欣锐科技:关于公司内部控制自我评价报告(截止2022年12月31日)2023-04-26
深圳欣锐科技股份有限公司
关于公司内部控制自我评价报告
(截止 2022 年 12 月 31 日)
深圳欣锐科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳欣锐科技股份有限公司(以
下简称“公司”)的《内部控制管理制度》,在内部控制日常监督和专项监督的
基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
1
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司本部及下属分公司、子公司。纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司
合并财务报表营业收入总额的 100%。
纳入评价范围的事项包括:内部环境、风险评估、控制措施、控制活动、信
息与沟通、内部监督。
纳入评价范围的主要业务包括:人力资源、资金活动、采购业务、销售业务、
资产管理、合同管理、工程项目、担保业务、财务报告、内部信息传递等。重点
关注的高风险领域主要包括资金活动风险、采购管理风险、存货管理风险、销售
及收款管理风险、合同管理风险、募集资金使用、信息披露管理、信息系统安全
管理风险等。
1、内部环境
(1)公司治理结构
本公司根据《公司法》《证券法》及《上市公司治理准则》等有关法律法规
的要求和文件规定,建立了股东大会、董事会、监事会和经理层为基础的法人治
理结构和明确的议事规则,形成科学有效的决策、执行、监督等方面的职责权限
分工和制衡机制。
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资
计划,能够确保股东尤其是中小股东充分行使其平等权利;股东大会的召集、召
开和议事程序合法合规,保证了股东大会的规范运作和科学决策。
2
� 公司董事会是公司的决策机构,也是股东大会决议的执行机构,依法行使公
司的经营决策权,董事会下设四个专门委员会:战略委员会、审计委员会、提名
委员会、薪酬与考核委员会,为董事会决策提供专业意见。独立董事不低于董事
人数的三分之一,报告期内,其在职责范围内对公司的重大经营决策及内部控制
管理等方面提供了专业意见,为公司的健康发展起到了积极的作用。
监事会是公司的监督机构,向全体股东负责,公司监事会由 3 名成员组成,
其中职工监事 1 人。监事会严格按照《公司章程》《监事会议事规则》等制度的
规定履行职责,定期检查公司的财务情况,对董事、经理和其他高级管理人员履
行职责的合法合规性进行监督。
经理层是董事会决策的执行机构,公司制定了《总经理工作制度》,明确了
各高级管理人员的职责,确保管理层全面正常主持公司的日常工作。这些制度的
制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管
理水平与风险防范能力。
(2)组织结构
公司按照现代企业管理模式,对公司内部管理机构进行了设置,按照《公司
法》设置了总经理办公室、人力资源部、销售部、市场部、商务部、技术服务部、
预研部、车载电源开发部、软件部、研发管理部、项目部、测试部、新产品导入
部、先进制造技术研究中心、计划物控部、采购部、仓储物流部、财务部、信息
部等部门,通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原
则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产
经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工
作,公司设立了审计部,对公司财务信息的真实性、完整性以及内部控制制度的
建立和实施等情况进行检查监督。公司审计部对监督检查中发现的内部控制缺陷,
按照内部审计工作程序进行报告;对监督检查中发现的重大缺陷,有权直接向董
事会及其审计委员会、监事会报告。对监督检查中发现的各项问题,逐项进行分
3
�析、论证,按要求进行整改,审计部对各项问题的整改情况进行跟踪,直至整改
完成。
(4)人力资源政策
公司根据国家相关法律、法规,结合公司实际经营情况,制定了《深圳欣锐
科技股份有限公司员工手册》《深圳欣锐科技股份有限公司岗位任职资格管理制
度》《深圳欣锐科技股份有限公司员工考勤制度》及《深圳欣锐科技股份有限公
司薪酬制度》等人力资源制度,对人力资源的招聘、培训、考核、出勤、薪酬、
劳动合同等进行了统一的规范和要求,以职业道德修养和专业胜任能力作为聘用
和选拔员工的重要标准,切实加强员工培训和继续教育,不断提升员工的责任感
和知识技能,形成了适合现代企业发展的人力资源管理体系。
(5)企业文化
经过多年的经营发展,公司逐步形成“客户的需要,就是我们工作的目标;
团队的力量大于个人能力之和;员工是公司最宝贵的财富;发展是为了承担更多
的社会责任”的核心价值观,制定和实施了较完善的人力资源政策,在员工招聘、
培训、考核激励、晋升、薪酬和福利等方面做出明确规定,不仅为员工全面发展
提供了充分的发展空间、平台,而且调动了广大员工特别是公司骨干的积极性。
公司倡导“创新、诚信、坚韧、卓越”经营理念和爱岗敬业、开拓创新和团队协
作精神,增强了员工对企业的信心和认同感,从而增强了公司的凝聚力和竞争力。
(6)社会责任
公司重视履行企业社会责任,按照国家相关法律法规的规定,结合公司的实
际情况,在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较
为完善的管理制度,严格质量控制、落实安全生产责任制、注重环境保护和节能
降耗。
2、风险评估
公司重视对风险的评估,根据战略发展规划,结合行业及公司自身的特点,
初步建立了系统、有效的风险评估体系,公司各部门及下属分公司、子公司按照
《企业内部控制基本规范》及配套指引要求,对人力资源、社会责任、资金活动、
4
�采购业务、销售业务、资产管理、合同管理、研究与开发、工程项目、担保业务、
财务报告、内部信息传递等涉及的公司现有业务流程可能存在的风险点进行了梳
理及报送。公司在制定年度经营计划时,认真分析和讨论当前的形势与可能面对
的困难,识别与分析可能影响企业发展的内、外风险因素;经理层和部门的定期
例会,及时通报已识别的可能影响生产经营目标和管理目标实现的风险因素。公
司通过风险评估能及时识别、系统分析经营活动中的各种风险,结合公司可承受
的风险程度,合理确定风险应对策略,将风险控制在可接受的水平。
3、控制措施
(1)不相容职务相互分离控制
公司全面系统分析、梳理了所有业务流程中所涉及的不相容职务,实施了相
应的分离措施,形成了相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权批准控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的授权控制。对于一般性交易如购销业务、费用报销采用各职能
部门经理、财务经理、总经理(副总经理)审批制度;对于非常规性交易事件,
如收购、重大资本支出、投资担保、股票发行、融资、关联交易等重大交易事项
需要董事会和股东大会根据决策权限审议批准。
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、
会计账簿和财务会计的处理程序,保证会计资料真实完整。公司依法设置会计机
构,配备了专业的会计从业人员。
公司严格执行国家统一的《企业会计准则》及其相关规定,建立和完善了公
司具体的会计政策、会计估计和财务管理制度,对会计基础工作规范、会计凭证、
会计账簿、会计报告的处理程序以及资金管理及控制、实物管理及控制等做了明
确具体的规定。这些会计政策和财务会计制度对规范公司会计核算、加强会计监
督、保障财务会计数据真实、准确,防止错弊和堵塞漏洞提供了有力保证。
5
� (4)财产保全控制
公司严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、
账实核对、财产保险等措施,确保各种财产的安全完整。
(5)运营分析控制
公司定期召开总经理办公会,管理层根据生产、购销、投资、筹资、财务、
研发等方面的信息定期开展运营情况分析,发现存在的问题,及时查明原因并加
以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各部门和
子公司的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
(7)突发事件应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
4、控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注货币资金、
资产管理、对外投资、采购与付款、筹资、销售与收款、人事薪酬管理、关联交
易、对外担保、募集资金存放与使用、信息披露、对子公司的内部控制等高风险
领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)货币资金
公司制定了《财务管理制度》等制度,对货币资金的收支,不定期抽查并定
期盘点现金;明确规定了预留印鉴的管理及使用等业务程序。货币资金不相容岗
位相互分离,相关机构和人员相互制约,加强了资金收付稽核。上述制度的建立
实施确保了货币资金安全。
6
� (2)资产管理
1)存货与仓储
公司分设不同的人员和岗位负责存货的采购、验收与付款业务,分别对存货
的验收与入库、保管、使用与清查、销售与发出、存货处置的申请审批和执行、
存货收发存的记录、存货的定期盘点等不同环节建立适当的岗位分离,明确各自
的权限及责任,防止舞弊行为的发生,保证存货的安全与完整。
2)固定资产管理
固定资产是企业组织生产的重要设备,为了加强对公司固定资产的管理,公
司制定了《固定资产管理规定》,公司对固定资产的申请、购买、固定资产的移
动、账务记录、款项支付、固定资产的处置等环节做出明确规定。公司规定固定
资产的取得必须由使用单位向规定的归口管理部门提出申请,由归口管理部门制
定采购计划,经相关部门主管核准。固定资产的移动须报经主管同意,填妥调拨
单并经当事人签名确认,固定资产的报废或毁损应及时办理报废手续,同时经相
关主管人员核准,对于未到年限即行报废的固定资产,要查核并分析原因,以此
来规范固定资产的操作,确保固定资产价值的准确性。
(3)对外投资
公司制定了《对外投资管理制度》,建立了规范的对外投资决策机制和程序,
公司相关部门会同专业中介机构,对投资项目的可行性、投资风险、投资回报等
事项进行专门研究和评估,公司董事会及股东大会(如需)按照审议程序进行审
议及时对外披露信息。
(4)采购与付款
公司合理地规划和设立了采购与付款业务的机构和岗位,建立和完善采购与
付款的会计控制程序,制定了严格的供应商管理、请购、审批、合同订立、采购、
验收、对账和付款流程,为了保证公司的正常经营,提高进货品质,降低进货成
本,公司采用了比质比价询价采购,堵塞采购环节的漏洞,减少采购风险。公司
任何采购必须有请购单,且请购单必须经相关主管核准后,方得办理采购。在验
收时,发票的商品名称、规格、数量、金额必须与厂商送货单相符,不合格的商
7
�品及时通知采购单位退回或扣款。公司对采购项目确定明确的成本降低指标,建
立与供应商定期对账机制,加强和完善物流流转制度,建立逐级负责的物资管理
责任制,减少损失和浪费,确保公司财产安全。公司与供应商货款的结算,由采
购部根据付款通知书、供应商发票、入库单向财务部申请,财务部经审核无误后,
报请相关人员审批后履行付款手续。
(5)筹资
公司能合理的结合公司资金需求,确定筹资规模和筹资结构,选择恰当的筹
资方式,财务部根据公司的经营状况、资金需求及发展目标制定筹资方案及可行
性分析,综合分析筹资风险包括盈利能力分析、偿债能力及其可靠性分析、资本
结构及其稳健性分析、资金分布及其合理性分析、成长能力及其持续性分析等,
上报公司管理委员会审核决定。较严格地控制财务风险,以降低资金成本。
(6)销售与收款
公司制定了产品销售和收款的内部控制制度,合理设置销售与收款业务的机
构和岗位,针对销售与收款中的各个流程,如销售计划、销售价格的确定、订单
处理、销售合同的签订、销售合同的管理、发货、货款结算及收款、退货、应收
账款的处理及坏账的核销等程序均予以明确规定。建立和完善销售与收款的会计
控制程序,充分发挥会计机构和人员的作用,加强合同订立、商品发出和应收账
款回款的会计控制,避免或减少坏账损失。从实际执行情况看,公司销售合同的
签订能够按照公司既定的销售流程和审批权限进行,且销售合同的执行能够按照
既定的程序执行;在收款方面,绝大部分销售业务能够根据销售合同约定的收款
条件进行收款。
(7)人事薪酬管理
公司的薪酬管理主要由人力资源部负责,对公司的人力资源的引进、开发、
培训、升迁、薪酬、考核、奖惩、社会保险、劳动管理等实施统一管理,所有这
些工作都是依照《中华人民共和国劳动法》以及公司制定的相关社会保险、劳动
合同以及员工的聘用、培训、考核等规章制度来完成的。为了保证公司的长远利
益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进行了
8
�全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保
其快速、健康发展。
(8)关联交易
公司按照有关法律、法规及《公司章程》的相关规定,对关联交易的内容、
关联交易的定价原则、关联交易决策程序和审批权限等进行了规范,保证公司与
关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联
交易行为不损害公司和全体股东的利益。
(9)对外担保
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权
限,规范公司对外担保行为,有效控制公司对外担保风险,公司在对外担保的控
制方面不存在重大缺陷。
(10)募集资金存放与使用
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,
公司制定了《募集资金管理制度》,建立了完整的募集资金专用账户使用、管理、
监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面进行了明确
规定。公司严格按照制度规定,资金使用严格履行申请和审批手续。同时,审计
部每季度对募集资金的使用情况进行审计。
(11)信息披露
为保证公司披露信息的及时、准确和完整,公司制订了《信息披露事务管理
制度》《内幕信息知情人登记管理制度》等,明确规定了重大信息的范围和内容,
以及重大信息的传递、审核、披露流程。
(12)对子公司的内部控制
公司按照规定公司向子公司委派各主要高级管理人员,公司各职能部门对子
公司的对口部门进行指导及监督,要求子公司执行与公司统一的《财务管理制度》
《信息披露事务管理制度》《重大信息内部报告制度》等制度。同时,公司建立
了对各子公司的绩效综合考评体系,有效地对子公司进行管理。
9
� 5、信息与沟通
公司重视信息收集和对外沟通工作,建立了信息与沟通制度,明确内部控制
相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司利用内部局域网 OA 等现代化信息平台,使得各管理层级、各部门、各业务
单位以及员工与管理层之间的信息传递更为迅速、顺畅,相互沟通更为便捷、有
效。同时,公司加强了与监管部门、行业协会、业务单位及中介机构之间的联系
沟通,并充分利用市场调查、网络传媒等途径,及时获取外部信息。
6、内部监督
公司根据《内部审计管理制度》及其配套办法,制定完善了内部控制监督制
度,明确审计部在日常监督和专项监督中的职责权限,规范了内部监督的程序、
方法和要求。公司建立了一系列内部控制制度,在公司日常管理方面、人事管理
方面、业务控制方面、资产管理方面、管理信息系统控制、内部监督控制等方面
都建立了相关内控管理制度。同时,各职能部门根据职责延伸对子公司进行同步
监督管理,对各自管理的制度定期进行监督检查,对检查的问题进行跟踪整改,
大大提升了内控管理的有效性。上述纳入评价范围的单位、业务和事项以及高风
险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并
与以前年度保持一致,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报告内控缺陷评价定量标准
错报<营业收入总额的 1%
一般缺陷
错报<利润总额 3%
10
� 缺陷类型 财务报告内控缺陷评价定量标准
错报<资产总额的 1%
错报<净资产总额的 1%
营业收入总额的 1%≤错报<营业收入总额的 2%
利润总额的 3%≤错报<利润总额的 5%
重要缺陷
资产总额的 1%≤错报<资产总额的 2%
净资产总额的 1%≤错报<净资产总额的 2%
营业收入总额的 2%≤错报
利润总额的 5%≤错报
重大缺陷
资产总额的 2%≤错报
净资产总额的 2%≤错报
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
一般缺陷 一般缺陷是指除下述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)未按公认会计准则选择和应用会计政策;
(2)未建立反舞弊和重要的制衡制度和控制措施;
重要缺陷
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷
认定标准,但影响到财务报告的真实、准确目标。
(1)董事、监事和高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
重大缺陷 (3)注册会计师发现当期财务报告存在重大错报,而内部控制在
运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 非财务报告内控缺陷评价定量标准
一般缺陷 损失金额<营业收入总额的 1%
11
� 重要缺陷 营业收入总额的 1%≤损失金额<营业收入总额的 2%
重大缺陷 营业收入总额的 2%≤损失金额
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内控缺陷评价定性标准
一般缺陷 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)公司因管理失误发生依据上述定量标准认定的重要财产损
失,控制活动未能防范该失误;
重要缺陷
(2)损失或影响虽然未达到该重要性水平,但从性质上看,仍应
引起董事会和管理层重视。
(1)企业缺乏决策程序或决策程序不科学,导致重大失误;
(2)违反国家法律、法规;
重大缺陷 (3)高级管理人员和高级技术人员流失严重;
(4)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(5)发生重大负面事项,并对公司定期报告披露造成负面影响。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控
制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷(含上年度末未完成整改的非财务报告内部控
制重大缺陷、重要缺陷)。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳欣锐科技股份有限公司董事会
2023 年 4 月 25 日
12
�
