内部控制鉴证报告
深圳万讯自控股份有限公司
容诚专字[2024]518Z0462 号
容诚会计师事务所(特殊普通合伙)
中国·北京目录序号内容页码
1内部控制鉴证报告1-3
2内部控制自我评价报告4-14容诚会计师事务所(特殊普通合伙)
总所:北京市西城区阜成门外大街22号
外经贸大厦15层/922-926(100037)
内部控制鉴证报告 TEL:010-6600 1391 FAX:010-6600 1392
E-mail:bj@rsmchina.com.cn
https://www.rsm.global/china/
容诚专字[2024]518Z0462 号
深圳万讯自控股份有限公司全体股东:
我们鉴证了后附的深圳万讯自控股份有限公司(以下简称万讯自控)董事会编制的2023年12月31日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供万讯自控年度报告披露之目的使用,不得用作任何其他目的。
我们同意将本鉴证报告作为万讯自控年度报告必备的文件,随其他文件一起报送并对外披露。
二、企业对内部控制的责任
按照财政部发布的《企业内部控制基本规范》和相关规定的要求,建立健全和有效实施内部控制,并评价其有效性是万讯自控董事会的责任。
三、注册会计师的责任我们的责任是在实施鉴证工作的基础上对万讯自控财务报告内部控制的有效性独立地提出鉴证结论。
四、工作概述我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
五、内部控制的固有局限性
3内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
六、鉴证结论
我们认为,万讯自控于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
4(此页无正文,为万讯自控容诚专字[2024]518Z0462 号内部控制鉴证报告之签字盖章页。)容诚会计师事务所中国注册会计师:
(特殊普通合伙)田景亮
中国注册会计师:
陈美婷
中国·北京中国注册会计师:
雷苗苗
2024年4月20日
5深圳万讯自控股份有限公司
2023年度内部控制自我评价报告
深圳万讯自控股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
4公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳万讯自控股份有限公司、深圳万讯自控股份有限公司江阴分公司、深圳万讯自控股份有限公司上海分公司、深圳万讯自控股份有
限公司森纳士分公司、天津西斯特仪表有限公司、西斯特控制设备(天津)有限公司、
天津市亿环自动化仪表技术有限公司、江阴万讯自控设备有限公司、江阴万讯恩泰传
感器有限公司、三艾斯自控(江阴)有限公司、上海妙声力仪表有限公司、成都安可
信电子股份有限公司、成都特恩达燃气设备有限公司、广州精信仪表电器有限公司等主要分子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的97.66%,营业收入合计占公司合并财务报表营业收入总额的97.08%。纳入评价范围的主要业务和事项包括:公司治理结构、组织架构、内部审计、人力资源、企业文化、生产管理、
资金安全、采购活动、销售活动、研究与开发活动、财务报告、信息系统等内容重
点关注的高风险领域主要包括:关联交易、募集资金、重大投资、信息披露、分子公司管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制基本规范体系及其配套指引,并结合公司《内部控制手册》、《风险管理规定》等相关内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度一般缺陷重要缺陷重大缺陷
营业收入潜在错报错报≤营业收入0.2%营业收入0.2%<错报≤营业收入0.5%错报>营业收入0.5%
利润总额潜在错报错报≤利润总额2%利润总额2%<错报≤利润总额5%错报>利润总额5%
资产总额潜在错报错报≤资产总额0.2%资产总额0.2%<错报≤资产总额0.5%错报>资产总额0.5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
*重大缺陷:董事、监事和高级管理人员滥用职权及舞弊;更正已公布的财务报
5告;外部审计发现当期财务报告存在重大错报,但内部控制过程中未发现该错报;审
计委员会和内部审计监督无效;
*重要缺陷:未按照公认会计准则选择和应用会计政策;无反舞弊程序和控制措施;财务报告存在一项或多项缺陷,无法合理保证财务报表的真实和准确性;
*一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度一般缺陷重要缺陷重大缺陷
直接财产损失金额损失≤20万元20万元<损失<100万元损失≥100万元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
*重大缺陷:公司严重违反法律法规并受到处罚;公司决策程序出现重大失误严重影响生产经营活动;高级管理人员和技术人员大量流失;内部控制评价中重大缺陷未得到整改;重要业务缺乏制度控制或系统性失效;
*重要缺陷:公司决策程序明显偏离目标;关键岗位人员大量流失;重要业务制度或系统存在缺陷;内部控制评价中重要缺陷未得到整改;
*一般缺陷:公司决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位人员大量流失;内部控制评价中一般缺陷未得到整改。
(三)具体评价的业务和事项
1、内部控制环境
(1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的规定,建立了股东大会、董事会、监事会和总经理的法人治理结构,制定了《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》等三会议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,能够做到各司其职、规范协作。同时董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。公司全体董事、监事、高级管理人员勤勉尽责,运行情况良好。
(2)组织架构
根据公司经营活动的状况,公司组织架构逐步向更灵活、高效的形式发展,已建
6立起了较为科学、规范的法人治理结构,便于由上而下、由下而上或横向的信息传递。
公司内部组织划分为四大体系,分别是营销管理体系、产品管理与研发体系、供应链管理体系及平台支撑体系。各体系、各职能部门之间职责明确,相互协助、相互监督、相互牵制,并制定相关的部门管理制度加以规范,确保了公司经营的正常有序,防范了经营风险。
(3)内部审计
公司制定《内部审计工作制度》,明确了审计部在董事会审计委员会的领导下开展工作,并向董事会审计委员会报告内部审计工作,保证了审计的独立性和客观性。
审计部根据相关法规和审计准则的要求,对公司及下属子公司财务、经营活动、内部控制有效性进行监督和检查、对检查和发现的内部控制缺陷进行报告,提出相应的审计建议,并追踪推进整改意见的落实,对重大的缺陷直接向董事会和监事会报告。本报告期内,审计部开展了多项审计工作,审计项目包含对外投资、关联交易、募集资金等需要重点关注的高风险领域及固定资产管理、存货管理、资金管理、采购管理等项目。
(4)人力资源
公司继续遵循“诚勤创业、共同发展”的人才发展理念,坚持“自主经营体,全面激励”的薪酬政策和与绩效挂钩的利润分享机制,持续优化内部流程和管理机制,促进组织效率提升。公司注重干部培养,优化干部选拔标准与程序,强化“能上能下”、“授权、行权与问责”的干部调整与管理机制。公司关注员工成长,推广管理、技术与专业、新员工三大训练营。通过讲师授课、辅导、案例分享学习、网络平台学习、行业交流、外出培训等形式全面提升员工工作能力与素质,实现人才培养与储备。
公司与知名外部培训机构合作引入优质在线学习课程,涵盖管理、人力资源、财务管理、生产管理、研发管理、市场运营、销售管理等模块,系统提升公司中高层管理人员的管理能力。
(5)企业文化
公司坚持“创新、责任、团队、诚信、共享”的核心价值观,在公司董事会、监事会和管理层的带领下,培育员工积极向上的价值观和社会责任感,通过多种形式的沟通会统一上下思想,促进组织成长。持续出品公司内刊——《万讯.家园》、定期举办“员工生日会”、“员工趣味运动会”、“员工团建”等活动,丰富员工生活的同
7时,建立起了员工之间、管理层与员工之间交流的桥梁。
2、控制活动
(1)生产管理控制
公司非常重视安全生产,建立了《生产安全事故应急预案》、《应急事态处理预案》及《消防管理制度》等相关制度,公司设立了安全管理委员会,各部门一级部门长为直接责任人,并建立安全生产责任追究机制。公司每年组织消防安全演习,员工上岗经过《三级安全教育》培训,试用期员工理论及实操培训合格后方可独立操作,每月对员工进行《安全生产教育考试》及《各岗位考试》,确保安全教育及岗位技能教育完全到位。公司建立了《巡逻机动岗管理办法》,定期对公司全方面进行巡查,并予以公告,对巡查发现的问题要求责任人限期整改。公司注重重要设备的日常维修、保养和更换,杜绝安全隐患。
有效运用“5M1E”达成“Q、C、D”的活动方法,设定专人专职依据工厂内部人、机、料、法、环、测的维度进行分析并有效管制产品品质、成本、交期。
使用 MES 精益生产和过程跟踪系统,从原材料采购、检验入库、投入计划、生产订单、进度管理到生产管控,强化过程管理和控制,达到精细化管理目的;建立起规范的生产管理信息平台,使企业内部现场控制层与管理层之间的信息互联互通;加强各生产部门的协同办公能力,提高工作效率,降低生产成本;提高生产数据统计分析的及时性、准确性,促使企业管理标准化。
制定出明确的目标和路径加快高新技术开发和加快传统产业改造,不断增加自动化/半自动化设备或工装夹具来提升产品质量和生产效率。
(2)资金安全控制
公司针对资金活动制定了《资金管理制度》、《财务审批权限管理制度》等内控制度,以规范资金的收支和使用,防止资金被盗和挪用的行为发生。公司高度重视资金营运全过程管理,统筹协调各子公司生产经营过程中资金需求,通过每月各组织提交资金计划的方式综合平衡采购、生产、销售等各环节资金流,全面提升资金营运效率。
实现银企直连业务在集团范围内全覆盖,通过公司财务软件与银行网上银行系统的有机互联,直接通过财务系统处理款项收支业务,实现资金划转和归集,减少人工参与环节,以确保公司资金安全。通过信息化手段实现银企对账等数据的自动推送,提升工作质量与效率,提升风险监控的能力。
8(3)采购循环控制公司按照价值链对采购业务活动进行梳理,建立了“采购需求、采购策略、供应商认证、供应商选择、采购订单履行、物料检验、采购付款”等端到端的采购流程及管理体系。制定了《集团采购物料分类标准》、《供应商开发流程》、《供应商现场考察作业规范》、《供应商变更控制管理程序》、《供应商考核流程》及《供应商认可与管理程序》等制度,确保供应商供货质量和交货及时。严格执行《采购管理规范》、《采购控制程序》及《供应商认可与管理程序》,对采购过程进行有效的监督和管控。
实施“集中采购,分散履行”的采购模式。集团采购中心负责供应商选择,事业部负责采购订单履行。既确保总体价值最大化,又考虑业务执行灵活性。
实现“采购策略”与“采购执行”的分开运作策略。成立采购决策评审小组和采购实施小组,前者进行采购决策,后者按决策执行。同时在采购各项活动中,充分考虑不同产品、不同业务场景对技术、成本、质量、交付等各要素需求权重,确保采购获得总体价值最优组合。
在采购流程重要或高风险节点(如请购、供应商认证、供应商选择、订单下达等)
设置关键控制点,根据业务金额大小及风险程度,实行分层级审核、审批。
实现请购、采购、收货、验收等岗位职责分离(SOD),规避一个人在流程中同时承担多个角色,确保业务风险可控。
落实数字化流程再造、打造高端数字化智造的战略方针,携手知名管理咨询公司启动供应链变革,推进“ERP、PLM、MES、SRM、OA、数据闹铃”等系统应用,进一步提升供应链管理水平。
(4)销售循环控制
公司制定了《销售报价控制程序》、《销售合同评审控制程序》、《销售合同执行控制程序》、《客退维修控制程序》等一系列销售管理制度,对报价、销售、发货、收款、退货等环节的职责和审批权限作出规范。
销售部门结合公司内部实际情况和外部市场环境制定年度销售计划目标、分解月
度销售任务,并及时调整销售策略;建立客户档案,新增客户接收电子发票邮箱,对客户和赊销信用权限进行分类分级管理,并对客户资信情况进行评估。公司注重资金回笼管理,定期与客户进行对账,主动催收账款,将回款与销售人员的绩效挂钩,有效提高回款率。
9(5)研究与开发控制
研发项目按照规定的权限和程序进行审批,重大研发项目由“公司决策”,决策委员会成员深入评审重大研究项目对于企业发展的必要性、技术先进性及成果转化的
可行性后,方可立项。
进一步扩大PLM产品生命周期管理系统在全集团内的应用范围,规范研发产品开发流程,约束关键活动任务,组织好项目成果交付;实时监控项目开发过程关键里程碑,追踪原因,合理协调资源;建立企业知识和经验库,共享产品研发经验,预防产品研发质量缺陷;实时验证项目开发过程成果符合性,做到过程管控,避免研发输出错误发生;建立产品问题跟踪机制,实现缺陷管理并进行知识转化。
(6)财务报告质量控制
公司财务报告严格按公司《财务会计管理制度》、《财务报告编制与披露管理制度》
及相关法律法规执行,重点关注会计政策和会计估计,对财务报告产生重大影响的交易和事项的处理。公司编制年度财务报告前,对固定资产、存货进行盘点,同时进行减值测试,根据测试结果计提坏账准备或减值准备;定期与客户和供应商核对债权债务,及时查明差异原因并作相应调整;充分利用财务软件系统生成单体财务报告,编制统一模版合并底稿,并聘请会计师事务所对财务数据进行审计,在审计基础上由会计师事务所出具审计报告,确保了公司财务报告的真实、准确、完整。
(四)重点关注的高风险领域
1、关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司按照有关法律法规及《公司章程》,制定了《关联交易管理制度》,明确规定了关联方和关联交易事项的确认条件、审核程序、董事会及股东大会关联交易的审议程序等,以确保关联交易不损害公司和非关联股东的合法权益。公司审计部通过每季度财务报表审计,关注关联方管理和变动情况,以及关联交易的发生和公允性。报告期内,公司发生的各项关联交易均严格遵循了《关联交易管理办法》的规定,无违反《关联交易管理制度》的事项发生,关联交易按规定进行了审批和披露。
2、募集资金
公司制定了《募集资金管理办法》,规范募集资金管理。公司审计部每季度跟踪
10监督募集资金使用情况并出具审计报告向董事会报告,独立董事和监事会会定期就募
集资金使用情况进行检查。
报告期内,募集资金使用严格按照募集资金投资计划进行,不存在财务性投资、直接或间接投资、质押、委托贷款或变相改变募集资金用途的投资;不存在闲置募集
资金暂时性补充流动资金情况;募集资金相关使用情况披露真实、准确、完整、及时,符合规范运作要求。
3、重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司制定了《对外投资管理制度》,加强公司对外投资管理,规范公司投资决策程序,提高决策效率,保障公司的合法权益及各项资产的安全完整和有效运营。公司董秘办和财务部负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门分析和评估,监督重大投资项目的执行进展,必要时聘请外部机构和专家进行咨询论证,并及时向董事会汇报相关进展或收益情况。报告期内,公司投资活动均由董事会或股东大会依据相关法律法规及《公司章程》履行了相应的审批程序及信息披露义务。
4、信息披露
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时,避免重要信息泄露,公司制定了《信息披露管理制度》、《重大信息内部报告和保密制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》、《董事会秘书工作制度》等规范要求,将股东大会、董事会、监事会等会议内容及其他应及时披露的信息及时、准确、全面、完整地在巨潮资讯网上公布。公司指定董事会秘书为公司对外发布信息的主要联系人,对相关承诺事项执行情况进行跟踪,及时报告动态并定期披露。报告期内,公司信息披露严格遵循了相关法律法规及公司《信息披露管理制度》的规定,没有出现信息披露违规的情形。
5、分、子公司管理
公司对分、子公司的经营情况、资金活动、财务管理等方面进行了必要的管控,关注分、子公司的发展战略、主要资产处置、重要人事任免、内部控制体系建设等重要事项。公司根据发展战略,对集团经济业务进行科学规划及适当调整,充分结合地域优势、人才分布、物流运输、客户需求及主要供应商所处地理位置等,对各项资源
11进行整合,利用各子公司优势,突出重点发展各产品线。在日常经营管理中,通过经
营会议、财务报表等方式及时掌握子公司的生产经营情况,同时采取内部审计等手段检查、监督、评价子公司内部控制的有效性。子公司高级管理人员、重要变动、重大经济活动等均需报公司相关职能部门审核和备案。
(五)内部信息与沟通
1、信息系统
公司根据信息系统建设整体规划提出项目建设方案,以年度预算作为建设目标,按公司相关规定程序审批后实施。在用的有ERP系统、OA系统、MES系统、CRM系统、报表系统,系统都由专人负责更新维护,并在主要系统之间实现了数据交互,数据共享,提升运营效率和决策质量。根据不同业务的控制要求,建立了不同等级信息的授权使用制度,实施安全等级限制和管理,并利用防火墙、路由器等网络设备,漏洞扫描等软件技术以及远程访问安全策略等手段,防范来自网络的攻击和非法侵入。
2、内部信息传递
公司建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通,建立了《关于加强公司内部沟通的管理规定》、《合理化建议》等相关制度,确保相关信息的收集、处理、传递、反馈的及时性。沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时适当地采取进一步行动。
通过召开周例会、月会、季度经营分析会的形式,各事业部等一级部门展示业绩指标,反映各事业部及公司整体的经营状况和可能存在的风险;采取多种合理化建议的激励机制,如合理化建议申请书,内部邮件沟通等措施,对提出有建设性的,采用度高的建议人员给予相应的奖励和鼓励;通过ERP系统,对财务、采购、销售、存货、关联交易等模块进行了全面梳理,为内部信息沟通和传递提供了良好的支持。
(六)内部监督
公司根据企业内部控制规范体系建立内部监督机制。公司监事会根据公司章程、监事会议事规则行使职权,对公司信息披露、公司治理等重大事项实施监督。董事会审计委员会负责指导审计部审核公司财务信息及披露,监督内部控制制度执行情况。
审计部按年度审计计划开展日常监督和专项监督审计工作,明确了内部控制缺陷认定标准,对监督过程中发现的内控缺陷提出整改建议,落实整改日期和相关责任人,并
12进行后续追踪。
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳万讯自控股份有限公司董事会
2024年4月20日
13
