SGSG Science&Technology Co., Ltd. Zhuhai — Audit Report / Information 2020

Apr 26, 2021

珠海汇金科技股份有限公司

2020 年度内部控制自我评价报告

珠海汇金科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规 范体系），结合珠海汇金科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常 监督和专项监督的基础上，我们对公司 2020 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行 了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制 评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部 控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营 效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此 外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制 重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财 务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内 部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要 单位包括：本公司及所属各分公司、控股子公司，纳入评价范围单位资产总额占公司财务报表资产总额的 100%， 营业收入合计占公司财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：公司治理结构、组 织架构、人力资源、企业文化、销售业务、采购业务、生产管理、投资管理、财务管理、质量管理、技术开发

1

管理、关联交易管理、法律事务管理、信息系统管理、内部审计、工程项目、募集资金使用管理；重点关注的 高风险领域主要包括：投资管理、财务管理、质量管理、技术开发管理、销售业务管理。具体如下：

1、公司治理结构

公司已按照《公司法》、《证券法》、《上市公司股东大会规则》、《关于在上市公司建立独立董事制度 的指导意见》等有关规定，及时制定和修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》、《关联交易管理办法》、《对外担保管 理办法》、《对外投资管理办法》等，这些制度是公司规范运作的行为准则和行动指南。

公司控股股东按照《公司章程》的规定合法行使股东的权利和义务，未发生超越股东大会直接干预公司决 策和经营的情况。公司与控股股东在人员、资产、财务、机构、业务方面做到独立，也不存在同业竞争。公司 董事会、监事会和内部机构均独立运作，公司成立了专门的内部审计监察部门，独立稽核，保证有关内部控制 制度的有效执行。

董事会下设战略委员会、审计委员会、薪酬考核及提名委员会，并建立相应的工作及实施细则。 2、组织架构

公司制定了《组织架构、各中心组织架构及主要工作职责》，按照业务运营和管理的需要，设置了营销技 服中心、产品研发中心、质量制造中心、运营中心、财务中心、人力资源部、总裁办、基建办、董秘办和审计 监察部等部门，明确各中心、各部门的职责权限，对优化业务流程、提高管理效率和实施内部控制等方面起到 了积极的作用。

3、人力资源管理

公司建立了《招聘管理制度》、《薪酬管理制度》、《绩效管理制度》、《任职资格认证评级管理制度》 等人力资源管理制度，对公司人事管理包括培训管理、招聘管理、薪资管理、档案管理、绩效考评管理等方面 做了详细的规定。通过推行PBC 绩效考核，强化公司员工的承诺、贡献、责任观；通过为员工提供多种形式的 培训，提高员工的业务水平，增强了公司的竞争力；通过对员工招聘、录用、使用等程序的规范，增加了对人 才的吸引度。人力资源管理制度的制定，进一步完善了公司的激励和处罚机制，通过以岗定薪、奖金与公司效 益、员工工作实际绩效挂钩方式，提高员工的竞争意识。通过对员工的工作能力、工作态度等方面进行客观评 价，对不称职、不符合岗位要求的人员进行再培训或是淘汰，加强对员工的管理，为公司的发展提供优秀、合 适的人才保障。

4、企业文化

公司秉承“一究到底、止于至善”的精神，将严谨的工作作风、承担各自责任、勤劳的态度，深入到经营 管理上的各个环节，通过追根究底，点点滴滴追求合理化，加强责任心的管理来不断检讨并消除各种不合理的 制度，直至“止于至善”。公司将企业文化的建设与人力资源管理相结合，重视职工素质的培养，树立良好的

2

公司内部形象。公司建立了完善的员工培训和发展计划，赋予员工充分的权利和责任，积极创造适合人才竞争 和发展的企业文化氛围，为所有员工提供发挥才智、实现价值的平台和机会。

5、销售业务

根据公司业务及产品的实际情况，制定了《销售合同管理制度》、《招投标项目管理》、《代理商审批流 程及管理规定》、《关于客户订单、到货验收单及安装验收单的管理规范》等销售管理制度，对合同的执行情 况以及合同文档管理、代理商资格考评管理、销售订单、产品出库、产品验收、售后服务等予以严格规范。

6、采购业务

公司依据自身生产经营特点制定了《采购管理制度》、《供应商管理规定》等，规定了供应商的开发及评 审、供应商数据库和材料数据库的建立及维护、物料采购合同的签订、物料的订购和验收、材料不良和呆滞的 处理、财务处理等环节的运作程序，合理保证了进货质量，加强了对供应商的管理，控制了采购成本。 7、生产管理

公司依据 ISO9001 要求，结合自身实际情况，制定了相应的《生产管理制度》、《存货管理制度》、《物 流运输管理》、《生产返工定责管理制度》等，对生产环境控制、关键生产环节标准操作程序、车间现场管理、 委托加工环节及物流发货环节等进行了规范。这些制度的执行，有效地控制了生产成本，加强了存货管理，提 高了生产效率和产品质量。

8、投资管理

公司制定了《投资管理制度》，对对外投资的范围、可行性方案的分析论证、决策审批程序、产权管理和 财务处理等进行了规定，提高投资管理水平，防范投资风险。

9、财务管理

公司制定了《资金管理》、《固定资产管理》、《无形资产管理》、《财务报告管理》、《成本费用管理》、 《费用预算管理》等制度，并先后出台了有关费用审批权限和费用标准等配套实施方法，对流动资产、固定资 产、无形资产、投资管理、筹资管理、预算管理、营业收入、成本和费用、利润及其分配，以及会计基础工作 都分别作了具体规定。通过财务管理制度的建设，公司基本实现了财务和会计制度建设、执行、监督、反馈等 各个环节的有机结合。将财务“经营”管理的理念贯穿工作全过程，通过精细化财务数据分析，发现问题、纠 正问题，持续给公司经营管理做“体检”。

10、质量管理

公司制定了《RoHS 管理规定》、《测试管理规定》、《进料检验管理规定》、《最终检验管理规定》等制 度，按照 ISO9001 管理要求，结合公司的实际情况，建立了一整套质量管理体系，包括：质量控制部门职责、 质量控制岗位职责、检验人员任职资格、质量管理流程、质量管理细则、质量控制奖惩制度及质量管理资料保 管制度等。公司各部门严格按照质量管理体系的要求进行各项经营活动，明确岗位职责，做到事前有计划、事

3

中有控制，事后有记录，加强对原料、在制品、产成品质量的监控及管理，“持续改进”的质量意识逐步深入 人心。

11、技术开发管理

公司制定了《软件研发过程管理制度》、《产品研发过程管理制度》、《软件需求变更管理操作规程制度》， 对技术开发管理、研发投入核算办法、研发人员奖励激励办法等进行了规范；公司与核心技术人员签订了《保 密协议》和包含竞业禁止条款的《劳动合同》，在积极有效的推进研发项目进程的同时，有效防范了公司核心 技术泄露的风险。公司高度重视产品的研发工作，根据公司发展战略，结合市场要求，强化研发立项、研发过 程管理、研发人员管理、研发成果开发及保护的全过程管理，引入IPD、ITR、LTC 等管理流程和体系，有效保 证产品从研发到落地、顺利实现端到端提供了保障。

12、关联交易管理

公司制定了《关联交易管理办法》，以规范公司治理，保证公司与关联人之间发生的关联交易符合公平、 公正、公开的原则，确保公司关联交易行为不损害公司和股东的利益，特别是中小股东的利益。

13、法律事务管理

为加强风险的管理与控制，公司制定了《法律事务管理制度》、《合同管理制度》等，加强风险的预警及 事前控制，对法律事务等相关文件严格按照制度规范执行。

14、信息系统管理

公司在内部流程控制及管理上，加强信息系统的开发与使用，实现流程管理信息化。如BPM、K3、CRM、RDM 等信息系统管理平台建成使用，实现公司各系统互联互通的信息化高通时代，特别是正在推进的RDM 系统，整 合跨系统业务，保证IPD、ITR、LTC 流程和规则的固化，建立起标准化、规则清晰的流程和体系，实现过程管 理精细可追溯；各个信息系统的搭建，使系统信息有迹可循，前、中、后台信息形成闭环，在提高办公效率的 同时，也使信息安全得到了有效保障。

15、内部审计

为了适应公司经营和发展的需要，加强内部审计监督，根据《中华人民共和国审计法》、《内部审计基本 准则》、《企业内部控制基本规范》等有关法律、法规，并结合公司实际情况，公司制定了《内部审计管理制 度》。公司审计监察部由审计委员会领导，负责内部审计工作，对公司财务信息的真实性和完整性、内部控制 制度的建立及执行情况等进行独立的检查监督。对在监督检查中发现的问题，及时提出管理建议，督促相关部 门及时整改，确保内控制度的有效实施，保障公司的规范运作。

16、工程项目

公司围绕着工程项目的立项、招投标管理、合同审批、施工管理、工程变更、工程付款、竣工验收、竣工 决算等方面，建立了规范的操作程序和风险控制体系，确保公司工程项目建设可行、工程建设过程可控、工程 验收规范、工程决算透明。

4

17、募集资金使用管理

为了规范募集资金的管理和使用，提高资金使用效率和效果，保护投资者权益，公司制定了《募集资金管 理办法》，对募集资金的存放、使用、项目实施管理、投资项目的变更、使用情况的监督、信息披露等做了明 确规定，保证资金使用的规范、公开、透明。为了监督募集资金存放与使用的规范性，内部审计监察部每季度 对募集资金的存放与使用情况进行一次专项审计，并对募集资金存放与使用的真实性和合规性发表意见。2020 年度，公司未发生违规存放与使用募集资金的情况。

• 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。 （二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行 业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本 公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

• 1、财务报告内部控制缺陷认定标准

• （1）定量标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

• ①重大缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平高于营业收入的 0.5%；

• ②重要缺陷考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于营业收入的 0.5%，但高于营业

• 收入的 0.1%；

• ③一般缺陷考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于营业收入的 0.1%；

• （2）定性标准

公司确定的财务报告内部控制缺陷评价的定性标准如下：

• ①财务报告重大缺陷的定性标准：

A、公司控制环境无效；

• B、公司董事、监事和高级管理人员的舞弊行为；

• C、公司更正已公布的财务报告，注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

• D、审计委员会和审计部对公司的对外财务报告和财务报告内部监督无效。

出现上述情况之一，即可认定公司存在需要对外披露的重大缺陷。

• ②财务报告重要缺陷的定性标准：

• A、未依照公认会计准则选择和应用会计政策；

• B、未建立反舞弊程序和控制措施；

• C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有相应的补偿性控制；

5

D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目

标。

出现上述情况之一，即可认定公司存在需要对外披露的重要缺陷。

• ③一般缺陷是指除上述重大缺陷、重大缺陷之外的其他控制缺陷。

• 2、非财务报告内部控制缺陷认定标准

（1）定量标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

已经对外正式披露并对公司定期报告披露造成负面影响、企业关键岗位人员流失严重、重大决策失误、重

大安全事故、受到国家政府部门处罚等，造成直接财产损失或潜在负面影响 500 万元（含）以上为重大缺陷； 50 万元（含）至 500 万元为重要缺陷；50 万元以下为一般缺陷。

• （2）定性标准

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可 能性高，难以发现并更正，对工作效率或效果有严重影响，或使之严重偏离预期目标为重大缺陷；如果缺陷发 生的可能性较高，较容易发现并更正，对工作效率或效果有显著影响，或使之显著偏离预期目标为重要缺陷； 如果缺陷发生的可能性较小，可以马上发现并更正，对工作效率或效果只造成轻微影响，或使之偏离预期目标 为一般缺陷。

• （三）内部控制缺陷认定及整改情况

• 1、财务报告内部控制缺陷认定及整改情况

• 根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要 缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

珠海汇金科技股份有限公司董事会

2021 年4 月27 日

6