系统控制制度》、《IT管理《网站管理规定》、《软件管理办法》、《硬件管理办法》、《应急管理办法》、《笔记本管理办法》、《ERP管理制度》、《IT安全保密管理指示》、《信息安全管理手册》等。公司制定的信息系统控制制度得到了有效的实施,亦保障了信息系统建设和运行,对IT方面的风险控制起到良好的监督和管理作用。
审计部定期针对信息系统控制制度的执行进行审计,目前信息系统内部控制执行良好。本年度,公司持续推动信息化、数字化、智能制造,着力于降本生效、管理创新,不断提升公司核心竞争力:
重点关注的高风险领域主要包括地缘政治影响、货币政策风险、供应链风险、市场竞争风险、资产管理风险、合同管理风险、工程项目建设风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 | 财务报表潜在的错报金额 |
一般缺陷 | (1)涉及资产负债表、利润表财务报告错报金额小于最近一 个会计年度经审计总资产总额的1%或小于绝对金额1000 万。(2)涉及净资产的报表财务报告错报金额小于最近一个会计 年度公司合并报表净资产的1%或绝对金额小于1000万元。(3)涉及收入的财务报告错报金额占最近一个会计年度经审 计收入总额1%以下,或绝对金额小于1000万元。(4)涉及利润的财务报告错报金额占最近一个会计年度经审 计净利润的1%以下,或绝对金额小于1000万元。 |
(5)涉及可能导致或导致的损失与资产管理有关的,以资产 总额指标衡量,小于资产总额0.5%。 | |
重要缺陷 | (1)财务报表错报金额介于一般缺陷和重大缺陷之间。(2)涉及可能导致或导致的损失与资产管理有关的,以资产 总额指标衡量,大于资产总额0.5%且小于1%,为重要缺陷。 |
重大缺陷 | (1)涉及资产负债表、利润表的财务报告错报金额占最近一 个会计年度经审计资产总额的5%以上,且绝对金额超过5000 万元。(2)涉及净资产的财务报告错报金额占最近一个会计年度经 审计净资产总额5%以上,且绝对金额超过5000万元。(3)涉及收入的财务报告错报金额占最近一个会计年度经审 计收入总额的5%以上,且绝对金额超过5000万元。(4)涉及利润的财务报告错报金额占最近一个会计年度经审 计净利润5%以上,且绝对金额超过5000万元。(5)涉及可能导致或导致的损失与资产管理有关的,以资产 总额指标衡量,超过资产总额1%,为重大缺陷。 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①财务报告“重大缺陷”的迹象:
A、公司董事、监事、和高级管理人员的舞弊行为;
B、公司更正已公布的财务报告;
C、注册会讲师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
D、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
E、发现并报告给管理层的重大缺陷在合理的时间内未加以改正。
②财务报告“重要缺陷”的迹象:
A、未依照公认会计准则选择和应用会计政策;
B、反舞弊程序和控制措施无效;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;
E、公司内部审计职能无效;
F、控制环境无效;
G、沟通后的重要缺陷没有在合理的期间得到的纠正。
③“一般缺陷”是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 |
||
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
非财务报告内部控制缺陷定性的认定参照财务报告内部控制缺陷的认定标准。另外以下范围通常表明非财务报告内部控制可能存在重大缺陷:
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
本年度公司无其他内部控制相关重大事项的说明。
二○二四年二月二十七日