浙江众合科技股份有限公司
2021年度内部控制评价报告
2022年04月22日
浙江众合科技股份有限公司全体股东:
根据中国证监会、财政部《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江众合科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,持续改进和完善内部控制管理体系和运行机制,提高经营效率和效果,促进发展战略和经营目标的实现。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。2021年,公司继续加强了覆盖总部、子公司、业务部门的三级评估体系;纳入评价范围的主要单位包括上市公司母公司及主要子公司浙江浙大网新众合轨道交通工程有限公司、浙江海纳半导体有限公司、四川众合智控科技有限公司、天津众合智控科技有限公司、浙江网新中控信息技术有限公司、浙江网新智能技术有限公司、国科众合创新集团有限公司、杭州网新智林科技开发有限公司等主要业务和事项,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。主要事项包括组织架构、发展战略、人力资源、社会责任、资金管理、资产管理、投资管理、采购与付款、工程项目、销售与收款、研究与开发、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统等。
重点关注的高风险领域主要包括:销售与收款管理、资产管理、采购与付款管理、资金管理、工程项目管理、合同管理、对子公司管理、关联交易及对外担保情况等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内控缺陷的认定标准
1、定量标准
(1)符合下列条件之一的,可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 利润表潜在错报 | 错报金额≥最近一个会计年度公司合并报表营业收入的1%或人民币2000万 |
| 资产负债表潜在错报 | 错报金额≥最近一个会计年度公司合并报表资产总额的1%或人民币2000万 |
(2)符合下列条件之一的,可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 利润表潜在错报 | 最近一个会计年度公司合并报表营业收入的0.5%或人民币1000万≤错报金额<最近一个会计年度公司合并报表营业收入的1%或人民币2000万 |
| 资产负债表潜在错报 | 最近一个会计年度公司合并报表资产总额的0.5%或人民币1000万≤错报金额<最近一个会计年度公司合并报表资产总额的1%或人民币2000万 |
(3)符合下列条件之一的,可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 利润表潜在错报 | 错报金额<最近一个会计年度公司合并报表营业收入的0.5%或人民币1000万 |
| 资产负债表潜在错报 | 错报金额<最近一个会计年度公司合并报表资产总额的0.5%或人民币1000万 |
2、定性标准
(1)公司规定,涉及以下领域的内控缺陷至少应认定为“重要缺陷”:
反舞弊程序和控制;
对非常规或非系统性交易的内部控制;
对照公认会计准则选择和应用会计政策的内部控制;
对期末财务报告流程的内部控制。
(2)如果存在包括但不限于下列问题的,考虑是否存在财务报告内部控制重大缺陷:
董事、监事和高级管理人员舞弊;
企业更正已公布或已上报的财务报告;
注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
企业审计委员会和内部审计机构对内部控制的监督无效;
主要财务人员任职资格或胜任能力明显不足;
合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
(二)非财务报告内控缺陷的认定标准
| 缺陷类型 | 直接财产损失金额 | 重大负面影响 |
| 一般缺陷 | 小于人民币500万元 | 受到省级以下政府部门处罚,但未对公司定期报告披露造成负面影响。 |
| 重要缺陷 | 人民币500万元(含500万元)-人民币1000万元 | 受到省级及以上政府部门处罚,但未对公司定期报告披露造成负面影响。 |
| 重大缺陷 | 人民币1000万元及以上 | 受到国家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响。 |
1、如果存在包括但不限于下列问题的,考虑是否存在非财务报告内部控制重大缺陷:
违犯国家法律、法规,如环境污染、严重破坏当地生态环境、不按规定进行信息上报或披露等;
中高级管理人员和高级技术人员流失达30%以上且未得到及时补充,影响公司正常运行;
媒体频现负面新闻,涉及面广,未及时采取相应对策和措施积极回应,给公司造成重大负面影响;
内部控制评价的结果,特别是重大或重要缺陷未得到整改;
重要业务缺乏制度控制或制度系统性失效;
企业决策程序不科学,如决策失误,导致并购不成功;
政策性原因外,企业连年亏损,持续经营受到挑战;
子公司缺乏内部控制建设,管理散乱。
2、如果存在包括但不限于下列问题的,考虑是否存在非财务报告内部控制重要缺陷:
中层管理人员舞弊;
主要媒体上当年出现过负面新闻;
上年评出的一般缺陷未得到整改,也没有合理解释;
有的管理人员或操作人员胜任能力不够。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
报告期内,发现一般性缺陷若干项,具体如下:
(1)会计核算管理的规范性和有效性仍需提高
例如:个别子公司对租赁的办公室楼未按新租赁准则核算,管理费用中列支了部分房屋装修费用;部分已完工投入使用或已达到预定使用状态的在建工程项目未及时结转固定资产或无形资产;存货跌价准备计提不充分;用于会计核算依据的个别基础资料保存不及时、审批签字不全等。
上述问题在内控检查发现后,均督促相关部门和责任人员进行了全面检查和整改。截至本报告期末,上述问题均已整改完毕。2022
年,公司将加强对分子公司的财务管理,强化核算人员对新知识的自主学习、培训交流等方式,提高会计管理的整体规范性和有效性。
(2)员工备用金及临时借款的管理未得到有效执行例如:个别临时借款的申请事由未说明具体用途;部分借款单无借款人签字;个别员工的临时借款存在挂账超过一年、前款未清继续借出款项的情况;
上述问题在内控检查发现后,对经办人员进行了合规宣导和管理培训,并督促及时进行了整改。同时,要求财务部门今后严格按照公司内控管理规范控制备用金及临时借款的额度,督促借款人及时报销、定期清账,坚持前账不清、不得续借。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。内控评价中发现一般缺陷若干项,均属于操作执行层面的运行缺陷。管理层对于发现的内部控制一般缺陷,已制定了整改计划并积极执行整改任务。具体情况如下:
(1)项目管理的高效性和持续改进仍需提升
报告期内,公司在项目管理中深度优化过程管理,持续改进交付的产品和服务质量,顾客满意度数据连续提升。但是,与公司高效管理和持续改进的目标相比,仍然存在一些执行上的偏差。例如:个别项目未进行动态的风险识别与评价;个别项目的变更影响评估不足;变更影响的审批不严谨;个别项目成本管理未及时、完整、准确的反映项目关键阶段里程碑的成本执行偏差以及持续改进措施;工程交付过程中对问题的形成根因分析未深入到末端,未从防错和防误的角度分析问题;客户的部分需求尚未完全满足,顾客满意提升仍有改进空间;
针对上述问题,公司项目交付和管理团队及时进行了原因分析和问题整改,并以持续提升客户满意度为目标,优化项目管理流程,强化执行力和监督评价,对发现问题充分探究根本原因,落实改进方案,并进行独立监督评价,形成PDCA的有效循环管理。
(2)运营管理信息平台建设尚未达到优化管理和提升效率的目标
报告期内,为提升公司运营管理的效率和效益,公司重点加强了运营管理信息平台的建设,并取得了一定的成效,但是距离公司的目标仍有一定差距。例如,业务管理数据与财务管理数据的关联性和标准化程度仍需细化和深化;部分核心业务类运营数据尚未达成实时、准确、完整的可视化呈现;以促进管理优化、绩效提升为目标的多维数据分析、动态追踪的管理体系尚未完全建立。
本报告期后,公司已积极开展提升工作,为加快实施进度,进一步细化和深化了具体目标、实施措施和进度安排,过程中加强问题的分析、沟通和解决,目前正在持续推进和落实中。
(3)生产管理体系需要优化和提升
报告期内,公司部分生产工艺未及时更新,操作细节描述不足,导致实际执行不到位,影响了产品品质达标率不稳定,未达到公司设定目标。产品成本分析、产品成本管理体系尚未全面有效建立,对成本影响因素的量化分析和动态跟踪较为薄弱,整体尚未满足促进管理提升和决策有效的需求。
针对上述问题,公司采取了多项措施进行改进和提升,例如:开展对生产环节工艺流程的重塑;加大研发技术投入,深化影响新产品品质的根因分析和动态跟踪,持续提升产品成品率及设备利用率;改造和升级成本管理信息系统,提高取数效率和数据分析准确性,加强生产成本料、工、费的量化和变动分析,满足经营决策的需要。
针对上述一般缺陷,公司已积极整改,但个别事项尚需一定时间来完成,对于尚未完成整改的一般缺陷,公司后续仍将加强跟踪与落实,确保所有缺陷得到有效整改。
通过验证和评价,公司内部控制制度设计合理、运行基本有效,有待改善事项对公司经营管理不构成实质性影响。
2022年,公司将继续匹配战略发展、结合业务流程的变化,继续完善内部控制制度体系,强化内部控制制度执行,加强流程信息化建设,持续优化内部控制评价方法,加强内部控制监督检查,促进公司有效益、可持续地健康发展。
董事长:潘丽春浙江众合科技股份有限公司二O二二年四月二十日