第1页
武汉精测电子集团股份有限公司
内部控制自我评价报告(2024年度)
报告日期:2025年4月23日
第2页
武汉精测电子集团股份有限公司内部控制自我评价报告(2024年度)
根据财政部等五部委联合颁发的《企业内部控制基本规范》及其配套指引的规定,按照武汉精测电子集团股份有限公司(以下简称“公司”)董事会及其下设审计委员会的要求,由审计部组织相关部门和人员,从内部环境、风险评估、控制活动、信息与沟通、内部监督几个方面,对公司内部控制的有效性进行了评估。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是:一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理、日常管理、财务管理、人力资源、信息系统、采购供应管理、质量管理、货币资金内控管理、实物资产控制、对外投资管理、对外担保、关联交易控制等。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ①董事、监事和高级管理人员舞弊行为; ②外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; ③公司更正已公布的财务报告; ④公司审计委员会和内部审计机构对内部控制的监督无效。 |
第3页
重要缺陷
| 重要缺陷 | 一项内部控制缺陷单独或连同其它缺陷,其严重程度和经济后果低于重大缺陷,但仍应引起董事会和管理层重视的错报,应将该缺陷认定为重要缺陷。 |
| 一般缺陷 | 不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。 |
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 财务报表潜在的错报金额 |
| 一般缺陷 | 错报<资产总额的0.1% |
| 错报<营业收入总额的0.1% | |
| 错报<利润总额的1.0% | |
| 错报<所有者权益总额的0.1% | |
| 重要缺陷 | 资产总额的0.1%≤错报<资产总额的0.5% |
| 营业收入总额的0.1%≤错报<营业收入总额的0.5% | |
| 利润总额的1.0%≤错报<利润总额的5.0% | |
| 所有者权益总额的0.1%≤错报<所有者权益总额的0.5% | |
| 重大缺陷 | 资产总额的0.5%≤错报 |
| 营业收入总额的0.5%≤错报 | |
| 利润总额的5.0%≤错报 | |
| 所有者权益总额的0.5%≤错报 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ①违反国家法律、法规较严重; ②重要业务缺乏制度控制或制度系统性失效; ③内部控制评价的结果特别是重大或重要缺陷未得到及时整改; ④信息披露内部控制失效,导致公司被监管部门公开谴责; ⑤其他对公司影响重大的情形。 |
| 重要缺陷/一般缺陷 | 除重大缺陷认定的标准以外的其他情形,按影响程度分别确定为重要缺陷或一般缺陷。 |
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 认定方法 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接财产损失金额 | 500万元及以上 | 100万元(含100万元)—500 万元 | 100万元及以下 |
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
第4页
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
五、内部控制的主要要素的实际状况
(一)内部环境
1、公司治理与组织架构
公司根据《公司法》、《证券法》等相关法律法规要求,规范了公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和相互制衡的机制。
根据不相容职务分离原则、明确划分权责原则及生产经营特点,对公司总体组织机构进行设置。为适应公司战略布局及经营发展的需求,确保公司业务持续稳定的发展,同时为进一步完善公司治理结构,提升公司管理水平和运营效率,将公司整体组织架构调整为显示事业群、半导体事业群、新能源事业群、智能检测研究院、供应链管理部、财务部、证券法务部、审计部、总经理办公室、企业发展部、人力资源部、行政部、信息技术部。各部门均制定相应的岗位职责及管理办法,实现公司经营运作规范化管理,通过定期会议和不定期的单独汇报,实现了部门对接,扁平高效的组织架构,以保证企业高效决策。
公司的基本组织结构如下:
2、内部审计环境及监督控制
公司建立了完善的内部审计体系,董事会下设有审计委员会,委员主要由会计、管理等专业的董事组成,定期监督公司内部控制的有效性。公司审计部直接受公司审计委员会领导,并配置八名专职审计人员,保证了内部审计的独立性。
2024年度,审计部按照年度审计工作计划、审计委员会要求开展相关审计业务,并持续完善反舞弊平台建设等。审计部定期向审计委员会报告相关审计工作情况,对公司内部控制要素进行评价,以协助董事会、监事会及高管层及时了解公司内部控制的有效性,应对公司内、外环境的变化,确保内部控制的设计及执行持续有效。
3、人力资源管理
第5页
公司已建立并实施了较科学的聘用、培养、考核、激励、晋升发展等人事管理制度。优化薪酬体系,完善绩效考核机制,实现人力资源的科学配置。通过系列专项举措,有效推进人才战略落地。人力资源管理是获取企业核心竞争力的源泉,公司十分重视企业人才的培养与管理,2024年公司制定《职级管理办法》、《岗位管理办法》,进一步明确员工晋升通道和晋升条件,为员工提供职业化、规范化的发展通道,同时满足企业发展过程中对员工技能和素质的要求,培养企业发展所需的各种不同层次和类型的人才;进一步加强岗位管理工作,保证各级组织的战略、职能能够有效分解和落实到岗位,为员工招录选配、教育培训、绩效考评、薪酬激励提供依据,建立以岗位为基础的人力资源管理体系,促进岗位管理的科学化、制度化、精细化和集约化,以适应公司业务快速发展的需要。为进一步厚植人才沃土,筑牢发展根基,公司先后启动“复合型人才培养项目”、“精将计划”等项目,并通过搭建“指导老师”、“内部讲师”等资源体系,制定人才管理等相关办法为人才的成长和发展保驾护航,提供支持。
公司致力于提升员工的职场幸福感,从员工需求出发提高福利便捷性、实用性、及时性、多样性。线上化的福利平台,支持多方式消费习惯,提升员工体验感;定制化体检、医疗保险计划,助力员工和家人获得全面的健康保障。
4、企业文化建设
公司着力推进企业文化建设,不断丰富企业文化内涵,在制度、流程上夯实企业文化建设根基,使员工牢固树立“拥抱竞争、成就客户、求变求异、诚信正直、合作共赢、永不言弃”的企业核心价值观。
公司注重文化活动开展及文化阵地的建设,根据文化主题制定专题活动,提高员工与企业的融合度;优化员工奖惩体系,开展季度、年度评优活动,强化激励,树立标杆;通过微信公众号、线上文化论坛及线下文化墙、期刊等形式,传播公司正能量。
(二)风险评估过程
公司制定了发展战略目标,规划了企业发展方向,同时辅以具体的经营目标和计划,并向全体员工传达。在公司的各项经营决策过程中,注重了风险因素的评估,识别公司内外部的风险,并按照风险发生的可能性及其影响程度,结合公司风险承受度,确定了风险应对顺序与策略,有效地防范了经营管理中的风险事项。
公司实施风险评估,全面系统地识别、分析公司各业务流程和管理机制面临的风险,评估风险的管控情况,衡量公司各业务流程和管理机制的剩余风险,促使公司管理层对风险的了解和重视,采取防范、转移、规避等风险管控措施,降低运营管理过程中的风险。
审计部利用风险评估的成果,健全风险评估机制,进一步完善公司内审风险评价体系。促进内审工作计划管理,合理配置内审资源,进一步加强以风险导向的内审管理机制建设。
(三)信息与沟通
第6页
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
1、信息传输渠道畅通
公司信息技术部制定了集团整体信息化规划方案,在原有信息系统的基础上,全力升级打造适合集团化管理和适应研发类企业的信息传输沟通平台。公司持续整合各分子公司信息系统软件,从集团层面推行统一的信息化平台软件,不仅加快了信息传递速度,也能较大程度维护信息传递的安全性,同时也降低了相关管理成本。
2、提升信息系统安全性
针对研发型企业运作特点及顾客和相关法规的要求建立并不断优化公司信息安全管理体系,成立了信息安全管理领导小组,设置信息安全总目标,制定并实施了多项信息技术服务管理和信息安全管理制度,从制度和流程层面合理保证公司信息安全处于可控状态;通过对计算机硬件环境的控制、信息化安全软件的投入,审计部和信息管理部门不定期的信息安全检查,有效地维护并提升了公司信息安全环境。
3、反舞弊信息平台
公司反舞弊信息平台向公司的合作方、公司员工全面开放,公司管理层要求审计部全面负责公司反舞弊的预防及实施工作,反舞弊信息平台由审计总监直接管理,保证了举报信息能及时、安全的传达到公司高级管理层。
公司制定《举报管理制度》,进一步规范举报投诉接收渠道及管理流程,切实加强公司员工、利益相关方、社会各界对公司各项经营管理工作的监督,维护举报者的合法权益,营造企业风清气正的内外环境,确保公司经营目标的实现和持续、稳定、健康发展。
公司定期向现有合作商发送《廉洁经营承诺函》,进行商业秘密保护与员工廉洁倡导培训,在公司平台发布廉洁宣传海报,持续完善反舞弊平台建设,营造内、外部廉洁经营环境,构建廉洁风险防控机制。
六、重点业务控制活动
1、研发活动控制
研发活动控制的有效性直接影响公司的核心竞争力。为提高研发工作的质量和效率,公司制定并不断优化《设计和开发控制程序》等控制程序,促使研发活动严格遵循立项、研究、开发、验收、保护等程序,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。2024年公司研发部门更新了多项管理文件,文件内容涵盖研发立项、设计规范、流程活动等各个方面,进一步规范研发的设计开发活动。
公司十分重视及保护研发成果,严格按照《技术保密及技术披露管理办法》执行,对公司认定为技术保密的专有技术进行公司层面的收集和保护,并对被认定为专有技术或技术诀窍的相关人员进行奖励,对违反技术保密保护办法的行为给予惩罚。
公司始终将自主知识产权放在集团发展的重要位置,坚持创新驱动发展战略。公司知识
第7页
产权、法务紧跟集团发展战略,聚焦知识产权保护及风险管控。面对专利侵权行为,公司迅速响应,组建跨部门专利维权小组,以知识产权为武器,果断采取行动,捍卫公司合法权益。
2、销售与收款活动控制
公司按照销售与收款业务特性,制定相关内部控制制度和管理流程,在制度中明确各业务单元、各部门在销售与收款管理活动中承担的职能。合理制定销售任务、回款任务和确定销售定价并组织生产,适时掌控生产进度,以保证按合同约定保质、保量交付。制定应收账款管理制度和激励政策,加强应收账款日常管理,有效控制应收账款余额,降低应收账款管理成本,提高资金使用效率和效益。
3、采购和付款活动控制
公司持续完善《供方导入管理办法》、《供应商绩效管理办法》、《采购价格审批管理办法》、《采购对账及付款管理办法》等制度和相关流程,优化了供方管理、采购管理、付款管理等岗位职责权限,强化关键环节风险控制,降低采购风险,在不断降低采购成本的同时确保公司生产经营。
不断完善供应链管理中心作业平台,实现了物料优选、物料控制、供应商管理、采购管理、仓库管理等功能的信息化整合,不仅加强了采购业务的透明度及公平性,也提升了供应链管理水平及相关业务的运营效率。
公司审计部在对供应链业务进行专项审计的同时,参与到监督供应商的选择评定、大额采购订单招投标等环节,并对供应链关键控制进行风险评估,有效防范了采购和付款活动的风险。
4、生产控制活动
公司严格按照《生产控制程序》、《产品交付和服务控制程序》和《标识和可追溯性管理办法》等制度流程执行,在受控条件下进行生产和服务的提供。公司现已颁布的体系文件涵盖了电测、光机、自动化产品的生产控制、物料管理、制程、检验、替代料、外包方评价、安全等整个生产过程和要素,能够满足产品的生产、试制的控制要求。
公司制定《生产计划管理办法》、《生产车间6S管理规范》,并对《生产现场管理办法》、《安全生产责任制管理制度》、《生产车间物料管理规定》等制度条款进行调整优化,规范和完善生产管理的各个环节,细化生产流程,从人、机、料、法、环等各方面进行立体管控,维持良好的生产秩序,有力保障了公司产品质量,也提升了生产效率。
5、固定资产管理控制
2024年公司优化《固定资产管理办法》,对固定资产的购置和日常管理做出权责分工,对固定资产购置、验收入账、处置等关键环节进行规范,建立固定资产台账,按季度进行清查,及时发现问题,查明原因,追责并处理,加强和规范公司固定资产管理,确保固定资产处于安全完整状态,防止资产的闲置、损坏和流失,提高了使用效益。
以资产的全生命周期管理为主线,通过一物一码一标签,打造“实物联通、业务融通、
第8页
信息畅通、价值汇通”四通合一的资产管理平台,实现资产线上管理。
2024年公司优化《基建招标管理办法》、《基建项目现场管理办法》等相关制度和招采流程,加强基建项目管理,有效防范了相关内部控制风险,提高了组织效能。公司审计部门对报告期内已完工及在建的工程项目投资、在建工程决算、转固等工作及时进行跟踪及风险评估,对揭示的风险事项给予提示应对和提出风险转移建议。
6、控股子公司的管理控制
为加强对控股子公司的管理,维护公司和全体投资者利益,公司制定的《控股子公司管理办法》从子公司的规范运作、人事管理、财务管理、投资管理、信息管理、审计监督等方面进行了明确规定,展现了公司对控股子公司在经济活动、业务管理方面的管控维度。审计部定期对子公司阶段性的经营管理情况开展例行审计。
7、关联交易的控制
公司按照深交所《深圳证券交易所创业板股票上市规则》、《公司章程》等有关文件规定,制定了《关联交易决策制度》,明确规定关联交易的基本原则、决策程序、回避制度以及信息披露等,加强了对关联交易的管理。公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》中,明确划分了股东大会、董事会、监事会对关联交易事项的审批权限,规定了关联交易事项的审议程序和回避表决的相关规定,有效保证报告期内不出现重大缺陷或重要缺陷。公司证券、财务部门履行对关联交易的披露和控制的职能,审计部对涉及关联交易的内部控制执行情况进行检查。
报告期内,公司对关联交易事项已履行关联方识别、关联交易审批及信息披露义务。
8、对外担保的控制
公司制定的《对外担保管理制度》明确了对担保决策程序和责任制度、担保责任、对外担保信息披露等相关内容,确保公司对外担保行为不损害公司及全体股东的利益。
公司为满足子公司生产经营的需要,在符合公司整体利益,不损害公司及公司股东尤其是中小股东的利益的情况下,履行了相关的审批程序和信息披露义务,对子公司融资进行担保,符合相关法律、法规的要求。
报告期内,不存在为股东、股东的控股公司及其他关联方等提供担保的情况。
9、重大投资的控制
公司严格按照《对外投资管理制度》执行,对公司对外投资的原则、形式、审批、运作与管理、监督等做出了明确的规定,公司在对投资项目的立项、评估、决策、实施、处置等方面均有严格的控制过程。公司实行重大投资决策的责任制度,采取不同的投资额分别由不同层次的权利机构决策的机制,合理保证了投资的效率和安全。
报告期内,公司重大投资项目均已按规履行投资立项、评估、决策、实施、处置程序,并履行信息披露义务。
10、募集资金使用的内部控制
第9页
公司严格按照《募集资金使用管理制度》执行,对募集资金存储、使用、变更、管理、监督等内容作了明确的规定,募集资金实行专款专用,对其使用及用途变更等严格按照制度条款执行。审计部每季度对募集资金的使用进行专项检查及配合保荐机构实时监控和评估,有效保证了资金使用符合各项管理规定,不发生挪用或占用的情况。公司报告期内的募集资金存放和使用不存在违规的情况。
11、信息披露的控制
为了规范公司信息披露行为,确保信息披露真实、准确、完整、及时,促进公司依法规范运作,维护公司和投资者的合法权益,公司制定并遵守《信息披露管理制度》,保证了公司对外信息披露的及时性、合法性和真实性。
公司要求全员遵循《全体员工切实履行上市公司信息披露的相关规定》的信息披露要求,进一步保障公司信息发布的真实性、可靠性,维护公司和投资者的合法权益。
报告期内,公司信息披露内容真实、准确、完整,无虚假性记载、误导性陈述或者重大遗漏。
七、内部控制完善措施
公司现有内部控制体系比较健全,随着公司经营环境的变化、业务和规模的扩大,公司将持续在以下几方面采取措施进一步建立、健全公司内部控制:
1、持续优化公司制度、流程,完善的内控机制,保证内部控制的建设与企业的发展水平相适应,不断提高新形势和新的发展阶段企业内部控制的全面性、有效性。
2、加强公司投资管理,防范资金风险。强化项目可行性分析,评估风险,严把项目评审及决策关,确保项目合法合规,从源头上进行风险管控,严控风险。
3、充分利用集团信息化管理的优势和经验,加强对控股子公司内部控制建设,建立高效的沟通机制与渠道,不断利用信息化手段优化内控制度体系,有效防范控制风险。
4、强化风险管控职能,充分发挥审计监察部门的监督、检查职能,确保各项内部控制制度得到有效执行,协助公司部门不断完善优化内部控制制度。
八、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
武汉精测电子集团股份有限公司董事会
2025年4月23日