[临时公告]格利尔:2023年度内部控制鉴证报告2024-04-26
格利尔数码科技股份有限公司
内部控制鉴证报告
2023 年度
信会师报字[2024]第 ZE10254 号
� 内部控制鉴证报告
信会师报字[2024]第 ZE10254 号
格利尔数码科技股份有限公司全体股东:
我们接受委托,对格利尔数码股份有限公司(以下简称“格利尔”)
董事会就 2023 年 12 月 31 日格利尔公司财务报告内部控制有效性作
出的认定执行了鉴证。
一、董事会对内部控制的责任
格利尔公司董事会的责任是按照《企业内部控制基本规范》的相
关规定建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的
有效性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该
准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工
作,以对格利尔公司是否于 2023 年 12 月 31 日在所有重大方面按照
《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制
获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试
和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,
我们的鉴证工作为发表鉴证结论提供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
鉴证报告 第1页
�恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,格利尔公司于 2023 年 12 月 31 日按照《企业内部控
制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部
控制。
立信会计师事务所 中国注册会计师:梁谦海
(特殊普通合伙)
中国注册会计师:邵泽文
中国上海 二〇二四年四月二十五日
鉴证报告 第2页
� 格利尔数码科技股份有限公司
内部控制自我评价报告
格利尔数码科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控
制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制制度的原则和目标
为了规范管理,控制经营风险,本公司根据自身特点和管理需要,建立起了
一套较为完善的内部控制制度。内部控制制度贯穿于公司经营管理活动的各层面
和各环节,确保了各项工作都有章可循。经实践证明,公司内部控制具备了完整
性、合理性、有效性。内部控制制度在本公司的管理层领导下和全体员工共同努
力下,得到了不断的发展和完善,这为本公司的经营发展打下了坚实的基础,使
得本公司的工作高效率,各部门互相协调、互相制约。
现就公司制定内部控制制度的基本原则、达到目标分析如下:
(一)公司内部控制制度制定应遵循的目标
评价报告 第1页
� 1、建立和完善符合现代管理要求的公司治理结构和内部组织机构,形成科
学的决策机制、执行机制与监督机制,保证公司经营目标的实现。
2、建立有效的风险控制系统,强化风险管理,保证公司经营业务活动的正
常有序运行。
3、确保国家有关法律、法规和内部规章制度的贯彻执行。
4、建立良好的内部控制环境,防止并及时发现、纠正各种错误、舞弊行为,
保证公司财产的安全、完整、保证股东利益的最大化。
(二)公司内部控制制度制定应遵循的原则
1、内部控制制度的制定必须符合国家有关的法律、法规和政策。
2、内部控制制度应根据公司实际情况,针对业务处理过程中的关键控制点,
将该制度落实到决策、执行、监督、反馈等各个环节。
3、内部控制制度应保证公司内部机构、岗位的合理设置及其职责权限的合
理划分,坚持不相容职务相互分离,确保不同机构和岗位权责分明、相互制约、
相互监督。
4、内部控制制度的制定遵循考虑成本与效益的原则,尽量以合理的控制成
本达到最佳的控制效果。
三、内部控制评价工作情况
第一,内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:本公司、本公司之全资子公司、本公
司之控股子公司,纳入评价范围单位占公司合并资产总额的100%,营业收入合
计占合并营业收入总额的100%;纳入评价范围的主要业务和事项包括:法人治
理、发展战略、人力资源、企业文化、社会责任、资金管理、采购与付款、资产
管理、成本费用管理、预算管理、生产业务、销售业务、研发管理、关联交易、
对外担保、募集资金使用、信息披露事项;重点关注的高风险领域主要包括行业
系统风险、技术风险、经营风险、财务风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
第二,内部评价内容
评价报告 第2页
� (一)控制环境
1.公司内部控制的组织架构
(1)股东大会是公司的最高权力机构,按照《公司法》、《公司章程》、《股
东大会议事规则》等法律、法规和规章制度规定的职权范围,对公司经营方针、
投资计划、重大交易事项、公司资本变动、任免董事、监事等重大事项进行审议
和决策。公司通过不断完善《公司章程》中关于股东大会及其议事规则的条款,
能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使
自己的权利。
(2)董事会是公司经营的决策机构,对股东大会负责。董事会严格按照《公
司章程》、《董事会议事规则》等相关制度,在规定的职责范围内行使经营决策权,
负责公司内部控制体系的建立和监督,对公司内部控制制度的制定和有效执行负
责。董事会下设提名委员会、薪酬与考核委员会、审计委员会和战略委员会,董
事会秘书负责处理董事会日常事务。
(3)监事会是公司的监督机构,对股东大会负责。按照《公司章程》、《监
事会议事规则》等法规和规章制度规定的职权范围,对公司财务状况、依法运作
情况、董事会对股东大会决议的执行情况、董事、高级管理人员在执行公司职务
时有无违反法律、法规的情况进行监督、检查,并就公司重要事项发表意见。
(4)公司管理层是公司的执行机构,接受董事会、监事会的监督和制约,
负责实施股东大会和董事会决议,主持公司的日常经营与管理工作。董事会办公
室、总经理办公室、人力资源部、营销中心、生产部、研发中心和财务部等各部
门根据各自的部门职责开展工作,在管理层的协调组织下相互分工、相互配合,
保证公司经营活动有序进行,协助公司管理层达成各项经营目标。
公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司其职、
协调运作、制衡有力的法人治理结构,依法行使各自的决策权、执行权和监督权。
2.发展战略
公司董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主
要负责对公司的长期发展战略和重大投资决策进行研究并提出建议。在对现实状
况和未来趋势进行综合分析和科学预测的基础上,制订并实施长远发展目标与战
略规划,并根据发展战略,制订年度工作计划,细化分解年度重点工作任务。
3.人力资源
公司已建立和实施了较科学的聘用、培训、考核、奖惩、晋升和淘汰等人事
管理制度,聘用适当的人员,使其能完成所分配的任务。建立了各级人员考核、
评估体系,建立了适应公司目前发展需求的人才梯队。
4.企业文化
评价报告 第3页
� 公司历来重视企业文化建设,倡导持续为客户创造价值、为员工创造平台、
为企业创造效益、为社会奉献力量。塑造全球视野、客户至上、组织赋能、资源
共享、创新引领、工匠精神的格利尔文化。
5.社会责任
公司社会责任内部控制主要体现在安全生产、质量管控、促进就业、环境保
护等方面。公司重视履行社会责任,在经营和业务发展的过程中,在为股东创造
价值的同时,顺应国家和社会的全面发展,保护自然环境和生态资源,积极履行
对股东、债权人、职工、客户、供应商等利益相关方所应承担的责任。公司重视
加强与利益相关者的沟通和对话,了解利益相关者对公司在可持续发展方面的意
见、关注点和建议,适时将利益相关者的建议和要求纳入到公司政策、战略、计
划的制定和实践中去,从而与利益相关者建立健康友好、互利互信和合作共赢的
关系。
(二)风险评估过程
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关
信息,识别和评估在经营活动中所面临的内部风险和外部风险,根据风险发生的
可能性及其影响程度进行评估,并采取相应的风险应对措施。通过综合运用风险
规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
对于重大风险或突发事件,公司明确相关的责任人、规范处置程序,建立责
任追究机制,以保证重大风险或突发事件得到有效处理,从而保证公司稳定和健
康发展。
(三)控制活动
1.主要的控制措施
为合理保证各项目标的实现,公司通过手工控制与自动控制、预防性控制与
发现性控制相结合的方法,建立了相关的控制政策和程序,主要包括:不相容职
务分离控制、授权审批控制、会计系统控制、资产保护控制、预算控制、运营分
析控制和绩效考评控制等。
(1)不相容职务分离控制
公司严格按照内部控制要求,科学划分职责权限,做到合理分工,贯彻不相
容职务相互分离的原则,对各业务流程所涉及到的申请、审批、执行、记录、监
督等不相容职务实施相应的分离措施,形成相对合理的各司其职、各负其责、相
互制约的工作机制。
(2)授权审批控制
公司各项需审批的业务均有明确的审批权限和流程,明确各岗位办理业务和
事项的权限范围、审批程序和相应责任。
评价报告 第4页
� (3)会计系统控制
本公司在贯彻执行《企业会计准则》、《企业会计制度》和国家其他规定前
提下,制定了《财务管理制度》等一系列具体规定,从制度上完善和加强了会计
核算、财务管理的职能和权限公司,提升财务管控能力,有效保证了会计信息及
资料的真实性与完整性。
(4)资产保护控制
公司建立了资产日常管理和定期清查制度,明确资产使用和管理部门的职责
分工,采取资产登记、实物保管、定期盘点、账账、账实核对等措施,保护资产
的安全完整。
(5)预算控制
预算控制是公司通过建立全面预算管理制度,明确各责任单位在预算管理中
的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。通过预
算控制的严格执行,合理控制成本费用,提升公司经营业绩。
(6)运营分析控制
公司建立运营情况分析制度,定期召开运营分析会议,结合订单、产销、投
资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,
发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各机构
和全体员工(包括管理层)的业绩进行定期考核和客观评价,将考评结果作为确
定员工薪酬以及职务晋升、培训、降薪、转岗等的依据。
2.日常经营活动
(1)资金管理
为加强公司及所属机构的资金管理,提高资金运营的保障能力和使用效益,
防范资金风险和财务风险,确保公司资金安全、合规、高效运行,公司制定了《资
金日常管理规定》,明确了资金管理的要求和控制流程,建立了严格的资金授权、
审批、审查等相关管理规定,实行资金活动的集中归口管理,确保不相容岗位的
相互分离、相互牵制。公司不定期开展资金管理情况检查,并落实责任追究制度,
以确保资金安全和制度的有效运行。
(2)采购管理
为进一步规范公司采购管理工作,满足经营需要,规范采购行为,公司制定
了相关规定明确了采购的范围以及采购的具体流程,要求严格按照规定的审批权
限和程序办理采购业务。
(3)固定资产管理
评价报告 第5页
� 为了加强公司固定资产管理,确保固定资产的安全完整,充分发挥固定资产
的使用效能,公司制定了相关规定明确了相关部门对固定资产的购置、维修、报
废及变更、出售和转让等审批手续。公司对固定资产实行分级、分类管理,并对
固定资产实行实物编码和建卡管理。每年定期组织对固定资产进行清查盘点,确
保账实相符。上述制度的建立实施确保了固定资产的安全和完整。
(4)销售管理
为提高全员市场开发意识,进一步推进公司业务开发工作,重点激励业务开
发取得成绩的个人和团队,要求业务人员在市场开发过程中充分调查了解客户的
需求、信用状况、财务状况和成本控制水平等信息。建立健全了公司合同评审制
度。明确工作职责、工作内容、工作程序,规范服务行为。完善客户服务评价机
制,加强对客户的跟踪服务水平,及时反馈客户的意见和要求,不断提升客户满
意度和忠诚度。
(5)生产与质量管理
公司制定了《质量信息控制程序》、《采购控制程序》、《质量成本控制程
序》以及《生产计划管理程序》等制度,对公司业务部门职责、业务质量的监督
和考核以及安全管理等方面进行了严格控制,保证了公司服务质量和安全性生
产,建立起了一套较完善的质量管理体系,保障了公司服务质量。
(6)全面预算
为充分发挥预算管理职能,提升内部管理水平,实现经营发展目标,公司建
立了全面预算体系,明确了预算管理体制和预算执行单位的职责权限、授权批准
程序和工作协调机制。通过明确预算的编制依据和方法以及落实预算执行责任制
等内容,确保预算编制合理科学并有严格执行。公司定期组织预算分析会,对公
司预算执行情况进行分析、检查,针对出现的问题,研究制定有关对策。公司在
执行全面预算过程中,没有出现重大误差,有效地组织和协调了公司的生产经营
活动,完成了公司既定的经营目标。
(7)财务报告
公司制定了各项财务管理制度。公司财务报告的编制方法、程序、内容及对
外提供的审批程序均严格遵循国家相关法规的要求,确保财务报告的真实完整,
并按规定及时披露财务报告信息。公司科学设计财务报告内容,对财务报告所披
露的信息进行有效分析,并利用这些信息满足公司经营管理决策需要。
(8)研究与开发
公司研发中心专门负责公司新产品、新技术的研发。同时制定研发管理工作
系列制度规范研发项目相关活动。公司以市场为导向,积极开发和利用新技术,
实现产品开发转换,同时严格规范研发业务的关键控制环节,有效降低研发风险、
评价报告 第6页
�保证研发质量,提高了研发工作的效率和效益。
(9)印章管理
为加强公司印章管理,保证印章安全、有效、合理使用,公司对各类印章启
用、保管和使用制订了严格的责任制度和规范的印章使用审批流程,并在公司运
营过程中严格贯彻执行。
(10)其他环节管理
公司制定了行政管理等相关规定,对公司日常运转中的各环节进行有效控制
和管理。
3.重点控制活动
(1)对子公司的内部控制
为实现公司的整体经营战略布局,促进公司业务健康持续发展,规范公司对
各子公司的管理,强化公司对子公司的控制力,实现股东价值最大化,公司通过
实施一系列的控制举措,以保障对子公司的有效管控。
对于子公司,公司主要通过人事控制、财务控制、权限控制、信息控制、内
部监督控制五个方面实施的一系列举措,保障对子公司的有效管控。
(a)人事管理控制:公司向子公司委派董事、监事、高管人员对子公司的
经营活动实施监管,公司有权任免、调派、考核子公司管理人员等。
(b) 财务管理控制:子公司会计政策与公司保持一致,定期取得子公司财
务报表,监控子公司生产经营及财务管理等。
(c)权限控制:子公司重大事项,实行报审制度,重大事项包括但不限于:
增加、减少注册资本;子公司合并、分立、解散、清算或变更公司形式;重大固
定资产投资或处置;资产抵押;对外担保等。
(d)信息控制:子公司管理人员定期向公司汇报经营管理信息;实行重大
突发事件、重大专项事务报告制度等。
(e)公司定期、不定期对子公司开展内控评价和内部审计,对审计发现的
问题向子公司下发审计建议书,监督子公司整改等。
(2)对外投资的内部控制
根据《中华人民共和国公司法》等法律法规及公司章程的规定,公司制定了
《对外投资管理制度》。投资管理内部控制制度的制定并有效执行,规范了公司
的投资行为,保证了公司对外投资的安全,防范了投资风险。
(3)对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审
批权限,并根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关
评价报告 第7页
�法律法规,制定了《对外担保管理制度》,明确规定担保业务审批程序、日常管
理、信息披露等环节的控制要求,确保了公司对外担保活动的内部控制有效执行,
有效控制了对外担保风险,保证公司资产安全。
(4)对关联交易的内部控制
为规范关联方的交易行为,保护公司及中小股东的利益,根据《中华人民共
和国公司法》、《中华人民共和国证券法》和《公司章程》等有关规定,制定《关
联交易制度》。对关联方、关联关系、关联交易、关联交易的批准权限、关联交
易的回避与决策程序、关联交易的信息披露作出明确的规定。该制度的有效执行,
保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。
(四)信息与沟通
公司制定了信息与沟通制度,建立了较为有效的内、外部信息与沟通渠道。
公司通过明确信息传递责任与传递范围,加强信息的合理筛选、核对、分析、整
合、汇总及保密工作;通过对信息在公司内部各层级和公司内部与外部间沟通的
有效性实施评价,确保信息质量;通过有效的沟通、传递与报告,使得公司各个
层级、各个部门、各业务单位以及员工与管理层之间信息传递顺畅、快捷,确保
沟通及时、有效;通过积极推进信息化建设,不断完善与自身经营管理状况相适
应的信息系统。
(五)内部监督
公司董事会下设审计委员会。审计委员会指导公司内部审计工作,并向董事
会报告内部审计工作。
公司设立审计部对公司内部控制制度的建立和实施、公司财务信息的真实完
整等情况进行检查监督,审计部对审计委员会负责,向审计委员会报告工作。审
计部门依据公司有关内控制度定期、不定期地对公司及所属子公司的内部控制制
度的完整性、合理性及其实施的有效性进行检查和评估。对公司及所属子公司的
会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法
性、合规性、真实性和完整性进行审计。
四、内部控制缺陷和异常事项的改进
通过制度梳理和实施,公司的内部控制管理得到了完善和加强。对此,公司
将组织相关人员定期培训学习内部控制法规和上市公司法规,加强对关键控制点
的培训和责任落实,对存在的问题制定整改措施和整改计划。公司在后续工作中
将进一步结合公司的发展需要和管理目标,以风险防控作为重点,持续加强内控
管理的执行力度,加强对各业务部门的审查监督工作力度,确保内控执行的有效
性。
评价报告 第8页
����
�
�
