维宏股份:2022年度内部控制自我评价报告2023-03-31
上海维宏电子科技股份有限公司
2022 年度内部控制自我评价报告
根据《企业内部控制基本规范》等法律法规的要求,上海维宏电子科技股份
有限公司(下称“公司”)董事会对公司内部控制的有效性进行了自我评价。
一、内部控制评价工作的总体情况
公司董事会授权内部审计部负责内部控制评价的具体组织实施工作,对纳入
评价范围的高风险领域和单位进行评价。
二、内部控制评价的依据
公司根据《内部控制基本规范》及《企业内部控制评价指引》(下称“评价
指引”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,对公司 2022 年 1 月 1 日至 2022 年 12 月 31 日内部控制的设计
完整性、合理性与运行有效性进行评价。
三、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要公司、业务和事项以及高风
险领域,遵照《企业内部控制基本规范》的要素框架进行具体检查评估。
纳入评价范围的主要单位包括:公司以及下属全资子公司上海维宏智能技术
有限公司、江苏费马投资管理有限公司、上海维宏自动化技术有限公司、南京开
通自动化技术有限公司、控股子公司苏州精维力系统控制技术有限公司、控股孙
公司上海智为加科技有限公司。纳入评价范围单位资产总额占公司合并财务报表
资产总额的 100%;营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要事项包括:
(一)控制环境
1. 治理结构
根据相关法规,公司建立了由股东大会、董事会、监事会和公司经理层组成
的法人治理架构,形成了权力机构、决策机构、监督机构和执行机构之间权责明
确、运作规范的相互协调和相互制衡机制。
2022 年度,公司共召开了 4 次董事会,4 次监事会,1 次股东大会。各项会
议运作规范,相关会议的召开、召集符合《公司法》和《公司章程》的规定,决
�议合法有效;董事会决策程序和管理议事规则科学、透明;监事会对公司财务的
监督和对董事、高级管理人员的监督健全、有效;经理层执行董事会决议高效、
严谨。
2. 机构设置及权责分配
根据公司章程,经理负责运营管理,组织架构主要有三大业务部门和五大职
能部门。业务部门为销售体系、产品体系、研发体系;职能部门为财务部、人力
资源部、信息技术部、内部审计部和行政部。对于每一个组织单元都明确了职
责和岗位设置,并对所有岗位制定了《岗位说明书》,明确了岗位的设置目
的、岗位职责、汇报关系、任职要求和所需技能等。
3. 人力资源政策
公司实行劳动合同制,制定了系统的人力资源管理制度和流程,对人员录用、
员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规
范管理,形成了良好的吸引人才、培养人才和留住人才的机制,稳定核心员工队
伍。公司坚持“以人为本”原则,注重员工的职业道德修养和专业胜任能力,切
实加强员工的培训和继续教育,不断提升员工的素质,保证了公司战略目标及经
营计划的实现。公司薪酬管理遵循公平性、竞争性、激励性和经济性原则,通过
参加上海市及周边地区、行业整体薪酬调研了解市场薪酬水平,并结合上海地区
上年社会平均工资水平、居民消费品价格指数等数据做为薪酬调整、薪酬改革的
参照依据。
4. 企业文化
公司着力推进企业文化建设,不断丰富企业文化内涵,已经建立起完善的企
业文化理念和行为识别系统,包括企业使命、愿景、理念、核心价值观等方面,
清晰地阐明了公司总体形象标准和员工的一般行为规范与准则。
经过多次讨论,2020 年 6 月份,公司确立并颁布了新的愿景、使命、价值
观,以适应经济和行业的发展变化。
愿景:在数字化制造领域为客户提供卓越且富有竞争力的产品和服务。
使命:为千千万万家企业提供数字化制造的澎湃动力,让制造更精准、更灵
活、更高效!
价值观:以赋能中国制造业为荣耀,崇尚激情与创新,创造财富成就自我。
� 5. 内部审计
公司设立了内部审计部,配备专职审计人员,在董事会审计委员会的直接领
导下依法独立开展公司内部审计、督查工作。制定了《内部审计制度》等内部控
制工作的规章制度,对公司经营生产情况、财务安全状况等活动进行审计、核查,
对经济效益的真实性、合法性和合理性做出合理评价,并对公司内部管理体系以
及公司内部控制制度的执行情况进行审计监督。
(二)风险控制
公司建立了有效的风险评估过程,识别和应对公司可能遇到的包括经营风险、
环境风险、财务风险等重大且影响普遍的风险。
(三)控制活动
纳入评价范围的主要事项包括:
1. 不相容职务分离控制:公司在设定组织机构和岗位时,对容易产生舞弊
风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2. 授权审批控制:公司根据公司章程,对股东大会、董事会、监事会及管
理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、
相互监督、相互促进。
3. 会计系统控制:公司执行国家统一的会计准则制度。严格按相关规定进
行会计基础管理工作,完善财务报告编制、合并、内部审核、报送和分析利用制
度。已经建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实、
完整和决策有用。
4. 货币资金:公司已建立付款审批和相关授权制度、现金和票据管理等规
定,涉及现金和银行存款管理的各岗位职务分离;建立了现金盘点和银行对账制
度,会计每月均按要求盘点出纳现金并及时核对各银行账户的存款余额,防范了
资金流失风险。
5. 销售与收款:公司建立了应收账款管理制度,每月由财务检查各客户应
回款项与实际回款差异,对未按时回款的客户由业务人员及时进行跟踪,每月对
销售人员进行回款考核,以降低坏账损失的风险并保持在可控范围内。
6. 计算机控制
公司以用友 U8 系统为核心,辅以 OA 办公系统、SRM 智能采购系统、MES
�软件管理系统,并建立了相对完整的信息管理体系。
7. 风险投资
为了提高资金使用效率,经过股东大会批准,公司可以进行证券投资活动,
具体由董事长负责组织开展。公司制定了《证券投资管理制度》,成立了投资团
队,采用逐日盯市制度,每日收盘后投资团队内部公布相关报表数据。
根据公司经营状况及证券市场情况,公司适时调整证券投资额度,截至 2022
年 12 月 31 日,公司证券账户持仓股票、基金、资管产品等的期末市值为 5,364.10
万元,证券账户总资产为 5,365.09 万元。
(四)信息与沟通
1. 内部信息沟通
利用公司网络化办公系统等现代化信息平台,使得各管理层级、各部门、各
业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。通
过企业微信等员工交流平台,便于员工之间交流沟通和信息传达。
2. 外部信息沟通
公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联
络。投资者和财经媒体可以通过公司网站、电话、电子邮件、股东大会、互动易
等方式了解公司信息。
(五)内部监督
1. 公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运
作情况进行监督,对股东大会负责。
董事会下属审计委员会,主要负责公司内、外部审计的沟通、监督和核查工
作,确保董事会对经理层的有效监督。
公司审计部门负责对公司财务信息的真实性和完整性、内部控制制度的建立
和实施等情况进行检查监督。通过定期的日常审计及专项审计,及时发现内部控
制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,
对于发现的重大缺陷及时报告董事会。
2.公司以重要业务为监督重点,重点针对基建项目、物资采购、财务管理
等业务环节,加强对管人、管财、管物的过程监控,在坚持抓好共性业务的经常
化监督管理的基础上,根据各自特点和存在的主要问题,明确舞弊风险监控点,
�开展重点监督检查,严肃查处违法违纪等各种舞弊问题,堵塞管理漏洞,从源头
上预防违规违纪。超过一定金额的物资采购合同和服务采购合同,要求供应商必
须签署廉洁协议,通过书面形式向供应商公布公司举报方式。
四、内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
对于财务报告内部控制缺陷,通过定性和定量的方法将缺陷分为重大缺陷、
重要缺陷和一般缺陷。
1.财务报告内部控制缺陷评价的定量标准
定量判断标准以 2022 会计年度的利润总额、资产总额和营业收入总额为衡
量指标。内部控制缺陷导致财务报告发生错报的金额只要满足某种缺陷程度的任
意指标,即可认定为该等缺陷。
缺陷程度
重大缺陷 重要缺陷 一般缺陷
判断标准
内控缺陷可能导致财务报告错报金
错报≥5% 3%≤错报<5% 错报<3%
额占上一年度利润总额的比例
内控缺陷可能导致财务报告错报金
错报≥3% 0.5%≤错报<3% 错报<0.5%
额占上一年度资产总额的比例
内控缺陷可能导致财务报告错报金
错报≥1% 0.5%≤错报<1% 错报<0.5%
额占上一年度营业收入总额的比例
备注:判断标准指标设置以合并报表口径为准。
2.定性标准
(1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正
财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
①.控制环境无效;
②.董事、监事和高级管理人员在经营管理活动过程中发生舞弊行为;
③.外部审计发现当期财务报告存在重大错报,但是公司在运行过程中未能
发现该错报;
④.已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤.公司审计委员会和审计部对内部控制的监督无效。
� (2)重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷,但是仍有可能导致企业偏离控制目标。出现下列情形的,认定为重
大缺陷:
①.会计内部控制制度或财务软件系统存在缺陷;
②.媒体出现负面新闻,波及局部区域;
③.内部控制重要缺陷或一般缺陷未得到整改。
(3)一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
非财务报告缺陷的认定按定性标准和定量标准划分为重大缺陷、重要缺陷和
一般缺陷。
1.非财务报告内部控制缺陷评价的定量标准
定量判断标准以 2022 会计年度的利润总额、资产总额和营业收入总额为衡
量指标。内部控制缺陷引起的已经发生的损失或潜在损失的金额只要满足某种缺
陷程度的任意指标,即可认定为该等缺陷。
缺陷程度
重大缺陷 重要缺陷 一般缺陷
判断标准
已发生或潜在发生的损失金额占上
错报≥5% 3%≤错报<5% 错报<3%
一年度利润总额的比例
已发生或潜在发生的损失金额占上
错报≥3% 0.5%≤错报<3% 错报<0.5%
一年度资产总额的比例
已发生或潜在发生的损失金额占上
错报≥1% 0.5%≤错报<1% 错报<0.5%
一年度营业收入总额的比例
备注:判断标准指标设置以合并报表口径为准。
2.定性标准
对内控目标的影响 重大缺陷 重要缺陷 一般缺陷
对公司战略目标的 对公司战略目标的达成有 对公司战略目标的达 对公司战略目标的
影响 重大影响,控制缺陷严重 成有比较重要的影 达成有一定的影响,
影响公司战略目标的实 响,可能使得公司战 但是影响较小,不会
现,可能给公司带来致命 略偏离既定目标,但 造成战略目标偏离
后果 不会导致公司整体战
略失败
对公司经营效率和 严重影响公司经营的效率 对公司的经营效率和 对公司的经营效率
效果的影响 和效果,导致公司经营活 效果有比较重要的影 和效果有一定影响,
动管理混乱,无法实现盈 响,导致经营活动管 不利于规范化、标准
利,甚至出现严重亏损 理不规范,导致盈利 化的处理常规业务
率下降,盈利率低于 流程,不能实现效率
� 同行业水平 最高化
对公司声誉、品牌 公司负面消息流传世界各 公司负面消息广为流 公司负面消息在公
的影响 地,被中央政府部门或监 传,引起公众的广泛 司内部流传,可能引
管机构高度关注,或开展 关注,严重影响公司 起公众对公司的关
调查,引起公众媒体极大 的品牌形象,被中央 注
关注并呼吁采取行动,对 政府部门或国内监管
公司声誉造成无法弥补的 机构关注
损害
对公司合规目标的 严重违反国家法律法规, 严重违反国家法律法 违反地方法规,可能
影响 导致监管机构的调查,重 规,导致监管机构的 被处以警告或金额
大的起诉或非常严重的集 调查和重大诉讼 较少的罚款
体诉讼
对公司资产安全的 完全无法保证公司资产安 不能合理保证公司资 影响资产安全的管
影响 全,或者已经造成重大资 产安全,所设置的内 理活动,不利于资产
产损失 部控制活动漏洞百 安全的管理
出,使得公司财政暴
露于风险中
五、内部控制缺陷的整改情况
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。针对报告
期内发现的一般缺陷,公司采取了相应的整改措施并整改完毕。
六、对公司内部控制整体情况的评价
我们认为,截至 2022 年 12 月 31 日,公司现有内部控制制度较为完整、合
理,符合中国证监会、深圳证券交易所的相关要求,且各项制度均得到了有效实
施。公司内控制度能够适应经营管理和业务发展需要,能够保证公司发展战略和
经营目标实现,确保公司资产安全、完整,保证经营活动有效进行,保证会计记
录和其他相关信息的真实、完整和信息披露的准确、完整、及时、公开等内部控
制目标的实现。
上海维宏电子科技股份有限公司董事会
2023 年 3 月 31 日
�
