杭州中威电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合杭州中威电子股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:杭州中威电子股份有限公司、杭州中威安防技术有限公司、杭州中威智能科技有限公司、杭州中威物业管理有限公司、河南中威智能机器人有限公司、杭州中威驿享信息科技有限公司、丽水中威信息技
术有限公司、中威(天水)数智科技有限公司、杭州中威尚凡信息技术有限公司、河南新电信息科技有限公司、中威电子智能技术(香港)有限公司、华夏天信(北京)机器人有限公司。纳入评价范围的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
1、内部环境
(1)治理结构
根据《中华人民共和国公司法》、《公司章程》和其他有关法律法规的规定,公司建立了规范的公司治理结构,明确了股东大会、董事会、监事会和经理层的职责权限,制定了各议事规则和工作细则,明确了决策、执行、监督的职责权限,形成了科学有效的职责分工和制衡机制。
(2)机构设置
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职能机构,在管理层的领导下规范运作。公司已形成了与实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,保证了公司生产经营活动的有序进行。
(3)内部审计
公司内部审计部对董事会审计委员会负责,在审计委员会的指导下独立行使审计职权,不受其他部门和个人的干涉。内部审计部配备了专职审计人员,对公司经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出客观评价。
(4)人力资源政策
公司建立了涵盖人力资源需求计划、关键岗位与员工招聘、薪酬与绩效考核、业务人员入职培训、员工劳动关系管理等内容的人力资源管理体系,不断提升公司经营管理队伍、技术骨干队伍、业务营销队伍的综合能力与业务水平。公司通过公开招聘、竞争上岗等多种方式,选聘优秀人才,并依法与员工签订劳动合同,建立劳动用工关系。同时,公司按照激励与贡献挂钩的原则,有效地将股东利益、公司发展和团队、个人利益相结合,增强了公司的凝聚力和向心力。
(5)企业文化
公司不断加强企业文化建设,组织管理层及员工参加各类活动,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。公司董事、监事和高级管理人员在公司文化建设中发挥了主导作用。公司全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。
2、风险评估
公司根据战略目标及发展思路,结合所处行业特点,建立了较为系统、有效的风险评估体系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
3、控制活动
公司根据风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
(1)不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各项交易业务的授权审批与具体经办人员分离。
(2)授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及其他各项制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务等日常正常业务的成本费用支出、合同签署等采用逐级授权审批制度;对非经常性业务交易,如对外投资、收购重组、担保、关联交易等重大事项,按不同的交易额根据公司相关审批管理权限制度的规定进行审批。
(3)会计系统控制
公司建立了独立的财务部门,会计人员接受过必要的专业培训,重要岗位人员具有专业技术证书。母、子公司的财务保持独立,母公司与子公司执行的会计政策保持一致。公司按照《中华人民共和国公司法》《中华人民共和国会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度,并明确制订了会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整。
(4)财产保护控制
公司建立了财产日常管理制度及定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保公司财产安全。
(5)预算控制制度
公司不断细化全面预算管理,进一步统一标准,强化财务指标意识,建立了预算管理体系,制定了《预算管理制度》,对预算目的、范围、内容、流程、编制、审批和执行等相关内容做出了明确规定。对筹资、融资、采购、生产、销售、投资管理等经营活动的全过程实行事前预算,并通过授权,通过有关部门对预算的执行情况进行控制。经过授权允许对预算调整,并定期分析预算的执行情况,不断提升预算的科学性、准确性,使全面预算在整合和优化配置公司资源、提升公司运行效率起到更有效的作用。
(6)运营分析控制
公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分析,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在问题,及时查明原因并加以改进。
(7)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位进行考核,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4、信息与沟通
公司各业务流程及信息通过电子化办公软件管理,信息可以在各部门权限内查询与通知。公司制定了一系列信息管理制度,明确了内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保公司按照有关法律法规的要求履行信息披露义务,加强信息披露的管理工作,明确信息披露的流程。
5、内部监督
公司建立了监事会、审计委员会、内部审计部组成的全方位多层次内部监督体系。公司监事会对股东大会负责,必要时可以独立聘请会计师事务所等专业机构协助其工作。董事会下设审计委员会,审计委员会下设内部审计部,内部审计部对公司及子公司的经营活动和内部控制进行独立的监督,对职能部门及子公司财务、内部控制及其他业务进行审计和检查,控制和防范风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险程度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
公司内部控制缺陷认定标准如下:
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 出现下列情形的,应认定为重大缺陷:(1)控制环境无效;(2)公司董事、监事和高级管理人员的舞弊行为;(3)发现当期财务报表存在重大错报,而内部控制在运行过程中未能够发现该错报;(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;(5)公司审计委员会和内部审计机构对内部控制的监督无效。 出现以下情形的,应认定为重要缺陷:(1)关键岗位人员舞弊;(2)未按公认会计准则 | 具有以下特征的缺陷,认定为重大缺陷:(1)公司经营活动严重违反国家法律法规;(2)媒体负面新闻频频曝光,对公司声誉造成重大损害;(3)中高级管理人员和高级技术人员严重流失;(4)重要业务缺乏制度控制或制度系统性失效;(5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;(6)企业决策程序不科学,如重大决策失误,给公司造成重大财产损失。 具有以下特征的缺陷,认定为重要缺陷:(1) |
| 选择和应用会计政策;(3)未建立反舞弊程序和控制措施;(4)财务报告过程控制存在一项或多项缺陷,虽未达到重大缺陷标准,但影响财务报告达到合理、准确的目标。 除了上述重大缺陷、重要缺陷之外的其他内部控制缺陷为一般缺陷。 | 公司违反国家法律法规收到轻微处罚;(2)关键岗位业务人员流失严重;(3)媒体出现负面新闻,涉及局部区域;(4)重要业务制度控制或系统存在缺陷;(5)内部控制重要缺陷未得到整改;(6)公司决策程序导致出现一般失误。 除了上述重大缺陷、重要缺陷之外的其他内部控制缺陷为一般缺陷。 | |
| 定量标准 | 定量标准以营业收入、资产总额作为衡量指标。 内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。(1)如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额不超过营业收入的1%,则认定为一般缺陷;(2)如果超过营业收入的1%但不超过3%,则认定为重要缺陷;(3)如果超过营业收入的3%,则认定为重大缺陷。 内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。(1)如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额不超过资产总额的0.5%,则认定为一般缺陷;(2)如果超过资产总额的0.5%但不超过2%,则认定为重要缺陷;(3)如果超过资产总额的2%,则认定为重大缺陷。 | 定量标准以营业收入、资产总额作为衡量指标。 内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。(1)如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额不超过营业收入的1%,则认定为一般缺陷;(2)如果超过营业收入的1%但不超过3%,则认定为重要缺陷;(3)如果超过营业收入的3%,则认定为重大缺陷。 内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。(1)如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额不超过资产总额的0.5%,则认定为一般缺陷;(2)如果超过资产总额的0.5%但不超过2%,则认定为重要缺陷;(3)如果超过资产总额的2%,则认定为重大缺陷。 |
(三)内部控制缺陷认定及整改情况
根据公司内部控制对重要缺陷、重大缺陷的认定情况,在内部控制评价报告基准日,公司不存在内部控制的重要缺陷或重大缺陷。
我们认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的内部控制。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
杭州中威电子股份有限公司董事会
2025年4月23日