通灵股份:2023年度内部控制评价报告

【摘要】江苏通灵电器股份有限公司2023年度内部控制评价报告江苏通灵电器股份有限公司全体股东：江苏通灵电器股份有限公司（以下简称“本公司”或“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体...

          江苏通灵电器股份有限公司

          2023年度内部控制评价报告

江苏通灵电器股份有限公司全体股东：

  江苏通灵电器股份有限公司（以下简称“本公司”或“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”）结合内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于经营情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制的评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

  报告期内，公司依据《企业内部控制基本规范》及《企业内部控制应用指引》等相关规定，对公司的内部控制体系进行持续改进、优化，以适应不断变化的外部环境及内部管理要求。

    （一）内部控制评价的范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价的范围主要涵盖公司、子公司和分公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督。

  上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

  纳入评价范围的主要业务和事项具体如下：

    1、控制环境

  （1）对诚信和道德价值观念的沟通与落实

  诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持，通过对员工的日常行为进行指导和规范，以及建立员工日常考核与奖惩机制，向员工传达公司的价值观念和经营原则。

  （2）对胜任能力的重视

  公司制定《人力资源管理程序》，严格按照岗位要求，本着公正、平等、竞争、择优的原则，招聘德才兼备人才，并对在职员工实行岗前培训、岗位技能培训、转岗培训和知识更新教育，以提高员工自身业务水平和工作技能。


  （3）治理层的参与程度

  治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果，治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

  （4）管理层的理念和经营风格

  企业秉持“以质取胜、精益求精”的宗旨和“顾客至上、锐意进取”的经营理念，管理层以身作则，以踏实、高效的工作作风和充满激情的工作态度影响着公司员工，重视建立完善内部控制并实施有效监督，积极创新，规避风险。

  （5）组织结构

  公司已按照《中华人民共和国公司法》的规定，建立了股东大会、董事会与监事会，分别履行决策、管理与监督职能。同时下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会，对董事会直接负责。公司按照公司经营发展、内部控制的需要和业务特点设置财务中心、管理中心、技术中心、品质中心、运营中心、销售中心、制造中心等多个职能部门，并明确规定了各部门的主要职责。各部门按照部门职责规定开展工作，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，从而优化了公司的资源配置，提高公司的工作效率。

  （6）职权与责任的分配

  公司根据公司业务和管理的实际需要，制定了各项内部管理制度，并且在相关审批制度文件中对重大经营决策、投融资、关联方交易及各种款项支付、费用报销的审批部门、审批权限及责任、审批程序作了详细的规定。为对授权使用情况进行有效控制及对公司的活动实行监督，公司逐步建立了预算控制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行，较合理地保证交易和事项能以正确的金额，在恰当的会计期间较及时地记录于适当的账户，使财务报表的编制符合会计准则的相关要求。


  （7）人力资源政策与实务

  公司已建立和实施了较科学的招聘、录用、考核、薪酬、奖惩、晋升等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。

    2、风险评估过程

  公司虽然没有设置专门的风险管理部门对风险进行管理，但在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和监控，对已识别可接受的风险，公司要求量化风险，制定控制和减少风险的方法，并进行持续监测、定期评估；对于已识别不可接受的风险，公司要求必须制定风险处理计划，落实处理计划负责人和完成日期。

    3、信息系统与沟通

  公司为及时有效地向管理层提供业绩报告建立了有效的信息系统，包括相关的内部和外部信息，公司建立了信息化系统，以信息化促进企业向现代化发展。畅通的沟通渠道和机制，使员工能及时取得他们在执行、管理和控制企业经营过程中所需信息，并交换这些信息，提高了管理层的决策和反应速度。同时，与客户、供应商、监管者和其他外部人士的有效沟通，使公司管理层面对各种变化能够及时地采取进一步的行动。

    4、控制活动

  公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩方面都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。财务部门建立了适当的保护措施，较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。

  为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。


  （1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

  （2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

  （3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及时送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录，并且将记录同相应的分录独立比较。

  （4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对等措施，以使各种财产安全完整。

  （5）独立稽查控制：公司专门设立内审机构，对货币资金、凭证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

  （6）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

    5、对控制的监督

  公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

    （二）内部控制评价的依据及内部控制缺陷认定标准

  公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制， 研究确定了适用于本公司的内部控制缺陷具体认定标准。

  公司确定的内部控制缺陷认定标准如下：

    1、财务报告缺陷认定标准

  （1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

    ①表明财务报告内部控制可能存在“重大缺陷”的迹象包括：A、公司审 计委员会和内部审计机构对内部控制的监督无效；B、合规性监管职能失效， 违反法规的行为可能对财务报告的可靠性产生重大影响；C、发现董事、监事 或高级管理人员重大舞弊；D、公司对已经公布的财务报表进行重大更正；E、 外部审计发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现 该错报；F、已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正； G、其他可能影响报表使用者正确判断的缺陷。

    ②表明财务报告内部控制可能存在“重要缺陷”的迹象包括：单独缺陷或 连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制 目标。

    ③表明财务报告内部控制可能存在“一般缺陷”的迹象包括：不构成重大 缺陷或重要缺陷的其他内部控制缺陷。

  （2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

    ①重大缺陷：利润表潜在错报金额大于最近一个会计年度公司合并报表营 业总收入的3%；资产负债表潜在错报金额大于最近一个会计年度公司合并报 表总资产的3%。

    ②重要缺陷：财务报表潜在错报金额介于一般缺陷和重大缺陷之间。

    ③一般缺陷：利润表潜在错报金额小于最近一个会计年度公司合并报表营 业总收入的1%；资产负债表潜在错报金额小于最近一个会计年度公司合并报 表总资产的1%。


    2、非财务报告缺陷认定标准

  （1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  ①表明非财务报告内部控制可能存在“重大缺陷”的迹象包括：A、严重违反国家法律、法规或规范性文件；B、重大事项缺乏决策程序或决策程序不科学；C、重要业务缺乏制度控制或制度系统性失败；D、内部控制评价的结果特别是重大或重要缺陷未得到整改；E、控股子公司缺乏必要的内部控制建设；F、前次内部控制评价的结果，特别是重大或重要缺陷未得到整改；G、其他对公司影响重大的情形。

  ②表明非财务报告内部控制可能存在“重要缺陷”的迹象有：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。
  ③表明非财务报告内部控制可能存在“一般缺陷”的迹象有：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

  （2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

  ①重大缺陷：直接财产损失金额大于最近一个会计年度公司合并报表净资产的3%。

  ②重要缺陷：直接财产损失金额介于一般缺陷和重大缺陷之间。

  ③一般缺陷：直接财产损失金额小于最近一个会计年度公司合并报表净资产的1%。

    （三）内部控制缺陷认定及整改情况

    1、