新北洋:内部控制自我评价报告2024-04-27
山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
山东新北洋信息技术股份有限公司
2023 年度内部控制评价报告
山东新北洋信息技术股份有限公司全体股东:
根据中华人民共和国财政部等部门联合发布的《企业内部控制基本规范》(以下简称
“基本规范”)及其配套指引等法律法规的规定和其他监管要求,结合山东新北洋信息技
术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)内部控制建
立的合理性、完整性及实施的有效性进行了全面的评价。现将公司内部控制评价情况报告
如下:
一、董事会声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立与实施的内部控制进
行监督;经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性与完整性承担个别及连带责任。
公司内部控制的目标是合理保证公司经营管理合法合规、资产安全,财务报告及相关信
息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,
故仅能对达到上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当
或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
1
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的单位为2023年度合并财务报表范围内的母公司及所有子公司,纳入评价范围单
位资产总额占公司合并报表资产总额的100.00%,营业收入占公司合并报表营业收入的
100.00%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、
内部监督等。
1、内部环境
(1)治理结构
公司已根据国家有关法律法规和公司章程的规定,建立了规范的公司治理结构和议事规
则。2023年公司董事会严格执行了股东大会的各项决议,按照法律、法规及公司内部控制制
度开展工作,勤勉尽责地履行了职责和义务,审慎决策了各重大事项,维护了公司和全体股
东的权益;总经理按照总经理工作细则要求主持日常生产经营管理工作,组织实施了董事会
决议;监事会认真履责,对公司重大事项、财务状态以及公司董事、高级管理人员履行职责
的合法、合规性进行了监督。
公司治理机构完善,各权力机构、决策机构、监督机构与经理层之间权责分明、各司其
职、相互制衡,形成了科学有效的职责分工和制衡机制,符合相关法律法规和公司相关制度
的要求,公司治理的实际情况符合有关上市公司治理的规范性文件要求。
(2)组织架构
公司在贯彻不相容职务相分离原则的同时,科学地划分了每个部门的岗位职责和责任权
限,形成了科学有效、相互制衡的组织架构。
2023年,公司根据市场规划布局优化销售前端各部门业务定位;调整销售技术支持部和
市场技术部的组织架构,强化销售交付“铁三角”中的角色定位;进一步调整优化结构设计
中心、验证中心相关职能,缩短新品研发交付周期;通过进一步的组织机构优化,提升了组
织运行效率,推动公司战略落地。
(3)企业文化
2023年公司继续秉承“以客户为中心、以奋斗者为本、团队、创新、学习、敬业”的六
2
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
大企业文化精神,培育了积极向上的价值观和责任感。公司设立了企业文化宣传组织体系,
通过企业微信平台、电子屏、内刊、主题漫画等多种形式,不断加强主题宣传,正向引导员
工价值观,通过“企业游学”、“走进上市公司”、“人才开放日”等走进新北洋活动加强
与社会及政府的沟通交流,推动了企业文化的传承、传播、贯彻、执行。2023年度,公司入
选工信部绿色制造名单、山东省电子信息行业领军企业,获评“国家绿色供应链管理企业”、
“国家智能制造试点示范”、“山东省智能制造优秀场景”、“山东省制造业单项冠军”、
“先进制造业企业”等荣誉;公司员工获评“威海市优秀职工”、“威海市优秀共青团员”、
“威海市巾帼建功标兵”称号。
(4)发展战略
公司建立了完备的发展战略相关制度流程,并通过对现实状况和未来趋势进行综合分析
和科学预测,制定并实施了长远的发展目标与战略规划。2023年董事会战略委员会,通过综
