强瑞技术:2023年度内部控制有效性的自我评价报告2024-04-20
深圳市强瑞精密技术股份有限公司
2023 年度内部控制有效性的自我评价报告
深圳市强瑞精密技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合深圳市强瑞精密技术股份有限公司(以下简称“公司”
或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们
对公司截至 2023 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会对内部控制评价报告真实性的声明
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标
是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和
效果,促进公司实现发展战略。
内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,内部控制的有
效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机
制,内控缺陷一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,考虑了以下基本要素:财政部《企业内部控制基本
规范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素及《深圳
证券交易所上市公司内部控制指引》规定的关于公司治理结构和内部控制的总体要求。
二、公司建立内部控制的目标和遵循的原则
(一)公司建立内部控制的目标
1.建立和完善符合现代管理要求的内部组织架构,形成科学的决策机制、执行机制和监
督机制,保证公司经营管理目标的实现;
2.建立切实有效的风险控制系统,强化风险管理,保证公司业务活动的健康运转;
3.避免或降低风险,消除隐患,防止并及时发现和纠正各种错误行为,保护公司财产的
安全完整;
4.规范公司会计行为,保证会计资料的真实性和完整性,提高会计信息质量;
� 5.确保国家有关法律法规和相关制度及公司内部控制制度的贯彻执行。
(二)公司建立内部控制制度遵循的原则
1.内部控制制度必须符合国家有关法律法规、财政部《企业内部控制基本规范》、深圳
证券交易所《上市公司内部控制指引》等相关文件的要求和公司的实际情况。
2.内部控制制度应约束公司内部所有人员,全体员工必须遵照执行,任何个人都不得拥
有超越内部控制制度的权力。
3.内部控制制度涵盖公司内部各项经济业务及相关岗位,并针对业务处理过程中的关键
控制点,落实到决策、执行、监督、反馈等各个环节。
4.内部控制制度应保证公司内部机构、岗位的合理设置及其职责权限的合理划分,坚持
不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
5.内部控制制度应遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
6.内部控制制度应随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断
修订和完善。
7.应定期结合公司层面、业务层面、重大业务活动的风险评估以及内部控制的测试与评
价,对已经形成的控制措施进行完善,保证公司的内部控制与公司的发展变化一致。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:深圳市强瑞精密技术股份有限公司及下属子(孙)公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:组织架构、人力资源、社会责任、企业文化、信
息与沟通、内部监督、资金活动、采购管理、资产管理(固定资产管理、无形资产管理)、
存货管理、销售管理、研发管理、合同管理、生产管理、财务报告、成本核算、募集资金管
理、质量管理、信息系统、关联交易以及风险评估等。上述业务和事项的内部控制涵盖了公
司当前经营管理的主要方面,不存在重大遗漏。
(二)控制环境
1.管理层理念与经营风格
在公司治理层面,公司将继续完善法人治理结构,充分发挥股东大会、董事会、监事会
等机构在公司决策及运营管理中的作用。明确决策、执行、监督等方面的职责权限,形成科
学有效的职责分工和制衡机制。在内部控制方面,公司将进一步完善内部控制体系建设,按
�照《企业内部控制基本规范》以及公司的各项内部控制规定,规范公司的内部控制体系架构,
使内部控制体系的要求得到有效运行。在企业管理层面,公司将继续完善和优化战略规划、
人力资源、运营管理等方面的制度框架体系以及实施细则,提升公司管理能力和运营效率。
在管理团队方面,选拔培养优秀管理人才与引进高端人才并举,建立具有高度创新精神、讲
诚信和负责任的高层、中层与基层管理团队。
2.组织架构
公司已严格按照国家有关法律法规及本公司章程,结合本公司实际,明确股东大会、董
事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员编制、工作程序和相关
要求的制度安排,逐步建立健全公司的治理结构和内部机构设置。股东大会、董事会、监事
会和管理层之间权责分明、运作良好,形成了相互制衡机制,为公司的规范运作、长期健康
发展打下了坚实的基础。公司建立了独立董事制度,聘请独立董事,同时董事会下设战略委
员会、薪酬与考核委员会、提名委员会、审计委员会,对公司进一步规范运作起到了良好的
作用。公司的各职能部门及下属子公司能够按照公司制定的管理制度,在管理层的领导下良
好运作。公司已形成了与实际情况相适应的,运作有效的经营模式,经营管理各个环节规范
有序,组织架构分工明确、职能健全清晰。
3.内部审计
公司制定了《董事会审计委员会工作细则》等内部控制工作的规章制度,董事会下设审
计委员会,审计部在审计委员会的直接领导下负责审查公司内部控制,监督内部控制的有效
实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。审计部设专职人员,对
公司经营生产情况、财务安全状况等活动进行审计、核查,对经济效益的真实性、合法性和
合理性做出恰当评价,并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监
督。
4.管理控制方法
公司部门内部控制根据现代企业管理要求,制定了一系列内部控制制度,包括:《财务
管理制度》、《资金管理制度》、《研发费用管理制度》、《对外担保管理制度》、《固定资产管理
办法》、《信息保护管理制度》等,这些制度形成了一套完整的科学决策、执行和监督机制,
以保证公司决策机构运作规范和各项业务活动健康有序运行,为公司建立符合现代管理要求
的内部组织机构奠定了坚实的基础。
5.人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和完善了《人
力资源管理控制程序》、《员工薪酬管理办法》、《关键岗位管理办法》、《考勤管理制度》等相
关制度,对人员招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与
奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制。公司坚持“以
人为本”的原则,注重员工的职业道德修养和专业胜任能力的提升,切实加强员工的培训和
继续教育,不断提升员工的素质,以保证了公司战略目标及经营计划的实现。
� (三)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根
据设定的控制目标,公司相关职能部门广泛、持续收集相关的内部、外部各种信息,包括收
集历史数据、关注宏观经济环境和政策、竞争对手、新技术与新产品、内部运作等方面已经
发生和将要发生的变化情况,对收集的信息及时进行风险评估,做到风险可控。公司已建立
突发事件应急机制,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善
处理。
同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、预警和危机处理
加强方法、制度、机制上的建设,并在突发事件应急机制及责任追究制度上进一步加强。
(四)公司内部控制评价的方法
在内部控制评价过程中,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查
验、抽样和比较分析等方法,充分收集被评价部门、公司的子(孙)公司内部控制设计和执
行是否有效的证据,分析、识别内部控制缺陷。
(五)控制活动的依据及相关控制程序
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标的实现,也为了确保
公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,
公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录
控制、预算控制、绩效考评控制及电子信息系统控制等方面建立了有效的控制程序。
1.交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办
人员也必须在授权范围内办理经济业务。根据《公司章程》及相关制度的规定要求,公司在
交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权和特
别授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、
经理逐级审批授权控制,以确保各类业务按程序进行;对于非常规性交易事件,如收购、重
大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审议批准。
2.不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每
一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理
中,为了防止错误或舞弊的发生,建立了岗位权责分工制度;在材料采购、生产及销售、财
务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的
授权审批与具体经办人员相分离。比如对销售业务,公司将合同的签订、合同实施、合同归
档、发票开具及收款等分由不同部门负责,较好地保障对每一项业务的过程监控。
3.凭证与记录控制
� 公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,
实行统一的单据格式,以保证所有交易均有记录和防止交易被重复记录。另外公司在外部凭
证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相
互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能
时能够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很
好的保证。
4.资产接触与使用记录控制
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护
和处置等一系列财产日常管理制度,如:《固定资产管理办法》等,而且这些制度都得到了
有效的执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施,限制未经授
权人员对财产的直接接触和财产处置,从而使资产的安全有了根本的保证。
5.绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公司内
部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬
以及职务晋升、评优、降级、调岗、辞退等的依据。
6.电子信息系统控制
公司充分利用现行的电算化系统,及时分析有关财务动态、积极预警经营风险。
(六)内部控制制度实施情况
1.会计管理系统
一个企业经营的好坏与企业的会计系统有着直接关系。为了真实、综合反映公司的生产
经营活动,及时、准确地进行会计核算,并提供财务信息和经营管理信息,建立一套完善适
用的会计管理系统是必不可少的。
公司已按《中华人民共和国会计法》、《企业会计准则》等法律法规的要求制定了适合公
司的会计制度和财务管理制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其
中。
公司采取集权型财务管理体制,会计核算由母公司集中统一指导,子公司单独设置财务
部,在业务上接受公司财务总监领导,从而在制度上减少了舞弊和差错的产生。公司账务系
统采用电算化处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完
整、数字准确。公司各类账簿和报表都由电算化系统生成,并严格执行《企业会计准则》等
有关要求。在现金管理方面,公司能遵守现金管理制度,保证库存现金账款相符;在账户管
理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每月与银行对账,现金按规定
缴存银行,对支票进行严格的管理;在结算方面,有详实的操作规定,保障及时、准确结算。
公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有票据的领用、核
销都有登记和审核,以防止空白支票被盗用和遗失。公司还定期、不定期地对有关财务人员
�进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
2.销售与收款循环的内部控制
公司制定了可行的销售计划、销售政策及相关制度,规定了销售收入的银行转账原则,
建立了严格的销售合同签订、合同管理、合同款项执行、发票开具、收款进度跟踪与催收等
工作流程。销售业务流程清晰,控制严格,管理规范,监管到位,逾期账款能及时催收并查
明原因,避免与减少坏账发生。
3.采购与付款循环的内部控制
公司合理地设置了采购岗位,有严格的采购申请、供应商管理、询价、审批、合同订立、
审核、采购、验收、对账、付款等流程,以保证公司的正常经营,提高采购物品质量,降低
进货成本。公司采购业务需提出采购申请,由需求部门提出申请,生成请购单,采购部根据
请购单填制采购申请单,由采购经理或总经办审批后进行采购。在验收时,由仓管人员核对
数量、规格等无误后签收,由质检组进行检验,检验合格后由仓库人员办理入库。公司与厂
商的结算,由采购部根据付款申请单、送货单、发票向财务部请款,财务部经审核无误后,
报请相关人员核准后履约付款。
4.生产与仓储循环的内部控制
公司分设不同的人员和岗位执行存货的采购、验收与付款业务,分别对存货的验收与保
管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收发存的记录等不同环节
建立适当岗位分工,明确其权限及责任,防止舞弊行为的发生,保证存货的安全完整。由商
务部依据客户订单,在系统中录入 BOM 表,提出生产计划,研发部设计图纸,计划部安排生
产。计划部根据 BOM 表生成工单,工单经部门经理审批后交由库管员进行备料。生产人员根
据工单生成生产领料单,并经主管审批后交由库管员,原材料交接后签字确认,并在系统确
认物料接收进入产线。产品生产完成后,经生产部门初步检验后,由品质部门进行检测,并
出具品质检验合格报告后,仓储部门依据检验报告安排入库。每年定期对存货进行全面盘点,
仓储生产盘点结束后财务部门再进行复盘;其余月份由仓储部门自行盘点。
5.固定资产管理的内部控制
固定资产是企业组织生产的重要资产,为了加强对公司固定资产的管理,公司对固定资
产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的取得需要由使
用部门主管提出申请,机器设备由总经理审批,办公用品由使用部门负责人审批,电子设备
由 IT 部门主管审批,由采购部统一采购。固定资产的使用人即为实物保管人,归属部门指
定部门专人保管本部门的固定资产实物。固定资产的转让由使用部门提出申请,由总经办、
采购部、财务部批准,由采购部与受让方达成协议并由总经办审批。固定资产的报废或毁损
应由使用部门提出申请,由采购部及总经办批准,财务部核实报废清单,人力资源部核实资
产价值。对于未到使用年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产
的操作,确保固定资产价值的准确性。
� 6.薪酬循环的内部控制
公司的薪酬管理主要由公司人力资源部负责,对公司的人力资源的引进、开发、培训、
升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。公司的劳动合同签定、社会保险
购买、以及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关
规章制度来完成。为了使公司发展战略顺利实现,公司重视人力资源建设,根据发展战略,
结合人力资源的现状和未来需求预测,对人力资源的引进、开发、使用、培养、考核、激励、
退出等进行了全面的规划,以实现人力资源的合理配置,全面提升企业核心竞争力。
7.其他方面的内部控制
此外,公司在融资循环、投资循环和研发循环等方面都制定了一系列的规章制度,以加
强内部控制,来规范各环节的操作,从而确保公司的各项业务正常、有序进行。
8.信息与沟通
公司高度重视信息与沟通工作,建立了比较完善的内部沟通机制来保障对内对外信息的
透明,保证信息的及时性,有效性。公司依据《公司法》、《证券法》、《企业内部控制基本规
范》等相关法律法规的要求,依据《公司章程》的相关规定,结合公司的实际情况,对相关
信息披露的职责、信息报告工作细则、纪律与监督等作出了详细明确的规定。对外沟通方面,
公司高度重视与行业协会、社会中介机构、业务往来单位以及相关监管部门等进行信息的沟
通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部信息。对内沟通方面,针对
公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和强调信息沟通,利用
邮件系统、办公系统、内部局域网络等现代化网络信息平台,使内部之间的信息传递更加迅
速与顺畅,提高信息沟通效果。
9.内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理层的检
查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的
方式方法外,公司建立了独立董事制度和内部审计制度。总体来看,公司内部的检查和监督
活动是及时而有效的。
四、内部控制缺陷、认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
报告期内未发现公司存在非财务报告内部控制重大缺陷、重要缺陷。
五、董事会关于内部控制有效性的结论
� 本公司董事会认为,公司确知建立健全并有效执行内部控制制度是公司管理当局的责任,
故公司已在所有重大循环方面建立了相应的内部控制制度,并按照《企业内部控制基本规范》
及配套指引的要求对公司内部控制制度设计是否完整合理、执行是否有效进行了评估,评估
分别按控制环境、风险评估、控制活动、信息和沟通、内部监督等要素进行,评估结果显示:
公司内部控制制度的设计是完整合理的,并得到了有效执行。公司现有的内部控制严格遵循
了公司章程,已覆盖了公司运营的各层面和各环节,形成了规范的管理体系,能够有效预防
和及时发现、纠正公司运营过程中可能出现的重要错误和舞弊,保护公司资产的安全和完整,
保证会计记录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存
在重大缺陷和重要缺陷。
深圳市强瑞精密技术股份有限公司
二○二四年四月二十日
�
