金雷科技股份公司二〇二四年度内部控制审计报告
致同会计师事务所(特殊普通合伙)
致同会计师事务所(特殊普通合伙)中国北京 朝阳区建国门外大街22号赛特广场5层 邮编100004电话 +86 10 8566 5588传真 +86 10 8566 5120www.grantthornton.cn
内部控制审计报告
致同审字(2025)第371A005401号
金雷科技股份公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了金雷科技股份公司(以下简称金雷股份)2024年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是金雷股份董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,金雷股份于2024年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
| 致同会计师事务所 (特殊普通合伙) | 中国注册会计师 中国注册会计师 | |
| 中国·北京 | 二〇二五年三 月二十七日 | |
金雷科技股份公司2024年度内部控制自我评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合金雷科技股份公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,金雷科技股份公司董事会(以下简称“董事会”)对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至本内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司及全资子公司、控股子公司,具体包括:金雷科技股份公司、山东金雷新能源有限公司、山东金雷新能源重装有限公司、金雷传动技术(苏州)有限公司、金雷新能源(东营)有限公司、辽源市科学技术研究所有限公司、JL TRANSMISSION TECHNOLOGY PTE.LTD.。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的 100%。纳入评价范围的主要业务和事项包括:治理结构、机构设置与权责分配、内部监督、企业文化、人力资源管理、销售与收款、采购与付款、资金管理、资产管理、关联交易、重大投资、项目管理、子公司管理、财务报告、信息披露、研发管理等。重点关注的高风险领域主要包括:资金管理、销售与收款、采购与付款、项目管理、对外投资、信息披露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系, 结合公司《内部控制管理制度》及各部门的规章制度、工作细则等相关制度文件规定,组织开展年度内部控制评价工作。本公司内部控制评价程序包括:制定内部控制评价工作方案、组成评价工作小组、实施内部控制设计与运行情况测试、认定控制缺陷并汇总评价结果、编制内控评价报告。评价工作主要采用现场测试与系统抽样相结合的方式,综合运用个别访谈、穿行测试、实地查验、抽样、分析比较等方法,充分收集公司内部控制设计与运行是否有效的证据,按照具体评价内容,对公司内部控制的设计及运行的效率、效果进行客观评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以收入总额、资产总额作为衡量指标, 当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
重大缺陷:①错报金额≥资产总额的1.0%;②错报金额≥营业收入总额的2.0%。
重要缺陷:①资产总额的0.5%≤错报金额<资产总额的1.0%;②营业收入总额的1.0%≤错报金额<营业收入总额的2.0%。
一般缺陷:①错报金额<资产总额的0.5%;②错报金额<营业收入总额的1.0%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:严重违反法律法规导致公司被监管机构责令停业整改;公司董事、监事或高级管理人员舞弊并给公司造成重要损失和不利影响;公司内部控制环境无效;因会计差错导致证券监管机构的行政处罚;公司当期财务报表存在重大错报,而内部控制在运行过程中未能发现;公司审计委员会和内部控制审计机构对内部控制的监督无效。
重要缺陷:重要信息泄露并对公司业务运作带来重大损失;未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷的认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:非财务报告内部控制缺陷导致的直接经济损失金额≥1000 万元。
重要缺陷: 500 万元≤非财务报告内部控制缺陷导致的直接经济损失金额<1000万元。
一般缺陷:非财务报告内部控制缺陷导致的直接经济损失金额<500 万元。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;公司中高级管理人员流失严重;内部控制评价的结果是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果是重要缺陷未得到整改;其他对公司产生较大负面影响的
情形。一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务人员流失严重;内部控制评价的结果一般缺陷未得到整改。
(三)公司内部控制总体情况
1、控制环境
(1)治理结构
公司根据《公司法》《证券法》和其他有关法律法规的规定,建立了规范的公司治理结构和科学的议事规则,制定了符合公司发展需求的规则和制度,明确决策、执行、监督等方面的职责权限,形成了以股东大会、董事会、监事会及公司管理层为主体结构的决策与经营管理体系。
股东大会是公司最高权力机构,享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、重大筹资、投资、利润分配等重大事项的表决权,确保所有股东特别是中小股东享有平等的地位并能充分行使相应的权利。
董事会是公司的决策机构,对股东大会负责,依法行使公司的经营决策权。董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会,各专门委员会成员中均有独立董事,为董事会决策提供专业意见。各专门委员会均依据《公司章程》制订了工作细则,明确规定了其人员构成、职责范围、议事规则等相关事项。各专业委员会委员依据各自的工作细则忠实履行职责,为董事会作出科学、合理的决策提供了坚实的专业支持与保障。
监事会是公司的内部监督机构,向股东大会负责,从保护股东特别是中小股东利益出发,认真履行职责,对公司财务及董事、高级管理人员履行职务情况进行监督,忠实、勤勉尽责地保护公司及股东的合法权益。
此外,公司建立了董事会领导下总经理负责制的管理模式,建立了与经营模式相适应的组织机构,明确划分了内部机构的职责及相应考核指标,制定了完备的工作制度,形成了一套健全、有效的管理体系。公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。
(2)机构设置与权责分配
公司依据内部控制规范,结合自身业务特点,根据生产经营管理的实际需要,对岗位及职责权限进行合理设置和分工,形成了与公司实际相适应的、有效的经营运作模式,各部门分工明确、各司其职,相互协作、相互牵制、相互监督。
(3)内部审计
公司董事会下设审计委员会,由 3 名董事组成,其中独立董事 2 名,且 1名独立董事为会计专业人士,担任主任委员。审计委员会下设审计部,独立行使审计职权,对审计委员会负责。公司建立了完善的内部审计制度,审计部通过开展常规审计、专项审计等业务,对公司内部控制设计和运行有效性进行检查评价,促进了公司内部控制的持续提升。审计部对审计过程中发现的问题向审计委员会汇报,同时有针对性的提出改进建议,督促相关部门采取积极措施予以改善,并对整改结果进行跟踪检查,促进公司内控工作质量持续改善与提高,保障公司的规范运作。
(4)人力资源
公司制定和实施了有利于企业可持续发展的人力资源政策,包括员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩等。公司将职业道德和专业能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。公司高度重视员工梯队建设,为员工打通了管理与专业技术晋升双通道,为核心人员制定了长期激励计划,将员工的职业生涯规划和公司的发展规划有机地结合起来,营造了吸引人才、留住人才和鼓励人才脱颖而出的良好工作环境,提高员工竞争意识,促进员工自身发展的同时,充分保障了员工的合法权益。公司设立专门内部培训机构,制定了完整的人才培训计划,通过建立线上学习平台、外聘和内部培养讲师相结合的形式为员工组织各种培训,提升专业技能,成为全公司人才培养的基地。
(5)企业文化
公司注重企业文化建设,并把文化建设作为企业管理创新的重点工作之一。公司秉承“一诺千金,雷厉风行,忠诚团结,探索创新”的企业精神,本着“以质量为根本、以信誉求发展”的经营理念,着力打造技术领先、质量过硬、客户认可、具有强大竞争优势的企业品牌。公司设立文化专员,切实加强企业文化的建设与传播,培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识,促进企业健康持续发展。
(6)社会责任
公司在经营过程中始终将社会责任视为核心价值之一,致力于实现经济、环境与社会的协调发展。公司严格遵守劳动法规,提供公平的工作环境,定期开展职业健康检查,并通过培训提升员工技能;公司积极推行绿色生产,通过技术改造降低能耗和排放,减少对环境的影响;
公司积极参与社会公益活动,支持教育、扶贫等项目,履行企业公民责任,将公益之心融入企业文化,通过各种公益活动助力经济建设和社会发展,以实际行动履行社会责任。
2、风险评估
公司通过制定《金雷科技股份公司风险评估实施细则》《金雷科技股份公司重大风险预警实施细则》,构建了科学有效的风险评估机制,以识别、分析和评价公司经营发展过程中可能出现的战略风险、市场风险、运营风险、财务风险、法律风险等内外部风险。同时结合风险控制目标,制定切实可行的风险控制措施,并持续检查更新、定期评估,及时准确地掌握风险变化,将企业风险控制在可承受范围内,保障公司的健康可持续发展。
3、控制活动
为保证经营业务的正常开展和公司战略目标的顺利实现,公司建立了相关的控制政策和程序,并根据日常经营及对风险的收集和分析,不断完善内控管理制度、业务工作流程等,及时采取相应的措施,将风险控制在可承受的范围之内。具体如下:
(1)不相容职务相分离控制
公司严格遵循不相容职务相分离的原则,通过合理分工和科学划分职责权限来确保内部控制的有效性。在构建和设计内部控制制度的过程中,公司首先明确了关键的不相容岗位,比如授权批准与业务经办,业务经办与会计记录,会计记录与财产保管,业务经办与稽核检查等均设置为不相容职务。此外,公司还详细规定了各部门及岗位的职责范围,确保不相容岗位和职务之间能够实施有效的相互监督和制约,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司构建了一套全面的授权体系,依据交易金额的大小及交易性质的差异,清晰界定了授权审批的具体范围、审批权限、操作程序以及相关责任等核心要素。在具体执行层面,针对费用报销、购销业务这类频繁发生的一般性交易,公司采用逐级授权审批制度,保证日常业务流程顺畅的同时,实现层层把控与监督。而对于对外投资、担保、关联交易等非经常性业务交易,公司则按照不同的交易额,分别由总经理办公会、董事会或股东大会进行审批。通过严谨的分级审批机制,结合业务的重要性和风险程度,合理分配决策权力,有效规避潜在风险,保障公司的稳健发展。
(3)会计系统控制
公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规,结合公司的
具体情况建立了完善的财务会计制度,同时加强会计基础工作管理,建立了规范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的真实、准确、完整。公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员,财会人员分工明确,各岗位能够起到互相牵制的作用,批准、 执行、记账等关键职责由不同的被授权人员分工进行,保证了财务核算与财务报告的准确、真实、完整。
(4)销售管理控制
公司制定了较为完善的销售业务相关管理制度,确定了适当的销售政策和策略,明确销售、合同、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务。在管理流程方面,按不同客户类别授予客户信用款期、信用额度,加强从订单管理、审批发货、签收确认、正常回款、应收催收、呆坏账计提及核销的销售业务的完整闭环管理,在防范经营风险的同时保障公司资金安全,提高企业资金的周转效率;协同管理方面,公司财务部、审计部等各部门多维度、多视角履行销售业务内部控制闭环管理和风险防范的相关工作,切实保证销售业务相关内部控制制度的有效执行。
(5)采购管理控制
公司设立供应部门,定期分析和预测公司的生产计划需求及原材料的市场行情走势,择优选择战略供应商,选择合适时机进行采购。为强化采购业务岗位的权限精细化与信息化管控,清晰界定各级采购的权限和职责范围,公司制订了《物资采购管理办法》,明确了请购与审批、采购与验收、付款申请、货款支付等环节相关人员的职责权限及相互制约要求与措施。为保证原材料的质量、成本及服务,采购部门注重供应商开发和管理工作,公司制订了《供应商管理制度》,严格按照质量体系、管理体系要求对供应商进行管理,实行供应商准入与年度评价机制,按照采购物资类别制定对各类别供方的准入及确认等环节的管控措施,对供方进行动态的管理,从供应物资的质量、价格、交货及时性、付款条件等维度对供应商进行年度评价,识别优秀和有潜力的供应商并加强合作,保障采购物资的品质。货款的支付严格按照合同条款执行,付款环节权责明确,分级审批,公司对采购与付款业务的控制安全有效。
(6)资金管理
公司制定了《资金管理制度》,实行货币资金业务的岗位责任制,明确了相关部门和岗位的职责权限,按照不相容职务分离原则,确保办理货币资金业务的不相容岗位相互分离、制约和监督。资金的调动和使用,严格执行“逐级审批”程序,根据不同用途、金额完成规定的审
批程序后方可办理资金支付,确保公司资金使用符合合理性、效率性、安全性的原则。
(7)资产管理控制
公司制定了《资产管理制度》,对存货、固定资产、无形资产等各项资产的管理做出了明确规定,对资产的购置、日常维护、 使用、处置、盘点等工作作出明确规定,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全完整。其中,公司对固定资产实行编号管理,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、存放地点、折旧等相关内容,并定期对固定资产进行盘点,对不符合要求的固定资产记录、标识等进行完善;对盘点差异分析原因,并进行账务处理,保证账实相符;公司对存货等其他资产的管理也建立了岗位责任制,对货物的验收入库、领用发出、保管及处置等关键环节进行控制,通过职责分工、定期盘点、财产记录、账实核对等措施,确保资产的规范管理。另外,公司定期对各项资产进行减值测试,对存在减值的资产履行规定的审批程序后,合理计提预计信用损失和资产减值损失,确保资产财务计量的准确性。
(8)关联交易的内部控制
为规范关联交易的决策管理和信息披露等事项,公司制定了《关联交易管理制度》,明确了股东大会、董事会对关联交易事项的审批权限,同时对关联方界定、关联交易内容、关联交易审议程序和审批权限等进行了明确规定,保证了公司关联交易的合法性、合理性、公允性。
(9)对外担保的内部控制
公司制定了《对外担保管理制度》,对公司发生对外担保行为时的担保范围、审批权限和决策程序等作了详细规定;在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,公司对外担保的内部控制遵循合法、审慎、安全的原则,严格控制担保风险。
(10)重大投资的内部控制
为加强公司的投资管理,规范对外投资行为,提高资金运作效率,公司制定了《对外投资管理制度》,对公司对外投资的审批权限、决策管理等内容进行了严格规定,所有的对外投资项目根据投资额度制定了不同级别的审议程序,按照规定的审议程序得到批准后方可执行。公司对外投资的审批严格按照《公司法》等法律法规及《公司章程》规定的权限进行,重大投资项目还应当组织有关专家、专业人员进行评审,并报董事会或股东大会批准,确保了公司投资决策的科学性。
(11)全面预算管理控制
公司依据企业发展战略,结合企业发展阶段,制定年度全面预算。全面预算管理,明确了各部门、岗位在年度全面预算中的职责及预算编制流程,规范了年度预算制订后的执行、跟踪与修正工作,公司根据预算执行情况及时采取措施对经营活动进行全面调节和控制,确保经营目标和战略目标的顺利实现。
(12)子公司管理
公司对子公司实施了一系列高效的管理与控制措施,涵盖公司治理、财务管理等多个层面。具体措施包括向各子公司派遣高级及关键管理岗位人员,严格审批子公司的重大决策与资金调度事项,并定期召开管理会议以确保有效监管。通过这些举措,我们建立起了对子公司的稳固控制机制。各控股子公司积极响应并严格遵循公司的总体管理策略,恪守公司各项规章制度,及时向公司指定的负责人汇报重大业务动态、财务变动及任何可能影响公司股价的重大信息,持续推动内部运营的规范化,致力于保护公司及投资者权益。
(13)信息披露的内部控制
公司严格按照《证券法》《深圳证券交易所创业板股票上市规则》《上市公司信息披露管理办法》等相关规定,切实履行信息披露义务,全力确保信息披露的及时性、真实性、准确性与完整性,杜绝应披露而未披露的情形。公司构建了完备的信息披露管理制度,针对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密举措及责任追究机制等关键要素,均予以明确且详尽的规定。公司相关人员和部门严格遵守信息披露相关法律、法规,对涉及公司经营、财务或者其他对公司股票交易价格产生较大影响的尚未公开的信息,严控知情范围,做好内幕信息知情人登记,严格遵守信息的传递、审核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。
(14)其他
公司根据实际情况建立起了涵盖生产、采购、销售、财务管理、对外投资、行政人事管理、研发中心管理等一系列运营环节的内部控制制度,形成了公司高效运行的制度基础。同时,公司根据外部环境的变化及实际运营需要,及时进行控制内容及流程的修订、完善。
4、信息与沟通
公司建立了有效的信息沟通渠道和机制,确保信息的准确传递与高效沟通。内部沟通层面,公司建立了 “金雷管控一体化平台”,实现了业务数据及财务数据的信息化、标准化;通过运用钉钉办公软件,实现了内部信息的即时共享与协同作业;同时通过定期会议、报告制度及“问
题反馈平台”,畅通公司上下沟通渠道,保证了信息传递的及时性及透明度。外部沟通层面,公司设立了电话、传真、企业邮箱、公司网站、微信等多种渠道,加强了外部沟通,提高了公司与外部投资者、客户、供应商、中介机构、监管机构、政府部门等的沟通效率。另外,为有效保证信息安全,公司建立了标准化管理的机房,制定了完善的机房管理及准入制度,并不断加强对网络、网站管理人员的安全技术培训,有效保证网络的安全、稳定运行,切实提升了信息安全维护的针对性和有效性。
5、内部监督
公司内部监督体系由监事会、董事会审计委员会及内部审计部门构成。公司设监事会,对股东大会负责,对董事、高级管理人员履职情况进行监督。公司董事会下设审计委员会,审计委员会下设独立的审计部门,审计部门行使审计监察权,不受其他部门或个人干涉,公司审计部配置专职内审工作人员,定期与不定期地对公司各部门、分子公司的经营管理、财务状况、内控执行等情况进行财务审计、内控审计、专项审计等工作,出具内部审计报告,并及时报告公司董事会审计委员会,保证公司各项经营活动的规范化运作。对审计监督检查中发现的内控制度存在的缺陷和实施中存在的问题,督促相关部门及时进行整改,促进内部控制制度得到有效地贯彻执行。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
四、其它内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
未来,公司将持续关注内部控制环境情况,根据公司经营规模、业务范围、竞争状况和风险水平等以及新的经营环境和监管要求,及时完善内控制度,确保有效执行,不断提高内部控制的有效性,为公司持续健康发展提供保障。
金雷科技股份公司董事会二○二五年三月二十七日