合考虑内外部经济形势、行业及竞争对手状况、可利用资源水平等因素,对公司长期可持续
发展战略和重大投资进行了决策,并向公司董事会提出了建议性意见。行业研究规划部,通
过分析公司聚焦行业的业务流程和发展趋势,结合潜在市场机会情况输出了产品规划,为公
司的研发和销售活动提供了决策依据。
(5)内部审计
公司内部审计制度流程已较为完善,2023年审计部以《审计署关于内部审计工作的规定》
为指导,在审计委员会的直接领导下有序开展定期及专项内部审计工作,组织对所属分子公
司经营成果、财务收支、会计核算等方面的真实性、合法性、效益性进行审计,促进了公司
内部控制制度的不断完善和有效实施。
(6)人力资源
公司严格执行《劳动法》和《劳动合同法》的相关要求,制定了较为完善的人力资源管
理制度;与所有在职员工签订了劳动合同,按时足额为员工缴纳了各项保险,为员工提供有
竞争力的薪酬福利;严格执行了带薪休假制度,保障了员工的合法权益。
公司为员工提供多层次、全方位的各类培训,针对不同层级、不同岗位员工开展新员工
入职培训、“领航班”、“管理赋能培训”“悦读在线”、“技能大比武”、优秀企业参观
等交流学习,举办20周年庆系列赛事,开展员工惊喜慰问、员工家属慰问,进一步激发了员
工的工作积极性,促进了员工专业技能的提升,保证了劳资关系和谐稳定发展。
3
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
(7)社会责任
在环境保护方面,公司环保运营资金投入充分,相关制度体系健全,产品设计、生产制
造符合环境保护、能源节约、企业可持续要求,危废监测及时,排量达标。
在安全生产方面,公司建立了全面的安全生产体系,针对重大风险设有预防制度和预案,
2023年公司组织开展“安全生产月”主题宣传,进行安全生产专项学习,开展“微型消防站
实操演练”等安全培训及安全文化知识竞赛等活动,完善安全生产治理体系建设,提高安全
生产综合治理能力;优化园区门禁及监控系统,上线园区刷脸出入管理系统,建立5S巡查制
度,优化应急处理流程及消防设施报修流程,进一步提升安全隐患治理能力和风险防范能力,
降低安全隐患。
在社会公益方面,2023年公司继续参加“慈心一日捐”活动,开展“红色关爱”活动、
“春节送温暖”活动、“夏日送清凉”活动,为困难群众奉献爱心、为老干部、在高温环境
工作的一线职工和困难职工送去精神慰藉和物质帮扶,使广大职工真切感受到了工会大家庭
的温暖,进一步激发了职工的工作热情,增强了工会组织的凝聚力和向心力。
2、风险评估
公司根据战略目标和发展规划,结合自身及行业特点,制定了有效的风险评估过程和风
险评估机制,以识别和应对公司可能遇到的经营风险、环境风险和财务风险等。2023年公司
建立了风险管理委员会,优化了基层风控组织,加强集团公司重大风险的管理以及业务前端
风险的识别、防范,保证相关控制措施的落地。
风控部通过内部培训、内刊宣导、组织竞赛、发布风险提示等方式,进一步提升各业务
部门风险防范意识和法律意识;建立风险预警机制,动态关注业务的发展态势,进行针对性
的风险分析,提出风险防范的意见和建议,尽早发现潜在风险并采取措施降低风险,使损失
最小化。2023年重点开展合同风险防范、人员合规意识、廉洁从业素养、商业秘密保护等方
面的宣导培训,多途径展示、宣传,持续强化员工合规意识,以引导和鼓励员工在开展商业
活动过程中践行公司理念和价值观;加强重大合同的签署、履约过程管理及风险提示,加大
投标业务的事前风险评估,重点关注新业务、新项目的合规指引、风险评估。
2023年,公司运营管理委员会重点开展产销协调、超期款项控制与催收、呆滞库存处理
等专项工作,确保销售订单如期交付,过程可控,从源头上减少和杜绝超期款项和呆滞库存
的产生,识别问题的根本原因并固化流程制度,确保公司经营安全,保证了公司的稳定健康
发展。
4
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
3、控制活动
(1)职责分工控制
公司贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,
合理设置职责分工,科学划分职责权限,形成了各司其职、各负其责、相互制约的工作机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产
保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对
一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常规
性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
(3)会计系统控制
公司在严格执行《中华人民共和国会计法》和国家统一的《企业会计准则》及其相关规
定的基础上,完善了相关会计制度和会计工作规范,明确了会计凭证、会计账簿和财务报告
的处理程序,保证了会计资料的真实、完整、准确。
(4)财产保护控制
企业财产主要包括房屋、机器设备、电子设备、存货等。
公司完善了财产日常管理制度和定期清查制度,明确了相关责任人,定期将会计账簿记
录与业务部门管理的台账核对,并根据实际情况定期或不定期进行盘点,保证了财产的安全、
完整。同时,主要财产都投保了财产保险,降低了企业经营风险。
(5)质量控制
2023年公司依照《产品认证管理规定》、《供应商质量管理细则》、《生产过程巡检管
理规定》、《出厂检验管理规定》等制度,进一步完善了贯穿设计开发、供应商管理、生产
过程控制、产品交付、客户服务的管理体系,对各部门的责任和义务进行了定义和划分,规
范了各业务环节的操作流程。
2023年公司及子公司顺利通过了DNV(挪威船级社)对ISO9001质量管理体系监督审核,
新北洋及子公司荣鑫科技还通过QC080000有害物质过程管理体系监督审核。专业的监督审核
能够督促公司不断提升质量管理水平,进而持续提升公司的经营绩效。
5
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
(6)预算控制
公司坚持以战略规划为导向,通过分析判断市场形势和政策走向,科学预测年度经营
目标,合理配置内部资源,实行总量平衡和控制。
公司不断完善《全面预算管理制度》,明确了各责任单位在预算管理中的职责权限,
规范了预算的编制、报告、执行和监督程序,强化预算约束,按照“上下结合、分级编
制、逐级汇总”的程序,开展了全面预算编制工作。
2023年公司通过计划讨论会的形式对关键业务环节逐一梳理、分析,保证年度经营计
划和目标的准确性、有效性和可落地性,年度内严格执行了经核定的年度预算,跟踪和监
督预算执行情况,及时分析预算执行差异原因并采取相应的解决措施,并将全面预算目标
执行情况纳入考核及奖惩范围。
(7)绩效考评控制
公司不断完善绩效目标责任制度和指标考核体系,坚持管理者与员工共同承担绩效目
标责任的原则,逐步由绩效考核向绩效管理过渡。完善干部管理条例,尝试推行各级干部
述职评议,持续激活干部队伍。结合公司经营计划,进一步完善员工及组织考核激励方
案,积极探索短期与中长期激励机制。继续实行部门和员工定期绩效考核制度,对公司各
责任部门和员工的业绩进行了定期考核和客观评价,并将考评结果作为确定员工薪酬、职
位晋升、降级、评优等情况的依据。
(8)信息技术控制
2023年,公司对平台支撑信息系统、基础网络架构、服务器、监控网络等进行升级改造,
搭建营销平台、新零售运营平台、服务云平台等信心化系统,完成协同办公、统一身份认证
管理等平台建设,提升了公司信息化硬件水平和办公效率,确保了公司网络安全、稳定、高
效运行。公司定期为公司员工进行安全培训,促进员工养成良好的信息安全行为习惯,提高
了信息安全意识、IT技能,降低了信息安全风险。
4、信息与沟通
公司通过内部刊物、办公网络、企业微信平台、总经理信箱、会计资料、专项报告、收
集经营管理议题等信息渠道,收集内部信息;通过行业协会组织、社会中介机构、业务往来
单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司特别设立合理化意见专区,持续开展“降本增效 全员改善”及“一点改善”主题
活动,鼓励员工发现问题并提出建议,对于合理化意见的提出和采纳给予一定的奖励,通过
6
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
合理化专区的设置,提升了全体员工的主人翁责任感,激发了员工的工作热情。
5、内部监督
公司依据法律、法规、规范性文件以及《公司章程》等规定,设立了监事会、董事会审
计委员会、审计部及风控部依法履行对内部控制的监督职能。
公司通过监事会对董事及管理人员执行公司职务的行为进行监督,监事会发现公司经营
情况异常可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工
作。
公司通过董事会审计委员会负责内部审计与外部审计之间的沟通;审核公司的财务信息
