菲利华:2023年度内部控制评价报告

【摘要】湖北菲利华石英玻璃股份有限公司2023年度内部控制评价报告湖北菲利华石英玻璃股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合湖北菲利华石英玻璃股份有限公司（以下...

            湖北菲利华石英玻璃股份有限公司

              2023 年度内部控制评价报告

湖北菲利华石英玻璃股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合湖北菲利华石英玻璃股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控
制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督，管理层负责组织、领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

    公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。


    内部控制评价报告基准日至内部控制评价报告发出日之间，公司未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则，确定纳入评价范围的主要单位、业务和事项以及高风险领域。

    纳入评价范围的主要单位包括：母公司及并表范围内的子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要事项包括：内部控制环境、风险评估、控制活动、信息与沟通、内部监督。

    纳入评价范围的主要业务和事项具体如下：

    1、控制环境

    控制环境的好坏直接决定了公司的各项控制制度能否得以有效实施。公司的控制环境不仅反映了治理结构的科学性和职能机构设置的制衡性，同时也充分反映了董事会和管理层对公司控制的态度。公司积极营造良好的文化与控制环境，以期为企业的发展提供更广阔的空间。主要表现在以下几个方面：

    （1）行业环境

    公司生产的高性能石英玻璃材料及制品，石英玻璃纤维及以石英玻璃纤维为基材的复合材料及制品是半导体、航空航天、光学、光通讯等行业和国家相关重大工程不可或缺的基础性材料和制品。

    （2）治理结构

    报告期内，公司根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、法规和规范性文件的规定，不断完善公司法人治理结构，建立健全公司内部控制制度，促进公司规范运作。确立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、
动作规范的相互协调和相互制衡机制。股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权；董事会对股东大会负责，依法行使公司经营决策权，负责建立与完善公司内部控制系统，监督公司内部控制制度的执行情况。

    公司董事会设立了战略、审计、薪酬与考核、提名四个专门委员会，并制订了相应的工作细则，明确了其权责、决策程序和议事规则。董事会聘请董事会秘书负责处理董事会日常事务，对董事会负责。此外，为提高董事会决策质量和监督职能，本公司董事会设董事 9 名，其中独立董事 3 名，并已制定了《独立董事工作制度》。公司设立监事会，对董事会和管理层的履职情况履行监督的职能，包括对董事会编制的公司定期报告进行审核并提出书面审核意见、检查公司财务、对董事和高级管理人员提出罢免的建议等；公司定期召开总经理办公会议，拟定企业整体发展战略规划、年度经营计划，制定公司具体规章制度，主持企业的日常经营管理工作，审议向董事会及董事会下属专门委员会、监事会提交的提案或工作报告及其他重要事项。

    （3）管理制度体系

    公司根据法律法规及《公司章程》的要求，在公司治理层面制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》等相关制度，为公司法人结构的合理规范运行提供了制度保障。

    结合公司的实际运营情况及相关法律法规，公司制定了《财务管理制度》《人力资源管理制度》《项目管理制度》等一系列制度及流程，为公司全方位、各层次的工作得以有条不紊地开展、业绩持续增长提供了制度保障。

    同时，根据《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市
公司规范运作》及公司董事会要求，公司还制定了《内部审计制度》《信息安全管理制度》以及其它有关安全管理、流程管控等方面的内部控制管理制度。

    （4）人力资源政策

    公司建立了科学的聘用、培训、考评、晋升、淘汰等人事管理政策，并专门制定了薪酬管理、绩效考核以及招聘管理等一系列流程制度。公司持续优化绩效
考核管理体系以及任职资格管理体系，强化培训、绩效、薪酬等配套体系的建设，进一步提升员工适配度。

    （5）企业文化

    公司持续致力于企业文化建设，将企业精神、企业使命、企业愿景、公司宗旨、经营理念、企业行为准则和员工行为准则通过内部网络平台加强宣传贯彻，并充分应用到工作实践中，使员工了解企业文化的表现和内涵，秉承以客户为中心，坚持以团结奋斗者为本，坚持以技术为核心竞争力的核心价值观，倡导求真务实、锐意进取、开放平等、团结合作的精神，加强内部文化建设，自觉做到内化于心，外化于行，切实做到知行合一，营造了良好的企业文化发展氛围。

    （6）内部审计

    公司已按《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公
司规范运作》的要求，在董事会下设立内部审计部，并配备了专职人员，制定了《内部审计制度》等内审制度、规则。审计部对董事会审计委员会负责，定期或不定期地对公司经营活动、内部控制制度执行情况和内部控制的有效性进行监督和检查。内审部对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序编制工作底稿和审计报告，对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

    2、风险评估

    公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系。为促进公司持续、稳健发展，确定风险管理目标，全面系统地收集相关信息，对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。在内控体系建立健全过程中，公司坚持风险导向原则，针对发现的问题及时整改，优化公司的内部控制，健全公司的内部控制管理。管理层认为内控建设工作，不是应对监管部门的检查，而是防范经营风险、提高经营管理水平的内在需要，是公司完善内部控制、促进规范的必然选择，也契合公司的现实需求。


    为保证各项内控目标的实现，公司建立了相关的控制活动，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、内部稽核控制、电子信息系统控制等。

    （1）交易授权控制

    公司根据交易金额的大小及交易性质的不同，按照《公司章程》及相关管理制度的规定，给予权责人员不同的审批权限。对于经常发生的销售业务、采购业务、正常业务的费用报销、购买固定资产、授权范围内融资等采用部门逐级授权审批制度；对非经常性业务交易，如对外投资、转让股权、关联交易等重大交易，按交易金额大小的交易额由公司股东大会、董事会、总经理审批。

    （2）责任分工控制

    公司本着“不兼容职务不得由同一人执行”的原则，合理设置职能分工，科学划分职责权限，通过权责核准与分层负责，将批准与业务经办、业务经办与会计记录、会计记录与财务保管、业务经办与业务稽核、授权批准与监督检查等不兼容职务分离，形成职能分工、权责相符的相互制衡机制。

    （3）凭证与记录控制

    凭证都经过签名或盖章，透过系统或人工预先编号的机制确认其完整与不重复性。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。所有交易通过会计内部分工审查、批准、入账与结算，及时编制凭证记录交易，登账后凭证依序归档。

    （4）资产接触与记录使用控制

    公司制定了货币资金、存货、设备、固定资产等资产管理办法，严格限制未经授权的人员对流动资产的直接接触，固定资产则限定操作人员与管理人员才能进行使用与管理。所有资产通过定期盘点与不定期抽检、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

    （5）内部审计制度


    为了达到内部控制制度的目的、建立完善的内部控制制度与强化内部审计功能，公司审计部是董事会下审计委员会的日常工作执行机构，审计部每年对公司经营和管理进行全面审计。

    （6）电子信息系统控制

    公司通过 ERP 系统进行管理，各模块相互关联与勾稽，以保证记账、复核、
过账、结账、报表生成以及账簿记录内容完整、数字准确。

    4、信息与沟通

    公司在日常经营过程中，建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度，便于全面及时了解公司各类经营信息，并通过各种例会、办公会议等方式管理决策，保证公司的有效运作。

    公司制订了《信息安全管理制度》，以完善信息系统与沟通平台，确保信息能够及时准确且安全有序地传递，确保各类风险隐患及内部控制缺陷能得到妥善处理。公司采用 OA 办公系统进行网上办公，一般业务申请在 OA 上进行。财务会计部门根据用友 U8 系统的财务会计作业流程要求进行记账、复核、过账、结账、报表生成，以保证账簿记录内容完整、数字准确，并严格执行财务制度的要求，有效确保公司数据安全。

    外部信息沟通方面，公司按照监管部门的要求，及时准确的在指定媒体、公司网站披露公司生产经营方面的重大信息，为投资者及时了解公司生产经营方面的动态提供了保证。另外公司还根据《公司法》《证券法》《上市公司信息披露管理办法》等相关法律法规和规章制度的要求，进一步完善了公司的《信息披露管理制度》《内幕信息知情人登记管理制度》《对外信息报送管理制度》等相关制度，对公司信息披露的原则、信息披露的主体及职责、信息披露的内容及披露标准、信息披露事务的管理、信息传递审批及披露程序等进行全程、有效控制，严格控制内部信息的传递，提高信息披露质量，强化信息披露重大差错责任追究。报告期内，公司履行了上市公司信息披露义务，保证信息披露的真实、及时、准确和完整，对信息披露的内部控制较为充分、有效；公司未发生内幕信息知情人在影响公司股价的重大敏感信息披露前利用内幕信息买卖公司股票的行为。公司不存
在违反《上市公司信息披露管理办法》《信息披露管理制度》的情形。

    5、内部监督

    公司董事会下设审计委员会，负责审查企业内控建设、内控实施的有效性和内部控制评价情况，并且指导及协调内部审计及相关事宜。审计委员会下设审计部，在审计委员会的领导下，开展日常的内部监督及审计工作，对本公司及分、子公司经营过程中的内控执行情况进行监督检查。