新天科技股份有限公司
2024年度内部控制自我评价报告
新天科技股份有限公司全体股东:
新天科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》
及企业内部控制配套指引和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,现对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
综上,根据公司内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司在所有重大方面建立了合理的内部控制制度,并能顺利得以贯彻执行,能够对编制真实、完整、公允的财务报表提供合理的保证。
三、内部控制评价工作情况
公司董事会是内部控制评价的最高决策机构,董事会下属审计委员会负责领导公司内部控制工作,并授权审计部负责内部控制评价的具体组织实施工作,各级管理层及各子公司负责内部控制制度的执行。同时,公司聘请中勤万信会计师事务所(特殊普通合伙)为公司2024年度财务报告和内部控制进行审计。
(一)内部控制评价的依据本次内部控制自我评价是依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》及企业内部控制配套指引的要求,并结合公司内部控制制度和评价办法,依据所处的环境和自身经营特点,对公司截止2024年12月31日内部控制的设计与运行的有效性进行评价。
(二)内部控制评价范围
公司根据企业内部控制规范体系的要求,从公司业务规模和实际经营情况出发,以风险导向为原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面。纳入评价范围的主要单位包括公司及全部控股子公司,纳入评价范围的单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的
主要业务和事项包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督,具体如下:
1、内部控制环境公司内部控制环境反映了治理结构的科学性和各职能机构的相互制衡,也充
分反映了董事会对公司控制的态度,内部控制环境的好坏直接决定着公司各项控制制度能否得以有效实施。公司一贯本着稳健、守法、合规经营的理念,积极营造良好的控制环境,力争为企业的发展提供更广阔的空间,公司内部控制环境主要表现在以下几个方面:
(1)公司治理方面
公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求,合理设置了符合公司业务规模和经营管理需要的组织架构,包括股东大会、董事会、监事会和经营管理层的管理体系。制定了《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《监事会议事规则》等相关制度,明确了各个层级的决策、执行、监督等方面的职责权限,形成了各司其职、各负其责、相互制约、相互协调的工作机制。
股东大会是公司的最高权力机构;董事会是公司的常设决策机构,向股东大会负责;监事会是公司的内部监督机构,负责对公司董事、高级管理人员的行为及公司财务进行监督。公司在董事会下设立了董事会秘书,负责处理董事会日常事务,除此之外,董事会还设立了战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会。公司总经理由董事会聘任,对董事会负责,全面主持公司的日常经营管理工作,保证公司的正常运转。
(2)人力资源政策
公司始终坚持“以人为本”的理念,高度重视员工的利益和合法权益,制定和实施了有利于企业可持续发展的人力资源政策,建立了《人力资源管理制度》及《员工手册》等,对员工的聘用、培训、调岗、升迁、离职、休假、绩效及奖惩等事项进行了详细规定,并根据员工的不同岗位制定了相应的考核和薪酬标准。
另外,公司非常重视员工素质培养,针对不同岗位展开多种形式的培训教育,帮助员工最大限度开发自己的潜能,促进员工的成长和自身价值的实现。
(3)企业文化建设企业文化是企业建立和完善内部控制的重要基础,通过文化认同可以更好地促进内部控制目标的有效达成。公司长期以来致力于企业文化建设,以“客户为中心,以人才为本,不断进取,追求卓越”是新天人的价值观,新天人把企业文化建设已融入到日常经营活动中,并通过各种宣传渠道将企业精神、企业使命、企业愿景、企业价值观、经营理念等通过内部网络平台加强宣传贯彻,向广大员工宣扬企业文化理念,使员工深入了解公司企业文化的表观和内涵。增强了员工的凝聚力、向心力,提升了员工对企业的认同感、责任感、使命感,促进了公司更加健康地发展。
(4)内部审计公司设独立的审计部,向审计委员会负责并报告工作。审计部根据《内部审计制度》开展各类经营管理审计,行使独立的审计职权。通过持续的监督检查与专项监督检查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查,分析评估公司经营管理风险,提出防范和控制风险的审计建议,确保公司的规范运作。
2、风险评估与控制
为提高公司风险防范与控制能力,增强公司核心竞争力,保障公司稳定经营和健康可持续发展,公司定期进行风险评估,从产品、市场、技术、财务等方面建立了有效的风险评估机制,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等。同时,时刻关注经济形势、市场竞争、相关法律法规等外部环境,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略提高风险管理能力,实现对风险的有效控制,最大限度地降低经营风险,为公司可持续发展保驾护航。
3、内部控制活动
公司按照相关法律法规和《企业内部控制基本规范》的要求,建立了一套规范且严密的内部管理体系,针对主要经营活动采取了必要的控制措施,具体情况如下:
3.1公司的控制活动举措(1)职责分离控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,在制定具体业务流程及岗位职责时实施了相应的分离措施。
(2)授权审批控制
公司根据实际需要,对业务的审批权限及职责进行划分,明确了授权批准的范围、权限、程序、责任等相关内容,要求各级管理人员在授权范围内行使职权。
对于一般性交易,如购销业务、费用报销业务等采用常规授权,特殊事项如收购、重大资本支出等采取集体决策审批。
(3)会计系统控制
公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理程序,设置会计机构,配备会计从业人员。制定了《财务会计管理制度》《成本费用管理制度》《资金管理制度》等制度,涵盖了会计基础工作、货币资金、采购与付款、销售与收款等财务核算业务,确保核算与记录及其数据的准确性、安全性和可靠性。
(4)财产保护控制
公司建立了财产使用管理及定期清查工作,并将具体的工作流程及权责通过制度进行明确,保障公司财产安全。
3.2公司的控制活动落实情况
●货币资金管理内部控制
公司建立了较严格的货币资金授权批准程序,实行不相容职务分离控制,相关人员存在相互制约关系,财务部内部实行钱账分管、印鉴分管,出纳、制单、复核分别设岗,实行专人负责、分工管理。同时,公司制定了严格的付款授权审批制度,明确了资金审批权限和收、付款业务流程,确保货币资金安全。
●采购业务的内部控制
公司制定了《采购管理制度》,明确了原材料、辅助材料、机器设备、办公用品等物资的采购流程,从请购批准、供应商甄选、询价比价等开展严格的供应商管理,对供应商实施严格的准入制度,由采购中心负责供应商的选择和评估,并持续对供应商资源进行优化,控制采购风险、保证采购质量、降低采购成本。
并明确了各环节的职责和审批权限,减少采购环节的漏洞、降低采购业务活动中的风险。
●销售业务的内部控制
公司制定了《销售管理制度》,规范了销售业务中客户管理、销售价格管理、合同签订管理、订单管理、退换货管理、销售折让管理、应收账款管理等内容,并细化了销售业务中客户信用风险管控流程,明确了销售与收款相关部门和岗位的职责、权限,确保销售与收款业务的制约和监督,有效防控销售风险。
●合同管理内部控制
公司制定了《合同管理制度》《印章管理制度》,对合同管理的部门及职责、合同的制定、审核和批准、档案保管、公章财务章合同章等重要印章的使用等内容进行了明确的规定。
●募集资金管理内部控制公司根据证监会关于加强募集资金管理的相关规定,制定了《募集资金使用管理制度》,明确了募集资金专户存放、专款专用的原则,对募集资金的管理、使用、变更、审批程序、披露、监督等内容做出相关规定。公司严格执行募集资金的相关法规及公司管理制度规定,确保公司募集资金存放、使用符合监管要求,保证募集资金的安全。
●内部稽核控制
公司设立审计部,并配备专职人员,在董事会审计委员会的领导下对公司及控股子公司的经济运行质量、经济效益、内控制度的执行、各项费用的支出以及资产保护等方面进行审计和监督。
●绩效考评控制
公司制订并严格执行绩效考评制度,实行月度和年度相结合的考核办法。将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
并结合实际情况,公司不断优化调整员工各项考核指标及其权重,力求做到科学、客观、公正,以达到有效激励员工、提高整体业绩的目的。
●重大风险预警机制和突发事件应急处理机制
公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标准对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
3.3重点关注的高风险内部控制活动
●对子公司的管理控制
为规范公司控股子公司的经营管理行为,促进子公司健康发展,公司制定了《子公司管理制度》,对控股子公司的各项经营活动进行全面、有效的监督管理,规范了控股子公司的经营行为,保证子公司规范运作和依法经营。
●关联交易的内部控制
为保证公司与关联方之间的交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司、非关联股东、债权人及其他利害关系人的合法权益,公司根据相关法律法规的规定制定了《关联交易决策制度》,对关联交易的基本原则、交易事项、定价原则、决策程序及关联交易的信息披露等作了详细的规定。
●对外担保的内部控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,公司制定了《对外担保管理制度》,明确规定对外担保的基本原则、对外担保的决策程序、信息披露、责任追究等。并明确未经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件等。规范了公司的对外担保行为,有效控制公司对外担保风险,保证公司资产安全。
●对外投资的内部控制
为建立规范、有效、科学的投资决策与运行机制,避免投资决策失误,降低投资风险,提高投资经济效益,实现公司资产的保值增值,公司制定了《对外投资管理制度》,对公司对外投资决策范围、决策权限及程序、决策的执行及监督检查等进行了规范。
●信息披露的内部控制
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时,避免重要信息泄露,公司制定了《信息披露管理制度》、《重大信息内部报告和保密制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》、
《董事会秘书工作制度》、《子公司重大事项报告制度》等,明确指定各相关部门的重大信息报告责任人,并要求其在指定时间内对重大信息进行收集、整理并报送至董事会办公室,由公司董事会办公室负责对外信息披露,保证公司重大信息的及时披露。另外,公司建立了内幕信息知情人登记制度,明确内幕信息知情人的登记备案管理,确保内幕信息得到有效的管理。
4、信息与沟通
公司制定了《信息披露管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记制度》等,对信息披露的管理、职责分工、内部信息报送、信息披露要求、信息保密、责任追究等进行了明确的规定,确保信息披露符合监管部门的要求。
公司各部门之间和各级管理人员之间通过邮件系统、内部网络系统等方式获
取并传递公司内部信息,实现了公司内部信息沟通交流的网络化和信息化,确保信息传递更高效。
5、内部监督
公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部控制自我评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设审计部,在审计委员会的领导下,开展日常的内部监督及审计工作,对公司及所属单位生产经营过程中的内控执行情况、财务收支、募集资金使用等进行独立的审计与监督。
公司监事会作为监督机构,对股东大会负责,对公司日常经营活动、财务状况、董事及高级管理人员的履职情况等进行监督。(三)内部控制评价的原则全面性原则:内部控制应贯穿决策、执行、监督和反馈全过程覆盖公司及
子公司的各种业务、事项和所有人员;
重要性原则:内部控制应当在全面控制的基础上关注公司重要业务事项、业务过程中的关键控制点和高风险领域;
制衡性原则:内部控制应在公司治理结构、机构设置及权责分配、业务流程
等方面形成权责分明、相互制约、相互监督同时兼顾运营效率;
适应性原则:内部控制制度不仅应符合国家法律法规的规定也应当结合公
司实际情况,随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断加以改进和完善;
成本效益原则:内部控制应当权衡实施成本与预期效益以合理的成本实现
有效控制,实现效益最大化。
(四)内部控制评价的程序和方法公司内部控制评价工作严格遵循企业内部控制规范体系及公司内部控制制
度、内部审计制度的要求,在分析经营管理过程中的高风险领域和业务重要性后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。内部控制评价程序包括:制定评价工作方案、成立内控评价小组、实施现场测试、认定控制缺
陷、汇总评价结果,编制评价报告等环节。评价过程中,采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,分析、识别内部控制缺陷。
具体包括以下几个方面:
1、执行风险评估流程:访谈中高层领导收集风险信息,并进行整理和分析,
识别公司所面临的高风险领域,指导年度内控建设和自我评价工作的开展,明确工作范围和工作重点;
2、开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键控制点信息。将风险管控信息与部门/岗位相挂钩,明确风险管控职责,切实落
实公司各项内部控制管理要求;
3、执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对
内部控制的设计有效性进行评价,识别内部控制设计缺陷;
4、执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,
对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
5、在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,
寻找内部控制的薄弱环节,形成《内控缺陷汇总表》和《内部控制缺陷整改方案》,跟踪整改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。
四、内部控制缺陷认定标准
内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求,并结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、设计缺陷与执行缺陷
(1)按已设计的控制措施执行,存在下列情况之一的,认定为设计缺陷:
*不能实现既定的控制目标;
*关键控制点缺乏有效的控制措施;
*控制措施成本过高,远远大于预期效益。
(2)存在下列情况之一的,认定为执行缺陷:
*未执行或未有效执行有关的控制措施;
*未按授予的权限执行;
*不能及时提供已遵守内部控制的有效证据。2、财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以净利润的5%作为利润表整体重要性水平的衡量指标。当潜在错报金额大于或等于净利润的5%,则认定为重大缺陷;当潜在错报金额小于净利润的5%但大于或等于净利润的1%,则认定为重要缺陷;当潜在错报金额小于净利润的1%时,则认定为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的认定标准
●控制环境无效,可能导致公司严重偏离控制目标;
●董事、监事和高级管理人员的重大舞弊行为;
●可能改变收入和利润趋势的缺陷;
●未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准的关联交易额度的缺陷,影响较重的。
●注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报;
●审计委员会和内部审计机构对内部控制的监督无效。
财务报告重要缺陷的认定标准
●未依照公认会计准则选择和应用会计政策;
●未建立违反舞弊程序和控制措施;
●对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
●对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
3、非财务报告内部控制缺陷认定标准(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
本公司以直接损失占公司资产总额的0.5%作为非财务报告重要性水平的衡量指标。当直接损失金额大于或等于资产总额的0.5%,则认定为重大缺陷;当直接损失金额小于资产总额的0.5%但大于或等于资产总额的0.1%,则认定为重要缺陷;当直接损失金额小于资产总额的0.1%时,则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对公司业务流
程有效性的影响程度、发生的可能性作判定,如果缺陷发生的可能性较小,会降低工作效率或效果、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果,或使之严重偏离预期目标为重大缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
董事长(已经董事会授权):(签名)王胜利新天科技股份有限公司
二○二五年四月十七日
沪公网安备31011802005267号
