鸿利智汇:2020年度内部控制评价报告2021-04-26
鸿利智汇集团股份有限公司
2020 年度内部控制评价报告
鸿利智汇集团股份有限公司全体股东:
按照《中华人民共和国公司法》、《中华人民共和国证券法》及《企业内部控制
基本规范》、《企业内部控制应用指引》、《深圳证券交易所上市公司内部控制指引》
等法律法规的要求(以下简称“企业内部控制规范体系”),结合鸿利智汇集团股份
有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作依据及内部控制缺陷认定标准
� 公司依据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部
控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控
制指引》,以及公司《内部审计制度》等相关规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,与以前年度无重大变化。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
缺陷或缺陷组合 错报>营业收入 营业收入总额的 1%< 错报≤营业收入总额的 1%
可能对营业收入 总额的 3% 错报≤营业收入总额
的影响 的 3%
缺陷或缺陷组合 错报>利润总额 利润总额的 5%<错 错报≤利润总额的 5%
可能 对利润总额 的 10% 报≤利润总额的 10%
的影响
缺陷或缺陷组合 错报>资产总额 资产总额的 1%<错报 错报≤资产总额的 1%
可能 对资产总额 的 3% ≤资 产总额的 3%
的影响
缺陷或缺陷组合 错报>净资产的 净资产的 1%<错报≤ 错报≤净资产的 1%
可能 对净资产的 5% 净资产的 5%
影响
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 董事、监事和高级管理人员的舞弊行为;当期财务报告存在重大错报,而内部
控制在运行过程中未能发现该错报;审计委员会和内部审计部门对财务报告内
部控制监督无效。
重要缺陷 未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对
于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
� 应的补偿性控制。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接财产损失金额 损失>利润总额的 10% 利润总额的 5%<损失 损失≤利润总额的
≤利润总额的 10% 5%
重大负面影响 受到国家政府部门处 受到省级及以上政府 受到省级以下政府部
罚,且已正式对外披露 部门处罚,且未对公 门处罚,但未对公司
并对本公司定期报告披 司定期报告披露造成 定期报告披露造成负
露造成负面影响。 负面影响。 面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 业务损失极大影响,无法达到所有营运目标或关键业绩指标;错误信息可能会
导致信息使用者做出截然相反的决策,造成不可挽回的决策损失;对外投资、
担保情况的披露金额与实际金额的差异幅度 50%以上(含);业绩预告预计的变
动幅度或盈亏金额超出原预计范围 50%以上(含);信息系统对数据完整性及业
务运营造成灾难性影响,致使所有业务操作中断;重要商业活动中的长期中断,
影响到持续经营能力;监管考虑吊销业务执照;声誉影响造成无法弥补的损害;
重大缺陷未整改。
重要缺陷 业务损失较大影响,无法达到部份的营运目标或关键业绩指标;错误信息可能
会导致信息使用者做出重大的错误决策;对外投资、担保情况的披露金额与实
际金额的差异幅度 30%-50%(不含);业绩预告预计的变动幅度或盈亏金额超出
原预计范围 30%-50%(不含);信息系统对数据完整性及业务运营造成重大影响,
致使业务操作大规模停滞和持续出错;严重损伤公司核心竞争力,严重损害公
司为客户服务的能力,比如中高层管理人员纷纷离职;被监管者持续观察,支
付的罚款对年利润有较大影响;声誉影响造成重大损害;重要缺陷未整改。
一般缺陷 业务损失有一定影响,但是经过一定的弥补措施仍可能达到营运目标或关键业
� 绩指标;对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,
在一定程度上可能导致错误的决策;对外投资、担保情况的披露金额与实际金
额的差异幅度范围小于 30%(不含);业绩预告预计的变动幅度或盈亏金额超出
原预计范围小于 30%(不含);信息系统对数据完整性及业务运营造成一定影响,
致使业务操作效率低下;对内外部均造成一定影响,比如关键员工或客户流失;
被监管者公开警告和专项调查,支付的罚款对年利润没有较大影响;声誉影响
造成中等损害;一般缺陷未整改。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
纳入评价范围的主要单位包括:公司本部、全资子公司、控股公司。纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息
与沟通、内部监督。
重点关注的高风险领域主要包括货币资金、销售业务、采购业务、筹资和投资
业务及合同管理等。
(二)具体评价结果阐述如下:
1、内部环境
