爱克股份(300889):深圳爱克莱特科技股份有限公司内部控制鉴证报告
深圳爱克莱特科技股份有限公司 内部控制鉴证报告 信会师报字[2024]第 ZL10146号 深圳爱克莱特科技股份有限公司 内部控制鉴证报告 目 录 页 次 一、 内部控制鉴证报告 1-2 二、 内部控制的自评报告 1-11 会计师事务所营业执照、资格证书 内部控制鉴证报告 信会师报字[2024]第 ZL10146号 深圳爱克莱特科技股份有限公司全体股东: 我们接受委托,对深圳爱克莱特科技股份有限公司(以下简称“爱 克股份公司”)董事会就 2023年 12月 31日爱克股份公司财务报告内部控制有效性作出的认定执行了鉴证。 一、董事会对内部控制的责任 爱克股份公司董事会的责任是按照《企业内部控制基本规范》的 相关规定建立健全内部控制并保持其有效性,对内部控制的完整性、合理性及有效性进行评价并发表自我评估意见。 二、注册会计师的责任 我们的责任是在实施鉴证工作的基础上对财务报告内部控制的 有效性发表鉴证结论。 三、工作概述 我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历 史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对爱克股份公司是否于 2023年 12月 31日在所有重大方面按 照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提供了合理的基础。 四、重大固有限制的说明 内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。 五、鉴证结论 我们认为,爱克股份公司于 2023年 12月 31日按照《企业内部 控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。 立信会计师事务所(特殊普通合伙) 中国注册会计师: 中国·上海 中国注册会计师: 二〇二四年四月二十三日 深圳爱克莱特科技股份有限公司 关于 2023年 12月 31日与财务报表相关的 内部控制评价报告 深圳爱克莱特科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳爱克莱特科技股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2023年 12月 31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括合并报表范围内的母公司及下属分(子)公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购与生产活动、资产管理、销售业务、研究与开发、财务报告、全面预算、合同管理、内部信息传递、信息系统等方面。 重点关注的高风险领域主要包括资金活动、销售业务和合同管理。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 1 、公司内部环境 (1)公司治理结构 按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)等有关法律法规的规定,公司设立了股东大会、董事会和监事会,分别作为公司的最高权力机构、日常决策机构和监督机构,建立健全了较为规范的公司治理结构和议事规则,依法履行《公司法》和《公司章程》所规定的各项职责。公司聘请了经营管理层,在董事会的领导下对公司进行日常经营管理。 股东大会是公司的最高权力机构。按照《公司法》、《公司章程》等法律、法规和规章制度规定的职权范围,对公司经营方针、投资计划、重大交易事项、公司资本变动、任免董事、监事等重大事项进行审议和决策。 董事会由股东大会选举产生,是公司的日常决策机构。董事会对股东大会负责,落实股东大会的决议、决定公司的经营计划和投资方案、在股东大会授权范围内决定公司对外投资、收购出售资产、对外担保事项、关联交易等事项等。董事会下设审计委员会、薪酬与考核委员会、战略委员会和提名委员会,分别就相关业务为董事会提供决策支持功能。 监事会是公司的监督机构,对股东大会负责并报告工作。主要对公司运营情况和董事会对股东大会决议的执行情况,董事、高级管理人员的行为进行监督,并就公司重要事项发表意见。 公司经营管理层行使经营管理职权,通过指挥、协调、管理、监督各职能部 门、全资及控股子公司,保证公司的正常经营运转。 股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作, 依法行使各自的决策权、执行权和监督权,从而保证公司安全、高效运转,保障 股东的合法利益。 (2)公司组织架构 公司建立的管理框架体系包括股东大会、董事会、监事会、各专门委员会、 总经理及管理层等部门,明确规定了各部门的主要职责,形成各司其职、各负其 责、相互配合、相互制约、环环相扣的内部控制体系,为公司研发、市场、销售、 管理等方面的提高发挥了至关重要的作用。 