一博科技:2022年度内部控制自我评价报告2023-04-24
深圳市一博科技股份有限公司
2022 年度内部控制自我评价报告
深圳市一博科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求(以下简称“企业内部控制规范体系”),结合深圳市一博科技股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基
准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对
董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容
不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确
性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部
控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于公
司内外部情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵
循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定
的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内
部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
1
� 公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生
影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及
高风险领域。纳入评价范围的主要单位包括:深圳市一博科技股份有限公司、
深圳市一博电路有限公司、成都市一博科技有限公司、长沙市全博电子科技
有限公司、上海麦骏电子有限公司、珠海市一博科技有限公司、珠海市一博电
路有限公司、EDADOC TECHNOLOGY CA INC和Edadoc USA,Inc。纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合
并财务报表营业收入总额的100%。本次纳入评价范围的主要业务和事项包括:
内部环境、风险评估、控制活动、信息与沟通、内部监督;重点关注的高风险
领域主要包括:采购付款业务、销售收款业务、固定资产管理、募集资金管
理、关联交易管理、重大投资管理、对外担保管理、信息披露管理、分子公司
管理。
1.控制环境
(1)治理结构
公司根据《中华人民共和国公司法》《中华人民共和国证券法》等国家有
关法律法规和《公司章程》等规定,制定了《股东大会议事规则》《董事会议
事规则》《监事会议事规则》,建立了股东大会、董事会、监事会和经理层“三
会一层”的法人治理结构,并明确了决策、执行、监督等方面的职责权限,形
成科学有效的职责分工和制衡机制。 股东大会是公司的最高权力机构,享有
法律法规和《公司章程》规定的合法权利,公司严格按照公司章程的要求召
集、召开股东大会,严格遵守表决事项和表决程序的有关规定,维护公司和股
东的合法权益;董事会对股东大会负责,负责执行股东大会决议并依据《公司
章程》等规定履行职责;监事会负责对董事会和经理层执行公司职务的行为
进行监督,检查公司财务以及行使其它由《公司章程》赋予的权利;总经理负
责公司的日常经营管理事务,执行公司董事会的决议,总经理在行使职权时,
可通过总经理办公会议的形式进行讨论研究。
2
� 公司根据《上市公司独立董事规则》《深圳证券交易所上市公司信息披露
指引第8号——独立董事备案》等规定,建立了独立董事工作制度,聘请独立
董事,同时董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委
员会,提高了董事会决策的专业性,对公司进一步规范运作起到了良好的促
进作用。公司的各职能部门及下属子公司能够按照公司制定的管理制度,在
管理层的领导下良好运作。公司已形成了与实际情况相适应的、运作有效的
经营模式,经营管理各个环节规范有序,组织架构分工明确、职能健全清晰。
(2)人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定
和完善了《员工手册》《招聘录用及入职管理规定》《考勤管理制度》《绩效管
理制度》和薪酬管理等相关制度,建立了较为完善的人力资源管控体系,对人
员招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与
奖惩、员工培训、劳动纪律管理等进行规范管理,形成了良好的吸引人才、培
养人才和留住人才的机制。公司推行关键业绩考核指标与绩效加减分月度考
核法,制定相关考核方案并据此展开考核,考核结果作为绩效奖金分配、人才
选拔培养的依据。公司坚持“以人为本”的原则,重视人力资源在企业发展中
的重要作用,建立了完善的员工培训机制与年度培训计划,注重员工的职业
道德修养和专业胜任能力的提升,不断加强员工的培训和继续教育,提升员
工的素质,以保证了公司战略目标及经营计划的实现。
(3)内部审计管理
公司制定了《内部审计制度》等内部控制工作的规章制度,董事会下设审
