佰奥智能(300836):2023年度内部控制评价报告
昆山佰奥智能装备股份有限公司 2023年度内部控制评价报告 昆山佰奥智能装备股份有限公司全体股东: 根据财政部、证监会等部门联合发布的《企业内部控制管理基本规范》及配套指引的规定和其他内部控制监督要求(以下简称企业内部控制体系),结合本公司(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对截止至 2023年 12月 31日(内部控制评价报告基准日)的内部控制建立的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至 2023年 12月 31日与公司财务报表相关的内部控制评价报告如下: 一、重要声明 内部控制是由企业董事会、监事会、管理层和全体员工实施的、旨在实现内部控制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制、评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容真实、准确和完整,不存在任何虚假记裁、误导性陈述或重大遗漏。 建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 内部控制存在固有局限性,故仅能对达到上述目标提供合理保证,而且内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。 二、内部控制评价工作的组织情况 内部控制评价工作由公司董事会及其下设的审计委员领导,组成以审计部门为主导多部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。 (一)公司建立内部控制制度遵循的目标 1、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营管理合法合规以及经营活动的有序进行,提高经营效率和效果,促进企业实现发展战略。 2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。 3、规范公司经营行为,保证会计资料、财务报表及相关信息的真实、准确和完整。 4、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现纠正错误、违规及舞弊行为,保护公司资产的安全、完整。 5、确保国家有关法律法规、部门规章、规范性文件和公司内部规章制度的贯彻实施。 (二)公司建立内部控制制度遵循的基本原则 1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。 2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。 3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用,同时兼顾运营效率。 4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。 (三)评价程序 成立评价小组,拟定内部控制评价方案;现场检查;评价小组研究认定内部控制缺陷;对整改方案进行讨论并审核;按照规定权限和程序报董事会审议批准。 (四)评价方法 通过个别访谈、实地核查、专题讨论、控制测试、穿行测试、统计抽样、比较分析等多种方法相结合,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。 三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险领域。纳入评价范围主要单位包括:昆山佰奥智能装备股份有限公司、昆山市佰瑞精密机械零组件有限公司、佰奥智能装备(内江)有限公司、昆山佰奥软件有限公司、昆山佰奥智慧物流有限公司、昆山佰森特材料物资有限公司、苏州佰奥衣缝智能科技有限公司、沈阳佰奥特种机器人有限公司。 纳入合并范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入占公司合并财务报表营业收入的 100%。 纳入评价范围的主要业务包括:公司层面的法人治理结构、内部组织架构、发展战略、企业文化和社会责任、信息披露、信息与沟通、内部审计机构的设立情况;业务层面的人力资源政策、财务报告、资金管理、投资(含对外投资)管理、销售和收款业务、采购和付款业务、生产、质量与仓储管理、资产管理、研发项目管理、关联交易管理、对外担保管理、对公司部门及子公司的管控等。 重点关注的高风险领域主要包括:资金管理、销售和收款业务、采购和付款业务、存货和固定资产管理、财务报告、对外担保管理、信息披露等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 公司纳入评价范围的业务和事项具体情况: (一)法人治理结构 公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理结构和议事规则,明确了决策、执行、监督等方面的职责和权限,形成了有效的职责分工和制衡机制。 1、股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。议事规则的制定并有效的执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。 2、董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。董事会由股东大会选举产生,董事长由董事会选举产生。公司董事会由 9名董事组成,其中独立董事3名。董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《战略委员会工作细则》、《审计委员会工作细则》、《薪酬与考核委员会工作细则》、《提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效的执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。 3、监事会是公司的监管机构,负责对公司董事、经理的行为及公司财务进行监督。公司监事会由 3名监事组成,其中 1名为职工代表监事。公司制定了《监事会议事规则》,对监事的职责、监事会的职权、监事会的召集与通知、决议等做了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。 4、总经理全面负责公司的日常经营管理活动,组织实行施董事会的决议。 公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会及生产调度会、总经理报告制度、监督制度等内容。相关制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。 (二)内部组织结构 公司结合自身业务特点和内部控制要求,设置了生产部、销售部、项目管理部、品保部、仓管部、总务部、行政部、采购部、人力资源部、财务部、证券部、审计部、总经办等职能部门,通过合理划分各部门职责及岗位职责,并执行不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制约、相互监督机制,确保了公司生产经营活动有序健康运行,保障了控制目标的实现。 (三)发展战略 公司对行业整体发展具有较为深刻的认识,在对当前状况和未来趋势进行综合分析及科学预测的基础上,根据行业现状、发展趋势、市场需求及时高效的制定符合公司实际状况的发展战略,保证公司运营管理模式的专业、高效和可持续。 战略委员会是战略规划的审议和建议机构,总经理办公会是公司战略规划的组织和具体执行机构,负责组织相关部门对发展战略规划过程进行跟踪及研究分析,确保公司发展战略规划的有效实施,促进公司增强核心竞争力和可持续发展能力。 (四)企业文化与社会责任 公司不断完善企业文化建设,形成了包括以“佰奥智造,价值极致体验”为使命、以“顶级的智能制造产业服务商”为愿景、以“先公后私,团队协作,工匠精神,开拓拼搏”为核心价值观、以“持续发展,稳健经营”为经营观、以“以人为本,规范经营”为管理观及以“客户至上,深度耕耘”为服务观在内的企业文化,公司着力在价值观、经营理念、管理制度、品牌建设、企业形象等方面持续推动企业文化创新,提升企业软实力。公司董事、监事、经理及其他高级管理人员在企业文化建设中发挥主导作用,带动员工积极参与公司文化建设,提高员工对企业的归属感和责任感。 公司在经营发展过程中坚持企业效益的同时积极履行社会责任。包括建立健全安全生产相关规章制度、操作规范和应急预案,加大安全培训和教育,并在实际生产过程中切实落实安全生产相关制度及规范要求,避免了生产安全事故的发生;严格把控产品质量,确保从原材料采购到产品销售等各个环节均按照公司质量标准有序检验,使“佰奥制造,价值极致体验”的理念深入生产一线,用优质的产品服务客户、服务社会;时刻强化环境保护和资源节约意识,积极落实科学发展观,走可持续发展道路;建立并完善了人力资源管理和劳动用工相关制度,促进就业与员工权益保护的同时,严格遵守国家和地方有关劳动用工和社会保障方面的法律、法规和规范性文件要求,依法为员工缴纳职工养老、失业、医疗、生育和工伤等社会保险,保障了员工的合法权益。 (五)信息披露 公司制定了《信息披露管理制度》、《年度报告重大差错责任追究制度》等制度,明确了信息披露责任人、信息披露事务管理部门和相关义务人、各责任人及义务责任人职责、信息披露的内容与标准,信息披露的审核与流程、信息披露相关文件及资料的档案管理等。 (六)信息与沟通 公司建立了有效的信息收集和分析体系,以使公司能够正常运行,并得到有效的管理与控制,完成及时准确的信息的收集、传递和反馈。 1、内部信息 内部信息的收集资料包括:经营管理资料、财务会计资料、办公网络等渠道内部信息。通过各部门的日常例会、专题会等形式使各部门、各职位、母子公司之间的工作更好的衔接和配合;公司制定了《重大信息内部报告制度》,建立了畅通的沟通渠道和机制,使员工能及时取得他们在执行、管理和控制企业经营过程中所需信息,并交换这些信息,提高了管理层的决策和反应速度。 2、外部信息 公司及时与监管部门、中介机构、客户、供应商等渠道进行沟通,对外部信息进行合理的筛选、整理,使公司管理层面对各种变化能够及时地采取进一步的行动,降低公司在生产经营过程中的各类风险。 (七)内部审计机构的设立情况 公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3名董事组成,其中 1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计部,设审计主管 1名,具备独立开展审计工作的专业能力。公司已建立内部控制监督制度,明确内部审计机构在内部监督中的职责和权限,规范了内部监督的程序、方法和要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质及产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。 (八)人力资源政策 在人力资源管理方面,公司制定《人力资源管理制度》、《员工考勤管理规定》,对招聘及录用、培训、考核、日常考勤及假期、薪酬管理、员工人事档案管理等作出了明确规定;公司人力资源部组织编制和落实公司的《员工手册》,确定员工工作准则,明确公司的人事管理制度和奖惩制度,并制定员工对于公司的合理化建议及员工申诉等制度。同时公司不断引进新的人才,形成了内部有序的人才竞争机制,为公司可持续发展提供保障。 (九)财务报告 公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立较为完善的财务会计制度。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,并明确各岗位职责,配备足够专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到相互牵制作用,批准、执行和记录职能分开。为了规范财务报告,保证财务信息的真实、完整、合法,公司制定了《信息披露管理制度》、《年度报告重大差错责任追究制度》等制度,明确了财务报告的编制与报送、重大财务事项的判断和处理、财务分析等流程的执行规定。 (十)资金管理 1、货币资金管理 公司制定了《财务管理制度》、《资金管理制度》、《报销及收付款管理制度》等管理制度。对出纳人员的岗位职责、货币资金的收支和费用报销的批准权限和审批程序等做出了明确规定,同时建立了包括账户开设、审核、审批、收付与结算、复核、记账、核对、清点与对账、清查等环节的内部控制程序,对办理货币资金各项业务的不相容岗位进行了分离,使相关部门与人员之间相互制约,加强款项收付稽核,确保公司资金安全。 2、募集资金使用管理 公司制定了《募集资金管理制度》,对公司募集资金的存放、使用、用途、信息披露等行为进行了规范,并严格按照规定的权限使用,严格履行申请和审批程序,确保募集资金的使用合法合规。 (十一)投资(含对外投资)管理 公司针对投资活动制定了《重大经营与投资决策管理制度》等内部控制制度。 明确规定公司投资应遵循合法、审慎、有效、安全的原则,规定公司重大投资审批权限和审议程序、风险控制措施等。通过上述流程,保证公司投资资金运作效率、投资资金运营的安全性、收益性,同时实现公司对投资环节的有效控制。 (十二)销售和收款业务 公司根据行业及产品特点设立产品销售部及其相应岗位,同时制定了《销售管理制度》、《销售客户管理制度》、《销售合同管理制度》、《发货管理制度》、《货款回收管理制度》等内部控制制度,对客户资信、产品价格、付款条件、合同签订、货物发运、收入确认、货款结算等职责进行具体规范。 (十三)采购和付款业务 公司针对采购与付款的要求,制定了《采购管理程序》、《供应商管理制度》、《供应商建档管理制度》、《采购合同管理制度》、《付款管理制度》等内部控制制度,对包括采购需求计划、市场询价、供应商选择及维护、采购定价、采购合同签订与管理、货物验收、采购付款计划、采购付款申请与审批确定等环节采购付款申请与审批确定等环节制定了严格的流程及操作细则。采购与付款业务相关内部控制制度的制定和执行,有效地防范舞弊和差错行为的发生,同时有效地控制和降低了采购成本。 (十四)生产、质量与仓储管理 为合理安排生产计划,公司设立生产管理部、仓管部,并制定了《生产过程管理制度》、《项目开发流程》、《生产领退料管理制度》、《存货管理制度》、《仓库管理程序》等内部控制制度。从拟定生产计划、提出采购申请、储存原材料、投入生产、质量安全控制、产品完工入库到计算存货生产成本等环节都制定了具体的操作流程,对公司生产和质量各环节进行了有效管控;同时对公司存货的收、发、存管理行为进行了规范,明确了存货的采购、入库、领用的审批程序以及期末盘点、期间抽盘等规定确保公司存货资产的安全、完整、有效。 (十五)资产管理 为更好地利用固定资产,确保公司资产的安全完整,公司制定了《固定资产管理制度》,对设备的购置、使用、维修和保养、调拨、报废管理、盘点、责任与惩罚等进行明确的规定。生产部门需要新增设备时,提出新增固定资产申请表并附购置原因或可行性论证报告,经相关部门批准后签订购买合同,然后由物资供应部按照公司《采购管理制度》进行采购;设备验收合格后,各项资产日常的维修和保养由专人负责,责任到人。固定资产统一编号,进行定期盘点并经财务部门复盘,确保账、卡、物相符,以保证资产的安全完整。公司制定了《存货管理制度》,对公司存货地收、发、存管理行为进行了规范,明确了存货的采购、入库、领用的审批程序以及期末盘点、期间抽盘等规定,确保公司存货资产的安全、完整和有效管理。 (十六)研发项目管理 研发是公司的核心竞争力和最重要的投资领域,公司设立产品研发部负责新产品的研发,制定了《项目立项管理及验收制度》等内部控制制度,建立了包括研发项目的立项申请、审批、项目执行、项目验收、项目备案等环节的内部控制程序。通过上述内部控制制度的建立和执行,有效保证了公司研发项目管理的规范,提高研发项目管理的效率,加速了公司新技术的开发及推广,增强公司的核心竞争力。 (十七)关联交易管理 公司根据《企业会计准则第 36号——关联方披露》及《公司章程》的规定,制定了《关联交易管理制度》,对关联方、关联关系、关联交易的类型、关联交易的回避表决要求、关联交易的信息披露等做出明确规定,保证公司关联交易的公平、公允性。 (十八)对外担保管理 为保护投资者合法权益,规范公司的对外担保行为,有效防范公司对外担保风险,确保公司资产安全。公司制定了《对外担保管理制度》。明确了对外担保条件、对外担保的审批权限和程序、风险管理、信息披露、责任追究等相关条款。 公司在对外担保的控制方面不存在重大缺陷。 (十九)公司部门及子公司的控制 1、公司部门内部控制 公司根据现代企业管理要求,结合自身职能部门设置的特点,制定各职能部门内部控制制度,这些制度对公司各级部门的职责和权限、考核和奖惩等作出了明确的规定。各部门内部控制制度的建立并执行,保证了公司决策机构的规范运作和各项业务活动的健康运行,为公司实现经营管理目标,建立符合现代管理要求的内部组织结构提供了坚实的基础。 2、子公司内部控制 根据公司总体战略规划的要求,公司制定一系列内部控制制度,用于统一协调各控股子公司经营策略和风险管理策略。具体包括:重大事项决策权、高级管理人员的选派权和财务审计监督权等,上述各项制度的设立并有效执行保障了子公司经营目标的实现和管理风险的控制。 四、内部控制评价工作的依据及内部控制缺陷的认定标准 公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司的规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司内部的控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: (一)财务报告内部控制缺陷认定标准 1、公司确定的财务报告内部控制缺陷评价的定量标准 重大缺陷:资产:潜在错报≥资产总额的 1%;收入:潜在错报≥营业收入总额的 1%;所有者权益:潜在错报≥所有者权益总额的 3%;利润总额:潜在错报≥利润总额的 5%。 重要缺陷:资产:资产总额的 0.5%≤潜在错报< 资产总额的 1%;收入:营业收入总额的 0.5%≤潜在错报<营业收入总额 的 1%;所有者权益:所有者权益总额的 1.5%≤潜在错报<所有者权益总额的 3%;利润总额:利润总额潜在错报:利润总额的 3%≤潜在错报<利润总额的 5%。 一般缺陷:资产:潜在错报<资产总额的 0.5%;收入:潜在错报<营业收入总额的 0.5%;所有者权益:潜在错报<所有者权益总额的 1.5%;利润总额:潜在错报<利润总额的 3%。 2、公司确定的财务报告内部控制缺陷评价的定性标准 定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制评价时,对可能存在的内部控制缺陷定性标准如下: 财务报告重大缺陷的迹象:董事会或高管层指使、授意或默许编制虚假财务报告;注册会计师出具否定意见或无法表示意见审计报告;董事会和审计部门对公司的对外财务报告和财务报告内部控制监督无效;其他具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报的内部控制缺陷。 财务报告重要缺陷的迹象:未依照公认会计准则选择和应用会计政策;注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;其他具备合理可能性导致不能及时防止或发现并纠正财务报告中的虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报的内部控制缺陷。 一般缺陷的迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。 (二)非财务报告内部控制缺陷认定标准 1、公司确定的非财务报告内部控制缺陷的定量标准 重大缺陷:资产:潜在错报≥资产总额的 1%;收入:潜在错报≥营业收入总额的 1%;所有者权益:潜在错报≥所有者权益总额的 3%;利润总额:潜在错报≥利润总额的 5%。 重要缺陷:资产:资产总额的 0.5%≤潜在错报< 资产总额的 1%;收入:营业收入总额的 0.5%≤潜在错报<营业收入总额 的 1%;所有者权益:所有者权益总额的 1.5%≤潜在错报<所有者权益总额的 3%;利润总额:利润总额潜在错报:利润总额的 3%≤潜在错报<利润总额的 5%。 一般缺陷:资产:潜在错报<资产总额的 0.5%;收入:潜在错报<营业收入总额的 0.5%;所有者权益:潜在错报<所有者权益总额的 1.5%;利润总额:潜在错报<利润总额的 3%。 2、公司确定的非财务报告内部控制缺陷的定性标准: 重大缺陷的迹象:公司违反国家法律法规并受到被限令行业退出、吊销营业执照、强制关闭等处罚;公司重大决策未按照法律法规和公司制度履行决策程序;公司重要业务缺乏制度控制或制度体系失效;公司内部控制重大或重要缺陷未得到整改;公司中高级管理人员和高级技术人员流失严重。 重要缺陷的迹象:重要业务和关键领域的决策未开展风险评估、论证不充分;重要业务未执行公司制度和规章,造成公司经济损失;关键岗位人员流失 30%以上;子公司未建立恰当的内控制度,管理散乱。 一般缺陷的迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。 五、内部控制缺陷认定及其整改措施 1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。 六、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。公司董事会认为,公司已按《企业内部控制基本规范》的要求在所有重大方面有效保持了与财务报告相关的内部控制。 自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。本评价报告业经全体董事审核并同意。 七、其他内部控制相关重大事项说明 报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。 昆山佰奥智能装备股份有限公司董事会 2024年 4月 18日 中财网
|