根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求(以下简称“企业内部控制规范体系”),结合深圳市兴森快捷电路科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立完整的内部控制机制和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。管理层负责组织领导企业内部控制的日常运作。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进实现发展的策略。由于内部控制存在的固有局限性,故仅能为实现以上描述的目标提供较为合理保证。此外,由于情况的变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
1、建立和完善内部治理和组织架构,形成科学的决策、执行、监督机制,保证公司经营管理合法合规。
2、通过建立良好的内部控制环境,防范、纠正错误及舞弊行为,达到风险可控,以保证公司资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进公司实现发展战略。
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置和权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与公司经营规模、经营事物的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价的单位包括公司及全资子公司、控股子公司。内部控制评价范围覆盖了公司及下属子公司的核心业务流程和主要的业务模块,并着重关注了采购业务、预算管理、存货管理、资产管理等高风险领域的内部控制风险。详细的细节内容如下:
部控制基本规范》和其他相关法律和法规的要求,逐渐完备法人治理结构,强化内部管理,规范运作。
关于公司股东及股东大会:公司依法保障股东权利;股东大会的召集、召开,全部符合《公司章程》《股东大会议事规则》的要求和规定。
关于董事及董事会:公司董事会对股东大会负责,执行股东大会的决议;董事会下设审计委员会、提名委员会及薪酬和考核委员会三个专门委员会,制定了各专门委员会工作细则,保证了专门委员会有效履行职责,提高了董事会的运行效率。独立董事通过召开专门会议认真履职,在董事会中发挥参与决策、监督制衡、专业咨询作用,维护公司整体利益,保护中小股东合法权益。
关于监事和监事会:公司监事会成员都具有相关专业相关知识和工作经验;监事会根据《公司章程》赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务情况等。
关于高级管理人员:负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
公司在治理结构所确定的内部控制基本组织框架基础上,根据经营管理规划和职能需要,设立了董事会办公室、审计监察部、PCB事业部(广州)、PCB事业部(宜兴)、ICS事业部、BGA事业部、SMT(准)事业部、先进电子电路研究院、数字化研究院、总经办、财务管理部、人力资源部、质量管理部、关务管理部、营业销售平台等职能部门。明确规定各部门的主要工作职责,相互协调、相互监督、相互制约,有效执行公司管理层的各项决策。
公司在追求经济效益、保护股东利益的同时,积极履行社会责任,为员工提供安全的工作环境、良好的福利和继续教育的保障;为客户提供高品质的产品与服务;本着公平竞争、诚实守信、互惠互利的原则,与供应商与客户实现共赢;为社会公益事业及社会环境的可持续发展履行企业应尽的义务,努力实现企业社会价值,积极承担企业社会责任。
了人才队伍建设规划和推进措施,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励等管理要求,充分调度员工的工作积极性,促进了员工与企业的共同发展。
为了实现“助力电子科技持续创新”的使命,公司确立了“用芯联接数字世界”的品牌口号,制定了“全球先进电子电路方案数字制造领军者”的愿景,并将通过践行“顾客为先、高效可靠、持续创新、一同成长”的核心价值观,以顾客为关注中心,帮助顾客实现价值,坚持技术领先,以质量求速度,持续改进,团结全体员工共同奋斗,实现公司的愿景、使命和战略。公司在日常工作中加强对企业文化的宣传贯彻工作,通过种种宣传渠道,向广大员工宣扬企业文化理念,并把企业文化建设融入到日常经营活动中,增强员工的责任感和凝聚力,保证公司的健康稳定运营。
公司在考虑战略目标、内部控制目标的基础上,准确识别和应对公司可能遇到的包括治理风险、环境风险、社会风险等重大且普遍影响的变化,制定和完善了风险管理政策和措施,做到风险可控,保证了公司的经营安全。
公司制定和完善了《物料(品)采购流程说明》《供应商管理流程说明》《采购项目招标流程说明》等规范文件,公司采购工作遵循采购申请、采购询比价、采购审批、到货验收、付款审核的流程,依规定的审批权限和流程执行采购业务。从制度上规范了公司物资采购行为,加强了公司物资采购管理,确保了不相容职位相分离;公司将逐步加强供应商开发审核、供应商评估,并通过材料成本结构分析,加强对大宗原材料市场科学分析研判,把握价格趋势,以降低采购成本,增加公司利润,并加强与主要原材料供应商沟通交流和建立长期战略伙伴的储备,以保证公司原材料的稳定供应。同时,目前公司已完成供应商管理等模块的数字化设计的具体方案,系统仍处于开发阶段。
公司针对销售管理环节制定了较为完善的控制制度,在销售计划、价格管理、信用规范,逐月分析应收款情况,制定回款目标,定期清理、核对应收账款,严控应收款长期挂账形成坏账的风险。同时,完善客户服务制度,提升客户响应的敏捷性,一直在改进产品质量,提升服务水平,提升客户满意程度,确保销售目标的实现。
公司实施全面预算管理,制定并完善了《全面预算管理制度》等规范文件,明确预算的组织机构与职责权限,规范预算的编制、执行、控制、调整、分析与考核等程序,并强化预算约束,实现公司人力、财力、物力等资源的优化配置。
公司一直注重对产品质量的预防性控制,以“做电子电路之精品,以质量赢得客户的信赖”为质量方针,认线医疗器械质量管理体系、ESD S20.20静电防护管理体系、ISO/IEC 17025实验室认证、ISO22301业务连续性等管理体系的要求,严格把控在采购、生产、销售、服务等管理活动中所涉及的质量上的问题,实现产品全生命周期质量管理。
公司制定和完善了《新产品开发控制规范》《研发项目运作管理流程说明》等规范文件。从立项申请、评审、审批、研究过程管理、研究成果开发及保护等所有的环节均严格执行有关控制制度;制定相应管控措施,有效控制研发风险,促进了公司自主创新,有利于提升公司核心竞争力。
公司制定和完善了《信息系统管理办法》《信息安全手册》等规范文件,建立了各业务板块的业务管理系统、信息整合的后台管理系统和职能体系的职能管理系统,对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、安全防护等方面作了明确规定,公司通过内网、邮件系统等确保公司有关信息能得到及时、有效传递,提升公司管理效率;同时,有效保证了数据传递的安全性,降低了机密数据外泄的风险。
公司制定工程建设项目全过程管理制度,细化岗位工作职责和健全岗位责任制度,规范了工和款项支付等全过程重要节点的管控,确保了工程建设项目管理的规范性、效益性和安全性。
为规范合同管理,防范与控制合同风险,公司按时进行检查和评价合同管理中的薄弱环节,针对合同履行有几率存在的风险进行预警,并督促业务部门及时整改与消除隐患,确保合同的合规性及得到一定效果履行。报告期内,通过起草消防设施系统维护保养合同、销售代理合同等合同模板,并结合业务需求,修订基建工程项目施工合同、住宿协议等业务文件落实合同源头管理。目前,公司的合同管理事前、事中、事后均处在可控状态。
为规范存货管理,公司制定了《存货管理制度》《存货盘点管理制度》等规范文件,对存货的验收入库、领用发出、保管、盘点及处置等关键环节均进行了规范,使各不相容的岗位与环节能获得相应的制约与控制,进一步保证存货的安全,同时,对存货进行数字化管理,提高存货的周转效率,防范经营风险。
公司制定了《资产管理制度》等规范文件,指派专人对资产实行分类管理,并明确了资产申请、购置、验收、内部调拨、处置、盘点等重点环节的管理要求,每半年度、年度定期组织资产清查盘点,保障账实相符,提高资产使用效率,固定资产的内部控制设计健全、合理,执行有效。
公司制定了《募集资金管理办法》,规范募集资金的存放、管理和使用,并依规定对募集资金采用专户存储,与开户行、保荐人签署募集资金监管协议,以便对募集资金的使用情况做监督,保证专款专用,同时,对募集资金的使用情况严格履行信息公开披露义务。
为促进公司的规范运作和健康发展,规避经营风险,根据《公司法》等有关规定法律法规、《公司章程》的规定,制定了《对外投资管理制度》,对公司对外投资等事项进行了规定,公司日常投资活动严格履行相应的审批程序及信息披露义务。
从信息披露机构和人员、文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,对公司公开披露信息和重大内部信息沟通进行全程、有效的控制,公司严格按照相关法律和法规和内部制度的要求开展信息公开披露工作,保证信息披露内容的线、内部监督
公司董事会下设审计委员会,指导和监督内部审计制度的建立和实施,审议内部审计工作规划和总结报告,指导内部审计工作。公司在审计委员会下设立了审计监察部,并制定和完善了《廉洁诚信管理制度》《责任追究管理办法》等规范文件,对审计监察部的职责、权限、内部审计工作程序等做了明确规定,确保企业内部审计工作的规范性。
审计监察部设专职人员,对公司全资及控股子公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,对涉及嫌疑违反法律、职务侵占等监察投诉事件做出详细的调查处理,并依据《责任追究管理办法》及《廉洁协议》等相关规定进行相应责任追究,对内部控制设计的合理性、执行的有效性进行评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司本年度内部控制自我评价工作遵循基本规范、评价指引规定的程序执行,在评价工作中,我们采用了个别访谈、调查问卷、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集企业内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
公司依据企业内部控制规范体系及企业内部控制相关规章制度,坚持以风险导向为原则,组织并且开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下(以合并报表数据为基准):
C、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
②重要缺陷:如果缺陷发生的可能性较高,会明显降低工作效率和效果、或显著加大效果的不确定性、或使之显著偏离预期目标;
③一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
根据上述认定标准,结合日常监督和专项监督情况,我们得知报告期内存在1个缺陷,其中重大缺陷0个,重要缺陷0个。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
针对报告期内发现的内部控制缺陷,公司采取了相应的整改措施。依据公司内部控制缺陷认定标准,报告期内未发现重要、重大缺陷。针对内部控制评价所发现的涉及工程方面的一般缺陷,公司依据自身实际情况,有明确的目的性地制订了整改计划并积极落实整改,并加强日常的监督和管控,提高合规意识。
经过整改,公司在报告期末仍存在0个缺陷,其中重大缺陷0个,重要缺陷0个。