[临时公告]欧普泰:内部控制自我评估报告2024-04-22
证券代码:836414 证券简称:欧普泰 公告编号:2024-023
上海欧普泰科技创业股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整性,没有虚
假记载、和误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性
承担个别及连带法律责任。
上海欧普泰科技创业股份有限公司(以下简称“公司”)根据《企业内部控制
基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部
控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对截至 2023 年 12 月 31 日(内部控制评价报告基准
日)公司的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司建立健全并有效实施内部控制是公司董事会及管理层的责任,监事会对
董事会建立与实施内部控制进行监督,经营管理层负责组织领导公司内部控制的
日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能对达到上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以内审部
为主导多部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
� (一)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究
认定内部控制缺陷;整改方案进行讨论和审核;按照规定权限和程序报董事会审
议批准。
(二)评价方法:综合运用个别访谈、专题讨论、穿行测试、统计抽样、比
较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定
内部控制设计缺陷和运行缺陷
三、公司建立与实施内部控制的目标、遵循的原则和包括的要素
(一)公司内部控制的目标
1、建立并完善符合现代企业制度要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制,提高经营效率和效果,确保公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,保证公司各项经营活动健康
稳定运行;
3、建立良好的内部控制环境,防止并及时发现和纠正各种错误及舞弊行为,
保护公司财产的安全完整;
4、规范公司会计行为,提高会计信息质量,保证会计资料真实、完整和可
靠;
5、建立健全子公司管理制度,强化对子公司的统一监控及管理;
6、确保国家有关法律法规和公司内部控制制度的贯彻执行。
(二)公司建立与实施内部控制遵循的原则
1、合法性原则
内部控制制度必须符合国家有关法律法规和《企业内部控制基本规范》等相
关规定和公司的实际情况。
2、全面性原则
内部控制制度应涵盖公司内部的经济业务、相关部门和相关岗位,并对业务
处理过程中的关键控制点落实到决策、执行、监督和反馈等各个环节。
3、重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
4、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互
�制约、相互监督,同时兼顾运营效率。
5、适应性原则
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平及公司所处
的环境等相适应,并随着公司内、外部环境的变化、业务范围的调整、外部竞争
及风险水平的变化而做出相应调整。
6、成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)公司建立与实施内部控制应当包括的要素
1、内部环境
内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、
人力资源政策、企业文化等。
2、风险评估
风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的
风险,合理确定风险应对策略。
3、控制活动
控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可
承受度之内。
4、信息与沟通
信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信
息在企业内部、企业与外部之间进行有效沟通。
5、内部监督
内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的
有效性,发现内部控制缺陷,应当及时加以改进。
四、公司内部控制制度
(一)控制环境
1、公司治理结构
公司根据《公司法》《证券法》《企业内部控制基本规范》等相关法律法规
的要求,建立了以股东大会、董事会和监事会为主要架构的公司治理结构,制定
并完善了《公司章程》。公司以《公司章程》为基础,制定了《股东大会议事规
�则》《董事会议事规则》《监事会议事规则》《募集资金管理制度》《信息披露
管理制度》《关联交易制度》《对外担保制度》《对外投资制度》《投资者关系
管理制度》《利润分配管理制度》和《承诺管理制度》等规章制度,明确了各管
理层级的职责权限,形成决策、执行和监督相互分离的制衡机制,保证公司治理
的有效和规范。
2、公司组织机构
公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部
门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,以
保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门
或者个人相互牵制的完成。
3、人力资源政策
公司制定和实施有利于企业可持续发展的人力资源政策,建立了科学的聘用、
考核、培训、晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴
纳等人事管理制度,严格执行国家有关劳动用工等方面的法律法规,有效保障员
工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感,保
证企业员工尤其是核心技术人员和高级管理人员的稳定;根据公司发展规划及各
年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜
任能力并强化其职业操守,通过建立健全灵活的用人机制,保持公司的生存、发
展和创新能力。
4、企业文化
公司的愿景是为客户提供领先的智能视觉识别系统,公司的使命是用人工智
能(AI)解放人类视觉,公司的价值观是“专注、创新、责任、超越”,企业行为
理念是说到做到。同时,企业定期举办员工培训、部门活动、文体活动等,丰富
员工的业余生活,通过建立长效机制,逐步积淀、充分发挥企业文化的积极作用。
(二)风险评估
在考虑战略目标、内部控制目标及发展思路、行业特点基础上,公司分析了
可能面临的经营风险、环境风险和财务风险,制定和完善风险管理政策和措施,
实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,
保证了公司的经营安全。公司各部门根据战略目标及发展思路,结合行业特点,
�全面系统地收集相关信息,识别内部风险和外部风险。在制定年度经营计划时,
分析面临的形势与困难,识别与分析可能影响企业发展的风险因素,并要求在经
营计划执行中进行阶段性分析与评估。对重大投资进行决策时,要求在项目论证
时,分析可能的风险,并提出防范应对措施;对业务中已知的风险点,定期进行
评估、提示及完善。
(三)控制活动
1、采取恰当的控制措施
本公司主要经营活动都有必要的控制政策和程序,财务部门建立了适当的保
护措施,较合理的保证对资产和记录的接触、处理均经过适当的授权;较合理地
保证账面资产与实存资产定期核对相符。公司在不相容职务分离控制、授权审批
控制、会计系统控制、财产保护控制和运营分析控制等方面实施了有效的控制程
序。
(1)不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉
及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成
各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。
(3)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基
础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真
实完整和会计信息的质量。公司依法设置会计机构,配备会计从业人员。从事会
计工作的人员,均取得会计从业资格证书。公司设财务总监,财务总监对财务部
门核心内部控制的建立、实施及日常工作发挥重要的作用。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取
财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)预算控制。公司每年都根据中长期战略规划及市场预测等,编制年度
预算,经董事会审查、批准后,及时下达要求公司各部门及子公司认真执行。
(6)运营分析控制。公司建立运营情况分析制度,综合运用采购、开发、
销售、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分
�析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
2、主要内部控制的具体实施
(1)货币资金管理的内部控制
本公司财务部按照《公司法》《会计法》和《企业会计准则》等法律法规及
其补充规定,制订了《资金管理制度》,同时还先后出台了有关费用审批权限和
开支标准等配套实施方法。依法设置会计机构,配备必要的会计从业人员。公司
财务管理和会计核算已经从岗位上做了职责权限划分,并匹配相应的人员以保证
财会工作的顺利进行。
本公司就主要的会计处理流程做出明确的规定,从原材料采购,成本费用归
集与分配、产品销售与收款、资产管理以及投资、筹资等具体业务均有相应的会
计处理规定。公司通过ERP系统,对货币资金、采购与付款、销售与收款、固定
资产、存货等建立了严格的内部审批程序,规定了相应的审批权限,并实施有效
控制管理,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
通过实行穿行测试、抽查有关凭证等必要的程序,本公司的会计系统能够记
录所有真实的交易;能够及时、充分详细地描述交易,并且计量交易的价值;能
够在适当的会计期间记录交易,并且在财务报表中进行准确的表达。
(2)采购与付款循环的内部控制
公司设备类相关采购由采购部负责,劳保类采购由行政部负责。公司主要的
采购活动是设备类相关采购,公司制定了《采购管理程序》《供方管理程序》等
一系列控制制度,从制度上规范了公司采购行为,进一步加强了公司采购管理,
提高了采购透明度和资金使用效率。资产采购明确了资产的请购、审批、采购、
验收程序,应付账款和预付账款的支付必须在相关手续齐备后才能办理。本公司
建立了设备采购管理制度,所需采购的物品,均实施询价机制,选择性价比高的
供应商进行采购。公司在采购与付款的控制方面没有重大漏洞。
(3)销售与收款循环的内部控制
公司销售由营销部负责,制定了《营销准则规范》等一系列制度,规范公司
的对外销售行为。通过对职务分离、业务流程控制、财务结算控制等关键控制点,
采取相应的控制措施,实现销售与收款不相容岗位相互分离、制约和监督,并最
终促成公司销售目标的实现;财务部配备专门会计对项目、应收账款进行明细核
�算和开具发票,并于每季度末对应收账款账龄进行分析,对超信用期的应收账款,
督促事业部门经理安排人员催收。事业部负责应收账款的催收,并与客户定期对
账。
(4)资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行
记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司
对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,
采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、
对外投资、固定资产、在建工程、无形资产等资产进行减值测试,合理计提资产
减值损失。
(5)投资与筹资循环的内部控制
根据《公司法》等法律法规及公司章程的规定,公司制定了《对外投资管理
制度》和《募集资金管理办法》,对投资的管理机构、审批权限、决策管理、对
外投资的收回与转让、境外投资的特别规定、责任等作出详细而明确的规定。投
资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对
外投资的安全,防范了投资风险。
(6)关联交易管理的内部控制
本公司制定了《关联交易管理制度》,该制度对关联方进行了定义、对关联
交易的交易价格、交易决策、回避措施、信息披露等方面进行了规定,为维护公
司、股东和债权人的合法权益,保证公司关联交易的公允性提供了制度支持。
(7)对外担保管理的内部控制
为规范对外担保操作程序,降低及化解对外担保风险,按照公司章程等有关
文件规定,在遵循合法、审慎、互利、安全的原则上,公司制定了《对外担保管
理制度》。该制度对对外担保的办理程序、审批权限、协议及签署、跟踪与监督
等进行了明确规定。
(8)人事管理的内部控制
公司根据经营和发展战略,制定了较完善的员工行为守则,制订培训计划,
建立员工职业发展制度,制定了员工薪资及社会福利制度,制定了员工晋升考核
制度、员工考勤管理制度等。
� (9)内部审计的内部控制
公司制定了《内部审计制度》,并设立了独立的内审部。内审部在本公司董
事会审计委员会领导下,对本公司及所属机构风险管理和内部控制的有效性、财
务信息的真实性和完整性以及经营活动的效率和效果、财务收支、资产质量等展
开评价,以加强经营管理,保护股东权益,实现经济目标。
(10)信息披露管理的内部控制
公司严格按照《北京证券交易所股票上市规则(试行)》的相关规定,依法
履行信息披露义务,确保信息披露的及时、真实、准确、完整,无应披露而未披
露的信息。公司完善了信息披露管理制度,对信息披露的原则、内容、程序、职
责分工、信息传递、登记、存档、保密措施及责任追究等作出了明确规定。公司
相关人员和部门严格遵守信息披露相关法律、法规,对涉及公司经营、财务或者
对公司股票交易价格产生较大影响的尚未公开的信息,严控知情范围,做好内幕
信息知情人登记,严格遵守信息的传递、审核及披露流程,
知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等
违规行为。
(11)研发管理的内部控制
公司高度重视创新研发工作,并设立了专门部门承担关于技术研发和创新的
相关职责。公司明确了相关部门和岗位在研究与开发过程中的职责和权限,对立
项、资金支持、相关人才培养、各阶段的研究成果、著作权的申请等方面均制定
了严格的控制程序。
(12)技术机密和知识产权管理的内部控制
为防止核心技术和商业机密的泄漏,根据实际需要与员工特别是掌握公司核
心技术的员工签订了《商业保密协议》,对核心技术建立档案管理制度,规范了
建档、存档、查阅、使用的范围和限制性要求,同时要求全体员工尤其是技术人
员严格遵守保密条款,确保核心技术的安全性;公司对取得的软件著作权及时登
记,通过法律手段保护公司的知识产权。
(四)信息与沟通
公司根据《公司法》和《证券法》及其他相关法律法规的要求,建立了较为
完善的信息传递控制体系,制定了《信息披露管理制度》《承诺管理制度》》《内
�幕信息知情人登记管理制度》等相关制度。公司利用内部局域网、电子邮件等现
代化信息平台,和例行会议、跨部门交流会、项目小组会、通告等方式多渠道、
全方位地加强公司内部之间的沟通,建立起完善的信息管理体系,促使相关人员
能够有效地履行公司赋予的职责,使得各管理层级、各部门、各子公司以及员工
与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。此外,公司要求对口
部门加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈,
以及通过市场调查、网络传媒等渠道,及时获取外部信息,并及时将重要信息传
递给公司。
(五)内部监督
公司监事会依据《监事会制度》规定的议事方法和程序,对公司运行状况实
施监督,对董事、总经理和其他高级管理人员依法履行职责进行监督,对股东大
会负责并报告工作,依法维护公司和公司全体股东的合法权益。公司在董事会下
设立了审计委员会,制定了《审计委员会工作细则》,明确审计委员会的人员组
成、职责权限、决策程序、议事规则等,强化了董事会的决策功能,做到事前审
计、专业审计,确保了董事会对管理层的有效监督,完善了公司内部控制。
公司在审计委员会下设立了内部审计部门,制定了《内部审计制度》,内审
部定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,并
对发现的内部控制缺陷及时采取措施予以纠正,不断完善内控体系,加强经营管
理,切实保障公司内部控制制度的有效执行。内部审计的工作,有效防范公司经
营风险和财务风险,优化公司资源配置,提高经济效益,增强了公司的风险防范
能力。公司的这些内部监督机制的持续、有效运行,能合理保证公司内部控制的
政策和程序能够得以一贯、有效的维护并实施。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》《证券法》《企业内部控制基
本规范》《企业内部控制应用指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
� 公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、
重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致公司
严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经
济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大
缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制重大缺陷的标准如下:
1、公司控制环境失效;
2、导致注册会计师出具无法表示意见或否定意见的;
3、内控审计部门对公司的内部控制监督无效。
重要缺陷:注册会计师发现当期财务报告存在错报,而公司内部控制在运行
过程中未能发现错报;未遵循公认会计准则选择应用会计政策;公司主要业务完
全缺乏控制或控制体系失效。
一般缺陷:重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为重大缺陷、
重要缺陷和一般缺陷,定量标准参照财务报告内部控制缺陷的认定标准,定性标
准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的
范围等因素来确定,具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响
程度分别确定为重要缺陷或一般缺陷:
1、缺乏“三重一大”等重大集体决策程序;
2、公司决策程序不科学导致重大损失;
3、严重违反法律法规;
4、管理人员或高级技术人员大量流失;
5、公司内部控制重大缺陷未得到整改;
6、重要业务缺乏制度控制或制度系统性失效。
五、内部控制缺陷的整改情况及重大缺陷拟采取的整改措施
(一)财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制
�缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部
控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要
缺陷。
六、公司内部控制自我评价结论
通过制定和实施内部控制制度,公司内部管理逐步规范,公司呈现良好的发
展态势,管理水平进一步提升。公司董事会认为,公司目前建立了较为完善的法
人治理结构和组织架构,现有内部控制体系基本健全、合理,并得到有效执行,
符合有关法律法规的要求。公司内部控制制度涵盖了公司业务活动的各个环节,
基本体现了内控制度的完整性、合理性、有效性的要求,在所有重大方面合理保
证了公司合法经营、资产安全、真实的财务数据编制及相关信息的真实完整。报
告期内不存在对公司经营发展有重大影响的控制缺陷。随着公司的发展壮大,内
部及外部环境的变化,公司内部控制制度将不断修订和完善。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
上海欧普泰科技创业股份有限公司
董事会
2023年4月22日
�
