深圳市鸿富瀚科技股份有限公司2023年度内部控制自我评价报告
深圳市鸿富瀚科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市鸿富瀚科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制报告评价基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营的效率和效果,促进实现公司的发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
纳入评价范围的单位包括公司及下属控股子公司,具体为:深圳市鸿富瀚科技股份有限公司、深圳市鸿富瀚科技股份有限公司龙华分公司、深圳市鸿富瀚科技股份有限公司松岗分公司、淮安市鸿富瀚科技有限公司、淮安市鸿富瀚科技有限公司苏州分公司、东莞市鸿富瀚浩新材料科技有限公司、秦皇岛鸿富瀚自动化设备有限公司、东莞市鸿富瀚科技有限公司、梅州市鸿富瀚科技有限公司、梅州市鸿富瀚科技有限公司深圳分公司、梅州市嘉颖新材料科技有限公司、深圳市鸿富瀚软件技术有限公司、苏州鸿锦瀚科技有限公司、香港鸿富瀚科技有限公司、美国鸿富瀚科技公司、东莞市煜润科技有限公司、深圳市鸿富泽新能源装备有限公司、深圳市煜润软件技术有限公司、重庆市鸿富瀚科技有限公司、深圳市鸿富迪电子科技有限公司、深圳市嘉颖新材料科技有限公司、苏州世正能源科技有限公司、东莞市煜泽实业有限公司、鸿富瀚越南科技有限公司、东莞市捷风电子科技有限公司、深圳市德瀚先进材料科技有限公司、天津市鸿富泽智能装备有限公司、汕尾市鸿富瀚科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项以及高风险领域包括:治理结构、组织机构、内部审计、人力资源、企业文化,各项主要业务的控制包括资金管理、资产管理、信息系统管理、募集资金管理、运营管理等。
(二)公司纳入评价范围的业务和事项具体情况如下:
1、控制环境
(1)治理结构
公司已根据《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引等有关规定的要求,建立了股东大会、董事会、监事会以及在董事会领导下的经理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。制订了《公司章程》《董事会议事规则》《股东大会议事规则》《监事会议事规则》《总经理工作细则》《董事会秘书工作细则》等,明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制;公司监事会对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律法规或者公司章程的行为进行监督,检查公司的财务,当董事、总经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告,并对董事会的决议作出意见。监事会可提议召开临时股东大会,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。
(2)组织机构
公司为有效地计划、协调和控制经营活动,已合理地确定了公司的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了公司内部各部门的责任权限,形成了相互制衡机制。根据《公司法》《公司章程》以及相关法律法规和规范性文件,公司建立了较为完善的公司法人治理结构,设立了股东大会、董事会及其下属各专业委员会、监事会、经营管理层等权力、决策、监督及经营管理机构,制订了相关议事规则和工作细则。根据公司业务运营的需要,公司设置了相应的职能部门,明确了各部门的职责权限,对优化业务流程、提高管理效率起到了积极的成效。
(3)内部审计
公司制定了《董事会审计委员会工作细则》等相关制度,明确了内部审计
和监督的权限和程序,进一步完善了公司内部控制制度的实施。公司董事会下设审计委员会,审计委员会监督和审议公司定期报告、内部控制报告等重大事项,并向董事会报告工作。董事会审计委员会下设独立的内部审计部门,内部审计部门在董事会审计委员会指导下,独立开展审计工作,全面负责内部审计及内部检查工作,并配备了专职的内部审计人员,对公司的内部控制制度的建立和实施、公司经营情况、财务情况进行审计和监督,独立行使审计监督职权。
(4)人力资源
公司根据国家有关法律法规政策,结合公司自身业务特点,制定和完善了《人力资源管理制度》,明确了员工招聘、培训、管理、请假或休假管理、绩效考核、薪酬福利以及档案管理等工作流程。为进一步稳定员工队伍,激励员工追求卓越的态度,公司还制定了一系列人事管理内控制度及绩效考核机制,既完善了优胜劣汰机制,增强员工的竞争意识,促进员工自身的发展,同时也保障了员工的合法权益。
(5)企业文化
公司注重加强企业文化建设,倡导“质量第一、客户至上”的企业文化,树立现代管理理念,强调开拓创新、团队协作和风险意识,强调诚实守信的经营理念,避免影响企业信誉的舞弊事件发生。
公司管理人员在企业文化建设中发挥主导和垂范作用,实践、推行企业文化,带动影响整个团队,共同营造企业文化环境。
2、风险评估
公司制定了长远整体目标,同时辅以具体的运营目标和计划,并向全体员工传达。公司建立了相对有效的风险评估过程,并对识别的可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应对措施。
(1)风险评估过程
公司各部门及所属子公司按照自身特点,定期汇报当前经营数据信息,使
公司管理层能及时了解公司经营状况,为公司决策提供依据。公司高层定期召开会议,就公司经营业务、资金运转、项目实施安排、物资采购、人力资源等各方面情况及时进行汇总分析,结合市场情况布置工作。公司每年年终对各项经济数据和生产运作进行总结,揭示企业经营情况、人员流动、成本控制,并据此修订具体的实施方案及实施步骤。
(2)风险应对措施
公司建立了比较完善的经营决策制度,形成了以事前风险防范体系为核心的风险管理机制,重大经营决策按照《公司章程》《董事会议事规则》《股东大会议事规则》《监事会议事规则》《总经理工作细则》等规范运作,对公司面临的战略风险、经营风险、财务风险、法律风险、管理风险等均进行充分的评估,并制定相应的管理措施。同时,公司结合市场状况和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
3、控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括交易授权批准控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立审计控制、风险控制、电子信息系统控制等。
(1)交易授权批准控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)不相容职务相互分离控制
建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部门及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离机每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:
授权批准、业务经办、会计记录、财产报告、监督检查等。
(3)凭证与记录控制
公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制
公司设置专门的内审部门,对货币资金、凭证和账簿记录,物资采购、付款、销售收款以及账实的真实性、准确性等进行审查、考核。
(6)风险控制
公司建立了比较完善的风险评估及控制制度,形成了以事前风险防范体系为核心的风险控制机制,重大经营决策按照《公司章程》《董事会议事规则》《股东大会议事规则》《监事会议事规则》《总经理工作细则》等相关制度规范运作,对公司面临的战略风险、经营风险、财务风险、法律风险、管理风险等均进行充分的评估,并制定相应的管理措施。管理层和董事会于董事会会议上审阅企业战略,以确保其与整个实体目标一致。同时,公司结合市场状况和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
(7)电子信息系统控制
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统维护、数据输入与输出、文件存储与保管方面持续投入,不断完善电子信息系统控制。
4、信息与沟通
公司建立了财务报告相关的信息化系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件存储与保管,目前该系统运
行良好,档案、设备、信息的安全得到较好地控制。
公司建立了有效的沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
5、内部监督
为保证内部控制制度的充分、有效执行,并及时发现、纠正制度中存在的缺陷,根据《内部审计准则》等有关法律法规的规定和股份公司规范化的要求,结合公司实际情况,公司制定了《内部审计制度》,明确了内部审计的审计范围、内容、工作程序及管理,明确了内部审计部门职责和履行职责所应具备的专业素养和职权。通过内部审计独立客观地监督和评价活动,对公司的内部控制制度的健全性、有效性进行审查和评价,降低内部控制风险。
6、对控股子公司的管理
公司通过委派董事、监事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。公司定期取得控股子公司的月度、季度、半年度及年度财务报告。公司各职能部门对控股子公司的相关业务和管理进行指导、服务和监督。对照《创业板上市公司规范运作指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》的有关规定,公司控股子公司在信息披露及重大信息内部报告方面基本能做到“准确、完整、及时”。
7、对控制的监督
公司对控制的监督主要包括董事会、审计委员会、监事会及内部审计机构的监督。
董事会作为公司的经营决策机构,主要负责对管理层对董事会的决议及经营决策的执行情况进行监督,保证董事会的决策得到有效执行。
审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、
监督和核查工作,审核公司财务信息及披露、审查公司内控制度及重大关联交易,确保董事会对管理层的有效监督。公司监事会负责对董事、总经理及其他管理层的履职情况及公司依法运作情况进行监督,对股东大会负责。公司内审部负责对公司的经营管理、财务状况等情况进行审计和监督,协助有关部门进行财务清理、整顿。通过审计与监督,及时发现问题,提出整改建议,确保公司生产经营活动的正常进行。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制工作评价依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《公司法》《证券法》等相关法律法规,并结合企业内部控制评价制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平高于重要性水平(营业收入的1%);
重要缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于重要性水平(营业收入的1%),但高于一般性水平(营业收入的0.5%);
一般缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低
于一般性水平(营业收入的0.5%)。公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 直接财产损失 |
| 重大缺陷 | 500万元(含)以上 |
| 重要缺陷 | 200万元(含)--500万元 |
| 一般缺陷 | 200万元以下 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的存在的迹象包括:重要营运目标或关键业绩指标的执行不合理,严重偏离且存在方向性错误,对公司经营产生严重负面作用,违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改、其他对公司负面影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、下一阶段工作计划
公司计划在下一阶段进一步加强内部控制,增强公司的风险管控能力,促进公司经营管理水平的持续提升。
(一)加强对《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》以及公司经营管理等相关法律法规、制度的学习和培训,进一步强化公司董事、监事、高级管理人员及关键部门负责人的风险防控意识,建立良好的内部控制文化。有针对性地组织相关人员进行培训,不断强化和提高管理层对内部控制体系建设的认识和理解,牢固树立公司规范化运作的理念;
(二)加强公司内部控制管理,进一步优化公司业务及管理流程,及时根据上市公司相关法律法规的要求,不断完善和修订各项内部控制流程,确保公司持续、规范经营。进一步完善控股子公司前期建设内控工作,对控股子公司内控工作进行指导与检查;
(三)加强上市公司制度遵从性检查,确保公司制度得到有效执行。
深圳市鸿富瀚科技股份有限公司董事会
董事长:张定武2024年4月25日