锐奇股份(300126):2023年度内部控制自我评价报告
2023年度内部控制评价报告 锐奇控股股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、 重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、 内部控制评价范围 公司根据企业内部控制基本规范及相关配套指引的要求,从公司实际经营情况出发,以风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:公司及其全部纳入合并范围内的子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。 纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟发展战略、人力资源、资金活动、销售与收款、采购与付款、合同管理、关联交易、财务报告、信息传递与披露管理等;同时重点关注合同管控、知识产权、安全管理等高风险领域。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 三、 内部控制缺陷认定标准 公司依据企业内部控制规范体系及其配套指引的规定和要求,结合公司内部控制制度,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下: (一) 财务报告内部控制缺陷认定标准 财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,公司确定的财务报告内部控制缺陷评价的标准如下: 1、 定量标准 在执行内部控制缺陷的定量评价时,主要结合所发现的缺陷对公司年度合并财务报表的影响程度进行量化评估所确认,具体如下:
利润总额潜在错报是指影响公司合并利润总额错误的控制缺陷,两者符合其中一项即纳入控制缺陷,且依从严原则认定,即若依营业收入潜在错报认定为重大缺陷,依利2、 定性标准
1、 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。 (1) 违犯国家法律、法规或规范性文件; (2) 重大决策程序不科学; (3) 制度缺失可能导致系统性失效; (4) 重大或重要缺陷不能得到整改; (5) 其他对公司影响重大的情形。 (一)内部环境 1、内部控制治理与组织架构 公司严格按照《公司法》、《证券法》等法律法规的要求,建立了规范的治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,公司法人治理结构合理健全。股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会、各专门委员会、监事会均依法履行职责,经理层负责实施董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划, 并及时对计划执行情况进行考核,保证公司日常经营活动正常运转。 2、内部控制制度建立健全情况 公司已基本建立健全了内部控制制度体系。目前公司主要规章制度包括:《公司章程》、《股东大会议事规则》、《董事议事规则》、《独立董事工作制度》、《监事会议事规则》、《关联交易公允决策制度》、《重大投资决策制度》、《对外担保管理办法》、《募集资金管理办法》、《总经理工作细则》、《董事会秘书工作制度》、《内部审计工作制度》、《信息披露管理制度》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》等。 3、机构设置及权责分配 公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗位,目前公司设立有研发中心、营销中心、财务中心、制造中心、人力资源中心等部门,科学划分职责权限,形成各司其职、各负其责、相互配合、相互制约的组织体系,各个职能部门能够相互制约、相互监督。 公司明确规定了各部门的主要职责,制定了各项业务和管理程序的操作规程, 各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操 作规程运行,确保了权力与责任落实到位。 4、公司内部审计部门的设置 公司设有专门的内部审计部门,并配备了专门的审计人员,对公司的经济运行质量、效益内部控制制度等进行监督,并提出改善经营管理的建议和意见。公司内部审计部门直接对董事会 审计委员会负责,对公司经营情况、财务情况进行审计和监督,独立行使审计监督权。 公司审计部门对监督检查中发现的内部控制缺陷,按照公司审计工作程序执行;对在监督检查中发现的问题,及时提出控制管理建议,并督促相关部门及时整改,确保内控制度的有效实施,保障公司的规范运作。 5、人力资源制度 公司以公开招聘为主,坚持“公平、公正、公开”的用人制度,始终坚持以人为本,充分尊重、理解、关心员工。公司实行劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利待遇、绩效考核、 内部调动、职务升迁等进行了详细规定。 6、企业文化 公司始终坚持“标新、守正、勤勉、融合”的核心价值观,专注于高等级、高效能专业电功工具的研发、生产和销售,致力于成为电功工具行业“替代进口的首选品牌”的战略方针,坚持走精细化管理及对渠道深耕细作的可持续发展道路,进一步打造公司的质量优势、规模优势、品牌优势。 (二)风险评估 公司主要生产及销售高等级、高效能的电动工具,面临的主要风险因素包括: 市场风险、行业风险、业务经营风险、技术风险、管理风险、财务风险、政策性风险等。 公司管理层认识到公司要面临的上述风险,风险是不可避免的,只能加强管理,管理层的主要任务就是要平衡风险和收益,为了促进企业的可持续发展,公司建立了以内部控制制度为基础的风险评估和风险控制体系,设立了审计委员会,认真组织实施风险管理解决方案,确保各项措施落实到位,将风险控制在可承受范围。 (三)控制活动 为了保证内部控制在经营管理中的有效执行,确保控制目标的实现,将风险控制在可承受范围之内,公司实施了一系列内部控制措施,包括: 1、不相容职务分离控制 公司对各业务流程中所涉及的不相容职务进行分析、梳理,实施相应的分离措施,形成各司其职、相互制约的工作机制。 2、交易授权控制 公司按交易金额的大小及交易性质不同划分了两种层次的授权:一般授权和特别授权。对于一般性交易,如购销业务、费用报销业务等采取各职能部门、财务总监、总经理分级审批制度。对于非经常性交易,如投资、发行股票等重大交易需提交董事会、股东大会审议。 3、会计系统控制 公司严格执行企业会计准则,加强会计基础工作,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整,并依有关会计法律、法规及时修订。 同时,对会计档案保管、财务人员交接、会计资料调阅等方面也作出了明确规定,防止会计数据的毁损、散失和泄密。 公司制定了《财务会计制度》及相关费用审批权限和报销标准等配套实施方法。通过ERP系统,对货币资金、采购与付款、销售与收款、固定资产、存货等建立了严格内部审批程序,规定了相应的审批权限,并实施有效控制管理,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。 公司依法设置会计机构,配备了优秀的会计从业人员及管理者。对财务管理及会计核算作了职责权限的划分,进一步确保财会工作的顺利进行。 通过实行穿行测试、抽查有关凭证等必要的程序,本公司的会计系统能够确认并记录所有真实的交易;能够及时、充分详细地描述交易,并且计量交易的价值;能够在适当的会计期间记录交易,并且在财务报表中适当进行表达与披露。 4、资产管理控制 公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制, 采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、 对外投资、固定资产、在建工程、无形资产等合理的计提资产减值准备,并估计合理损失。 5、关联交易的内部控制 公司严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》以及《关联交易公允决策制度》等公司治理制度,规范公司关联交易审核、决策程序以及信息披露等相关流程。公司关联交易真实公允、业务行为规范、信息披露及时、切实保护了投资者利益。 6、重大投资的内部控制 公司在《公司章程》和《重大投资决策制度》中明确了股东大会、董事会关于重大了公司的投资行为。短期投资、长期股权投资等对外投资项目由相关部门根据公司发展计划,经过对投资项目的可行性、风险和效益论证、资金筹措等进行科学论证后,按照管理流程逐级报批,以确保公司投资决策科学,防范了投资风险。2023年度,公司未发生重大投资项目。 7、信息披露的内部控制 公司严格按照《深圳证券交易所创业板股票上市规则》、《公司章程》、《信息披露管理制度》的相关规定,依法履行信息披露义务。公司完善了信息披露管理制度,对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明确规定。 8、控股子公司管理的控制 公司对控股子公司的各项经营活动进行全面、有效的监督管理。子公司的高级管理人员由公司派出或任免。同时,公司各职能部门从财务、业务、法务等各方面对控股子公司进行管理,重大事项均需按照规定上报公司审核,确保对子公司的有效控制和管理。此外,公司定期或不定期实施对子公司的审计监督,形成对控股子公司重大业务事项与风险的监管。 (四)信息与沟通控制 1、信息传递 公司建立了完整的信息沟通制度,明确了内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。公司积极加强内外部信息保密工作与信息报告的披露机制,保障内部信息传递及时、安全可靠,防止商业机密外泄,避免未公开信息在对外报送前泄露,在资本市场上给企业造成不良影响;同时保证企业信息报告及时,信息披露合法、真实、准确、完整。公司重视与中介机构、业务往来单位以及相关监管部门等外部单位的信息沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。 2、信息系统控制 公司重视信息系统在内部控制中的作用,确定了专门部门进行公司信息管理, 并利用办公自动化系统、内部局域网等现代化信息平台,使得各管理层、各部门以及员工与管理层之间信息传递更迅速和顺畅。通过建立健全信息系统管理制度 和机制,对IT运行维护、一般系统安全,包括账户ID、密码认证机制、系统日志审核、系统开发与变更、数据备份等实行有效的管理,通过对各系统的定期巡检确保信息系统的正常运行,增强信息系统的安全性、可靠性。 (五)内部监督控制 公司依照法律、法规、规范性文件以及《公司章程》等规定,设立了监事会、 董事会审计委员会、审计部等部门负责公司内部监督工作。 监事会负责对董事会和管理层的履职情况及公司依法运作的情况进行监督,对股东大会负责;审计委员会负责内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。 审计部在审计委员会的领导下开展工作,是内部控制日常监督的常设机构,主要负责组织相关部门根据业务发展、经营管理目标等变化情况对内部控制体系 进行维护、更新及优化,并通过自查自纠、自我评价发现问题、解决问题。同时 对公司内部控制体系建立及执行情况进行独立评审,针对发现的问题及时提出整改意见并督促完成整改。 五、 内部控制评价的程序和方法 公司通过持续梳理业务流程和规章制度,查找主要业务关键控制点,编制风险清单,提出改进措施并加以规范的方式完善内控体系。公司内部控制评价工作严格遵循基本规范及配套指引及公司内部控制评价办法的程序进行,主要包括如下几个方面: 1、 风险评估:根据内控评价工作范围,与公司本部高层管理人员进行访谈,收集整理并分析风险信息,识别公司所面临的高风险领域,用于指导年度内控建设和自我评价工作的开展,确认工作重点。 2、 流程访谈:通过与各业务流程节点人员的访谈,了解公司目前各项业务流程的内部控制现状,重点识别关键控制点岗位职责、管理要求。 3、 穿行测试:验证访谈了解到的流程及相关控制点信息的真实性,对内部控制的设计有效性进行评价,识别内部控制设计缺陷。 4、 内部控制测试:根据关键控制活动的发生频率抽取一定数量的样本,对内部控制的执行有效性进行评价,确认内部控制的执行缺陷。 5、 审计意见的形成及整改:通过对内部控制的评价,结合风险控制目标,寻找公司内部控制的薄弱环节,形成《审计意见汇总表》,对相关问题做出风险分析,并让被六、 内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,未发现财务报告内部控制重大缺陷和重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,未发现非财务报告内部控制重大缺陷和重要缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 七、 其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明。 锐奇控股股份有限公司董事会 2024年4月18日 中财网
 |