宏景科技股份有限公司2023年度内部控制评价报告
宏景科技股份有限公司全体股东:
宏景科技股份有限公司董事会在对本公司内部控制情况进行充分评价的基础上,对截至2023年12月31日与财务报表相关的内部控制做出评价报告。
本公司董事会及全体董事保障本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
一、公司建立内部控制制度的目标、遵循的原则和内部控制评价范围
公司为了保护资产的安全、完整,保证经营业务活动的正常开展,根据公司所处行业、经营方式、资产结构并结合公司自身业务具体情况,制定了包含内部会计控制、内部管理控制、内部审计控制等的相关内部控制制度,在实际工作中不断补充、修改,使公司的内部控制制度不断趋于完善,并在实际工作中严格遵守。
公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《证券法》等法律法规的规定以及按照财政部《企业内部控制基本规范》的控制目标和控制内容,评价公司的内部控制制度的设计是否完整和合理,内部控制的执行是否有效。现就公司制定内部控制制度的基本原则、达到目标以及主要内部控制制度建设进行简述:
(一)公司建立内部控制制度的目标
1、建立和完善符合现代企业管理要求的公司法人治理结构,形成科学的决策机制、执行机制和监督机制保证公司经营管理目标的实现。
2、建立行之有效的风险控制体系,强化风险管理,提高风险意识,确保公
司各项业务活动的健康运行。
3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全与完整。
4、规范公司会计行为,保证会计资料合法、真实、完整,提高会计信息质量。
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
6、防范经营风险,立足公司健康长远发展。
(二)公司内部控制制度建设遵循的基本原则
1、全面性原则。内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节,避免内部控制出现空白或漏洞。
2、重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保各不同部门、岗位之间权责分明且有利于相互制约、相互监督;履行内部控制监督检查职责的部门应当具有良好的独立性;任何人不得拥有凌驾于内部控制之上的特殊权力。
4、适应性原则。内部控制制度与公司经营规模、业务范围、业务特点、竞争状况、风险水平及公司所处的具体环境相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
5、成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
(三)公司内部控制的评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:宏景科技股份有限公司、广东宏景智能科技有限公司、广东宏景数字技术有限公司、南宁炫华科技有限公司、广州宏景大数据应用研究院有限公司、贵州新瓴科技有限公司、广州宏景软件网络科技有限公司和上海宏景新瓴科技有限公司等,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司内部控制评价工作的内容重点关注了内部环境、风险评估、控制活动、信息传递与沟通、内部监督等内控基本因素,涵盖了公司经营管理的主要业务和事项,不存在重大遗漏。
二、公司对内部控制的健全性、合理性和有效性的评价情况
公司按内部环境、风险评估、控制活动、信息与沟通和内部监督等要素对公司的内部控制制度的设计健全性和合理性,以及内部控制的执行是否有效进行评估如下:
(一)内部环境
1、公司法人治理结构建设
公司已根据《公司法》以及中国证券监督管理委员会有关文件规定的要求,建立了股东大会、董事会、监事会和由总经理负责的总经办,并聘任了三位独立董事,形成了公司法人治理机构的基本框架,明确了股东大会和股东、董事会和董事、监事会和监事、高级管理人员在内的内部控制中的职责。
公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《监事会议事规则》《董事会秘书工作细则》《总经理工作细则》《审
计委员会工作细则》等,明确了股东大会、董事会、监事会的职权范围、议事规则和决策机制。
股东大会是公司最高权力机构;董事会向股东大会负责,对公司经营活动中的重大事项进行审议并做出决定,或提请股东大会审议;监事会是公司的监督机构,列席了每一次董事会会议,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议,对公司运营、财务以及公司董事、财务负责人和董事会秘书等高级管理人员履行职责的合法性进行监督,维护公司及股东的合法权益。
2、组织机构、职责划分
公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织结构;遵循相互监督、相互制约、协调运作的原则设置部门和岗位。
公司与控制人在业务、资产、人员、机构和财务方面的分开情况:
(1)公司业务与资产独立情况
公司与控制人之间产权关系明确。
公司拥有独立于控制人的房产、商标、专利等资产。
公司拥有独立的业务管理系统。主要材料的采购、项目管理、产品销售等自主进行。
截至2023年12月31日,公司不存在资金、资产及其他资源被控制人占用的情况。
(2)机构和人员独立情况
公司机构独立于实际控制人。公司法人治理结构健全,责、权、利关系明晰。公司拥有独立的生产经营和办公场所,不存在与控股股东、实际控制人及其控制的其他企业混合经营、合署办公的情形,不存在股东单位和其他关联单位或个人
干预公司机构设置的情况。股东单位各职能部门与公司各职能部门之间不存在任何上下级关系,不存在股东单位直接干预公司生产经营活动的情况。公司人员独立于实际控制人。公司的财务总监、董事会秘书等高级管理人员专职在公司工作并在公司领取薪酬,未在控制人处兼任董事、监事之外的职务。
董事、监事的提名严格按照《公司章程》进行,不存在大股东超越公司董事会和股东大会职权做出的人事任免决定的情况。
(3)财务独立情况
公司设有独立的财务部,配备专职人员,建立了独立的会计核算体系和财务管理制度,独立进行财务决策,实施严格的内部审计制度。公司在银行独立开设账户,未与股东单位或其他任何单位或个人共用银行账号。公司独立办理纳税登记,依法独立纳税。截至2023年12月31日,公司不存在货币资金或其他资产被股东单位或其他关联方占用的情况。
3、内部审计
公司设立审计部,配备了专职审计人员,审计部直接对审计委员会负责,在审计委员会领导下,独立客观地行使内部审计职权。审计部依照国家法律、法规和政策以及公司规章制度,对公司及所属控股子公司的经营活动以及对高管人员履行职务情况进行监督;并根据《内部审计工作制度》和有关规定,检查监督公司内部控制制度的执行情况。
4、发展战略
公司董事会设立了战略委员会,对发展目标和战略规划进行研究论证,形成发展战略建议方案;根据发展战略,制定年度工作计划,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。
5、人力资源
公司董事会设立了薪酬与考核委员会,主要负责制定、审核公司董事及高级管理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。公司已建立企业组织与人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项进行明确规定,确保相关人员能够胜任;制定并实施人才培养方案,以确保管理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,评估公司面临的各类风险。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向董事会提交报告及相应的防范措施,做到风险可控。
公司对各种风险采取适当的控制措施,综合运用风险应对策略,实现对风险的有效控制。
(三)控制活动
公司建立有效的风险评估过程和风险评估机制,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
1、公司的主要控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产使用与记录管理、内部监督等方面实施了有效的控制程序。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度:对非经常性业务交易,转让股权、担保、关联交易等重大交易,按不同的交易事项
报经公司董事会或是股东大会审批。
(2)责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(3)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。经营人员在执行交易时,会计人员及时编制凭证记录交易,经专人复核后计入相应账户,并送交会计和结算部门,登记后凭证依序归档。
(4)资产与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产及记录的安全和完整得到了保证。
(5)内部监督
公司制定了内部审计工作制度,在审计委员会下设置了审计部,配备了专职审计人员,公司内部审计部对公司及控股子公司的经济运行质量、经济效益、内部控制、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意见并跟踪问题的改进。
(6)风险管理机制
公司从管理层至员工都认识到风险管理对公司生存、发展和战略目标实现的
重要性,并将风险管理体现到了各种日常管理之中,建立了《对外担保管理制度》、《关联交易管理制度》、《重大投资与经营决策管理制度》等重大规章制度,以及货币资金管理控制、资产管理控制、采购与付款控制、销售与收款控制、预算控制和分析等与风险管理直接或间接相关的制度。
2、公司重点控制活动
目前公司的关键业务环节包括:货币资金方面的内控制度、关联交易、重大投资、信息披露、财务报告、采购与付款、销售与收款、资产管理、投融资管理、预算管理与控制等。
(1)货币资金方面的内控制度
公司在货币资金控制方面,严格遵循不相容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照各层级审批人的批注意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。
公司按规定对库存现金逐日盘点,每个月末,在总账会计监督下盘点现金,形成《现金盘点表》并由出纳人员和盘点人员签字确认、存档备查,确保现金余额无误;每月均获取每一银行账户的银行对账单,核对银行账户余额,编制银行存款余额调节表,并由会计主管进行审核,确定银行存款账面余额与银行对账单余额是否一致。
公司明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录。
公司按照规定管理印章,财务专用章由财务部授权人保管,法人印鉴由行政办公室保管,不得由一人保管支付款项所需的全部印章。
(2)关联交易
公司严格遵守中国证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》、《中华人民共和国担保法》、《公司章程》、《对外担保管理制度》及其他相关规定,规范公司的担保行为,明确公司担保原则和担保审批程序,有效控制担保带来的财务风险,并保护了投资者和债权人的利益。公司通过担保管理办法规定了对外担保的授权批准方式、权限、程序、责任和相关控制措施。报告期内,公司没有发生过任何违规担保行为。为规范公司与控股股东、实际控制人及其关联方的资金往来,避免控股股东、实际控制人及其它关联方占用公司资金,公司制定了《关联交易管理制度》,对关联方资金往来的审批和决策程序进行了规范,建立了防止资金占用的内部责任追究机制;同时在《公司章程》中对董事、监事和高级管理人员协助、纵容控股股东、实际控制人及其他关联方侵占上市公司财产,损害公司利益时,责任追究机制方面的条款。报告期内,公司不存在大股东违规占用公司资金的情况。
(3)采购与付款
公司采购实行总体控制,分工负责的原则。
①申请与审批控制:公司建立了严格的申购审批制度。公司采购物资申购分原辅材料、固定资产及设备、服务和行政物资等,物资申购由需求部门提出申请,由公司授权人员进行审核和批准。
②询价与确定供应商:公司制定了询价、议价流程,建立了详细的供应商评估制度,以合理选择最佳供应商,同时公司建立了供应商档案和定期评估制度,定期对供应商进行评估。
③采购控制:采购人员根据请购单,选型合适的供应商并编制合同或订单,经公司授权人员审核后由采购部门执行,采购人员依照合同或订单的预计到货时间主动跟催供应商按时交货。
④验收控制:公司制定严格的验收流程,验收部门对所购物资的品种、规格、
数量和其他相关内容进行验收,出具相应验收凭证。
⑤对账:对于经常性供应商,采购部于每月末根据当月验收的物品的品名、规格、数量,结合合同或订单的单价和所收到的发票金额,与供应商对账确认。财务部每年定期与供应商进行书面对账。
⑥付款控制:公司财务部根据与供应商约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。对预付款建立了审批制度,由付款人员填写付款申请,经所属部门负责人、财务部总监\副总经理、总经理,交由财务部付款。
(4)销售与收款
公司建立了工程管理中心、技术中心、研发中心、应用开发中心、智慧政务事业部、智慧医疗事业部、乡村振兴与智慧农业事业部、财务部等。各部门独立运作、专业化分工,共同完成公司产品的招投标、销售及回款工作。
① 招投标控制
公司各事业部投标阶段编制《项目效益预测审批表》,组织工程管理中心、技术中心、商务采购部进行投标文件的制作,并且负责全国各地建设工程交易中心、政府采购中心等招标平台的注册和维护。项目中标后,提交中标通知书给行政办公室统一管理。
②销售合同控制
公司各事业部编制《项目效益预测审批表》并提交审批,根据不同的销售合同金额由公司不同层级审议批准。
③项目实施控制
根据签订的销售合同下达项目实施任务通知书,确定项目经理和组织项目团队;项目经理根据合同清单、设计变更清单并结合项目的进度、供货周期,提出采购需求,编制《工程物料采购确认表》由商务采购部进行采购。同时,项目经
理根据《项目实施任务通知书》及项目实际情况,提出劳务/技术服务采购需求,由造价管理部根据《劳务/技术服务采购管理办法》相关规定,负责选择符合条件及要求的供应商报工程管理中心审核。
在项目实施过程中按《项目实施管理办法》规定对项目进行全过程管理,主要是:质量管理、进度管理、材料管理、成本管理、合同管理、变更管理、验收管理和资料管理等。
设备/系统安装完成后进行调试,并填写调试/测试记录。在系统试运行阶段,编制系统试运行记录,同时对使用人员进行培训和记录培训情况。
④项目验收阶段控制
申请验收前,公司对系统进行自检,编写自检报告。同时,根据调试记录,试运行记录/试运行报告和自检报告,向业主提交验收申请。业主收到验收申请后组织验收,验收通过后出具竣工验收报告。
⑤项目结算阶段控制
项目竣工验收后,公司工程管理中心和各事业部根据竣工图及实施清单,编制项目结算书。项目结算书按业主结算流程要求提交审核并跟进对数、审价确认等工作。项目结算确认后,按合同约定申请项目结算款。
⑥收款控制
各事业部根据签订的销售合同中的收款条款和项目进度填写的《开票申请表》,财务部根据审核后的《开票申请表》开具发票,并根据销售合同及时收取款项。
(5)资产管理
①采购控制
固定资产的申请,依据固定资产管理方法,由需求部门提出,需求部门负责人、商务采购部或行政部、副总、总经理审核。经批准购置的固定资产,若为金
额较小的办公设备等,则由各使用部门的人员进行购买;若为金额较大的机器设备等,则由相关责任负责人按权限审核后由商务采购部或行政办公室进行购买。
②投保控制
固定资产依实际需要或法令规定,评估其风险,确定保险种类、范围及金额,经权责主管核定后,办理投保业务。保单由专人保管,并载明投保记录。保单到期前,办理续保。
③处置控制
报废及出售:各使用部门报废固定资产需填写《报废单》,报废单必须注明资产报废原因及处理意见,报部门负责人以上批复,最后将报废单交财务部审核。财务部根据报废单在固定资产台账中进行资产调减处理。凡经批准报废的固定资产,由主管部门和使用部门一起办理固定资产的注销手续,对外处理报废固定资产时,由使用部门提出处理意见,部门负责人以上批准,变价收入上交财务部。
④保管及盘点
固定资产的日常维护、保养由各使用部门负责,维修由各管理部门负责。各部门对固定资产的维护、保养建立岗位责任制度,落实到人。各管理部门指定专人定期对所管理的固定资产进行检查,因未及时检查给公司造成财产损失追究管理人员责任。公司财务部负责固定资产的价值管理,根据固定资产实物的增减(购置、报废、盘亏、毁损等)及时按有关规定进行账务处理。公司财务部会同各实物管理部门组织对固定资产进行定期或不定期的清查(至少年终清查一次),并形成盘点报告。
(6)投融资管理
公司短期理财投资、银行融资业务由财务部负责,股权融资由董事会办公室负责。财务部根据短期理财投资需求、筹资计划,与银行进行洽谈安排。按照公司内部的审批权限审批,并签订合同。超过总经理权限的,由董事会或股东大会
进行审批。对于闲置的资金,公司专门制定《重大投资与经营决策管理制度》,加强投资理财的市场分析和品种调研,切实执行内部有关管理制度,严控风险,规范运作。
重大投资事项的决策程序:
(一)交易涉及的资产总额(同时存在账面值或评估值的,以较高者作为计算依据)低于公司最近一期经审计总资产的10%,董事长有权审查决定;占公司最近一期经审计总资产的10%以上但低于50%的,董事会有权审查决定;占公司最近一期经审计总资产的50%以上的,董事会应当提交股东大会审议;
(二)交易标的(如股权)在最近一个会计年度相关的营业收入低于公司最近一个会计年度经审计营业收入的10%,或绝对金额不超过1000万元的,董事长有权审查决定;占公司最近一个会计年度经审计营业收入的10%以上且绝对金额超过1000万元,但交易标的(如股权)在最近一个会计年度相关的营业收入占公司最近一个会计年度经审计营业收入的比例低于50%,或绝对金额不超过5,000万元的,董事会有权审查决定;占公司最近一个会计年度经审计营业收入的50%以上,且绝对金额超过5,000万元的,董事会应当提交股东大会审议;
(三)交易标的(如股权)在最近一个会计年度相关的净利润低于公司最近一个会计年度经审计净利润的10%,或绝对金额不超过100万元的,董事长有权审查决定;占公司最近一个会计年度经审计净利润的10%以上且绝对金额超过100万元,但交易标的(如股权)在最近一个会计年度相关的净利润低于50%的,或绝对金额不超过500万元的,董事会有权审查决定;占公司最近一个会计年度经审计净利润的50%以上,且绝对金额超过500万元,董事会应当提交股东大会审议。
(四)交易的成交金额(包括承担的债务和费用)低于公司最近一期经审计净资产的10%,或绝对金额不超过1000万元的,董事长有权审查决定;占公司
最近一期经审计净资产的10%以上且绝对金额超过1000万元,但成交金额占公司最近一期经审计净资产的比例低于50%,或绝对金额不超过5,000万元的,董事会有权审查决定;占公司最近一期经审计净资产的50%以上,且绝对金额超过5,000万元,董事会应当提交股东大会审议;
(五)交易产生的利润低于公司最近一个会计年度经审计净利润的10%,或绝对金额不超过100万元的,董事长有权审查决定;占公司最近一个会计年度经审计净利润的10%以上且绝对金额超过100万元,但交易产生的利润占公司最近一个会计年度经审计的净利润比例低于50%的,或绝对金额不超过500万元,董事会有权决定;占公司最近一个会计年度经审计净利润的50%以上,且绝对金额超过500万元,董事会应当提交股东大会审议;上述指标涉及的数据如为负值,取绝对值计算。公司与关联自然人发生的交易金额在30万元以上的关联交易(上市公司提供担保除外),公司与关联法人发生的交易金额在300万元以上,且占公司最近一期经审计净资产绝对值0.5%以上的关联交易(上市公司提供担保除外),应当提交董事会审议。公司发生的交易(提供担保除外)达到下列标准之一的,董事会报请股东大会批准
(一)公司与关联人发生的交易(公司提供担保、受赠现金资产、单纯减免公司义务的债务除外)金额在3,000万元以上,且占公司最近一期经审计净资产绝对值5%以上的关联交易;
(二)公司在一年内购买、出售重大资产或者担保(抵押、质押、保证等)金额超过公司最近一期经审计总资产百分之三十的;
(三)为资产负债率超过百分之七十的担保对象提供的担保,董事会报请股东大会批准。
(7)预算管理与控制
公司建立了从编制、审核、批准、执行、分析、调整到考核的全面预算管理流程,并将各下属单位纳入全面预算管理体系。各单位通过制定年度计划和预算,对年度利润目标、重点业务目标进行了有效的分解,并层层落实相关责任,通过定期会议督进、数据分析等确保目标得到有效执行。
公司通过年度预算分解,建立资金计划管理,有效防范资金风险,统筹资金管理。公司对资金的审批、使用、管理等进行了详细的规定并充分运用信息系统审批有效控制资金风险,提高资金的使用效率。
各职能部门、各成员公司围绕公司的年度经营目标,编制工作计划,制定经营指标,确定各产品销售目标任务、全年生产产量、按照立项管理规程确定研发项目并编制生产经营费用预算;生产经营费用预算报送董事会审议后,最终由董事长批准生效。
在控制过程中由财务部负责监督各职能部门、各成员公司按照预算使用费用,在不超过预算上限的条件下根据权限据实报销,超出部门总预算的所有预算均由董事长审批通过后根据权限据实报销。
(8)公司文化建设
企业文化是一个企业核心竞争力的具体体现,优秀的企业文化可以增强企业的凝聚力,提高企业的团队精神和核心竞争力。公司注重企业文化建设,构建了以“诚信·协作·创新·卓越”为核心价值理念的企业精神。通过价值理念在人力资源管理体系的渗透,帮助公司营销业务快速扩展,并帮助员工提升职业素养和职业价值,与企业共同成长。公司编制的《员工手册》,对公司文化、规章制度和人事管理等方面进行宣传和指导,公司企业文化建设在实践中不断得到丰富和完善。
(四)信息与沟通
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取有效的措施。
公司信息系统由行政办公室统一管理,信息系统的前后台操作严格区分,信息系统的使用与维护均经过严格的审批和授权。
公司建立了与财务报告相关的信息系统,包括交易的生成、记录、处理,数据输入与输出,文件储存与保管,对外信息的披露等。公司信息系统管理部门与使用部门权责得到较好地界定,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制,能够及时提供业务活动中的重要信息。
(五)内部监督
公司对内部监督体系主要包括董事会、审计委员会及审计部。内部审计工作制度经董事会批准后实施,公司专职审计人员对公司财务收支和经济活动进行内部审计监督,审计委员会对内部审计工作制度及其实施情况进行管理和监督,审计委员会向董事会负责并报告工作。
公司已明确了内部控制评价的组织机构、职责分工、评价程序与方法和报告方式,以获取内部控制有效性或存在缺陷的证据,对发现的内部控制缺陷及时采取措施予以纠正。
内部审计部门从定期审计拓展到日常审计,从事后审计拓展到了事中审计,加强了项目审计和过程审计。通过专项审计、不定期抽查等方式,对公司及子公司生产经营、财务、重大项目等进行审计、核查,对经济效益的真实性、合法性、合理性做出评价,并对公司内部管理体系以及子公司内部控制制度的情况进行监督检查,有效防范违规行为的发生,降低经营风险。为保证审计的客观真实性,
公司每年聘请外部会计事务所进行第三方审计,审计评定结果均符合法律法规要求。综上所述,公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等重大规章制度,明确了股东大会、董事会、监事会及管理层的权责范围和工作程序。股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公司制定的内部管理与控制制度以公司的基本管理制度为基础,涵盖了生产计划、物资采购、项目实施管理、产品销售、财务预算、对外投资、人事管理、内部审计等整个生产经营过程,确保各项工作有章可循,形成了规范的管理体系。本报告期内,内部控制制度健全、合理并得到有效执行,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报表内部控制。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》,结合公司内部控制制度等相关规定,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:①控制环境无效;②公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;③注册会计师发现当期财务报
告存在重大错报,而内部控制在运行过程中未能发现该错报;④公司审计委员会和内部审计机构对内部控制的监督无效;⑤已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。财务报告重要缺陷的迹象包括:①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷或重要缺陷之外的其他内部控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报金额≥资产总额的5%或错报金额≥营业收入总额的5%或错报金额≥净利润的5%;重要缺陷:资产总额的3%≤错报金额<资产总额的5%或营业收入总额的3%≤错报金额<营业收入总额的5%或净利润的3%≤错报金额<净利润的5%;一般缺陷:错报金额<资产总额的3%或错报金额<营业收入总额的3%或错报金额<净利润的3%。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷的迹象包括:①违反国家法律、法规或规范性文件;②决策程序不科学导致重大决策失误;③重要业务制度性缺失或系统性失效;④重大或重要缺陷不能得到有效整改;⑤安全、环保事故对公司造成重大负面影响的情形;⑥其他对公司产生重大负面影响的情形。非财务报告内部控制重要缺陷的迹象包括:①重要业务制度或系统存在缺陷;②内部控制内部监督发现的重要缺陷未及时整改;③其他对公司产生较大负面影响的情形。非财务报告内部控制一般缺陷迹象包括:①一般业务制度或系统存在缺陷;②内部控制内部监督发现的一般缺陷未及时整改。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:损失>1000万元,对公司造成较大负面影响并以公告形式对外披露;重要缺陷:100万元<损失≤1000万元,受到省级以上政府部门处罚但未对本公司定期报告披露造成负面影响;一般缺陷:损失≤100万元,受到省级(含省级)以下政府部门处罚,但未对本公司定期报告披露造成负面影响。
三、内部控制尚需改善的方面与改进措施
公司积极开展了公司治理专项活动,补充和完善各项公司内部控制制度和内部控制制度的建设,引入全面风险管理理念,通过确定风险控制环节,分解、落实各子公司、各部门、各岗位管理职责,并对各单位、各部门的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,取得了较好的成效,但任何内部控制均有其固有的限制,不论设计如何完善,有效的内部控制制度也仅能对上述目标的达成提供合理的保证;而且由于环境、情况的改变,内部控制的有效性可能亦会随之改变。公司将严格遵守中国证监会的有关规定、《企业内部控制基本规范》等要求,以风险管理为主线,加强内部控制体系和制度建设。进一步完善公司治理结构,提高公司规范治理的水平,加强董事会下设各专门委员会的建设和运作,更好地发挥各委员会在专业领域的判断决策作用,进一步提升公司科学决策能力和风险防范能力,保证公司的持续、稳健发展。
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
宏景科技股份有限公司董事会
2024年4月26日