万润科技:内部控制自我评价报告2024-04-27
深圳万润科技股份有限公司
2023 年度内部控制评价报告
深圳万润科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳万润科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有
效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本年度纳入评价范围的单位包括公司及下属全资子公司和控股子公司,
具体为:深圳万润科技股份有限公司、广东恒润光电有限公司、万润光电股份有
限公司、万润科技湖北有限公司、深圳日上光电有限公司、北京亿万无线信息技
术有限公司、北京万象新动移动科技有限公司、杭州信立传媒有限公司、中筑天
佑科技有限公司、云南万润新能源有限公司、重庆万润光电有限公司、长春万润
光电有限公司、湖北长江万润科技有限公司、北京万润新动科技有限公司、湖北
楚青智投科技有限公司、深圳长润新媒体有限公司、深圳万润新能源有限公司、
湖北长江万润半导体技术有限公司。纳入评价范围单位的资产总额占公司合并财
务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的
100%。
本年度纳入评价范围的主要业务包括:新一代信息技术业务(LED 业务、存
储半导体业务)、综合能源业务及广告传媒业务。
本年度纳入评价范围的主要事项包括:组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、
工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系
统等。重点关注的高风险领域主要包括资金活动、采购业务、资产管理、销售业
务、财务报告等。
上述纳入评价范围的主要单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二)内部控制评价情况
1.组织架构
根据《公司法》《证券法》等法律法规的要求,公司建立了规范的公司治理
结构,按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原
则,明确了董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程
序等。股东大会是公司的最高权力机构,依法行使公司经营方针、投资计划、年
2
�度财务决算方案、利润分配方案等重大事项的表决权,确保所有股东特别是中小
股东享有平等的地位并能充分行使相应的权利。董事会是公司的决策机构,向股
东大会负责,依法行使公司的经营决策权。公司董事会下设战略委员会、薪酬与
考核委员会、审计委员会及提名委员会四个专门委员会,各专门委员会成员中均
有独立董事。监事会是公司的内部监督机构,向股东大会负责,从保护股东特别
是中小股东利益出发,认真履行职责,对公司财务及董事、高级管理人员履行职
务情况进行监督,忠实、勤勉尽责地保护公司及股东的合法权益。经营管理层对
董事会负责,负责组织实施股东大会、董事会决议事项,主持公司的日常生产经
营管理工作,负责组织内部控制日常运行。
公司坚持党的全面领导,把党的领导依法融入公司治理的各个环节。公司完
善了《公司章程》,明确党委在公司治理结构中的法定地位,确定重大经营管理
事项必须经党委前置研究讨论,充分发挥党委把方向、管大局、保落实作用。
公司根据业务形态特点及内外部环境变化,搭建并及时调整组织架构,通过
部门职责清单明晰各部门职责,确保各项工作责权清晰,形成了各司其职、各负
其责、相互制约、相互协调的工作机制。
公司设立了内部审计部门,配备了专职审计人员,内部审计部门在董事会审
计委员会的直接领导下独立开展内部审计工作,并定期将工作总结和工作计划向
审计委员会报告。
2.发展战略
公司董事会下设战略委员会,负责对公司中长期发展战略和重大战略投资决
策进行研究并提出建议,为保证战略委员会的有效运作,公司制定了《董事会战
略委员会工作细则》。公司现行的2022-2025年战略规划由第三方机构在对公司
及重要子公司进行实地调研、访谈、行业研究等相关工作的基础上,与公司经营
管理层充分讨论后拟订,经公司董事会审议通过并公告披露,明确了2022-2025
年的战略方向、战略目标及实施路径。2023年度为公司2022-2025年战略规划实
施的第一个完整年度,公司从经营管理、资产管理、创新管理、党建和党风廉政
建设等方面确定了2023年度工作重点,保障战略规划落地执行,未出现明显偏离
公司2022-2025年战略规划的情况,也不存在需要重大调整现行战略规划的情况。
3.人力资源
3
� 公司按照国家相关法律法规的规定,结合自身的实际情况,建立健全了一套
完善的人力资源管理体系,包括员工招聘录用、员工培训、薪酬管理、员工福利
保障、绩效考核、人才培养和晋升、人员退出等方面。在对子公司人力资源管理
上,将重点管控与适度放权相结合,加强对子公司人员编制、工资总额、领导班
子绩效考核等事项的管控,而对于子公司一般人力资源管理事项,充分放权子公
司自行管理,通过“抓大放小”的管理模式,既深化了制度管人、流程管事的理
念,也有效提升了人力资源运转效能。2023 年度,公司从年度战略目标出发,
优化出台了《子公司奖金激励管理办法》,建立了子公司业务奖金与经营业绩目
标联动的分档管理机制。另,公司以新设子公司湖北长江万润半导体技术有限公
司为试点单位,试行员工跟投计划,充分调动员工的积极性和创造性。
4.社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质
量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系。公
司成立了安全生产委员会,定期不定期对公司安全生产进行现场检查,并通过组
织层层签订安全生产责任书压紧压实各级安全生产责任,通过全面开展“安全生
产月”活动督导各子公司将安全生产隐患排查与整改列入常态化工作,牢固树立
安全发展理念,为公司发展提供坚实的安全保障。公司重视产品质量,建立了严
格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命
健康的产品流向社会,同时注重环境保护和节能降耗。公司重视保护员工的合法
权益,工会组织及职工代表大会有效运行。
5.企业文化
公司坚守“为客户、为投资者创造最大价值”的宗旨,秉承“创新、精业、
整合、包容、循规、担当”的企业核心价值观,践行纪律严明、作风硬朗、训练
有素、能打胜仗的“铁军”红色文化,鼓励与时俱进、勇于进取、追求卓越,推
行现代化管理,强化风险意识。公司通过企业文化墙展示、月刊报道宣传、企业
宣传片推广、公司官网及公众号推介等方式宣导企业文化,促进企业文化在公司
各层级内有效渗透,确保全体员工共同遵守,增强员工的使命感和责任感,提升
员工的执行力和凝聚力。
6.资金活动
4
� 在筹资活动中,公司制定了《融资管理办法(试行)》,明确了融资管理责
任主体及职责、融资的预算管理和执行,规范了融资的组织与实施程序,建立了
融资定期报告制度,控制融资风险,明确了融资管理各环节审批权限,并严格按
照制度进行融资行为,严格按照融资方案规定用途使用资金。
在投资活动中,公司制定了《投资管理制度》《投资项目评审管理办法》,
明确了投资审批权限、决策流程、实施与监管、中后期管理规定,规范了投资项
目评审程序及评审行为,并严格按照投资管理相关制度进行决策审批,坚持提升
投资效率和效益的同时降低投资风险,确保公司对内对外投资合法合规。
在营运资金管理过程中,公司修订完善了《银行账户管理办法》《资金集中
管理制度》《财务审批管理制度》《资金支出审批权限管理办法》等制度,明确
了财务资金人员、银行账户、网银 U 盾、印章印鉴、资金支出等方面的日常管理
规定和审批权限。公司严格按照规定的程序及相应的权限办理资金支付业务,支
付申请、支付审核、支付批准均有审批记录,公司及各子公司各项资金的控制措
施均得到有效执行。
7.采购业务
为保证公司正常生产,提高采购品质,降低采购成本,公司修订完善了《采
购管理制度》《采购活动稽核管理办法》《供应商管理办法》《请购管理办法》
等制度,明确了采购归口管理部门,明确了相关部门和人员的职责权限及相应的
请购和审批程序,规范了不同类型采购的流程管理、合同管理、验收管理、对账
管理、结算管理、供应商管理等,细化了招标采购方式的适用情形、招标流程、
评标成员的管理、评标结果的审议要求。公司科学设置采购相关岗位的权责,使
请购、审批、采购、验收、付款、采购后评估等各不相容岗位有效分离,各岗位
之间互相制约和监督。公司制定了《集中采购管理制度》,编制了集中采购目录
清单,以提高采购业务效率,降低采购成本,堵塞管理漏洞。
8.资产管理
公司制定了《财务管理制度》《存货管理制度》,规范了存货的管理流程,
对存货的取得、验收、入库、出库、保管、盘点、处置等环节进行了明确的规范,
明确了存货管理的职责和分工,做到不相容岗位职责分离,并充分利用信息系统,
确保存货管理全过程的风险得到有效控制。公司定期组织人员盘点存货,保证账
5
�账、账实、账表相符,同时定期评估存货跌价情况,计提跌价准备;对于呆滞物
料,根据存货具体状态和生产经营需求,制定不同的处置方案。
公司制定了《财务管理制度》《固定资产管理制度》,明确了固定资产的购
置、处置、保险、抵押、清查、盘点等过程的管理要求和审批权限。固定资产的
采购由需求部门提出请购或根据公司决议通过的投资计划请购,请购及采购严格
按照制度规定逐级审批。公司定期对固定资产进行盘点,对盘点差异分析原因,
并进行账务处理,保证账实相符。
公司制定了《资质使用管理办法》,明确了资质管理和监督的职责和权限,
规范了资质使用的程序,提升了资质使用的科学性和合理性,优化配置公司内部
优质资源,提高整合效率和效益。
9.销售业务
公司已建立销售与收款控制相关制度,对销售与收款过程中可能出现的风险
制定了一系列控制措施,包括信用管理、合同管理、定价管理、发货管理、对账
管理、应收账款管理、结算管理、售后管理等,同时明确了各部门、各岗位的权
责,确保销售、发货、收款等各不相容岗位能有效的制约和监督。
10.研究与开发
公司聚焦主业,鼓励自主创新,重视新产品、新技术、新工艺的开发。公司
拥有自主实验室,设立了研发部、技术部等专业部门,建立了完善的研发管理体
系,明确了研发立项的流程和审批权限,规范了研发的过程管理,加强了对研发
人员和研发成果管理,确保研究与开发活动有章可循,规范、安全、有效的保障
了公司各项研发成果的质量,促进研究成果转化为实际生产力,有效提高了产品
竞争力。
11.工程项目
公司制定了《工程管理制度》《工程预算管理制度》《工程建设档案管理办
法》等工程项目全过程管理制度,规范了工程项目在立项、设计、招标、建设、
验收等环节的流程及管控措施。在工程项目管理执行中,各相关部门形成了各负
其责、相互制约的工作机制,为提高工程质量、保证工程进度、控制工程造价及
防范商业贿赂等舞弊行为提供有效保障。
12.担保业务
6
� 根据上市公司有关法律法规及《公司章程》,公司制定了《对外担保管理制
度》,明确了对担保对象的审查要求、对外担保事项的审批权限、担保合同的订
立要求、担保后的风险管理、担保信息的对外披露等事项,并严格遵照制度规定
执行,有效控制公司对外担保风险,保证公司资产安全。公司对子公司担保业务
进行统一管控,子公司未经授权不得办理担保业务。
13.财务报告
为规范公司会计核算,提高会计信息质量,根据《公司法》《会计法》和《企
业会计准则》等法律法规及相关补充规定的要求,公司制定了《财务管理制度》
《财务信息报告管理办法》,并严格按照制度规定进行会计核算,编制财务报告,
有效地保证了财务信息的真实性、完整性和准确性。对财务报告产生重大影响的
事项或交易,严格按照规定权限和程序进行审批。同时,公司重视财务报告的分
析工作,定期召开经营工作会议,全面分析公司的经营管理状况和存在问题,不
断提高经营管理水平。
14.全面预算
公司制定了《全面预算管理制度》,规范了预算编制、审批、执行、调整、
考核等环节的工作程序和具体要求。全面预算管理贯穿于公司及子公司经营管理
活动的各个环节,是提升公司整体绩效和管理水平的重要途径,公司定期对预算
执行情况进行回顾和分析。公司制定了《资金预算管理办法》《工资总额预算管
理办法》,进一步细化了资金预算的管理,有利于优化公司的资源配置,提高资
金使用效率。
15.合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益,公司制
定了《合同管理制度》,明确了合同管理机构和职责,规范了合同谈判及起草、
合同审核、合同审批、合同签订、合同履行、合同变更及解除、合同监督检查、
合同纠纷处理、合同档案管理等各环节的管理要求,并严格按照制度规定执行。
公司定期对合同执行情况进行检查,有效地防范了合同风险。
16.内部信息传递
内部信息沟通方面,公司建立了完善的内部信息传递和沟通渠道,通过各种
定期或不定期会议、制度文件、内部期刊、企业宣传栏等多种方式实现信息的内
7
�部沟通传递,并借助 OA 系统办公平台提升信息沟通的效率和效果。同时,为进
一步畅通员工向上沟通渠道,公司制定了《信访管理制度》,有效保障上访人员
的权益。在重大事项沟通管理上,公司制定了《重大信息内部报告制度》《重大
财务事项报告制度》,规范了重大事项的报告范围和流程,提升了内部信息传递
的及时性和有效性。
对外信息沟通方面,公司制定了《外部信息使用人管理制度》《信息公开实
施办法》等制度,修订了《信息披露事务管理制度》《内幕信息知情人登记管理
制度》,建立了相对完善的对外沟通管理体系,明确了信息处理、传递的程序和
范围,保证对外信息沟通的准确、及时,同时将信息披露的责任明确到人,明确
信息公开披露前的内部保密措施,确保公司信息披露符合相关法律法规的要求。
公司设立证券事务部,负责信息披露和对外投资者关系管理工作,并严格按照上
市公司管理规定在深圳证券交易所指定的平台披露相关信息。
17.信息系统
公司制定了《信息化管理制度》等制度规范,建立了完善的网络运行规范和
网络安全防范措施,确保公司各类应用系统、办公自动化平台等正常运行,保证
公司日常运作的规范和高效。公司将持续致力于推动信息化、智能化,着力于降
本增效、管理创新。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、《深圳证券交易所股票上市规则》《公司
章程》《内部控制制度》等规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、公司业务所处行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内
部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认
定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
1)内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标
8
�衡量。
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于营业收入
的1%,则认定为一般缺陷;
如果超过营业收入的1%但小于2%,则认定为重要缺陷;
如果超过营业收入的2%,则认定为重大缺陷。
2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指
标衡量。
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于资产总额
的0.5%,则认定为一般缺陷;
如果超过资产总额的0.5%但小于1%,则认定为重要缺陷;
如果超过资产总额的1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的(包括但不限于),应认定为财务报告内部控制重大缺陷:
1)控制环境无效;
2)公司董事、监事和高级管理人员的舞弊行为;
3)发现当期财务报表存在重大错报,而内部控制在运行过程中未能够发现
该错报;
4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
5)公司审计委员会和内部审计机构对内部控制的监督无效。
出现以下情形,应认定为重要缺陷:
1)关键岗位人员舞弊;
2)未按公认会计准则选择和应用会计政策;
3)未建立反舞弊程序和控制措施;
4)财务报告过程控制存在一项或多项缺陷,虽未达到重大缺陷标准,但影
响财务报告达到合理、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
9
� 1)内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标
衡量。
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于营业收入
的1%,则认定为一般缺陷;
如果超过营业收入的1%但小于2%,则认定为重要缺陷;
如果超过营业收入的2%,则认定为重大缺陷。
2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指
标衡量。
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于资产总额
的0.5%,则认定为一般缺陷;
如果超过资产总额的0.5%但小于1%,则认定为重要缺陷;
如果超过资产总额的1%,则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告的缺陷认定主要以缺陷对业务流程的影响程度、发生的可能性作
判定。
如果缺陷发生的可能性较小,会降低工作效率或效果,或加大效果的不确定
性、或使之偏离预期目标为一般缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果,或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷。
如果缺陷发生的可能性高,会严重降低工作效率或效果,或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
10
�公司无其他内部控制相关重大事项的说明。
深圳万润科技股份有限公司
2024年4月27日
11
�
