经纬辉开:内部控制自我评价报告2023-04-26
证券代码:300120 证券简称:经纬辉开 公告编号:2023-28
天津经纬辉开光电股份有限公司
内部控制的自我评价报告
-2022 年 12 月 31 日基准-
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部
控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立、健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制
进行监督。管理层负责组织及领导企业内部控制的日常运行。公司董事 会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不
恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制
的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日止,
公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截至内部控制评价报告基准日止,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至本报告发出日之间,未发生影响内部控制有效性评价
结论的因素。
截至内部控制评价报告基准日止,内部控制审计意见与公司对财务报告内部控制有效
-1-
�性的评价结论一致;内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内
部控制评价报告披露一致。
三、内部控制的评价范围及标准
1、 内部控制的评价范围
公司按照风险导向原则确定纳入评价范围的主要单位包括公司本部所有部门以及所
有全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
根据公司内部控制设计和运行的实际情况,按照企业内部控制规范体系的要求,围绕
内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定评价范围,涵盖了
公司的主要业务和事项。
重点关注的高风险领域主要包括公司部门、子公司内部控制、授权审批控制、会计系
统控制、财产保护控制、信息披露控制、重大投资控制、关联交易控制、募集资金控制等。
2、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度
保持一致。公司确定的内部控制缺陷认定标准如下:
a、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 错报金额≥资产总额的 1%或错报金额≥营业收入总额的 2%。
重要缺陷 资产总额的 0.5%≤错报金额<资产总额的 1%或 营业收入总额 的 1%≤
错报金额<营业收入总额的 2%。
一般缺陷 错报金额<资产总额的 0.5%或错报金额<营业收入总额的 1%。
财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
-2-
� 1、控制环境无效;公司董事、监事和高级管理人员舞弊行为;
2、外部审计发现的重大错报未被公司内部控制识别;
重大缺陷
3、审计委员会和内部审计机构对内部控制的监督无效;
4、内部控制评价的结果特别是重大缺陷未得到整改。
1、未依照公认会计准则选择和应用会计政策;
2、公司缺乏反舞弊控制措施;
3、对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没
有实施且没有相应的补偿性控制;
重要缺陷
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确的目标。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
b、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 直接损失金额≥200 万元。
重要缺陷 100 万元≤直接损失金额<200 万元。
一般缺陷 直接损失金额<100 万元。
非财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
1、公司经营活动严重违反国家法律法规或规范性文件;
2、缺乏民主程序、民主程序失效或者决策程序不科学,
重大缺陷
给公司造成重大财产损失;
3、公司重大的内控缺陷不能得到及时整改。
1、违反国家法律法规给公司造成重要影响;
2、非财务制度存在重要漏洞,给公司造成重要损失;
重要缺陷
3、其他对公司产生较大负面影响的情形。
一般缺陷 未构成重大缺陷、重要缺陷的其他内部控制缺陷。
-3-
� 四、内部控制的运营及评价;
1、控制环境
a、公司治理架构
公司自成立以来,为保证公司持续稳定发展,重视建设规范的法人治理架构,公司按
照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定并实施内部控制制度。
根据公司的实际经营情况,不断完善公司法人治理结构, 保证公司最高权力、决策、监督、
管理机构的规范运作,形成了科学有效的制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享
有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投 资、利润分配
等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。董事会下设董事会办公室、审
计委员会、薪酬与考核委员会等,建立相应工作制度,提高董事会运作效率。截止至内
部控制评价报告基准日,董事会由 9 名董事组成,其中 3 名为独立董事。因董事辞职,
自 2023 年 2 月 1 日至本报告发出日之间,董事会由 7 名董事组成,其中 3 名为独立董事。
独立董事担任除战略委员会外的各个专门委员会的召集人,涉及专业的事项首先要经过
专业委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。
监事会由 3 名监事组成,其中 2 名成员由股东代表担任并由股东大会选举产生,另 1
名成员由职工代表担任并由公司职工民主选举产生,对公司财务以及董事、监事和高级
管理人员履行职责的合法合规性进行监督。
管理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。截止
至内部控制评价报告基准日,公司设总经理 1 名,设副总经理 5 名。因高级管理人员
辞职,自 2023 年 2 月 1 日至本报告发出日之间,公司现有总经理 1 名,副总经理 3 名。
总经理由公司董事会聘任或解聘,副总经理由总经理提名,董事会聘任或解聘。总经理
主持公司日常业务经营和管理工作,向董事会负责。
b、发展战略
公司董事会根据宏观经济形势、外部市场环境和行业发展趋势制定公司发展战略,并
对公司战略实施监控、评价和调整。公司管理层以公司发展战略为指导,在对往年市场
分析总结、未来市场分析预测的基础上,制定公司战略规划,并对实施情况定期进行总
结分析,向董事会汇报。
c、人力资源
公司制定了一系列人力资源相关规定, 通过人才测评、绩效评估、动态激励等 人力
-4-
�资源管理机制的建立,积极推进人力资源管理制度建设,形成专业规范的人事 管理,从
整体上提高公司的人力资源管理与开发水平。既为公司引进和培养高素质 的管理和技术
人才,也为人才充分发挥创造价值提供良好的环境和舞台,为公司今后进一步的发展提供
了人力资源方面的保障。
2、风险评估
公司建立了有效的风险评估机制,要求对经营活动中可能遇到的风险进行及时分析和
评估。公司以风险管控为导向,根据战略目标及发展规划,结合所处行业特点,针对设定
的控制目标,全面系统地收集相关信息,有效识别与实现控制目标相关的内外部风险。
公司对日常经营、投融资、信息系统管理、期货套期保值、发行股份、 购买及处置资
产等方面进行风险评估,分析各项业务环节可能存在风险水平,提出应对风险的管控措
施,并制定预案,有效防范、降低企业风险。
公司根据经济环境、市场周期等情况变化,不断调整风险应对策略,提升风险管理工
作的水平,充分协调调度公司的内外部资源,逐步形成不断优化的风险防范的体系,为
公司业务的快速发展提供了有力的保障。
3、控制活动
a、内部控制措施
(a)、资金管理控制
公司资金管理制度围绕投资、融资、日常资金管理等方面制定并有效执行。在投资管
理方面,投资前必须进行可行性分析和论证,科学合理的设计投资计划和方 案,对投资协
议和合同进行法律、财务风险的识别和规避。在融资管理方面,合理 设计融资计划和方案,
保证公司资金在能够维持日常运营需求,同时减少资金成本 和降低偿债风险。在日常资金
管理方面,利用会计系统严格的对资金收付过程进行 管理控制,严格规范资金的收支程序
和审批权限,保障资金支付得到有效管控。
(b)、采购管理控制
公司合理地规划和设立了采购与付款业务的机构和岗位,并在请购与审批、询价与确
定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付款申请、审 批与执行
等环节明确了各自的权责及相互制约要求与措施,使采购与付款手续齐 备,过程合规、
程序规范。公司加强供应商管理,进一步规范供应商能力评估标准,优胜劣汰确定合格 供
应商,保证采购质量,降低采购价格。在采购业务的过程中,公司集中各个部门 的专业力
量,对供应商的选择、考核、执行等环节进行支持和监督,有效的防范采 购风险。
(c)、销售管理控制
-5-
� 公司建立起健全的销售与收款业务岗位责任制度,明确规定了销售与收款业务不相容
岗位。公司的销售、发货、应收账款的管理的部门分别设立;财务部门按客户分项目设置
应收账款明细账,及时登记反映每一客户项目的应收款项的增减变动 情况,保证及时与销
售、客户日常对账;财务部门对销售部门催收货款进行监督及 促进。
(d)、存货管理控制
公司对存货入库、保管、出库、验收、审批、计价、盘点等建立了严格的管理制度及
授权审核程序,办理存货业务相关岗位人员存在相互制约关系,明确存货内 控管理关键环
节申购与审批、批准与执行、验收与保管、出库与记录等。
(e)、固定资产控制
公司按照《固定资产管理制度》、《设备管理制度》的规定,建立了相对应的档案,
保证固定资产的安全性与完整性。对固定资产的取得和验收、保管、责任人、处置和转
移、会计记录、内部监督检查等分级归口管理作出了规定。对工程项目的预算、决算、
工程质量监督等环节均有明确的管理规定。
(f)、内部信息传递控制
公司规范生产经营信息传递、公文信息传递、财务信息传递、会议信息传递和内部信
息知情人管理等业务操作,确保内部报告系统的合规、完整、健全、科学,保证严密、
效率的内部报告流程,强化内部报告信息集成和共享,确保内部信息传递及时、渠道通
畅。
(g)、信息系统控制
公司通过建立健全信息系统管理制度,包括信息系统使用规范、系统安全制度、权限
分级管理、授权与代理审核、信息保密等规定。规定中包括了账户、密码认证 机制、系统
日志审核、系统开发与变更、数据备份等实行有效的管理,通过对各系 统的定期巡检确保
信息系统的正常运行,增强信息系统的安全性、可靠性。
b、重点关注领域
(a)、公司部门及子公司内部控制
公司业务及管理部门均有各自的规章制度和业务流程,包括:销售管理、采购 管理、
合同管理、资产管理、财务管理、内部审计管理、人力资源管理等。为加强对子公司的管
控,规范公司内部运作机制,维护公司及投资者的合法权益,根据《公司法》、《证券
法》、《深圳证券交易所创业板股票上市规则》等法律法规以及《公司章程》,结合公司实
际情况制定了《子公司管理办法》,对子公司的管理体制、财务、资金、担保、投资管理、
监督以及信息披露等各方面都进行了详细 的规范。公司通过向子公司委派或推荐董事、监
-6-
�事、高级管理人员以及定期或不定 期的审计监督,对其实施有效、严格、充分的监管。
(b)、会计系统控制
公司根据《会计法》、《企业会计准则》以及企业内部控制规范体系的规定,制定了财务
管理制度,规范相应的会计核算流程,使会计工作有章可循。公司严格履行会计人员岗位责任
制和不相容职位分离控制的程序,并适时进行会计人员定期轮岗,合理配置,有效开展工作。
(c)、授权审批控制
公司根据《公司章程》及《财务制度》等管理制度的规定,对于经常发生的销售业务、
采购业务、工程管理、费用报销等业务采用授权审批,并借助办公管理系 统来保持工作流
程的严格执行;对于非经常性业务的对外投资、资产重组、转让股 权、担保、关联交易
等重大交易,由公司董事长、董事会、股东大会审批。
(d)、财产保护控制
公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了管理制度
和相关管理程序,严格限制未经授权的人员对财产的直接接触,通过上述制 度的执行,保
证公司的各项资产有确定的管理部门和完善的记录,公司通过定期盘 点与清查各项资产、
与往来单位定期核对与函证,采取账实核对措施,确保公司资 产安全完整。
(e)、信息披露控制
报告期内,公司严格按照《信息披露管理制度》、《年报信息披露重大差错责任追究制
度》、《内幕信息知情人报备制度》、《公司章程》和其他法律、法规的规定,真实、准确、
完整、及时地披露信息,明确信息披露的责任人,加强了内幕信息的保密工作,提高了
年报信息披露的质量和透明度,加强公司定期报告及重大事项在编制、审议和披露期间
公司外部信息的报送和使用管理。报告期内,公司及信息披露义务人严格按照《深圳证券
交易所创业板规范运作指引》的要求协调投资者关系, 接待股东来访,回答投资者咨询,
确保公司信息披露真实、准确、完整、及时、公开。
(f)、重大投资控制
在重大投资方面公司内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、
注重投资效益。公司相关部门会同专业中介机构,对投资项目的可行性、投 资风险、投资
回报等事项进行专门研究和评估,公司董事会按照审议程序进行审议 及时对外披露信息。
(g)、关联交易控制
公司建立了《关联交易决策制度》,对公司关联交易的原则、关联人和关联交易、关
联交易的决策程序、关联交易的披露等作了详尽的规定,公司发生的关联交 易严格依照公
-7-
�司《关联交易决策制度》的规定执行。本年度关联交易的审议程序符合法律法规的要求,
关联交易遵循了公平、公正的交易原则,价格公允、合理,所有交易符合国家有关法律、
法规的要求,不存在损害公司及中小股东的利益的行为。
(h)、募集资金控制
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,建立了完
整的募集资金专用账户使用、管理、监督程序,对募集资金专户存储、使用、 管理监督和
责任追究等方面进行了明确规定。募集资金的使用严格履行决策和审议程序。
4、信息及沟通
a、加强信息化管理
公司规范生产经营信息传递、公文信息传递、财务信息传递、会议信息传递和内部信
息知情人管理等业务操作,确保内部报告系统的合规、完整、健全、科学,保证严密、
效率的内部报告流程,强化内部报告信息集成和共享,确保内部信息传递及时、渠道通
畅。
b、完善交流和沟通
公司积极拓宽信息渠道,以开放分享的态度,鼓励员工开拓创新、建言献策,积极参
与公司的经营管理,建立起良性的内部沟通机制。
在对外信息交流与沟通方面,公司加强与行业协会、中介机构、业务往来单位以及相
关监管部门的沟通和反馈,通过市场调研、网络传媒等渠道,及时获取外部信息。
c、贯彻执行反舞弊机制
为弘扬清风正气,营造廉洁经营环境,加强打击舞弊违规行为的力度,鼓励公司全体
员工以及合作伙伴积极参与公司反舞弊工作,公司制定了《反舞弊及举报工作制度》、
《举报奖励细则》等制度及规定,明确了反舞弊工作的重点领域、关键环节和有关机构
在反舞弊工作中的职责权限,规范了舞弊案件的举报、调查、处理程序。设立反舞弊举
报热线、邮箱、信箱,从机制上、制度上对舞弊行为进行有效的隔绝和预防。
5、内部监督
公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部
控制自我评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设审计部,在审
计委员会的领导下,开展日常的内部监督及审计工作,对公司及所属单位生产经营过程中
的内控执行情况、财务收支、经济效益及 真实合法性等进行监督检查。
公司独立董事按照《公司章程》和《独立董事工作制度》及相关法律法规的要求,勤
-8-
�勉尽职,积极参加年内召开的董事会和股东大会,了解公司发展及经营状况, 对公司高管
的聘任、关联交易等重大事项发表了独立意见。
公司监事会根据公司章程、监事会议事规则行使职权,对公司信息披露、公司治理等
重大事项实施监督。
五、内部控制缺陷及其认定情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部
控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
无其他内部控制相关重大事项说明。
公司的内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,在
本报告期内,内部控制体系,涵盖公司经营及管理活动的各个环节,具有较强针对性
和合理性,并且得到了有效执行。
公司将继续推进内控建设,并且随着经营状况的变化及时加以调整、规范,进一
步强化内部控制监督检查,促进公司健康、可持续发展。
天津经纬辉开光电股份有限公司
董事会
2023 年 4 月 26 日
-9-
�
