祥鑫科技股份有限公司
内部控制评价报告
祥鑫科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合祥鑫科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制日常运行。
公司内部控制的目标是:保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进和实现战略发展。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价的范围和主要的内部控制制度及其实施情况
公司按照风险导向原则确定纳入评价范围的主要公司、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司以及下属子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项以及主要的内部控制制度实施情况:
(一)控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。
控制环境的好坏直接决定着公司其它控制能否有效实施。公司一贯本着稳健、守法、合规经
1营的基本理念,积极营造良好的控制环境,主要表现在以下几个方面:
1、治理结构设置
公司已严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《祥鑫科技股份有限公司章程》(以下简称“《公司章程》”)以及其他有关法律法规的规定,在完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应的治理结构。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好,形成了一套精简、高效、透明、制衡的经营管理框架,为公司的规范运作、长期健康发展打下了坚实的基础。公司已建立了独立董事工作制度,聘请了独立董事,同时董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会,对公司进一步规范运作起到了良好的作用。
2、机构设置及权责分配
公司按照《公司法》等有关法律法规的要求,结合本公司实际,明确了股东大会、董事会、监事会、管理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关制
度要求的安排,建立了健全的公司治理结构和内部机构设置,实现了与控股股东在人员、财务、资产、机构、业务等方面的独立。公司的各个职能部门以及下属子公司能够按照公司制定的管理制度,在管理层的领导下运作。公司已形成了与实际情况相适应的,有效的经营运作模式,经营管理各个环节规范有序,组织架构和管理架构分工明确、职能健全清晰。
(1)股东大会
公司股东大会作为公司最高权力机构,行使包括决定公司经营方针和投资计划,审议批准董事会、监事会报告,选举或更换由非职工代表担任的董事、监事,决定董事、监事的薪酬,修改公司章程在内重大事项的决策权。
公司股东大会的召开符合《股东大会议事规则》的规定,保证全体股东参加和表决的权利,每年至少召开一次年会,在《公司法》规定的情形下可召开临时股东大会。《股东大会议事规则》保证股东权利的平等享有和充分行使。公司股东大会在审议重大关联交易时,充分披露交易合理性和定价依据,关联股东均回避表决。
(2)董事会
董事会对股东大会负责,行使包括决定公司经营计划和投资方案,制订公司财务预算、
2决算方案,决定公司内部管理机构设置,制定公司基本管理制度等在内的职权。
公司按照《公司章程》规定的程序选举董事,董事会人数和任职资格符合法定要求,董事会每年至少召开两次会议,在《公司法》规定的情形下可召开临时会议。公司全体董事能够充分认识和履行作为董事的权利、义务和责任。
战略、审计、提名、薪酬与考核委员会作为董事会下设的专门委员会,进一步强化了“三会”制度。战略委员会主要行使拟定公司中长期战略发展规划,研究重大投资融资方案等职权;审计委员会主要行使审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等职权;提名委员会主要行使广泛搜寻合格的董事和经理人员并提请董事会审议选举等职权;薪酬与考核委员会主要行使研究董事、监事、
高级管理人员考核的标准,进行考核并提出建议等职权。公司制定了各专门委员会工作细则和《防范大股东及关联方占用公司资金管理制度》。
(3)独立董事工作制度
公司根据《上市公司治理准则》和《上市公司独立董事管理办法》的要求,建立了《独立董事工作制度》。公司董事会七名成员,其中独立董事三名,达到董事会成员的三分之一,董事会成员的专业构成合理。
根据《公司章程》,独立董事除拥有《公司法》和其他法律法规赋予的职权外,公司还赋予独立董事特别职权:包括对重大关联交易、聘用或解聘会计师事务所等,均需独立董事发表专业意见。公司独立董事在经济形势研究、公司治理和战略发展方向等方面具有较高的造诣,独立董事发挥自身特长,给予公司发展提供了很多积极的建议。独立董事对于控股股东的有关提议,都进行了审慎调查和独立判断,公司未发生违规为控股股东担保等事项。
(4)监事会
监事会作为公司的监督机构,行使包括检查公司财务,对董事、高级管理人员执行公司职务的行为进行监督等在内的职权。
监事会由3名监事组成,其中职工代表监事1名,由职工代表大会民主选举产生。监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议。
公司全体监事能够认真履行自己的职责,对公司财务及董事、其他高级管理人员履行职责情况进行监督、检查。
3(5)总经理
根据《公司章程》,公司建立了《总经理工作细则》。总经理负责公司日常经营工作,在董事会授权的范围内依照《公司章程》和《总经理工作细则》的有关规定行使职权,副总经理的职责分工由总经理确定,公司有一名财务总监为财务负责人,负责公司财务工作。总经理办公会议由总经理召集,研究安排年度和季度经营计划以及研究解决公司生产经营等方面的重要问题。
3、内部审计
公司制定了《内部审计制度》等内部控制工作的规章制度,董事会下设审计委员会,审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部设专职人员,对公司经营生产情况、财务安全状况等活动进行审计、核查,对经济效益的真实性、合法性和合理性作出合理评价,并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。
4、人力资源管理公司制定了系统、科学的人力资源管理制度和流程(包括《人事管理制度》、《绩效考核管理制度》、《储备干部管理制度》、《培训管理制度》、《招聘管理制度》、《薪酬管理制度》、
《员工年终绩效分配管理办法》、《内部讲师管理办法》、《干部述职管理规定》、《九宫格人才评价管理规定》等),对人员招聘、员工培训、人事任免、薪酬、福利保障、绩效考核、奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制,稳定核心员工队伍。公司坚持“以人为本”的原则,注重员工的职业道德修养和专业胜任能力,切实加强员工的培训和继续教育,不断提升员工的素质,保证了公司战略目标及经营计划的实现。
(二)风险评估
公司在经营过程中十分关注风险事件的识别,紧跟国际国内经济形势、行业形势以及法规环境的变化,采取积极的应对措施。公司建立了有效的风险识别、风险评估和风险应对程序,对影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应,并设立了分工清晰的部门以识别和应对公司可能遇到的经营风险、环境风险、财务风险。公司按照内部控制环境、各项业务和具体工作环节实施风险评估,发现内部控制制度执行中的风险因素,采取针对性的应对措施,避免内部控制失控。公司已建立突发事件应急机制,应急
4预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
公司在风险评估时所关注公司内部因素的影响包括:管理人员的服务道德、员工专业胜
任能力、礼仪、团队精神等人员素质因素;组织结构、经营管理模式、业务流程设计、财务
报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研发、
信息技术运用等技术因素;营运安全、员工健康和安全等社会责任因素。公司在风险评估时所关注外部因素的影响包括:经济形势与市场竞争、产业政策、外汇汇率与国家税收政策
调整等经济因素,法律法规、监管要求等法律因素;技术进步、工艺改进等科技因素;自然灾害、环境等自然因素。
(三)内部控制制度
根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》等重
大规章制度,确保了公司股东大会、董事会、监事会的召开、重大决策等行为合规、合法、真实、有效。公司制订的内部管理和控制制度是以公司的基本控制制度为基础,涵盖了研究开发、生产管理、采购管理、产品销售、对外投资、行政管理等方面,确保各项工作都有章可循,形成规范的管理体系。
(四)控制活动
1、主要控制领域
(1)营销管理
公司根据实际情况制定《销售业务管理制度》,涵盖了销售预算管理、客户开发管理、授信及折扣折让管理、定价管理、销售合同管理、发货管理、销货退回管理、对账及收款管
理、坏账准备管理等方面。建立销售业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理销售业务的不相容岗位相互分离、制约和监督。综合评估客户的经济情况和信用情况,对客户的授信、销售折扣、折让等事项均经过了审批。销售合同的签订、变更严格按照合同评审流程执行。经过审批后才执行发货,货物运输公司的选择经过评估,运输流程规范。
所有的销售退回都已入库,且有专人负责跟进,账务处理恰当。信用政策合理,对账、收款和账务处理按照规范进行。所有坏账准备的计提均有确凿的依据且经过审批。对客户进行售后跟进,改善服务不足,与客户建立良好的战略合作关系,有效的实现营销计划。
5(2)采购管理
公司依据自身生产经营特点制定了《采购管理制度》,涵盖了采购预算管理、采购计划与申请管理、供应商开发管理、采购合同签订管理、采购定价管理、采购验收入库管理、
供应商对账管理、财务记录管理以及供应商后续评价等方面。
公司物资采购的预算纳入预算管理,并根据客户的销售订单变化做出适当调整,会由PMC 部门对物料需求预算进行调整,以满足生产管理和财务资金预算的需求。采购申请单是综合考虑按照物料需求计划和现有库存情况进行编制,并按照审批程序进行审批。供应商的开发合理有效,并保证每一款常用物料的供应商均有备用供应商,建立了合格供应商目录,采购的物料均从合格供应商中进行采购。与供应商签订了采购框架协议(包括:商务保证、品质保证、阳光协议、保密协议等内容),协议中将有相关条款将供应商运输过程中未抵达我公司的货物毁损风险进行相关规避,合同的签订按合同审批流程进行;同时,根据采购合同的性质进行相应的跟踪。建立了健全的采购定价机制,并对重要物料的价格进行持续监控,控制采购成本。采用集中采购模式,并对采购人员实施岗位轮换制度。采购订单的编制是按照审批过的采购申请单进行,且采购订单的审批按照审批程序进行。建立严格的采购验收制度,所有采购入库项目都必须经验收才能领取使用,内部检验需有内部检验凭据,需外部检验的应有外部检验报告,经检验后的不合格产品应退回原供应商。建立根据供应商送货单、外购入库单等与供应商对账的制度,合理保证应付帐款的真实性和准确性。财务负责对供应商对账单进行复核,并根据复核无误的单据进行会计处理。建立健全的采购付款制度,申请付款、执行付款和记录付款权责分离,且均经过相应的审批程序。建立合理有效的供应商后续评估机制,增强供应商的竞争意识,提高其服务水平。
(3)生产管理公司依据 ISO 9001/ISO 14001/IATF 16949 要求,结合自身实际情况,制定了相应的《产品制造管理程序》,并对关键生产环节制定了标准操作规范。这些文件的执行,有效的控制了成本,提高了生产效率。
月末,公司生产部门根据 PMC 部门制定的交货计划,制定次月度生产计划,并结合上期生产情况,制定下月各生产车间详细的周生产作业计划并配套指令指导车间生产。车间管理员根据即时生产记录编制相关统计周报,以便将生产进度、投入产出比、质量控制、设备运行情况等生产信息报告给生产管理者,有效提高生产效率。
6(4)投、融资管理
公司制定了《财务报告管理制度》、《投资管理制度》、《筹资管理制度》、《预算管理制度》、
《对外担保管理制度》和《子公司管理制度》。《财务报告管理制度》、《投资管理制度》对于对外投资的范围、可行性方案的分析论证、决策审批程序、产权管理和财务处理等方面进行了规定,提高投资管理水平,防范投资风险。《筹资管理制度》还对融资的渠道、融资办法、融资规模、融资审批程序、财务处理等进行了规定,提高了公司的资信度,降低了资金成本。
2、其他重要控制领域
(1)财务管理
公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要
求制定了适合公司的会计制度和财务管理制度,明确制订了会计凭证、会计账簿和会计报告的处理程序,并将内部控制和内部稽核的要求贯穿其中。
公司制定了《财务报告管理制度》,同时还对有关费用审批权限和开支标准等配套实施方法。《财务报告管理制度》分别对流动资产、固定资产、无形资产和其他资产、投资管理、筹资管理、营业收入、成本和费用、利润及其分配、外币业务,以及会计基础工作都分别作了具体规定。
公司账务系统采用电算化处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系统生成,并严格执行《会计法》和《企业会计准则》等有关要求。公司会计人员均具有《会计从业资格证书》,各岗位人员均具备相应的专业知识及工作经验。公司在财务管理方面和会计核算方面均设置了合理的岗位和职责权限,做到了分工明确、职责清晰以及不相容职务相分离。在现金管理方面,公司建立了《现金管理规定》,保证账款相符;在账户管理方面,公司制定了《银行账户与银行资金管理规定》,规范了各单位开立银行账户的行为,每月与银行对账,现金按规定缴存银行,对支票进行严格的管理;在结算方面,公司制定了《应收账款管理规定》、《供应商对账及账款管理规定》、《资金使用计划管理规定》、《票据管理规定》,有详实的操作规定,保障及时、准确结算。公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有票据的领用、核销都有登记和审核,建立较为完善的票据登记审核制度,防止空白支票被盗用和遗失。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
7(2)质量管理
公司按照 ISO 9001/ISO 14001/ IATF 16949 管理要求,结合公司的实际情况,建立了一整套质量管理体系:质量管理部门组织机构、质量管理流程、质量管理细则、质量部门职责、
质量岗位职责、检验人员任职资格、质量奖惩制度及质量管理资料等,并使其成为规范产品生产的重要规章制度,进行全员培训、严格执行。在此基础上,ISO 体系管理者代表负责对整个体系的运行进行监督,公司各部门严格按照质量管理体系的流程要求进行各项经营活动,明确岗位职责,各项活动做到事前有计划、事中有控制、事后有记录,“持续改进”的质量意识逐步深入人心。
(3)研发管理
公司根据企业发展需要,成立研发中心,组织公司内部专业人才,积极引进外部人才,不断进行新产品(包括产品升级)的构思设计,持续满足客户的需求。公司制定了《研究与开发项目管理制度》和《企业研发准备金制度》,涵盖了研发立项、过程控制、结题验收、研究成果的开发和保护等方面的管理。这些制度和措施保证了研究计划与公司科技发展战略匹配,降低研发失败风险。公司研究人员配备合理,降低研发成本过高、舞弊或研发失败的风险,对研发过程进行有效管理,防止费用失控和科技收入形成账外资产,提高研发效率,降低研发成本和减少公司资产流失。公司采取有效措施预防因研发人员职业道德风险导致的消极怠工和泄露核心技术等风险,降低公司经济损失风险,并采取有效措施预防研发人员离职造成的项目被迫中断甚至终止而引起的巨额损失。长期以来,公司建立以市场和客户为导向的研发理念,不断的提高产品的先进性,以提高公司在竞争激烈的市场环境中的竞争力。
3、主要的控制手段
为保证公司内部控制有效执行,公司在交易与授权管理控制、职责划分与内部牵制、凭证与记录控制、资产接触与记录使用等方面,建立了相关控制程序。
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同,根据《公司章程》及相关制度(包括《授权管理制度》、《管理权限划分表》、《职责权限管理程序》等)的规定要求,采取不同的交易授权。对于常规性交易如购销业务、费用报销8业务等采取各事业部负责人/各职能部门负责人、财务负责人、总经理逐级审批授权控制,
以确保各类业务按程序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审批授权。
(2)职责划分与内部牵制
公司制定了《不相容职务分离管理制度》、《授权管理制度》、《岗位职责说明书》《部门职责说明书》,明确规定了各岗位职责及部门职能,均充分贯彻岗位责任和内部牵制原则,合理划分责任,严格实行不相容职务的分离,形成相互制衡机制,防止内控失效和舞弊行为的发生。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,实行统一的单据格式,所有经济业务往来和操作过程均需验证及确认并记录。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
(4)资产接触与记录使用
为了较好的保护资产的安全和完整,公司建立了较为完善的资产购入、保管、使用、维护和处置的规章制度,如《固定资产管理制度》、《存货管理制度》、《采购管理制度》、《现金管理规定》、《银行账户与银行资金管理规定》、《票据管理规定》等,这些规章制度能得到了有效执行,从而使资产的安全和完整得到了根本保证。严格限制未经授权的人对资产的直接接触,对现金、存货、固定资产及其他实物资产采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产安全完整。在记录、信息、资料的使用上,相关权限和保密原则保证了企业的商业秘密不被泄露。
(5)内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经理层的检查
和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和内部审计制度。总体来看,公司内部的检查和监督活
9动是及时而有效的。
*监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》、公司章程的有关规定,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会每六个月召开一次会议,监事可以提议召开临时监事会会议,并详细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的监督权。
*董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《上市公司治理准则》、公司章程的有关规定,制定了《董事会议事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、审议、形成决议、执行决议、会议记录进行了明确的规定。公司的董事工作会议以及董事和经理层的日常沟通,是董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。
通过该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
*经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效使用;利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
*独立董事工作制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,确保独立董事作用的发挥。公司通过董事会秘书向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表专业意见。
*内部审计制度
公司根据《中华人民共和国审计法》、《内部审计基本准则》以及公司有关规定,制定了《内部审计制度》,确保内部审计机构在内部监督中发挥应有的作用。审计部门对公司内部
10控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行监督检查,评
价内部控制的有效性,发现内部控制存在缺陷。对检查过程中发现的内部控制缺陷,督促相关责任部门整改,并进行后续审查,监督整改措施的落实情况。如发现内部控制存在重大缺陷或重大风险,及时向审计委员会报告。
(6)信息与沟通
信息与沟通系统是内部控制的神经系统,是有效实施内部控制的保障,直接影响着企业内部控制的贯彻执行、企业经营目标与整体战略目标的实现。公司制定了《内部信息管理制度》、《内部信息知情人登记制度》、《反舞弊管理制度》、《信息披露管理制度》、《重大信息内部报告制度》。公司采取互联网络、电子邮件、电话传真、例行会议、专题报告、调查研究、员工手册、教育培训等多种方式,建立了有效的信息收集系统和信息沟通渠道,自上而下、自下而上地贯穿整个企业,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。公司还建立了良好的外部沟通渠道,如通过客户座谈会、走访客户等形式与客户进行沟通,通过供需见面会、业务洽谈会等形式与供应商进行沟通等,从而对外部有关方面的建议、意见、其他信息进行记录,并及时予以处理、反馈。
(7)运营分析控制
公司管理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息,通过因素分析、对比分析、趋势分析等方法,开展运营状况分析,对发现存在问题,及时查明原因并加以改进。
(8)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评级、任免等的依据。
(9)关联交易合规控制为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司制定了《关联交易管理制度》对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内,公司发生的日常经营关联交易合法合规。
114、公司拟进一步加强内部控制的措施
(1)进一步加强以制造成本管理为核心的信息系统建设
进一步深化成本费用管理,配合模具制造环节的 ERP 系统的完善,重视成本费用指标的分解,及时对比实际业绩和目标计划,控制成本费用差异,考核成本费用指标的完成情况,进一步完善奖惩制度,努力降低成本费用,提供经济效益。
目前公司已经对金属结构件的 ERP 系统核算流程完成了优化工作,对于成本费用项目归集和分配的准确程度进一步提高。现正着手于精密冲压模具的 ERP 系统升级改造工作,将在优化流程、提高成本核算精准程度、及时有效的提供成本分析数据方面做努力。
(2)进一步完善预算管理制度
加强预算管理制度建设,包括公司全面财务预算管理制度和项目预算管理制度,加强预算管理工作中各职能部门间的协调,对预算基础数据的采集和计划的编制加强管理,提高预算编制的质量并对预算的执行情况进行考核。提供工程项目管理人员的项目管理水平,力争做到科学预算,及时决算。
(3)加强内部审计工作
加强内部审计人员的配备,扩充内部审计力量,并对内部审计人员进行培训,提高审计人员的专业胜任能力,从而进一步发挥内部审计机构的作用,切实监督公司经济行为,规范财务核算。
为规范公司内部审计工作,发挥审计部独立查处违纪违章行为的权威性、时效性,进一步落实和明确各岗位的责、权、利关系,实现规范化管理,拟定并签发《内部审计处罚条例》,以保障公司的各项制度均按照内控制度进行执行,为审计有效执行各项工作提供制度依据。
(4)进一步完善防范大股东及其关联方资金占用制度以及加大相应的监督力度
为防止大股东或实际控制人及其关联方占用上市公司资金行为,进一步维护公司全体股东和债权人的合法权益,公司建立防范大股东或实际控制人及其关联方占用公司资金的长效机制,以杜绝大股东或实际控制人及其关联方资金占用行为的再次发生,制定《防范大股东及关联方占用公司资金管理制度》。
