Kaiyun中国:凤形股份(002760):2025年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合凤形股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对截至目前公司的内部控制有效性进行了评价。
公司董事会及董事、高级管理人员在本报告内容中未发现虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;审计委员会对董事会建立与实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,存在不能防止和发现错报的可能性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,截至目前,公司不存在财务报告内部控制重大缺陷、重要缺陷,对检查发现的一般性缺陷进行了整改。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制缺陷认定标准,截至目前,公司未发现非财务报告内部控制重大缺陷、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》《企业内部控制基本规范》等相关法律、法规和规章制度的要求,在年报披露前公司内控领导小组会同内控工作小组实施内部控制评价,按照内部控制评价规定程序,开展自我评价工作,对公司内部控制设计和运行情况进行全面评价,完成《内部控制评价报告》的编写。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及其下属各业务单位的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;涵盖了公司耐磨材料、船电系统解决方案及特种电机、军工产品等现有业务板块。公司在内部审计工作中也将被审计单位内部控制的建立健全及实施纳入审计范围,涵盖了组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报告、全面预算、合同管理、关联交易、信息与沟通、信息系统等主要业务流程。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司按照《公司法》及监管部门的要求,结合自身业务特点和内部控制要求设置内部机构,建立了由股东会、董事会、管理层和各控股子公司及其职能部门构成的内部控制组织架构,形成了相对有效的职责分工和协作机制。
公司股东会是公司的最高权力机构,严格按照《公司章程》《股东会议事规则》等制度的规定履行职责;董事会是公司的决策机构,对股东会负责,董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会。
公司遵循科学、高效的原则,坚持实施垂直型组织架构。根据业务发展及管理需要,公司整体实施二级管理。一级为总部即股份公司,具体设置了人力资源部、运营管理部、财务管理部、审计部、证券部、总裁办公室六大部门;二级为控股子公司,主要有:安徽省凤形新材料科技有限公司、康富科技有限公司、济南吉美乐电源技术有限公司等。
其中在一级,人力资源部统筹公司的人才招聘、薪酬绩效、组织架构、员工关系与人才发展,搭建规范高效的人力管理体系,通过精准配置人才、完善激励机制、强化组织能力,为公司稳定运营与业务扩张提供关键支撑;运营管理部负责公司的经营计划分解、过程管控、流程优化与运营效率提升,通过强化过程管理、资源统筹与问题闭环解决,保障经营指标达成;财务管理部是公司的财务管理、资金管理及预算管理部门,负责建立健全公司会计基础工作规范,制定统一的会计政策,以及对各子公司的财务监管和指导,确保会计信息真实、准确、合法、合规;审计部是公司的审计平台,负责公司的内部审计和风险控制工作,促进各级公司依法经营,完善内控体系、防范内控风险,维护公司合法权益;证券部是公司的证券事务管理中心,负责按照上市公司法律规范和公司治理要求,规范公司运作,执行股东会、董事会和公司管理层的各项决议和决定,做好信息披露工作,维护好投资者关系;总裁办公室是公司综合事务管理及信息系统管理部门,负责战略落地统筹、行政管控、跨部门协调、重大事项督办与综合保障,同时承担公司的信息化规划、系统建设、数据治理与数字化运营管理工作,确保经营管理高效运转,推动公司信息化、智能化升级,为战略目标落地提供坚实支撑。
在二级,安徽省凤形新材料科技有限公司负责耐磨材料业务的研发、生产与销售的管理;康富科技有限公司负责船电系统解决方案及特种电机业务的研发、制造、销售与技术服务的管理;济南吉美乐电源技术有限公司负责军工发电机组的研发、制造、销售及技术服务的管理。
目前,公司内部运作良好,各组织/部门职责分工明确,跨组织/部门之间沟通顺畅,相互协作,较好地保障了公司的战略发展。
2025年度,股份公司及各控股子公司根据《劳动法》及相关法律法规,完善了聘用、考核、培训、晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感;根据企业发展规划及各年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业的生存、发展和创新能力。
针对日常资金的管理,公司已制定了一系列资金管理制度,对货币资金和资金账户的管理、使用范围、操作方式、职责分工和审批流程等方面作出了明确规定,形成了科学规范的资金管理体系,有效防范资金管理风险。
在货币资金管理方面,公司根据业务循环的特点,并立足于货币资金循环中不相容职务分离、分工授权、相互监督制衡、定期检查复核等管理要求,制定了《凤形股份有限公司银行账户管理办法》、《关于公司银行票据使用管理办法》、《凤形股份有限公司印章及使用管理办法》等制度,明确规定了出纳人员岗位职责,对货币资金收支业务建立了授权批准程序,对货币资金的入账、划出、记录作出了规定。货币资金管理的不相容岗位相互分离、相关部门和人员相互制约、资金收付稽核的要求得到充分满足,确保了货币资金的安全。
在投资管理方面,公司根据《公司法》等法律法规及公司章程的规定,制定了《凤形股份有限公司对外投资决策制度》。《凤形股份有限公司对外投资决策制度》对短期投资的程序、登记、保管、处置等,投资项目的考查、调研、决策、实施、管理、评价等作出详细而明确的规定。投资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
公司结合自身的业务特点及管理要求,建立了完善的采购管理制度,涵盖采购计划制定、供应商选择与管理、采购合同签订、采购物资验收、采购付款等各个环节,明确了各环节的工作流程和控制要求。公司根据生产经营需求,合理制定采购计划,避免盲目采购和积压库存;建立了供应商评估和准入制度,对供应商的资质、信誉、产品质量、价格等进行全面评估,择优选择供应商,并定期对供应商进行考核和更新;规范采购合同签订流程,明确合同条款,防范合同风险;建立采购物资验收制度,由专门的验收人员对采购物资的数量、质量、规格等进行验收,确保采购物资符合要求;严格执行采购付款审批制度,核对采购合同、验收单、发票等相关资料,确保付款合规、准确。
公司建立了完善的资产管理制度,涵盖固定资产、无形资产、存货等各类资产的购置、验收、保管、使用、维护、处置等环节,明确了各环节的工作流程和控制要求。
固定资产方面,为提高公司固定资产管理水平,公司对固定资产实行分类管理,指派专人负责固定资产的日常管理。制定了《固定资产管理制度》,明确了固定资产的采购与审批、验收与确认、调拨与转移、入账与折旧、保养与维护、报废与处置、盘点与清查的管理要求;制作了固定资产目录、清单、卡片;完善了固定资产采购、验收、领用、维修和报废审批手续;每年定期组织对固定资产进行清查盘点,保证了账、卡、物相符。
存货方面,各子公司根据自身的业务特点和管理要求,建立了存货采购、验收、入库、存储、发出、盘点等环节的控制制度,合理控制存货库存,定期进行存货盘点,防范存货积压、短缺、毁损等风险。
公司建立了完善的销售管理制度,涵盖销售计划制定、客户开发与管理、销售合同签订、销售发货、销售收入确认、销售收款等各个环节,明确了各环节的工作流程和控制要求。公司根据市场需求和公司发展目标,合理制定销售计划,分解销售任务,确保销售目标的实现;规范销售合同签订流程,明确合同条款,防范销售合同风险;建立销售发货管理制度,确保销售发货的数量、质量、规格等符合合同要求,准确、及时发货;严格按照会计准则的要求确认销售收入,确保销售收入真实、准确、完整;加强销售收款管理,明确销开云网站售、财会等部门的职责,加强应收账款的催收和管理,防范应收账款坏账风险。
公司建立了完善的研究与开发管理制度,涵盖研发项目立项、研发过程管理、研发成果验收、研发成果转化、研发费用管理等各个环节,明确了各环节的工作流程和控制要求。公司加强研发项目立项管理,对研发项目进行充分的可行性研究和论证,严格按照审批权限审批研发项目,确保研发项目符合公司发展战略和市场需求;加强研发过程管理,合理配备专业人员,严格落实岗位责任制,建立研发过程的跟踪、监督和控制机制,确保研发过程高效、可控;规范研发成果验收流程,对研发成果的质量、性能等进行全面验收,确保研发成果符合要求;加强研发成果转化管理,推动研发成果转化为生产力,提高公司的核心竞争力;规范研发费用管理,严格按照规定归集和核算研发费用,确保研发费用线、担保业务
公司制定了《凤形股份有限公司对外担保决策制度》,明确了担保业务的审批权限、审批流程等控制要求,严格控制担保风险。公司明确规定,未经董事会或股东(大)会批准,不得对外提供担保;加强对担保对象的评估,对担保对象的信用状况、经营能力、偿债能力等进行全面评估,确保担保对象具备偿债能力;规范担保合同签订流程,明确担保合同条款,防范担保合同风险;加强担保业务的跟踪管理,定期对担保对象的经营状况和偿债能力进行监控,及时发现和防范担保风险。
公司建立了完善的财务报告管理制度,涵盖财务报告的编制、审核、报送、披露等各个环节,明确了各环节的工作流程和控制要求,确保财务报告真实、准确、完整、及时。公司严格按照《企业会计准则》等相关法律法规的要求,规范会计核算,确保会计信息真实、准确;建立财务报告编制流程,明确财务报告编制的责任分工,确保财务报告编制及时、规范;加强财务报告审核管理,建立多级审核制度,对财务报告的内容、数据、格式等进行审核,确保财务报告符合要求;规范财务报告的报送和披露流程,按照规定的时间和方式报送财务报告,及时、准确披露财务信息。
公司建立了完善的全面预算管理制度,涵盖预算编制、预算审批、预算执行、预算调整、预算分析、预算考核等各个环节,明确了各环节的工作流程和控制要求,确保全面预算的有效实施。公司根据发展战略和年度经营目标,合理编制年度全面预算,明确预算编制的原则、方法和程序,确保预算编制科学、合理;加强预算审批管理,按照规定的权限和程序审批预算,确保预算符合公司发展战略和经营目标;加强预算执行管理,建立预算执行的跟踪、监督和控制机制,及时发现和纠正预算执行过程中的偏差,确保预算目标的实现;规范预算调整流程,明确预算调整的条件、审批权限和程序,严禁随意调整预算;加强预算分析,定期对预算执行情况进行分析,总结预算执行经验,查找预算执行中存在的问题,提出改进措施;建立预算考核制度,将预算执行情况与绩效考核挂钩,充分调动各部门和员工执行预算的积极性。
公司建立了完善的合同管理制度,涵盖合同起草、合同审核、合同签订、合同履行、合同变更、合同终止、合同归档等各个环节,明确了各环节的工作流程和控制要求,防范合同风险。公司规范合同起草流程,明确合同起草的责任部门和人员,确保合同条款合法、合规、完整、明确;建立合同多级审核制度,由法务部门、财务部门及相关业务部门对合同进行审核,重点审核合同条款的合法性、合理性、完整性和可行性,防范合同法律风险和经济风险;规范合同签订流程,明确合同签订的权限和程序,严禁未经审核擅自签订合同;加强合同履行管理,建立合同履行的跟踪、监督和控制机制,确保合同按时、按质、按量履行;规范合同变更和终止流程,明确合同变更和终止的条件、审批权限和程序,确保合同变更和终止合法、合规;加强合同归档管理,建立合同档案管理制度,对合同及相关资料进行整理、归档,确保合同档案的完整、安全。
公司修订并发布了《关联交易决策制度》,明确了关联方的识别、关联交易的审批权限、审批流程、交易披露等控制要求,确保关联交易合法、合规、公平、公正。明确关联交易的审批权限和程序,重大关联交易经董事会或股东(大)会批准后实施,严禁未经审批擅自进行关联交易;规范关联交易定价原则,关联交易定价遵循公平、公正、公开的原则,参照市场公允价格确定交易价格,避免损害公司和股东的利益;加强关联交易的披露管理,按照规定及时、准确披露关联交易信息,确保关联交易信息的透明度。
公司以《企业内部控制基本规范》及《企业内部控制应用指引》中关于内部信息沟通管理的内容为依据,对公司信息与沟通机制的设计和运行有效性进行认定和评价。
公司根据《上市公司信息披露管理办法》及有关法规、规章的规定,制定了《重大事项内部报告制度》《信息披露事务管理制度》《内幕信息知情人管理制度》《董事会秘书工作细则》等一系列信息披露相关事务的规章制度,明确规定了信息的收集、处理、传递、披露程序以及保密与责任追究措施等,确保信息传递迅速、顺畅,信息沟通便捷、有效,信息披露线、信息系统
公司发布了《信息化运营管理办法》,明确了信息系统的规划、开发、实施、运行、维护、安全管理等环节的工作流程和控制要求,确保信息系统安全、稳定、高效运行。公司根据业务发展需求,合理规划信息系统,确保信息系统与公司经营管理相适应;规范信息系统开发和实施流程,加强对信息系统开发过程的控制,确保信息系统符合公司的业务需求和内部控制要求;加强信息系统运行管理,建立信息系统运行监控机制,及时发现和解决信息系统运行中的问题,确保信息系统稳定运行;加强信息系统维护管理,定期对信息系统进行维护和升级,确保信息系统的功能完善和安全可靠;加强信息系统安全管理,建立信息系统安全防护体系,采取身份认证、权限控制、数据加密、备份恢复等安全措施,防范信息系统安全风险,保护公司信息资产的安全和完整。
公司董事会下设审计委员会,并制定了《凤形股份有限公司审计委员会实施细则》。审计委员会下设内部审计部门,并制定了《凤形股份有限公司内部审计制度》。公司内部审计部门对财务收支、经济活动、重大关联交易行为和部门内部控制制度执行情况进行了定期和不定期的审计,并对关键部门采取突击检查形式,以充分确定内部控制制度是否得到了有效遵循。经检查确认,公司的内部控制已按照既定制度执行且执行良好,公司各项内部控制制度已落实到决策、执行、监督、反馈等各个开云网站环节。内控制度的良好运行有效地防范了各种重大风险,公司的内部控制制度已不存在重大缺陷。
公司依据企业内部控制规范体系及公司内部相关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:1、财务报告内部控制缺陷认定标准
重大缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过财务报告营业收入的2%,或者超过资产总额的1.5%。
重要缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过财务报告营业收入的1%但小于2%,或者超过资产总额的0.5%但小于1.5%。
一般缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于财务报告营业收入的1%,或者小于资产总额的0.5%。
重大缺陷(1)公司董事、高级管理人员舞弊行为;(2)公司更正已公布的财务报告(并对主要指标做出超过5%以上的修正);(3)注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能识别该重大错报;(4)董事会审计委员会和内部审计部门对公司的对外财务报告和财务报告内部控制监督无效;(5)因会计差错导致证券监管机构行政处罚;(6)其他可能影响报表使用者正确判断的重大缺陷。
重要缺陷:(1)未依照公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报告达到真实、完整的目标。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准,参照财务报告内部控制缺陷评价定量认定标准。对非财务报告内部控制缺陷评价的标准如下:重大缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过财务报告营业收入的2%,或者超过资产总额的1.5%。
重要缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过财务报告营业收入的1%但小于2%,或者超过资产总额的0.5%但小于1.5%。
一般缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于财务报告营业收入的1%,或者小于资产总额的0.5%。
重大缺陷:(1)公司决策程序不符合相关法律、行政法规、《公司章程》及公司相关内控制度要求,出现重大失误,且给公司造成重大损失的;(2)违反工商、税收、环保、海关等国家法律、行政法规,受到重大行政处罚且情节严重或承担刑事责任;(3)公司高级管理人员、核心技术人员发生重大变化;(4)前期内部控制评价结果特别是重大或重要内控缺陷未得到整改;(5)公司重要业务缺乏制度控制或制度系统性失效。
根据上述内部控制缺陷认定标准,经内部控制测评,报告期内未发现公司财务报告及非财务报告内部控制重大缺陷、重要缺陷,亦不存在以前年度内部控制重大缺陷、重要缺陷未完成整改的情形。
针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善,审计部持续对整改情况进行监督。