高新兴:高新兴科技集团股份有限公司2021年度内部控制自我评价报告2022-04-15
高新兴科技集团股份有限公司
2021年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合高新兴科技集团股份有限公司(以下
简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价
报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
1
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括:公司以及控股子公司。纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收
入总额的 100%。
纳入评价范围的主要业务及事项包括:法人治理结构、组织架构、发展战略、人
力资源管理、企业文化、社会责任、内部审计、子公司管理、关联交易管理、对外担保
管理、募集资金使用管理、投资管理、信息披露管理、资金管理、销售与收款管理、采
购与付款管理、研发生产与品质管理、预算管理、信息系统管理等19项内容。重点关注
的高风险领域主要包括销售与收款管理、采购与付款管理以及信息系统管理等。
1、法人治理结构
根据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定,公司建
立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构,制定了《股东大
会议事规则》《董事会议事规则》《监事会议事规则》和《总经理工作细则》等议事规则和
决策程序,履行《公司法》和《公司章程》所规定的各项职责。
股东大会是公司的最高权力机构,依法对公司发展战略、筹资、投资、利润分配
等重大事项行使表决权,依法每年定期召开股东大会,保证股东能够依法行使权利。
董事会是公司的常设决策机构,也是股东大会决议的执行机构,负责公司内部控
制制度的建立健全、实施及效果评价,通过下设的战略委员会、人力资源管理委员会、审
计委员会对内部控制实施有效监督。
监事会是公司的监督机构,负责对公司内部控制实施监督,对董事会、高管层的
工作和公司财务进行监督,并提出改进建议,促进公司进一步完善内部控制。
2、组织架构
公司按照现代企业管理模式,对公司内部管理机构进行了设置。在满足《公司法》
基本要求的前提下,设置了总裁办、证券部、投资管理部、经营管理部、人力资源部、
财务部、采购部、生产制造部、计划部、研发与质量管理部、技术资质部、行政服务
部、品牌部、IT管理部、法务部、审计监察部等职能部门。通过合理划分各部门职责
及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配
合、相互制衡的机制,逐步形成完善、协调的内部组织架构。
2
� 公司通过董事会授权、经营管理委员会决策、各职能管理部门协同执行的管理机
制对控股子公司的经营计划、资金管控、人力资源管理、财务核算、品牌运营、信息
化建设等进行集中统一管理。
3、发展战略
公司在董事会下设战略委员会,对公司中长期发展战略、重大投资融资方案及
其执行状况进行研究并提出建议。公司经营管理部、投资管理部、财务部作为战略
委员会重要对接部门,按照既定政策与程序对战略委员会各项决策提供专业支持。
2021年度公司战略委员会在各对接部门的支持下,完成了公司年度经营战略规
划计划、年度经营计划指标分解、年度重点工作方案、投资、融资方案等多项战略
决策的制定和实施工作。
4、人力资源管理
公司根据国家相关法律、法规,结合公司实际经营情况,制定了一系列人力资
源管理制度,对人力资源的招聘、培训、考核、出勤、职位规划、薪酬、福利等进
行了统一的规范和要求,以职业道德修养和专业胜任能力作为聘用和选拔员工的重
要标准,切实加强员工培训和继续教育,不断提升员工的责任感和知识技能,形成
了适合现代企业发展的人力资源管理体系。
在人才引进与培养方面,公司在2021年吸引了一批优秀管理干部的加盟,同时
大力发掘和培养年轻后备干部,让年轻人逐步走上重要管理岗并迅速成长起来。公
司对于人才引进、年轻管理干部的任命符合“大力实施人才兴企战略,系统建设人
才转型升级工程,持续提升组织效率及人才竞争力”的人才发展战略。
5、企业文化
公司发布的《高新兴发展大纲》是高新兴发展的基本法,它为高新兴人统一思
想、统一认识,统一语言奠定了坚实的基础。2021年度,公司新发布了《高新兴发
展大纲》(V2.0),继续以高新兴“融文化”为核心,统领和牵引高新兴的企业文化
建设。《高新兴发展大纲》(V2.0)明确了公司的文化主张、价值观、行为规范、组
织建设等,始终把“坚持客户导向、坚持奋斗进取、坚持永争第一、坚持分享共赢、
坚持实事求是”这“五个坚持”作为核心价值观,进一步内化为干部行动准则及员
工行为准则,为将公司打造成“全球领先的智慧城市物联网产品与服务提供商”的
美好愿景而不懈奋斗。
6、社会责任
3
� 公司自成立以来,就一直积极履行企业社会责任,按照绿色、健康、可持续发
展的新型企业发展理念,努力实现企业的经济效益与社会效益的同步共赢。
在职工健康与安全保护方面,公司始终坚持遵守各项法律法规,保证用工制度
符合《劳动法》《劳动合同法》等法律法规,在劳动安全卫生制度、社会保障等方
面严格执行国家规定和标准,确保安全生产和合法经营。始终坚持不断规范公司职
工管理制度,保障职工基本权益。2021年度,公司继续积极响应政府要求,在疫情
高度紧张的背景下快速完成复工复产,在保障员工健康安全的前提下正常开展校园
招聘和社会招聘工作,竭尽所能,为社会减轻就业负担。
7、内部审计
公司在董事会下设立审计委员会,负责审查公司内部控制体系建设及执行情况,
监督整体内部控制的有效实施和内部控制评价情况。
公司成立专门的内审机构——审计监察部,负责对公司经营情况、财务安全状况
以及公司内部控制制度的设计、执行情况进行审计监督,针对存在的问题提出整改意
见。审计监察部对董事会及审计委员会负责,独立行使审计监察职权,不受其他部门
和个人的干涉。
审计监察部配备专职审计人员,依据公司《内部审计监察管理办法》定期或不定
期对公司及子公司的经营管理、财务状况、内控建设和执行等情况进行审计,对其经
营管理情况的真实性、合理性、合法性等进行评价,并对公司管理体系以及各部门内部
控制制度的落实情况进行监督检查。
8、子公司管理
为加强对子公司的管理,集团公司通过向子公司委派或推荐董事、监事或主要高
级管理人员等方式,规范子公司法人治理,要求母公司各职能部门对子公司相关业务和管
理工作进行指导、服务和监督,从公司治理、日常经营及财务管理等各方面对子公司实施
有效的管理。通过定期(如每月、每季度、每半年、年度)或不定期的经营例会或管理
述职,由子公司总经理汇报子公司整体运营情况,使公司对子公司的经营业绩、财务状
况、产品研发、管理重点和难点等做到及时了解、及时决策。
9、关联交易管理
根据《公司法》《公司章程》的有关规定,公司制定了《高新兴集团关联交易决策制
度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,确保关
联交易的公允、合理,有效地维护公司和中小股东的利益。公司在2021年度内控测评工
4
� 作中未发现违规关联交易事项。
10、对外担保管理
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市
规则》等有关规定,于2021年1月对《高新兴集团对外担保制度》进行了修订并及时
披露。在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,
以及违反审批权限和审议程序的责任追究机制。2021年度公司对外担保的内部控制继
续遵循合法、审慎、互利、安全的原则,在内控测评工作中未发现潜在重大或重要的
担保风险。
11、募集资金使用管理
为了确保募集资金的安全,公司制定了《高新兴集团募集资金管理办法》,对募
集资金的存放、使用、监管制定了严格的规定:募集资金专款专用,公司不得将募集
资金用于委托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的投
资。公司在2021年度内控测评工作中未发现有潜在重大或重要的募集资金使用风险。
12、投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相
应的审议程序。同时在《高新兴集团对外投资决策制度》中,明确资产收购出售、对
外投资等事项的审批权限和决策程序。公司重大投资的内部控制继续遵循合法、审慎、
安全、有效的原则,控制投资风险,注重投资效益。
13、信息披露管理
公司制定了《信息披露管理制度》《投资者关系管理制度》《投资者权益保护制
度》《内幕信息知情人管理制度》《外部信息使用人管理制度》《特定对象来访接待管
理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《突发事
件危机处理应急制度》《董、监、高所持本公司股份及其变动管理制度》,明确规定了
公司应严格按照法律、法规和公司章程的规定,真实、准确、完整、及时地披露信息。
董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理
信息披露事务。公司证券部为信息披露事务的日常管理部门,由董事会秘书直接领导。
14、资金管理
公司根据《高新兴集团资金和银行账户管理制度》有关规定,并结合公司实际情况对
货币资金的收支和保管业务建立了严格的授权批准程序,公司严格执行银行账户开、销户
审批手续,对不相容岗位进行分离,相关机构和人员存在相互制约关系;将公司银行账户
5
�建立了独立档案,监督用印过程;建立跨银行资金管理平台,实现银行账户与财务系统的
直联功能,大大提高信息关联性及共享化,保证资金收支安全、准确、及时,提高资金收
付款效率。公司在2021年度内控测评工作中未发现影响货币资金安全的重大风险。
15、销售与收款管理
公司已制定了一系列销售管理制度,明确规定销售业务机构和人员的职责权限,
销售业务严格按公司销售流程和审批权限执行。公司建立“销售铁三角”营销团队,
客户经理、方案专家、交付项目经理相互配合,确保为客户提供最好的产品、最适合
的方案、最高效的交付。
公司管理层十分重视对应收账款的回收管理,如建立应收账款预警制度和问责机
制,加大催收力度,对应收账款进行精细化管理,任务分解到人,重大回款专项汇报
机制等措施确保资金及时回笼,并将相关内容作为考核员工及事业部(或子公司)的
重要指标,防止重大坏账风险的发生。此外,公司严格依据《企业会计准则》及时、
足额提取应收账款坏账准备。
16、采购与付款管理
公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度,建
立了采购与付款业务的岗位责任制,明确采购活动各环节的职责和审批权限。目前已
制定《高新兴科技集团采购管理办法》《供应商管理流程》《采购招标管理制度》
《供应商考核作业指导书》《供应商调查评审作业指导书》《采购控制程序》《采购
操作规范》《采购部合同管理规范》《采购账期管理规范》等管理制度,对计划、采
购、验收、付款、评审等关键内部控制措施作出清晰的规定,并确保不相容岗位适当
分离、制约和监督,有效防范舞弊风险,合理控制采购成本,保证采购产品与服务质
量。
17、研发、生产与品质管理
公司建立、实施和持续优化全面质量管理体系,先后通过了ISO9001质量管理体
系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ITSS信息技术服务
运 行 维 护 标 准 一 级 认 证 、 IATF16949 : 2016 质 量 管 理 体 系 、 CMMI 的 五 级 认 证 、
ESD20.20:2014防静电体系认证,获得了相关证书并保持着体系的有效运行。
在产品设计开发过程管理上,按CMMI5要求,建立有《产品研发质量管理手册》
《软件设计开发控制程序》《硬件设计开发控制程序》等管理规范保证软硬件产品
的设计开发过程受控,从源头提高了软硬件产品质量;在产品生产过程中,从原材
6
� 料输入、生产过程控制到产品交付形成完整的管理程序,制定并严格落实《检验和
试验控制程序》《不合格品控制程序》《产品标识及追溯性控制程序》《持续改进
控制程序》等以保证公司产品质量。
公司通过业界知名认证机构-TUV莱茵汽车行业权威的IATF16949:2016质量管理
体系标准认证,取得了进入汽车前装市场的通行证,标志着公司的质量管理体系水
平和产品质量保证能力达到业界较高水平。在工程品质管理上,公司积累了一套完
整并行之有效的作业标准和规范确保现场施工、安装以及运行的质量。在交付后的
运维管理上,高新兴作为广东省内首家获取“ITSS运行维护能力成熟度最高等级-壹
级资质”的企业,标志着公司的运维团队、运维管理体系和运维能力达到业内领军
企业水平。
18、预算管理
公司实行全面预算管理,制定有《高新兴集团经营预算管理制度》及《高新兴集
团部门费用预算2021年管理细则》。公司按照总体战略部署和对宏观经济形势走势及
市场反映的判断,提出各子公司、各部门的年度经营计划,指导各子公司、各部门年
度预算的编制。年度预算经过董事会审批后,及时下达公司各部门及子公司执行。年终,
对公司各部门及子公司按预算数据和公司规定进行相应的考核、评价。
19、信息系统管理
公司目前的信息系统主要分为U9、OA、CRM、HCM、MES、SRM、PPMS、BI、友报账NCC费
控等系统。通过长远、系统的规划及大量的人力、物力投入,公司已建成一套安全、高效、
共享的计算机信息管理系统,借助于信息系统提升运作与管理水平,支持公司构建全面的
人力资源管理、研发管理、供应链管理、财务管理、销售管理、经营管理平台。
公司持续推进流程信息化管理工作,通过构建以客户为中心、端到端的业务流程与
信息化治理体系,推动业务创新,支撑卓越运营。同时,公司在技术、制度、流程和文
档等方面,加强对信息系统运行环境、用户权限、关键岗位和人员进行综合管控,并全
面推行信息安全管理,加强在信息传输和存储方面的控制与监督。公司2021年基于“主
数据治理、项目合同数字化项目”为牵引,优化产品物料基础数据,提升了从商机、合
同、交付、回款全过程的经营数据应用管理水平。
(二)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
7
�要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级 定量标准
重大缺陷 错报金额≥营业收入*5%
重要缺陷 营业收入*3% ≤错报金额<营业收入*5%
一般缺陷 错报金额<营业收入*3%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
缺陷等级 定量标准
重大缺陷 错报金额≥资产总额*5%
重要缺陷 资产总额*3% ≤错报金额<资产总额*5%
一般缺陷 错报金额<资产总额*3%
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
a. 公司董事、监事和高级管理人员的舞弊行为;
b. 公司更正已公布的财务报告;
c. 注册会计师发现的却未被公司内部控制识别的当期财务报
重大缺陷
告中的重大错报;
d. 审计委员会和审计部门对公司的对外财务报告和财务报告
内部控制监督无效。
a.未依照公认会计准则选择和应用会计政策;
b.未建立反舞弊程序和控制措施;
c.对于非常规或特殊交易的账务处理没有建立相应的控制机
重要缺陷
制或没有实施且没有相应的补偿性控制;
d.对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
一般缺陷 不构成重大缺陷和重要缺陷的其他内部控制缺陷
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
8
�面影响的性质、影响的范围等因素来确定。
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级 定量标准
重大缺陷 直接财产损失金额≥营业收入*5%
重要缺陷 营业收入*3%≤直接财产损失金额<营业收入*5%
一般缺陷 直接财产损失金额<营业收入*3%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
缺陷等级 定量标准
重大缺陷 直接财产损失金额≥资产总额*5%
重要缺陷 资产总额*3%≤直接财产损失金额<资产总额*5%
一般缺陷 直接财产损失金额<资产总额*3%
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
a.违反国家法律法规或规范性文件并受到重大处罚;
b.重大决策程序不科学;
重大缺陷 c.制度缺失可能导致内部控制系统性失效;
d.重大或重要内部控制缺陷未得到整改;
e.其他对公司负面影响重大的情形。
a.对公司的战略制定、实施,对公司经营产生中度影响,对
达到营运目标或关键业绩指标产生部分负面影响;
重要缺陷 b.关键岗位人员流失严重;
c.违反公司内部规章,形成较大金额损失;
d.其他对公司产生较大负面影响的情形。
一般缺陷 不构成重大缺陷和重要缺陷的其他内部控制缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
9
� 公司无其他内部控制相关重大事项的说明。
公司将持续加强内部控制体系建设,完善与公司经营规模、业务拓展、竞争状况
和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,
强化内部控制监督检查,促进公司健康、高效和可持续发展。
高新兴科技集团股份有限公司
董事会
二〇二二年四月十四日
10
�
