鸿合科技股份有限公司
                       2019 年度内部控制自我评价报告


鸿合科技股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下
简称企业内部控制规范体系），结合鸿合科技股份有限公司（以下简称公司）内部控制制
度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至内部控制评价
报告基准日 2019 年 12 月 31 日的内部控制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。

    公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，
故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰
当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。

     二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日 2019 年
12 月 31 日，公司不存在财务报告内部控制重大缺陷或重要缺陷，未发现公司非财务报告
内部控制重大缺陷或重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。

    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司
未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。

     三、内部控制评价工作情况



                                       3
     （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

    纳入评价范围的主要单位包括公司及控股子公司。纳入评价范围单位资产占公司合并
财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

    本年度内部控制评价重点关注公司治理与组织架构、人力资源管理、企业文化、财务
管理、销售与收款管理、对外投资管理、担保与关联交易、采购管理、资产管理、研究与
开发、质量管理、售后维修管理、信息系统等。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。

     （二）控制环境

     1、公司治理与组织架构

   （1）公司治理

   按照《公司法》、《公司章程》以及其他法律法规的规定，公司建立了规范的公司治
理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成了有效的职责分工和
制衡机制。

    公司建立了股东大会、董事会、监事会和经理层的法人治理结构，制定了以《公司章
程》为基础、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经
理工作细则》等为主要架构的规章制度，明确决策、执行、监督等方面的职责权限，形成科
学有效的职责分工和制衡机制。

    董事会内部按照功能分别设立了战略、提名、审计、薪酬与考核、监察五个委员会，
公司制定了《董事会战略委员会工作规则》、《董事会提名委员会工作规则》、《董事会审
计委员会工作规则》、《董事会薪酬与考核委员会工作规则》、《董事会监察委员会工作办
法》。公司董事会办公室作为董事会下设事务工作机构，协调经办三会工作。公司为进一步
完善法人治理结构，改善董事会结构，强化对内部董事及经理层的约束和监督机制，保护中
小股东及债权人的利益，促进公司的规范运作，制定了《独立董事工作制度》。

    （2）组织机构

    公司根据职责划分，结合公司实际情况，设立了三大事业群和三个事业本部，并设董
事会办公室、总经理办公室、财务部、人力资源部、法务部、信息部、研究院、审计及风
控部等 8 个职能部门并制定了相应的部门职责。各职能部门分工明确、各司其职、相互协
作、相互监督。报告期内，公司按照相关法律法规、《公司章程》及《子公司管理制度》
的制度规定，通过制度安排对全资或控股子公司的经营、资金、人员、财务等重大方面履



                                      4
行了必要的监管。

    2、人力资源管理

    公司实行全员劳动合同制，严格遵守新《劳动法》，并据此制定了较为系统的人力资
源管理制度，如《员工入职管理制度》、《薪酬管理制度》、《绩效考核制度》、《职称
管理制度》、《培训管理制度》等制度及相关管理办法，注重员工培训与职业规划，积极
开展各类培训，为员工提供了良好的发展平台。公司积极开展入职培训、在岗培训，开设
鸿合网络学院，提高员工职业素养和专业技能。

    3、企业文化

    公司重视企业文化建设。通过多年的文化沉淀，公司构建了一套涵盖企业愿景、企业
精神、行为准则、道德规范等的企业文化体系。公司积极开展各种文体活动，在公司中形
成了鸿鹄之志、开拓创新、能者为先的价值观和勇于承担社会责任的社会责任感，倡导合
力进取、诚实敬业的团队合作精神。同时，公司积极树立现代企业管理理念，强化风险意
识，充分发挥董事、监事、经理及其他高级管理人员在企业文化建设中的主导作用。公司
通过员工入职培训、举办大讲堂等形式宣传企业文化理念，通过年度最佳员工评选活动，
挖掘公司标杆人物，深度宣贯公司核心价值观，塑造公司软文化实力。

     （三）风险评估

    公司坚持风险导向的原则，在风险评估的基础上，梳理和优化重大业务流程，设计关
键控制节点，对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机
制，使管理层和员工及客户能够进行充分高效沟通，使管理层在面对各种变化时能够及时
采取适当的应对行动。

     （四）控制活动

    1、财务管理

    公司依据《中华人民共和国会计法》、《企业会计准则》和《公司章程》等，对公司
财务管理进行了体系化制度建设，规划建立了较为完善的财务管理和内部会计控制体系。
为了保证股东利益最大化和资产安全，公司制定了《财务分析管理制度》、《财务报告管
理制度》、《资金管理制度》、《应收款管理制度》、《存货管理制度》、《财务内部审
计管理制度》、《预算管理制度》、《固定资产管理制度》等，通过严格的内部控制体系，
控制财务风险，合理筹集资金，有效营运资产，控制成本费用，规范收益分配、变更公司
形式等财务行为，实现公司资产的优化组合和效益的最大化。

     2、销售及收款管理

    公司制定了与销售和收款相关的一系列制度和流程。公司从市场开发、销售价格政策
制定、客户信用管理、不同销售模式的订单处理、收入确认、开具发票、应收账款的回收

                                      5
与监督、坏账准备的计提等各方面对销售及收款的各个环节进行了严格的规定，最大程度
地控制销售风险。

     3、对外投资管理

    公司按照内控规范指引，建立了《对外投资管理制度》，对投资审批权限、审批流程、
披露标准等环节进行了规定。公司的对外投资活动严格按照《对外投资管理制度》执行，
有利于降低公司对外投资风险。

    为了加强对子公司的管理控制，防范投资风险，根据公司有关制度及治理要求，公司
制定了《子公司管理制度》，对子公司的资金管理、检查考核、业务授权等方面进行明确规
定，该制度有利于提高公司整体运作效率，保护公司和广大投资者利益。

     4、担保与关联交易

    公司在《公司章程》、《关联交易管理制度》、《对外担保管理制度》中对关联交易、
对外担保等重大事项进行了规范。在关联交易方面规范了交易价格确定和管理、批准和信息
披露；在对外担保方面规范了对外担保的审批、风险管理。

     5、采购管理

    公司制订了《采购管理制度》，对采购和物料的管理进行了明确规定，合理地规划和
落实了采购与付款业务的机构和岗位，明确了物料的请购、审批、采购或招标采购、验收
等程序；应付账款和预付账款的支付必须在相关手续齐备后才能办理。

    6、实物资产管理

   公司制定了《仓库管理制度》、《外库管理制度》、《库存检讨管理制度》、《存货盘点管理制
度》，对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分
工、实物定期盘点、财产记录、账实核对、财产保险等措施，能够较有效地防止各种实物资
产的被盗、偷拿、毁损和重大流失，有效抑制了呆滞库存的增长。

    7、研究与开发

    公司始终秉持“开拓创新”的发展理念，把创新作为企业可持续发展的不竭动力，根据
发展战略及同行业技术水平，积极关注行业技术改变与进步，把握客户需求方向，推进科技
研发，向创新要效益、要效率。截至内部控制评价报告基准日 2019 年 12 月 31 日，公司完
善了《研发管理制度》，严格规范研发业务的立项、过程管理、验收等关键控制环节，有效
降低研发风险、保证研发质量，提高了研发工作的效率和效益。
    8、质量管理
    本公司已建立完整的质量管理流程控制制度，对供应商评审中质量检测、来料检验、生
产过程质量控制、产品检测等环节进行了控制，采取了职责分工、逐级审核等措施，日常执
行中能够遵守相关制度的规定和程序要求。

                                         6
     9、售后维修管理
    本公司已建立完整的售后维修流程的控制制度，对返修物件入库保管、维修领料、维修
测试、维修发货等环节进行控制，采取了职责分工、逐级审核等措施，日常执行中能够遵守
相关制度的规定和程序要求。

    10、信息系统

    公司根据组织结构、业务范围、技术需求等因素建立了 SAP 管理系统、OA 办公系统、BCS
管理系统、SRM 管理系统、售后管理系统等信息系统，由公司信息管理部制定了《信息化管
理制度》及相应的操作规范，并在数据备份等相应领域委托专业机构提供安全服务，确保各
系统的稳定运行和安全可靠。内控部不断优化各部门、各经营环节的分级授权和职责分离，
通过信息系统提前防控差错及舞弊行为的发生，提高了工作效率并降低了管理成本，全面提
升企业的现代化管理水平。公司通过上述信息系统在内部搭建起覆盖重要业务的采购、生产、
销售、人力、财务等立体沟通平台，借助信息化手段，优化流程管理，实现管理无缝隙。

     （五）信息与沟通

    公司根据内部生产运营的实际情况制定了科学有效的信息传递机制，利用业务流程系
统、邮件系统、内部局域网等现代化信息平台，使内部信息传递及时、准确、严密，各级
管理人员能够有效沟通，根据各自岗位及时掌握相关信息和指令并正确履行职责。公司内
部信息沟通机制涵盖了自上而下、自下而上的财务会计信息、生产经营信息、资金运作信
息、人员变动信息、技术创新信息、综合管理信息等。公司加强日常经营业务信息的及时
传递，并确定重大事项汇报的制度，保证公司业务、财务、法律各方面的信息协调统一。

     （六）监察

    公司董事会下设审计委员会、监察委员会，并制定了相应的委员会议事规则。其中，监
察委员会负责建立健全公司廉洁反腐体系，加强员工廉洁从业教育，提升公司整体廉洁意识。
审计委员会负责对内控制度的执行情况进行监督和审查，审计委员会下设审计部，配备了专
职审计人员，独立客观地行使审计职权，不受其他部门或者个人的干涉，负责公司的内部审
计工作。审计部依据法律法规和公司《内部审计管理制度》等有关规章制度对内部控制的
有效性进行监督检查，维护公司经营秩序和财务制度，建立健全内部控制制度，并有效执行
和改善运营状况，对公司、控股子公司财务收支等经济行为和高级管理人员履行职务等进行
内部审计监督。

    公司审计部除了对公司内控体系进行持续性的日常监督和检查外，还根据审计委员会的
要求，对公司的下属子公司和业务项目进行不定期的专项审计和监督，并将检查过程中发现
的问题与有关部门及时进行沟通，对内控体系存在的缺陷及时进行修复和健全。

    截至内部控制评价报告基准日 2019 年 12 月 31 日，上述内部监督机制有力的保证了公
司合法、高效、规范运作。

     （七）内部控制评价工作依据及内部控制缺陷认定标准


                                       7
    公司依据《内部审计管理制度》、《企业内部控制基本规范》及相关指引等规章制度的
要求，组织开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，
结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务
报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制
缺陷认定标准如下：

    1.财务报告内部控制缺陷认定标准

    （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

潜在错报项目             重大缺陷             重要缺陷                  一般缺陷

               潜在错报≥营业收入    营业收入的 0.3%≤潜在错报   潜在错报＜营业收入的
  营业收入
               的 0.5%               ＜营业收入的 0.5%           0.3%

               潜在错报≥利润总额    利润总额的 3%≤潜在错报＜   潜在错报＜利润总额的
  利润总额
               的 5%                 利润总额的 5%               3%

               潜在错报≥资产总额    资产总额的 1%≤潜在错报＜   潜在错报＜资产总额的
  资产总额
               的 3%                 资产总额的 3%               1%

    （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

    重大缺陷：一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或
发现并纠正财务报告中的重大错报。如：

    A、公司董事、监事和管理层对财务报告构成重大影响的舞弊行为；

    B、公司聘请的会计师事务所注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报；

    C、企业审计委员会和内部审计机构对内部控制的监督无效；

    D、其他可能影响报表使用者正确判断的缺陷。

    重要缺陷：内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并
纠正财务报告中虽然未达到和超过重大水平，但仍应引起董事会和管理层重视的错报。如：

    A、未依照公认会计准则选择和应用会计政策；

    B、未建立反舞弊程序和控制措施；

    C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制；

    D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、完整的目标。

                                        8
    一般缺陷：不属于重大缺陷和重要缺陷判断标准范畴内的缺陷。

    2、非财务报告内部控制缺陷认定标准

    （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

    重大缺陷：直接财产损失金额≥营业收入*1.5%

    重要缺陷：营业收入*0.5%≤直接财产损失金额＜营业收入*1.5%

    一般缺陷：直接财产损失金额＜营业收入*0.5%

    （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

   非财务报告的内部控制缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。

   重大缺陷：如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标；

   重要缺陷：如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标；

   一般缺陷：如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标。

     四、其他内部控制相关重大事项说明

    公司在内部控制制度建设方面虽然建立了相对完善的制度体系，但随着公司业务和规
模不断扩大，对现有内部控制制度的细化和完善、对制度执行力度提出新的要求。
    为此，公司将进一步做好几个方面工作：

   1、不断完善内控体系建设。随着公司的发展和业务规模的持续增大，公司在实际经营
过程中可能会出现新的问题、新的需求。为此，公司将在今后的运作管理中，根据实际情
况变化不断修订、完善内控体系，提高内部控制质量，促进公司内部管理和业务开展的规
范运作。

    2、重大事项授权审批控制。通过相关职能设定、职责描述明确了重大事项授权审批的
范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应
的职权，日常经营活动的一般交易由各部门逐级审批至首席执行官（CEO）或董事长，重大
事项由董事会、监事会或股东大会批准。

   3、强化内部控制制度的执行力，充分发挥审计委员会和内部审计部门的监督职能，定
期和不定期地对公司各项内控制度的执行情况进行检查，确保各项制度得到有效执行，并
通过执行检查，进一步优化制度设计。



                                        9
   4、通过强化制度执行及相关培训等方式，提高公司全员依法合规经营管理的意识，遵
章守纪的责任意识，努力防范公司经营管理和业务发展中存在的风险。

                                                          鸿合科技股份有限公司

                                                          二○二〇年四月二十日




                                     1
                                     0