高新兴:2020年度内部控制自我评价报告2021-04-21
高新兴科技集团股份有限公司
2020年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合高新兴科技集团股份有限公司(以下简称
“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我
们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价
报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
1
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括:公司以及子公司,纳入评价范围单位资产总额占
公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总
额的100%。
纳入评价范围的主要业务和事项包括:法人治理结构、组织架构、发展战略、人
力资源管理、企业文化、社会责任、内部审计、子公司管理、关联交易管理、对外担保
管理、募集资金使用管理、投资管理、信息披露管理、资金管理、销售与收款管理、采
购与付款管理、研发生产与品质管理、预算管理、信息系统管理等。重点关注的高风险
领域主要包括销售与收款管理、采购与付款管理以及信息系统管理等。
1、法人治理结构
根据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定,公司建
立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构,制定了《股东大会
议事规则》、《董事会议事规则》、《监事会议事规则》和《总经理工作细则》等议事规则
和决策程序,履行《公司法》和《公司章程》所规定的各项职责。
股东大会是公司的最高权力机构,依法对公司发展战略、筹资、投资、利润分配
等重大事项行使表决权,依法每年定期召开股东大会,保证股东能够依法行使权利。
董事会是公司的常设决策机构,也是股东大会决议的执行机构,负责公司内部控
制制度的建立健全、实施及效果评价,通过下设的战略委员会、人力资源管理委员会、审
计委员会对内部控制实施有效监督。
监事会是公司的监督机构,负责对公司内部控制实施监督,对董事会、高管层的
工作和公司财务进行监督,并提出改进建议,促进公司进一步完善内部控制。
2、组织架构
公司按照现代企业管理模式,对公司内部管理机构进行了设置。在满足《公司法》
基本要求的前提下,设置了总裁办、证券部、投资管理部、经营管理部、人力资源部、
财务部、采购部、生产制造部、计划部、研发与质量管理部、技术资质部、行政服务
部、品牌部、IT管理部、法务部、审计监察部等职能部门。通过合理划分各部门职责
及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配
合、相互制衡的机制,逐步形成完善、协调的内部组织架构。
2
� 公司通过董事会授权、经营管理委员会决策、各职能管理部门协同执行的管理机
制对子公司的经营计划、资金管控、人力资源管理、财务核算、品牌运营、信息化建
设等进行集中统一管理。
3、发展战略
公司在董事会下设战略委员会,对公司中长期发展战略、重大投资融资方案及
其执行状况进行研究并提出建议。公司经营管理部、投资管理部、财务部作为战略
委员会重要对接部门,按照既定政策与程序对战略委员会各项决策提供专业支持。
2020年度公司战略委员会在各对接部门的支持下,完成了公司年度经营战略规
划计划、年度经营计划指标分解、年度重点工作方案、投资、融资方案等多项战略
决策的制定和实施工作。
4、人力资源管理
公司根据国家相关法律、法规,结合公司实际经营情况,制定了一系列人力资
源管理制度,对人力资源的招聘、培训、考核、出勤、职位规划、薪酬、福利等进
行了统一的规范和要求,以职业道德修养和专业胜任能力作为聘用和选拔员工的重
要标准,切实加强员工培训和继续教育,不断提升员工的责任感和知识技能,形成
了适合现代企业发展的人力资源管理体系。
在人才引进与培养方面,公司在2020年吸引了一批优秀管理干部的加盟,同时
大力发掘和培养年轻后备干部,让年轻人逐步走上重要管理岗并迅速成长起来。公
司对于人才引进、年轻管理干部的任命符合“大力实施人才兴企战略,系统建设人才
转型升级工程,持续提升组织效率及人才竞争力”的人才发展战略。
5、企业文化
公司发布的《高新兴发展大纲》是高新兴发展的基本法,它为高新兴人统一思
想、统一认识,统一语言奠定了坚实的基础。《高新兴发展大纲》明确了公司的文
化主张、价值观、行为规范、组织建设等,以“融”作为公司的文化图腾,并把“坚持
客户导向、坚持奋斗进取、坚持永争第一、坚持分享共赢、坚持实事求是”这“五个
坚持”作为核心价值观,进一步内化为干部行动准则及员工行为准则,为将公司打造
成“全球领先的智慧城市物联网产品与服务提供商”的美好愿景而不懈奋斗。
6、社会责任
公司自成立以来,就一直积极履行企业社会责任,按照绿色、健康、可持续发
展的新型企业发展理念,努力实现企业的经济效益与社会效益的同步共赢。
3
� 在职工健康与安全保护方面,公司始终坚持遵守各项法律法规,保证用工制度
符合《劳动法》、《劳动合同法》等法律法规,在劳动安全卫生制度、社会保障等
方面严格执行国家规定和标准,确保安全生产和合法经营。始终坚持不断规范公司
职工管理制度,保障职工基本权益。2020年度,公司积极响应政府要求,在疫情高
度紧张的背景下快速完成复工复产,在保障员工健康安全的前提下正常开展校园招
聘和社会招聘工作,尽其所能,为社会减轻就业负担。
在公益慈善方面,2012 年公司创始人暨董事长、总裁刘双广先生发起成立内部
公益基金——慈恩基金,以“为员工提供坚强后盾,守护员工身心健康”为愿景,致
力于帮助员工及其直系亲属在不幸身患重大疾病、意外伤亡事故时,减轻部分医疗
费用负担。2020年度,慈恩基金在高新兴集团工会的监督和指导下持续良好运作。
7、内部审计
公司在董事会下设立审计委员会,负责审查公司内部控制体系建设及执行情况,
监督整体内部控制的有效实施和内部控制评价情况。
公司成立专门的内审机构——审计监察部,负责对公司经营情况、财务安全状况
以及公司内部控制制度的设计、执行情况进行审计监督,针对存在的问题提出整改意
见。审计监察部对董事会及审计委员会负责,独立行使审计监察职权,不受其他部门
和个人的干涉。
审计监察部配备专职审计人员,依据公司《内部审计监察管理办法》定期或不定
期对公司及子公司的经营管理、财务状况、内控建设和执行等情况进行审计,对其经
营管理情况的真实性、合理性、合法性等进行评价,并对公司管理体系以及各部门内部
控制制度的落实情况进行监督检查。
8、子公司管理
为加强对子公司的管理,集团公司通过向子公司委派或推荐董事、监事或主要高
级管理人员等方式,规范子公司法人治理,要求母公司各职能部门对子公司相关业务和管
理工作进行指导、服务和监督,从公司治理、日常经营及财务管理等各方面对子公司实施
有效的管理。通过定期(如每月、每季度、每半年、年度)或不定期的经营例会或管理
述职,由子公司总经理汇报子公司整体运营情况,使公司对子公司的经营业绩、财务状
况、产品研发、管理重点和难点等做到及时了解、及时决策。
9、关联交易管理
根据《公司法》、《公司章程》的有关规定,公司制定了《关联交易决策制度》,对
4
�关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,确保关联交易的
公允、合理,有效地维护公司和中小股东的利益。公司2020年度不存在违规关联交易事
项。
10、对外担保管理
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市
规则》等有关规定,制定了《对外担保管理制度》并经2009年第二次临时股东大会
和 2011年第二次临时股东大会两次修订。在《公司章程》中也明确了股东大会、董
事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
2020年度公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则,不存在
潜在重大或重要的担保风险。
11、募集资金使用管理
为了确保募集资金的安全,公司制定了《募集资金管理办法》,对募集资金的存
放、使用、监管制定了严格的规定。募集资金专款专用,公司不得将募集资金用于委
托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的投资。禁止对
公司有实际控制权的个人、法人或其他组织及其关联人占用募集资金。
12、投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相
应的审议程序。同时在《对外投资决策制度》中,明确资产收购出售、对外投资等事
项的审批权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的
原则,控制投资风险、注重投资效益。
13、信息披露管理
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《投资者权益保
护制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《特定对
象来访接待管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追
究制度》、《突发事件危机处理应急制度》、《董、监、高所持本公司股份及其变动管
理制度》,明确规定了公司应严格按照法律、法规和公司章程的规定,真实、准确、完
整、及时地披露信息。董事长为信息披露工作第一责任人,董事会秘书为信息披露工作
主要责任人,负责管理信息披露事务。公司证券部为信息披露事务的日常管理部门,由
董事会秘书直接领导。
14、资金管理
5
� 公司根据《高新兴集团资金管理办法》有关规定,并结合公司实际情况对货币资金的
收支和保管业务建立了严格的授权批准程序,公司严格执行银行账户开、销户审批手续,
对不相容岗位进行分离,相关机构和人员存在相互制约关系;将公司银行账户建立了独立
档案,监督用印过程;建立跨银行资金管理平台,实现银行账户与财务系统的直联功能,
大大提高信息关联性及共享化,保证资金收支安全、准确、及时,提高资金收付款效率。
2020年度,公司不存在影响货币资金安全的重大风险。
15、销售与收款管理
公司已制定了切实可行的销售管理制度,明确规定销售业务机构和人员的职责权
限,销售业务严格按公司销售流程和审批权限执行。公司建立“销售铁三角”营销团队,
客户经理、方案专家、交付项目经理相互配合,力求为客户提供最好的产品、最适合
的方案、最高效的交付。
公司客户主要为经营状况好、内控管理相对完善的政府部门、运营商、金融机构,
应收账款形成坏账风险较小。公司管理层十分重视对应收账款的回收管理,如建立应
收账款预警制度和责任管理,加大催收力度,对应收账款进行精细化管理,任务分解
到人,重大回款专项汇报机制等措施确保资金及时回笼,并将相关内容作为考核员工
及事业部(或子公司)的重要指标,防止重大坏账风险的发生。此外,公司严格依据
《企业会计准则》及时、足额提取应收账款坏账准备。
16、采购与付款管理
公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度,建
立了采购与付款业务的岗位责任制,明确采购活动各环节的职责和审批权限。目前已
制定《集团采购管理办法》、《供应商管理流程》、《采购招标管理制度》、《供应
商考核作业指导书》、《供应商调查评审作业指导书》、《采购控制程序》、《采购
操作规范》、《采购部合同管理规范》、《采购账期管理规范》等管理制度,对计划、
采购、验收、付款、评审等关键内部控制措施作出清晰的规定,并确保不相容岗位适
当分离、制约和监督,有效防范舞弊风险,合理控制采购成本,保证采购产品与服务
质量。
17、研发、生产与品质管理
公司建立、实施和持续优化全面质量管理体系,先后通过了ISO9001质量管理体
系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ITSS信息技术服务
运行维护标准一级认证、IATF16949:2016质量管理体系、CMMI的五级认证,获得
6
�了相关证书并保持着体系的有效运行。
在产品设计开发过程管理上,按CMMI5要求,建立有《产品研发质量管理手
册》、《软件设计开发控制程序》、《硬件设计开发控制程序》等管理规范保证软
硬件产品的设计开发过程受控,从源头提高了软硬件产品质量;在产品的生产过程
管理上,从供应商导入、原材料采购控制、生产过程控制、产品性能检验到产品交
付都有完备的作业文件规范及检验标准,如《检验和试验控制程序》、《生产过程
控制程序》、《产品标识和追溯性控制程序》、《不合格品控制程序》、《持续改
进控制程序》等。
公司已顺利通过业界知名认证机构-TUV莱茵汽车行业权威的IATF16949:2016
质量管理体系标准认证,取得了进入汽车前装市场的通行证,标志着公司的质量管
理体系水平和产品质量保证能力达到业界较高水平。在工程品质管理上,公司积累
了一套完整并行之有效的作业标准和规范确保现场施工、安装以及运行的质量。在
交付后的运维管理上,高新兴作为广东省内首家获取“ITSS运行维护能力成熟度最高
等级-壹级资质”的企业,标志着公司的运维团队、运维管理体系和运维能力达到业内
领军企业水平。
同时,高新兴作为高新技术企业,还拥有一支高素质的质量管理团队,为高新
兴产品和服务的质量保证以及公司的可持续发展保驾护航。
18、预算管理
公司实行全面预算管理,制定有《高新兴集团经营预算管理制度》及《高新兴集
团部门费用预算2020年管理细则(试行)》。公司按照总体战略部署和对宏观经济形
势走势及市场反映的判断,提出各子公司、各部门的年度经营计划,指导各子公司、
各部门年度预算的编制。年度预算经过董事会审批后,及时下达公司各部门及子公司执
行。年终,对公司各部门及子公司按预算数据和公司规定进行相应的考核、评价。
19、信息系统管理
通过长远、系统的规划及大量的人力、物力投入,公司已建成一套安全、高效、
共享的计算机信息管理系统,借助于信息系统提升运作与管理水平,支持公司构建
全面的人力资源管理、研发管理、供应链管理、财务管理、销售管理、经营管理平
台。公司目前的信息系统主要分为U9、OA、CRM、HCM、MES、SRM、PPMS、
BI、友报账NCC费控等系统。
公司持续推进流程信息化管理工作,通过构建以客户为中心、端到端的业务流
7
�程与信息化治理体系,推动业务创新,支撑卓越运营。同时,公司在技术、制度、
流程和文档等方面,加强对信息系统运行环境、用户权限、关键岗位和人员进行综
合管控,并全面推行信息安全管理,加强在信息传输和存储方面的控制与监督。
2020年,公司以“断点打通”为牵引,已打通营销需求、供应交付和财务核算业务流程,
实现了主体业务信息的互联互通;上线“友报账NCC费控”(即电子报账)系统,推动
了核算制度标准化、审批过程电子化、预算控制自动化和财务处理共享化的进程,有
利于实现财务共享模式的支撑。
(二)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级 定量标准
重大缺陷 错报金额≥营业收入*5%
重要缺陷 营业收入*3% ≤错报金额<营业收入*5%
一般缺陷 错报金额<营业收入*3%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
缺陷等级 定量标准
重大缺陷 错报金额≥资产总额*5%
重要缺陷 资产总额*3% ≤错报金额<资产总额*5%
一般缺陷 错报金额<资产总额*3%
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
a. 公司董事、监事和高级管理人员的舞弊行为;
b. 公司更正已公布的财务报告;
重大缺陷
c. 注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报;
8
� d. 审计委员会和审计部门对公司的对外财务报告和财务报告
内部控制监督无效。
a.未依照公认会计准则选择和应用会计政策;
b.未建立反舞弊程序和控制措施;
c.对于非常规或特殊交易的账务处理没有建立相应的控制机
重要缺陷
制或没有实施且没有相应的补偿性控制;
d.对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
一般缺陷 不构成重大缺陷和重要缺陷的其他内部控制缺陷
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
面影响的性质、影响的范围等因素来确定。
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级 定量标准
重大缺陷 直接财产损失金额≥营业收入*5%
重要缺陷 营业收入*3%≤直接财产损失金额<营业收入*5%
一般缺陷 直接财产损失金额<营业收入*3%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
缺陷等级 定量标准
重大缺陷 直接财产损失金额≥资产总额*5%
重要缺陷 资产总额*3%≤直接财产损失金额<资产总额*5%
一般缺陷 直接财产损失金额<资产总额*3%
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
a.违反国家法律法规或规范性文件并受到重大处罚;
b.重大决策程序不科学;
重大缺陷 c.制度缺失可能导致内部控制系统性失效;
d.重大或重要内部控制缺陷未得到整改;
e.其他对公司负面影响重大的情形。
9
� a.对公司的战略制定、实施,对公司经营产生中度影响,对
达到营运目标或关键业绩指标产生部分负面影响;
重要缺陷 b.关键岗位人员流失严重;
c.违反公司内部规章,形成较大金额损失;
d.其他对公司产生较大负面影响的情形。
一般缺陷 不构成重大缺陷和重要缺陷的其他内部控制缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
公司将持续加强内部控制体系建设,完善与公司经营规模、业务拓展、竞争状况
和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,
强化内部控制监督检查,促进公司健康、高效和可持续发展。
高新兴科技集团股份有限公司
董事会
二〇二一年四月二十日
10
�
