深圳市得润电子股份有限公司
2023年度内部控制自我评价报告
深圳市得润电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市得润电子股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现企业发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的整体情况
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,不存在非财务报告内部控制重大缺陷。根据公司非财务报告内部控制重要缺陷认定情况,于内部控制评价报告基准日,公司存在一个非财务报告内部控制重要缺陷。
三、内部控制评价的范围内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项以及高风险领域。纳入评价范围的单位包括公司及合并报表范围内的所有子公司(以下统称“子公司”)。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
1纳入评价范围的业务和事项包括:各项经营业务和事项,重点关注重大业务事项和高风险领域。
(1)公司治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律、法规及《公司章程》的要求,建立了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工和抗衡机制。
股东大会是公司的最高权力机构;董事会是公司的决策机构,下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会,按照董事会各专门委员会实施细则履行职责,为董事会科学决策提供有力支持;监事会对股东大会负责,是公司的监督机构,监督公司董事、总经理和其他高级管理人员依法履行职责;公司管理层组织实施股东会及董事会决议,负责组织领导内控体系的日常运作;公司总经理在董事会领导下全面负责公司日常经营管理活动;按照经营管理的
需要以及规范运作的原则,在公司内部建立了与业务性质、组织规模及发展目标相适应的组织结构,公司组织机构之间权责明确,相互制衡,对控股或全资子公司的经营、资金、人员、财务等重大方面履行必要的监管。
报告期内,公司不断完善法人治理结构,促进股东大会、董事会、监事会和经营管理层责权分明、协调运营、科学决策、监督有效;持续完善公司制度,根据最新的法规体系对《公司章程》等11项基本管理制度进行了持续修订,并新制定了《对外担保管理制度》,不断提高公司规范化建设及治理水平,切实维护公司利益,依法保障股东权利。报告期内,公司治理的实际状况基本符合中国证监会发布的有关上市公司治理的规范性文件的要求。
(2)社会责任
公司坚持履行自身的社会责任,按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质量、环境、职业健康等方面制定了较为完善的管理制度及标准体系,在追求经济效益的同时,注重社会效益。公司把环境保护和节能降耗作为重点工作,通过宣传、教育培训、绩效考核来推动履行社会责任。报告期内,公司严格遵循法律法规,合规经营,诚信经营,不存在重大环保和安全事故。为了更好更全面地体现公司在社会责任方面的工作,公司编制了《2023年度环境、社会及治理(ESG)报告》,未来公司将更加主动履行社会责任,实现企业与社会的全面协调、可持续发展。
(3)企业文化
公司一直致力于培育适合自己的企业文化体系,通过多种活动和形式予以推动,经过多年的发展和积淀,构建了一套涵盖价值观、宗旨、理念、行为准则和道德规范的企业文化体系,增强了公司向心力,是企业长远发展的重要支柱和宝贵财富。报告期内,公司对企业文化体系重新进行了梳理和调整,以适用公司的可持续性战略发展,明确企业发展方向,增强员工认同感和凝聚力。
2(4)人力资源
公司按照国家相关法律法规的规定,建立健全了完善的人力资源管理政策,细分了人力资源管理模块和任职资格管理制度,明确规定招聘、学习与发展、晋升、绩效考核、薪酬与福利、离职、保密等管理办法,充分保证了各级员工的胜任能力并能有效地履行职责,规范了公司的人力资源管理。
公司大力进行了人才引进和优化工作,加强校园招聘工作,培养新兴人才,为公司的发展储备力量。
现有人力资源政策能够基本保证人力资源的稳定和公司各部门对人力资源的需求。
(5)募集资金使用
为规范募集资金的管理和使用,提高募集资金使用效率,保护投资者权益,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》等有关法律法规、规范性文件的规定,制定了《募集资金管理制度》,对募集资金的存放、使用和管理等进行规范。
报告期内,公司严格按照相关规则要求及公司募集资金管理制度对募集资金进行管理,并及时、真实、准确、完整的对相关信息进行了披露,不存在募集资金存放、使用管理及披露违规情形。
(6)对外担保
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定,明确了股东大会、董事会关于对外担保事项的审批权限以及违反审批权限和审议程序的责任追究机制。公司妥善管理了担保合同及相关原始资料,及时进行清理检查,保证了存档资料的完整、准确、有效,并及时掌握担保的时效期限。
为进一步规范担保管理工作,报告期内公司新制定了《对外担保管理制度》,从对外担保对象的审查、对外担保的审批权限及程序、对外担保的管理、对外担保信息的披露、责任人责任等多个方
面进行了规范,建立健全对外担保管理制度,并要求相关人员学习,严格执行对外担保制度,促进公司担保事项管理的规范化,提高风险防范意识。
(7)对外投资
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,《董事会议事规则》和《总经理工作细则》分别对董事长和总经理的权限进行进一步明确,制定了相应的审议程序,并制定了专门的《风险投资管理制度》。公司投资项目的提出,均要求有关部门提供可行性研究报告,内容包括项目主体、市场分析、技术与主要流程、环境影响评估、资金来源、投资规模及财务评价,测算项目的成本与收益,投资回收及回报率,风险程度分析等,做到了投资项目经调研、论证、评估认为可行后,按程序提交审议批准。
(8)关联交易
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定,制定了《关联交易管理制度》,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定了
3关联交易事项的审议程序和回避表决要求,不存在损害公司和其他股东利益的情况。
(9)信息披露公司严格按照证监会和证券交易所的有关法律法规和公司内部信息管理需要制定了《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记和报备制度》等,规定了董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。董事会秘书是投资者关系活动的负责人,负责投资者关系管理工作。公司严格按照公司制度规定的信息披露范围和事宜,按规定的格式编制披露报告,在公司指定的报纸和网站上进行信息披露工作,做好信息披露工作部门及相关人员的培训和保密工作,未出现未公开重大内幕信息泄密事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。
(10)资产管理
公司建立了《固定资产管理制度》,对资产的购置申请、采购合同的审核和审批、资产的验收和领用、日常管理与维护、调拨、盘点、出售、报废处理等相关控制环节进行了明确规范,涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。
存货作为公司占比很大的一项资产,关系到公司的资金占用水平以及资产运作效率。公司建立了存货与仓储管理制度,对存货的计价原则、验收入库、实物管理、换货退库、领用出库、定期盘点、存货报废与处置等环节进行有效的规范,不断优化存货管理,提高存货周转率降,增强存货流动性和变现能力。
(11)销售与收款业务
公司已建立了销售与收款内部控制制度,对销售与收款流程进行了风险评估,建立了对应的控制流程,包括客户信用管理、销售合同管理、销售价格管理、发货管理、对账管理、应收账款管理、结算管理等,同时明确了市场部、物料部、财务部等相关部门和相关岗位的职责,特别关注不相容岗位的分离,形成了有效的制约和监督。
公司建立了销售、发货、收款业务的会计系统控制,详细记录了客户的发货和应收款项信息;
定期监控重点大额应收账款,分析应收账款账龄、跟进催收逾期账款,对相关问题提出应对措施。
公司制定了《应收账款和信用管理制度》,完善了 OA审批流程,对公司回款信息、逾期应收账款以及客户信用额度等进行追踪、分析,强化信用额度与账期的管控,加强应收款的预警机制,加大对应收风险责任的考核和控制,对此环节进行重点整改和完善,有效控制风险。
报告期内,公司进一步加强财务部门与销售、采购、生产、业务等部门的沟通,通过引入先进的管理系统,详细梳理公司相关业务流程,将公司业务模式、业务流程与会计核算、账务处理进行有机衔接,实现财务人员对业务活动、生产经营实质做到充分了解,切实提高会计核算的及时性和准确性。同时,公司将要求相关业务部门及时与供应商、客户核对账务,必要时进行实地走访,严
4格按权责发生制为基础,根据“实质重于形式”原则进行会计确认、计量和报告。
(12)采购与付款业务
公司按照生产计划和请购部门的需求计划,严格执行请购、审批、购买、验收、付款、评估等环节的流程控制,真正做到从送样、测试、认证、采购、持续监督等控制来规范采购活动的程序,防范采购业务风险,同时在保证企业经营活动所需物料使用的情况下最大限度地降低采购成本和付款风险。公司制定了《供应商管理制度》、《采购控制程序》、《招标管理制度》等制度和业务流程控制以及各个环节的权限审批制度。
公司注重采购过程管理,通过对物料定价和价格调整的授权审批、价格审核等方式监督采购价格的波动,有效控制采购成本。公司严格规范采购合同签订程序,规避法律和商业风险。对于采购付款,需按授权体系规定经审批后方可办理。公司还建立了严格的预付款审批与跟踪控制,定期监控预付款逾期和货物到货情况。
公司重视供应商管理,建立了完善的供应商开发认证、评价与退出机制,保证供应链的稳定与高效;规范供应商初选、审核及试用等程序;对供应商进行综合评价,根据评价结果对供应商实施激励,帮助供应商对问题进行整改,并跟踪整改落实情况。
公司重视招标管理,具体规定了招标范围和招标流程,有效地控制了采购价格和物料品质,保证交期,预防舞弊。
(13)研究与开发
公司继续加强研发中心的建设,重点放在新产品、新技术方面的研发投入和专利开发,建立并实施鼓励创新激励办法,将人才培养作为企业的核心工作和考核管理人员的关键工作。研发中心密切关注公司的阶段性目标,以保证符合战略发展。
(14)工程项目
公司已建立了《物业工程项目管理制度》,明确了工程的项目立项、预算与审批、招标与采购比价、工程合同订立、工程项目的实施、工程监理、工程验收、付款与结算、项目后评估各环节的控制要点。公司的物业管理部专职负责工程项目的管理,同时支援各子公司的工程项目工作,在集团范围内有效地执行项目管理,项目风险得到有效控制。
(15)财务报告管理
公司已按照《公司法》、《会计法》和《企业会计准则》等法律法规的规定制定了《财务管理制度汇篇》,包括各项会计政策及会计估计、流动资产管理、非流动资产管理、负债管理、成本费用管理、财务报告与财务分析、会计信息化系统管理。公司《财务管理制度汇篇》适用于子公司的财务管理。
公司制定了《会计档案管理制度》,会计档案工作由专人负责,制度规定了会计档案的建立、存档、调阅的相关内部控制流程,内部控制执行有效。
5财务部门人员定期参加相关培训,以确保对财税相关政策的正确理解,从而确保财务报告的准确性。报告期内公司引入了先进的管理系统,将公司的关键生产经营活动、业务单据、财务数据深度嵌入信息系统,提升业财一体化程度,做到业务端、财务端数据相匹配,减少人为的干预和操作,从源头提高财务报告信息质量。
(16)预算管理
公司建立了《预算管理制度》,各经营单位召开经营分析会,跟进经营实绩,分析差异,提出改进措施。预算的编制关注了公司的中短期战略目标,为经营目标的达成提供了有效的促进作用。
(17)合同管理
公司建立了《合同管理制度》,规范合同管理,防范与控制合同风险,有效维护公司合法权益。
《合同管理制度》规定了合同的订立、审核、会签、执行、跟进等内部控制流程;对重要合同协议,要求由公司法务部审核。合同管理体系较为健全,相关业务执行有效。
(18)信息系统安全
公司制定了《软件开发管理规范》、《文档加密管理规范》、《IT第三方服务管理规范》、《信息与数据安全管理规范》、《信息数据备份与恢复管理规范》等制度。内部服务器、PC端、网络结构清晰规范,能确保公司各类应用系统、办公自动化平台等正常运行,保证公司的日常运作规范和高效。
公司对全部计算机设备进行实时监控,客户端禁止管理员权限,避免非法软件的安装。通过对外部设备的管控,有效避免病毒侵入和资料泄露。对于服务器、应用软件数据库、共享文件夹等,定期检查服务器运行情况,各单位相应职能部门按照备份计划独立在本地备份本单位应用数据。
公司内部控制评价的范围涵盖子公司及各种业务和事项,重点关注的高风险领域主要包括:资金活动风险、市场竞争风险、原材料价格波动风险、合同管理风险、工程项目管理风险、信息系统安全管理风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时,公司为更好地控制风险,对现有的风险评估机制中的风险识别、预警和危机处理方法及制度、机制上的建设进一步加强,并进一步完善突发事件督察及责任追究制度。
五、内部控制评价工作依据及内部控制缺陷认定标准
6公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并判断是否属于重大缺陷、重要缺陷和一般缺陷。
公司确定的内部控制缺陷认定标准如下:
缺陷认定标准类别财务报告非财务报告
(一)重大缺陷
(一)重大缺陷
出现以下情形的(包括但不限于),应认定为财务报告出现以下情形的(包括但不限于),应认定为非财务内部控制“重大缺陷”:
报告内部控制“重大缺陷”:
A.公司内部控制无效;
A.公司决策程序不科学,导致重大决策失误,给公B.公司董事、监事和高级管理人员舞弊并给公司造成司造成重大财产损失;
重大损失和不利影响;
B.违反相关法规、公司规程或标准操作程序,且对C.发现当期财务报告存在重大错报,但公司内部控制公司定期报告披露造成重大负面影响;
未能识别该错报;
C.出现重大安全生产、环保、产品(服务)事故;
D.已经发现并报告给董事会和经理层的重大缺陷在
D.重要业务缺乏制度控制或制度系统性失效,造成合理的时间内未加以改正;
按上述定量标准认定的重大损失;
E.公司审计委员会和内部审计机构对内部控制的监督
E.其他对公司负面影响重大的情形。
无效。
定性标准(二)重要缺陷
出现以下情形的(包括但不限于),应认定为财务报告
(二)重要缺陷
内部控制“重要缺陷”:
出现以下情形的(包括但不限于),应认定为非财务A.未依照公认会计准则选择和应用会计政策;
报告内部控制“重要缺陷”:
B.未建立反舞弊程序和控制措施;
A.公司决策程序不科学,导致出现一般失误;
C.对于非常规或特殊交易的账务处理没有建立或实施
B.违反公司规程或标准操作程序,形成损失;
相应的控制机制,且没有相应的补偿性控制;
C.出现较大安全生产、环保、产品(服务)事故;
D.对于编制期末财务报告过程的控制存在一项或多
D.重要业务制度或系统存在缺陷;
项缺陷且不能合理保证编制的财务报表达到真实、准
E.内部控制重要或一般缺陷未得到整改。
确的目标;
E.内部控制重要缺陷或一般缺陷未得到整改。
(三)一般缺陷(三)一般缺陷不构成重大缺陷或重要缺陷的其他内部控制缺陷。不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(一)重大缺陷
(一)重大缺陷如果该缺陷单独或连同其他缺陷可能导致财务报告中直接或潜在负面影响或造成直接财产损失达到或超
的错报金额达到或超过合并财务报表资产总额的2%;
过合并财务报表资产总额的2%;或者达到或超过合
或者达到或超过合并财务报表营业收入总额的3%;或
并财务报表营业收入总额的3%,则认定为重大缺定量标准者达到或超过利润总额的5%,按孰低原则认定为重大陷。
缺陷。
(二)重要缺陷(二)重要缺陷如果该缺陷单独或连同其他缺陷可能导致财务报告错直接或潜在负面影响或造成直接财产损失达到或超
报金额大于或等于合并财务报表资产总额的0.5%,但过合并财务报表资产总额的0.5%,但小于2%;或者
7小于2%;或者大于或等于合并财务报表营业收入总额达到或超过合并财务报表营业收入总额的1%,但小的1%,但小于3%;或者大于或等于利润总额的3%,于3%,按孰低原则认定为重要缺陷。
但小于5%,按孰低原则认定为重要缺陷。
(三)一般缺陷
(三)一般缺陷如果该缺陷单独或连同其他缺陷可能导致财务报告错直接或潜在负面影响或造成直接财产损失小于合并
报金额小于合并财务报表资产总额的0.5%;或者小于
财务报表资产总额的0.5%;或者小于合并财务报表
合并财务报表利润总额的3%,按孰低原则认定为一般营业收入总额的1%,按孰低原则认定为一般缺陷。
缺陷。
六、内部控制缺陷的整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷,存在一个非财务报告内部控制重要缺陷,具体情况如下:
公司2023年在与战略合作方重庆长秦汽车配件有限公司的贸易交易中存在流动性扶持的情况,截至2023的12月31日共计11162.39万元,上述款项将在业务结束后一年内全部归还。由于公司在上述流动性扶持中未按相关制度规定严格履行审批程序,存在内部控制缺陷。
公司2023年度经审计总资产为78.64亿元,营业收入为59.87亿元,上述对重庆长秦汽车配件有限公司的借款发生额共11162.39万元,占公司2023年度经审计总资产的1.41%,超过合并财务报表资产总额的0.5%,但小于2%;占公司2023年度营业收入的1.85%,超过合并财务报表营业收入总额的1%,但小于3%;因此认定为重要缺陷。
公司将对上述问题进行自查,并对上述内部控制缺陷进行认真整改,及时收回相关款项,避免对上市公司造成财产损失。公司将加强对相关人员的培训,组织和督促相关人员认真学习相关法律法规、规章制度和公司相关制度,进一步完善公司治理机制、加强内部控制管理,强化合规意识,提高公司规范运作水平。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并基本得到执行;对报告期期内发生的非财务报告内部控制重要缺陷,公司将进行认真自查和整改。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,
8强化内部控制监督检查,促进公司健康、可持续发展。
八、其他内部控制相关重大事项说明公司于2023年12月29日收到中国证券监督管理委员会深圳监管局出具的《关于对深圳市得润电子股份有限公司采取责令改正措施的决定》([2023]266号)(以下简称“《决定书》”),要求公司对检查发现的问题进行改正。
针对决定书中提出的相关问题,公司高度重视,成立了专项整改工作小组,全面统筹开展本次整改工作,工作小组由公司董事长担任组长,公司总裁、董事会秘书、财务总监等相关人员担任小组成员,公司证券部门具体负责牵头协调本次整改工作。公司制定了相应整改方案,积极落实整改措施,公司于2024年1月28日召开第八届董事会第二次会议及第八届监事会第三次会议,审议通过了《关于深圳证监局对公司采取责令改正措施的整改报告》,并及时履行了信息披露义务,整改报告具体内容详见信息披露网站(www.cninfo.com.cn)和《证券时报》、《上海证券报》。
公司于2024年4月28日召开的第八届董事会第三次会议及第八届监事会第四次会议审议通过
了《关于前期会计差错更正及追溯调整的议案》,根据《企业会计准则第28号—会计政策、会计估计变更和差错更正》、中国证券监督管理委员会《公开发行证券的公司信息披露编报规则第19号—财务信息的更正及相关披露》等相关规定,公司对前期会计差错进行更正以及追溯调整,涉及2020年度、2021年度、2022年度、2023年度的合并及母公司财务报表,具体内容详见公司在信息披露网站(www.cninfo.com.cn)和《证券时报》、《上海证券报》披露的《关于前期会计差错更正及追溯调整的公告》。
截至本报告披露日,公司已对《决定书》中指出的问题进行了相应整改,公司将以此次整改为契机,加强全体董事、监事、高级管理人员及相关责任人员对上市公司相关法律法规的学习,忠实、勤勉地履行职责,切实完善公司治理,健全内部控制制度,科学决策,稳健经营,推动公司建立更为科学、规范的内部治理长效机制。
深圳市得润电子股份有限公司董事会
二〇二四年四月二十八日
9
