爱司凯:2022年度内部控制自我评价报告2023-04-28
爱司凯科技股份有限公司
2022 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合爱司凯科技股份有限公司(以下
简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施的内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内
部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于实际
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
公司根据自身的经营特点建立并逐步完善内部控制制度,并且严格遵照执行。
这些内部控制的设计是合理的,执行是有效的,能够适应公司管理的要求和公司
发展的需要,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内
部规章制度的贯彻执行提供保证。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
�控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
依据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准
则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运
作》等相关法律法规的要求,结合企业内部控制制度和评价办法,在内部控制日
常监督和专项监督的基础上,对公司截至 2022 年 12 月 31 日的内部控制设计的
合理性与执行的有效性进行评价。
(二)内部控制建设的目标和遵循的原则
1.内部控制建设的目标
(1)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、
执行和监督机制,保证公司经营管理目标的实现,提高经营效率和效果,促进企
业实现发展战略;
(2)建立有效的风险控制系统,防止并及时发现、纠正错误及舞弊行为,
保护公司资产的安全完整;
(3)规范公司会计行为,保证会计资料的真实、完整,提高会计信息质量;
(4)确保国家法律法规、公司内部规章制度及公司经营方针决策的贯彻落
实。
2.内部控制制度建设所遵循的原则
(1)内部控制制度符合国家有关法律法规以及公司的实际情况;
(2)内部控制制度涵盖公司内部的各项经济业务及相关岗位,并针对业务
处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;
(3)内部控制制度保证公司内部涉及各机构、岗位的合理设置及其职责权
�限的合理划分;
(4)内部控制制度遵循成本效益原则,以合理的控制成本达到最佳的控制
效果;
(5)内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求
的提高,不断修订和完善。
(三)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位包括本公司、1 家控
股子公司、5 家全资子公司及 1 家分公司。控股子公司为:广州市爱微特科技有
限公司;全资子公司为:杭州数腾科技有限公司、广州市保利特企业发展有限公
司、杭州爱数凯科技有限公司、杭州爱新凯科技有限公司、合肥特泽信息技术有
限公司;分公司为:爱司凯科技股份有限公司杭州分公司。纳入评价范围单位资
产占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营
业收入总额的 100%。
公司按照风险导向原则纳入评价范围的主要业务和事项:
1、公司治理层面:组织架构、人力资源、内部审计、企业文化。
2、公司业务流程层面:财务管理、关联交易、对外投资、货币资金管理、危险
化学品管理、物业管理、合同管理等。
在此次内部控制评价工作中,公司重点关注的高风险领域主要包括:财务管
理、关联交易、对外投资、货币资金管理、危险化学品管理、物业管理、合同管
理、信息披露管理等。
上述纳入评价范围的单位、业务和事项、高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(四)内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引等规定的程序执行。公司整
理了现有且正在执行的制度和流程,根据制度及流程内容,审计部对公司的实际
业务操作流程进行审计,评价内控设计是否合理并得到有效执行。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、实地查验、抽样
检查和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,
分析、识别内部控制缺陷。
� (五)公司内部控制制度与控制程序
1.内部环境
(1)组织架构
公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》等法律
法规的要求及《爱司凯科技股份有限公司章程》的规定设立了股东大会、董事会、
监事会和经理层,股东大会为最高权力机构,董事会行使经营决策权,监事会行
使监督权,经理层行使执行权。公司制定了《股东大会议事规则》《董事会议事
规则》及《董事会专门委员会议事规则》《独立董事工作制度》《监事会议事规则》
《董事会秘书工作细则》《总经理工作细则》等相关制度,为公司法人治理结构
的规范化运作提供了制度保证。公司董事会下设战略发展委员会、审计委员会、
提名委员会和薪酬考核委员会四个专门委员会,分别在战略发展、审计、提名、
薪酬与考核方面协助董事会履行职能。
公司根据实际情况设置了管理中心、销售中心、财务部、研发部、生产部、
采购部等部门。各部门职责分工明确,在其授权范围内行使管理职责。
(2)人力资源
公司建立了较为完善的人力资源管理制度,包括人员聘用、培训、考核、晋
�升、薪酬与激励等,为公司人力资源管理和各项业务的正常开展提供了制度保障。
根据《中华人民共和国劳动合同法》和国家及地方其他有关劳动法律、法规的规
定,公司与员工签订劳动合同,并严格按照国家用工制度、劳动保护制度、社会
保障制度和医疗保障制度的规定,为员工缴纳医疗、养老等保险及住房公积金。
人才发展是公司发展的第一要务,通过进行富有针对性的专项培训,可达到
拓展员工思维理念、提升员工职业技能、改善员工工作态度的目的。《员工培训
制度》内容科学具体,流程具有很强的完整性和可操作性。公司根据参加培训人
员的不同,分为新员工培训、中高层管理人员培训及普通员工培训;根据培训方
式的不同,分为内部培训及外部培训。各类培训涵盖管理能力、领导能力、知识、
技能等。有效的培训不仅提高了公司员工的整体素质,而且从公司未来发展角度
出发,也为公司资源发展储备了有效的人力资源。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督
内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事
宜等。公司设管理中心具体负责内部制度和流程的建立、实施及完善等日常工作,
组织母公司及各子公司进行自我评估及定期检查,推进内控体系的建立健全。
公司设置审计部,审计部对董事会及审计委员会负责,独立行使审计职权,
不受其他部门和个人的干涉。根据内部审计制度的要求,审计部负责公司的内部
审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的
科学性和有效性,提出完善内部控制建议;定期与不定期地对职能部门及子公司
财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。
审计部对监督检查中发现的内部控制重大缺陷,有权直接向其审计委员会及董事
会报告。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进和
保证了内部控制的有效运行。
(4)企业文化
公司致力于工业打印核心技术研发和多技术(微机电系统 MEMS、大功率激
光、精密制作及智能控制)融合,一直坚持用数字化、智能化、绿色化的打印技
术颠覆传统制造业,把自然归还于自然,让世界更美好。
公司大力推行科技创新,在立足现有工业化核心打印技术的基础上,不断挖
掘运用三大核心打印技术,用增材制造代替传统减材制造。坚持以创新解决技术
�上的难题,克服应用中的困难,实现核心技术产业化;以创新为驱动,用数字化、
智能化、绿色化的领先技术颠覆传统制造业,把梦想打印成真,成为工业打印领
域的世界知名品牌。
公司重视企业文化建设,坚守勇于创新,注重团队协作。公司创立了一支具
有创新、责任感、团队协作精神的队伍,一路同行把梦想打印成真。
2.风险评估
在公司董事会的领导下,审计委员会和战略发展委员会指导公司各部门根据
公司的战略目标,结合行业特点,全面系统地收集相关信息,准确识别内部风险
和外部风险,及时进行风险评估,采用定性与定量相结合的方法,按照风险发生
的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先
控制的风险,及时调整风险应对策略,做到风险可控。
在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基础上
梳理重大业务流程及确定重点业务单位,设计关键控制活动,并对其执行情况进
行持续评价及跟踪。公司审计部通过内控审计分析营运过程中存在的控制风险,
并在此基础上提供相关的整改意见。
3.控制活动
(1)财务管理
公司严格执行国家统一的《企业会计准则》制度,依据《会计法》等法律、
法规的规定,执行具体而严格的工作流程,并建立了《财务工作手册》《财务管
理制度》,规范了财务报告的编制、审核、披露、报送、审计等程序和责任,明
确信息披露标准和要求并有效执行的,保证财务报告的真实、完整和决策有用。
(2)关联交易
公司建立了《关联交易管理办法》明确规定关联人的范围、关联方交易的审
批权限和决策程序,对关联交易事项的认定、定价原则、回避表决等内容作了详
尽的规定。保证公司与关联方之间的关联交易符合公平、公正、公开的原则,维
护公司全体股东的合法利益。关联交易事项的审议程序和回避表决制度等控制措
施均得到有效地执行。
(3)对外投资
公司制定了《对外投资管理办法》,对公司对外投资的投资决策、岗位分工、
执行控制以及投资处置等方面作了明确规定,规范对外投资行为,防范对外投资
�风险,保障对外投资安全,提高对外投资效益。公司坚持审慎原则,通过前期的
实地考察、调研、可行性论证,并根据投资规模、投资前景等提出投资建议,提
交董事会、股东大会审议通过后实施。
(4)货币资金管理
为规范公司货币资金的管理,公司制定了《日常费用报销制度》等。对货币
资金支付授权审批、现金管理控制、票据规范管理等关键控制环节进行明确规定。
公司货币资金控制严格遵循不相容岗位实行相互分离、相互制约,建立了货币资
金业务岗位责任制和严格的审批权限制度。经办人员在职责范围内,严格按照审
批权限办理货币资金业务。货币资金支付业务按照请款、审批、复核、支付的程
序严格执行,保证货币资金的安全,提高货币资金使用效率。
(5)危险化学品管理
为规范公司危险化学品的使用,公司制定了《爱司凯科技股份有限公司化学
危险物品管理制度》等相关规定。强化员工对危险化学品使用的安全操作规范,
将企业危险化学品使用(含储存)安全生产条件作为重要检查内容,督促有关部
门确保危险化学品信息与省危险化学品大数据平台保持线上线下一致,配合审计
部门积极推动企业安全评价工作。
(6)物业管理
公司制定了《物业管理制度》,对于改善工作生产环境、确保各设备设施完
善、支持安全生产、提高厂区整体管理水平起到积极的作用。为公司逐步提高生
产,厂区自有化及高要求管理、逐渐走向规范化、精细化,专业化发展奠定基石。
(7)合同管理
公司制定了《合同管理规定》,加强公司合同管理,规范和完善公司各类合
同的订立、履行程序,避免合同漏洞,防止合同陷阱及合同欺诈行为,给公司经
营带来损失
(8)信息披露管理
公司董事会统一领导和管理信息披露工作,董事长是信息披露的第一责任人,
董事会秘书为信息披露工作的主要责任人,负责管理信息披露工作。
公司董事和高级管理人员应对定期报告签署书面确认意见;监事会负责审核
董事会编制的定期报告,以监事会决议的形式提出书面审核意见;董事会秘书负
责组织定期报告的披露工作,在定期报告披露前,董事会秘书应当将定期报告文
�稿通报董事、监事和高级管理人员。
信息公告由董事会秘书负责对外发布,其他董事、监事、高级管理人员,未
经董事会书面授权,不得对外发布任何有关公司的重大信息。
四、内部控制缺陷认定标准
(一)缺陷认定标准
根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合内控建设工作中的经验、公司规模、行业特征、风险水平等因素,区分财务报
告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具
体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1.定量标准
缺陷登记 定量标准
重大缺陷 缺陷影响大于合并财务报表资产总额的 1%
重要缺陷 缺陷影响大于或等于合并财务报表资产总额的 0.5%并小于 1%
一般缺陷 缺陷影响小于合并财务报表资产总额的 0.5%
2.公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:控制环境无效;公司董事、监事和高级管理人员舞弊,并
给企业造成重要损失和不利影响;内部控制在运行过程中未能发现当期财务报告
存在重大错报;审计委员会及内审部门对公司的内部控制监督无效。
(2)重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊
程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多
项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其它内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控
制缺陷评价的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
� (1)重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性
失效,且缺乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到整
改;其它对公司负面影响重大的情形。
(2)重要缺陷:民主决策程序存在但不够完善;公司决策程序导致出现一
般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;媒体出
现负面新闻,波及局部区域;内部控制评价的结果特别是重要缺陷未得到整改;
其它对公司产生较大负面影响的情形。
(3)一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般
岗位业务人员流失严重;媒体出现负面新闻,但影响不大;一般缺陷未得到整改。
报告期内,公司对纳入评价范围的业务与事项已建立了内部控制,并得以有
效执行,达到了公司内部控制的目标。我们注意到,内部控制应当与公司经营规
模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
促进公司健康、可持续发展。
(二)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷和重要缺陷。
报告期内公司财务报告内部控制一般缺陷情况如下:公司及相关人员于
2022 年 8 月 24 日收到中国证券监督管理委员会广东监管局出具的《行政监管措
施决定书》(〔2022〕114 号,以下简称《决定书》)、《关于对爱司凯科技股份有限
公司的监管关注函》(广东证监函〔2022〕1060 号,以下简称《监管关注函》),
公司高度重视《决定书》及《监管关注函》中提及的问题,组织相关负责人对问
题进行了深入核查和分析,制订了整改方案并严格执行。公司目前已落实了全部
整改工作、强化了内部审计监督、自上而下地完善了内部控制体系。同时,公司
后续将持续加强内部管理、梳理会计核算方法,进一步提高财务部门相关人员的
业务水平。公司和相关责任人将加强对《中华人民共和国证券法》《上市公司信
息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市
公司自律监管指引第 2 号——创业板上市公司规范运作》《企业会计准则》等法
�律法规的学习,不断优化公司内部控制环境,履行勤勉尽责义务、切实维护与保
障公司全体股东的合法权益。
2.非财务报告内部控制缺陷认定及整改情况
根据非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷或重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
爱司凯科技股份有限公司董事会
2023 年 4 月 28 日
�
