贝隆精密:2023年度内部控制评价报告

贝隆精密科技股份有限公司
2023 年度内部控制评价报告
贝隆精密科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合贝隆精密科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况

（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司本部及其所属部门（内审部、财务部、基础设施部、运营管理部、市场部、采购部、人事行政中心、研发中心、制造中心、品质中心、精密加工中心、数字化管理部、董事会办公室等）。纳入评价范围单位资产总额占公司财务报表资产总额的 100%，营业收入合计占公司财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：
1．内部环境
（1）治理结构
公司已经按照《公司法》、《公司章程》和其他有关法律法规的规定，设立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。
公司董事会由 7 名董事组成，设董事长 1 人，其中独立董事 3 名。下设战略委
员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室；专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《战略委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委员会议事规则》、《提名委员会议事规则》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提供帮助。
公司监事会由 3 名监事组成，其中 1 名为职工代表。公司制定了《监事会议事
规则》，对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。
公司制定了《总经理工作细则》，规定了总经理职责、总经理报告制度、监督制度等内容。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，
提高了公司的经营管理水平与风险防范能力。
（2）内部组织结构
公司设置的内部机构有：内审部、财务部、基础设施部、运营管理部、市场部、采购部、人事行政中心、研发中心、制造中心、品质中心、精密加工中心、数字化管理部、董事会办公室等。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
（3）内部审计机构设立情况
公司董事会下设审计委员会，根据《审计委员会议事规则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成，独立董事 2名，其中有 1 名独立董事为会计专业人士，且担任委员会召集人。审计委员会下设内审部，设内审部部长 1 名，具备独立开展审计工作的专业能力。内审部结合内部审计监督，对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。
（4）人力资源政策
公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期岗位轮换制度；掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时，公司非常重视员工素质，将职业道德修养和专业胜任能力作为选拔和聘
用员工的重要标准。截至 2023 年 12 月 31 日，全公司目前共同 738 员工，其中大
专及本科以上学历共 279 人，大专以下学历共 459 人。公司还根据实际工作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们都能胜任其工作岗位。
（5）企业文化
本公司秉承“以精立业，臻于至善”的企业精神。公司十分重视加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。
2．风险评估

公司制定了合理的控制目标，建立了有效的风险评估机制，以识别和应对与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。
企业识别内部风险，应当关注下列因素：（1）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素；（6）其他有关内部风险因素。
企业识别外部风险、应当关注下列因素：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（4）技术进步、工艺改进等科学技术因素；（5）自然灾害，环境状况等自然环境因素；（6）其他有关外部风险因素。
3．控制活动
（1）不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
（2）授权审批控制
公司已将授权审批控制区分常规授权和特别授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引；对于特别授权，明确规范其范围、权限、程序和责任，并严格控制特别授权。
（3）会计系统控制
公司已严格按照《会计法》、财政部 2006 年 2 月颁布的《企业会计准则》等进
行确认和计量、编制财务报表，明确会计凭证、会计账薄和财务报告的处理程序，保证会计资料真实完整。
会计基础工作完善，会计机构设置完整，会计从业人员按照国家有关会计从业资格的要求配置，并且机构、人员符合相关独立性要求。
（4）财产保护控制
公司已建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定
期盘点、账实核对、限制接触和处置等措施，确保财产安全。
（5）运营分析控制
公司已建立运营情况分析制度，管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
（6）绩效考评控制
公司已建立和实施绩效考评制度，设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（7）电子信息系统控制
主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作，保证信息及时有效的传递、安全保存和维护。
4．信息与沟通
公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。
（1）信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。
（2）信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程中发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
（3）信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度，保证信息系统安全稳定运行。
5．内部监督
公司已建立内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范
围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、监事会或者管理层报告。
（二）内部控制缺陷认定标准
公司依据企业内部控制规范体系、相关法律法规及公司制度等组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，公司确定的内部控制缺陷认定标准如下：
1．财务报告内部控制缺陷认定标准
根据缺陷可能导致财务报告错误的重要程度，公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
（1）定量标准
重大缺陷的认定标准为：涉及资产的会计差错金额大于或等于资产总额 2%；涉及收入的会计差错金额大于或等于营业收入 2%；涉及利润的会计差错金额大于或等于净利润 2%。
重要缺陷的认定标准为：涉及资产的会计差错金额占资产总额小于 2%，但大于或等于 1%；涉及收入的会计差错金额占营业收入小于 2%，但大