为加强和规范企业内部控制,提升公司经营管理上的水准和风险防范能力,促进公司可持续发展,维护公司股东合法权益,根据《企业内部控制基本规范》及其配套指引和《深圳证券交易所上市公司自律监管指引第 1号——主板上市公司规范运作》的相关规定,结合深圳市雷赛智能控制股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2024年 12月 31日(内部控制评价报告基准日)内部控制的有效性进行了评价。现将公司相关的内部控制自我评价情况报告如下:
公司按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展的策略。由于内部控制存在的固有局限性,故仅能为实现以上描述的目标提供较为合理保证。此外,由于环境变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
本报告已于 2025年 4月 24日经公司第五届董事会第十六次会议审议通过。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出之间未发生影响内部控制有效性评价结论的因素。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价的单位为深圳市雷赛智能控制股份有限公司及下属各分子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入占公司合并财务报表营业收入的 100%;
公司根据《公司法》、《证券法》等法律和法规的要求,建立了以《公司章程》为基础,《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》等为框架的规章制度,形成了以股东大会、董事会、监事会及管理层为主的决策、经营管理及监督管理体系。股东大会、董事会、监事会及管理层授权明晰、操作规范,有效地维护了投资者的利益。
为实现企业专业化管理,公司对组织机构进行了合理化调整,建立了精简、高效的职能部门。为实现公司组织管理的规范化,公司制定了各部门、各岗位工作职责,明确了公司的组织机构、职务权限与责任。
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。公司已指定专门的人员具体负责内部的稽核,保证相关流程制度的贯彻实施。
公司建立了一系列规范化的人力资源管理制度:规范全体员工行为准则的《员工手册》、《考勤管理制度》;规范人才引进和聘用的《招聘管理制度》、《劳动合同管理制度》、《入职及试用操作指引》、《离职管理制度》等;体现人才价值评价和价值分配的《薪酬管理制度》及各类人才的绩效管理制度和薪酬奖金制度;帮助人才获得培训和发展的《工作导师管理办法》、《培训管理程序》、《委外培训管理办法》《岗位与职级管理办法》等规范性管理文件,并与关键岗位及技术人员还签订了《廉洁协议》、《保密及竞业限制协议》,使公司在人才引进、员工培养、员工考核、职务晋升、职业发展规划、信息保密以及员工关系管理等方面有法可依。
公司制定了《新客户开发流程》、《客户服务管理程序》、《客户关系管理流程》、《应用支持流程制度》、《客户满意程度测量管理程序》、《经销合作协议》、《订单、合同管理流程》、《销售价格管理制度》、《销售订单发货流程》、《商务管理手册》等规范性管理文件,规范客户服务管理,包括产品投诉和处理过程,和产品售前、售中、售后服务,圆满解决客户投诉和抱怨问题,从而提升客户满意程度和信赖度。商务部主导客户投诉的处理,建立三级响应机制(即轻微缺陷投诉响应机制、重大缺陷投诉响应机制、致命缺陷投诉响应机制),同时主导客户满意程度调查的全过程,并跟踪有关部门的改善过程。将客户满意程度调查报告中所体现的“不满意”项则由品质部门发出相应的整改报告提交至各责任部门进行纠正和预防。销售工程师负责客户信用评估的调查、销售经理按《客户信用管理制度》对客户进行信用评估销售总监审核,财务部根据销售中心提供的信用评估资料做审核、建立档案。
公司建立了质量管理体系及《质量手册》、制定了《文件控制程序》、《质量记录控制程序》、《培训管理控制程序》、《供应商管理控制程序》、《采购管理控制程序》、《进料检验控制程序》、《产品防护控制程序》、《不合格品控制程序》、《标识与可追溯性控制程序》、《监视和测量设备控制程序》、《过程监视与测量控制程序》、《成品检验控制程序》、《数据分析控制程序》、《纠害物质过程管理办法》等一系列的程序文件及其相应的管理制度并遵照实施,并从人、机、料、法、环等五个方面着手运用 PDCA的管理模式来(计划、执行、检查、处理)完善企业质量管理,提高全员质量意识,提升公司产品质量水平。
公司对产品质量进行先期规划,达到客户满意,由营销中心提出需求,研发中心设计、开发,工程部设计产品工艺制程。制程管制先对人员进行教育培训,对产品质量实施首件检查、巡回检查、自主检查、下工序对上工序互检。对制程的监控依据资料有:控制计划、工艺流程图、检验规范、作业指导书等。产品在进料、生产、出货、客户退回品各阶段给予适当的标识,以便在各管制阶段能够正确识别产品,确保对产品质量的形成过程实现追溯。检出的不合格品作好标识,防止不合格品被误用而影响产品质量。《危害物质过程管理办法》规定相关部门对环境质量保证的责任,生产所使用的环保物料达到我司有害于人体健康的物质管制标准要求。对来料、半成品、成品进行环保测试,对不符合环保的材料、半成品、成品进行退货、报废处理,保证 ROHS限制物质符合相关规定要求。
公司制定了《设计和开发控制程序》、《设计变更控制程序》、《物料试验与承认管理办法》、《技术资料管理办法》、《技术图纸命名管理办法》、《开发物料采购管理办法》、《受控图纸管理规定》等一系列的程序文件及其相应管理制度。公司新技术提交方案需经严格立项评审、方案设计评审、产品设计评审,保证新产品的开发品质,同时对研发成功的新技术、新工艺及时申请国家专利保护,使公司研发技术从始至终保持国内行业领头羊。项目经理主导新项目可行性评估,产品经理负责对新项目需求之产品特性及结构可以进行可行性评估。产品管理决策委员会负责对项目是否立项进行裁决。硬件工程师、软件开发工程师、PCB布版设计工程师、结构设计工程师、工艺工程师、物料工程师等对产品方案设计、结构设计、物料认证、样机试制、批量化生产等各司其责,分工协作,使开发产品能符合市场和客户的需求。《设计和开发控制程序》中的“新品试产环节”、“新品试用试销环节”,规范了公司试产验证作业管理,确保试产验证作业充分,有关问题能及时有效地发现并改正,验证通过的产品项目能顺利量产;新产品经试产合格后,由项目管理经理召集研发中心、品质部、生产中心、采购部等部门做试产心受控发给制造部、品质部、工程部等相关职能部门,导入批量生产。这样经过试产和试产总结后,能够大大减少量产时所遭遇的不确定因素,保证量产时的合格率。
公司制定了《供应链管理小组工作指导》、《供应商开发管理程序》、《物料实验及承运管理办法》、《物料来货控制管理办法》等一系列管理制度,对公司物资、设备采购实施了有效管理和监督。公司以客户的真实需求为中心驱动的 MRP采购模式,计划部门结合市场需求预测及库存备货原则,充分分析供应市场环境与形势,根据 ERP系统中产品 BOM制定适时的物料申购计划表(PR),采购根据物料需求计划下采购订单。
公司供应链管理小组负责定期对合作供应商进行质量、交期、价格与服务绩效考评,品质中心负责对来料的检验。由采购工程师、品质中心、供方质量管理 SQE工程师和研发部门技术人员组成评估小组,对供方质量管理和质量控制、交付与认证、技术能力与支持等进行现场评分,根据评定结果决定是不是为合格供应商。
采购管理秉持尊重供应合作厂商合理诉求、互信共赢、合作发展并积极与各供应商建立了良好的合作关系。
公司制定了《会计核算制度》、《经济事项审批权限管理规定》、《费用报销细则及流程》、《采购类付款流程》、《车辆费用管理办法》、《固定资产管理制度与流程》、《存货报废管理制度》、《银行账户管理办法》、《现金收款管理规定》、《货币资金管理规定》、《财务单据管理制度》、《收据管理制度》、《低值易耗品管理制度》等完善的会计核算、财务管理制度,较全面地规范了公司财务管理和会计核算工作;在制度中详细规定了交通费、住宿费、业务招待费的报销标准及核算规定、报销流程,准确反映公司各项费用开支;依托 ERP供应链管理的强大功能,规范了与供应商的对帐与请款流程,从流程、制度上规避了与供应商往来款的风险;通过《销售出库流程》及《销售退货流程》加强公司销售管理,对销售价格、回款进行实时监控;规定了固定资产的申请、采购、验收、付款流程、内部转移管理办法、固定资产编码管理办法,强化公司财务监督安全,财务报告信息的质量。在规范公司经营行为、防范财务风险、提升资产运营效率等方在起到了很好的促进作用。
公司制定了《生产计划控制程序》、《物料计划控制程序》、《生产的全部过程控制程序》、《制程控制管理办法》、《生产样机管理办法》、《新产品内部试产管理办法》、《首件确认管理办法》、《生产设备管理办法》、《外协加工管理办法》、《外协厂绩效管理办法》以及各工序作业指导书等管理制度,结合 ERP管理系统的实施和质量管理体系进行生产业务流程的优化,建立快速、及时的现代化生产管理模式。公司对可能具有重大环境影响的运行和活动的关键特性进行监控与测量,以便及时掌握公司环境绩效是不是满足法律和法规的规定。对审查发现的不符合项,由各责任部门负责按《纠正与预防的方法控制程序》进行改善。工程部依据工程资料、生产的基本工艺制定“控制计划”,跨部门小组会审,制造部按 “控制计划”落实执行。品质部对“控制计划”的实施做监督。控制计划使原材料从进厂检验到产品最终检验以及出货的整一个完整的过程处于受控状态,确定保证产品质量符合客户真正的需求,使生产的全部过程中影响质量的各个因素处于受控状态,确定保证产品质量满足规定的要求。
公司制定了《信息管理办法》、《信息化风险管理办法》、《网络与信息安全事件应急管理办法》、《信息应用系统开发管理办法》、《信息业务应用系统管理办法》、《信息基础平台管理办法》等信息化配套管理制度,强化信息应用的标准性、规范性与安全性,使信息化对企业真正的意义得以充分发挥,为企业的健康稳定发展提供稳定可靠的信息化产品。
公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定,制定了《关联交易管理制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易决策程序和信息公开披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间的交联交易符合公平、公开、公正的原则。
公司制定了《经济事项审批权限规定》,明确对重大投资的审批权限,制定相应的审议程序。公司目前所有重大投资项目均符合《公司章程》和《经济事项审批权限规定》中的相关规定,严格履行了相关的审批程序。
公司制定了《募集资金管理制度》,对募集资金专户存储、使用审批程序、用途变更、管理监督等方面做了规定,以保证募集资金的存放与使用符合有关规定,提高募集资金的使用效益。公司筹集的资金没有背离原计划使用的情况。
在信息公开披露的内部控制方面,公司制定并完善了《信息公开披露管理制度》、《信息知情人管理制度》、《投资者关系管理制度》、《舆情管理制度》、《重大事项内部报告制度》,对信息披露工作的管理部门、责任人及责任划分、信息披露的内容及标准、报告流转过程、审核披露程序、保密制度、责任追究等方面作了详细规定。报告期内各项制度能得到一定效果执行。
公司制定了《内部审计制度》,设立了内审部,配置了专职人员,在董事会审计委员会领导下对全公司及下属各企业、部门的财务收支及经济活动进行审核检查和监督,及时有效地发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并且在工作中能处理好控制和发展的关系,尽可能在二者之间选取最佳平衡点,在控制上市公司面临的各种风险,维护企业社会声誉, 增加投资者信心的同时,又不妨碍公司业务的发展,使股东及员工利益最大化能得到一定效果保障。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第 1号——主板上市公司规范运作》等有关规定法律、法规和规章制度的要求,组织并且开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的报告内部控制和非财务报告内部控制,研究制定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷定量标准和定性标准的认定如下: (1)定量标准
在执行内部控制缺陷的定量评价时,需要结合公司年度财务报表整体重要性水平与可容忍误差,对所发现的缺陷进行量化评估。
重大缺陷包括:公司董事、监事和高级管理人员的舞弊行为;公司对已经公布的财务报表进行重大更正;注册会计师发现的却未被企业内部控制识别的当期财务报告中的重大错报;审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效;已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。
重要缺陷包括:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
公司非财务报告缺陷认定主要是根据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,是否导致直接资产损失金额量化指标,同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷定量标准和定性标准的认定如下:
重大缺陷包括:公司经营活动违反国家法律和法规;公司高级管理人员和高级技术人员流失严重;媒体频现负面新闻,涉及面广且负面影响一直未能消除;公司重要业务缺乏制度控制或控制体系失效;企业内部控制重大缺陷未能得到整改;公司遭受证监会处罚或证券交易所警告。
重要缺陷包括:公司决策程序导致出现一致失误;违反企业内部规章,形成损失;公司关键岗位业务人员流失严重;媒体出现负面新闻,涉及局部区域;公司重要业务制度或系统存在缺陷;企业内部控制重要缺陷未得到整改。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
在未来发展中,公司将继续强化内控体系建设工作的有效性、管理制度的规范性、工作流程的合理性、重要管理事项的合规性,结合自己发展的实际要,加强完善内部控制制度,强化内部控制的执行力,使之适应公司发展需要和国家相关法律和法规的要求。