(1)组织架构: 公司按照《公司法》、《证券法》和公司章程的规定,建立了
较为完善的法人治理结构和《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》、《经理工作细则》等议事规则,形成以股东大会、董事会、监事会及公司
管理层为主体结构的决策与经营管理体系。股东大会享有法律法规和公司章程规定
的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。
董事会对股东大会负责,依法行使企业的经营决策权,董事会下设审计委员会、薪
酬与考核委员会、战略委员会、提名委员会共四个委员会,提高董事会运作效率。
�各委员会的职责权限、任职资格、议事规则和工作程序明确。董事会 9 名董事中,
有 3 名独立董事,涉及专业的事项首先要独立董事通过后才提交董事会审议,以利
于独立董事更好地发挥作用。监事会对股东大会负责,除了通常的对公司财务和高
管履职情况进行检查监督外,还通过组织对子公司的巡视,加强对各子公司业务监
督。管理层在公司董事会的领导下全面负责公司经营管理。
(2)发展战略: 董事会下设战略委员会,是负责发展战略管理工作的专门工作
机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经
营项目决策进行研究并提出建议。
(3)人力资源:公司按照国家相关法律规定制定和实施有利于公司可持续发
展的人力资源政策,包括《招聘管理制度》、《培训管制程序》、《内部竞聘管理制度》、
《人事档案管理制度》、《福利管理制度》、《异动管理制度》、《反歧视管理制度》、
《绩效管理制度》等人事管理制度,对聘用、培训、职称晋升、薪酬考核、休假、
岗位异动、绩效、离职等方面进行了规范,保障了职工和公司双方的合法权益。
在人事任免方面,公司根据管理权限对公司及下属公司的关键管理人员进行考
察、任免,降低用人风险,并使公司经营决策在下属公司能够得到全面而最迅速有
效贯彻执行,保证了公司整体利益和发展战略目标的实现。
在培训方面,制定了相关管理规定,在每年年初制定当年培训计划,针对各层
次人才设计不同的培训项目,按培训计划实施各项培训。
在薪酬、考核、晋升等各方面,设置了以岗位工资为主体的结构工资制,员工
工资由岗位工资、月度绩效工资和年度绩效工资构成,岗位因素和个人能力因素得
到进一步体现,考核机制得到进一步强化,员工职业生涯发展轨迹更加清晰,晋升
空间更加广阔。
(4)企业文化:公司奉行“共鸣 共创 共赢 共享”的核心价值观,以“少消
耗一度电,多还原一分绿”为使命,坚持“光电无界,智领未来”的经营理念,号
召全体员工以“忠诚,合作,创新,敬业”为日常工作行为基准,集全公司力量一
起努力去实现“引领国际光电行业的卓越企业”的愿景。
(5)社会责任:公司高度履行对国家和社会的全面发展、自然环境和资源,
以及消费者、供应商、客户、职工、股东、债权人、社区等利益相关方所应承担的
�责任。在经营活动中,遵循自愿、公平、等价有偿、诚实信用的原则,遵守社会公
德、商业道德,自觉接受政府和社会公众的监督。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实
现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司在风险评估时关注公司内部因素的影响,包括董事、高级管理人员的职业
操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务
流程等管理因素;财务状况、经营成果和现金流量等财务因素;研究开发、技术投
入、信息技术运用等自主创新因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时也关注外部因素的影响,包括经济形势、产业政策、融资环
境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、
文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等
科技因素;自然灾害、环境状况等自然环境因素。
公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、
风险规避、风险利用等应对策略,制订具体的应对措施。
3、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制
相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控
制措施包括:
①职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制
约的工作机制。
②授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的
权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平
台上进行自动控制以保证授权审批控制的效率和效果。
� ③会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,
制定了《会计核算制度》及各项具体业务核算制度,加强集团会计管理,提高会计
工作的质量和水平。与此同时,公司通过不断加强财务信息系统的建设和完善,财
务核算工作全面实现信息化,有效保证了会计信息及资料的真实、完整。
④财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资产
进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
⑤预算控制
公司通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单位
在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对营
运计划的动态管理强化预算约束,评估预算的执行效果。
⑥绩效考评控制
公司制定了《绩效管理制度》以明确规范绩效考核工作,坚持客观公正、规范
透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果能为薪酬分配、
人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注货币资金、
销售、采购、合同管理等高风险领域,同时对各种业务及事项实施有效控制,促进
内部控制有效运行。
(1)销售与收款控制
公司通过制定《客户管理制度》、《合同管理制度》、《报价管理规定》、《订单评
审管制程序》、《订单审核签字规定》、《收款管理规定》、《出口业务管制程序》、《发
运货物管理》等规范性程序,对销售业务的主要环节进行规范与控制;明确了各岗
位职责、权限,确保了不相容职位相分离,相应内容涵盖了销售计划的制定、产品
定价、信用管理、客户开发与管理、接单管理、合同管理、价格管理、发货控制、
收款等相关事项,与公司的销售实际情况相匹配,提高了销售工作的效率;同时,
公司《营销中心管理制度》还明确销售业绩和回款目标的责任人,并将销售和回款
�任务的完成情况作为日常绩效考核的重要指标,定期对账龄进行分析,及时安排催
款,尤其重视大额应收账款的催收工作,坏账风险在可控范围内。
(2)采购与付款控制
公司通过制定《供应商开发管制程序》、《供应商管理办法》、《物料承认管制程
序》、《生产计划管制程序》、《采购管制程序》、《合同管理制度》、《仓库物流管制程
序》、《进料检验管制程序》、《采购及财务审批管理制度》等规范性程序,明确了请
购与审批、询价和定价与确定供应商、采购与材料进货检验、会计处理与付款等的
规范操作。公司设立了采购与付款业务的机构和岗位,确保请购与审批、询价和定
价与确定供应商、采购与验收、付款审批与付款执行等不相容岗位相分离;公司严
格的控制制度与内控程序杜绝了同一部门或个人办理采购与付款业务全过程的可
能性。
(3)固定资产控制
公司通过制定《固定资产管理办法》、《设备管制程序》、《车辆使用管理制
度》等规范性程序健全和完善了固定资产的申购、验收、领用、维修和报废的审批
程序,加强了固定资产的报销、登记、定期盘点的控制,确保固定资产账、卡、物
相符。公司固定资产由设备部、IT 部、行政部分别管理,财务部负责固定资产账
面的准确性,编制完善的固定资产卡片。各资产管理部门安排专人对固定资产实物
管理,定期盘点,财务部监盘,相互监督,相互制约,保证了资产的完整性和安全
性。
(4)存货管理
公司通过制定《生产计划管制程序》、《仓库物流管制程序》、《物料储存、
保管、搬运管理制度》、《不合格品控制程序》等规范性程序对存货的验收、入库、
出库、保管、盘点和处置等环节进行控制,存货的采购、入库、出库、保管、报废
等严格按上述程序执行,逐一进行了控制。公司定期对存货进行盘点。对于财产损
失的处置,经核实和追查原因责任后,依据相关审批权限审批。
(5)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金
业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上
�确保不相容岗位的分离,建立了《资金管理制度》,规定现金库存限额,对库存现
金定期盘点、银行存款定期对账;建立《货款支付结算管理规定》,以保证资金支
付经过适当的审批;通过《差旅费管理制度》对公司的费用报销流程、标准、审批
权限等进行明确规定。
(6)募集资金管理
公司制定了《募集资金使用管理制度》,对募集资金的存放、使用管理、募集
资金使用情况报告和监督管理等方面进行了明确规定,确保公司合规合法的做好募
集资金的使用和管理,最大限度的保障投资者的利益。公司制定了《财务管理制度》,
对筹资的范围、审批程序、使用、风险评估等方面内容作出了相关规定。
(7)投资管理
公司建立了《对外投资管理制度》,制度明确了公司投资的原则和范围。对外
投资实行专业管理和逐级审批制度,投资项目经董事长、董事会或股东大会审议通
过后,由总经理负责实施。公司监事会、审计部、财务部依据其职责对投资项目进
行监督,力求防范和规避风险。对违规行为及时提出纠正意见,对重大问题提出专
项报告,提请项目投资审批机构讨论处理。
(8)合同管理
公司制定了《合同管理制度》、《合同管理补充规定》,对合同的主体、形式
与内容、合同的签订、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环
节都作出了明确规定,并规范了合同审批会签流程。同时公司对合同的保管和建档
进行了规定,有利于合同的存档以及合同相关信息的查阅,改善了合同的日常管理。
(9)关联交易控制
为了规范公司关联交易,保证公司关联交易的公允性,公司制定了《关联交易
管理制度》,明确规定了关联交易的内容、关联方的范围及确认、以及关联交易的
审议程序、关联交易的执行及关联交易的信息披露等。
(10)对外担保控制
公司严格控制对外担保情形,《公司章程》对对外担保的受理、审批、 管理、
监督等进行详细规定,明确规定未经公司股东大会或董事会的批准,公司不得对外
提供任何形式的担保。
� (11)研究与开发控制
公司以市场为导向,积极开发和利用新技术,实现产品开发转换,但同时也制
定了完善的研发管理制度,制定了《研发项目评估及评审管理办法》,严格规范研
发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降
低研发风险、保证研发质量,提高了研发工作的效率和效益,同时对研究成果的开
发与保护、研发记录及文件保管等后续环节进行了规范。
(12)信息管理
公司的信息系统利用计算机信息技术促进信息的集成与共享,及时传递各职能
部门和子公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用。公司对
信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安
全等方面作了明确规定,并根据业务性质、重要程度、涉密情况等确定了信息系统
的安全等级,规定了不同等级人员的信息使用权限,综合利用防火墙、路由器等网
络设备,切实加强了信息系统管理控制水平,确保了信息系统安全稳定运行。
(13)信息披露控制
公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《董
事、监事和高级管理人员所持本公司股份及其变动管理制度》、《年报信息披露重
大差错责任追究制度》、《投资者关系管理制度》等一系列制度,明确了信息披露
的内容,信息披露程序,信息披露管理与职责,信息保密与责任,同时还明确了应
披露的交易及重大事件的范围内容和具体标准,提高了信息披露制度在实际工作中
的指导性,对公司重大信息的内部收集、对外报告、责任追究等进行了规范,为信
息披露的真实、准确、完整提供了制度保障,确保公司信息披露的及时、公平、公
正。
(14)财务报告
公司制定了《财务管理制度》、《董事会审计委员实施细节》、《年报信息披
露重大差错责任追究制度》等制度,明确了财务报告的编制与报送、重大财务事项
的判断和处理、财务分析等流程。公司健全了财务报告编制、对外披露和分析利用
各环节的授权批准制度,包括编制方案的审批、会计政策与会计估计的审批、重大
交易和事项会计处理的审批,对财务报告内容的审核审批等。
� (15)全面预算
公司实施全面预算管理,明确各责任部门在预算管理中的职责权限,规范预算
编制、审核、下达、执行程序,将预算管理纳入部门绩效考核中,公司组织各职能
部门和子公司编制年度预算。
(16)对子公司的控制
公司对子公司派出董事参与经营决策,建立授权体系管理手册,从制度上明确
了各子公司的权限,用制度约束子公司的经营管理;建立绩效考核机制,让公司更
好地管理子公司,对子公司的业务动态进行监控;同时由审计部门对子公司进行定
期审计监督,对子公司的经营管理人员的业务进行监控,促进子公司的经营管理人
员更好地履行工作职责,从而保证了子公司在事前、事中、事后都得到适当的控制。
4、信息与沟通
公司信息收集渠道畅通,信息传递程序及时。公司内部以检讨会、联络单、公
告、教育训练、日常报表、汇总报告、数据传递、网络、电话、广播、员工代表信
箱、邮件、内部讯通等形式进行信息传递。
公司信息系统运行安全。公司建立了相关信息系统管理制度,对信息系统开发
与维护、账户及权限、数据输入与输出、文件储存与保管、网络安全及服务器、机
房管理、硬件保管与使用、信息系统资产购置、维修等工作流程进行了规范。IT
部加强信息系统的日常管理与维护,审计部通过对终端、服务器和网络维护、数据
的保密和备份等相关维护记录进行检查,相关控制可以保证信息系统的安全稳定运
行。
公司已建立反舞弊机制,惩防并举,重在预防。公司成立了集团审计监察部,
完善了举报投诉制度和举报人保护制度,设置了举报专线、董事长信箱,确保举报、
投诉成为企业有效掌握信息的重要途径。鼓励员工及公司利益相关方举报和投诉公
司内部的违法违规、舞弊和其他有损公司形象的行为。
5、内部监督
� 公司遵照《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引
中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认
定和评价。公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监
督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违
反法律法规的风险行为,并提醒改正和改进。董事会下设审计委员会,协助董事会
审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内
部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评
价报告》进行审议。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报
告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
�董事长(已经董事会授权):李国平
鸿利智汇集团股份有限公司
2021 年 4 月 22 日
�
