宁波兴瑞电子科技股份有限公司
根据《企业内部控制基本规范》、《公开发行证券的公司信息披露内容与格
式准则第 2 号——年度报告的内容与格式(2021 年修订)》等要求和公司《内
部控制体系运行管理办法》规定,公司对截至 2023 年 12 月 31 日的内部控制有
效性进行了评价并编制了《2023 年度内部控制自我评价报告》,具体说明如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
资金管理内部控制、采购管理、销售管理、技术研发管理、信息管理、子公司内
部控制、募集资金、关联交易、对外投资、对外担保等方面。
保、重大对外投资及信息披露五个方面,具体如下:
(1)对子公司的内部控制
为加强对子公司的管理,公司制定了《子公司管理制度》,公司向子公司委
派或推荐董事、监事及主要高级管理人员,公司职能部门对子公司的相关部门进
行专业指导及监督,从公司治理、日常经营及财务管理等各方面对子公司实施了
有效的管理。明确要求子公司按照《公司法》的有关规定规范运作,并严格遵守
《公司章程》的相关规定;对子公司实行公司统一的会计政策,建立对各子公司
的绩效考核体系,有效实施了对子公司的内控管理。
(2)关联交易的内部控制
公司已严格按照深交所《股票上市规则》、《公司章程》及《关联交易管理
办法》等有关文件规定,对公司关联交易行为包括交易原则、关联人和关联关系、
关联交易执行情况、关联交易的决策程序、关联交易的披露等进行全方位管理和
控制。
(3)对外担保的内部控制
公司已严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对
外担保若干问题的通知》及公司《公司章程》、《对外担保管理制度》等有关规
定,控制对外担保,报告期内,公司及子公司不存在对外担保,亦未发生违规担
保情况。
(4)重大投资的内部控制
公司所有重大投资均完全符合《公司章程》、《对外投资管理办法》等的相
关规定,并按照规定履行了相应的法定审批程序及信息披露义务。
(5)信息披露的内部控制
公司已根据《证券法》、《深圳证券交易所股票上市规则》、《公司章程》,
制定了《信息披露制度》,对信息披露的内容、审批程序、重大信息内部报告等
各方面做出了明确规定,确保公司信息披露的及时、准确、完整。报告期内,公
司信息披露严格遵循了相关法律法规及公司《信息披露制度》的规定。
综上,上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经
营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制体系运行管理办法》、
《风
险管理制度》等内控制度要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:当一个或多个控制缺陷的组合,可能导致潜在损失超过最
近三年经审计的平均税前利润总额的 10%时,被认定为重大缺陷;
(2)重要缺陷:当一个或多个控制缺陷的组合,可能导致潜在损失小于最
近三年经审计的平均税前利润总额的 10%,但超过最近三年经审计的平均税前利
润总额的 7.5%时,被认定为重要缺陷;
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺
陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)出现以下情形时,认定为财务报告的重大缺陷:
a.董事、监事和高级管理人员舞弊;
b.已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未
加以改正;
c.审计委员会和内审部门对内部控制的监督无效;
(2)出现以下情形时,认定为财务报告的重要缺陷:
a. 未按照企业会计准则选择和应用会计政策;
b. 未建立反舞弊程序和控制措施;
c. 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
d. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)财务报告的一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制
缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:当一个或多个控制缺陷的组合,可能导致直接财产损失金
额超过上年经审计的资产总额的 5%时,被认定为重大缺陷;
(2)重要缺陷:当一个或多个控制缺陷的组合,可能导致直接财产损失金
额小于上年经审计的资产总额的 5%,但超过上年经审计的资产总额的 2%时,
被认定为重要缺陷;
(3)一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为
一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)出现以下情形的,认定为重大缺陷:
a. 严重违反法律法规,导致政府的重大诉讼,或导致监管机构的调查、责
令停业整顿、追究刑事责任或撤换高级管理人员;
b. 重要业务缺乏制度性控制,或制度系统性失效;
c. 子公司缺乏内部控制建设,管理散乱;
d. 管理层人员流失严重;
e. 内部控制评价结果的重大缺陷未得到整改。
(2)出现以下情形的,认定为重要缺陷:
a. 因控制缺陷,致企业出现较大安全、质量主体责任事故;
b. 关键岗位业务人员流失严重;
c. 内控评价重要缺陷未完成整改。
(3)一般缺陷:指除重大缺陷、重要缺陷以外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、内部控制活动的总体情况
(一)内部控制的控制环境
公司已按照国家法律、法规的规定以及监管部门的要求,根据自身的业务特
点和内部管理控制要求设立了科学、规范的机构及岗位。公司内部控制架构由股
东大会、董事会、监事会、董事会秘书及高级管理层组成,董事会下设战略和投
资委员会、审计委员会、提名委员会、薪酬与考核委员会、环境、社会及治理(ESG)
委员会等专门委员会,审计委员会下设内部审计部。明确规定了各机构和岗位的
职责权限,股东大会、董事会、监事会和高级管理层分别行使权力机构、决策机
构、监督机构和执行机构的职能,各组织间各司其职,将权利与责任落实到各责
任单位,运行情况良好。
按照《公司法》《公司章程》以及其他法律法规的规定,建立了规范的公司
治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了有效的
职责分工和制衡机制。建立了股东大会、董事会、监事会的法人治理结构。股东
大会、董事会、监事会以及独立董事和董事会秘书能够按照《公司法》
《证券法》
等有关法律法规、《公司章程》和公司内部制度的规定规范运作,依法履行各自
的权利和义务,没有违法违规情况的发生。
(二)风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:根据设定的控制目标,由证券法务部负责外部、内部审计部负责内部相
关信息的收集,总经理定期召集各职能部门负责人、各控股子公司总经理参加经
营管理会议,进行风险识别和风险评估,并依据评估的结果,及时采取相应的措
施,做到风险可控。同时,公司建立了突发事件应急机制,依据《风险管理制度》,
制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限。
(三)制度建设
公司治理方面:根据《公司法》、《证券法》等有关法律法规和《公司章程》
的规定,制定有《独立董事工作制度》、《董事会秘书工作制度》、《总经理工
作细则》、《关联交易管理办法》、《对外担保制度》、《对外投资管理办法》、
《子公司管理制度》等基本规章制度,以保证公司规范运作,促进公司健康发展。
日常经营管理:以公司基本制度为基础,制定了涵盖产品销售、生产管理、
材料采购、人力资源、行政管理、财务管理等整个生产经营过程的一系列内部管
理制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。
(四)控制措施
公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、预算
控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。
职责分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工制
度,将各项交易业务的授权审批与具体经办人员分离。
授权审批控制:公司按交易金额的大小及交易性质不同,根据《公司章程》
及各项管理制度规定,采取不同的授权控制;对日常的生产经营活动采用一般授
权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重大事项,
实行特别授权。日常经营活动的一般交易采用由各子公司或部门按公司相关授权
规定逐级审批制度,总经理有最终决定权;重大事项按公司相关制度规定由董事
会或股东大会批准。
会计系统控制:按照《公司法》对财务会计的要求以及《会计法》、《企业
会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的
操作规程,如《资金预算管理制度》、《结算管理制度》、《票据管理制度》、
《固定资产管理制度》、《应收账款管理作业指导书》、《现金收支管理制度》
等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、
核算与记录及其数据的准确性、可靠性和安全性。
财产保护控制:公司根据不同的资产,确定了货币、存货等实物资产的保管
人或使用人为责任人,实行每年一次定期财产清查和不定期抽查相结合的方式进
行控制。严禁未经授权人员接触和处理资产;制定了较为完善的凭证与记录的控
制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需留下可验证
的记录。
预算控制:公司及各下属子公司每年都根据中长期战略规划及市场预测和生
产能力评估,通过自上而下、自下而上地编制包括销售预算、生产预算、财务预
算在内的全面年度预算,经过总经理审查、批准后,及时下达要求公司各部门及
子公司认真执行;年终,根据审定的数据,对公司各部门及子公司按预算数据和
公司规定进行了相应的考核、评价。
运营分析控制:公司由体系管理部门负责定期根据销售、生产、财务等各方
面的信息,通过比较分析、因素分析等方法,分析公司的运营情况,并将分析结
果向相关管理人员通报;由各责任部门负责对发现的问题进行相应的整改;经营
企划部参照分析结果,结合自己的职业判断,负责对问题整改进度及结果的监督。
绩效考评控制:公司建立了绩效考评制度,对公司各部门和全体员工的业绩
进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、
降职、解聘等的依据。
(五)信息与沟通
公司制定并公布实施了《信息披露制度》,明确内部控制相关信息的收集、
处理和传递程序、传递范围,做好对信息的合理筛癣核对、分析、整合,确保信
息的及时、有效。利用公司网络化办公系统等现代化信息平台,使得各管理层级、
各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、
有效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及
相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获
取外部信息。
(六)内部监督
监事会负责监督董事、经理及其他高管人员的履职情形及公司的依法运作情
况,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、
监督和核查工作,确保董事会对经理层的有效监督。
内部审计部门负责对公司财务信息的真实性和完整性、内部控制制度的建立
和实施等情况进行检查监督,具体包括:负责审查各企业、部门经理任职资格和
责任目标完成情况;负责审查各企业、部门的财务账目和会计报表;负责对经理
人员进行离任审计;协助公司其它部门建立健全反舞弊机制,确定反舞弊的重点
领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞
弊行为。通过定期的日常审计及专项审计,及时发现内部控制的缺陷和不足,详
细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及
时报告董事会。
六、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
宁波兴瑞电子科技股份有限公司董事会
首页
微信公众号
证券之星APP
