湖南恒光科技股份有限公司2024年度内部控制评价报告
湖南恒光科技股份有限公司全体股东:
根据《 企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求《 以下简称《 企业内部控制规范体系”),结合本公司《 以下《 简称公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日 内部控制评价报告基准日)的内部控制有效性进行了评价。
一、对内部控制报告真实性的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作的总体情况
1、内部控制评价的依据
随着国家法律法规的逐步深化完善和公司不断发展的需要,公司根据《 公司法》、 会计法》、 企业会计准则》、 企业内部控制基本规范》及其配套指引《 深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规规章,并结合公司实际情况,逐步建立健全了公司内部控制制度,相关制度的设计和规定合理,经济业务的处理有明确的授权和审核程序,相关部门和人员严格遵循各项制度。
2、内部控制评价的范围
在董事会、高级管理层及全体员工的共同努力下,公司已经建立一套比较完整且运行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部控制体系及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理保障。公司通过风险检查、内部审计等方式对内部控制的设计及运行的效率、效果进行自我评价。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的主要单位包括:湖南恒光科技股份有限公司、湖南恒光化工有限公司、衡阳丰联精细化工有限公司、香港恒光新能源化学材料有限公司、老挝恒光钠镁技术有限公司、怀化恒浩进出口贸易有限公司、怀化恒博特种新材料有限公司、合肥辉恒新材料科技有限公司、湖南恒光科技股份有限公司怀化市洪江区分厂、贵州恒光绿电化学材料有限公司、老挝恒润化学独资有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:公司层面、采购与付款、生产与存货、合同管理、销售与收款、固定资产、资金管理、财务报告、研发管理、人力资源管理、工程项目及设施管理、印章管理、信息系统管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的内容
一)内部环境
1、治理结构
公司治理的基本情况:公司严格按照《 企业内部控制基本规范》和《 公司法》、 证券法》、 上市公司章程指引》等法律法规的要求,结合公司实际经营特点,制定了《 公司章
程》、 股东大会议事规则》、 董事会议事规则》、 总裁工作细则》、 监事会议事规则》等一系列的制度,不断完善公司法人治理结构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,强化内部管理,规范公司运作。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督;董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东会审议。
公司董事会下设战略发展与提名委员会、审计委员会、薪酬与考核委员会三个专门委员会,独立董事担任各个专业委员会的召集人,涉及专业的事项首先要经过专门委员会审议通过后才提交董事会审议,以利于独立董事更好地发挥作用。
监事会是公司的监督机构,向股东大会负责,对公司董事、总裁及其他高级管理人员的行为进行监督。高级管理人员和经理层:负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,依据公司章程规定提交董事会决策。
高级管理层负责实施股东大会、董事会决议事项,主持生产经营管理工作,制定具体的工作计划,并及时对计划执行情况进行考核,保证公司日常经营活动正常运转。
2、部门设置与职权分配
公司严格按照《 公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,各部门之间职责明确,相互牵制,分工合作,各行其责,形成了有效的分层级管理机制。公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相结合,使公司的经营工作有效的延伸。
3、内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。公司设立了审计监察部。审计监察部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《 内部审计制度》的要求,审计监察部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。审计监察部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司审计监察部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
4、人力资源政策
公司管理层充分认识到高素质的人员队伍对内部控制能否实施及实施的效果起着重要的作用。本公司在运作中,结合企业的实际情况建立了一套由招聘、培训、考核、奖惩组成的人事管理制度。公司制定了一系列人力资源管理制度,明确了高级管理人员权、责、利,加强对高级管理人员的监督和管理,年度考核严谨,评议制度完善,明确了高级管理人员权、责、利,明确员工的岗位任职条件,人员的胜任能力及评价标准、培训措施等,加强对高级管理人员的监督和管理,年度考核严谨,评议制度完善,形成了有效的绩效考核与激励机制。公司已将各项人事政策在实际运作中贯穿执行,使绩效考核科学、公正、公平、客观、合理。公司目前已形成一个整体素质较高的团队,为确保内部控制的有效实施及公司的长远发展打下了坚实的基础。
5、企业文化
公司秉承《 创新驱动,绿色发展”的发展理念,倡导《 诚信务实、开拓创新、责任担当、团结奉献”的核心价值观。通过企业文化的宣扬来提升企业的凝聚力和竞争力。
二)风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,评估了内部风险和外部风险对公司的影响:
1、内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等因素。
2、外部因素的影响
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。公司全面评估了运营中的风险,采取了针对性的应对措施,将风险控制在可接受水平。
三)控制活动
公司为了保证目标的实现而建立的政策和程序在经营管理中起到至关重要的作用,本公司在交易授权审批、职责分工、凭证与记录控制、资产接触与记录使用以及独立稽核方面做出了很大的努力,通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,
定期召开高管会、中层以上干部例行工作会议等经营工作会议,及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方案,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
1、不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
2、授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权限范围、审批程序和相应责任。公司及各控股公司的日常审批业务还可在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
4、财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财产安全。
5、预算控制措施
公司制订了《 全面预算管理办法》、 预算支出管理办法》,明确了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求对预算执行结果进行分析考核,评估预算的执行效果。
6、绩效考评控制措施
公司制订了《 绩效考核管理办法》等考核制度,形成了对公司高管层、中层及基层管理人员的考核体系,公司实行月度考核与年度考核相结合,将考核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
7、主要业务活动的控制措施
本公司在经营管理中,为防止错误或舞弊的发生,在客户开发与付款、销售与收款、财务管理等环节均进行了职责划分。各个环节的不相容职务如授权批准、业务经办、会计记录、财产保管、稽核检查等均由不同的人员担任。
