科士达:内部控制自我评价报告2024-04-16
深圳科士达科技股份有限公司
2023 年度内部控制自我评价报告
深圳科士达科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
的要求(以下简称“企业内部控制规范体系”),结合深圳科士达科技股份有限
公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司 2023 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内
部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降
低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
3
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的单位包括母公司及全部控股子公司、全资孙公司,
本次纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等
要素,对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括:组
织架构、发展战略、人力资源、企业文化、内部审计与监督、资金活动、财务
报告管理、采购管理、销售管理、合同管理、关联方交易管理、对外担保管
理、资产管理、信息披露管理、信息系统管理、全面预算管理、研究与开发、
工程项目等。公司重点关注的高风险领域主要包括:资金活动、采购管理、资
产管理、销售管理、财务报告管理和关联方交易管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
公司纳入评价范围的事项具体情况如下:
1、组织架构
公司按照《公司法》、《证券法》、《上市公司治理准则》等相关法律、法规
的规定及中国证监会的监管要求,建立了完善的法人治理结构,并对股东大
会、董事会、监事会、高级管理层和企业内部各级机构的设置、职责权限、工
作程序和相关要求进行了明确的制度安排,确立了股东大会、董事会、监事
会、高级管理层之间权利制衡关系。股东大会是公司的最高权力机构。董事会
是公司的决策机构,由 7 名董事组成,下设战略、审计、提名、薪酬与考核四
个专门委员会,按照董事会各专门委员会实施细则履行职责,为董事会科学决
策提供有力支持;监事会对股东大会负责,是公司的监督机构,监督公司董
事、总经理和其他高级管理人员依法履行职责;公司管理层组织实施股东会及
董事会决议,负责组织领导内控体系的日常运作;公司总经理在董事会领导下
全面负责公司日常经营管理活动。公司组织机构之间权责明确,相互制衡,对
4
�控股或全资子公司、全资孙公司的经营、资金、人员、财务等重大方面履行必
要的监管。
2、发展战略
公司董事会下设战略委员会,由董事长担任主任委员,主要负责对公司长
期发展战略规划及影响公司发展的重大事项进行研究并提出建议。每年度公司
战略委员会综合考虑宏观经济政策、国内市场需求变化、技术发展趋势、行业
及竞争对手状况等影响因素,分析公司自身优势与劣势,及时调整公司中长期
发展目标,并通过经营目标责任考核的方式分解到各业务部门,以保证公司战
略目标的实现。报告期内,面对市场竞争日趋激烈的形势,公司管理层按照董
事会年初制定经营管理目标,稳步推进各项工作,在市场开拓、技术产品研
发、内部管理控制等方面积极改进,从而实现公司的战略目标。
3、人力资源
公司根据人力资源管理情况和战略发展需求,不断完善并优化人力资源规
划、招聘、培训、晋升、绩效考核和薪酬管理等制度和运行机制,制定了《员
工手册》、《人力资源管理程序》、《员工个人绩效管理制度》、《绩效管理操作手
册》、《供应链员工培训管理办法》、《内部讲师管理办法》、《员工培训课程管理
办法》、《供应链计时制岗位(技工)技能等级评定管理制度》、《科士达人力资
源管理委员会制度》、《科士达研发体系员工职业发展与任职资格管理办法》等
人事制度。用人方面,公司结合战略目标和各平台的人才需求,强化组织和人
才梯队建设,优化人才结构,同时加大对核心人才的引进;绩效管理方面,公
司持续完善绩效管理机制,优化方案设置与激励体系,推进内部竞聘上岗和内
部提拔,提升员工积极性;员工培训方面,公司实行企业内部培训和外部培
训、部门内部定期培训和部门间不定期交叉培训相结合的方式,探索多样的培
训和学习模式,营造全员学习进取的氛围。
4、企业文化
公司秉承“以人为本、团队精神、唯才是举、人尽其用”的人才理念,培
育积极向上的价值观和社会责任感;倡导诚实守信、爱岗敬业、开拓创新和团
队协作精神,树立现代管理理念,强化风险意识和法制观念;努力为员工营造
更好的工作环境和氛围,开办了内容丰富的业余微课堂及兴趣协会,丰富员工
业余生活的同时,增强员工的归属感,通过公司图书馆、OA 学习之窗、内部期
5
�刊等方式帮助员工拓展视野,加强专业知识。
5、内部审计与监督
公司设立审计部,制定有《内部审计制度》、《内部控制制度》、《风险控制
管理制度》、《反贪腐与举报投诉管理制度》、《责任追究管理制度》等制度,并
配备了专职审计人员,独立开展审计工作。审计部负责人具备必要的专业知识
和从业经验,由董事会任命,专职负责审计工作。审计部在公司董事会审计委
员会领导下,依照国家相关法规政策和公司内部控制制度,对公司内部控制工
作进行检查监督,对财务及经营活动进行内部审计、提出审计建议,并督促相
关部门采取积极措施予以改进和优化。对于监督检查中发现的内部控制缺陷,
按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,审
计部有权直接向董事会及其审计委员会、监事会报告。报告期内,公司通过日
常审计、专项审计及外部审计等监督相结合的方式,对公司的重大业务活动进
行有效的控制。
6、资金活动
公司通过《财务管理制度》、《内部牵制制度》、《募集资金管理办法》、《货
币资金管理规定》、《远期结售汇套期保值业务内控管理制度》、《费用报销管理
制度》等制度,明确公司资金管理和结算要求,加强资金业务管理和控制。在
资金管理方面,公司对办理资金业务的不相容岗位已作分离,对资金收支及保
管业务建立了较严格的授权批准程序,相关岗位与人员存在相互制约关系;在
账户管理方面,公司严格规范银行账户开立、注销、使用等,确保银行账户管
理高效安全。
《公司章程》明确了对外投资的审批权限,公司《对外投资管理制度》也
明确规定了公司对外投资的类别、投资决策权限、决策程序。报告期内,公司
重大投资项目按照公司《章程》等要求履行各项审批程序和信息披露义务,审
计部每季度对重大投资事项的合规性进行审计。
7、财务报告管理
公司依据《企业会计准则》、《会计法》、《企业内部控制规范》等法律、法
规的规定,建立了独立、完善、规范的财务管理制度和会计核算制度,规范财
务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动有序进
行。在会计核算方面,通过制定《会计核算基本制度》,建立规范的核算流程,
6
�对采购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、
核算及其数据的准确性、可靠性和安全性;在财务管理制度方面,通过《财务
管理制度》、《内部牵制制度》等制度,规范了财务报告的编制、审核、报送等
程序和责任,明确重要内部信息的披露和传递要求,确保财务信息披露真实
性、完整性和准确性,及时为公司管理层的经营决策提供正确、合理的支撑信
息。
8、采购管理
公司制定了《采购控制程序》、《招标管理作业规定》、《供应商开发及管理
规范》、《供应商绩效考核及分级管理办法》、《采购管理规范》等一系列管理制
度,明确了请购、审批、采购、招标、验收、付款、供应商管理等环节的职责
与审批权限。价格管理方面,公司审计部定期检查采购控制措施的有效性,确
保物资采购满足企业生产经营需求。在供应商选择方面,公司引进了电子采购
平台,通过电子系统招标方式,在公平公正、充分竞争的基础上择优选择供应
商,从而保证采购成本和质量的合理性。
9、销售管理
公司对销售业务流程进行全面梳理和流程改善,对销售过程中的前期策
划、定价、收款、支付等环节的职责与审批权限进行了制度明确,合理配置有
关岗位。公司已制定相应的销售管理制度,包括《海外客户订单作业管理程
序》、《客户服务手册》、《客户退换货处理程序》、《客户要求管理程序》等,并
通过 CRM 客户资源管理系统规范和优化了从商机报备、合同签订到订单执行、
回款和服务的整个执行过程,减少沟通成本,提高了销售业务的管理效率。为
防范销售风险,报告期内,公司进一步完善应收账款的责任管控,通过严格赊
销管理、将回款情况作为销售人员业绩考核指标等手段,确保公司销售货款及
时回收。
10、合同管理
公司制定《经济合同管理办法及实施细则》,规范合同管理各环节的控制,
包括合同的调查、合同的会签与审核、合同的签订、合同的履行、合同的补充
与变更、合同的解除与纠纷处理、合同档案管理等。公司根据合同属性明确各
归属管理部门,针对合同管理中的薄弱环节,采取相应控制措施,促进合同有
效履行,切实维护公司的合法权益。公司通过 CRM 系统加强销售合同的审批、
7
�签订、履行和回款等环节的管控。
11、关联方交易管理
公司的关联交易遵循诚实信用、公平、公正、公开的原则,努力维护公司
及中小股东的利益。公司制定了《关联交易决策制度》,明确规定关联人的范
围、关联方交易的审批权限和决策程序,规范与关联方的交易行为,《防范大股
东及关联方占用公司资金管理制度》亦对防范资金占用的原则、防范资金占用
的措施做出了明确规定。报告期内,公司对关联交易执行了相应的审议程序和
回避表决要求,按规定履行决策、信息披露的义务。
12、对外担保管理
为了规范公司的对外担保行为,公司制定了《对外担保管理办法》和《对
外提供财务资助管理制度》,严格规定了对外担保的审批程序和审批权限,有效
地防范了公司对外担保风险。报告期内,公司未发生违规对外担保事项。
13、资产管理
针对公司的存货、固定资产、无形资产管理,公司制定了《资产管理及相
关程序规定》,对资产的取得、验收、登记、保管、盘点、报废等环节的管理职
责做出了规范及权限要求,保证资产管理的受控,规避公司资产流失风险。公
司定期或根据需要不定期进行资产盘点与清查工作,财务部门组织进行半年度
及年度全面资产盘点和清查,对于盘盈或盘亏的资产,相关部门及时查明原
因,按公司流程进行审批及账务处理,确保资产完整、安全、账实相符。
14、信息披露管理
公司制定了《信息披露事务管理制度》、《内幕信息知情人登记管理制度》、
《外部信息使用人管理制度》等制度,明确了公司信息披露事务管理部门、责
任人及义务人职责,对信息披露的范围、内容、标准、流程、审核披露程序、
保密措施等方面进行了规定。同时,公司制定了《重大信息内部报告制度》,规
定了重大信息的报告义务人、范围、报告程序及管理,要求报告义务人对拟发
生或已发生的重大信息事项及时向董事会秘书报告。公司公开披露的信息文稿
均由证券投资部负责起草,经董事会秘书审核,在履行审批程序后对外披露。
公司成立了包括董事、监事、高级管理人员、审计部负责人等在内的信息披露
委员会,对公司公告信息在披露前进行审核,防范信息披露过分依赖证券事务
部门或董事会秘书个人可能产生的信息披露不真实、不准确、不完整等情况的
8
�发生。
15、信息系统管理
公司积极推行企业信息化管理,制定了《企业信息网管理制度》、《ERP 项
目实施管理办法》等制度,规范公司信息系统的日常运行维护和安全管理,对
信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络
安全等方面进行了有效控制,同时,也全面提升了公司现代化管理水平,防范
经营风险。
报告期内,公司加强了 ERP、PLM、OA、CRM 等信息系统的数据分析功能,
为财务、研发、供应链、营销、生产等重要业务环节实施动态控制,进一步提
升了管理水平,促进公司资源得到合理高效利用,同时为企业高层经营决策提
供了科学依据。
16、全面预算管理
公司制定并参照《全面预算管理制度》开展预算管理工作,明确公司内部
各责任单位在预算管理中的职责权限,规范预算的编制、审核、上报、审批、
分解下达、执行、控制、分析、评价和考核程序。公司预算管理委员会作为实
施全面预算管理的最高管理机构,以预算会议的形式审议各项预算事项。通过
预算将公司未来的销售、成本、现金流量等以计划的形式具体、系统地反映出
来,发挥预算管理对经营过程的指导和控制作用,提升经营管理水平,保障公
司经营目标的顺利实现。
17、研究与开发
公司制定《设计与开发管理程序》、《新产品立项流程》、《评审管理流程》、
《科士达专利管理工作制度》、《知识管理程序》、《研发实验室 6S 管理办法》、
《研发体系案例管理制度》等制度,明确了研究与开发过程中各部门的职责,
规范了研发计划管理、研发项目立项管理、研发过程管理、研发成果开发与保
护,确保研发过程的高效、可控,不断改进和提升公司研发水平,促进研发成
果的转化与有效利用,进而推动企业自身发展。
18、工程项目
为规范工程项目的管理,公司制定了《基础建设管理规范》、《基础设施管
理程序》。公司对工程项目的申请、立项、招标、实施、进度管理、验收结算进
行了严格规范,明确了相关部门和岗位的职责权限,公司行政部全程参与工程
9
�项目的监督管理,对施工过程进行记录,对工程质量进行管控,审计部对工程
申请、招标、验收结算等重点环节进行审核监督,加强对工程项目全过程的有
效监控,规避工程舞弊风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《公司
法》及《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和
评价办法,在内部控制日常和专项监督的基础上,对公司截止 2023 年 12 月 31
日内部控制的设计和运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别
针对财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内
部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷
认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
符合下列条件之一的,分别按标准认定为重大缺陷、重要缺陷或一般缺
陷。
项目 重大缺陷 重要缺陷 一般缺陷
错 报金额≥ 资产 总 资产总额的 0.5%≤错报金额错报金额<资产总额
资产总额潜在错报
额的 1% <资产总额的 1% 的 0.5%
错 报金额≥ 营业 收 营业收入的 0.5%≤错报金额错报金额<营业收入
营业收入潜在错报
入的 1% <营业收入的 1% 的 0.5%
错 报金额≥ 利润 总 利润总额的 3%≤错报金额<错报金额<利润总额
利润总额潜在错报
额的 5% 利润总额的 5% 的 3%
注:定量标准中所指的财务指标值均为公司上年度经审计的合并报表数
据。
(2)公司确定的财务报告内部控制评价缺陷评价的定性标准如下:
1)出现下列情形之一的,认定为重大缺陷:
公司控制环境无效;
公司董事、监事和高级管理人员舞弊;
注册会计师发现当期财务报表存在重大错报,而公司内部控制在运行过
10
�程中未能发现该错报;
公司审计委员会和审计部对内部控制的监督无效。
2)出现下列情况之一的,认定为重要缺陷:
未按照公认会计准则选择和应用会计政策;
反舞弊程序和控制无效;
财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告的真实、准确目标。
3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制评价的定量标准参照财务报告内部控制缺陷评价的定
量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标,为重大缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效
果的不确定性、或使之显著偏离预期目标,为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确
定性、或使之偏离预期目标,为一般缺陷。
(3)出现下列情形通常表明非财务报告内部控制可能存在重大缺陷或重要
缺陷:
1)违反国家法律、法规或规范性文件;
2)决策程序不科学导致重大决策失误;
3)重要业务缺乏制度控制或制度系统性失败;
4)内部控制评价的结果特别是重大或重要缺陷未得到整改;
5)安全、环保事故对公司造成重大负面影响的情形;
6)其他对公司产生重大负面影响的情形。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过
程中报告期内不存在重要缺陷和重大缺陷。
(三)内部控制缺陷认定及整改情况
11
� 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财
务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司秉承“实质重于形式”的内控管理思想,关注内控的建设与执行,强
调对风险的实质性消除或降低,避免内控缺陷的发生。同时,公司注重通过流
程方法根本性的解决问题,不断地提升内控管理水平。未来公司将重点关注重
要业务和分子公司管理,继续完善内部控制制度,规范内部控制执行,强化监
督检查,促进公司健康、可持续地发展。
深圳科士达科技股份有限公司
二〇二四年四月十五日
12
�
