中光防雷:2022年度内部控制的自我评价报告2023-04-28
四川中光防雷科技股份有限公司
2022 年度内部控制自我评价报告
四川中光防雷科技股份有限公司全体股东:
为了不断提高公司管理水平和风险防范能力,根据《公司法》、《企业内部
控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》等相关法律、
法规的相关要求,四川中光防雷科技股份有限公司(以下简称“公司”或“本公
司”)建立健全内部控制制度,在日常监督和专项监督的基础上,公司对截止2022
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1/8
部控制有效性评价结论的因素。
三、内部控制基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括母公司和全资子公司及控股子公司。纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司
合并财务报表营业收入总额的 100%。纳入评价范围的业务和事项包括:组织架
构、发展战略、人力资源、社会责任、企业文化、资金活动、投资管理、采购管
理、销售业务、研究与开发、资产管理、在建工程项目管理、对外担保管理、合
同管理、财务报告、信息传递、信息系统等。
纳入重点关注的高风险领域主要包括:资金活动、投资管理、采购管理、销
售业务、对外担保管理、资产管理。
(二)内部环境
1、公司治理结构
公司根据《公司法》、《证券法》及其他有关法律、法规和公司章程规定,建
立了股东大会、董事会、监事会、经理组成的法人治理结构,制定了股东大会议
事规则、董事会议事规则、独立董事工作制度、监事会议事规则以及总经理工作
细则。公司“三会”制度对公司股东大会、董事会、监事会、总经理的性质、职
责和工作程序,董事长、董事(包括独立董事)、监事、总经理的任职资格、职
权、义务以及考核奖惩等作了明确的规定,明确了决策、执行、监督等方面的职
责权限,形成科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构;公司董事会是公司的经营决策机构,董事
会对股东大会负责;公司监事会是公司的监督机构,负责公司经营运作、财务状
况等的监督检查,负责监督公司董事、高级管理人员依法履职情况,并向股东大
会负责;总经理受董事会委托全面负责公司的经营管理。
公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会
四个专门委员会,各专门委员会对董事会负责。公司建立了独立董事制度,审计
委员会设主任委员一名,由独立董事委员担任。独立董事对公司全体股东负有诚
信与勤勉义务,独立公正地履行职责,维护公司整体利益。
2/8
2、公司组织机构
公司根据日常经营管理和生产经营的特点及公司业务发展的需要下设了生
产中心、营销中心、科技中心、体系中心、物流中心、企管中心、财务中心、人
资中心、审计部、证券部等职能部门。明确规定了各部门的主要职责,形成了各
司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。公司未来
将建立健全更加科学高效的管理框架,以适应业务发展的需要和提高管理水平。
3、人力资源管理
公司以“人才为本,人尽其才”为用人理念,坚持“德为先、品至上、行为
本”的用人原则,让员工与公司共同成长,达到共赢。公司根据《劳动法》及有
关法律法规规定建立了员工聘用、培训、教育、考核、奖惩、晋升、淘汰等较完
善的人事管理制度,保证不同岗位的员工具有相应的工作胜任能力,有效提升了
员工的职业道德、职业精神。科学有效的人事管理机制为公司吸引、留住高素质
人才提供了有力的保障,保证了经营规模不断扩大带来的人才需求。
(三)控制活动
公司根据风险评估结果,采取了相应的控制措施,以将风险控制在可承受范
围之内。具体而言,公司按照现代企业制度的管理要求,对销售与收款流程管理、
采购与付款流程管理、生产流程管理等各个生产经营环节,建立了一系列内部管
理制度,确保各项工作有章可循,形成了规范的管理体系。
1、关联方控制
按照《公司法》、《证券法》及中国证监会对上市公司的要求,公司的组织及
管理机构与控股股东及主要关联方实行了“业务、资产、机构、人员、财务”的
分开。公司具有独立的职能部门及中心,并配备相应的人员;在资产方面,独立经
营管理,公司享有实质性的资产控制权和处置权,目前不存在控股股东损害公司
利益的情况;在财务方面,公司设立了独立运作的财务中心,独立执行内部会计控
制规范,独立控制公司的资金和账户。
2、销售与收款管理
本公司已制定了完善的营销管理制度。包括《销售计划编制与审批制度》、
《客户开发与管理制度》、《合同订单审批管理制度》、《客户投诉管理制度》、
《退货管理制度》、《应收账款管理制度》等一系列销售与收款管理制度,对涉
3/8
及销售与收款的各个环节如销售预测、销售计划、产品销售价格的确定、订单处
理、顾客信用的审查、销售合同的签订、销售合同的管理、发货、货款结算及回
款、退货及折扣、售后服务、应收账款的处理程序以及坏账处理等均有明确的制
度规定。
本公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有
效地开拓市场,并以合理的价格和费用销售企业产品与提供服务,有利于公司销
售部门有效地组织市场营销、市场研究、信用调查、包装运输、售后服务等销售
活动,并在提高销售效率的同时确保应收账款记录的正确、完整以及安全性。本
报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进
行业务操作,各环节的控制措施能被有效地执行。
3、采购管理
本公司制定了《采购合同管理制度》、《采购计划管理制度》、《采购成本
控制制度》、《供应商管理制度》、《采购招标管理制度》、《物料入库管理制
度》、《物料发放制度》、《物资盘点管理制度》等一系列采购制度及《采购结
算付款管理制度》,对物料申购、供应商选择评定、采购计划、采购定单、实施
采购、物料验收入库、领用、退货处理、仓储等环节均有明确规定;本公司所建
立的采购制度确保了公司库存保持在一个合理及安全的水平,相关制度的执行保
证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为
的发生,同时确保所有收到的物料及相关信息均经处理并且及时供生产、仓储及
其他相关部门使用;保证物料采购有序进行。本报告期内,采购与付款所涉及的
部门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。
4、生产管理
本公司制定了《生产管理制度》、《生产设备管理制度》、《生产中心岗位
责任制》等生产人员工作守则和考核规定,以及《质量手册》、《不合格产品管
理程序》等生产管理规定、安全生产管理规定和质量管理制度等一系列涉及生产
流程的管理制度。为持续改进公司在生产管理、技术管理、研发管理、质量管理
等各方面的能力,公司严格依据 ISO9001、ISO14001 和 OHSAS18001 等认证体系
的相关要求建立和完善了生产管理制度,确保了本公司能够按照既定生产计划进
行生产活动,保证生产过程在安全及有效率的情况下进行,同时生产的产品符合
4/8
相关质量控制标准;本报告期内,公司生产人员能够严格按照以上制度规定进行
生产活动,控制措施能被有效地执行。
5、研究与开发活动控制
为加强新产品及工艺技术成果的管理,组织好技术成果的鉴定、推广、申报、
奖励等,公司组建了科技中心,建立了技术成果、技术创新、新产品开发等相关
的管理制度和激励机制,制度从立题、研究试制、新产品的试验到新产品的申报
及审批管理做出了明确的规定、对产品成果的鉴定、推广和应用、科研成果的奖
励及保密确定了相关流程和标准,确保营销和其他业务活动过程中的所辨认出来
的对产品的需求能有效地传递到专门负责研究开发的部门,保证新产品的开发能
够满足日益多变的用户需求,持续保持公司在市场中的长期竞争能力。本报告期
内,研究与开发的各项控制环节均得到有效地执行。
6、对外投资与对子公司的管理
公司制定了《对外投资管理制度》:明确了重大投资决策的主要内容,决策
程序和权限分配,以及决策的执行和监督。对投资项目是否符合企业战略、是否
具有可行性进行研究,并按可行性研究结果进行审核,按审批程序实施决策。
公司制定了《子公司管理制度》:明确了章程制订、人事、经营决策、财务、
投资、信息披露和重大事项报告、审计监督、业绩考核等方面的管理规定。
公司向子公司委派董事、监事及重要高级管理人员,保障子公司按照公司及
子公司的管理制度规范运作,严格遵守《公司章程》等相关规定。公司通过实施
经营考核制度、财务报告制度、内部审计制度等来规范子公司经营行为,保持良
好的信息沟通,以达到对子公司的有效监管。
7、公司对关联交易管理控制
公司制订了《关联交易管理制度》,对关联交易及关联人、关联交易回避制
度、关联交易的程序与披露、关联交易的内部控制等做出了明确规定,确保了关
联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费
标准”的条件下进行,保证公司与关联方之间订立的关联交易合同符合公平、公
正、公开的原则,确保公司的关联交易行为不损害公司和全体股东的利益。公司
根据深圳证券交易所等相关规范要求,确定了公司关联方的名单,并及时予以更
新,确保关联方名单真实、准确、完整。
5/8
8、公司对外担保的控制
公司在《公司章程》第六十一条中明确了股东大会、董事会关于对外担保的
审批权限:公司提供对外担保的总额,达到或超过公司最近一期经审计净资产的
50%以后提供的任何担保;公司的对外担保总额,达到或超过最近一期经审计总
资产的30%以后提供的任何担保;为资产负债率超过70%的担保对象提供的担保;
单笔担保额超过最近一期经审计净资产10%的担保;对股东、实际控制人及其关
联方提供的担保,均需通过股东大会决议。
公司制定了《对外担保管理制度》,明确了对外担保的对象、审批权限、审
查内容、合同订立、风险管理、信息披露以及相关责任等,有效控制了公司对外
担保风险。
9、公司对信息披露的控制
公司根据国家相关法律法规制定了《信息披露业务管理流程》等一系列规章
制度,对信息披露的基本原则、内容和披露标准、保密措施等进行了具体规范,
明确了内外部信息传递、审核及披露流程等,对公开信息披露和重大内部事项沟
通进行全程、有效的控制。
10、内部审计
本公司审计部负责公司内部审计工作。公司审计部对董事会审计委员会负
责,并向其报告审计工作。公司审计部对公司及控股子公司内部控制制度的建立
和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计部每年制定
年度工作计划,对于重要的对外投资、购买和出售资产、对外担保、关联交易及
信息披露等事务作为年度计划的必备内容。审计部已制定《内部审计制度》,对
审计计划、审计实施、审计报告及审计整改等进行了规定。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相
关制度、流程等文件规定,组织开展内部评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
6/8
部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入
的 1%,则认定为一般缺陷;如果超过营业收入的 1%但小于 2%认定为重要缺陷;
如果超过营业收入的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要缺
陷;如果超过资产总额 1%则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)、重大缺陷:控制环境无效;公司董事、监事和高级管理人员舞弊行为;
外部审计发现的重大错报未被公司内部控制识别;审计委员会和内部审计机构对
内部控制的监督无效;内部控制评价的结果特别是重大缺陷未得到整改。
2)、重要缺陷:重要财务控制程序的缺失或失效;未依照公认会计准则选择
和应用会计政策;公司缺乏反舞弊控制措施;对于非常规或特殊交易的账务处理,
没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
3)、一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
A、公司决策程序导致重大失误;
B、公司严重违反国家法律、法规;
7/8
C、中高级层面的管理人员或关键技术岗位人员流失严重;
D、内部控制评价中发现的重大或重要缺陷未得到整改;
E、其他对公司产生重大负面影响的情形。
重要缺陷:
A、公司决策程序导致出现一般失误;
B、公司违反法律法规导致相关部门调查并形成损失;
C、关键岗位业务人员流失严重;
D、其他对公司产生较大负面影响的情形。
一般缺陷: 除重大缺陷、重要缺陷以外的其他控制缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
四川中光防雷科技股份有限公司董事会
2023 年 4 月 27 日
8/8