深圳市赢合科技股份有限公司2023年度内部控制自我评价报告
深圳市赢合科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市赢合科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的主要单位包括:深圳市赢合科技股份有限公司、公司全资子公司及控股子公司。纳入评价范围的主要业务和事项包括:组织架构、人力资源、财务管理、资产管理、采购管理、销售管理、生产管理、质量管理、研发管理、信息与安全管理、对外担保管理、关联交易、内部监督等。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、组织架构
公司严格按照《公司法》《证券法》以及其他有关法律、法规和公司章程的要求,不断完善公司法人治理结构,设立了股东大会、董事会和监事会,分别作为公司的权利机构、执行机构和监督机构;对董事长、董事(包括独立董事)、监事、总经理的职权、义务及考核奖惩等作了明确的规定,明确各部门之间的权力制衡关系,保证公司最高权力、决策、监督、管理机构的规范运作。
2023年,为加强技术迭代及储备,提高客户服务质量与客户满意度,在原有分、子机构的职能分布基础上,公司总部特别成立研究院、客服中心作为公司一级部门。由研究院根据公司技术发展战略规划,负责开展前沿技术、共性技术研究、验证及产业化,负责关键、难点技术攻关,负责前沿技术核心装备研制验证及产业化工作;由客服中心根据公司战略规划及各子公司年度经营计划,负责全球客户项目安装调试进度,项目费用管控,保内外服务,项目资源协调等设备出厂后的全生命周期管理,为客户提供专业的解决方案及服务,更好地实现公司战略和经营目标。
此外,公司不断加强风控管理力度、实现数字化转型战略,规范公司运营,由法务风控部制定《监察工作管理办法》等规范性文件,完善风险管理体系及内控体系建设,组织重大风险事项识别、分析、评估及应对,积极提升公司内部控制质量与水平,为经营管理决策提供法律上的可行性、合法性分析和法律风险分析,提升公司法律风险防控水平;由数字运营中心负责打造和提升数字化运营能力,持续推动资源整合优化、提升公司效能。
2、人力资源
公司秉承“任人唯贤、贡献为先”的人才理念,不断完善人才培养、选拔、
考核和激励机制,优化公司《人力资源中心规章制度》《绩效管理制度》等管理制度,并加强落实,以此加强人力资源建设,防范人力资源风险。
在人才交付方面,公司建立了招聘渠道的开发与管理、人才招聘、内部人才调配的机制,实现从人才需求到人才交付的全周期管理,做到“人尽其才、才尽其用”,增强人才队伍活力。
在人才发展方面,公司不断完善核心干部、技术人才、干部后备梯队的学习发展机制,确保核心干部和核心业务人才得到持续健康的发展,并通过薪酬筹划、福利筹划、激励规划、员工关系管理及员工活动策划,提高员工满意度和敬业度,支撑公司人才战略和组织能力建设目标的落地。
3、财务管理
公司细化了财经中心管理职能,进一步明确财经中心会计部、税务管理部、融资管理部、预算管理部、资金管理部、成本管理部、子公司财务部的职责,不断加强公司财经体系组织能力建设以及财务战略规划工作。
在资金管理方面,根据《中华人民共和国会计法》《支付结算办法》《银行账户管理办法》和《现金管理暂行条例》等法律法规,公司优化了《资金管理制度》,保证资金安全、提高资金的使用效率;为提升公司资金账目流程化、信息化、规范化,公司上线实施了现金管理系统,由费用报销控制系统将发生数据直接关联至现金管理系统,完成付款、状态回写等环节的一体化流程管控。
4、资产管理
2023年,公司依据《中华人民共和国专利法》《中华人民共和国商标法》《中华人民共和国著作权法》《中华人民共和国民法典》《中华人民共和国专利法实施细则》及其他知识产权法律法规和规章制度,不断优化、完善资产安全管理规范,提高公司知识产权管理和保护水平。
无形资产管理方面,公司建立了《商标管理制度》《知识产权管理制度》《专利管理制度》等规范性管理文件,将知识产权管理更加细化规范,并开展相关技术领域的知识产权调查、分析及相应的对策研究,使知识产权工作贯穿于企业研发和生产的经营全过程,进一步推动研发创新实施及保护,提高公司核心竞争力。
固定资产管理方面,公司优化了《固定资产管理制度》细则,完善细化固定资产日常管理规范与标准,加强资产的统筹规划及资源优化配置力度,进一步提
高资产利用率。
5、采购管理
公司进一步强化采购业务在制度体系、采购执行、采购合规稽查等方面的控制。由采购管理部组织完善阳光的采购体系与制度流程,对各项采购业务开展合规稽查,对采购人员业务绩效达成情况进行检查与监督,识别交付风险与业务异常,保障公司采购业务有序、规范运作。在供应商管理方面,公司加强了供应商准入资格评审流程,定期开展供应商考核,筛选、淘汰不合格供应商,提高公司供应商质量,为公司打造高质量的战略供应链提供强有力的保障。
6、销售管理
公司针对国内、日韩、欧美等区域的市场及目标客户进行准确定位与细分,不断加强营销管理能力与服务管理能力,逐步完善客户需求管理体系,将产品优势充分转化为竞争力。
公司制定及优化了《销售管理制度》《配件销售流程管理规定》《销售部作业指导书》等规范性管理文件,加强从销售数据信息的收集分析、销售资料管理、客户风险管理、销售报价管理、销售激励方案制定、销售团队考核、销售团队管理及日常销售行为监督等全方面管控力度,为公司市场开拓和产品销售提供有力的支持,支撑公司战略目标与业绩目标的达成。同时,公司持续加强账款回收的管控力度,并将销售货款回收率作为相关业务人员主要考核指标之一,从而降低应收账款的回款风险。
7、生产管理
2023年,公司延续一贯的“以销定产”生产模式,联动销售、研发、采购、制造、运营、质量等团队,制定了严格的生产计划审批、下达流程,用以规范生产管理、成本控制、安全生产等各个环节,达到全流程协作的目的。使公司能够按照客户要求及时完成生产任务,从而有效满足客户需求。同时,进一步完善了《订单计划控制程序》《技术协议管理规定》《物理和环境安全管理程序》等相关制度操作规范,为整体的生产质量提供基础保障。
8、质量管理
2023年,公司在产品质量、服务质量等方面设立了明确的质量目标并建立
有完善的质量管理体系,建立及优化质量手册及相关控制程序操作指引,按照各类质量体系管控要求,明确各个环节的职责和要求;由品质中心及项目质量组负责从研发设计、供应商来料、生产制造、出货品控、售后品控等方面落实产品全生命周期的质量管理要求,从而提升产品质量管控力度,将品质作为企业生存发展的第一生命力。
9、研发管理
为加强研发创新能力的持续提升,根据公司战略规划,重点关注行业技术信息、公司研究方向、重大技术瓶颈等研究,同时根据国家政策及公司发展规划,制定招收和培养博士后的总体规划和政策,壮大研发人才队伍、鼓励技术创新,实现技术的迭代与储备。同时,完善了研发中心项目预评审、开发过程、研发交付质量和指标达成的流程操作规范,建立并完善技术档案管理制度,做好公司技术保密和知识产权保护等工作,联动制造、质量、运营、销售等团队,有效地降低研发风险,并保证研发项目效果。10、信息与安全管理公司有计划地完善信息系统的建设,2023年度已完成人力资源数字化管理系统、费用报销控制系统的全面更替,新信息系统进一步完善了相关事项在事前申请、审批节点等关键节点的系统控制,更加有效地进行风险控制,确保业务流程化、信息化,及信息安全管理的控制措施。同时,公司正联动研发、生产、采购、销售、IT、财务等相关部门筹备SAP系统上线工作,SAP系统贯穿了产品设计、需求管理、采购管理、实施、交付与验收的各阶段,打通公司各项业务和财务系统,将公司经营中的业务流程、财务会计流程、管理流程有机融合,达到业财数据一体的目标,从而推动公司经营管理走向高效化、智能化、规范化的高质量发展。
信息安全管理方面,公司加强了对信息系统及信息安全审计管理的要求,加大了信息安全审计覆盖范围及审计力度,从而有效保障了公司信息技术运用及管理的安全性,实现公司健康、有序的发展战略。
11、对外担保
公司遵照《中华人民共和国担保法》和《上市公司监管指引第8号——上市
公司资金往来、对外担保的监管要求》以及《公司章程》的相关规定,实现对外担保事项的不同层次的审批决策,并依照上市公司监管要求,及时完成对外担保事项的披露,有效的降低了公司所面临的财务风险。
12、关联交易
公司关联交易严格执行《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律、法规及《公司章程》的相关规定,通过对关联交易活动的审批、关联交易定价、关联方名录的更新维护以及关联交易金额与完成情况的定期监控等控制活动,确保关联交易合法合规,对外披露及时可靠。
13、内部监督
为保障公司经济活动运作的规范化、制度化,保障股东合法权益,根据国家有关财税法规及公司的有关规定,在审计委员会下设审计部,由审计部严格按照公司《内部审计管理办法》,定期对公司各项经营活动进行审计核查及专项审计,并向审计委员会提交内部审计工作报告。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 评价等级 | 定量标准 |
| 重大缺陷 | 如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额超过营业收入的2%,则认定为重大缺陷。 |
| 重要缺陷 | 如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额超过营业收入的1%但小于2%,则为重要缺陷。 |
| 一般缺陷 | 如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于营业收入的1%,则认定为一般缺陷。 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 评价等级 | 定性标准 |
| 重大缺陷 | (1)公司董事、监事和高级管理人员的舞弊行为;(2)公司更正已公布的财务报告;(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 除重要缺陷、重大缺陷外的其他缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 评价等级 | 定量标准 |
| 重大缺陷 | 内部控制缺陷可能导致或导致的损失与利润相关的,如果超过营业收入的2%,则认定为重大缺陷;内部控制缺陷可能导致或导致的损失与资产管理相关的,超过资产总额2%,则认定为重大缺陷。 |
| 重要缺陷 | 内部控制缺陷可能导致或导致的损失与利润相关的,如果超过营业收入的1%但小于2%,则为重要缺陷;内部控制缺陷可能导致或导致的损失与资产管理相关的,如果超过资产总额1%但小于2%则认定为重要缺陷。 |
| 一般缺陷 | 内部控制缺陷可能导致或导致的损失与利润相关的,内部控制缺陷可能导致或导致的损失与利润相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于营业收入的1%,则认定为一般缺陷;内部控制缺陷可能导致或导致的损失与资产管理相关的如果该缺陷单独或连同其他缺陷可能导致的财务报告错误金额小于资产总额的1%,则认定为一般缺陷。 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 评价等级 | 定性标准 |
| 重大缺陷 | 如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。 |
| 重要缺陷 | 如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。 |
| 一般缺陷 | 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判断。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。 |
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。公司将不断强化内控建设,持续完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的发展变化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。
深圳市赢合科技股份有限公司
董事会二〇二四年三月二十六日