海康威视:内部控制自我评价报告2021-04-17
杭州海康威视数字技术股份有限公司
2020年度内部控制评价报告
杭州海康威视数字技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合杭州海康威视数字技术股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。高管层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准
1
�日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括公司以及控股子公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并
财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
本年度内部控制评价重点关注的业务和事项包括:公司治理、组织架构、
企业文化、人力资源、社会责任、信息系统、投资管理、担保与关联交易、资
金管理、采购管理、存货管理、销售管理、工程管理、固定资产管理、研究与
开发以及内部监督等。重点关注的高风险领域主要包括资金管理、采购管理、
销售管理、工程管理以及信息系统管理等。
1、公司治理与组织架构
根据《中华人民共和国公司法》、《中华人民共和国证券法》和其他有关
法律法规和规范性文件的规定,公司制订了《杭州海康威视数字技术股份有限
公司章程》等各种规章制度,建立了股东大会、董事会、监事会和高管层“三
会一层”的法人治理结构,组织架构完整、独立、规范,三会一层各司其职、
协调运转、有效制衡、规范运作。通过搭建高效的治理架构,不断健全合规经
营机制,提升公司的治理能力。
2、企业文化
公司十分重视企业文化建设,始终秉承“专业、厚实、诚信”的经营理念,
坚持将“成就客户、价值为本、诚信务实、追求卓越”核心价值观内化为行动
准则,作为以视频为核心的智能物联网解决方案和大数据服务提供商,服务于
社会。公司完善并修订了《商业行为准则》,发布了《全球反贿赂与反腐败手
册》,并通过宣传培训等方式增强员工专业、公正、廉洁、诚信、合规的意识。
3、人力资源
公司已建立和实施了较完善的人力资源管理体系,保证公司人力资源的持续
发展,全面提升员工竞争力。公司为员工提供管理与专业双序列的职业发展通道,
以科学的人才培养方法,有效的人才激励机制和公平的竞争平台广纳良才,持续
2
�优化人才组织结构。公司建立了以业务发展战略为引领的培训体系,以业务能力
提升为目标,强化学习发展的系统运作以及专业化的平台建设。报告期间,公司
为提升下属子公司和合资公司的人力资源管理效率和风险控制能力,制订并发布
了《子公司人力资源管理制度》。
4、社会责任
公司按照SA8000国际标准建立和完善社会责任管理体系,发布《社会责任管
理手册》,并制定了明确的社会责任方针,即树立绿色安全和谐尽责的社会形象,
矢志成为一家受人尊敬的世界级企业。公司也围绕社会责任方针开展了一系列的
社会责任管理活动,积极履行企业社会责任,在追求股东利益的同时,诚信对待
供应商、客户和消费者,关注职工薪酬福利、职业发展等权益,积极从事环境保
护、公益事业,努力为社会经济和环境的可持续发展做出贡献。
5、信息系统
公司目前建设了安全、高效的计算机信息管理系统,借助于信息系统提升运
作与管理水平,建设先进的后台支持体系。公司持续推进流程信息化管理工作,
通过构建以客户为中心、端到端的业务流程和流程与信息化治理体系,推动业务
创新,支撑卓越运营。另外,公司在技术、制度、流程和文档等方面,加强对信
息系统运行环境、用户权限、相关人员进行综合管理,并全面推行信息安全管理,
加强在信息传输和存储方面的控制与监督。
6、投资管理
为规范投资管理行为,控制投资风险,公司通过《对外投资管理办法》、
《公司并购工作流程》、《投后管理规范》等制度对对外投资的授权审批、财
务管理、信息管理、人事管理等流程进行了规定,以规范投资管理行为,控制
投资风险。公司对控股子公司的高管和财务人员的委派及轮换管理、对控股子
公司的预算和资金集中管理控制、对控股子公司的重大资产管理控制、对控股
子公司的重大业务事项审批和报告管理进行了明确规定和权限设置。
7、担保与关联交易
根据公司制定的《对外担保管理制度》,公司严格执行相关规定,所有对
外担保事项均履行必要的内部审批程序,并按审批权限提请公司董事会、股东
大会审议通过后方予以实施。公司根据有关法律法规要求,结合公司实际情况
3
�制定了《关联交易管理制度》、《信息披露管理制度》等制度,对关联方、关
联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、
对控股股东的特别限制、关联交易的信息披露、法律责任等做出了明确的规定。
8、资金管理
公司根据内外部的相关规定和要求制定了《资金支付结算制度》,对货币
资金的收支与保管建立了严格的授权审批程序,确保货币资金业务的不相容岗
位相分离,有效控制成本费用和风险。为有效防范和降低汇率波动给公司经营
造成的风险以及规范外汇业务操作,公司也制定了相关的《外汇套期保值管理
制度》,规范了金融衍生品的授权审批程序,有效地控制了成本费用和资金活
动风险。
9、采购管理
公司制定了《供应商开发与选择管理规范》、《招标采购管理规范》、《竞
价采购管理规范》、《供应商评价管理规范》等规范制度对供应商导入、价格
确定、供应商考核等关键环节进行规范和控制,同时公司设有采购管理委员会,
作为采购业务最高决策层,明确了各岗位职责及权限,确保了不相容职位相分
离。同时,公司建立了供应商关系管理系统,帮助公司增进与供应商的交流并
建立起有效的合作,使得采购流程更透明化,最终达到优化管理和降低采购成
本的目的。
10、存货管理
公司通过多个制度和规范对物资的验收、领料与发料、调拨、盘存、搬运
和贮存中的各流程和注意事项进行了规定,涵盖了存货内部控制的基本活动,
明确了各岗位职责及权限,确保了不相容职位相分离。实物资产管理做到仓库
定期盘点,财务定期或不定期抽查,有效地保证了公司生产成本的真实可靠和
资产的安全。公司通过建立起有效的存货管理内部控制体系,积极应用先进的
存货管理手段,保障了存货资产的安全完整,提高存货周转效率。
11、销售管理
公司已建立全球营销网络,通过多个信息系统和相应的流程制度对销售与
收款业务进行严格管控,明确规定了各岗位职责和权限,确保了不相容职位相
分离,保证公司销售部门有效地组织各项销售活动,规范销售行为,并确保应
4
�收账款记录的准确、完整及安全性,防范销售风险。
12、工程管理
公司持续优化和完善基建类项目的管理流程,发布了《工程建设管理规范》、
《工程建设项目采购管理办法》等多个管理文件,对工程项目的各个阶段进行
了严格规定,包括项目立项、设计、采购、工程变更、成本控制以及档案管理
等各方面,保证工程项目质量和进度,防范工程项目管理中的各种风险,提高
资金使用效率。
13、固定资产管理
为规范采购和资产管理等业务的职责分工、审批权限以及明确资产管理范
畴,公司新发布了《不动产承租管理制度》,并全面修订了《综合采购管理规
范》、《固定资产和低值易耗品管理规范》等制度,对固定资产的采购、保管
和使用等进行了严格规定,降低了采购和管理的风险,提高资产使用效率。
14、研究与开发
公司制定了研发领域各项规章制度,从研发立项、研发过程管理、成果验
收、专利申请、成果保护及保密等方面,完善了相关制度和办法,明确了相关
部门和岗位在研究与开发过程中的职责和权限,有效规避了研发活动风险。目
前公司已建立以杭州为中心的多个研发基地,并建立了技术平台、产品平台和
解决方案平台三位一体的分层研发体系,体系运作良好,保持技术的持续投入
和持续创新,保证产品和解决方案的竞争力。
15、内部监督
公司在董事会审计委员会下设了内审部,配备专职人员独立开展内部审计
工作,对内部控制的有效性和合理性进行监督检查,内审部向审计委员会负责
并定期报告工作开展情况。内审部按照年度审计计划对公司各业务领域风险模
块实施审计工作,提出内控缺陷以及合理化建议,规范和监督公司的经营管理。
同时,公司也建立了举报投诉处理机制,制定了《举报投诉管理办法》,明确
举报受理、办理流程以及举报投诉保护方式,查处公司内部的违规违纪行为,
促进公司透明、稳健地发展。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
5
� (二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企
业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司内部控制指
引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标
准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 潜在错报≥利润总额*5%
重要缺陷 利润总额*2% ≤潜在错报<利润总额*5%
一般缺陷 潜在错报<利润总额*2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导
致不能及时防止或发现并纠正财务报告中的重大错报。如:
A、控制环境无效;
B、董事、监事和高级管理人员对财务报告构成重大影
重大缺陷 响的舞弊行为;
C、外部审计发现当期财务报告存在重大错报,公司在
运行过程中未能发现该错报;
D、审计委员会和内部审计机构对内部控制的监督无效;
E、其他可能影响报表使用者正确判断的缺陷。
内部控制缺陷单独或连同其他缺陷具备合理可能性导致不
能及时防止或发现并纠正财务报告中虽然未达到和超过重
重要缺陷
大水平,但仍应引起董事会和管理层重视的错报。如:
A、未依照公认会计准则选择和应用会计政策;
6
� B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的
控制机制或没有实施且没有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 直接财产损失金额≥利润总额*5%
重要缺陷 利润总额*2% ≤直接财产损失金额<利润总额*5%
一般缺陷 直接财产损失金额<利润总额*2%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告的内部控制缺陷认定主要以缺陷对业务流程有效性的影响程度、
发生的可能性作判定。
评价等级 定性标准
如果缺陷发生的可能性高,会严重降低工作效率或效果、或
重大缺陷
严重加大效果的不确定性、或使之严重偏离预期目标。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、
重要缺陷
或显著加大效果的不确定性、或使之显著偏离预期目标。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加
一般缺陷
大效果的不确定性、或使之偏离预期目标。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷或重要缺陷。
7
�3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
杭州海康威视数字技术股份有限公司
董 事 会
2021年4月17日
8
�
