汉威科技集团股份有限公司2023年度内部控制自我评价报告汉威科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合汉威科技集团股份有限公司(以下简称“公司”或“汉威科技”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,另外,根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:汉威科技、河南汉威智慧安全科技有限公司、郑州炜盛电子科技有限公司、嘉园环保有限公司、沈阳金建数字城市软件有限公司、汉威水务科技(河南)有限公司、郑州汉威智源科技有限公司、郑州畅威物联网科技有限公司、广东龙泉科技有限公司、雪城数智科技(河南)有限公司、山西腾星传感技术有限公司、北京智威宇讯科技有限公司、鞍山易兴自动化工程有限公司、河南威果智能科技有限公司、苏州能斯达电子科技有限公司、河南汉威智慧消防科技有限公司、深圳汉威物联有限公司、英吉森安全消防系统(上海)有限公司、成都汉威智感科技有限公司等主要子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的95.38%,营业收入合计占公司合并财务报表营业收入总额的98.99%。纳入评价范围的主要业务和事项包括:公司治理、子公司管理、资金管理、企业文化、人力资源管理、采购与付款、销售与收款、生产与存货、财务管理及报告、固定资产管理、关联交易、对外担保、对外投资管理、信息披露、募集资金管理等;重点关注的高风险领域主要包括子公司管理、财务管理及报告、关联交易、对外投资管理、信息披露。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价原则
1、全面性原则。内部控制贯穿决策、监督和执行全过程,覆盖公司的各项业务和事项。
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制的建设与执行过程中,应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引规定的程序执行。
公司内部控制评价程序包括:制定内部控制评价工作方案、明确小组成员、组织单位、评价范围、进度安排相关内容;实施内部控制设计与运行情况测试;认定控制缺陷并汇总评价结果;编制内控评价报告。
在内部控制评价工作过程中综合运用个别访谈、问题调查、穿行测试、实地检查、抽样和比较分析等方法,广泛收集公司内部控制设计和运作是否有效的证据,按照评价的具体内容如实填写评价工作底稿,准确分析、识别内部控制缺陷,对公司内部控制的设计及运行的效率、效果进行客观评价,对发现的内控缺陷作初步认定后编制报告并报送公司董事会审议。
(四)内部控制体系建设及实施情况
1、内部环境
(1)公司治理结构
按照《公司法》《证券法》和《公司章程》的有关规定,公司建立了科学高效、分工制衡的法人治理结构,明确了决策、执行、监督等方面的职责权限,形成了有效的责任分工和制衡机制。股东大会是公司最高权力机构,由全体股东组成,在《公司法》和《公司章程》规定的范围内依法行使经营方针、投资、融资、利润分配等重大事项的表决权。
董事会是公司的常设决策机构,对公司经营活动中的重大事项进行审议并做出决定或提交股东大会审议。董事会设立了战略、审计、薪酬与考核、提名四个专门委员会及独立董事专门会议,提高董事会运作效率。涉及专业的事项首先要经过专门委员会或独立董事专门会议审议通过再提交董事会审议,以利于独立董事更好地发挥作用。
监事会是公司的监督机构,监事会对全体股东负责,有效地对公司董事和其他高级管理人员的职责履行及公司财务合规实施监督和检查,以维护公司及股东的合法权益。
公司总经理和高级管理人员由董事会聘任,在董事会的领导下,全面负责公
司的日常经营管理活动,组织实施董事会决议。公司上述机构权责明确、相互独立、相互制衡、运作规范。
(2)组织架构
结合公司实际,公司下设企业规划管理部、财务管理部、人力资源部、采购部、采购服务中心、生产制造中心、集团研究院等部门,并制订了相应的岗位职责,各职能部门之间职能清晰,职责明确,形成了各司其职、各负其责、相互制约、相互赋能的工作机制,将权利和责任落实到各个责任部门。公司在治理结构下建立完备的决策系统、执行系统和监督反馈系统。
(3)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作。公司按《公司章程》的规定设立了监察审计部,配备专职审计人员,并制定了《内部审计工作制度》。审计部对审计委员会负责,向审计委员会汇报工作。审计部独立于管理层,在公司董事会、审计委员会的监督与指导下,按照年度审计工作计划,通过开展常规项目审计、专项审计或专项调查等工作,对公司的经营活动和内部控制制度的设立及实施进行监督检查,控制和防范风险。
(4)人力资源管理
公司建立了较为完善的人力资源管理制度体系,包含招聘录用管理制度、考勤管理制度、培训教育制度、绩效考核管理制度、薪酬管理制度等,规范了员工入离职、培训、职业晋升和各类相关福利管理,并建立了科学的激励机制和约束机制,能够不断提升人才队伍的综合能力。通过人力资源相关制度与办法增强了员工的归属感,充分调动公司员工的积极性,与公司共同发展。
(5)企业文化
公司一贯重视企业文化建设,把企业文化作为企业管理的一项重点工作,经过多年的锤炼和沉淀,形成并修订了《汉威文化法典》。公司以“为万物赋灵,让生产和生活不断涌现新价值”为使命,以致力于“成为以传感器为核心的物联网解决方案引领者”为愿景,倡导“尽责,创新,厉行价值创造,铸就同一个汉威”的核心价值观,坚持“信念坚定、士气高昂、艰苦奋斗、勤勉敬业、务实笃行、真诚坦率、步调一致、使命必达”的企业精神,铸就“诚信之本、鼎新之魂、问鼎之心、包容之身、稳健之足、合作之路和感恩之情”的文化品格。此外,公司持续倡导“以价值创造者为本”的思想导向,积极鼓励价值创造,组合各种激
励工具手段,促进每一个组织与个人充满活力,主动追求更好的业绩、更高的目标、更大的进步。核心价值观等文化体系正在成为全体汉威人衡量工作成效的重要标准。
2、风险评估
公司董事会及管理层,持续关注国家宏观经济政策的变化、行业和技术发展趋势、国内外市场需求变化、竞争对手情况,并结合公司自身发展状况等因素,制定并实施公司发展战略、竞争策略、产品研发规划和市场营销计划。公司按照《公司法》、《证券法》、财政部发布的《企业内部控制基本规范》等法律法规和《公司章程》规定,结合公司的规模和业务等方面的实际情况,进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险反应以及部门及人员的职责与权限等要素在内的系统的风险管理机制,加强重大风险事件应急管理,建立快速反应和应急处置机制,有效降低重大风险事件对公司造成的影响和损失,保障公司正常经营秩序。
3、主要控制活动
(1)交易授权控制
公司各项需审批的交易业务,根据《公司章程》、金额的大小及交易性质不同采取不同的交易授权审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,根据《深圳证券交易所创业板股票上市规则》《公司章程》等相关规定,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。
(2)责任分工控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)会计系统控制
公司严格按照国家统一的会计准则制度要求开展会计工作,加强会计基础工
作,制定了《财务报告制度》《成本核算管理制度》《会计档案管理制度》,明确了会计凭证、会计账簿和财务会计报告的处理程序。公司的核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了有效保证。
(4)资产保护控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以保证各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。
(5)子公司的管理控制
公司为对子公司进行有效的控制,提高公司整体运作效率和抗风险能力,建立了《控股子公司管理制度》《子公司三会管理制度》,对子公司组织及人员、业务层面、财务、信息披露等方面进行管理,并对子公司进行审计监督。
(6)关联交易、对外担保、重大投资控制
公司在《公司章程》《对外投资管理办法》等规定了对外投资、收购/出售资产、资产抵押、对外担保、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
(7)销售与收款控制
销售部通过日常的营销活动和各种大众传播媒体及市场调查,广泛收集国内、国际市场供求信息,了解掌握国内国际市场销售价格,根据国际、国内市场不同品种市场供求关系,制订切实可行的销售方案,引导公司及时调整生产经营计划。为规范收款问题,公司定期对应收款项存在的问题和潜在损失进行调查,按照公司制定的《财务管理制度》的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(8)采购与付款控制
公司制定统一的采购流程和供应商引入及评价办法,落实规范采购行为。生产经营及财务管理以公司经济效益最大化为目标,主要有目标利润的制定与指标的分解、年度生产经营计划的制定与考核、日常管理。公司实行统一资金调度、统一销售产品、统一制定主要物资订货采购计划、统一签订对外采购合同以及资金集中管理的统一集中管理制度。
(9)成本费用控制
公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围,严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算产品成本和期间费用;建立健全全员目标成本费用管理责任制;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果;为经营决策提供可靠的数据和信息;不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。公司实行全面预算管理,严格执行公司的年度预算,能有效地提高经营质量和控制企业经营管理风险。
(10)信息披露管理控制
为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公司制定了《信息披露管理制度》《重大事项报告制度》《内幕信息知情人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确的规定。
(11)募集资金管理控制
公司依照《公司法》《深圳证券交易所创业板股票上市规则》的有关规定并结合公司实际情况,制定了《募集资金使用管理办法》,制度中对募集资金的存储、使用、变更、管理与监督等内容作了明确规定。公司严格按照《募集资金使用管理办法》的有关规定,严格执行募集资金专户存储、专人审批、专款专用,募集资金使用履行了必要的审批手续,同时及时做好信息披露工作,切实保护投资者利益。
4、信息与沟通
公司一贯重视信息系统建设及信息沟通工作,通过制定如《信息披露管理制度》《投资者关系管理制度》《流程管理规定》《信息化系统管理规定》等制度及业务流程,保障对内、对外信息的规范、畅通和透明,保证了信息的及时性、提高工作效率。
5、内部监督
公司不断完善法人治理结构,确保内审部门、监事会及独立董事行使监督职权。公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有效实施情况。监事会负责对公司财务管理以及公司董事、高级管理人员履职的合法合规性进行日常监督。公司监事会、独立董事履行对公司管理层的监督职责,
对公司内部控制的有效性进行独立评价,并提出改进意见。公司设立了监察审计部门,配备专职审计人员,按照公司《内部审计管理制度》对公司日常经营活动进行日常、专项或定期与不定期的监督核查,对公司内部控制的有效性进行评价。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项内部管理制度及流程来组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)发现缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;
(2)发现缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
2、公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 类型 | 重大缺陷影响 | 重要缺陷影响 | 一般缺陷影响 |
| 利润总额潜在错报 | 错报≥利润总额5% | 利润总额3%≤错报<利润总额5% | 错报<利润总额3% |
| 资产总额潜在错报 | 错报≥资产总额1% | 资产总额0.5%≤错报<资产总额1% | 错报<资产总额0.5% |
| 经营收入潜在错报 | 错报≥经营收入1% | 经营收入0.5%≤错报<经营收入1% | 错报<经营收入0.5% |
| 所有者权益潜在错报 | 错报≥所有者权益1% | 所有者权益0.5%≤错报<所有者权益1% | 错报<所有者权益0.5% |
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)企业财务报表已经或者很可能被注册会计师出具否定意见或者无法表示意见;
(2)企业审计委员会和内部审计机构未能有效发挥监督职能;
(3)企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响;
(4)企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。
2、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 类别 类型 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 给公司带来直接损失金额 | 损失金额≥资产总额1% | 资产总额0.5%≤损失金额<资产总额1% | 损失金额<资产总额0.5% |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
五、内部控制相关审核意见说明
(一)董事会关于内部控制自我评价的意见
董事会对报告期内公司的内部控制进行了自我评价,认为公司已根据自身的实际情况和法律法规的要求,建立了较为完善的法人治理结构和内部控制制度体系,符合公司现阶段经营管理的发展需求,保证了公司各项业务的健康运行及经营风险的控制。
(二)监事会关于内部控制自我评价的意见
监事会认为公司已根据自身的实际情况和法律法规的要求,建立了较为完善的法人治理结构和内部控制制度体系。公司的内部控制体系规范、合法、有效,符合公司现阶段经营管理的发展需求,保证了公司各项业务的健康运行及经营风险的控制。
(三)独立董事专门会议关于内部控制自我评价的意见
公司内部控制的自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况,公司的法人治理、生产经营、信息披露和重大事项等活动严格按照公司各项内控制度的规定进行,并且对各环节可能存在的内外部风险进行了合理
控制,公司实现了各项活动的预定目标。
六、其他内部控制相关重大事项说明
截至2023年12月31日,公司内控体系基本健全,未发现可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内控信息。随着《企业内部控制基本规范》及各项具体规范的逐步实施,以及外部环境的变化、公司业务的快速发展和管理要求的提高,公司内部控制仍将不断改进和完善,强化内部控制监督检查,推动管理创新,进一步提高全体员工的内控意识,保障公司持续、健康、快速发展。
汉威科技集团股份有限公司
董 事 会
2024年4月9日