及其披露;审查公司内部控制制度等。
公司审计部和风控部,根据2023年度工作计划,严格执行了对公司各职能部门及子公司
的财务事项、经营管理状况及制度体系建设情况的监督检查,组织各部门全面进行业务活动
风险排查,2023年加强了对重点业务风险点评估与控制,特别围绕资金、资产管理开展了多
项专项检查工作,保证了公司经营活动的合法合规,促进了经营管理状况的不断改善和内部
控制水平的提升。
重点关注的高风险领域包括:采购管理、销售管理、存货与仓储管理、成本管控、研究
与开发、对外投资、资金管理、关联交易、募集资金、信息披露等。
(1)采购管理
公司通过《供应商认证管理规定》、《采购执行管理规定》、《生产计划执行管理规定》、
《合同管理规定》等制度,规范了供应商寻源、合同签订、采购计划编制、采购订单下达、
材料检验入库等流程。公司建立了科学的供应商认证与管理体系,合同签订前均经过相关部
门评审,明确了双方权利、义务和违约责任,采购计划的编制科学、有效,采购订单依据采
购计划下达,材料质检入库程序完备。采购流程内部控制完整有效,不存在重大风险。
(2)销售管理
公司通过《海外销售业务管理规定》、《国内销售中心商务部订单处理流程》、《产品
整改退换货管理规定》、《进出口业务管理规定》等制度规范了销售计划、信用管理、价格
管理、合同与订单管理、发货与签收、退货、应收账款管理等流程。 销售部门通过对市场
现状、未来趋势、竞争对手状况的分析,制定了合理的销售计划并经管理层评审;信用管理
部门收集客户信息,建立了客户档案并实施动态更新管理,避免盲目赊销;产品价格调整、
折扣折让等均经相应权限的审批;建立了完善的合同订立及审批管理制度,合同经销售、风
7
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
控、财务等部门评审;发货与签收单据保存完整。公司通过适当的不相容职务分离、正确的
授权审批、内部复核程序等方式规范销售流程,防范了销售业务中差错和舞弊情况的发生。
(3)存货与仓储管理
2023年公司发布了《生产过程关键件、关键工序MES系统管控规范》,优化了《生产仓库
管理办法》、《标识和可追溯性管理办法》、《星级评定管理规定》、《产品作业工时管理
规定》、《生产过程防静电控制管理规定》等制度,持续优化生产相关流程,推进现场管理
改善活动。报告期内,生产计划的编制经过严格的制订、审批程序,存货出入库手续单证齐
全,产品领料、工资的分配经过适当的授权审批;仓库保管人员定期地对存货进行盘点,对
出现的差异查明原因并及时进行了处理。生产与仓储环节内部控制完整有效,不存在重大风
险。
(4)成本管控
2023年公司持续完善各类公司级委员会对跨组织事项的集体决策机制,建立项目决策委
员会,对产品立项、销售拓展方面的重要事项进行指导和决策;继续在产品设计阶段立项、
设计、评审等各个环节,加强关键节点审核或者关联部门合议,从源头做好了产品设计成本
控制;战略采购部门、交付部门在供应商选择、原材料议价谈判等阶段,做好了产品和制造
成本的控制;公司成立物流管理部,进行集团范围内物流、仓储的统一管理,确保产品及时
准确交付的同时,进一步降低物流成本;行政部门、销售部门等降低办公费用、差旅费等支
出,全面开展了成本费用管理优化工作,保障了产品成本目标达成。
(5)研究与开发
公司高度重视研发工作,研发相关制度流程相对健全,可以为业务活动开展做出支撑。
公司根据市场需求,科学制定工艺研发和产品开发计划,强化工艺研发和产品开发全过程管
理,规范工艺研发和产品开发等行为,促进新技术、新工艺和新产品成果的有效利用,不断
提高公司的自主创新能力。
2023年,公司与高校以联合体方式整合山东省工程研究中心,加强产学研政沟通与合作;
入选“工信部工业互联网试点示范项目”,持续助力工业互联网提质、降本、增效发展,本
次入选是国家、行业对公司综合实力的信任与肯定。
(6)对外投资
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》以
8
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
及《对外投资管理制度》等明确规定了公司对外投资的决策、授权审批、执行、监督程序及
重大事项报告与信息披露义务。
(7)资金管理
公司不断完善《库存现金使用管理制度》、《资金账户管理制度》、《收款收据管理规
定》等规定,通过每日对库存现金进行盘点、建立银行账户信息管理表、每日上报资金日报
表等方式加强对现金和银行存款的管控,保证了公司资金安全,降低了公司财务风险,保障
了投资者的合法权益。完成资金大平台建设,统一管理资金及融资业务,充分利用集团公司
融资优势。
在收款方面,定期与客户进行对账,每月制定回款计划,并由专人进行跟踪及反馈;每
月对应收账款增减变动进行分析;建立了风险预警程序,必要时进行法务谈判、发送法务函
或提起诉讼,最低程度降低应收账款形成坏账的风险。
在付款方面,通过《货款支付管理制度》、《个人支款及报销管理规定》等明确货款支
付、费用报销、募集资金的使用等环节的权限设置和审批流程,通过OA付款及报销流程履行
了相应的审批程序,保障了资金的安全完整。2023年成功上线“分贝通商旅平台”,实现机
票、酒店、火车票的预定和报销,加强费用的事前审批及过程管控,提高工作及报销效率。
(8)关联交易
2023年公司与关联方签署了协议,关联交易定价公允,关联交易经董事会或股东大会审
议通过,审计部每季度对关联交易情况进行了审计,并出具了审计报告;公司在关联交易的
流程控制上是完善的,能够按照公平、公正、公允的原则进行交易,保护广大投资者特别是
中小投资者的合法权益。
(9)募集资金
2023年审计部对2022年募集资金的存放与使用情况进行年度专项审计,外部审计机构出
具年度专项报告,保荐机构对募集资金的存放与使用情况出具核查意见,未发生过募集资金
被违规存放和使用的情况。
(10)信息披露
2023年公司严格遵守《深圳证券交易所上市公司自律监管指引第1号——主板上市公司
规范运作》、《深圳证券交易所上市公司自律监管指引第5号——信息披露事务管理》等规
定及公司发布的《信息披露管理制度》、《内幕信息知情人登记管理制度》等制度对公司定
9
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
期报告、可转换公司债券转股及公司股份变动情况、重大事件等认真履行了信息披露责任,
披露信息真实、准确、完整、及时、公平,信息披露内容没有虚假记载、误导性陈述和重大
遗漏。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制
基本规范》等相关法律法规及内部规章制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,分别从财务报告内部控制和非财
务报告内部控制角度,根据公司实际情况研究确定了适用于本公司的内部控制缺陷具体认定
定量标准和定性标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷 重要缺陷 一般缺陷
可能导致或导致的损失 营 业收入的 1%≤错报 <
营业收入的2%≤错报 错报<营业收入的1%
与利润表相关 营业收入的2%
可能导致或导致的损失 资产总额的0.5%≤错报 错报<资产总额的
资产总额的1%≤错报
与资产管理相关 <资产总额的1% 0.5%
(2)定性标准
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为给公司造成
重大损失;已发现并报告给管理层的重大缺陷在合理的时间内未加以改正;审计委员会和审
计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立防止
反舞弊程序和控制措施;非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
10
� 山东新北洋信息技术股份有限公司 2023 年度内部控制评价报告
2、非财务报告内部控制缺陷认定标准
(1)定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准
执行。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离
预期目标但未对公司造成负面影响为一般缺陷;如果缺陷发生的可能性较高,会显著降低工
作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标但未对公司造成负面
影响为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标并对公司造成重大负面影响并以公告形式对外披露为
重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无
山东新北洋信息技术股份有限公司
董事会
二〇二四年四月二十六日
11
�
