德福科技:内部控制的鉴证报告2024-04-19
九江德福科技股份有限公司
内部控制的鉴证报告
永拓会计师事务所(特殊普通合伙)
� 九江德福科技股份有限公司
内部控制的鉴证报告
永证专字(2024)第 310085 号
九江德福科技股份有限公司全体股东:
我们接受委托,对九江德福科技股份有限公司(以下简称德福科技)2023
年 12 月 31 日与财务报表相关的内部控制有效性的认定进行了鉴证。
一、企业对内部控制的责任
按照《企业内部控制基本规范》及相关规定建立健全内部控制并保持其有效
性,以及保证自我评价报告真实、准确、完整地反映与财务报表相关的内部控制,
是德福科技董事会的责任。
二、注册会计师的责任
我们的责任是对德福科技截至 2023 年 12 月 31 日与财务报表相关的内部控
制有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号--历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作,以对与财务报表相关的内部
控制制度有效性是否不存在重大错报获取合理保证。在执行鉴证工作的过程中,
我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及
我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的
基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生而未被发现的
可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和
程序遵循的程度降低,根据内部控制评价结果推测未来内部控制有效性具有一定
�� 九江德福科技股份有限公司
2023年度内部控制自我评价报告
九江德福科技股份有限公司(以下简称“公司”),根据《证券发行上市
保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐
业务》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号—
—创业板上市公司规范运作》等相关法律法规和规范性文件的规定,对《九江
德福科技股份有限公司2023年度内部控制自我评价报告》进行了认真、审慎核
查,具体情况如下:
一、公司关于内部控制的重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对
董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报
告及相关信息真实完整、提高经营效率和效果,促进实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由
于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准
日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报
告内部控制。
1
� 根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及
高风险领域。纳入评价范围的主要单位包括:母公司及下属子公司。纳入评
价范围的业务和事项主要包括:公司治理层面:组织架构、发展战略、人力
资源、社会责任、企业文化;业务流程层面:资金活动、销售业务、采购业
务、存货管理、固定资产管理、无形资产管理、对外担保、关联交易、财务
报告、合同管理、信息与沟通。重点关注的高风险领域主要包括资金活动风
险、采购业务风险、销售业务风险、资产管理风险、会计信息风险等。
(二)内部控制评价基本情况
1、公司内部控制环境
目前公司已设立较为完善的组织控制架构,并制定了各层级之间的控制流
程,保证董事会及公司管理层下达的指令能够被严格执行,明确决策、执行、
监督等方面的职责权限,建立了相应的制衡和监督机制,并将其纳入绩效考评
体系,以确保其在授权范围内履行职能及内部控制的有效实施。
(1) 组织架构
根据《公司法》、《证券法》、《上市公司治理准则》等相关法律、法规
的规定,本公司建立了由股东大会、董事会、监事会组成的治理结构,上述三
会与高级管理层共同构建了分工明确、相互配合、相互制衡的运行机制。本公
司设立并建立股东大会、董事会、监事会等公司治理架构以来,公司的股东大
会、董事会、监事会及高级管理层均根据《公司法》等法律、法规及《公司章
程》行使职权和履行义务,未出现重大违法违规现象。公司董事会下设了战略
委员会、审计委员会、薪酬与考核委员会和提名委员会等四个专门委员会,并
制定了相应的工作细则,明确了各个专门委员会的权责、决策程序和议事规则。
2
� (2) 人力资源及企业文化
公司建立了可持续发展的人力资源管理体系和科学健全的约束激励机制,
创造了适合人才竞争和发展的企业文化氛围。公司人力资源管理体系涵盖招聘
管理、培训管理、薪酬管理、绩效管理、奖励管理、问责与处罚管理等多个层
面,涉及招人、用人、培养、退出的全流程,充分保证了各级员工有能力胜任工
作并能有效地履行职责。公司秉持“相马更要赛马”的理念,高度重视人才
培养、人才发展与人才管理,致力于建设员工终身学习体系,基本建立起分专
业、分类别、分层级的综合化人才培养体系。公司根据各部门实际工作需求制定
出与公司发展方向、部门建设契合的培训计划,提升员工工作素养和专业技能,创
建学习型企业。
在企业文化方面,公司高度重视企业文化的宣传和推广,始终坚持“健
康生活,快乐工作”的企业文化理念,培育了员工积极向上的价值观和社会
责任感,倡导员工诚实守信、爱岗敬业、开拓创新和协作共赢。此外,公司
每年举办优秀员工评选及表彰活动,提高了员工积极性;组织部门培训、年
会、团建等活动,增强了团队凝聚力。
(3) 法律事务管理
公司高度重视商务合作、业务运营等方面的法律风险,指定专人审查法
律风险,对诉讼风险进行排查与跟踪监督,及时防范并化解诉讼风险,避免
发生重大法律纠纷。
2、风险评估
公司根据战略发展目标和规划,结合自身及行业特点,建立了系统、有
效的风险评估体系,能有效识别风险,确保企业的风险可控。公司定期进行
风险分析与评估,并根据风险分析的结果,结合风险承受度,权衡风险与收
益,确定相应的风险应对策略。通过综合运用风险规避、风险降低、风险分
担和风险承受等风险应对策略,实现对风险的有效控制。
3、内部控制活动
(1) 资金活动
公司对资金实行统一调度使用管理。公司所有收入及支出均统一核算管
理。在货币资金收付方面,按要求实行出纳与会计职责严格分离及钱、账、
3
�物按职务不相容制度管理。出纳人员没有兼管稽核、会计档案保管和收入、
支出、费用、债权、债务账目的登记工作,现金、支票统一由出纳保管,银
行等印鉴实行分人管理。公司制定了完善的《财务管理制度》,审计部定期对
其执行情况进行审计和监督,公司能够有效地防范货币资金风险、提高资金
运用效益。在融资方面,公司按照资金预算以及日常经营活动资金需求,充
分考虑风险与效益前提下,选择适合公司的融资方式,通过灵活融资形式以
及多渠道的融资模式,极大的提高资金效益,降低了融资成本,为公司快速
发展提供有力保障。
(2) 销售业务
公司根据市场环境的变化及发展要求采取相应的营销策略,坚持以客户
需求为导向,推行优质客户策略,加大各部门信息共享和问题沟通的力度,
提高市场预测的精准性,持续提升公司市场营销水平。公司建立了销售及收
款管理制度,销售管理流程、制度健全。公司不定期对客户进行对账走访,
及时催收销售货款,有效地减少了销售回款的风险。
(3) 采购业务
公司建立及完善了采购业务流程,采取集中采购方法,制定了标准化的
采购合同版本,建立了采购舞弊举报途径,对公司物资、设备采购实施了有
效管理和监督。通过以降价率、批合格率等量化指标对供应商管理部门进行
绩效考核,在保证质量的前提下有效地降低了采购成本。ERP系统的推广应
用进一步优化了采购流程,完善了供应链管理和控制;建立和实施了严格的
采购分级授权审核程序。公司对采购业务的控制安全有效。
(4) 资产管理
公司进一步完善了《固定资产管理制度》,对资产的采购、合同订立、验收、盘
点、报废处理、抵押、担保等相关控制环节进行了明确规范,涵盖了固定资产
管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。
公司建立了完善的《仓库管理制度》,规范了从采购、验收、入库、领用、盘点
等各个环节的内控,公司对重点管控贵重物料定期进行分析跟进,每月对存货
进行盘点,及时处理呆滞存货,有效地提高了存货的周转率。
4
� (5) 研究与开发
公司建立并完善了研发产品开发流程,严格规范项目立项、计划、过程
管控、验收、研究成果保护等关键环节,能够有效降低研发风险,提升研发
工作效率,有利于提高研发质量,提升产品竞争力。
(6) 工程项目
公司已建立了《项目工程管理制度》,规范了工程的立项、审批、采购比价、
合同的订立、工程项目的实施监督、验收、结算各环节。此外,公司还建立
了工程项目管理流程并能得到严格执行。工程项目中不存在造价管理失控和
重大舞弊行为。
(7) 担保业务
为规范公司对外投资行为,防范经营风险,公司根据《公司法》《证券
法》等法律法规及《公司章程》的规定,制定了《对外担保管理制度》,明
确了对外担保的审批权限、审议程序、合同管理、信息披露及责任追究等
事项。
(8) 合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益,公
司已经建立了健全的合同管理体系,涵盖合同的订立、审核、回签与执行全
流程。此外,公司还建立了公司重要合同报送法务审核的机制,并指派专人
定期对合同执行情况及用章管理进行检查,合同管理监控得当,运行顺畅,
有效地防范了合同业务的风险。
4、信息与沟通
(1) 信息传递
为明确各类报告的流程和发布频率,保证公司领导层能够及时了解监管要
求以及日常经营管理中的各类信息,公司制定了《重大信息内部报告制度》
《外部信息报送和使用管理规定》等制度,建立了切实可行的内外沟通、报
告机制。公司通过公司公告栏、OA系统等发布相关规章制度、通知、公告等,
使员工及时获取公司管理信息。公司通过各种定期会议(半年度、年度总结
大会、总经办月度工作会议、各部门月度例会、各项目例会等)和不定期会
5
�议、工作总结及计划报告、各项管理制度文件等多种方式实现信息的内部沟
通。各业务部门与客户、供应商等通过邮件、电话、实地走访、会议等多种
形式进行沟通。
(2) 信息披露
为规范公司信息披露管理,公司按照《公司法》《证券法》《深圳证券交
易所股票创业板上市规则》《深圳证券交易所上市公司自律监管指引第2号——
创业板上市公司规范运作》等法律法规的规定,制定了《信息披露管理制度》
《内幕信息知情人登记管理制度》等内控制度,建立起较为完善的信息披露
管理体系。公司明确了信息披露的原则、范围和内容、标准、流程、责任划
分等,保证了公司及时、准确地履行信息披露义务,为投资者及时了解公司
信息、防范投资风险提供了帮助,有效保障了股东的合法权益。公司由董事
长担任信息披露工作的第一责任人、由董事会秘书担任信息披露工作的直接
责任人;公司设立董事会办公室,具体负责信息披露及投资者关系管理工作。
董事会办公室有专用的场地及设施,设置了联系电话、网站、电子邮箱等投
资者沟通渠道;公司董事、监事、高级管理人员了解公司内部信息传递的程
序,具备认真履行信息披露义务的条件。
(3) 信息系统
IT管理部门对公司各部门信息保密权限建立了完善的信息系统控制制
度,对信息系统运维实行了前后台管理,严格把控技术开发与运营管理之间
的相互隔离,加强信息系统建设的安全、可行性;进一步加强技术文档管理,
保障信息技术文档实时、完整,优化IT资源的使用效率,同时保障信息系
统建设和运行,对IT方面的风险控制起到良好的监督和管理作用。
5、监督与评价
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作
情况进行监督。审计委员会是董事会的专门工作机构,主要负责公司内、外
部审计的沟通、监督和核查工作,并负责对全公司及所属各子公司、部门的
财务收支及经济活动进行审计、监督。
公司制定并完善了投诉举报机制,有利于保障公司、员工、客户的合法
权益不受侵害。
6
� (三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本
规范》及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日内
部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研
究确定了适用于公司的财务报告内部控制缺陷具体认定标准,并与以前年度
保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额的5%≤错报< 错报<利润总额的
利润总额 错报≥利润总额的10%
利润总额的10% 5%
(2)财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①董事、监事或高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其
重大缺陷 他客观因素变化导致的对以前年度的追溯调整除外);
③当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会和内部审计机构对财务报告内部控制的监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
重要缺陷
有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实准确的目标。
7
�8
�����
