硅宝科技:2022年度内部控制鉴证报告2023-03-25
��� 成都硅宝科技股份有限公司
2022 年度内部控制自我评价报告
成都硅宝科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求,结合成都硅宝科技股份有限公司(以下简称“公司”)内部控制制度和评价办
法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日
(以下简称“内部控制评价报告基准日”)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实准确完整,提高经营效率和效果,促进实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降
低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
1
�准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部
控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:成都硅宝科技股份有限公司、成都硅宝新
材料有限公司、成都硅宝防腐科技有限责任公司、成都硅宝好巴适密封材料有
限责任公司、安徽硅宝有机硅新材料有限公司、成都硅特自动化设备有限公司、
成都拓利科技股份有限公司、硅宝(眉山)新能源材料有限公司、硅宝(深圳)
研发中心有限公司、成都硅宝股权投资基金管理有限公司。纳入评价范围单位
资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:发展战略、组织架构、人力资源、采
购业务、销售业务、资产管理、对外担保、对外投资、关联交易管理、募集资
金使用及存放管理、财务报告、研究与开发、信息系统、子公司管控、对外信
息披露、内部监督等。重点关注的高风险领域覆盖了对如下内部控制目标产生
重大影响的公司核心业务:经营管理合法合规、资产安全、财务报告及相关信
2
�息真实准确完整、经营效率和效果。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
1.内部环境
(1)发展战略
公司董事会下设战略委员会,根据《战略委员会工作细则》对公司长期发
展的战略规划、经营目标、发展方针进行研究并提出建议;对规定须经董事会
批准的重大投资融资方案进行研究并提出建议;对规定须经董事会批准的重大
资本运作、资产经营项目进行研究并提出建议;对其他影响公司发展的重大事
项进行研究并提出建议;对以上事项的实施进行检查。战略委员会会议由主任
委员召集,每年至少召开一次。通过认真研究,向公司董事会提出经营发展的
建议,提高了重大投资决策的效益和决策质量,加强了决策科学性,增强了公
司的主营业务实力和核心竞争力。确保发展战略方案的全局性、长期性和可行
性。
(2)组织架构
公司根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法规
的要求,建立了股东大会、董事会、监事会以及在董事会领导下的管理机构。
公司根据国家有关法律法规和公司章程,建立了规范的公司治理结构和议事规
则。股东大会是公司最高权利机构;董事会依据公司章程和股东大会授权,对
公司经营进行决策管理;总经理和其他高级管理人员由董事会聘任或解聘,依
据公司章程和董事会授权,对公司经营进行执行管理;监事会依据公司章程和
股东大会授权,对董事会、总经理及其他高级管理人员、公司运营进行监督;
3
�公司根据实际经营需要设置部门与子公司。
公司已制定《公司章程》、《股东大会议事规则》、《董事会议事规则》《监
事会议事规则》、《独立董事制度》、《董事会秘书工作细则》《总经理工作细则》、
《对外担保管理制度》、《对外投资管理制度》、《关联交易管理制度》、《募集资
金专项存储及使用管理制度》、《信息披露管理制度》等相关管理制度,明确股
东大会、董事会、监事会的职责权限、议事规则和工作程序等,对董事长、董
事、监事、总经理任职资格、权力和义务等做了明确规定,确保决策、执行和
监督相互分离,形成制衡。
公司对组织架构和内部机构进行了全面梳理,并建立了评估调整机制,定
期对组织架构设计和运行的效率和效果进行综合评价。
(3)人力资源
公司坚持以人为本的原则,根据《中华人民共和国劳动法》等法规要求,
在员工招聘、管理、使用、退出等方面严格遵守国家法律法规,与员工签订正
式劳动合同,严格按劳动合同行使权利和履行义务。
公司建立了完善的聘任、培训、考评、晋升、工薪、请(休)假、离职等
劳动人事体系,严格执行国家有关劳动用工等方面的法律法规。制定或修订了
《薪酬管理制度》《员工培训制度》《劳动合同与离职管理制度》《绩效考评制度》
《员工奖惩制度》《员工手册》《人事管理制度》《员工与公司利益关联报备管理
规范》《外派人员激励制度》《硅宝科技创新精英奖励条例》《员工退休及返聘管
理规定》等制度及相关管理流程,明确各岗位职责和审批权限,规范员工聘任
管理、劳动合同管理、薪酬分配、社会保险管理、员工培训管理、人事档案管
理和员工考勤管理等制度。努力建立科学的激励机制和约束机制,通过人力资
4
�源管理充分调动公司员工的积极性,力求实现平等、自由、高效,有利于企业
可持续发展的人力资源环境,为公司长远发展所需的人才储备和资源管理提供
了有效保障。
2.风险评估
公司建立了完善的风险评估体系,定期对公司进行全面风险评估,动态进
行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别
的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、
风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的
管控制度及业务流程,实现对风险的有效控制,并提出风险应对的策略和措施。
3.控制活动
(1)采购业务
公司设置供应部,负责集团采购、供应链管理工作。公司制定了《供应部
内控管理制度》,明确请购、审批、询价、购买、验收、付款、采购后评价等环
节的职责和审批权限,按照规定的审批权限和流程办理审批业务。规范新增及
变更供应商、供应商数据维护、采购计划及申请、采购合同及订单的审核、验
收入库、付款审批及供应商对账等工作流程,确保物资采购满足企业生产经营
需要。
在采购询价管理方面,公司按照公平、公正和竞争的原则,通过邀标、比
质比价等方式选择供应商,经过谈判、评审、审批等程序后与供应商签订采购
合同。
在供应商管理方面,公司完善对供应商的评价制度和考核标准,定期对供
应商进行评价,并根据评价结果实行分类管理,建立有效的供应商管理和约束
5
�机制。在验收入库管理方而,公司制定了严格的验收制度,由独立的验收部门
或指定专人对所购物品或劳务进行验收,并出具验收证明。
在采购付款管理方而,公司建立了授权批准制度,根据付款金额的大小,
划分相应层级,明确审批的授权权限,所有采购款项的支付必须经过权限领导
审批。
(2)销售业务
公司借助 ERP 信息化手段,结合实际业务情况规范销售业务相关流程及管
理制度,制定或修订了《销售管理制度》《应收账款管理办法》《销售发货退换
货管理办法》《经销商客户信用等级评定标准》《直销客户信用等级评定标准》
等对客户资质管理、订单审批管理、应收账款管理等一系列销售业务及流程进
行管理,对销售运营各环节进行控制,明确销售与收款业务各环节的职责审批
权限,确保不相容岗位相互分离、制约和监督,形成了销售管理体系和销售支
撑体系,提高了销售工作的效率。
(3)资产管理
公司在财务管理制度中分别制定了资金管理、固定资产、无形资产管理等规
则,对资产管理做出了详细规定。
1)公司制定并严格执行财务审批制度,公司对货币资金收支和保管业务建立
有严格的授权批准程序,办理货币资金业务的不相容岗位严格分离,相关机构
和人员应当相互制约,加强款项收付稽核,确保货币资金的安全。
2)公司严格执行流动资产管理制度,对存货等实物资产的验收入库、领用发
出、保管及处置、定期盘点等关键环节进行控制,防止各种实物资产的被盗、
偷拿、毁损和流失。
6
� 3)公司严格执行关于固定资产、在建工程、无形资产采购等相关规定,公司
制定了采购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,
强化了对请购、审批、采购、验收、付款等环节的控制,做到比质比价采购、
采购决策透明,尽可能堵塞采购环节的漏洞。为进一步规范公司固定资产购置、
验收、日常管理,公司制定《固定资产管理制度》,及时防范固定资产管理风险,
提高资产使用效能。
(4)对外担保
《公司章程》《股东大会议事规则》《董事会议事规则》对担保的授权、执行
与记录等作出了相应的规定,公司制定了《对外担保管理制度》及相关管理流
程,明确担保的对象、审批程序、管理、信息披露等事项,规范调查评估、审
核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,
定期检查担保政策的执行情况及效果,切实防范担保业务风险。
(5)对外投资
公司已制定《对外投资管理制度》及相关管理流程,对外投资的范围、审
批权限、决策程序、对外投资的管理、对外投资的收回及转让等进行了详细的
规定,科学确定投资目标和规划,防范投资风险。公司重大投资的内部控制遵
循合法、审慎的原则,控制投资风险、注重投资效益。
(6)关联交易管理
按照《深圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规
定,在遵循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公司
的关联交易行为不损害公司和非关联股东的合法权益,公司制定了《关联交易管
理制度》及相关管理流程,规范管理交易决策权限、审议程序和回避表决要求、
7
�关联交易信息披露等工作流程,保护公司和股东的利益。
(7)募集资金使用与存放管理
公司严格遵守证监会关于上市公司募集资金的相关法规规定,制定并严格
执行《募集资金专项存储及使用管理制度》,明确募集资金专用账户存储、使用、
管理、监督程序,加强对募集资金的使用监督和信息披露,保护投资者利益。
公司内审部定期对募集资金的存放与使用情况进行审查。年度内,公司对募集
资金的使用、存储控制严格,不存在违反相关规定及公司内部控制要求的情形。
(8)财务报告
公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法
规,结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计部
门,在会计核算和财务管理方面均设置了合理的岗位,实行专人专岗,各岗位
均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任
制并明确职责分工,批准、执行和记录职能分开,各岗位严格遵守相关法律法
规和公司流程操作,保证了财务核算与财务报告的准确、真实、完整。
(9)研究与开发
公司制定了《技术研发项目管理制度》《科研项目流程管理办法》等与研
发管理相关的制度和办法。公司根据市场需求,提出研发项目立项申请,开展
可行性研究,编制可行性研究报告。研究过程管理中,合理配备专业人员,严
格落实岗位责任制,确保研究过程高效、可控。跟踪检查研究项目进展情况,
评估各阶段研究成果,确保项目按期、保质完成,有效降低研究失败风险。建
立科研、生产、市场一体化的自主创新机制,促进研究成果转化。建立研发技
术成果保护机制,加强对专利权、非专利技术、商业机密及研发过程中形成的
8
�各类涉密配方、程序、资料的管理。
公司根据战略布局,坚持以市场为导向,科学制定研发计划,积极开发和
利用新技术,实现产品开发转换,但同时严格规范研发业务的立项、过程管理、
验收、研究成果的开发和保护等关键控制环节,加强研发项目管理,规范研发
行为,促进研发成果转化和有效利用,有效降低研发风险、保证研发质量,提
高了研发工作的效率和效益。
(10)信息系统
公司制定和完善了《计算机信息系统管理制度》,通过实施 OA 办公、采购、
生产、仓储、销售、服务管理信息化系统减少和消除人为操纵因素,通过制度
化、流程化、标准化加强公司内部生产管理及运营协同。
公司非常重视信息系统在内部控制中的作用,按照内控要求,结合组织架
构、业务需求等因素制定信息系统建设整体规划,加大投入力度,有序组织信
息化系统规划、设计、研发、运行与维护,优化管理流程,防范经营风险,全
面提升公司现代化管理水平。
(11)子公司管控
公司已制定《分、子公司管理制度》《分、子公司重大信息内部报告制度》
《子公司财务管理细则》,对分、子公司进行统一管理,并规范了对控股子公司
的治理,通过委派董事、监事及高级管理人员和信息报告等途径实现对子公司
的治理监控;同时规定了重大事项报告、经营管理、财务管理、管理交易、审
计监督及考核等方面工作,保证分、子公司依法运营和规范运作。
4.信息传递与沟通
(1)对外信息披露
9
� 公司根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券
交易所创业板股票上市规则》等法律、行政法规、部门规章及其他有关规定,
结合公司实际情况,制定和完善《信息披露管理制度》《内幕信息知情人登记管
理制度》《年度报告信息披露重大差错责任追究制度》《对外单位报送信息管理
制度》等制度及相关流程。规范信息披露的范围和内容、信息披露的程序、信
息披露的职责,保证所披露的信息真实、准确、完整,简明清晰,通俗易懂,
不得有虚假记载、误导性陈述或者重大遗漏。
(2)对内信息沟通
公司通过数字化转型,加强了采购、生产、仓储、销售、财务、人力、服
务、科研等方面的数字改造,将企业运营关键及重要环节纳入信息化系统管理,
确保相关指标及报表准确反映各项经营活动的结果,并及时发现和跟踪解决出
现的业务问题,从而为内部控制管理、决策提供有用的信息。
5.内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事
和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督
和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内控评
价报告进行审核,并报告董事会。公司在审计委员会下设立了内审部,制定了
《内部审计制度》,独立行使审计监督权,在审计委员会的指导下开展工作,并
向董事会负责。内审部严格依据公司《内部审计制度》《企业内部控制基本规范》
《企业内部控制应用指引》的相关规定,结合公司内控管理需求,制定年度审
计计划,重点围绕公司财务收支、经济活动、重大关联交易、部门内部控制制
10
�度执行情况开展各项审计工作,以充分确定内部控制制度是否得到严格遵循。
此外,公司通过建立审计整改跟踪的闭环管理机制,确保各项内部控制已按照
既定的制度执行,各重大风险被有效防范,公司的内部控制不存在重大缺陷。
公司高度注重企业廉洁建设,秉承“查防结合、以防为主、齐抓共管、重点防控”
的理念,坚持对腐败零容忍,健全反贿赂管理机制,积极引导广大员工认同和
践行廉洁文化。
(二)内部控制评价工作依据及内部控制缺陷认定标准
根据《中华人民共和国公司法》《中华人民共和国证券法》及企业内部控制
规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系
对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风
险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,
研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目/重要程度 一般缺陷 重要缺陷 重大缺陷
资 产 总 额 潜 在 错报≤资产总额 资产总额的 1%﹤错报≤ 错报﹥资产总额
错报 的 1% 资产总额的 2% 的 2%
营 业 收 入 潜 在 错报≤营业收入 1%﹤ 错 报 ≤营 业收入 总 错报﹥营业收入
错报 总额的 1% 额的 2% 总额的 2%
利 润 总 额 潜 在 错报≤利润总额 利润总额的 2%﹤错报≤ 错报﹥利润总额
错报 的 2% 利润总额的 5% 的 5%
11
�注:以上以会计年度合并财务报表数据为基准。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告相关的内部控制重大缺陷的迹象包括:①公司董事、监事和高级
管理人员的舞弊行为;②公司更正已公布的财务报告;③外部审计发现当期财
务报告存在重大错报,公司在运行过程中未能发现该错报;④审计委员会、审计
部门对公司的对外财务报告和财务报告内部控制监督无效;
财务报告相关的内部控制重要缺陷的迹象包括:①未依照公认会计准则选
择和应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交
易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
财务报告相关的内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的
其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 直接财产损失
重大缺陷 直接或间接财产损失金额>500 万
重要缺陷 100 万<直接或间接财产损失金额≤合并会计报表资产总额的
500 万
一般缺陷 直接或间接财产损失金额≤100 万
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的存在的迹象包括:①违犯国家法律法规或规范性文
12
����������
