鸿利智汇集团股份有限公司2023年度内部控制评价报告
鸿利智汇集团股份有限公司全体股东:
按照《中华人民共和国公司法》、《中华人民共和国证券法》及《企业内部控制基本规范》、《企业内部控制应用指引》、《深圳证券交易所上市公司内部控制指引》等法律法规的要求(以下简称“企业内部控制规范体系”),结合鸿利智汇集团股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》,以及公司《内部审计制度》等相关规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 缺陷或缺陷组合可能对营业收入的影响 | 错报>营业收入总额的3% | 营业收入总额的1%<错报≤营业收入总额的3% | 错报≤营业收入总额的1% |
| 缺陷或缺陷组合可能对利润总额的影响 | 错报>利润总额的10% | 利润总额的5%<错报≤利润总额的10% | 错报≤利润总额的5% |
| 缺陷或缺陷组合可能对资产总额的影响 | 错报>资产总额的3% | 资产总额的1%<错报≤资产总额的3% | 错报≤资产总额的1% |
| 缺陷或缺陷组合可能对净资产的影响 | 错报>净资产的5% | 净资产的1%<错报≤净资产的5% | 错报≤净资产的1% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 董事、监事和高级管理人员的舞弊行为;当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会和内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失金额 | 损失>利润总额的10% | 利润总额的5%<损失≤利润总额的10% | 损失≤利润总额的5% |
| 重大负面影响 | 受到国家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响。 | 受到省级及以上政府部门处罚,且未对公司定期报告披露造成负面影响。 | 受到省级以下政府部门处罚,但未对公司定期报告披露造成负面影响。 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 业务损失极大影响,无法达到所有营运目标或关键业绩指标;错误信息可能会导致信息使用者做出截然相反的决策,造成不可挽回的决策损失;对外投资、担保情况的披露金额与实际金额的差异幅度50%以上(含);业绩预告预计的变动幅度或盈亏金额超出原预计范围50%以上(含);信息系统对数据完整性及业务运营造成灾难性影响,致使所有业务操作中断;重要商业活动中的长期中断,影响到持续经营能力;监管考虑吊销业务执照;声誉影响造成无法弥补的损害;重大缺陷未整改。 |
| 重要缺陷 | 业务损失较大影响,无法达到部份的营运目标或关键业绩指标;错误信息可能会导致信息使用者做出重大的错误决策;对外投资、担保情况的披露金额与实际金额的差异幅度30%-50%(不含);业绩预告预计的变动幅度或盈亏金额超出原预计范围30%-50%(不含);信息系统对数据完整性及业务运营造成重大影响,致使业务操作大规模停滞和持续出错;严重损伤公司核心竞争力,严重损害公司为客户服务的能力,比如中高层管理人员纷纷离职;被监管者持续观察,支付的罚款对年利润有较大影响;声誉影响造成重大损害;重要缺陷未整改。 |
| 一般缺陷 | 业务损失有一定影响,但是经过一定的弥补措施仍可能达到营运目标或关键业绩指标;对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;对外投资、担保情况的披露金额与实际金额的差异幅度范围小于30%(不含);业绩预告预计的变动幅度或盈亏金额超出原预计范围小于30%(不含);信息系统对数据完整性及业务运营造成一定影响,致使业务操作效率低下;对内外部均造成一定影响,比如关键员工或客户流失;被监管者公开警告和专项调查,支付的罚款对年利润没有较大影响;声誉影响造成中等损害;一般缺陷未整改。 |
三、内部控制评价工作情况
报告期内,公司根据《企业内部控制基本规范》及其配套指引的规定,以及公司《内部审计制度》的相关规定要求开展内部控制评价工作,持续优化公司的内控体系,进一步提升公司的风险防范能力,以适应不断变化的内外部环境。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的有公司本部、全资子公司和孙公司、控股公司,包括:鸿利智汇集团股份有限公司、广州市莱帝亚照明股份有限公司、广州市佛达信号设备有限公司、广州市重盈工元节能科技有限公司、深圳市斯迈得半导体有限公司、广东良友科技有限公司、江西鸿利光电有限公司、广州市鸿利显示电子有限公司、丹阳谊善车灯设备制造有限公司、深圳市明鑫成照明科技有限公司、江西斯迈得半导体有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的99.69%,营业收入合计占公司合并财务报表营业收入总额的99.28%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
重点关注的高风险领域主要包括货币资金、销售业务、采购业务、筹资和投资业务及合同管理等。
(二)具体评价结果阐述如下:
1、内部环境
(1)组织架构:公司按照《公司法》、《证券法》和公司章程的规定,建立了较
为完善的法人治理结构和《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》等议事规则,形成以股东大会、董事会、监事会及公司管理层为主体结构的决策与经营管理体系。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权,董事会下设审计委员会、薪酬与考核委员会、战略委员会、提名委员会共四个委员会,提高董事会运作效率各委员会的职责权限、任职资格、议事规则和工作程序明确。董事会9名董事中,有3名独立董事,涉及专业的事项首先要独立董事通过后才提交董事会审议,以利于独立董事更好地发挥作用。监事会对股东大会负责,除了通常的对公司财务和高管履职情况进行检查监督外,还通过组织对子公司的巡视,加强对各子公司业务监督。管理层在公司董事会的领导下全面负责公司经营管理。
(2)发展战略:董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。
(3)人力资源:公司按照国家相关法律规定制定和实施有利于公司可持续发展的人力资源政策,包括《招聘管理制度》、《培训管制程序》、《内部竞聘管理制度》、《人事档案管理制度》、《福利管理制度》、《异动管理制度》、《反歧视管理制度》、《绩效管理制度》等人事管理制度,对聘用、培训、职称晋升、薪酬考核、休假、岗位异动、绩效、离职等方面进行了规范,保障了职工和公司双方的合法权益。在人事任免方面,公司根据管理权限对公司及下属公司的关键管理人员进行考察、任免,降低用人风险,并使公司经营决策在下属公司能够得到全面而最迅速有效贯彻执行,保证了公司整体利益和发展战略目标的实现。在培训方面,制定了相关管理规定,在每年年初制定当年培训计划,针对各层次人才设计不同的培训项目,按培训计划实施各项培训。
在薪酬、考核、晋升等各方面,设置了以岗位工资为主体的结构工资制,员工工资由岗位工资、月度绩效工资和年度绩效工资构成,岗位因素和个人能力因素得到进
一步体现,考核机制得到进一步强化,员工职业生涯发展轨迹更加清晰,晋升空间更加广阔。
(4)企业文化:公司奉行“共鸣 共创 共赢 共享”的核心价值观,以“科技之光,丰富多彩生活”为使命,集全公司力量一起努力去实现“引领国际光电行业的卓越企业”的愿景。
(5)社会责任:公司高度履行对国家和社会的全面发展、自然环境和资源,以及消费者、供应商、客户、职工、股东、债权人、社区等利益相关方所应承担的责任。在经营活动中,遵循自愿、公平、等价有偿、诚实信用的原则,遵守社会公德、商业道德,自觉接受政府和社会公众的监督。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司在风险评估时关注公司内部因素的影响,包括董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务流程等管理因素;财务状况、经营成果和现金流量等财务因素;研究开发、技术投入、信息技术运用等自主创新因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时也关注外部因素的影响,包括经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科技因素;自然灾害、环境状况等自然环境因素。
公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略,制订具体的应对措施。
3、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制措施包括:
①职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
②授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
③会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《会计核算制度》及各项具体业务核算制度,加强集团会计管理,提高会计工作的质量和水平。与此同时,公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化,有效保证了会计信息及资料的真实、完整。
④财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
⑤预算控制
公司通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对营运计划的动态管理强化预算约束,评估预算的执行效果。
⑥绩效考评控制
公司制定了《绩效管理制度》以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注货币资金、销售、采购、合同管理等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)销售与收款控制
公司通过制定《客户管理制度》、《合同管理制度》、《报价管理规定》、《合约订单管制程序》、《订单审核签字规定》、《收款管理规定》、《出口业务管制程序》、《发运货物管理》等规范性程序,对销售业务的主要环节进行规范与控制;明确了各岗位职责、权限,确保了不相容职位相分离,相应内容涵盖了销售计划的制定、产品定价、信用管理、客户开发与管理、接单管理、合同管理、价格管理、发货控制、收款等相关事项,与公司的销售实际情况相匹配,提高了销售工作的效率;同时,公司《营销中心管理制度》还明确销售业绩和回款目标的责任人,并将销售和回款任务的完成情况作为日常绩效考核的重要指标,定期对账龄进行分析,及时安排催款,尤其重视大额应收账款的催收工作,坏账风险在可控范围内。
(2)采购与付款控制
公司通过制定《供应商开发管制程序》、《供应商管理办法》、《物料承认管制程序》、《生产计划管制程序》、《采购管制程序》、《合同管理制度》、《仓库物流管制程序》、《进料检验管制程序》、《采购及财务审批管理制度》等规范性程序,明确了请购与审批、询价和定价与确定供应商、采购与材料进货检验、会计处理与付款等的规范操作。公司设立了采购与付款业务的机构和岗位,确保请购与审批、询价和定价与确定供应商、采购与验收、付款审批与付款执行等不相容岗位相分离;公司严格的控制制度与内控程序杜绝了同一部门或个人办理采购与付款业务全过程的可能性。
(3)固定资产控制
公司通过制定《固定资产管理办法》、《设备管制程序》、《车辆使用管理制度》等规范性程序健全和完善了固定资产的申购、验收、领用、维修和报废的审批程序,加强了固定资产的报销、登记、定期盘点的控制,确保固定资产账、卡、物相符。公司固定资产由设备部、IT部、行政部分别管理,财务部负责固定资产账面的准确性,编制完善的固定资产卡片。各资产管理部门安排专人对固定资产实物管理,定期盘点,财务部监盘,相互监督,相互制约,保证了资产的完整性和安全性。
(4)存货管理
公司通过制定《生产计划管制程序》、《仓库物流管制程序》、《物料储存、保管、搬运管理制度》、《不合格品控制程序》等规范性程序对存货的验收、入库、出库、保管、盘点和处置等环节进行控制,存货的采购、入库、出库、保管、报废等严格按上
述程序执行,逐一进行了控制。公司定期对存货进行盘点。对于财产损失的处置,经核实和追查原因责任后,依据相关审批权限审批。
(5)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离,建立了《资金管理制度》,规定现金库存限额,对库存现金定期盘点、银行存款定期对账;建立《货款支付结算管理规定》,以保证资金支付经过适当的审批;通过《差旅费管理制度》对公司的费用报销流程、标准、审批权限等进行明确规定。
(6)募集资金管理
公司制定了《募集资金使用管理制度》,对募集资金的存放、使用管理、募集资金使用情况报告和监督管理等方面进行了明确规定,确保公司合规合法的做好募集资金的使用和管理,最大限度的保障投资者的利益。公司制定了《财务管理制度》,对筹资的范围、审批程序、使用、风险评估等方面内容作出了相关规定。
(7)投资管理
公司建立了《对外投资管理制度》,制度明确了公司投资的原则和范围。对外投资实行专业管理和逐级审批制度,投资项目经董事长、董事会或股东大会审议通过后,由总经理负责实施。公司监事会、审计部、财务部依据其职责对投资项目进行监督,力求防范和规避风险。对违规行为及时提出纠正意见,对重大问题提出专项报告,提请项目投资审批机构讨论处理。
(8)合同管理
公司制定了《合同管理制度》、《合同管理补充规定》,对合同的主体、形式与内容、合同的签订、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节都作出了明确规定,并规范了合同审批会签流程。同时公司对合同的保管和建档进行了规定,有利于合同的存档以及合同相关信息的查阅,改善了合同的日常管理。
(9)关联交易控制
为了规范公司关联交易,保证公司关联交易的公允性,公司制定了《关联交易
管理制度》,明确规定了关联交易的内容、关联方的范围及确认、以及关联交易的审议程序、关联交易的执行及关联交易的信息披露等。
(10)对外担保控制
公司严格控制对外担保情形,《公司章程》对对外担保的受理、审批、管理、监督等进行详细规定,明确规定未经公司股东大会或董事会的批准,公司不得对外提供任何形式的担保。
(11)研究与开发控制
公司以市场为导向,积极开发和利用新技术,实现产品开发转换,但同时也制定了完善的研发管理制度,制定了《研发项目评估及评审管理办法》,严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益,同时对研究成果的开发与保护、研发记录及文件保管等后续环节进行了规范。
(12)信息管理
公司的信息系统利用计算机信息技术促进信息的集成与共享,及时传递各职能部门和子公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用。公司制定了《信息化管理制度》、《信息安全管理制度》、《软件使用管理规定》对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、软件使用、网络安全等方面作了明确规定,并根据业务性质、重要程度、涉密情况等确定了信息系统的安全等级,规定了不同等级人员的信息使用权限,综合利用防火墙、路由器等网络设备,切实加强了信息系统管理控制水平,确保了信息系统安全稳定运行。
(13)信息披露控制
公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》、《年报信息披露重大差错责任追究制度》、《投资者关系管理制度》等一系列制度,明确了信息披露的内容,信息披露程序,信息披露管理与职责,信息保密与责任,同时还明确了应披露的交易及重大事件的范围内容和具体标准,提高了信息披露制度在实际工作中的指导性,对公司重大信息的内部收集、对外报告、责任追究等进行了规范,为信息披露的真实、准确、完整提供了制度保障,确保公司信息披露的及时、公平、公正。
(14)财务报告
公司制定了《财务管理制度》、《董事会审计委员实施细则》、《年报信息披露重大差错责任追究制度》等制度,明确了财务报告的编制与报送、重大财务事项的判断和处理、财务分析等流程。公司健全了财务报告编制、对外披露和分析利用各环节的授权批准制度,包括编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。
(15)全面预算
公司实施全面预算管理,明确各责任部门在预算管理中的职责权限,规范预算编制、审核、下达、执行程序,将预算管理纳入部门绩效考核中,公司组织各职能部门和子公司编制年度预算。
(16)对子公司的控制
公司对子公司派出董事参与经营决策,建立授权体系管理手册,从制度上明确了各子公司的权限,用制度约束子公司的经营管理;建立绩效考核机制,让公司更好地管理子公司,对子公司的业务动态进行监控;同时由审计部门对子公司进行定期审计监督,对子公司的经营管理人员的业务进行监控,促进子公司的经营管理人员更好地履行工作职责,从而保证了子公司在事前、事中、事后都得到适当的控制。
4、信息与沟通
公司信息收集渠道畅通,信息传递程序及时。公司内部以检讨会、联络单、公告、教育训练、日常报表、汇总报告、数据传递、网络、电话、广播、员工代表信箱、邮件、内部讯通等形式进行信息传递。
公司信息系统运行安全。公司建立了相关信息系统管理制度,对信息系统开发与维护、账户及权限、数据输入与输出、文件储存与保管、网络安全及服务器、机房管理、硬件保管与使用、信息系统资产购置、维修等工作流程进行了规范。IT部加强信息系统的日常管理与维护,审计部通过对终端、服务器和网络维护、数据的保密和备份等相关维护记录进行检查,相关控制可以保证信息系统的安全稳定运行。
公司已建立反舞弊机制,惩防并举,重在预防。公司成立了集团审计监察部,
完善了举报投诉制度和举报人保护制度,设置了举报专线、董事长信箱,确保举报、投诉成为企业有效掌握信息的重要途径。鼓励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为。
5、内部监督
公司遵照《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提醒改正和改进。董事会下设审计委员会,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
五、其他内部控制相关重大事项说明
报告期内公司无其他需要说明与公司内部控制相关的重大事项。
董事长(已经董事会授权):李俊东
鸿利智汇集团股份有限公司2024年4月23日