杭州高新材料科技股份有限公司2024年度内部控制自我评价报告
杭州高新材料科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合杭州高新材料科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
经事后审核及公司自查发现,《2022年年度报告》和《2023年年度报告》中填报的主要产品的产能情况有误,2024年7月1日发布了年度报告的更正公告。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位为公司本部、全资子公司以及控股子公司。纳入评价范围的主要业务和事项包括:治理结构、风险评估、人力资源、资金管理、采购和付款管理、销售和收款管理、资产管理、关联交易、对外担保、对外投资、财务报告、全面预算、合同管理、信息与沟通、信息披露等方面,重点关注的高风险领域主要包括资金管理、合同管理、采购业务、销售业务、财务报告等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,并结合本公司内部控制相关制度和评价办法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
考虑补偿性控制措施和实际偏差率后,对金额超过资产总额1%的错报认定为重大错报,对金额超过资产总额0.5%的错报认定为重要错报,其余为一般错误。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为。
②公司更正已公布的财务报告。
③注册会计师发现当期财务报告存在重大错误,而内部控制在运行过程中未
能发现该错报。
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施。
②对于非常规或特殊交易的账务处理,未建立相应控制机制或无相应补偿性控制。
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
考虑补偿性控制措施和实际偏差率后,以涉及金额大小为标准,造成直接财务损失占公司资产总额的1%的为重大缺陷,造成直接财务损失占公司资产总额
0.5%的为重要缺陷,其余为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)非财务报告重大缺陷的存在迹象包括:
①违反国家法律法规或规范性文件。
②公司重大决策程序不科学。
③重要业务缺乏制度控制或制度系统性失效。
④内部控制评价的结果特别是重大或重要缺陷未得到整改。
⑤其他对公司负面影响重大的情形。
(2)其他情形按影响程度分别确定为重要缺陷或一般缺陷。
四、内部控制体系的总体情况
1、组织机构
公司严格按照《公司法》、《证券法》、《公司章程》和有关法律法规的要求,建立健全了股东大会、董事会、监事会等治理结构和议事规则,制定了符合公司发展的各项规章制度和管理办法,明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限,确保了公司股东大会、董事会、监事会的
召开和重大决策合法合规。股东大会、董事会、监事会分别按其职责行使权力,形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的召集、通知、提案、表决、决议等工作程序作出了明确规定。股东大会严格按照公司《章程》《股东大会议事规则》等制度的规定履行职责,依法决定公司的经营方针和投资计划,审议批准董事会、监事会报告,审议批准年度财务决算方案、利润分配方案等重大事项,确保股东尤其是中小股东充分行使其平等权利。董事会是公司的常设机构,对股东大会负责,负责公司重大经营决策,执行股东大会决议。董事由股东大会选举产生,董事长由董事会选举产生。董事会下设战略、审计、提名、薪酬与考核四个委员会,并制定了相应的专业委员会工作细则,各委员会职责分工明确,整体运行情况良好。监事会是公司的常设监督机构,对股东大会负责。严格按照公司《章程》《监事会议事规则》和股东大会授予的职权行使监督权力,负责对公司财务以及公司董事和高级管理人员履行职责的合法合规性进行监督,忠实、勤勉尽责地保护公司及股东的合法权益。
管理层负责公司的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会或类似机构对其实施有效的监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。本公司秉承“立足研发、开拓创新,以顾客需求为关注焦点”的经营理念,“创新、稳健”的经营风格,诚实守信、合法经营。
公司通过委派董事、监事、高级管理人员对全资子公司及控股子公司实行控制管理,将全资子公司及控股子公司的规范运作、人事管理、财务管理、投资管理等纳入统一的管理体系,公司按照有关法律法规和上市公司规范运作要求,行使对全资子公司和控股子公司的重大事项管理,及时、有效地对全资子公司及控股子公司进行管理、指导及监督。
根据公司自身的特点和内部控制的要求设置了证券部、财务部、技术部、办公室、环保安监办、生产部、营销部、供应部、质保部、审计部等部门,并制定
了相应的岗位职责、业务管理程序、管理办法,明确了各部门责任权限。形成了各司其职、各负其责、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
2、内部审计
为防范公司管理风险、加强内部控制、不断改善经营管理,公司设立了审计部,健全了《内部审计制度》,并配置专职审计人员独立开展审计工作。审计部直接对董事会审计委员会负责,在董事会审计委员会的领导下,独立行使审计职权,独立于财务部门,不受其他部门和个人的干涉。依照国家相关法律法规政策和公司内部控制制度,审计部对公司财务信息的真实性和完整性、内部控制制度的执行情况进行监督检查,并做出合理评价和提出完善建议。定期与不定期地对各职能部门的内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险,并定期向董事会、审计委员会报告工作。
3、人力资源政策
根据国家有关法规和政策,结合公司自身的特点,制定了一系列有利于企业可持续发展的人力资源政策,不断改善员工的工作环境,重视员工的健康与安全。对员工的聘用、培训、调岗、考核、奖惩、晋升、淘汰、职工薪酬管理及员工劳动合同的签订、变更、解除、终止等作了详细的规定。公司重视员工岗位技能培训和继续教育,每年制定相关培训计划,通过组织开展多种形式的培训学习,不断提高员工的职业道德修养和业务水平,增强了公司员工的整体素质。
4、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定发展策略,结合实际发展需求、不同发展阶段和业务拓展情况,通过各种途径,全面系统收集相关信息,准确识别内部风险和外部风险,并将风险管理工作融入到了公司的各项管理活动和各个业务层面,及时制定各项风险应对策略,确保风险的防范和有效控制。
公司建立了有效的风险评估过程,并建立了审计委员会,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且具有普遍影响的风险。
5、资金管理
公司建立了资金管理制度,对资金活动实施有效的控制和管理,对筹资、投
资及资金运营环节的职责权限和岗位设置作了明确的规定,建立了严格的授权审批程序,通过OA系统执行审批流程。公司严格按照相关法律、法规和公司各项规章制度执行,以确保公司资金活动的安全、完整、有效,保证公司正常组织资金活动,防控资金风险,提高资金使用效率,并且注重财务预算管理,使公司财务管理活动得到有效的执行及控制。
6、采购和付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位,并对供应商的评定、合同签订、采购计划制定、存货的请购、审批、采购、验收及保管作了明确的规定,相关人员需按照规定审批流程办理采购业务。定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。公司与供应商的结算,由供应部根据规定在OA中申请用款流程,经财务部审核,总经理批准后,履约付款。公司在采购与付款的控制方面没有重大漏洞。
7、销售和收款管理
公司已建立了较为完善的销售管理流程,对客户的选择及认定、信用管理、销售价格管理、销售合同管理、发货管理、客户服务、应收账款管理、结算开票管理等方面作了明确规定。公司严格按照合同规定向客户进行发货,并做好相应记录以备检查,各部门、各岗位在各自的职责权限范围内行使职权,确保销售、发货、收款等各不相容岗位能得到有效的制约和监督。
8、资产管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够有效地防止各种实物资产的被盗、挪用、毁损和流失风险。
公司已建立了较科学的固定资产管理程序及工程项目决策程序。对固定资产的购置、出售、报废及维护保养等业务流程制定了一系列的内控制度,固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备的情况下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
9、关联交易
公司制定了《关联交易决策制度》,对公司关联交易的原则、关联交易及关联人、关联交易回避情形、关联交易的程序与披露等作了详尽的规定,公司发生的关联交易严格依照公司《关联交易决策制度》的规定执行。10、重大投资管理为严格控制投资风险,公司建立了较科学的对外投资决策程序,对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节有较强的管理。明确各部门职责,按业务进行归口管理,各自履行相关程序,提高投资管理质量和效率。
11、对外担保
公司为严格控制对外担保行为,建立了完善的担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关事项已作了明确要求和规定,能够及时了解和掌握被担保人的经营和财务状况,防范潜在风险,减少可能发生的损失。
12、合同管理
为加强公司合同管理,防范和降低交易风险,维护公司的合法权益,公司制定了《合同管理制度》,对合同的拟订、审批、签订、履行等方面作了明确规定。公司对合同管理的内部控制严格、充分、有效,不存在违反相关规定及公司内部控制要求的情形。
13、信息披露
公司在信息披露管理中严格遵循《深圳证券交易所创业板股票上市规则》等国家法律法规,认真履行上市公司信息披露职责,使信息使用者可以平等地获取必要信息,切实保护投资者的合法权益。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
经事后审核及公司自查发现,《2022年年度报告》和《2023年年度报告》中填报的主要产品的产能情况有误,2024年7月1日发布了年度报告的更正公告。除上述事项外,报告期内公司不存在其他财务报告内部控制的重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷或重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
杭州高新材料科技股份有限公司
2025年4月25日