公司采用垂直管理模式,公司设有公司办公室、销售部、财务部、采购部、 PMC部、制造部、研发部等部门。各部门接受公司的统一领导,按照明确的职 责分工,以及总经理/管理层下达的业务目标,进行各自的业务活动。公司根据 各部门的任务完成情况进行考核和激励。 公司组织结构如下图所示: (3)内部审计 公司成立专门的内审机构审计部,负责对公司经营情况、财务安全状况以及公司内部控制制度的执行情况等进行审计监督,针对存在的问题提出整改意见。 (4)人力资源政策 公司坚持贯彻实施“以人为本”的人才战略,制定了有利于公司可持续发展的人力资源政策,对员工招聘、使用、考勤、加班、休假、薪酬、培训、考核、离职、劳动合同管理等方面进行规范。公司实行全员劳动合同制,严格按照绩效考核和薪酬管理制度发放薪酬,根据业绩完成情况和考核结果发放奖金,建立了比较健全科学的激励约束机制。公司重视员工素质的培养,针对不同岗位组织多种形式的培训教育,不断提升员工的综合素质和工作效能,为员工创造一个持久发展的执业环境。 (5)企业文化 公司愿景是成为世界一流照明公司,在此愿景的指引下,公司全体员工秉承“团结、诚信、竞争、热爱”的爱克精神,奉行“一切围绕客户需求,为客户持续创造价值!”的核心理念,坚持“成就用户——通过持续不断的创新,为用户提供高性价比的产品和服务;成就员工——搭建员工实现自身价值的优秀平台”的核心价值观,实现“质量 0缺陷、服务 0投诉、交货 0延迟”的终极质量目标。这种一切以客户为中心的企业文化和机制,也将为公司今后更快速的、可持续的跳跃式发展提供强有力的保证。 公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥主导作用。公司全体员工能够遵守公司的各项制度,认真履行岗位职责。 2、公司内部控制制度 公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规以及公司章程的规定,制订了系列内控制度,主要有: (1)基本控制制度 公司建立了下述基本控制制度: 《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《关联交易管理制度》、《防范控股股东及关联方资金占用管理制度》、《募集资金管理制度》、《对外投资管理制度》、《对外担保管理制度》、《董事会审计委员会议事规则》、《董事会薪酬与考核委员会工作细则》、《董事会提名委员会工作细则》、《董事会战略委员会工作细则》、《总经理工作细则》、《董事会秘书工作制度》、《内部审计制度》、《财务管理制度》、《子公司管理制度》、《内幕信息知情人登记制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》、《董事、监事、高级管理人员及证券事务代表持股管理制度》。 基本控制制度确保了公司股东大会、董事会、监事会的召开、重大决策、财务管理与监督等行为合法、合规、真实、有效。 (2)内部管理与控制制度 公司制定的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务、资产、销售、运营、人力资源、行政、对外投资、关联交易等各方面,形成了规范的管理体系。 主要管控制度有: 《财务管理制度》、《预算管理规则》、《现金管理办法》、《银行存款制度》、《融资管理制度》、《信息披露事务管理制度》、《投资者关系管理制度》、《差旅费管理规定》、《采购制度》、《发票管理工作规程》、《固定资产管理办法》、《销售与收款管理制度》、《印章管理办法》、《公司保密管理规定》、《财务支出、报销工作规程》、《绩效考核管理制度》、《董事、监事、高级管理人员薪酬管理制度》、《对外提供财务资助管理制度》、《逾期应收账款管理制度》、《销售订单变更管理规范及控制程序》、《税务管理规范》、《备料管理控制程序》、《客户信用管理控制程序》、《库存存货管理规范》、《费用报销管理规范》等。内部管理与控制制度确保各项工作都有章可循。 3、公司重要控制活动 (1)授权控制 授权管理是公司加强内部控制的重要手段,也是化解风险责任的重要途径。 公司根据《公司章程》及各项管理制度规定,建立了明确的授权体系,按业务性质的不同和交易金额的大小,制定了各级授权权限,规定各级管理人员的职责范围和业务处理权限,同时明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。对于日常经营管理活动如销售业务、采购业务、费用报销等业务实行逐级授权审批;对于非经常性业务交易如投融资、转让股权、关联交易等业务,按交易金额的大小由公司总经理、董事长、董事会、股东大会审批。 (2)不相容职务分离控制 公司全面系统地分析和梳理业务流程中所涉及的不相容职务, 实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。每项经济业务都要经过两个或两个以上的部门或人员的处理,使得每项业务的批准、执行和记录职能分开。主要体现在:不得由一人办理货币资金业务的全过程、不得由同一部门或个人办理合同业务的全过程、不得由同一部门或个人办理固定资产采购业务的全过程、不得由同一部门或个人办理投资业务的全过程和直系亲属“回避”等控制措施。 (3)会计系统控制 会计系统控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影响。公司设置了独立完整的会计机构,按照国家有关要求配置会计从业人员,设置合理的岗位和职责,实行岗位责任制,严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。公司以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,结合公司的具体情况,依据所处行业环境和自身的经营特点,建立了科学、严谨、高效的会计系统控制体系。 (4)资金管理控制 公司资金管理实行计划、审批原则,制订资金使用计划,规定支付审批的程序。为严格资金管理,控制资金审批,公司在财务部特设资金经理,对日常业务运营使用的资金严格按照资金使用计划和审批程序进行审核,并定期向管理层上报资金使用情况。 (5)生产与经营管理控制 公司按照 ISO9001-2000国际质量体系的标准和要求,制定了供、产、销的业务流程,通过逐级授权和部门之间的相互制约,加强经营活动的内部控制。公司对各项流程制度进行了完善和优化,重点采取了以下措施: 采购与付款环节的控制。公司采购部负责公司采购业务办理,实行采购计划和采购申请制度,常备物料采用统一采购,降低进货成本,并建立原料供应商的考核和评审制度,对关键物料进行二方审核,保证物料品质;公司采购部设专岗收集市场信息,保证询价时效性;公司根据市场情况和采购计划合理选择采购方式;公司建立了采购验收制度,根据物料级别选择不同的检验方式,对于关键物料需经小批量验证合格再进行批量采购;在采购付款管理方面,公司完善付款流程,建立审批制度,明确审批权限,对采购预算、合同及其他相关单据等均设专岗审核,审核无误再办理付款。 销售与收款环节的控制。公司建立客户信用档案,对客户通过资质审核、信用评定和授信检查等方式实施有效的信用管理,防范信用风险,对应收账款超出信用额度的客户,资金部有权通知相关销售部门,并暂时停止发货,根据信用执行情况调整信用额度。而销售订单处理程序则明确规范了公司销售订单处理过程和出货管理,以及相关岗位的职责和权限,确保销售业务安全、高效、有序的开展。公司制定了应收账款管理制度,资金部负责定期与客户进行应收账款、应收票据的核对和催收,呆坏账核销需经公司管理层核准方可进行。为了规范公司的销售退回、销售换货行为,明确销售退换货的范围和流程,达到既维护公司声誉,又控制销售成本的目的,公司制定了销售退换货管理流程。 (6)合同管理控制 公司制定了合同起草、审核、签订、执行的完整程序,对采购合同与销售合同均制定了标准模板,并且定期修改。采购部及销售部负责合同的起草工作,商务部对合同条款包括价格、付款条件及售后等内容进行审核,财务部负责审核财务相关条款,主管该合同的经理等岗位人员逐级审核后,由相关部门负责最后签订。 (7)预算管理控制 公司建立了全面预算管理制度,制定《财务预算管理规定》明确预算的流程、内容、组织机构及各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行、调整、评价与考核等程序,强化预算约束。 (8)财产管理控制 公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。比如定期对现金、存货、固定资产等进行盘点,雇佣保安和利用闭路电视摄像头等措施,确保财产安全。此外,公司严格限制未经授权的人员接触和处置财产。 (9)子公司的管理控制 公司建立了《子公司管理制度》,统一规划子公司的发展和投资方向,使之服从和服务于公司总体战略规划。公司对全资子公司严格管理,统一制定财务和行政人事制度,设置严格的授权管理体系。公司对控股子公司严格管理,帮助和督促控股子公司完善各项管理制度,并要求执行统一的会计制度和政策,对其重大事项、财务管理、信息管理等进行指导。子公司在公司总体方针目标框架下,独立经营和自主管理,合法有效的运作企业法人财产,建立相应的内部控制制度,同时应当执行公司对子公司的各项制度规定。控股子公司同时控股其他公司的,参照本制度的要求逐层建立对其控股子公司的管理制度,并接受公司的监督。同时,公司的内部审计会定期或不定期实施对控股子公司的审计监督。 (10)关联交易及对外担保控制 公司制定了《关联交易管理制度》、《防范控股股东及关联方资金占用管理制度》,规定关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则,确保关联交易不损害公司和其他股东的利益。公司应严格限制与关联方发生非经营性资金往来,严格限制关联方占用公司资金。公司与关联方发生的经营性资金往来应及时结算,不得形成非正常的经营性资金占用。公司与关联方发生经营性资金往来时,应当严格履行相关审批程序和信息披露义务,明确经营性资金往来的结算期限,不得以经营性资金往来的形式变相为关联方提供资金等财务资助。 此外,开展关联交易通过了解对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易方,防止发生被控股股东及其关联方占用、转移公司资金、资产等侵占公司利益的问题。根据《公司章程》的相关规定,公司明确划分股东大会和董事会对关联交易的审批权限。重大关联交易需提交董事会、股东大会审议。公司制定了《对外担保制度》,公司股东大会和董事会是对外担保的决策机构,公司一切对外担保行为,须按程序经公司股东大会或董事会批准。制度规定了对外担保业务的申请、受理和审批的程序,未经公司股东大会(或董事会)的批准,公司不得对外提供担保。对外担保需遵循合法、审慎、互利、安全的原则,严格控制担保风险。 (11)重大投融资管理控制 公司制定了《对外投资管理制度》、《融资管理制度》,规定公司股东大会、董事会、总经理办公会为公司对外投资的决策机构,各自在其权限范围内,对公司的对外投资作出决策。制度明确了公司对外投资的审批程序,规范公司及公司所属子公司的投资行为,使公司投资管理遵循合法、审慎、安全、有效的原则,对外投资项目一经确立,公司对项目实施过程进行全程管理和监控,注重控制投资风险,保障投资收益。同时公司加强对融资业务的管理,根据公司实际需要,统筹合理安排必要的对外融资。 (12)信息披露管理控制 公司通过《信息披露事务管理制度》,建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。 公司公开披露的信息文稿由董事会办公室负责起草,由董事会秘书进行审核,在履行法定审批程序后加以披露。公司选择《中国证券报》、《证券时报》、《证券日报》、《上海证券报》和巨潮资讯网等媒体作为公开信息披露的渠道,所披露的任何信息均首先在上述指定媒体披露。公司董事会办公室专人负责回答投资者所提问题,相关人员以已经披露的信息作为回答投资者提问的依据。 公司相关制度规定,信息披露相关当事人对所披露的信息负有保密义务,在未对外公开披露前不得以任何方式向外界透露相关内容。公司对所披露信息的解释由董事会秘书或董事会授权人执行。董事会办公室根据信息披露需要在全公司范围内收集相关信息,在该等信息未公开披露前,所有相关人员均应履行保密职责,凡违反信息披露要求的,对相关责任人给予批评、警告处罚,情节严重的给予行政和经济处分,并视情形追究法律责任。 (二) 内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及公司《内部控制制度》组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1. 财务报告内部控制缺陷认定标准 定量标准:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。 如: (1)控制环境无效; (2)董事、监事和高级管理人员舞弊; (3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; (4)企业审计委员会和内部审计机构对内部控制的监督无效; (5)其他可能影响报表使用者正确判断的缺陷。 重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报。 一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。 2. 非财务报告内部控制缺陷认定标准 定量标准:
重大缺陷:严重违反法律、法规;公司中高级管理人员和高级技术人员流失严重;媒体频现负面新闻,涉及面广且负面影响一直未能消除;公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效的运行;公司内部控制重大或重要缺陷未得到整改;公司遭受证监会处罚或证券交易所警告。 重要缺陷:公司决策程序导致出现重大失误;公司关键岗位业务人员流失严重;媒体出现负面新闻,波及局部区域;公司重要业务制度或系统存在缺陷;公司内部控制重要缺陷未在合理期间内得到整改。 一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 (三)内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2.非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。 公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。 四、其他内部控制相关重大事项说明 本公司无其他需要说明的与内部控制相关的重大事项。 深圳爱克莱特科技股份有限公司董事会 二〇二四年四月二十三日 中财网
 |