金沙澳门官网星辰科技(832885):2024年度内部控制自我评价报告本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、 误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连 带法律责任。根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制、评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,截止内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截止内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%。
公司严格按照《公司法》、《证券法》、《北京证券交易所股票上市规则(试行)》等法律法规的要求,建立和完善法人治理结构,建立现代企业制度、规范公司运作,制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《财务管理制度》、《内部审计制度》、《薪酬管理制度》、《对外投资管理制度》、《信息披露管理办法》、人力资源相关的管理制度等规章制度,制定了重大事项的决策方法。完善的法人治理结构保障了公司规范、高效运作,符合中国证监会有关法人治理结构的规范要求。公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,确保所有股东享有平等的地位并能充分行使相应的权利。股东大会作出普通决议,由出席股东大会的股东(包括股东代理人)所持表决权的二分之一以上通过;股东大会作出特别决议,由出席股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过,公司在业务、资产、人员、机构、财务等方面独立于股东,充分保护全体股东的权益。
董事和董事会:公司严格按照《公司法》、北京证券交易所的相关规则和《公司章程》的有关规定选举产生董事,其中独立董事不少于三名,董事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会严格按照《公司章程》、《董事会议事规则》开展工作。
监事和监事会:公司严格按照《公司法》、北京证券交易所的相关规则和《公司章程》的有关规定选举产生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司章程》的要求履行职责,强化对公司董事、高级管理人员和财务的监督职能金沙澳门官网,维护了公司和全体股东的权益。
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组织单位内部的责任权限,形成相互制衡机制。
为了规范控制分公司、子公司会计核算和财务管理工作、保证财务人员相对独立性和正常履行财务监督职能,公司制定了统一财务管理制度,包括财务人员的聘用、薪酬待遇、述职报告、晋升奖惩、工作调动及岗位轮换等,统一财务政策、统一会计核算、资金管理制度、确保财务授权有效执行。
为了计划、协调和控制经营活动,公司按照交易授权、执行、记录、权责分工等原则,确定了不同内部部门的性质、相关的管理职能、沟通渠道和报告关系,分别设置了军品事业部、新能源事业部、技术中心、制造中心、管理中心、财务中心、质量中心、审计部、证券法务部等职能部门;部分职能部门再设下属分支机构。
报告期内,公司进一步健全内部控制的组织机构,通过建立分工合理、职责明确、报告关系清晰的组织结构,明确内部控制决策机构、管理机构、执行机构和监督机构的责任和义务,确保公司内部控制职责明确、权限清晰,且能够得到有效运行。
公司董事会负责就内部控制工作的有效性进行管理,对股东大会负责,听取审计部和经营管理层的工作汇报,全面把握和决策公司的内部控制工作。
经董事会决议,公司在董事会职责中包括对内部控制的全面管控及监督评价等工作内容,董事会负责对公司内部控制体系有效性进行评价,对相关工作执行情况进行持续性监控,确保内部控制体系得到有效落实执行。
公司总经理对内部控制工作的有效性向董事会负责,主要负责主持内部控制的日常工作。公司各职能部门为其所管理的业务职能领域内部控制工作的执行主体,在内部控制工作中,接受审计部和董事会的组织、协调、指导和监督。公司各职能部门负责有效确保本部门内权责分离,建立相互制衡的岗位责任制,推动公司及所属部门的内部控制工作,贯彻并落实内部控制理念。
为确保公司财产安全、保证公司利益不受侵犯,公司董事会负责公司财务监督和核查工作,并指导内部审计与外部审计机构的沟通、协调等工作。
内部审计机构兼顾公司范围内内部控制的职责,负责组织协调内部控制的日常工作,对内控有效性及质量进行监控,建立健全公司的内部控制体系,组织协调公司重大风险管理工作,为重大风险决策提供专业意见。在内部控制方面,主要负责研究提出内部控制监督评价体系,制定监督评价相关制度,开展监督与评价工作。
公司审计部定期和不定期地对职能部门及下属子公司的财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。
报告期内,为结合内部控制体系建立的总体要求,公司将审计工作与风险管理进行融合,对风险识别过程进行审查与评价,重点关注公司面临的内、外部风险是否得到充分、适当的确认,对风险应对措施进行审查与评价,从而对公司的内部控制体系的建设进行综合评价。审计部建立了从分析风险入手确定审计目标、范围和程序,以财务会计和业务运行、管理流程为审计路径,以检查和改善内部控制有效性为审计核心,以监督和评价财务表现、业务成果和内控能力为审计成果,以管理信息化和计算机技术为审计支撑的内部审计模式。
公司实行全员劳动合同制。公司制定了《薪酬管理制度》、《绩效考核制度》等,实现了工资管理和收入分配的规范化、制度化。同时为满足公司发展对人才的需求,以及调动公司员工的工作积极性,公司制定了符合公司实际情况的管理办法,并设置专门的人力资源部门进行管理,相关控制制度涉及招聘入职、人员定管理等方面。
报告期内,公司通过进一步优化人力资源结构、建立工时管理措施、提高管理水平、完善人才选拔机制、拓宽人才选拔方式、完善人员培养机制、建立人才梯队、加强对管理人员的培育与考核、打造职业经理人管理团队、实施人员动态管理机制、深化薪酬制度改革、完善激励机制等工作对人力资源管理效能进行了全面提升。
企业文化是企业建立和完善内部控制的重要基础。公司将内部控制文化融入企业文化建设全过程,树立和传播正确的内部控制管理理念,增强守法意识和诚信意识,将内部控制意识,转化为员工的共同认识和自觉行动,提高全员风险与内部控制意识;公司高层管理人员在继承和发扬内部控制文化中发挥表率作用,中层管理人员在继承和发扬内部控制文化中发挥骨干作用。
公司在经营发展的同时,履行社会职责和义务,已建立的安全生产管理模式、产品质量控制及检查制度和程序、环境保护及资源节约制度等,并勇于承担社会责任,努力促进就业、注重员工权益保护并积极参与慈善活动、支持慈善事业。
为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素,公司建立了有效的信息与沟通机制。公司管理中心下设信息部,配备专业人员进行信息系统管理,建立了ERP管理系统、产品数据PLM管理系统、自动办公OA系统、数据安全加密系统,各系统运行正常,流程规范。公司相关内部管理制度,确保信息流畅,重大信息及时传递到管理层、董事会、监事会等决策机构,确保各项决策科学、及时。
公司持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的各种信息,针对不同的信息来源和信息类型,明确了各种信息的收集人员、收集方式、传递程序、报告途径和加工与处理要求,以确保经营管理各种信息资源得到及时、准确、完整的收集。
公司目前收集的内部信息主要包括:财务信息、经营信息、规章制度信息、综合信息等。主要获取渠道有:职能部门的调研报告、财务会计资料、经营管理资料、专项信息、员工直接向上级沟通的信息、内部刊物、办公网络、各种会议提案、记录、纪要等。
外部信息主要包括:国家法律法规、国内外监管机构信息、以及客户、供应商、竞争对手的信息等。主要获取渠道有:国家部委和外部监管方的文件、期刊杂志、社会中介机构、网络媒体、公司业务部门收集的市场调查信息、各业务区域及分公司提供的信息、客户来电来访、业务往来单位、行业协会组织等多种渠道。
董事会秘书担任信息披露工作的直接责任人,具体负责信息披露及投资者关系管理工作;公司董事、监事、总经理、副总经理、董事会秘书、财务负责人等高级管理人员了解公司内部信息传递的程序,具备认真履行信息披露义务的条件。
通过《信息披露管理制度》的执行,公司建立了较为有效的信息沟通和反馈渠道,该信息系统内部控制具有一定的完整性、合理性及有效性。
为了规范采购、费用报销及付款活动,公司制定了采购及资金等相关管理制度,合理设置了采购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,明确了对申购、审批、采购、验收、付款等环节的职责和审批权限,做到了比质比价采购,采购决策透明,尽可能堵塞了采购环节的漏洞。公司对应付账款和预付账款的支付,必须在相关手续办理齐备后才能办理付款,在付款上尽量做到按月按计划付款。在付款方式控制方面,除了向不能转账的个人购买货物以及不足转账金额起点的,可以支付现金外,货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据,确保了应付账款数据的准确。
公司制定了预算与费用报销管理规定,明确了各级管理人员的权限,通过费用报销执行分析、预算执行分析及时准确反应公司费用执行情况,确保了公司经营管理的正常运行,有利于公司达成经营目标,实现利润计划。
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定了销售及客户管理等相关管理制度。根据上述制度,结合公司实际情况,公司已制定了较为可行的销售政策,对定价原则、信用标准和信用条件、收款方式以及销售人员的职责权限等相关内容作了明确规定。公司规范了从接受客户订单到物料安排计划、组织原料配件采购,产品生产、发货、确认收入、管理应收账款等一系列工作,公司和下属企业将收款责任落实到营销部门,将销售货款回收情况作为主要考核指标之一,保证了公司销售业务的正常开展和货款及时安全回收。
公司制订了《固定资产管理办法》、《财务管理制度》等相关管理制度对固定资产的管理进行了规范,规定了购置、验收、使用维护、转移、报废等相关流程,针对不同金额的固定资产采购,分别授权了相应的审批人员,同时按照询价或招投标结果,确定最终供货商。按照归口管理原则,实行由使用部门、财务部门、行政部门分工负责的原则,使用部门、行政部门对实物负直接管理责任,财务部门负核算、监督、考核、检查的责任。根据岗位分离的原则,固定资产实物管理与记账岗位相分离。固定资产均粘贴了固定资产标签,并根据制度规定,加强固定资产实物管理,每年至少进行一次清查盘点,做到账、卡、物相符,确保资产安全完整,账实相符。通过以上控制程序,杜绝了固定资产采购越权审批及超预算采购行为、实物管理做到了责任到人、归口管理。
根据财政部颁布的《企业会计准则》,结合公司的具体情况制定了公司的《财务管理制度》,财务管理制度对公司的会计核算原则、流动资产管理、固定资产管理、无形资产及其他资产的管理、投资管理、成本和费用管理、营业收入管理、外币业务管理、财务会计报告、财务分析制度、清算管理制度等作了明确规定和规范,保证了财务部门按照国家会计准则相关规定编制会计报表、会计报表附注等,及时准确反映企业的财务状况和经营成果。结合财务分析总结公司业务运营过程中出现的问题,与各业务部门进行及时有效的沟通,保证了各项业务的正常进行。
公司通过制定内部控制制度、财务管理制度、货币资金和票据管理制度等各项制度,对生产、采购、销售、财务管理等各个方面环节的凭证和记录进行有效控制。公司通过的应用及其相关制度的有效执行,确保会计凭证与记录的准确性和可靠性。
内部控制制度的制定保证了公司会计记录的正确性、会计信息的可靠性、财务收支的合法合规性,为维护公司资产的安全完整而设置了相关组织、分工、处理程序、方法和标准,包括会计组织机构控制、人员素质控制、业务处理程序控制、不相容职务分离控制、授权批准控制以及内部稽查等。
公司对货币资金、实物资产、长期投资等各项资产实行部门归口管理,财务部门对各类资产都有相应的控制。
公司指定专人定期核对银行账户,每月至少核对一次,会计编制银行存款余额调节表,使银行存款账面余额与银行对账单调节相符。发现不符,及时查明原因,进行处理。
为规范仓库物料的管理,公司制定了《物资保管与维护要求》制度,并制定了防火、防水、防电和防盗等措施,建立了相应的责任追究机制;通过建立《物资库盘点管理规定》存货清查盘点制度,盘点分为两种形式:一是公司财务组织每月抽查盘点,二是各责任部门每月全面自查盘点,及时发现并掌握存货的灭失、毁损、变质和长期积压等情况。存货发生盘盈、盘亏的,查明原因,分清责任,并及时报告有关部门。
公司对固定资产实行归口分级管理制度,明确固定资产管理部门、使用部门和财务部门的职责权限,确保固定资产管理权责明晰、责任到人;建立固定资产账簿登记和固定资产卡片的管理,确保固定资产账账、账实、账卡相符;财会部门、固定资产管理和使用部门定期核对相关账簿、记录、文件和实物,发现问题,及时报告;对固定资产进行定期检查、维修和保养,及时消除安全隐患,降低固定资产故障率和使用风险;建立固定资产清查盘点制度,明确固定资产清查的范围、期限和组织程序,定期或不定期地进行盘点。组成固定资产清查小组对固定资产进行清查、盘点,根据盘点结果详细填写固定资产盘点表,并与固定资产账簿和卡片相核对。发现账实不符的,编制固定资产盘盈、盘亏表并及时作出报告。
固定资产管理部门、使用部门查明固定资产盘盈、盘亏的原因,提出初步处理意见,经公司负责人或其授权人员批准后作出相应处理。
公司对长期投资编制对外投资可行性分析,由相关部门对投资建设项目进行分析与论证,并对被投资单位资信情况进行调查或实地考察;必要时,聘请具有相应资质的专业机构对投资项目进行可行性研究,重点对投资项目的目标、规模、投资方式、投资的风险与收益等作出评价;对外投资实行集体决策,决策过程形成完整的书面记录;指定专门的部门对投资项目进行跟踪管理,掌握被投资单位的财务状况和经营情况,定期组织对外投资质量分析,发现异常情况,及时向有关部门和人员报告,并采取相应措施;加强投资收益的控制,对外投资获取的利息、股利以及其他收益,均应纳入公司会计核算体系,严禁设置账外账。财会部门定期和不定期地与被投资单位核对有关投资账目,保证对外投资的安全、完整。
公司实行核算,会计人员均能较为熟练的操作电脑和使用会计软件,电脑系统能够及时、充分的描述、确认并记录所有的交易。
公司在电算化会计系统控制方面建立了一系列的制度,对人员分工和权限、系统组织和管理、系统维护、文件资料、系统设备、数据及程序、网络及系统安全等重要方面都进行了有效的控制。
公司依据《会计法》、《会计基础工作规范》和《企业会计准则》及相关法律法规制定了比较完备、科学的会计管理办法和内部控制管理制度,其中包括:会计人员岗位责任制度、账务处理程序制度、稽核制度、原始记录管理制度、财产清查制度和财务收支审批制度等各项管理制度,从而规范了会计基础工作。
公司按照上述规范聘用会计人员和会计机构负责人,按照规范的业务处理程序和授权批准文件办理会计事项,财会人员的配备符合回避原则,对财会人员实行定期轮岗制度,坚持不相容职务分离控制。
公司对各部门、各单位的各种财务及非财务资源进行分配、考核、控制,以便有效地组织和协调公司的日常经营活动,完成既定的经营目标,以经批准的预算作为公司进行财务控制和绩效考核的标准和依据。
为加强对子公司的管理,维护公司和全体投资者利益,公司制定了相应管理办法,从规范运作、人事管理、财务管理、投资管理、信息管理、审计监督等方面进行了明确。充分体现了公司对各子公司业务管理、控制与服务职能。对子公司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投资的安全,完整以及企业合并财务报表的真实可靠。
②子公司在重大资产处置、负债规模、对外担保等行为,均须得到公司的有效控制,保证投资资产安全与合理收益金沙澳门官网。要求子公司完善投资项目的决策程序和管理制度,加强投资项目的管理和风险控制,投资决策必须制度化、程序化。
③在财务方面,子公司按照公司财务制度执行,实行由公司对子公司统一财务政策、统一会计核算、资金管理制度,该制度的实施有利于提高公司管理水平和资金使用效益,控制投资和财务风险。
④公司规定子公司每月按时上报月度财务报表,公司对子公司的月度财务报表(包括资产负债表、利润表、成本费用明细表等)及时进行分析金沙澳门官网,检查、了解子公司经营及管理状况,使子公司的日常经营处于受控状态。
公司在《公司章程》中明确了股东大会、董事会对关联交易事项进行审批的权限。为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联交易管理制度》,明确了关联方的界定,关联交易的申报及管理、审批、执行和信息披露等内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订了合同,切实做到了与公司控股股东的“五独立”,保证了关联交易公允。
该制度对担保决策程序和责任制度,对担保原则、担保条件、担保责任、担保风险管理、对外担保信息披露等相关内容进行了明确的规定,确保了公司对外担保行为不损害公司和全体股东的利益。
公司长期以来严格控制对外担保,未对包括控股股东、关联企业在内的企业或个人提供过担保,保证了公司财产的安全。
为加强公司投资的决策与管理,严格控制投资风险,公司制定了《对外投资管理制度》,管理办法对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。
①公司《章程》明确了股东大会和董事会审议对外投资的审批权限,公司严格按照审批权限进行对外投资的审批。
②公司根据制定的《对外投资管理制度》,重大投资均遵循合法、谨慎、安全、有效的原则。公司董事会战略与投资委员会负责统筹、协调和组织对外投资项目的分析和研究,为决策提供建议。
③公司监事会、内部审计部、财务部依据其职责对投资项目进行监督,对违规行为及时提出纠正意见,对重大问题提出专项报告,提请项目投资审批机构讨论处理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:1、财务报告内部控制缺陷认定标准
①对已签发的财务报告进行更正和追溯错误(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