计委员会,内审部在审计委员会的直接领导下负责审查公司内部控制、监督
内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关
事宜等;依法独立开展公司内部审计、督查工作,不受其他部门或个人的干
涉。内审部设专职人员,对公司生产经营情况、财务安全状况等活动进行审
计、核查,对经济效益的真实性、合法性和合理性作出恰当评价,并对公司内
部管理体系以及公司内部控制制度的执行情况进行审计监督。
(4)企业文化管理
公司致力于创建永葆长期可持续健康发展的阳光生态,弘扬风清气正、
3
�积极向上的企业文化,尊重相关各方利益,成为客户、供应商、员工、投资者
的最佳合作伙伴,共同促进科技创新和公司战略目标的实现。公司坚持“以人
为本”的原则,崇尚讲原则、守法纪、诚实守信、言行一致、以身作则、洁身
自爱的优良品行。
2.风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险
评估体系,根据设定的控制目标,公司相关职能部门广泛、持续收集相关的内
部、外部各种信息,包括收集历史数据、关注宏观经济环境和政策、竞争对
手、新技术与新产品、内部运作等方面已经发生和将要发生的变化情况,对收
集的信息及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,
包括应急预案、明确责任人员、规范处置程序等,确保突发事件得以及时妥善
处理。 同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、
预警和危机处理加强方法、制度、机制上的建设,并在突发事件应急机制及责
任追究制度上进一步加强。
3.控制活动
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标的实
现,也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在
经营管理中起到至关重要的作用,公司在交易与授权管理控制、不相容职务
分离控制、凭证与记录控制、资产接触与使用记录控制、绩效考评控制及电子
信息系统控制等方面建立了有效的控制程序。
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相
应的职权,经办人员也必须在授权范围内办理经济业务。公司根据交易金额
的大小及交易性质的不同,根据《公司章程》及相关制度的规定要求,采取不
同的交易授权。对于常规性交易如购销业务、费用报销业务等采取各职能部
门负责人、财务负责人、总经理、董事长逐级审批授权控制,以确保各类业务
按程序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等重
大交易事项根据决策权限经董事会和股东大会审议批准。
(2)不相容职务分离控制
4
� 职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职
务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成
相互制衡机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位
权责分工制度;在材料采购、仓库管理、生产及销售、财务会计以及计算机信
息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的授权
审批与具体经办人员相分离。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有
关的控制程序,实行统一的单据格式,以保证所有交易均有记录和防止交易
被重复记录。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的
职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度,有效
杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相
互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很
好的保证。
(4)资产接触与使用记录控制
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保
管、使用、维护和处置等一系列财产日常管理过程,制定了《固定资产管理制
度》,得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对等措
施,限制未经授权人员对财产的直接接触和财产处置,从而使资产的安全有
了根本的保证。
(5)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系
设置,对公司内部各责任单位、相应层级和关键体系员工的业绩进行定期考
核和客观评价,并将考评结果作为确定员工职位晋升、培训需求、奖金发放、
薪资调整等方面的依据。
(6)信息系统控制
公司充分利用现行的电算化系统,及时分析有关财务动态、积极预警经
营风险。通过ERP管理系统和OA管理系统,对日常运营和销售过程进行适当管
控,提升管理质量和效率。同时在数据输入与输出、电子数据开发与维护、文
5
�件储存与保管等方面均取得了较好成效。
4.信息与沟通
公司建立了完整的信息沟通制度,明确了信息收集、处理和传递程序、传
递范围,确保对信息的合理筛选、核对、分析、整合,保证信息的及时性,有
效性。公司主要通过内部财务系统、会计资料、经营管理资料、调研报告、专
项信息、办公会议、内部文件、办公网络等渠道,获取内部信息;通过行业协
会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及
有关监管部门等渠道,获取外部信息。同时对收集的各种内部信息和外部信
息进行合理筛选、核对、整合,提高信息的有效性和可用性。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,
以及外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之
间进行及时沟通和反馈;对于信息沟通过程中发现的问题,能及时报告并加
以解决;重要信息能及时传递给董事会、监事会和管理层。
5.内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事
会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检
查和监督的手段方面,除一般的方式方法外,公司建立了《独立董事工作制
度》和《内部审计制度》。总体来看,公司内部的检查和监督活动是及时而有
效的。
6.重点关注的高风险领域内部控制实施情况
(1)采购付款业务的内部控制
公司合理地设置了采购岗位,制定了采购付款业务相关管理制度,建立
了严格的采购计划制定、采购申请与审批、采购合同订立与审核、货物验收、
采购对账付款、供应商管理等流程,以规范公司的正常经营,提高采购质量,
降低采购成本、防范徇私舞弊。公司采购业务需提出采购申请,且请购单需经
相关主管、部门负责人核准后,方得办理采购。在验收时,发票的商品名称、
规格、数量、金额必须与厂商送货单相符,不合格的商品及时通知采购单位退
回或扣款。公司与厂商的结算,由采购部根据签收的送货单、验收单、请购
单、付款申请单、订单或合同、发票、对账单向财务部请款,财务部经审核无
6
�误后,报请相关人员核准后履约付款。
(2)销售收款业务的内部控制
公司制定了销售收款业务相关管理制度,对客户调查、销售合同的审批
与签订、价格管理、销售出货、收款进度跟踪与催收等工作程序进行了规范,
确保销售业务得到有效控制;建立了严格的销售计划编制与审批、销售订单
管理、产品定价、销售出货等工作流程。销售业务流程清晰,控制严格,管理
规范,监管到位。
(3)固定资产管理的内部控制
公司为加强固定资产管理,制定了《固定资产管理办法》,对固定资产的
取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的取得
需要由使用部门提出申请,经部门最高主管及总经理或更高级别审批后,由
采购业务部门统一采购。固定资产的报废或毁损应由使用部门及时办理报废
手续,经部门负责人审核,再由资产归口管理部门确认,会同财务部办理各种
报批手续。对于未到使用年限即行报废的固定资产,要查核并分析原因,以此
来规范固定资产的操作,确保固定资产价值的准确性。
(4)募集资金管理的内部控制
公司制定了《募集资金管理制度》,规范募集资金管理。公司内审部每季
度均跟踪监督募集资金使用情况并出具审计报告向董事会报告,独立董事和
监事会会定期就募集资金使用情况进行检查。
报告期内,募集资金使用严格按照募集资金投资计划进行,不存在财务
性投资、直接或间接投资、质押、委托贷款或变相改变募集资金用途的投资;
不存在闲置募集资金暂时性补充流动资金情况;募集资金相关使用情况披露
真实、准确、完整、及时,符合规范运作要求。公司所有募集资金的支出均按
照募集资金使用计划的用途及项目使用。公司不存在变更募集资金用途、挪
用募集资金情况,对公司募集资金的内部控制严格、充分、有效。
(5) 关联交易管理的内部控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允
的原则,不得损害公司和其他股东的利益。公司按照有关法律法规及《公司章
程》《股东大会议事规则》《董事会议事规则》等,制定了《关联交易管理制
7
�度》《防范大股东及其关联方资金占用制度》,明确规定了关联方和关联交易
事项的确认条件、审核程序、董事会及股东大会关联交易的审议程序等,以确
保关联交易不损害公司和非关联股东的合法权益。公司内审部通过每季度财
务报表审计和资金管理专项审计,关注关联方管理和变动情况,以及关联交
易的发生和公允性。报告期内,公司发生的各项关联交易均严格遵循了《关联
交易管理制度》的规定,无违反《关联交易管理制度》的事项发生,关联交易
按规定进行了审批和披露。
(6))重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资
风险、注重投资效益。公司制定了《对外投资管理制度》,加强公司对外投资
管理,规范公司投资决策程序,提高决策效率,保障公司的合法权益及各项资
产的安全完整和有效运营。公司董秘办和财务部负责对公司重大投资项目的
可行性、投资风险、投资回报等事宜进行专门分析和评估,监督重大投资项目
的执行进展,必要时聘请外部机构和专家进行咨询论证,并及时向董事会汇
报相关进展或收益情况。报告期内,公司投资活动均由董事会或股东大会依
据相关法律法规及《公司章程》履行了相应的审批程序及信息披露义务。
(7)对外担保管理的内部控制
公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司
对外担保若干问题的通知》及《公司章程》等有关规定,制定了《对外担保管
理制度》,明确了对外担保的审批权限和审议程序,对违反审批权限和审议程
序的行为制定了明确的责任追究条款,对担保对象、担保合同的订立及风险
管理、担保的信息披露等进行严格管理。报告期内,公司未发生对外担保相关
事宜。
(8)信息披露管理的内部控制
为保证公司真实、准确、完整、及时地进行信息披露,同时保证公司信息
披露的公平性,公司制定了《信息披露管理制度》《内幕信息知情人登记管理
制度》《投资者关系管理制度》等相关制度,明确规定了信息披露的原则、内
容及管理,以及相关信息披露义务人在信息披露事务中的权利、义务和责任,
并对投资者关系活动中的信息披露进行了明确的规定。报告期内,公司信息
8
�披露严格遵循了相关法律法规的规定。
(9)分子公司管理的内部控制
公司对各分、子公司的经营情况、资金活动、财务管理等方面进行了必要
的管控,关注各分、子公司的发展战略、主要资产处置、重要人事任免、内部
控制体系建设等重要事项。公司根据发展战略,对集团经济业务进行科学规
划及适当调整,充分结合地域优势、人才分布、物流运输、客户需求及主要供
应商所处地理位置等,对各项资源进行整合,利用各分、子公司特点,突出重
点发挥各竞争优势。在日常经营管理中,通过经营会议、财务报表等方式及时
掌握子公司的生产经营情况,同时采取内部审计等手段检查、监督、评价子公
司内部控制的有效性。子公司高级管理人员,重要变动、重大经济活动等均需
报公司相关职能部门审核和备案。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制基本规范体系及其配套指引,并结合《企业内部
控制基本规范》等国家法律法规组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区
分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内
部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺
陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入潜 营业收入2%<错报≤营业
错报≤营业收入2% 错报>营业收入5%
在错报 收入5%
利润总额潜 利润总额5%<错报≤利润
错报≤利润总额5% 错报>利润总额10%
在错报 总额10%
资产总额潜 资产总额2%<错报≤资产
错报≤资产总额2% 错报>资产总额5%
在错报 总额5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
9
� ①重大缺陷:董事、监事和高级管理人员滥用职权及舞弊;更正已公布的
财务报告;外部审计发现当期财务报告存在重大错报,但内部控制过程中未
发现该错报;审计委员会和内部审计监督无效;
②重要缺陷:未按照公认会计准则选择和应用会计政策;无反舞弊程序
和控制措施;财务报告存在一项或多项缺陷,无法合理保证财务报表的真实
和准确性;
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
直接财产损失金额 损失≤20万元 20万元<损失<100万元 损失≥100万元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:公司严重违反法律法规并受到处罚;公司决策程序出现重
大失误,严重影响生产经营活动;高级管理人员和技术人员大量流失;内部控
制评价中重大缺陷未得到整改;重要业务缺乏制度控制或系统性失效;
②重要缺陷:公司决策程序明显偏离目标;关键岗位人员大量流失;重要
业务制度或系统存在缺陷;内部控制评价中重要缺陷未得到整改;
③一般缺陷:公司决策程序效率不高;一般业务制度或系统存在缺陷;一
般岗位人员大量流失;内部控制评价中一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务
报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非
财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司结合自身的经营特点,根据《公司法》《证券法》《企业内部控制基本
规范》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自
10
�律监管指引第2号——创业板上市公司规范运作》等相关法律法规的要求,建
立了一套较为健全、合理的内部控制制度,符合我国法律、法规和证券监管部
门的要求和公司的行业特点,且得到了有效的贯彻和执行,对公司各项业务
的健康运行及公司经营风险的控制提供了良好的保证。随着国家法律法规的
逐步深化完善和公司的发展,公司将进一步建立健全和完善内部控制制度,
改进和提高内部控制体系的合理性和有效性。
报告期内,公司无其他内部控制相关重大事项说明。
深圳市一博科技股份有限公司
董事会
2023 年 4 月 21 日
11
�
