智莱科技(300771):深圳市智莱科技股份有限公司2024年度内部控制自我评价报告
- 时间:1个月前
- 作者: 技术资料
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求(以下简称“企业内部控制规范体系”),结合深圳市智莱科技股份有限公司(以下简称“公司”)的内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。管理层负责组织和领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展的策略。由于内部控制存在的固有局限性,故仅能为实现以上描述的目标提供较为合理保证。此外,由于情况的变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
公司董事会是企业内部控制评价的最高决策机构,负责组织、领导、监督内部控制评价工作,听取内部控制评价工作报告,审定内部控制缺陷整改意见,批准内部控制自我评价报告的对外披露。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司董事会授权由审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位做评价,编制企业内部控制自我评价报告。
本次内部控制评价依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》,结合企业内部控制制度和评价办法,对公司截至2024年12月31日的内部控制的设计与运行的有效性进行评价。
截至2024年12月31日,纳入本次内部控制评价范围的包括深圳市智莱科技股份有限公司、全资子公司以及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项。
纳入评价范围的业务包括:治理结构、组织机构、内部审计、人力资源、发展的策略、企业文化、资金管理、销售业务、采购业务、资产管理、关联交易、担保管理、投资管理、研究与开发、财务报告、信息管理、内部信息传递等主体业务流程等。
重点关注的高风险领域最重要的包含:资金管理、销售业务、采购业务、资产管理、财务报告、担保管理与投资管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。
该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并作出决定,或提交股东大会审议。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会与董事会办公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分的发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会议、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理上的水准与风险防范能力。
公司根据其真实的情况和业务特征,建立了包括总经办、董秘办、审计部、财务部、营销部、海外部、市场部、行政人事部、研发部、产品部、物控部、生产部、质量部等。各部门职能分工明确,职责清晰,职能互相衔接,形成了完善、协调的内部组织机构。
为保证审计工作的正常开展,公司制定了《董事会审计委员会工作细则》、《内部审计管理制度》及《深圳市智莱科技股份有限公司内部审计实施细则》,明确了审计部门的工作职责。《内部审计管理制度》明确规定审计部在董事会、审计委员会的领导下行使审计职权,并向董事会、审计委员会报告工作;审计部独立于公司其他机构和部门发挥作用,任何组织和个人不得拒绝、阻碍审计人员执行任务,保证了审计的独立性和客观性。审计委员会下设审计部,配备专门的内部审计人员,具备了必要的专业相关知识和从业经验。审计部年初制定年度审计计划及工作程序,通过综合审计或专项审计业务,对企业内部控制设计及运行的有效性做监督检查。包括对定期财务报告进行审阅,对公司及分子企业内部控制运作情况、财务情况等进行内部审计,着重关注企业经营管理中潜在的风险及漏洞,提出审计建议及意见,出具书面报告并上报审计委员会及公司管理层。
公司坚持“以人为本”的用人原则,严格按照《劳动法》和《劳动合同法》管理人力资源事务,公司依据发展的策略,结合人力资源现状和未来需求预测,建立人力资源目标,制定人力资源总体设计和管理制度,明确人力资源的引进,开发、使用、培养、考核、激励、淘汰等管理要求,提高了人力资源对企业战略的支撑能力。
公司实行全员劳动合同制,依法与公司员工签订劳动合同,明确劳工关系;依法为员工参加社会养老保险、医疗保险、失业保险及住房公积金等,保障员工依法享受社会保障待遇。截至报告期末,全公司目前共有1254员工,其中硕士研究生及以上24人,本科生277人,专科生及以下953人。同时,公司很看重员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司还结合实际工作的需要,年初制定年度总体培训计划,按照属地原则,对不同岗位展开多种形式的培训教育。同时,引入外部专项培训及外出培训服务协议的签订等,合理配置公司的人才结构,为公司可持续发展提供支持。
经过多年的努力与加快速度进行发展,公司目前已成为全世界物品智能保管与交付设备领域最具规模与影响力的企业之一。公司将继续聚焦于智能保管与交付领域的解决方案与产品研制、销售及服务,保持与存量客户的稳定合作,并加大增量客户的挖掘力度,以巩固和扩大市场占有率。在物流、医疗、零售、餐饮、电网、政法、教育、工业互联网等智能保管与交付细致划分领域寻找潜力市场和体量客户,围绕“衣食住行”等领域的保管与交付应用场景,加大业务开拓力度,进一步拓展市场空间。公司将继续加强核心研发技术,推动产品模块化建设工作,优化、升级产品设计的具体方案、结构工艺,加快产品研究开发和技术更新,以满足多种行业客户的定制化需求,提升产品的竞争力。
同时,公司也将依托于自身技术优势、制造优势并兼顾合作方自身及潜在优势寻求智能保管与交付领域的并购投资。
公司始终以创新和积极开拓的精神,致力成为全世界智能保管与交付领域的领先者为使命。在智能保管与交付领域不停地改进革新、积极进取,保持公司在国内外智能保管与交付领域的领头羊。公司倡导的核心价值观包括:“一、一切为了客户创造价值,且超越竞争对手创造此价值。二、以团队奋斗为客户创造价值。三、有效激励为客户创造价值做出贡献的员工。”
公司坚持产品质量是制造出来的,不是检验出来的。强调了在生产的全部过程中对质量的把控,注重从源头抓起,通过严格的生产管理和工艺控制,确定保证产品质量。公司将企业文化建设融入日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力、向心力,树立公司的整体良好形象,保证公司的稳健运营。
公司根据战略目标及发展思路,制定了年度经营计划,根据年度经营目标和计划,建立了较为系统、有效的风险评估体系。结合智能保管与交付领域企业的特点,在对客户和供应商做出合理的选择时,对信用程度进行认真调查和评价,防范发生经营风险。对所有的环节也许会出现的战略风险、财务风险、市场风险、运营风险、法律风险等及时识别,实施了有效的风险评估,并能够及时有效地发现并采取应对措施,做到风险可控,以保障公司的可持续发展。对重大投资进行决策时,充分对项目进行论证及可行性研究,分析风险并提出防范应对措施。
公司根据《企业内部控制应用指引第6号——资金活动》的规定,对货币资金的收支和保管业务建立了严格的授权审批程序。以“不相容岗位相分离”为原则,公司设置了合理的组织机构和岗位,明确货币资金所有的环节的职责权限和岗位分离要求;遵循现金、银行账户、票据、印鉴管理的相关规定,切实保护公司货币资金安全。
公司设立营销部、海外部从事产品营销售卖业务,通过完善销售业务相关管理制度,明确适当的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,实现对销售计划、客户与开发管理、合同管理、价格管理、客户信用管理、发货控制、收款、退换货、客户验收、维保期限等方面的管理。
报告期内,公司业务部门与市场部门共同对市场进行调研,并积极努力拓展新客户。在调查和开发过程中公司要求充分了解客户的产品需求、规模、购买力、信用状况等信息,做好反馈,必要时进行销售策略调整。公司销售部门协同财务部对客户的信用情况做评估,确定其信用额度、回款期限、折扣标准等,并进行日常客户关系管理,有效防范了信用风险。同时,公司制定了《合同评审签订管理流程》,明确公司合同评审签订流程,规范合同文件,加强合同文件管理规范,提高合同审批时效性和合同文件完善性。公司加强对销售、发货、收款业务的会计系统控制,详细记录客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。所有销售回款均由财务部收取与核算,销售人员不接触销售现款;财务部与客户核对应收账款余额,并将应收款项的催收信息传递给销售业务员,由其负责催收。报告期内,销售管理的各环节控制措施能被有效地执行。
公司由采购部从事原材料等采购业务,报告期内,公司制定了《智莱科技采购管理制度》等制度,对整个采购过程环节进行了规范和控制,这些制度涵盖了供应商评价程序、询价比价程序、采购合同订立、评审、验收、付款、账务的核对等环节,明确各岗位工作职责与权限,确保了不兼容岗位相分离。公司与采购人员签订《年度廉洁从业声明》,要求采购人员严格遵守,明确要求对于触犯协议的员工给予解除劳动合同,严重者移送司法机关处理。同时,公司重视供应商管理,与供应商签订《廉洁协议》,对合作供应商定时进行考核、考察,推动供应商竞争机制和奖惩措施,促使供应商在产品的质量、服务的品质、价格等方面持续改善。从制度上规范了公司物资采购行为,逐步加强了公司物资采购管理,降低了采购成本,提高了物资采购透明度和资金使用效率。报告期内,公司上线系统,采购按照计划严格执行,采购申请明确了采购类别、质量、规格、数量、验收标准等关键要素,请购记录真实完整,采购流程中各级审批流程执行到位,验收入库手续完备,及时催收发票送交财务,付款程序合理。做到了规范采购流程,细化采购工作,防范采购风险。
公司已制定了《资产清查管理制度》、《固定资产管理办法》、《资产损失认定管理制度》、《存货管理制度》等制度,对公司固定资产、存货等重要资产进行规范化管理,在资产的采购或获取、保存、使用与价值核算等环节明确了各自职责权限和岗位分离要求,建立了严格的管理制度和授权审核程序,以合理保证资产核算的准确性及保管和使用的有效性。
公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则,关联交易定价按照市场公允价格,充分保护投资者的利益。根据《深圳证券交易所创业板股票上市规则》和《公司章程》的有关法律法规,公司明确了股东大会与董事会对关联交易的审批权限。重大关联交易经独立董事审议后,方可提交董事会审议。披露关联交易时,同时披露独立董事的意见。公司关联交易严格按照制度执行,不存在违反公平、公正、公允的情况,不存在损害非关联股东权益的情况。
公司对外担保的内部控制遵循合法、审慎、安全的原则,严控担保风险。公司依据相关法律法规,制定了《对外担保管理制度》,对担保对象、审批权限和决策程序、安全措施等作了详细规定,并明确规定未经公司股东大会或董事会的批准,公司不得对外提供任何形式的担保。2024年,公司向银行申请授信额度暨关联担保,均按规定履行了审批程序,并在深交所指定网站进行了披露。
公司制定并实施了《对外投资管理制度》,明确规定了公司重大投资的基本原则和决策程序。在做出重大投资决策时,董事会从战略方向、项目风险、投资回报、公司自身能力与资源分配等方面加以综合评估;重大投资决策前,公司投资部门对拟投资项目进行尽职调查、论证、评审,必要时出具可行性研究报告用于公司重大投资决策参考,提高投资管理水平,防范投资风险。
公司研发部设有硬件集成、软件开发、结构设计、中试测试、自动化设计以及技术信息管理等多个专业部门。在技术研发等关键业务环节实施严格控制,包括开发项目的研发决策、设计输入及输出的管理。
具体而言,对于涉及外部合作的开发项目,公司均会严格签订项目开发外包合同,以明确双方权利义务及研发成果归属,从而有效规避合作风险,保障公司利益。对研发成果采取必要的保护措施,如申请专利、著作权登记等,防止研发成果被侵权或泄露,维护公司的知识产权。而在人员管理方面,尤为关注对核心研发人员的管理和安排,通过提供优质的工作场景、合理的薪酬待遇体系以及良好的职业发展方向等多元手段,竭力防止关键技术研发人才的流失,与此同时,也采取了一系列切实可行的举措来杜绝技术秘密外泄的风险,以此全力保障公司的技术优势得以长期维持与不断发展。
公司建立了独立的会计核算体系,设有财务部负责财务报告的编制以及会计账务处理工作,按照会计法律法规和国家统一的会计准则制度,明确相关工作流程和要求,落实责任制。审计部和董事会下属审计委员会对财务报告、内控有效性进行内部监督及审计,对审计机构专业胜任能力、审计工作情况及出具的审计意见、报告等进行评价,确保财务报告合法合规、线) 信息管理
公司严格遵守证监会关于上市公司信息披露的要求,以及《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》和《公司章程》等有关规定法律法规,切实履行信息披露职责,确保信息使用者能够平等获取必要信息,以做出正确的投资决策。为规范信息公开披露行为,维护投资者利益,公司不断完善相关制度,包括《信息公开披露管理制度》《内幕信息知情人登记制度》和《关于年报信息公开披露差错造成公司损失及不良影响的内部责任追究规定》等。这些制度在信息公开披露机构和人员、文件和事务管理、披露程序、信息报告、保密措施、档案管理以及责任追究等方面进行了详细规定,确保公司公开信息公开披露和重大内部信息沟通的全程有效控制。
与财务报告相关的信息系统包括用以生成记录、处理和报告交易等事项和情况,对相关资产、负债和所有者的权利利益履行经营管理责任的程序和记录,公司与财务报告相关的信息系统能适应公司的业务流程。公司制定了《财务管理制度》,要求各项收入、支出、资产、负债和所有者的权利利益均需纳入与财务报告相关的信息系统,财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。
公司建立了完善的内部信息传递,做到及时、准确、完整的传递和沟通,包括治理层与管理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主体业务流程信息、资金与资产的流动信息和财务信息的传递、业绩考核及差异分析信息的反馈等。同时,公司成立与外部咨询机构、各主管部门、各监督管理的机构、媒体和外部审计的沟通,乐意接受其对企业内部治理和内部控制方面的有益意见,积极、改善。完善、有效的信息传递和沟通渠道,保证了公司经营活动的高效和健康。
公司已按《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》的要求在董事会下属审计委员会下设立审计部,审计部对审计委员会负责。公司依照规模、生产经营特点及有关法律法规,对公司财务管理、内控制度建立和执行情况做内部审计监督。审计部行使审计监察权,不受其他部门或个人干涉,公司审计部配置专职内审工作人员,定期与不定期地对公司各部门、分子公司的经营管理、财务情况、内控执行等情况做财务审计、内控审计、专项审计等工作,出具内部审计报告,并及时报告公司董事会及审计委员会,保证公司各项经营活动的规范化运作,促进内部控制制度得到一定效果的贯彻。
公司依据企业内部控制规范体系及公司制定的内部审计管理体系组织并且开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定做出要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
③ 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④ 审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷: ① 未依照公认会计准则选择和应用会计政策;
② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿机制。
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现企业存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现企业存在非财五、内部控制有效性的结论
依据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
