AI assistant
Hitevision Co., Ltd. — Audit Report / Information 2023
Apr 25, 2024
54944_rns_2024-04-25_127ca4db-03a2-4592-80bb-81583bc7cab1.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
鸿合科技股份有限公司 2023 年度内部控制评价报告
鸿合科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称“企业内部控制规范体系”),结合鸿合科技股份有限公司(以下简称 “公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上, 我们以 2023 年 12 月 31 日为内部控制评价报告基准日,对公司内部控制的有效性 进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何 虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的 固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导 致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 公司不存在财务报告内部控制重大缺陷或重要缺陷。董事会认为,公司已按照企业 内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部 控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部 控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。
纳入 2023 年度评价范围的主要单位包括公司及控股子公司。纳入评价范围单 位的资产总额合计占公司合并财务报表资产总额的 100%,营业收入合计占公司合 并财务报表营业收入总额的 100%。
本年度内部控制评价重点关注公司治理与组织架构、人力资源管理、企业文化、 财务管理、销售与收款、对外投资、担保与关联交易、采购管理、资产管理、研究 与开发、质量管理、售后维修管理、信息系统等。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在 重大遗漏。
(二)控制环境
1 、公司战略
公司高度重视企业发展,坚持可持续健康发展的长远战略。公司在董事会下设 战略委员会,制定了战略委员会的议事规则和决策程序,由战略委员会履行公司长 期发展战略规划的职责。由董事会办公室收集各部门提交的资料,供战略委员会进 行讨论,将讨论结论提交董事会。公司战略确定后,各级业务部门根据公司战略制 定各自业务战略,以支撑公司战略目标的实现 。
2 、公司治理与组织架构
( 1 )公司治理
按照《公司法》、《公司章程》以及其他法律、法规的规定,公司建立了规范 的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了有 效的职责分工和制衡机制。
公司建立了股东大会、董事会、监事会和经理层的法人治理结构,制定了以《公 司章程》为基础、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《总经理工作细则》等为主要架构的规章制度,明确决策、执行、监督等方面的职责 权限,形成科学有效的职责分工和制衡机制。
公司董事会内部按照功能分别设立了审计、提名、薪酬与考核、战略四个委员 会,制定了《董事会审计委员会工作规则》、《董事会提名委员会工作规则》、《董 事会薪酬与考核委员会工作规则》、《董事会战略委员会工作规则》。公司董事会办 公室作为董事会下设事务工作机构,协调经办三会工作。公司为进一步完善法人治理 结构,改善董事会结构,强化对内部董事及经理层的约束和监督机制,保护中小股东 及债权人的利益,促进公司的规范运作,制定了《独立董事工作制度》。
( 2 )组织机构
公司根据上市公司治理要求、生产经营特点以及业务发展需要完善组织架构, 各职能部门分工明确、各司其职、相互协作、相互监督。报告期内,公司按照相关 法律法规、《公司章程》及《子公司管理制度》的制度规定,通过制度安排对全资 或控股子公司的经营、资金、人员、财务等重大方面履行了必要的监管。
3 、人力资源管理
公司高度重视人力资源的发展建设,人力资源管理以公司发展战略为目标,建 立科学的聘任、考核、晋级、培训等各项管理体系。通过构建 EHR 系统,将各项 管理措施落地,同时提升了管理效率。公司在人才发展方面,非常重视员工素质, 将专业胜任能力和职业素养作为聘用员工的重要标准,大力推动绩效考核制度,将 公司战略目标自上而下分解,以绩效目标形式体现,保证公司战略目标的实现。在 人才招聘方面,公司重视应届毕业生的招聘和管理,将应届毕业生作为公司储备人 才主体,为公司可持续发展提供了重要的保障。
4 、企业文化
公司重视企业文化建设。通过多年的文化沉淀,公司构建了一套涵盖公司使命、 企业愿景和价值观的企业文化体系。分别从文化建设、文化宣传、文化践行、文化 升级等四个方面进行了一系列的文化落地项目。在文化建设中,公司进行了文化塑 造、内容提炼;在文化宣传中,通过全国各地海报上墙、文化公众号等运营和宣传 平台,并组织以价值观为主题的系列员工活动,在活动中再次强调了客户为上、守 正创新、开放协作、诚敬敢当的价值观。在文化践行中,积极组织各部门进行价值 观行为标准的研讨会,使得各团队成员共创共识出本部门的价值观行为标准。同时, 也将文化价值观纳入到绩效考评中。文化升级中,涵盖职能部门满意度调研等项目。 在一系列企业文化建设落地的过程中,时刻秉承公司愿景:鸿鹄之志、合力进取、 追求卓越、基业长青,并深度宣贯公司核心价值观,塑造公司软文化实力。同时, 公司积极树立现代企业管理理念,强化风险意识,充分发挥董事、监事及高级管理 人员在企业文化建设中的主导作用。
(三)风险评估
在内部风险评估上关注战略决策风险、环境风险和程序风险,梳理和优化主要 权限及业务流程,设计关键控制节点,对经营过程中出现的可疑的、不恰当的事项 和活动建立有效的沟通渠道和机制,使管理层和员工及客户能够进行充分高效沟通, 风险信息能够有效传达,使管理层在面对各种变化时能够及时采取适当的应对行动。
(四)控制活动
1 、财务管理
公司依据《中华人民共和国会计法》、《企业会计准则》和《公司章程》等, 对公司财务管理进行了体系化建设,规划建立了较为完善的财务管理和内部会计控 制体系。为了保证股东利益最大化和资产安全,公司制定了《预算管理制度》、《财 务报告管理制度》、《募集资金管理制度》、《资金管理制度》、《财务分析管理 制度》、《应收款管理制度》、《财务内部审计管理制度》等制度。会计机构人员 明确职责分工,严格遵守相关法律、法规和公司规章制度、流程,保证了财务报告 的真实、准确、完整。
2 、销售及收款管理
在销售管理方面,公司不断加强市场研究能力与品牌营销管理等,时刻保持对 市场的敏感性。结合公司战略,制定了与销售和收款相关的一系列制度和流程。公 司从市场开发、销售价格政策制定、不同销售模式的订单处理、收入确认、开具发 票、应收账款的回收与监督等各方面对销售及收款的各个环节进行了严格的规定, 最大程度地控制销售风险。同时,公司建立了完善的售后服务体系,快速响应客户 需求,提升客户满意度,进而增强公司市场竞争力。
3 、对外投资管理
公司按照内控规范指引,建立了《对外投资管理制度》,对投资审批权限、审 批流程、披露标准等环节进行了规定。公司的对外投资活动严格按照《对外投资管 理制度》执行,有利于降低公司对外投资风险。
为了加强对子公司的管理控制,防范投资风险,根据公司有关制度及治理要求, 公司制定了《子公司管理制度》,对子公司的业务授权、经营决策管理、资金管理、 人力资源管理、信息管理等方面进行明确规定,该制度有利于提高公司整体运作效率, 保护公司和广大投资者利益。
4 、担保与关联交易
公司在《公司章程》、《关联交易管理制度》、《对外担保管理制度》中对关联 交易、对外担保等重大事项进行了规范。在关联交易方面规范了交易价格确定和管 理、批准和信息披露;在对外担保方面规范了对外担保的审批、风险管理。
5 、采购管理
为提高采购业务的质量和经济效益,公司制定了采购管理相关制度,对采购和 物料的管理进行了明确规定,合理地规划和落实了采购与付款业务的机构和岗位, 明确了物料的请购、审批、采购或招标采购、验收等程序;应付账款和预付账款的 支付必须在相关手续齐备后才能办理。
6 、实物资产管理
公司制定了《固定资产管理制度》、《仓库管理制度》、《员工借用管理制度》、《存货 盘点管理制度》等,对实物资产的验收入库、领用发出、保管及处置等关键环节进行
控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能 够比较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失,有效抑制了呆滞库存的 增长。
7 、研究与开发
公司始终秉持“守正创新”的发展理念,把创新作为企业可持续发展的不竭动力, 根据发展战略及同行业技术水平,积极关注行业技术改变与进步,把握客户需求方向, 推进科技研发,向创新要效益、要效率。
8 、质量管理
本公司已建立完整的质量管理流程控制及制度,依据 IOS9001 标准对供应商评 审中质量检测、来料检验、生产过程质量控制、产品检测等环节进行了控制,采取了 职责分工、逐级审核等措施,日常执行中能够遵守相关制度的规定和程序要求。
9 、售后维修管理
本公司严格执行国家三包规定,并建立完整的售后维修管理制度,对返修物件入 库保管、维修领料、维修测试、维修发货等环节进行控制,采取了职责分工、逐级审 核等措施,日常执行中能够遵守相关制度的规定和程序要求。
10 、信息系统
公司根据组织结构、业务范围、技术需求等因素建立了 SAP 管理系统、OA 办公 系统、SAC 预算系统、CBS 跨银行现金管理平台、CRM 管理系统、SRM 管理系统、 EHR 系统、PLM 管理系统、AS 售后管理系统等信息系统,由公司信息管理部制定 了《信息化管理制度》及相应的操作规范,并在数据备份等相应领域委托专业机构提 供安全服务,确保各系统的稳定运行和安全可靠。审计与监察部不断优化各部门、各 经营环节的分级授权和职责分离,通过信息系统提前防控差错及舞弊行为的发生,提 高了工作效率并降低了管理成本,全面提升企业的现代化管理水平。公司通过上述信 息系统在内部搭建起覆盖重要业务的采购、生产、销售、人力、财务等立体沟通平台, 借助信息化手段,优化流程管理,实现管理无缝隙。
(五)信息与沟通
公司根据内部生产运营的实际情况制定了科学有效的信息传递机制,利用业务
流程系统、邮件系统、协同办公工具及内部网络等现代化信息平台,使内部信息传 递及时、准确、严密,各级管理人员能够有效沟通,根据各自岗位及时掌握相关信 息和指令并正确履行职责。公司内部信息沟通机制涵盖了自上而下、自下而上的财 务会计信息、生产经营信息、资金运作信息、人员变动信息、技术创新信息、综合 管理信息等。公司加强日常经营业务信息的及时传递,并确定重大事项汇报的制度, 保证公司业务、财务、法律各方面的信息协调统一。
(六)监察
公司董事会下设审计委员会,并制定了相应的委员会议事规则。审计委员会负责 对内控制度的执行情况进行监督和审查,审计委员会下设审计与监察部,配备了专职 审计人员,独立客观地行使审计职权,不受其他部门或者个人的干涉,负责公司的内 部审计工作。审计与监察部依据法律、法规和公司《内部审计管理制度》等有关规 章制度对内部控制的有效性进行监督检查,维护公司经营秩序和财务制度,建立健 全内部控制制度,并有效执行和改善运营状况,对公司、控股子公司财务收支等经济 行为和高级管理人员履行职务等进行内部审计监督。
公司审计与监察部除了对公司内控体系进行持续性的日常监督和检查外,还根据 审计委员会的要求,对公司的下属子公司和业务项目进行不定期的专项审计和监督, 并将检查过程中发现的问题与有关部门及时进行沟通,对内控体系存在的缺陷及时进 行修复和健全。
公司监事会根据章程和议事规则来行使职权,对公司信息披露、公司治理等重大 事项实施监督。
截至内部控制评价报告基准日 2023 年 12 月 31 日,上述内部监督机制有力的保 证了公司合法、高效、规范运作。
(七)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《内部审计管理制度》、《企业内部控制基本规范》及相关指引等规章 制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。 公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 潜在错报项 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入 | 潜在错报≥营业收 入的0.5% |
营业收入的0.3%≤潜在 错报<营业收入的0.5% |
潜在错报<营业收 入的0.3% |
| 利润总额 | 潜在错报≥利润总 额的5% |
利润总额的3%≤潜在 错报<利润总额的5% |
潜在错报<利润总 额的3% |
| 资产总额 | 潜在错报≥资产总 额的3% |
资产总额的1%≤潜在 错报<资产总额的3% |
潜在错报<资产总 额的1% |
- (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时 防止或发现并纠正财务报告中的重大错报。如:
- A、公司董事、监事和管理层对财务报告构成重大影响的舞弊行为;
B、公司聘请的会计师事务所注册会计师发现的却未被公司内部控制识别的当期 财务报告中的重大错报;
-
C、企业审计委员会和内部审计机构对内部控制的监督无效;
-
D、其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或 发现并纠正财务报告中虽然未达到和超过重大水平,但仍应引起董事会和管理层重视的 错报。如:
-
A、未依照公认会计准则选择和应用会计政策;
-
B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没 有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的 财务报表达到真实、完整的目标。
一般缺陷:不属于重大缺陷和重要缺陷判断标准范畴内的缺陷。
2 、非财务报告内部控制缺陷认定标准
- (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接财产损失金额≥营业收入*1.5%
重要缺陷:营业收入0.5%≤直接财产损失金额<营业收入1.5%
一般缺陷:直接财产损失金额<营业收入*0.5%
- (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告的内部控制缺陷认定主要以缺陷对业务流程有效性的影响程度、发生 的可能性作判定。
重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大 效果的不确定性、或使之严重偏离预期目标;
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加 大效果的不确定性、或使之显著偏离预期目标;
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的 不确定性、或使之偏离预期目标。
(八)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内 部控制重大缺陷、重要缺陷。
- 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报 告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司于 2023 年 12 月收到中国证券监督管理委员会深圳监管局下达的《深圳证 监局关于对鸿合科技股份有限公司采取监管谈话措施的决定》([2023]248 号,以下 简称“《决定书》”)。深圳证监局在现场检查中发现公司在三会运作及会议记录管 理、内幕信息知情人登记、政府补助等相关财务核算、自愿性信息披露管理等方面 存在不规范的情形。公司收到《决定书》后,高度重视其所述相关事项,组织了相 关人员深入学习相关法律、法规,提高规范运作意识;同时加强内部控制和信息披 露管理,切实提高公司规范运作水平和信息披露质量。
鸿合科技股份有限公司 2024 年 4 月 25 日