1)采购和付款管理公司为降低采购成本,充分利用资源,已较合理地规划和设立了采购与付款业务的部门和岗位。明确了存货的请购、审批、采购、验收程序,关键管理岗位的不相容职务已进行了分离;对从事采购业务的相关岗位均制定了岗位责任制,并对支付范围、支付原则、支付程序等做了详细的规定。公司在采购与付款的控制方面没有重大缺陷。
2)销售与收款管理公司制定了 销售合同管理制度》、 销售价格管理制度》、 销售发货管理制度》、 应收账款管理制度》等制度,合理的设置了销售与收款业务的机构和岗位,建立和完善销售与收款的会计控制程序,加强合同订立、评审、发运、收款等环节的会计控制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、按月寄出对账单、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。3)成本费用管理公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。成本费用管理由财务部牵头,各职能部门归口负责、定额管理。目前已制定了如下管理制度: 招待费管理制度》、 差旅费管理制度》等。本公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济效益。4)存货管理公司制定了《 存货管理制度》、 销售发货管理制度》、 采购入库管理制度》等。对从事存货管理业务的相关岗位均制定了岗位责任制,对存货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制。定期对存货进行盘点。能够较有效地防止各种实物资产的被盗、毁损和重大流失。
5)固定资产管理为规范固定资产管理,提高资产的利用效率,保证所有固定资产处于受控状态,公司已建立了较科学的固定资产管理程序,并制定了《 固定资产管理制度》。对从事固定资产管理业务的相关岗位均制定了岗位责任制,行政中心负责固定资产的管理,包括采购、发放和保管,并建立分类账。财务部负责本公司所有资产的预算审核、盘点、折旧、结算等。资产使用部门 或责任人)负责资产的日常使用、维护与保管。
6)财务管理及报告管理依据 公司法》、 企业会计准则》等有关规定,公司建立了与公司财务信息相关的、较为合理的内部控制制度,如: 财务报告管理制度》,并且得到了有效的执行。在财务管理和会计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会工作的顺利开展,财务部分工明确,实行岗位责任制,各岗位都能相互制衡。公司的会计管理内部控制完整、合理、有效,公司各级会计人员具备了相应的专业素质,不定期的参加相关业务培训。公司的内部控制机制较为完善,能够得到切实有效的实施。7)对重大投资、对外担保的管理公司重大投资、对外担保事项均按照《 公司章程》、《 投资管理制度》、《 对外担保管理制度》的相关规定,严格履行相应的审批程序及信息披露义务。8)对关联交易的管理公司在《 公司章程》、 关联交易管理制度》等规定中明确了关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在的风险,避免和减少可能发生的损失。
9)对子公司的管理公司的子公司建立了较为完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置相应部门。公司制定了 子公司管理制度》,明确规定了子公司管理层的职责、权限,并在日常经营管理中加以监督,对提高公司整体运营效率和增强抗风险能力起到了较好的效果。
四)信息与沟通公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
1、信息系统
公司持续推动数字化转型工作,公司实施的OA信息系统,已建立起一个统一的信息发布、信息沟通、信息共享和知识管理的平台,实现工作流程的便捷化,实现分布式协同办公。公司为加强信息化建设,通过信息化完善对公司采购、销售、生产、财务等关键环节控制,如用友ERP系统,促进了内部业务流程、财务核算、考核评价与信息系统的有机结合,减少进而消除人为操控的影响。
2、信息传递与沟通
在内部信息沟通传递方面,公司综合运用企业邮箱、OA信息系统、企业微信等平台,确保公司内部、各公司之间的信息沟通传递顺畅。
在对外信息沟通传递方面,公司设有董事会办公室,专门负责公司信息披露工作,并制定了《 信息披露管理制度》,明确按照信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容进行规范运作。
五)内部监督
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设审计监察部,作为公司内部审计、监察机构,配备专职人员从事内部审计、监察工作。
审计监察部在审计委员会指导下,依据公司制度以及内部审计工作规定,独立开展审计工作、行使审计职权,不受其他部门及个人的干涉,对公司财务信息的真实性和完整性、内部控制制度的实施情况进行检查监督。对在审计中或检查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,督促相关部门采取积极措施予以整改,并持续跟进整改情况,做到闭环管理。审计监督提高了公司运营效率,确保公司制度体系建设不缺失、不滞后、不虚设,持续推动制度优势向治理效能转化,保障公司经营活动健康、持续发展。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其他内部控制监管要求组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以税前利润、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润相关的,以税前利润指标衡量:如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%,则认定为一般缺陷;如果超过税前利润5%,小于10%认定为重要缺陷;如果超过税前利润10%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量:如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;如果超过资产总额1%则认定为重大缺陷。2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告;注册会计师发现的却未被公司目标控制识别的当期财务报告中的重大错报;审计委员会和审计监察部对公司的对外财务报告和财务报告内部控制监督无效;公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规和特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以税前利润、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润相关的,以税前利润指标衡量:如果该缺陷单独或连同其他缺陷可能导致的直接财产损失小于税前利润的5%,则认定为一般缺陷;如果超过税前利润5%,小于10%认定为重要缺陷;如果超过税前利润10%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量:如果该缺陷单独或连同其他缺陷可能导致的直接财产损失小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;如果超过资产总额1%则认定为重大缺陷。
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告的缺陷认定主要以缺陷对业务流程的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果,或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果,或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果,或严重加大效果的不确定性、或使之严重偏离预期目标为重大
缺陷。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
3、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
公司将继续强化内控建设,客观的分析自身控制制度的现状及时进行完善,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,满足适应公司发展的需要。
董事长:曹立祥湖南恒光科技股份有限公司
2025年4月21日