快可电子(301278):2023年度内部控制自我评价报告
2023年度内部控制自我评价报告 苏州快可光伏电子股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”) ,结合苏州快可光伏电子股份有限公司(以下简称“公司”) 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日) 的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司总经理负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一) 内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括:苏州快可光伏电子股份有限公司、全资子公司。 纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动,信息与沟通、内部监督;重点关注的高风险领域主要包括下游行业波动风险、市场竞争风险、应收账款坏账风险、主要原材料价格波动风险、汇率波动风险、内部管理风险和对外投资项目风险等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 1、内部环境 (1)公司建立了较为完善的法人治理结构 根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、法规、规范性文件和《公司章程》的有关规定,公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。公司建立了股东大会、董事会、监事会、总经理和各职能部门的法人治理结构,各司其职、规范运作。 (2)内部审计监督体系 公司监事会依据《监事会议事规则》行使职权,对股东大会负责,对董事、 总裁和其他高级管理人员依法履行监督职责。 根据《审计法》《审计署关于内部审计工作的规定》《中国内部审计准则》等有关法律法规的规定和股份公司规范化的要求,公司在董事会下设审计委员会,制定了《董事会审计委员会工作细则》,明确审计委员会主要负责与公司内、外部审计机构的沟通、监督和核查工作,强化了董事会的决策功能,做到事前审计、专业审计,确保了董事会对经理层的有效监督,完善了公司内部控制。 公司审计委员会下设审计部,制定了《内部审计制度》,对审计部的审计范 围、审计程序、审计职权、职业道德等予以明确规定。其中特别强调审计部负责人由具备相应的独立性、良好的职业操守和专业胜任能力的人士担任;审计部采用定期和不定期的方式核查,审计部开展工作不受其他部门或者个人的干涉; 审计部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告; 对监督检查中发现的内部控制重大缺陷,有权直接向董事会报告。 上述制度的制 定和施行,从制度的层面为防范内部控制风险和提升管理效能奠定了基础。通过 内部审计独立客观的监督和评价活动,对公司的内部控制制度的健全性、运行的 有效性和合规性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。 (3)公司组织结构 公司按照现代企业管理制度建立了管理架构,按照业务运营特点以及管理需要,设置了市场营销中心、技术研发部、采购物流部、质量部、生产部、人力资源部、行政总务部、财务部、审计部、工程部、物资部、证券部等内部职能组织机构。明确了各部门职责权限以及岗位职责、业务管理程序、管理制度,以此划分以及指导各个职能部门的工作。 (4)人力资源管理 根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感;根据企业发展规划及各年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜 任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业的生存、发展和创新能力。公司采取组织新员工学习、公告栏张贴、内部电子邮件等措施多 渠道、全方位地使这些制度得到充分的宣传和有效地落实。 (5)企业文化建设 公司核心价值观:说到做到,尽心尽力。 公司在日常工作中加强对企业文化的宣传贯彻工作,通过各种宣传渠道,向广大员工宣扬企业文化理念,并把企业文化建设融入到日常经营活动中,增强员工的责任感和公司的凝聚力,保证公司的健康稳定运营。 2、风险评估 公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。制定了有关管理制度,在考虑战略目标、内部控制目标及发展思路、行业特点的基础上,公司制定和完善了风险管理政策和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,保证了公司的经营安全。 (1) 经营风险 ① 识别、评估市场风险 太阳能光伏发电作为一种重要的可再生能源,在全球能源市场已得到普遍的认可。目前,公司主要产品运用于光伏行业,业务依赖于下游光伏行业的景气度。公司在快速发展的同时,市场竞争也日趋激烈。随着市场竞争压力的不断增大和客户需求的不断提高,公未来业务发展将面临一定的市场竞争加剧的风险。 对此,公司紧密关注行业市场形势的不断变化,加强与客户的密切沟通,提升产品的技术附加值,加强成本管控,保持公司在市场中的整体竞争优势。 公司不断拓展市场新领域、挖掘新的客户和新的利润增长点,以消除市场竞争带来的不利影响。 ② 识别、评估经营管理风险 公司经过多年的发展,形成并积累了一些优良的管理经验,随着公司业务规模的扩大、人员的增加,特别是近几年的快速发展,经营规模不断出现新的变化,管理的跨度进一步加大,对公司运营管理、人才发展、技术开发、业务拓展等各方面的能力带来更大的挑战。若公司的组织结构 和管理模式等不能适应并进行及时的调整、完善,将导致一定的经营管理风险。 对此,公司在及时完善内部管理体制的同时,加强和改进各子公司内控管理,加强管理团队培训及能力建设,提升管理团队素质。同时,不断改进内部控制体系,加大管理变革力度,以提高公司管理水平和经营效率。 ③ 识别、评估主要原材料价格波动风险 公司主要原材料的价格上涨将直接影响生产成本,会对本公司的毛利率及盈利水平带来影响,未来若出现公司主要原材料价格上涨而公司产品价格无法同比上涨的情况,则可能导致公司的利润水平受到挤压,存在毛利率下降的风险。 对此,公司将不断优化原材料库存管理、加大原材料采购的风险防控力度,积极与供应商和客户沟通协商,降低原材料价格波动的影响。同时公司将通过优化产品结构,改进生产工艺、提高标准化作业水平、提高生产效率、控制费用等举措,降低原材料价格波动对公司成本费用上升压力。 (2)财务风险 ① 识别、评估应收账款风险 随着公司经营规模的不断扩大,应收账款期末余额增加,部分客户的账龄较长,导致应收账款占用公司大量的资金,虽然公司主要客户信誉优良,发生坏账的可能性较小,但是若客户的生产经营状况发生不利的变化, 公司的应收账款可能会产生坏账风险。 对此,公司强化对客户信用的风险评估和跟踪管理,加强应收账款的事前审核、事中控制和事后监管,进一步明确销售人员和财务人员管理应收账款的职责,完善和细化了应收账款管理制度和销售人员的考核管理制度。 ② 识别、评估汇率波动风险 公司出口主要以美元进行结算,若人民币兑美元汇率大幅波动,将影响公司财务状况,公司需承担汇率波动带来的外汇结算风险。 对此,公司将加强外汇风险防范,密切关注汇率走势,根据业务发展需要,灵活选用合理的外汇避险工具组合,降低汇率波动带来的不良影响。同时,针对海外业务继续采取稳健的经营策略,持续跟踪并充分掌握客户资信情况,加强订单管理和实时监控,并有效动态管理应收账款,进一步加强财务内部控制体系的落实和执行。 3、控制活动 公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟准则》等法律法规及其补充规定,制订了财务管理制度,包括《预算管理制度》《预付、应付账款制度》《应收账款制度》《成本管理制度》《收入确认管理制度》《固定资产管理办法》《费用报销管理制度》等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证: (1)业务活动按照适当的授权进行; (2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求; (3)对资产的记录和记录的接触、处理均经过适当的授权; (4)账面资产与实存资产定期核对; (5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包括: ①记录所有有效的经济业务; ②适时地对经济业务的细节进行充分记录; ③经济业务的价值用货币进行正确的反映; ④经济业务记录和反映在正确的会计期间; ⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。 本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。 (1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务釆用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。 (2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。 (3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。 (4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。釆取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。 (5)独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。 (6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。 4、信息与沟通 为保障信息得到正常有效地沟通,公司制定了《董事会秘书工作制度》《信 息披露制度》《投资者关系管理制度》《重大信息内部报告制度》等,明确了董事会秘书的工作职责,为公司治理层、管理层与股东大会之间信息传递与沟通提 供了保证。制度规定了各部门在信息收集处理中的职责,明确了信息的收集、处理、传递程序和传递范围,保证了信息得到系统的管理。 在公司内部,通过信息管理系统、内部局域网等现代化信息平台和例行会议、评审会、跨部门交流会、项目小组会、通告等方式多渠道、全方位地加 强公司内部之间的沟通, 建立起完善的信息管理体系,促使信息系统人员能够有 效地履行公司赋予的职责。针对可疑的不恰当事项和行为建立了有效的沟通渠道 和机制。公司治理层、管理层、员工之间信息传递迅速、顺畅,沟通便捷、有效。 同时,公司要求各相关部门通过互联网、电子邮件、电话传真等现代化方式 以及拜访、研讨会、市场调查、展览会、来信来访等传统沟通形式加强与投资者、债权人、行业协会、中介机构、业务往来单位以及相关监管部门等的沟通,充分 获取外部信息,并及时将重要信息传递给公司,有助于公司及时处理外部信息。 5、内部监督 本公司不断完善公司法人治理结构,确保监事会行使对董事、高级管理人员的监督职权。公司制定了《内部审计制度》,公司内部审计部在董事会审计委员会直接领导下,依据法律法规和公司规章制度开展内部审计工作,定期、不定期对公司整体、内部各单位及全资子公司的财务收支、生产经营活动进行审计、核查,对公司及全资子公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。 (二) 内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展 内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1 、财务报告内部控制缺陷评价标准: (1) 财务报告内部控制缺陷评价的定量标准: ① 重大缺陷 如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额达到或超过合并财务报表利润总额的5%,则认定为重大缺陷。 ② 重要缺陷 如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额大于或等于合并财务报表利润总额的3%,但小于5%,则认定为重要缺陷。 ③ 一般缺陷 如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于合并财务报表利润总额的3%,则认定为一般缺陷。 (2) 财务报告内部控制缺陷评价的定性标准: ① 重大缺陷 出现以下情形的(包括但不限于),应认定为财务报告内部控制“重大缺陷”: A、公司内部控制无效; B、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响; C、发现当期财务报告存在重大错报,但公司内部控制未能识别该错报; D、已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改正; E、公司审计委员会和内部审计机构对内部控制的监督无效。 ② 重要缺陷 出现以下情形的(包括但不限于),应认定为财务报告内部控制“重要缺陷”: A、未依照公认会计准则选择和应用会计政策; B、未建立反舞弊程序和控制措施; C、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制; D、对于编制期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标; E、内部控制重要缺陷或一般缺陷未得到整改。 ③ 一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 2、非财务报告内部控制缺陷评价标准: (1) 非财务报告内部控制缺陷评价的定量标准: ① 重大缺陷 直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表利润总额的5%,则认定为重大缺陷。 ② 重要缺陷 如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额大于或等于合并财务报表利润总额的3%,但小于5%,则认定为重要缺陷。 ③ 一般缺陷 直接或潜在负面影响或造成直接财产损失小于合并财务报表利润总额的3%, 则认定为一般缺陷。 (2) 非财务报告内部控制缺陷评价的定性标准: ① 重大缺陷 出现以下情形的(包括但不限于) ,应认定为非财务报告内部控制“重大缺 陷”: A、公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失; B、违反相关法规、公司规程或标准操作程序, 且对公司定期报告披露造成 重大负面影响; C、出现重大安全生产、环保、产品(服务)事故; D、重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的 重大损失; E、其他对公司负面影响重大的情形。 ②重要缺陷 出现以下情形的(包括但不限于),应认定为非财务报告内部控制“重要缺陷”: A、公司决策程序不科学,导致出现一般失误; B、违反公司规程或标准操作程序,形成损失; C、出现较大安全生产、环保、产品(服务)事故; D、重要业务制度或系统存在缺陷; E、内部控制重要或一般缺陷未得到整改。 ③ 一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 (三) 内部控制缺陷认定及整改情况 1 、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。 2 、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。 四、其他内部控制相关重大事项说明 无。 苏州快可光伏电子股份有限公司董事会 2024年4月24日 中财网
 |