三德科技(300515):2023年度内部控制自我评价报告
2023年度内部控制自我评价报告 湖南三德科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合湖南三德科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2023年 12月 31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保证了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。公司纳入评价范围的主要单位包括本公司、全资子公司及控股子公司,资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。 公司纳入内部控制评价的主要业务和事项:公司层面控制的治理结构、发展战略、企业文化、人力资源、社会责任等各项流程;业务层面控制的财务管理、资金管理、投资管理、销售管理、采购管理、生产管理、研究与开发、信息系统和内部监督等各项流程和高风险领域。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。 1、内部控制环境 (1)治理结构 公司按照《中华人民共和国公司法》、《公司章程》和其他有关法律法规的规定,建立了规范的治理结构和议事规则。为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,明确 决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,为公司组织生产、项目管理、技术研发、增加效益、确保安全等方面发挥了至关 重要的作用。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。(本公司组织结构图详见附件一) (2)发展战略与企业文化 公司致力于成为值得客户信赖的长期伙伴,聚焦细分市场,以仪器及自动化/无人化系统的专业、引领能力,成就客户。 公司的核心价值观包括:诚信、合作、专业、创新和高效。“诚信”代表公司选择诚信对待员工,要求员工诚信对待客户以及同事。诚信是三德最重要的无形资产。“合作”意指公司依靠团队合作,强调与客户、供应商以及其他合作伙伴的共赢。公司认为,共赢是合作的目的,也是前提。“专业”要求公司注重员工的专业分工与能力培养,让专业的人和团队做专业的事,以期为客户提供专业、可靠的产品和服务体验。“创新”鞭策公司坚持围绕客户需求持续创新,主动迭代。任何先进技术、产品、解决方案和管理上的创新,只为解决问题、创造价值。 “高效”强调以日清的习惯面对、呈现和解决问题,强调一次做对,实现过程可信、结果可信、高质高效的输出。 (3)人力资源 公司已建立和实施了较科学的招聘、培训、薪酬、绩效、晋升、淘汰等人事管理制度,招聘适当的人员,使其能完成所分配的任务。每年年底人力资源根据公司发展规划及各部门的人才需求计划,拟定公司的人才需求计划,包括所需人员的职位、数量、能力、上岗时间等,以保证公司战略目标及经营计划的实现。 通过岗位职责说明书明确每个岗位的职责。公司大力实施人才培训和岗位技能提升,为各体系人员建立了职业培训方案,不断提高员工队伍的整体素质,为公司的可持续发展奠定坚实基础。 (4)社会责任 公司高度重视并积极履行社会责任,切实做到经济效益与社会效益、自身发 展与社会发展的协调统一,实现企业与员工、企业与社会、企业与环境的健康和 谐发展。公司依据国家安全生产的法律法规,并结合自身生产经营特点,制定了安全生产管理制度,明确了操作规范和应急救援预案,建立了健全的安全生产责任机制,并通过了 ISO14001:2015环境管理体系认证和 ISO45001:2018职业健康安全管理体系认证。 另外,公司还成立了专门的关爱基金组织,基金资金来源为公司拨款、员工募捐及少量自有收入,基金的主要活动包括对内开展员工困难帮忙,对外定期实施捐助和公益赞助活动。 2、风险评估 公司根据设定的控制目标,全面系统地收集相关信息,结合实际情况,及时进行风险评估。公司要求各责任部门在撰写相关管理制度和业务流程时,均对业务环节所涉及的风险进行评估,在进行风险评估时,重点识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,并根据风险评估和承受度设置控制措施。 3、重点业务活动的控制 公司按照现行企业制度的管理要求,对生产经营各环节,建立了一系列内部控制制度,确保各项工作有章可循,形成了规范的管理体系。 (1)财务管理 公司依据《企业会计准则》、《会计法》等法律法规的要求建立和完善了公司财务管理制度和会计核算制度,涵盖了公司会计基础工作规范、内部稽核、货币资金管理等方面。会计核算和管理的内部控制具备完整性、合理性和有效性。 公司设有独立的财务部,建有独立的会计核算体系和财务管理体系。财务部负责编制公司年度(月度)计划预算、会计核算、会计监督、资金管理等工作。财务人员均具备相关专业素质,岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。 (2)资金管理 公司已对货币资金的收支和保管业务建立了严格的授权审批程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司财务部设有资金结算组,对公司的所有资金进行统收统支管理,并制订了资金支付内部控制流程,确保资金安全。在投资管理方面,公司制定了《对外投资管理制度》,明确了重大投资决策的主要内容,决策程序和权限分配,以及决策的执行和监督。 公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。在筹资管理方面,公司本着提高筹资效率、降低筹资成本的原则,对筹资方案进行反复论证,对利率成本进行多方询价,经审批之后再执行。 (3)投资管理 公司制定了《证券投资管理制度》,对公司对外投资的投资形式、管理组织 架构、审批权限、决策管理、财务管理、日常监管与风险防控等方面作了明确规定。决策投资项目不能仅考虑项目的报酬率,更要注重投资风险的分析与防范,对投资项目的决策采取谨慎的原则。 (4)销售与收款管理 公司制定了合理可行的销售管理政策及《销售计划编制与审批制度》、《客户开发与管理制度》、《合同订单审批管理制度》、《应收账款管理制度》等一系列销售与收款管理制度,规范销售的各项作业程序和操作。 为进一步提高销售回款率,公司优化销售管理流程,强化营销方式。以市场为导向,研发、质量检测、生产人员严格把控产品质量;销售人员做到客户详细信用调查,严格执行公司销售信用政策;财务部对收款进度进行监督,针对部分客户适时调整信用政策,控制潜在坏账风险,缩短收款周期,提高资金使用效率。 (5)采购管理 公司制定了《采购合同管理制度》、《采购管理制度》、《供应商管理制度》、《采购招标管理制度》等一系列制度,对采购计划、供应商选择评定、招投标、采购合同签订、采购定单、实施采购、物料验收入库、领用、退货处理、仓储等环节均有明确规定。公司采购产品分为A、B、C类管理,对金额大、批量采购的A类进行重点控制,分析价格趋势,严格遵循招投标、询价、比价、议价机制,并结合市场调查,保证采购价格的合理性。另外公司加强对供应商的管理,对供应商的引入进行了严格的资信审查,并通过供应商评鉴制度剔除不合格供应商,从而保证公司采购产品质量和价位的合理性,做到了比质比价采购、采购决策透明。 (6)生产管理 公司建立了科学的生产管理体系,已经取得ISO9001:2015质量管理体系认证、ISO45001:2018职业健康安全管理体系认证和ISO14001:2015环境管理体系认证。 公司实行生产计划管理,制造部根据产品库存计划和销售信息制订生产计划,采购部根据材料库存计划和生产计划分解成采购计划,并向供应商下达,形成环环相扣的供应链管理体系。同时,公司每月组织产销协调,定期及时解决遇到的问题,保障生产供应。实现了生产经营主要业务环节的风险控制,保障了生产经营业务的合规性和效率性。 (7)关联交易管理 公司依据《深圳证券交易所创业板股票上市规则》、《企业会计准则-关联方关系及其交易制度的披露》以及《公司章程》等要求,制定了《关联交易管理制度》,明确了关联方的范围、履行关联交易原则及决策、回避程序、关联交易的认定及审议程序。确保了关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行,保证公司与关联方之间订立的关联交易合同符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和全体股东的利益。 (8)对外担保 为了严格地控制对外担保行为,公司依据国家有关法律法规及《公司章程》等制定了《对外担保管理制度》,明确规定对外担保对象、内容、审批程序、审批权限及责任追究等事项。同时要求在担保发生时,必须就担保风险是否超出公司可承受范围、被担保方的诚信记录、经营状况和财务状况以及被担保方提供的反担保情况进行分析论证,严格防范担保风险。公司切实履行对外担保的审查、审批、管理和披露程序。 4、信息与沟通 公司按照《上市公司信息披露管理办法》制定了《财务报告管理制度》、《财务分析管理制度》、《信息披露管理制度》、《信息系统内部控制制度》等在内的一系列信息与沟通方面的管理制度,并明确规定公司及董事、监事、高级管理人员、股东、实际控制人等相关信息披露人在信息披露事务中的权力和义务,重大信息的范围、内容、传递、审核和披露流程以及未公开重大信息的保密措施。 报告期内,公司严格按照《上市公司信息披露管理办法》等相关法律法规及上述制度的要求披露有关信息,对披露信息实行了全面、有效的控制,确保所披露信息不存在虚假内容、误导性陈述或重大遗漏。 5、内部监督 公司建立了内部控制监督制度,独立董事、监事会能充分、独立地对公司管理层履行监督职责、独立评价和建议。公司董事会授权审计部全面负责内部审计工作,通过执行日常审计、专项审计等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进内控工作质量的持续改善与提高。对在审计中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会报告,并督促相关部门采取积极措施予以改进和优化。 (二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》,结合企业内部控制制度和评价办法,在内部控制日常监督的基础上,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制。研究确定了适用于公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下: 1、财务报告内部控制缺陷认定标准 (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷: 1)违反国家法律、法规或规范性文件; 2)违反决策程序,导致重大决策失误; 3)重要业务缺乏制度性控制,或制度系统性失效; 4)媒体频频曝光重大负面新闻,难以恢复声誉; 5)公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故; 6)管理人员或技术人员流失严重; 7)其他对公司影响重大的情形。 其他情形按影响程度分别确定为重要缺陷或一般缺陷。 (三)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期公司不存在非财务报告内部控制重大缺陷、重要缺陷。 四、其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明。 湖南三德科技股份有限公司 董事会 2024年 4月 24日 三德科技
中财网
 |