内部控制鉴证报告
信会师报字[2024]第 ZA90442号
威海光威复合材料股份有限公司全体股东:
我们接受委托,对威海光威复合材料股份有限公司(以下简称“光威复料”)董事会就2023年12月31日光威复材财务报告内部控制有效性作出的认定执行了鉴证。
一、董事会对内部控制的责任
光威复材董事会的责任是按照《企业内部控制基本规范》的相关规定
建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。
二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对光威复材是否于2023年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或
1降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部
控制有效性具有一定的风险。
五、鉴证结论我们认为,光威复材于2023年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国·上海 二 O 二四年四月七日
2威海光威复合材料股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合威海光威复合材料股份有限公司(以下简称公司或本公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织、领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。评价过程中,采用了个别访谈、穿行测试和抽样等适当方法,广泛收集公司内部控制设计及运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,发现不足,落实整改。2023年12月底,覆盖公司及下属的9家子公司的内部控制规范基本建立,公司依据该规范持续对各部门和公司进行日常监督和专项检查。同时公司定期根据审计结果、《企业内部控制基本规范》及相关法规要求,梳理并完善公司内控体系,保持了内控体系的有效性。
在董事会和管理层及全体员工的共同努力下,公司参照财政部等五部委联合发布的《企业内部控制基本规范》等相关规定已经建立起一套比较完整且运行有效的内
部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要
3的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真
实完整、提高经营效率和效果,促进企业实现发展战略提供了合理保障。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位:
包括:威海光威复合材料股份有限公司及控股的9家子公司。9家子公司分别是:
威海光威精密机械有限公司、威海拓展纤维有限公司、山东光威碳纤维产业技术研究
院有限公司、光威(香港)有限公司、威海光威能源新材料有限公司、内蒙古光威碳
纤有限公司、威海光晟航天航空科技有限公司、北京蓝科盈晟航空科技有限公司及威海光威复合材料科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2.纳入评价范围的主要业务和事项包括:
公司从控制环境、风险评估、控制活动、信息与沟通和内部监督五个方面对公司
内部控制的设计及运行的总体情况进行了独立评价具体评价结果阐述如下:
(1)控制环境
*治理结构
公司已按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)和有关监管部门的要求及《威海光威复合材料股份有限公司章程》(以下简称《公司章程》)的规定,建立了较为合理的决策机制。
按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东大会。董事会由7名董事组成,其中包括独立董事3名,董事会经股东大会授权全面负责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责。公司监事会由3名监事组成,其中包括一名职工监事。公司管理层负责制定具体的工作计划,并及时取得经营、财务信息,以及对计划执行情况进行考核,并根据实际执行情况分析结果,对计划做出适当的修订。
公司已制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《关联交易管理制度》、《独立董事工作制度》、《对外投资管理制度》、
《对外担保管理制度》、《子公司管理制度》、《内部审计管理制度》以及董事会各专门
4委员会工作规则,并规定了重大事项的决策方法与流程。公司建立的决策机制能较正
确地、及时地、有效地对待和控制经营风险及财务风险,重视企业的管理及会计信息的准确性。
*组织机构
公司为有效地计划、协调和控制经营活动,已合理地确定了公司的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了公司各部门的责任权限,形成相互制衡机制。公司由总经理全面主持日常经营和管理工作,聘用的高级管理人员均具备相应的学历和管理经验,各部门权责分明,确保控制措施有效执行。公司已设立内审机构,规定了其人员的数量和履行的职责范围,保证相关控制制度的贯彻实施。
*人事政策与实际运作
公司已建立和实施了较科学的聘用、培训、教育管理、考勤、考核、晋升等人事
管理制度,并聘用足够的人员,使其能完成所分配的任务。
*管理控制的方法
为对授权使用情况进行有效控制及对公司的活动实行监督,公司建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。对于预算的编制,在年初,由总经理亲自负责,财务部牵头,各部门分头落实部门级的预算计划并逐级上报董事会审批,审计部实施监督和初审。
(2)风险评估公司的内部控制制度对公司在实际执行业务过程中各个环节可能出现的经营风
险、财务风险、市场风险、政策法规风险和道德风险等进行了持续有效的识别、计量、
评估和监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的方法,并进行持续监测;对于已识别不可接受的风险,公司要求必须制定风险处理计划,落实处理。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、与财务报
告编制等管理因素;财务状况、经营成果与现金流量等基础实力因素;研究开发投入
与信息技术运用等技术因素;营运安全、员工健康与环保安全等环保因素。
公司在风险评估时所关注外部因素的影响,包括经济形势与市场竞争、产业政策、利率与汇率调整等经济因素;法律法规与监管要求等法律因素;技术进步与工艺改进等科技因素;自然灾害与环境状况等自然因素。
5(3)控制活动
*总体控制手段
为了保证公司目标的实现,确保经营管理能够得到完整、有效的监控,在交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面均建立了有效的内控程序。
1)交易授权控制:
公司对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。
日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。
2)责任分工控制:
对各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离等。
3)凭证与记录控制:
制定了较完善的凭证与记录的控制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
4)资产接触与记录使用控制:
设立档案室,确定专人保管对会计记录和重要业务记录;确定存货和固定资产的保管人或使用人为安全责任人,实行每年不低于一次定期盘点和抽查相结合的方式进行控制。
5)独立稽核:
公司审计部作为稽核监督的机构,主要针对公司及各子公司业务的授权情况以及是否存在不相容职务混岗情况进行检查,同时根据各循环特点制定相应的稽核程序。
*主要业务内容的内部控制
1)货币资金的控制
公司根据现金的特殊性,依照《现金管理暂行条例》、《企业内部控制应用指引第6号—资金活动》的相关规定,在《资金管理制度》及《审批权限指引》中建立了现
金、银行出纳岗位责任制,明确其职责权限,规定出纳人员不得兼任稽核、会计档案保管和收入、费用、债权债务账目的登记工作。
公司已建立资金授权制度和资金支付审核批准制度。资金授权制度规定了经授权的各级人员所能审批的最高资金限额,审核批准制度规定了货币资金支付从申请、审
6批、复核到办理支付等各个环节的权限与责任,并规定了款项用途不清、无必备附件
或凭证的款项不予支付。
开立公司银行账户,需经主管财务会计工作的领导人员批准并由财务会计部门统一管理,不存在非财务会计部门管理外的其他银行账户。每月末由非出纳财务会计人员编制银行存款余额调节表并由会计主管人员审核。
网上交易时,所用密码仅由经授权的人员使用,交易范围与金额均经授权后由相关人员进行操作,密码进行定期更换。
公司所有票据包括支票、汇票等均由财务会计部门统一出具并保管未使用的空白票据。因填写、开具错误或其他原因导致票据作废的,均由财务会计部门统一存放保管,不得随意销毁以供需要时查阅。出纳每日自行盘点现金及票据。
月末,审计部门监盘现金、票据,编制现金盘点表,核对银行余额调节表。
财务会计部门中办理货币资金收付的出纳人员实行定期轮岗制度。
2)销售与收款的控制
为规范合同管理,正式签订合同前,公司相关业务部门与合同方洽谈合同细节后,经相关部门主管领导审批后,正式签订合同。相关业务部门随时了解、掌握合同履行情况,发现问题及时处理并汇报。
公司制定了相关的销售制度和管理流程,对于合同签订、销售定价、折扣政策、收款政策均进行了相应的规定,可以保证销售与收款的真实性、合法性。
公司销售模式主要以碳纤维以及碳纤维制品为主,有少量的机械制造业务。公司按照销售与收款业务流程的特点制定销售收款内控制度。
a)碳纤维以及碳纤维制品业务
在进行初步沟通并与客户达成一致意见之后,与客户签订《销售合同》,公司自行采购生产所需的原材料,开始正式生产。经过抽丝、编织等生产环节后,经质检部门检验合格后出具预验收单。之后公司将产品送至客户处并由客户进行最终的验收,验收合格后由客户出具终验收单,公司财务确认收入,并开具增值税发票。公司与各客户建立了良好的合作关系,在碳纤维以及碳纤维制品业务销售与收款方面,相关控制得到了良好的实施。
b)机械制造业务
公司向客户提供机械制造销售和维修业务。机械制造销售以验收确认收入,维修以维修业务完成时点确认收入,并同时开具增值税发票。
7财务部门按客户设置应收账款明细账,及时登记反映每一客户应收账款增减变动情况,保证及时更新应收账款明细账和账龄分析表供区域负责人与客户的日常对账;
财务部督促销售部门人员加紧催收货款。
销售部门对可能成为坏账的应收账款,报告财务部,由财务部对产生坏账的原因、责任进行审查,提交公司总经理办公会审批。
财务部对注销的坏账要进行备查登记,做到账销案存;已注销的坏账又收回时应及时入账,不得形成账外账。
3)采购与付款的控制
公司设置采购部专职从事采购业务,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
在制度方面,公司制定了《采购预算管理制度》、《供应商管理制度》、《原材料验收控制程序》。公司采购部门严格执行上述相关制度及规章的规定,制度中规定了各种采购项目的责任部门、操作规程、质量控制标准、供应商管理要求等内容,对各项采购业务流程进行了详尽的描述。公司采购严格以市场需求为依据,向供应商进行集中采购。
财务部门按供应商设置应付账款明细账,及时登记反映每一供应商应付账款增减变动情况,保证及时更新应付账款明细账,保证债务的真实完整。
在付款控制方面:采购部门在申请付款时采用审批和请款流程,财会人员依照各级主管人员的审批进行付款、会计记录和定期核对,确保采购资金的支付和安全规范。
4)生产与品质控制
公司现拥有自有的生产车间;生产流程在公司内部完成。
为了保证产品质量可控,公司制定了《生产过程控制程序》,对设备生产的各个关键环节进行测试、验收。在生产完成后,还需进行自行出厂检测,以及客户参与的预验收、终验收流程。所有产品在内部验收未合格之前都不得提供给客户进行试生产和测试。为了保证军工产品的质量可控,公司的军工产品生产完全按照《中华人民共和国国家军用标准 GJB-9001C-2017》的规定执行,确保公司能够按照既定生产计划进行生产活动,保证生产过程在安全及有效的情况下进行生产活动。
同时,公司制定有严格的《采购控制程序》,对供应商进行管理。
再有,公司制定了《原材料验收控制程序》,规定了外购原材料的质量和检测流
8程。公司采购的原材料全部均由公司质检部门检验合格后方可使用,未检测合格的原
材料不得接收入库。
5)仓储循环控制
a)存货管理
公司制定了《存货管理制度》等仓储相关的管理制度,对存货的验收入库、仓储保管、领用发出、盘点处置等环节进行了详细的规范。
相关制度规定:除物流中心人员外,其他部门和人员接触存货,应当经过相关部门特别授权,明确了相关岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。
b)验收入库控制
公司规定入库时必须核对实物与采购订单、送货单、入库单,确保数量、规格一致,同时附有公司质检部门的质检文件,以保证入库的存货品质良好。
c)日常保管控制
公司具有储存条件的仓库,建立了防火、防洪、防盗、防潮和防变质等管理规范。
公司对部分重要存货进行了保险投保,以合理降低存货意外损失风险。
公司建立了存货盘点清查制度,结合公司实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。公司至少于每年年度终了开展全面盘点清查,盘点清查结果形成书面报告。盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,查明原因、落实并追究责任,按照规定权限批准后处置。
d)出库控制
仓储部门根据存货验收入库情况和相关部门需求,按照相关单据上的数量进行出库,部分产成品需客户现场预验收之后才能发货。
6)固定资产
公司由财务部及各子公司设备科共同管理固定资产,在固定资产的请购与审批、审批与执行、验收与付款、保管与记录、处置申请与审批等环节明确了各自的权责及相互制约要求与措施。
固定资产的日常管理:财务部门使用账簿记录控制,设置固定资产明细账,按固定资产类别、使用部门、保管人进行明细分类核算并根据固定资产变动情况及时更新
固定资产明细账;对每项固定资产标贴标签,做到账、物、卡一致;对固定资产的购建、出售、清理、报废等,都要办理会计手续。
9固定资产采购时,重大资产采用招投标方式、一般固定资产采用比质比价的方式确定供应商。
年中或年度终了,由财务部、各子公司设备科、审计部组织固定资产实物盘点工作,验证各项资产是否真实存在,了解资产放置地点和使用状况,是否有未入账的固定资产。
资产处置(包括投资转出、出售、转让、赠与、放弃、损坏、抵押、质押、置换等),由责任部门提出报告,经各子公司总经理审核,再按《公司章程》规定的审批权限进行审批。
7)工程项目
公司建立了符合自身业务特点和管理要求的工程及修理施工项目相关控制程序,对项目预算、招标、施工、监理、验收等工作流程做了规范,明确了各相关部门和岗位的职责权限,规定预算编制与审核、项目实施、监管与价款支付、竣工决算与审计等不相容职务相分离,强化工程建设全过程的监控。
公司安环工程部负责对工程及修理施工项目的整个流程实行节点计划管控,负责开工准备工作、配合中标单位进行施工、组织相关部门进行项目验收、办理工程竣工
决算手续等项目施工。财务部门根据业务部门提供的工程预算清单,再进行汇总成整体项目预算、财务部门根据业务部门发起的项目进度款申请,按照合同约定进行审核,审核合格后进行支付、支付完后进行项目账务处理等。公司审计部对工程部提交的已完工项目结算报告进行复审,合理保证工程项目平衡兼顾质量、安全、进度、造价。
公司重要项目必须执行必要的询、比、议价与公开招标,确保不存在管理失控或重大舞弊行为。项目实施过程中定期对施工过程进行跟踪检查,包括现场施工进度和付款、材料的采购和使用、工程量变更、监理人员工作职责等。项目完工时验收由安环工程部门、使用部门共同实施勘验。
在付款控制方面,工程项目的款项必须依照合同规定支付,工程部门在申请付款时采用审批和请款流程,财会人员依照各级主管人员的审批进行付款、会计记录和定期核对,确保采购资金的支付和安全规范。
8)工薪与人事控制
公司建立了《薪酬福利管理制度》、《招聘离职管理制度》、《员工培养与培训管理制度》等一系列薪酬及员工福利管理制度,以及员工聘用、晋升、培训及辞退等人力资源管理政策,对人事资料、人力资源规划、招聘、培训、考核、晋升、薪酬发放等
10流程进行了明确规定;薪酬福利管理制度以及人力资源管理政策的实施能够保证人力
资源的稳定和整个系统的正常运转及员工对公司的满意度,也保证了离职率的下降,使人力资源部门合理实现人力资源风险的管理;《薪酬福利管理制度》规定员工的薪
酬以劳动合同的形式予以确定,并需经过有权管理层人员的审批,由专人负责将工资单与工资文件、考勤记录进行核对,审核工资单的完整性,确保了工资单计算的准确性;公司依法按照国家法律法规的规定为员工缴纳社会保险,公司专门负责人力资源管理的部门和人员均能按照以上制度规定进行人事薪酬管理,有关控制措施能有效的执行。
9)对外投资和资产处置决策
为了加强公司对外投资和资产处置决策的管理,规范公司对外投资和资产处置决策行为,公司已制定《对外投资管理制度》、《重大资产处置管理办法》,制度中明确了对外投资、资产处置的决策权限,规定了对外投资和资产处置的审批权限和处理原则,以保障在决策中股东大会、董事会、董事长、管理层各自的权限均得到有效发挥,做到权责分明,保证公司运作效率。
10)对外担保决策
公司对外担保必须经董事会或股东大会审议。公司下列对外担保行为,须经股东大会审议通过:
a) 单笔担保额超过公司最近一期经审计净资产 10%的担保;
b) 公司及公司控股子公司的对外担保总额,超过最近一期经审计净资产 50%以后提供的任何担保;
c) 为资产负债率超过 70%的担保对象提供的担保;
d) 连续十二个月内担保金额超过公司最近一期经审计总资产的 30%;
e) 连续十二个月内担保金额超过公司最近一期经审计净资产的50%且绝对金额超过5000万元;
f) 对股东、实际控制人及其关联人提供的担保;
g) 法律、法规、规范性文件或者《公司章程》规定的其他担保情形。
11)关联交易决策
公司已制定《关联交易管理制度》,规范与公司关联方之间的关联交易决策程序。
在审议关联交易事项的有关权限:
a)公司与关联人发生的交易(提供担保除外)金额在 3000 万元以上,且占公司
11最近一期经审计净资产绝对值5%以上的关联交易,应当聘请具有从事证券、期货相
关业务资格的中介机构,对交易标的进行评估或者审计,并将该交易提交股东大会审议;
前款所述与日常经营相关的关联交易所涉及的交易标的,可以不进行审计或者评估。日常关联交易包括购买原材料、燃料、动力,出售产品、商品等;
上述之外的关联交易,由董事会审议;
b)董事会授权总经理决定的关联交易等交易事项(不含提供对外担保、财务资助):
公司与关联自然人发生的交易金额低于30万元的关联交易,或公司与关联法人发生的交易金额低于300万元或低于公司最近一期经审计净资产绝对值0.5%的关联交易。
如总经理或其他高级管理人员与该关联交易审议事项有关联关系,该关联交易由董事会审议决定;
c)公司为关联人提供担保的,不论数额大小,均应当在董事会审议通过后提交股东大会审议;
公司为持有公司5%以下股份的股东提供担保的,参照前款的规定执行,有关股东应当在股东大会上回避表决。
12)筹资控制程序
公司对筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各
种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节明确了各自的权责及相互制约要求与措施。
公司的筹资活动集中在公司总部进行。批准权限按照《筹资管理制度》执行。发行公司债券或股票由公司董事会审议通过后,提请股东大会以特别决议的形式批准。
13)费用报销控制程序
公司费用支付实行分级授权管理,遵循统一核算、职权分明、归口管理、分级审批的原则。对不同的管理层次授予一定的费用审批权,并相应地负有费用控制和管理的责任。公司总经理及分管副总经理对公司费用支付执行情况总体负责。
根据分级和归口管理原则,具有费用审批权人员不得对自己工作范围的费用进行自我审批,或者由下级审批,而必须将其交由具有费用审批权的上一级人员,或者特定领导进行审批。
14)电算化会计档案管理制度
使用的会计核算软件及其生成的会计凭证、会计账簿、会计报表和其他会计资料,
12符合我国法律、法规、规章的规定,配有专门或者主要用于会计核算工作的电子计算
机或电子计算机终端,并配有熟练的专职人员。制度中,明确了日常管理制度、计算机硬、软件和数据管理制度、电算化会计档案管理制度。
明确规定上机操作对会计软件的操作工作内容和权限,对操作密码要严格管理,指定专人定期更换密码,杜绝未经授权人员操作会计软件。
原始凭证和记账凭证由专人进行合法性审核;错误的记账凭证,应由原录入人员负责修改,并重新复核;计算机人员不得担任现金和银行存款原始凭证的录入。日记账当日余额不能出现红字,日记账日结月清。各种日记账和总账应在年度终了后打印输出,各种明细账应在年终打印,并全部装订成册;已记账凭证和已结账账簿不得任意修改,如需修改则应报请主管批准,并留下修改记录;打印输出后的账、证、表不能人工修改。
电算化会计档案管理应视同会计档案进行保管,严格按照财政部有关规定的要求对会计档案进行管理,由专人负责。对电算化会计档案管理要做好防磁、防火、防潮和防尘工作,重要会计档案应备份。必须定期及时对硬盘上的会计数据建立光盘备份,并在光盘上填写保护再外加封套后存放在安全、洁净、防热、防潮、防磁的场所,以保证数据的安全。
15)授权管理
公司已建立较完善的授权体系,对发生的各项交易或行为均明确了授权审批权限,包括股东大会经讨论后确定对董事会所授权限,公司董事会经讨论后确定对董事长、总经理所授权限。
各业务部门与其他部门的权限由经总经理办公会批准的内部管理制度规定。所授权限需要调整时仍经总经理办公会讨论决定并修改相应的管理制度。
各业务环节发生时,按不同的交易类型依照各制度规范授权。因业务需要或特殊紧急情况需要临时授权的,按照被授权人的级别分别履行相应的核准程序。
董事长、总经理等被授权者在其授权范围内行使职权,如超越所授权限行使职权对公司造成损失的,依照规定予以处罚。
16)对子公司管理制度
公司通过股东大会及委派董事、监事、高级管理人员对子公司实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。子公司财务负责人均由公司委派,公司定期取得各子公司的月度、季度、半年
13度及年度财务报告。公司各职能部门对子公司的相关业务和管理实行纵向管理,及时
进行指导、服务和监督。
对照《深圳证券交易所上市公司自律监管指引第2号--创业板上市公司规范运作》的有关规定,公司控股子公司在信息披露及重大信息内部报告方面基本做到“真实、准确、完整、及时、公平”。
17)计算机信息系统管理
计算机信息管理系统的正常运转是整个公司正常运转的基础。公司专门设置了信息管理部,归公司行政管理部领导;公司制定了《网络管理制度》以规范公司计算机信息系统管理工作。
公司信息管理部具体负责公司内部的计算机信息系统的运行、维护等工作,同时负责全公司范围的密码集中管理和重要经营数据监督备份的责任。保证公司信息系统安全访问。
a)计算机软、硬件使用控制
与计算机信息系统相关的硬件设备均落实到具体的使用责任人,未经信息管理部同意,任何人不得自行调换、拆卸、处理计算机及附属设备,设备的更新、维修由信息管理部报公司总经理批准后统一进行;计算机在使用过程中出现硬件或软件系统故
障、损坏应及时联系信息管理部解决,不得擅自进行处理,不得私自修改系统配置、拷贝系统软件。
b)外来介质接触控制
外来设备(如光盘、U 盘、硬盘等)不得随意连入公司计算机,确有连入的必须事先进行病毒扫描。
i.保密措施
人员调岗或离职时,计算机及相关配套设备应由信息管理部专人办理移交手续,严禁调岗或离职人员事前销毁原隶属部门或公司的资料档案。
严格遵守保密制度,保存有公司商业秘密文件资料的计算机严禁连接国际互联网,员工不得在连接国际互联网的计算机上查看或处理涉密文件资料,不得将密级文件资料上网共享,存有涉密信息的存储介质不得接入或安装在非涉密计算机上。
ii.数据库备份
数据库由专人定时备份,数据库每月备份一次。
iii.数据库操作控制
14日常操作中,维护人员与数据库操作人员有严格的分工,日常维护人员不了解数
据库管理员的密码,无权对数据库进行操作。
iv.机房安全控制
机房设置防盗门,内部设灭火设备,空调保持开放,并通过传感器检查机房室内温度,机房钥匙掌握在机房管理人员手中,其他人无权在未被允许的情况下进入机房。
每次进入机房必须填写签到表,并记录操作内容。
v.信息系统与沟通
公司建立信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公
网络等渠道,获取内部信息。
公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、
网络媒体以及有关监管部门等渠道,获取外部信息。
公司将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等主体之间进行沟通和反馈。信息沟通过程中发现的问题,及时报告并加以解决。重要信息及时传递给董事会、监事会和管理层。
18)内部监督
公司根据《企业内部控制基本规范》及其配套方法建立内部监督机制。
公司独立董事、审计委员会、审计部、监事会是公司内部控制监督机构。公司已成立了审计部,并配备了专职人员。该部门主要负责制定并实施内部控制审计计划,每年至少对所有分支机构各实行一次内部控制制度执行情况的检查监督,并报告风险,针对控制缺陷和风险提出改善建议,确保内部控制制度得到贯彻实行。
内部监督分为日常监督和专项监督,日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活
动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
15公司制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析
缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者管理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。公司跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,要求相关整改部门对发现的内部控制缺陷及时修改相关制度或调整控制程序。
16(二)内部控制评价的程序和方法
内部控制评价方法包括个别访谈、调查问卷、专题讨论、穿行测试、实地查
验、抽样和比较分析等。
(三)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准:采用定性和定量相结合的方法予以认定。
(1)定性标准
*财务报告内部控制存在重大缺陷的迹象包括:
1)控制环境无效
2)公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响
3)外部审计发现的重大错报不是由公司首先发现的
4)董事会或其授权机构及内审部门对公司的内部控制监督无效
*财务报告内部控制存在重要缺陷的迹象包括:
1)未依照公认会计准则选择和应用会计政策
2)未建立反舞弊程序和控制措施
3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标
*财务报告内部控制存在一般缺陷包括:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷
(2)定量标准
*财务报告内部控制符合下列条件之一的可以认定为重大缺陷:项目缺陷影响
利润总额潜在错报错报≥利润总额5%
资产总额潜在错报错报≥资产总额8%
1经营收入潜在错报错报≥经营收入总额1%
*财务报告内部控制符合下列条件之一的可以认定为重要缺陷:项目缺陷影响
利润总额潜在错报利润总额3%≤错报<利润总额5%
资产总额潜在错报资产总额5%≤错报<资产总额8%
经营收入潜在错报经营收入总额0.5%≤错报<经营收入总额1%
*财务报告内部控制符合下列条件之一的可以认定为一般缺陷:项目缺陷影响
利润总额潜在错报错报<利润总额3%
资产总额潜在错报错报<资产总额5%
经营收入潜在错报错报<经营收入总额0.5%
2.非财务报告内部控制缺陷的认定标准:采用定性和定量相结合的方法予以认定。
(1)定性标准
*非财务报告内部控制存在重大缺陷的迹象包括:
1)决策程序导致重大失误
2)重要业务缺乏制度控制或系统性失效且缺乏有效的补偿性控制
3)中高级管理人员和高级技术人员流失严重
4)内部控制评价的结果特别是重大缺陷未得到整改
5)其他对公司产生重大负面影响的情形
*非财务报告内部控制存在重要缺陷的迹象包括:
1)决策程序导致出现一般性失误
2)重要业务制度或系统存在缺陷
3)关键岗位业务人员流失严重
4)内部控制评价的结果特别是重要缺陷未得到整改
5)其他对公司产生较大负面影响的情形
*非财务报告内部控制存在一般缺陷的迹象包括:
1)决策程序效率不高
2)一般业务制度或系统存在缺陷
3)一般岗位业务人员流失严重
24)一般缺陷未得到整改
(2)定量标准缺陷类型直接财产损失金额
重大缺陷损失金额≥人民币1000万元
重要缺陷人民币500万元≤损失金额<人民币1000万元
一般缺陷损失金额<人民币500万元
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3.内部控制整改情况
针对内部控制的实施情况,公司计划开展以下工作,进一步加强内部控制工作,提高公司管理水平,降低公司经营风险。
(1)根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件要求,结合公司执行内部控制过程中发现的一般缺陷,持续优化、完善内部控制业务流程及相关配套制度。
(2)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的
各级人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制的程序和方法。
(3)加大内部审计力度,夯实例行及专项审计工作、完善各项审计程序和内容,加强风险导向型审计工作实践。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
3日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、内部控制自我评价公司董事会认为,公司已经建立的内部控制体系符合《企业内部控制基本规范》及相关规范的要求,内部控制机制和内部控制制度在完整性、合理性等方面不存在重大缺陷。截至2023年12月31日止,本公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了与财务报表编制相关的有效的内部控制。
威海光威复合材料股份有限公司
2024年4月7日
4
