泓禧科技(871857):2023年年度内部控制自我评价报告
证券代码:871857 证券简称:泓禧科技 公告编号:2024-023 重庆市泓禧科技股份有限公司 2023年年度内部控制自我评价报告 重庆市泓禧科技股份有限公司全体股东: 为了加强和规范重庆市泓禧科技股份有限公司(以下简称“公司”或“本公司”)内部控制,提高公司经营管理水平和风险防范能力,促进公司规范运作和可持续发展,保护投资者合法权益,根据《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制设计与运行有效性进行了评价。 一、重要声明 按照《企业内部控制基本规范》的规定,建立健全并有效实施内部控制是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制自我评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照《企业内部控制基本规范》及相关规定的要求在所有重大方面保持了有效的财务报告内部控根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、公司内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括: 重庆市泓禧科技股份有限公司、Hong Xi Global Limited、Hong Xi Technology (Myanmar) Company Limited、商丘市泓禧科技有限公司、Hong Xi Technology Vietnam Limited Company 纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。 纳入评价范围的主要业务和事项包括但不限于:治理结构、组织结构、采购与付款、销售与收款、投资业务、信息系统、资金活动、财务报告、企业文化、资产管理、内部信息传递、人力资源、对外担保、关联交易等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二)公司内部控制制度建设情况及实施情况 1、治理结构 (1)公司股东大会 根据《中华人民共和国公司法》(以下简称《公司法》)《中华人民共和国证券法》(以下简称《证券法》)等法律、法规、规范性文件和《重庆市泓禧科技股份有限公司章程》(以下简称《公司章程》)有关规定,制定了《股东大会制度》,对股东的权利和义务、股东大会的职权、股东大会的召集与通知、股东大会提案、股东大会召开、股东大会决议以及决议的执行等作了明确的规定,为公司股东大会的规范运作提供了依据。 (2)公司董事会 按照《公司法》以及其他相关的法律、法规、《公司章程》等的要求,制定了《董事会制度》,明确了公司董事的职权和义务、董事会的职权和义务、董事长的职权和义务、董事会会议的召集与通知、董事会决议与记录等,保证了董事会的规范运作。 (3)公司监事会 根据《公司法》《证券法》和《公司章程》的规定,公司制定了《监事会制度》,对监事职责、监事会职权、监事会主席职权、监事会会议召集与通知、监事会决议和记录等作了明确的规定。该规则的制定及有效执行,规范了议事程序,明确了监事会的职责权限,保证了监事会职权的依法独立行使,提高了监事会的工作效率和决策的科学性水平。 (4)公司总经理 根据《公司法》和《公司章程》等有关规定制定了《总经理工作细则》。该制度对公司总经理的职权、总经理办公会议及审批权限等做了明确的规定,进一步规范公司总经理的职责权限,提高工作效率,规范公司经营运作和管理,保证公司总经理依法行使管理职权,促进公司管理层提高经营管理水平,并保障股东权益、公司利益和员工的合法权益不受侵犯。 2、组织结构 公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门或者个人相互牵制完成。 3、内部审计 公司设立了审计部,向董事会审计委员会负责并报告工作,审计部主要负责审核公司及控股子公司内部控制和财务状况的执行情况,针对存在的问题提出改进意见和建议,确保内控制度的有效实施,保障公司的规范运作。 4、人力资源管理 工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定,建立了完善的绩效考核体系。 5、企业文化 公司注重企业文化建设,设立企业文化宣传栏、部门看板。公司关注人才培养,定期组织员工培训。公司倡导诚实守信、爱岗敬业、开拓创新、团队协作精神,树立现代管理理念,强化风险意识,培养员工积极向上的价值观和社会责任感。公司通过建立健康、良好的企业文化和经营理念,增强了凝聚力,实践了现代化管理理念,引导公司提升治理水平,树立良好形象和品牌。 6、社会责任 公司按照国家相关法律法规的规定,结合公司的实际情况,在依法纳税、安全管理、质量管理、环境保护、节能环保和员工权益保护方面修订、完善了相关管理制度。有效履行各项社会责任,打造和提升企业形象。 公司社会责任内部控制主要体现在质量管理等方面。 公司已通过ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康与安全管理体系、IECQ QC080000:2017有害物质过程管理体系的认证,并获得证书,以及通过了RBA责任商业联盟CMA审核,并在Ecovadis评级体系中获得铜牌认证。 公司拥有稳固优质的客户基础、卓越的研发能力、综合成本控制能力、先进的质量控制理念及高效的管理团队,注重全供应链管理、社会及环境管治、生产线工艺流程的研究和改进。 (三)风险评估及应对措施 公司核心业务为高精度电子线组件和微型扬声器的研发、生产和销售,面临的内部风险和外部风险,包括经营风险、行业风险、市场风险、政策性风险和其他风险。本公司能全面、系统、持续的收集相关信息,并结合宏观经营环境、企业实际情况及时进行风险评估,动态进行风险识别,对相关的内部风险和外部风险进行分析,制定相应的风险应对策略。公司建立了有效的风险评估过程,通过设置各职能部门及对其职责分配以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大影响的变化。 (四)控制活动 1、建立健全内部控制制度 (1)公司治理方面 《董事会制度》《监事会制度》《关联交易管理制度》《对外投资管理制度》《对外担保管理制度》《信息披露管理制度》《投资者关系管理制度》《利润分配管理制度》《承诺管理制度》《年度报告重大差错责任追究制度》《内幕信息知情人登记管理制度》《募集资金管理制度》《审计委员会工作细则》等。公司将根据发展情况的变化,不断更新和完善相关制度,保障公司可持续、健康发展。 (2)日常经营管理 ①货币资金管理环节内部控制 根据业务循环的特点,立足于不相容职务分离、分工授权、相互监督制衡、定期检查复核的要求,公司通过《内部控制管理手册》,明确规定了出纳人员岗位职责,对货币资金收支业务建立了授权批准程序,对货币资金的入账、划出、记录作出了规定。货币资金管理的不相容岗位相互分离、相关机构和人员相互制约、资金收付稽核的要求得到充分满足,确保了货币资金的安全。 ②资产管理内部控制 公司通过《内部控制管理手册》规范固定资产业务流程,规定了固定资产采购、验收、编号及台账管理、内部调拨、维护和维修、处置(出售或报废)、盘点、付款等各环节的权限与责任,对固定资产的取得、使用及处置实施有效控制。 ③采购与付款内部控制 公司通过《内部控制管理手册》规范了公司物资采购行为,强化了对采购、审批、验收、付款等环节的控制,做到了比质比价采购,采购决策透明,并建立了价格监督机制,尽可能堵塞了采购环节的漏洞。 ④销售与收款内部控制 公司通过《内部控制管理手册》,规定了公司客户开发与评级、产品销售了公司产品销售控制。 ⑤子公司内部控制 为了加强对子公司的管理,保证公司投资的安全、完整,确保公司合并财务报表的真实可靠,公司通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理等方面明确了公司对子公司的管理重点,实现了公司对各子公司业务管理、控制。通过加强对子公司的管理,保证了子公司业务的顺利开展及合法、合规,实现了对控股子公司的各项经营活动进行全面、有效的监督管理。 (3)会计系统方面 为了规范公司会计核算和财务管理,加强财务监督,提高经济效益,根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规,结合公司的具体情况制定并落实了较为完整、详尽的会计制度和财务管理制度。在日常工作中,严格按照财务内部控制制度进行操作,规范了公司财务收支的计划、执行、控制、分析预测和考核工作,为企业提供了真实、完整的会计信息,保证了财务报告的准确、可靠。 2、采取恰当的控制措施 公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。 (1)不相容职务分离控制 公司在全面系统地分析、梳理业务流程中所涉及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。 (2)授权审批控制 根据授权的要求,公司明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,要求公司各级管理人员在授权范围内行使职权和承担责任。 (3)会计系统控制 证、会计账簿和财务会计报告的处理程序,保证会计资料真实、完整。公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,具备相应的专业素质和工作能力,并接受过必要的专业培训,能胜任公司的财务会计核算工作。 公司设财务负责人,财务负责人对以财务为核心的内部控制的建立、实施及日常工作发挥了重要作用。 (4)财产保护控制 公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。 (5)运营分析控制 公司建立运营情况分析制度,综合运用生产、技术、采购、销售、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 (6)风险处理与监管机制 公司建立并逐步完善风险处理与风险管理监管机制,明确责任人员,规范处置程序,降低风险,规避风险、减少其发生的可能性。 3、主要控制活动 (1)对关联交易的内部控制 公司已建立《关联交易管理制度》,明确了关联交易和关联方的界定,规定了关联交易的决策程序、关联交易的信息披露等事项,规范了公司关联交易行为,确保公司关联交易情况不损害公司和中小股东的利益。 公司在上述管理制度中拟定有关重大事项决策条款的过程中参照了《上市公司治理准则》,能够保证决策制度相对规范和严谨,有助于提高决策质量,保障公司及全体股东的合法权益。其他日常经营关联交易均按照市场原则定价,价格公允,不存在损害公司或其全体股东利益的情形。 (2)对外担保的内部控制 公司已建立《对外担保管理制度》。该制度对对外担保的办理程序、审批权风险提供了有力的制度保证。报告期内,公司未发生对外担保事项。 (3)对重大投资的内部控制 公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司对外投资活动均按照《公司章程》《对外投资管理制度》中规定的权限审批、决策、实施。对已发生的投资事项进行跟踪管理,并及时采取相应措施,降低投资风险,确保公司的稳健发展。 (五)信息与沟通 公司实行信息化管理控制,制定了《信息安全管理办法》《ERP系统管理办法》《数据库安全管理细则》等控制制度。公司通过ERP系统、BPM系统来进行业务流程的控制及规范信息的传递,建立了供应链、财务等电算化岗位责任制、会计电算化操作管理手册、会计档案管理制度等内部控制制度及监督审批机制,对信息系统日常运行、安全管理、应用系统实施与维护实施有效管理,指导信息系统的正常运行,增强信息系统的安全性、可靠性和合理性。 (六)内部监督 公司依照法律法规和相关规范性文件设立了监事会负责公司内部监督工作。 公司监事会对股东大会负责,负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。报告期内,监事会对公司的定期报告、关联交易等重大事项进行了核查并发表了意见。 公司在董事会下设立了审计委员会,制定了《审计委员会工作细则》,主要负责公司内、外部审计的沟通、监督和核查工作,强化了董事会的决策功能,做到事前审计、专业审计,确保了董事会对管理层的有效监督,完善了公司内部控制。 (七)信息披露 公司制订了《信息披露管理制度》《内幕信息知情人登记管理制度》等,明确了信息报告义务人、信息披露的基本原则、信息披露的内容、内部报告制度、信息披露的程序、信息披露事务管理部门及其相关人员的职责、责任追究及处理措施、保密措施、重大信息的范围和内部报告程序,对公司公开信息披制度》履行信息披露义务,加强内幕信息保密工作,没有应披露而未披露的事项,也没有发生重大信息泄露的事项,维护了信息披露的“公开、公正、公平”原则, 保护了广大投资者的利益。公司成立证券部,实施及时、准确、完整、公平的信息披露责任制,通过对外信息披露和内部信息的沟通,将信息披露的责任落实到位,确保信息披露责任人知悉公司各类信息。 四、公司内部控制制度检查监督情况和完善措施 (一)内部控制检查监督工作的情况 经检查确认,公司的内部控制已按照既定制度执行且执行良好,公司各项内部控制制度已落实到决策、执行、监督、反馈等各个环节。 内控制度的良好运行有效地防范了各种重大风险,公司的内部控制制度已不存在重大缺陷。 (二)完善内控制度的有关措施 1、根据《企业内部控制基本规范》,进一步检查、梳理并完善各项内部控制制度,并在公司运营中加以落实,加强过程控制。 2、加强各项制度、职业道德和业务知识的培训力度,促进公司内部形成良好的学习氛围,提高员工业务素养,促进全体员工树立风险防范意识并培养良好的执行力,打造更有凝聚力、更积极向上的团队。 3、加强董事、监事及外部审计对公司监管工作的开展,使其更广泛、更深入。充分发挥监督部门的职能,发现公司运营中的弊端和不足,积极改进,确保公司运作规范,推进公司治理结构等更加完善。 五、内部控制评价工作依据及内部控制缺陷认定标准 公司依据《企业内部控制基本规范》及公司内部控制管理制度和评价办法组织开展内部控制评价工作。 公司董事会根据《企业内部控制基本规范》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部定标准如下: 1、财务报告内部控制缺陷认定标准 (1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 出现下列情形的,认定为存在财务报告内部控制重大缺陷: ①公司董事、监事和高级管理人员严重舞弊; ②财务报告存在定量标准认定的重大错报,而对应的控制活动未能识别该错报; ③内部审计机构对内部控制的监督无效。 重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。当公司出现以下迹象时,将认为公司存在财务报告重要缺陷: ①财务报告存在定量标准认定的重要错报,而对应的控制活动未能识别该错报; ②缺陷虽未达到重要性标准,但从缺陷的性质上看,仍应引起董事会和监事会重视的错报。 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。 2、 非财务报告内部控制缺陷认定标准 (1)公司确定的非财务报告内部控制缺陷评价的定量标准内部控制缺陷评价标准,即给公司带来的直接损失金额。
重大缺陷:公司出现以下情形的,可认定为重大缺陷: ①经营活动违反国家法律、法规; ②关键管理人员或重要人才大量流失; ③公司重要业务缺乏制度或制度体系失效; ④公司内部控制重大缺陷未得到整改。 重要缺陷:公司出现以下情形的,可认定为重要缺陷: ①未经授权及履行相应的信息披露义务,进行担保、金融衍生品交易; ②公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该损失; ③财产损失虽未达到重要标准,但从缺陷的性质上看,仍应引起董事会和监事会重视。 一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。 六、内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。 七、其他内部控制相关重大事项说明 公司在报告期内不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。 公司将持续完善内部控制结构,识别现有管理流程的问题并进行优化改进,同时深入具体业务,对各项业务风险进行有效监控,增强公司的风险管控能力,强化监督检查机制,促进公司健康、可持续发展。 重庆市泓禧科技股份有限公司 董事会 2024年4月26日 中财网
|