12公司审计委员会负责防范大股东及关联方资金占用的具体工作。公司财务总监、审计部
负责人及审计委员会成员,是公司防止大股东及关联方资金占用的责任人。公司财务总监负责公司日常资金管理工作,在与大股东及关联方发生业务和资金往来时,财务总监应严格监控资金流向,防止资金被非经营性占用;审计委员会成员应加强对公司财务工作的监督,监控公司与大股东及关联方与公司的资金、业务往来;审计部负责人应定期向审计委员会报告是否存在大股东及关联方非经营性资金占用的检查情况。公司外部审计师在为公司年度财务会计报告进行审计工作中,应对公司存在大股东及关联方占用资金的情况出具专项说明,公司依据有关规定就专项说明作出公告。
公司内审部每季度按照内部审计程序,对公司的资金使用情况进行审计,并出具《关于大股东占用资金的审计报告》。至2023年12月31日止公司的资金使用情况进行有效的管控,无大股东占用资金的情况存在。
三、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、定性标准
(1)有确凿证据表明公司在评价期末存在下列情形之一,应认定为重大缺陷:
*董事、监事和高级管理人员舞弊;
*已公布的财务报告存在重大错报,影响其真实性、完整性、公允性,公司予以更正;
*注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
*公司审计委员会和内部审计机构对内部控制的监督无效
(2)有确凿证据表明公司在评价期末存在下列情形之一,应认定为重要缺陷:
*控制环境无效;
13*公司制定的会计政策违反了企业会计准则;
*公司应用的会计政策不符合公司会计核算制度;
*未建立反舞弊程序和控制措施;
*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施;
*对于期末财务报告过程的控制存在一项或多项缺陷,不能合理保证编制的财务报告达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、定量标准
缺陷定义定量标准
指一个或多个控制缺陷的组潜在财务报表的错报金额落在如下区间:
重大合,可能导致企业严重偏离控1.错报≥资产总额的0.5%;
制目标2.错报≥经营收入总额的1%;
指一个或多个控制缺陷的组潜在财务报表的错报金额落在如下区间:
合,其严重程度和经济后果低3.资产总额的0.3%≤错报<资产总额的0.5%;
重要
于重大缺陷,但是仍有可能导4.经营收入总额的0.5%≤错报<经营收入总额的致企业偏离控制目标。1%;
潜在财务报表的错报金额落在如下区间:
除重大缺陷、重要缺陷之外的
一般5.错报<资产总额的0.3%;
其他控制缺陷
6.错报<经营收入总额的0.5%;
(二)非财务报告内部控制缺陷认定标准
1、定性标准
(1)有确凿证据表明公司在评价期末存在下列情形之一的,应认定为内部控制存在重大缺
陷:
*重大事项缺乏合法决策程序;
*缺乏决策程序或决策程序不规范,导致出现重大失误;
*违反国家法律、法规、规章或规范性文件,受到刑事处罚或责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照行政处罚;
*内部控制重大缺陷未得到整改;
14*重要业务缺乏制度控制或系统性失效。
(2)有确凿证据表明公司在评价期末存在下列情形之一的,应认定为内部控制存在重要缺
陷:
*决策程序存在但不够完善;
*决策程序不规范导致出现较大失误;
*违反国家法律、法规、规章或规范性文件,受到刑事处罚或责令停产停业、暂扣或者吊销许可证、暂扣或者吊销以外的行政处罚;
*重要业务制度或系统存在重要缺陷;
*内部控制重要缺陷未得到整改。
(3)一般缺陷是指除上述重大缺陷、重要缺陷以外的其他控制缺陷。
2、定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
内部控制是企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略的合理保证。公司将继续根据业务发展需要逐步修订及完善公司内部控制体系,规范内部控制制度的执行,强化内部控制的监督,促进公司健康、可持续发展,保障股东权益。
四、内部控制有效性的结论
15公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截止2023年12月31日的内部控制设计与运行的有效性进行了自我评价。
本公司认为,根据《企业内部控制基本规范》的要求,公司建立了完善的法人治理结构,内部控制体系健全,能够适应公司管理的要求和发展的需要,能够对编制真实、公允的财务报表提供合理的保证。公司内部控制制度能得到一贯、有效的执行,对控制和防范经营管理风险、保护投资者的合法权益、促使公司规范运作和健康发展能够起到积极的促进作用。
16(此页无正文,为祥鑫科技股份有限公司内部控制评价报告签章页)
祥鑫科技股份有限公司董事会
2024年04月24日
17
