磁谷科技:南京磁谷科技股份有限公司2022年度内部控制审计报告2023-04-28
����公司代码:688448 公司简称:磁谷科技
南京磁谷科技股份有限公司
2022年度内部控制评价报告
南京磁谷科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:南京磁谷科技股份有限公司、南京玛格乐信息技术有限公司、南
阳磁谷科技有限公司。
2. 纳入评价范围的单位占比:100%
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3. 纳入评价范围的主要业务和事项包括:
公司层面和业务层面。公司层面包括组织架构、发展战略、企业文化、人力资源、社会责任;业务
层面涵盖了资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、
财务报告、全面预算、合同管理、内部信息传递、信息系统。评价范围覆盖了公司及下属子公司的核心业
务流程和主要的专业模块。具体内容如下:
3.1 内部控制环境
(1)组织架构
公司内部控制组织架构由股东大会、董事会、监事会和经理层组成,组织架构的管理机构由董事会、
总经理、总经理办公会构成。董事会负责决定公司内部管理机构的设置,审批由总经理拟定的内部管理机
构设置方案;总经理负责拟订公司内部管理机构设置方案,并将内部管理机构设置方案提交董事会审批;
总经理办公会负责根据公司发展需要及实际运营情况,提出公司组织机构的设立、设置及调整的相关草案
及建议,协助总经理拟订公司内部管理机构设置方案。公司内部下设质量部、财务部、综合部、工程部、
�供应部、安环部、工艺部、生产部、营销部、研发部、证券部、审计部等管理部门。
股东大会:公司的权力机构,对公司重大事项进行决策。公司股东大会能够确保所有股东,特别是中
小股东享有平等地位,确保所有股东能够充分行使自己的权力。
董事会:行使经营决策权,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方
案,监督内部控制的执行。公司董事会由9名董事组成,其中独立董事3名。公司全体董事勤勉尽责,独立
董事对公司重大决策事项在其专业领域里起到咨询、建议,并独立作出判断,很好地履行了职责。董事会
秘书对外负责公司信息披露、投资者关系管理工作,对内负责公司治理、股权投资、筹备董事会和股东大
会、保障公司规范化运作等相关事宜。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审
计委员会四个专业委员会。战略委员会由董事长担任召集人,提名委员会、薪酬与考核委员会、审计委员
会由独立董事担任召集人。
监事会:行使监督权力,对公司董事、总经理、副总经理及其他高级管理人员的行为和公司财务进行
监督及检查,向股东大会负责并报告工作。公司监事会由 3 名监事组成。
经理层:行使执行权,公司所称的经理层包括总经理、副总经理和财务总监。总经理、副总经理和财
务总监由董事会聘任,向董事会负责,执行董事会决议,负责公司的日常经营管理工作。
(2)子公司管控
公司对下属全资和控股子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、监事及
高级管理人员,由公司委派或推荐人员担任;公司职能部门从公司治理、日常经营及财务管理等各方面
对子公司进行对口管理,按照法律法规及公司章程的规定,规范对子公司的管控,对子公司的治理和资
产运作进行有效的风险控制,提高了公司整体运作效率,维护了公司和投资者的利益。
(3)发展战略
公司董事会在集体讨论的基础上形成领导班子的战略思想,并在综合分析宏观经济政策、行业发展趋
势、市场需求变化和竞争状况、自身优势与劣势和能力现状等因素,充分调查研究和系统思考的基础上制
定公司战略目标。
当外部因素发生重大变化、公司战略执行结果与战略目标出现了重大偏差、公司主营业务发生重大变
化等情况时,确需对发展战略做出调整的,战略委员会及时组织专题战略研究,提出“战略目标调整建议”,
并形成评估报告提交董事会审批。董事会审议通过“战略目标调整建议”后,由总经理办公会编制战略调
整方案,按照规定程序调整发展战略。
(4)人力资源
公司建立了较为完善的人事管理制度,包括《招聘与配置管理制度》、《培训管理制度》、《绩效
考核管理制度》、《薪酬福利管理制度》、《轮岗管理制度》、《岗位管理制度》、《考勤管理制度》、
�《奖惩管理制度》等。从员工的招聘与配置、培训、薪酬福利、绩效考核、考勤奖惩、员工退出机制等
方面都做了详细规定,公司重视员工培训和继续教育,不断提升员工素质,每年人力资源部制定相关培
训计划,组织具体培训活动。
(5)社会责任
公司按照国家法律法规的规定,并结合企业实际情况,制定了《社会责任管理制度》,完善了安全
生产、环境保护、质量管理、员工权益保护等方面的规范化管理,以为股东谋求利润、为员工谋求福利、
为客户创造价值、与合作伙伴共赢为企业宗旨,在追求经济效益、保护股东利益的同时,切实诚信对待
和保护其他利益相关者,尤其是员工、客户的合法权益,促进公司在环境友好、资源节约、循环经济等
方面建设,实现公司与员工、公司与社会、公司与环境的协调、和谐发展,有效地履行各项社会责任。
(6)企业文化
公司高度重视企业文化建设,培育了积极健康的企业文化,并通过培训及沟通等多种方式向员工宣
传企业文化,企业文化的建设增强了公司的凝聚力,促进了公司长远健康发展。公司对员工的行为规范
进行了约束,保证了员工的行为规范能够在体现企业精神的框架下进行,同时鼓励员工主动参加企业文
化的建设,使企业文化体系更好的反映全体员工的共同愿望。
3.2 风险评估
公司根据业务现状及发展需要,结合行业特点,确立了整体战略发展目标及发展思路。公司建立了
系统、有效的风险评估体系,重点关注战略管理风险、安全质量风险、投资风险、人力资源风险、存货
管理风险、销售风险和采购风险等,及时进行风险评估,对突发事件建立了应急机制,制定了应急预案,
做到风险可控。
3.3 控制活动
(1)资金活动
公司制定了《财务会计管理制度》、《资金管理制度》、《筹资借款管理制度》、《对外投资管理
制度》等,明确规定了资金从支付申请、审批、复核到办理支付等各个环节的权限与责任,对资金的存
放,资金的支付流程,对账户管理、现金银行存款业务办理、票据管理、票据结算等均进行严格控制。
公司财务部门设立专职人员管理货币资产,严禁未经授权人员接触与办理货币资金业务,确保资金安全
与有效运行。
(2)采购管理
公司制定了《供应商管理制度》、《采购管理制度》、《采购招标管理办法》、《供应部轮岗管理
办法》等采购业务的管理制度,明确了相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督;
使用ERP系统,完善了公司供应链管理和控制,对公司物资、设备采购实施了有效管理和监督;各相关
�部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理采购与付款业务的全过程;针
对不同的采购业务制定了不同的采购方式,有效地降低了采购成本。
(3)销售管理
公司制定了《市场推广管理制度》、《销售管理制度》、《客户服务管理制度》等相关制度,通过
销售报价、销售订单、销售发货、退货、销售发票处理、客户管理、价格管理等功能对销售过程进行有
效的控制和跟踪。建立和完善了销售和回款的控制程序,加强合同订立、评审、发运、回款等控制环节,
堵塞销售环节的漏洞。通过适当的职责分离、正确的授权审批、内部核查等控制程序减少销售及回款环
节存在的风险。
公司坚持“客户第一”的服务原则,贯彻“以人为本、质量至上、客户第一、精益求精”的服务宗
旨。不断创新,持续改进,为客户提供安全、便捷、优质、高效的服务。
(4)资产管理
公司制定了《存货管理制度》,能够对实物资产的验收入库、领用发出、保管及处置等关键环节进
行有效控制,采取了职责分工、定期盘点、质检、账实核对等措施,有效地防止实物资产的被盗、偷拿、
毁损和重大流失。
公司制定了《固定资产管理制度》,规范了固定资产的采购、验收、维保、折旧、改造、报废、处
置等管理流程及程序。对固定资产按照“谁使用、谁负责”的原则进行实物管理。购建固定资产的款项
必须在相关资产已经落实,签订合同后按照合同规定时间支付,从而能较为有效地防止购买过程中可能
出现的重大违规行为。
公司制定了《无形资产管理制度》,对无形资产的采购、验收、分类管理做出了详细的规定,能够
较为有效的保护无形资产的安全并维护其价值,提高无形资产的使用效率。
(5)工程项目管理
为了加强工程项目管理,以建立统一的工程项目管理体系。公司制定了《工程管理制度》,规范工
程立项、招标、造价、建设、验收等环节的业务流程控制,保证建设项目进展顺利,管控合法合规。通
过会计制度规范工程项目各项开支的申请、审批、资产减值评估、信息披露等财务核算及报表披露环节
的规范管理。
(6)研究与开发
公司重视产品开发工作,制定了《研发管理制度》、《新产品研发项目管理制度》、《技术预研发
项目管理制度》、《产品升级研发项目管理制度》等相关管理制度,规范了各类型研发项目的储备出入
库、年度研发计划、可行性研究、立项、阶段性验收、成果验收、转产、结项、考核与评价等关键控制
环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。公司坚持创新推动,以技术
�创新推动核心竞争力,加大技术研发投入。加强原创性的基础技术和前沿技术研究,增强战略性技术储
备,形成长远发展的能力基础。注重研究成果的保护和转化,形成科研、生产、市场相衔接的一体化创
新机制。为公司的持续发展提供技术和产品储备,不断提高公司的自主创新能力,保障公司战略目标的
实现。
(7)合同管理
公司制定了《合同管理制度》,根据合同分类不同分别执行不同的评审流程。规范了合同签订前的
资信调查、评审,合同订立时,相关人员按规定履行合同会签、合同文本审核等程序进行逐级审核;合
同订立后,建立合同台账,加强过程动态跟踪、控制的程序;合同发生变更及纠纷时的控制处理程序,
合同相关材料的归档管控程序。确保合同的合法、有效,防范经营风险,维护公司合法权益。
(8)关联交易
公司制定了《关联交易管理制度》,明确了关联交易事项,对关联方、关联关系、关联交易原则、
关联交易决策程序、关联交易信息披露、法律责任等做出了明确规定。公司与关联方之间的关联交易符
合公平、公开、公正的原则,关联交易定价公允,有效保证了公司全体股东特别是中小股东的合法权益。
(9)对外担保
公司制定了《对外担保管理制度》,明确担保的对象与范围,对外担保业务的审批流程。董事会认
真审查被担保人的财务状况、行业前景、经营状况和信用、信誉等情况,减少公司可能存在的对外担保
风险。对不符合国家规定的担保事项,不提供担保。
截止2022年12月31日,公司无对外担保事项。
(10)预算管理
公司根据“全面编制,综合平衡;增收节支,效益优先;全面预算,过程控制;权责明确,分级实
施;严格考核,奖惩兑现”的预算管理原则制定了《全面预算管理制度》。加强了全面预算管理体系的
建立,明确了预算编制、审批、执行、考核等环节的具体要求,确保预算编制依据合理、方法得当,通
过实施预算控制实现年度各项预算目标。
(11)对外投资
为规范投资决策程序,公司建立了系统完善的投资决策机制,确保决策的科学、规范、透明,有效
防范各种风险,保障公司和股东的利益;公司通过《公司章程》、《对外投资管理制度》等制度对公司
及下属控股子公司重大投资管理的范围、审批权限、决策控制、执行管理等。
(12)业务外包
公司利用专业化分工优势,将日常经营中的部分业务委托给公司以外的其他专业服务机构或其他经
济组织完成,实现了成本的有效管控,严格按照公司制度文件的要求执行,保证外包行为的合规与可控。
�公司与各外包单位明确了物资保管责任,确保公司物资能够得到安全、可靠的保管。
(13)财务报告
公司拥有独立的财务部,能够严格执行《会计法》以及《企业会计准则》等相关法律、法规。公司
建立了独立的会计核算体系和较为完善的《财务会计管理制度》、《防范主要股东及其关联方资金占用
制度》等公司内部财务管理制度,从制度上保证了公司具备规范运作的条件。按照证监会的要求及时、
准确、完整地提供公司财务会计报告,如实、客观、公正地反映公司的财务状况和经营成果,为股东、
社会公众、政府部门等有关方面提供可靠、真实的会计信息,切实行使自己的社会责任与义务。面进行
规范。
3.4 信息与沟通
公司制定了《信息披露管理制度》等相关制度,明确了披露信息的范围和内容,定期报告和临时公
告的编制、审议、披露程序;并通过建立完善内部报告制度,明确了公司内部(含子公司)各部门及有
关人员信息收集的范围,重大事项信息内部报告、传递、审核、披露程序及保密与处罚措施等,保证了
公司内幕信息的安全,确保了信息披露公平,做到信息披露及时、准确和完整,杜绝了内幕信息泄露、
内幕交易等违法违规行为。
(1)内部信息传递
公司制定了《内部信息传递管理制度》,从内部信息的管理组织及权限到内部信息的形成、传递、
使用、考核与评价形成了一套规范化的管理程序,保障了生产经营管理信息得以在公司内部各管理层级
之间准确、安全、及时、有效的传递,同时为公司的各类经营决策提供参考信息。
(2)信息系统
公司2018年度使用天心ERP系统,2019年开始使用金蝶K3 Cloud ERP系统,系统上线后,运行稳定
流畅,保证了财务核算体系的完整性,业务流程与财务核算的关联性,更好的防范了经营风险。
同时,公司通过CRM系统及马上办通讯系统等各种形式的信息系统,保证客户管理的持续、稳定性
及各类信息传递的及时性,有效地帮助公司提高了管理效率。
3.5 内部监督
公司董事会下设审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部
控制自我评价情况,协调内部控制审计及其他相关事宜等。根据《内部审计制度》的要求,审计部负责
公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有
效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例
行检查,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委
员会、监事会报告。
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司生产经营管理的主要方面,不存
在重大遗漏。
4. 重点关注的高风险领域主要包括:
公司内审部门大力开展内控审计工作,重点检查销售与收款、生产与存货、研究与开发、关联方及其
交易等业务流程的内控制度执行情况。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度及评价办法,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入 潜在错报≥合并报表营业 合并报表营业收入的 1%≤ 潜在错报<合并报表营业
收入的 5% 潜在错报<合并报表营业 收入的 1%
收入的 5%
利润总额 潜在错报≥合并报表利润 合并报表利润总额的 5%≤ 潜在错报<合并报表利润
总额的 10% 潜在错报<合并报表利润 总额的 5%
总额的 10%
资产总额 潜在错报≥合并报表资产 合并报表资产总额的 1%≤ 潜在错报<合并报表资产
总额的 5% 潜在错报<合并报表资产 总额的 1%
总额的 5%
说明:
�无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
A、控制环境无效;
B、公司董事、监事、高级管理人员舞弊;
C、公司审计委员会和内部审计机构未能有效发挥监督职能;
重大缺陷
D、公司会计报表、财务报告及信息披露等方面发生重大违规事件;
E、外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现
该错报。
A、未按照企业会计准则选择和应用会计政策;
重要缺陷 B、未建立反舞弊程序和控制措施;
C、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报告达到真实、准确的目标;
一般缺陷 指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
潜在错报≥合并报表营业 合并报表营业收入的 1%≤ 潜在错报<合并报表营业
营业收入 收入的 5% 潜在错报<合并报表营业 收入的 1%
收入的 5%
潜在错报≥合并报表利润 合并报表利润总额的 5%≤ 潜在错报<合并报表利润
利润总额 总额的 10% 潜在错报<合并报表利润 总额的 5%
总额的 10%
潜在错报≥合并报表资产 合并报表资产总额的 1%≤ 潜在错报<合并报表资产
资产总额 总额的 5% 潜在错报<合并报表资产 总额的 1%
总额的 5%
说明:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
A、严重违反国家法律、法规或规范性文件的规定;
B、缺乏决策程序或决策程序不科学导致重大决策失误;
� 重大缺陷 C、公司重要业务缺乏制度控制或制度系统性失效;
D、重大或重要缺陷未得到及时有效整改;
E、安全、环保、质量事故对公司造成重大负面影响的情形;
F、其他对公司产生重大负面影响的情形。
重要缺陷 上述缺陷影响不重大但重要,认定为重要缺陷。
一般缺陷 上述缺陷影响既不重大也不重要,认定为一般缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
根据上述财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺
陷,公司已采取了相应的整改措施并进行了完善。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
������
