读取中,请稍候

上海华铭智能终端设备股份有限公司2023年度内部控制评价报告

上海华铭智能终端设备股份有限公司全体股东：

根据《企业内部控制基本规范》及配套指引、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定，结合上海华铭智能终端设备股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部

控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的包括本公司及下属控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务包括交运设备行业、智能交通行业、热管理设备销售。

纳入评价范围的主要事项包括：控制环境、风险评估、控制活动、信息沟通及反馈和内部监督等。

重点关注的高风险领域主要包括：资金活动风险、采购业务风险、项目管理风险、销售与收款管理风险、会计信息风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）公司内部控制建设情况

1、控制环境

（1）法人治理结构与组织架构

公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》的相关规定，制定并实施的主要内部控制制度包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等规范公司治理结构的议事规则，并根据公司的实际经营情况，不断完善公司法人治理结构，保证公司最高权力、决策、监督、管理机构的规范运作，形成了科学有效的制衡机制。

公司股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策权。监事会对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行监督。管理层负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。

公司制定了相关运营管理规定，从财务管理、采购管理、研发项目管理、销售管理、员工管理、绩效考核管理、董事会各委员会工作、关联交易、对外投资、对外担保、募集资金管理、薪酬管理、信息传递与披露管理及其他事务管理等对公司层面及各职能部门的职责权限进行了划分。

（2）机构设置与权责分配

公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经营管理所需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合，保证了公司生产经营活动的有序进行。

（3）内部审计

公司已按《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的要求设审计部。公司依据有关规定，配置专职人员从事内部审计工作，建立健全了内部审计制度，通过开展常规审计、专项审计等工作对公司内部控制设立和运行的有效性进行检查评价，促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计委员会汇报，同时有针对性的提出整改意见，要求被审计部门在规定的期限内完成整改。

（4）人力资源

公司根据经营和发展战略，建立健全了符合公司实际的人力资源制度或流程，对员工的招聘、入职、培训、离职、社保等管理事项进行了规定。公司根据员工的岗位制定了考核和薪酬标准，并严格执行。

2、风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，识别和评估在经营活动中所面临的内部风险和外部风险，根据风险发生的可能性及其影响程度进行评估，并采取相应的风险应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。

3、控制活动

本公司采取的主要控制措施如下：

（1）不相容职务分离控制

公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务，实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。

（2）授权审批控制

公司根据常规授权和特别授权的规定，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。

（3）会计系统控制

公司财务部严格执行国家统一的《会计法》和《企业会计准则》等有关规定，制订了《财务管理制度》，加强公司会计管理，提高会计工作的质量和水平，提升财务管控能力，有效保证了会计信息及资料的真实、准确、完整。

（4）财产保护控制

公司明确财产使用和管理部门的职责分工，采取财产登记、实务保管、定期盘点、账实核对等措施，保护财产的安全完整。

（5）绩效考评控制

公司实施绩效考核方法，以明确规范绩效考核工作，坚持客观公正、规范透明、绩效导向原则，按期组织考核，使绩效考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（6）风险控制

制定了较为完善的风险控制管理制度，对各种债券投资和股权投资都要做可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素制定应急预案。

4、信息沟通及反馈

公司为向管理层及时有效地提供业绩报告建立了信息系统，信息系统人员恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

5、内部监督

公司设立了内部审计部门，即审计部。并明确审计部应依照国家法律法规和政策规定以及本公司的规章制度，遵循客观性、政策性和预防为主的原则，对本公司及控股公司的经营活动和内部控制进行独立的审计监督等职责，设立了在董事会直接领导下的审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。重点关注的高风险领域主要包括控制环境、风险评估、控制活动、信息与沟通和内部监督等。

（三）公司内部控制在各业务流程的执行情况

公司严格执行内部控制制度与内部稽核制度，建立和完善了符合现代管理要求的内部组织架构，形成了科学的决策机制、执行机制和监督机制，保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下：

1、货币资金的控制

公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支经办与记账岗位分离；资金收支经办与审核岗位分离；支票等重要票据的保管与支取资金的财务专用章和法人章的保管分离。此外，公司的货币资金遵照“日清月结”的盘点制度，银行存款每月底与银行对账单及时核对，编制银行余额调节表，对查出的未达账项及时进行调整与跟踪。在报告期内公司没有发生违反相关规定的事项。

2、资产管理

（1）固定资产管理

公司规定对每项固定资产进行编号，按照单项资产建立固定资产卡片，详细记录各项固定资产的来源、验收、存放地点、使用责任人、折旧等相关内容。固定资产管理部门每年进行一次固定资产的全面盘点，对盘点中发现的问题，查明原因、追究责任。

（2）存货管理

公司建立了存货管理岗位责任制，明确内部相关部门和岗位的职责权限；建立了存货验收保管和定期盘存制度，规定了存货发出和领用的审批权限，货品暂借时应当实行特别授权和审批，仓储部门根据经审批的发货通知单发出货物；建立了存货盘点清查制度，结合企业实际情况确定了盘点周期、盘点流程，规定仓储部门作为实物的保管部门，应定期按规定的盘点流程对所有仓库的货物进行盘点清查。公司在固定资产管理及存货管理的控制方面没有重大漏洞。

3、采购与付款

公司制定了《经济合同管理制度》、《采购管理制度》、《质量管理制度》等规章制度，对采购过程中采购计划与申请、采购执行、采购验收、付款审批与执行、监督检测等各个环节进行了规范。公司建立了采购与付款相关业务的岗位责任制，明确相关部门和岗位的职责、权限，确保不相容岗位职责相互分离、制约和监督；公司建立了采购申请机制，依据购买物资或接受劳务的类型，确定归口管理部门，明确相关部门或人员的职责权限及相应的请购和审批程序；公司根据市场情况和采购计划合理选择采购供应商和采购价格，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方的权利和义务；公司建立了由专门的验收部门和人员进行验收的验收机制，采购到货后，对于验收过程中发现的异常情况，负责人员必须查明原因并及时处理；货款结算时，由公司采购部根据合同、协议或供应商对账单申请付款，报请相关部门负责人审核，经财务部审核无误后方可进行付款。

综上，公司在采购与付款的控制方面可以认为没有重大漏洞。

4、销售与收款

公司已制订了《企业销售管理制度》、《项目管理制度》、《应收管理制度》等与销售及收款业务相关的管理制度。明确销售、收款等环节的职责和审批权限。

公司针对销售预算的编制、客户授信额度管理、回款管理、经营关键节点管理与应收账款催收等制定了相应程序，通过这些内控制度，可以确保公司达成销售计划，防止无法回收货款等附带风险。因此，公司在销售与收款的控制方面没有重大漏洞。

5、投资与融资管理

公司建立了较完善的投融资管理制度，大额的投融资均按照股东大会和董事会的职权划分履行审议批准程序进行审议批准。公司能依赖可信的数据来源，确定投融资规模、选择投融资方式，较严格地控制财务风险，以降低资金成本。相关制度对公司投资和筹资方案的提出、审批、资金的筹措和使用等进行规定，在投资和筹资业务的控制方面不存在重大漏洞。

6、会计管理

公司按照《企业会计准则》、《企业内部控制基本规范》等法规制订了《财务报

告管理制度》、《全面预算管理规定》、《资金管理规定》、《出差及差旅费管理制度》、《费用报销管理制度》等相应的控制制度，使公司的财务运作有章可循，强化了会计监督。公司财务人员具备相关专业素质，财务部门岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作，有效保证了财务管理工作的顺利开展，保证财务数据的独立性、真实性和完整性，为公司经营决策提供了有力的数据支撑。

公司制订了预算管理制度和费用管理办法，对费用开支实施预算控制，并严格执行费用报销审批程序。预算管理中，明确各部门、岗位在年度全面预算中的职责和预算编制流程，规范了年度预算制订后的执行与跟踪工作，并采取措施对公司的经济活动进行全面调节和控制，保证公司战略目标和经营目标的实现。公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信息的披露工作，财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可按相关规定和流程对外报送，以保证公司对外披露的财务信息内容完整、数据准确、披露及时。

7、募集资金的管理

为规范公司募集资金管理，提高募集资金使用效率，公司制定了《募集资金管理制度》，对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。报告期内，公司不存在募集资金的存放与使用情况。

8、对关联交易的管理

为保证公司关联交易的公允性，确保公司的关联交易符合公平、公正、公开、等价有偿的原则，公司依据中国证券监督管理委员会有关规范关联交易行为的规定，制订了《关联交易管理制度》。目前，公司通过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《关联交易管理制度》等一系列规章制度规范关联交易，使其不损害公司以及公司股东的权益。

9、信息披露管理

公司制订了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》等与信息披露及沟通相关的制度，以规范公司及相关信息披露义务人的信息披露工作，强化信息披露事务和投资者关系管理，确保信息披露的公平性；规定了信息披露的管理工作，明确了内外部信息沟通

和披露的工作流程及各岗位的职责权限，以确保公司的信息披露及时、准确、完整。

四、内部控制评价依据和内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制评价管理办法组织开展内部控制评价工作，公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

1、定量标准

内部控制缺陷可能导致或导致的损失与利润表有关，以营业收入指标或者利润总额指标衡量，根据缺陷造成的直接损失占本企业营业收入或者营业利润的比率确定，具体如下：

（1）重大缺陷：错报金额≥营业利润的5%，或者错报金额≥营业收入的1%。

（2）重要缺陷：营业利润的3%≤错报金额<营业利润的5%，或者营业收入的

0.5%≤错报金额<营业收入的1%。

（3）一般缺陷：错报金额<营业利润的3%，或者错报金额<营业收入的0.5%。

注：定量标准中所指的财务指标均为公司上一年度经审计的合并报表数据。

以上标准每年由董事会授权经营管理层根据实际情况选择合适的指标，单独或随年度报告一并提交董事会审批。

2、定性标准

（1）重大缺陷：公司董事、监事和高级管理人员的舞弊行为；注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

（2）重要缺陷：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

（3）一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（二）非财务报告内部控制缺陷认定标准

1、定量标准

公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行，具体如下：

（1）重大缺陷：错报金额≥营业利润的5%，或者错报金额≥营业收入的1%。

（2）重要缺陷：营业利润的3%≤错报金额<营业利润的5%，或者营业收入的

0.5%≤错报金额<营业收入的1%。

（3）一般缺陷：错报金额<营业利润的3%，或者错报金额<营业收入的0.5%。

注：定量标准中所指的财务指标均为公司上一年度经审计的合并报表数据。

2、定性标准

（1）重大缺陷：公司决策程序不科学导致重大决策失误；严重违反国家法律、法规，导致重大罚款支出；核心技术人员严重流失。

（2）重要缺陷：决策程序不科学导致出现较大失误；违反企业内部规章，形成较大损失；管理和技术人员流失严重。

（3）一般缺陷：除重大缺陷、重要缺陷之外的其他控制缺陷。

五、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

六、其他内部控制相关重大事项说明

本报告期内公司无其他需要说明的与内部控制相关的重大事项。