华塑科技:杭州华塑科技股份有限公司2022年度内部控制自我评价报告2023-04-25
杭州华塑科技股份有限公司
2022 年度内部控制自我评价报告
根据《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》
《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企
业内部控制规范体系”),结合杭州华塑科技股份有限公司(以下简称“公司”)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位为本公司、全资及控股子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源管理、企业文
化、销售业务、采购业务、生产管理、投资管理、财务管理、质量管理、技术开发管理、
关联交易管理、信息系统管理、内部审计等。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大
遗漏。具体如下:
1、治理结构
根据《公司法》《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董
事会、监事会和管理层“三会一层”的法人治理结构,分别行使权力机构、决策机构、监
督机构和执行机构的职能,形成科学有效的职责分工和制衡机制。董事会下设战略、提名、
审计、薪酬与考核四个专门委员会。公司与控股股东及实际控制人在业务、人员、资产、
机构及财务等方面完全独立,保证了公司具有独立完整的业务及自主经营能力。
2、组织架构
公司结合发展战略和内部控制等要求设置,设置了营销中心、研究院、生产中心、采
购部、人力资源部、财务部、行政部、信息部、董事会秘书办公室和审计部等部门,明确
各部门的职责权限以及岗位要求,对优化业务流程、提高管理效率和实施内部控制等方面
起到了积极的作用。
3、人力资源管理
根据《劳动法》及相关法律法规,公司建立了《培训管理规定》《薪酬管理规定》《绩
效管理规定》《员工福利管理规定》等人力资源管理制度。通过为员工提供多种形式的培
训,提高员工的业务水平,增强了公司的竞争力;通过对员工招聘、录用、离职、社会保
险缴纳等程序的规范,增强对公司人员的规范化管理,保障员工的合法利益。
4、企业文化
公司不断加强企业文化建设,注重在全公司培育积极向上的价值观和社会责任感,倡
导诚实守信、客户第一、团结协作、勇于担当、求真务实、追求卓越的价值观,树立现代
管理理念,强化风险意识。公司成立以来,秉承“为客户创造最大价值”的理念,不断创
新,将严谨的工作作风、勤劳的工作态度,深入到经营管理上的各个环节。公司通过微信
公众号、官网、展厅等平台对外展示企业文化,发挥公司董事、监事及高级管理人员在企
2
�业文化建设中的主导作用,将企业文化培训作为新员工入职培训的必修课,倡导员工以公
司企业文化为导向,能够实现公司价值和个人价值之间的统一。
5、销售业务
公司根据业务及产品的实际情况,制定了《合同管理规定》《售后服务管理规定》《售
后收发货及维修管理规定》《客户满意测量程序》等一系列管理程序和制度,明确了合同
评审流程、销售订单执行、客户满意度管理等工作规范、流程及要求。同时,公司会定期
召开销售会议,分析销售业务中的薄弱环节,采取有效控制措施,确保实现销售目标。完
善销售队伍建设,优化资源配置,强化激励与考核措施,打造强有力的销售团队。
6、采购业务
公司依据自身生产经营特点制定了《采购管理规定》《供应商管理规定》《招标管理
制度》《采购控制程序》等,规定了供应商的开发及评审、物料采购合同的签订、物料的
订购和验收、材料不良和呆滞的处理等环节的运作程序,合理保证了进货来源及质量,加
强了对供应商的管理,控制了采购成本。通过不定期的内部审计和体系审核,进一步规范
了供应商考核管理标准,完善采购管理制度,确保公司采购业务活动运行的合理性、合规
性。
7、生产管理
公司依据 ISO9001 质量管理体系的要求,结合自身实际情况,制定了相应的《生产计
划管理规定》《仓库管理规定》《试生产管理规定》《生产控制程序》等管理制度,明确
了授权批准的范围、权限、程序、责任等相关内容,对生产环境控制、关键生产环节标准
操作程序、车间现场管理、委托加工环节及物流发货环节等进行了规范。这些制度的执行,
有效地控制了生产成本,加强了存货管理,提高了生产效率和产品质量。
8、投资管理
根据《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》
等法律法规,公司制定了《对外投资管理制度》,对对外投资的范围、可行性方案的分析
论证、决策审批程序、产权管理和财务处理等进行了规定,规范了公司的投资行为,提高
投资管理水平,防范投资风险。
9、财务管理
公司制定了《资产管理规定》《财务核算操作规范》《票据管理制度》《财务会计分
析制度》等管理制度,结合公司出台的有关费用审批权限和费用标准等配套实施方法。2022
年度,公司强化了各项财务管理职能,通过对财务管理制度的建设,实行岗位责任制,明
3
�确岗位职责,以达到分工明确、互相牵制的作用。公司基本实现了财务和会计制度建设、
执行、监督、反馈等各个环节的有机结合,将财务“经营”理念贯穿财务管理工作全过程。
10、质量管理
公司制定了《RoHS 管理规定》《REACH 管理规定》《样品检验规范》《内部校准规
程》《进料检测规范》《样品管理规定》等制度,按照 ISO9001 质量管理体系管理要求,
结合公司的实际情况,建立了一整套质量管理体系,包括:质量控制部门职责、质量控制
岗位职责、检验人员任职资格、质量管理流程、质量管理细则、质量控制奖惩制度及质量
管理资料保管制度等。公司各部门严格按照质量管理体系的要求进行各项经营活动,明确
岗位职责,做到事前有计划、事中有控制,事后有记录,加强对原料、在制品、产成品质
量的监控及管理,“持续改进”的质量意识逐步深入人心; 2022 年,公司打造管理平台
再上一个台阶,对试运行品、备品等库存管理持续调优。
11、技术开发管理
公司制定了《设计和开发控制程序》《研发项目小组管理办法》《项目开发过程管理
办法》等,对技术开发管理、研发投入核算办法、研发人员奖励激励办法等进行了规范;
公司与核心技术人员签订了《保密协议》和包含竞业禁止条款的《劳动合同》,在积极有
效的推进研发项目进程的同时,有效防范了公司核心技术泄露的风险。公司高度重视产品
的研发工作,根据公司发展战略,结合市场要求,强化研发立项、研发过程管理、研发人
员管理、研发成果开发及保护的全过程管理。
12、关联交易管理
公司制定了《关联交易管理制度》,以规范公司治理,保证公司与关联人之间发生的
关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和股东的合法
权益,特别是中小股东的利益。
13、信息系统管理
公司在内部流程控制及管理上,加强信息系统的开发与使用,实现流程管理信息化。
如 MES、CRM、ERP、PLM、TEAMS 等信息系统管理平台建成使用,实现公司各系统互联互通
的信息化高通时代。使系统信息有迹可循,前、中、后台信息形成闭环,在提高办公效率
的同时,也使信息安全得到了有效保障;2022 年度公司为保证有效地使用相关信息系统,
相关部门定期对 MES、CRM、ERP 系统信息进行核查,进一步确保相关系统有效地运用于日
常业务中。
14、内部审计
4
� 为了适应公司经营和发展的需要,加强内部审计监督,根据《内部审计基本准则》《企
业内部控制基本规范》等有关法律、法规,并结合公司实际情况,公司制定了《内部控制
管理制度》,对审计的工作职责、工作范围、特别是对于审计的独立性、审计人员的任职
资格等核心和关键内容进行了明确的规定,确保相关人员的胜任能力及内部审计工作的有
效性。公司审计部由审计委员会领导,负责内部审计工作,对公司财务信息的真实性和完
整性、内部控制制度的建立及执行情况等进行独立的检查监督。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司规章制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前
年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 影响程度 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 1.5%
错报>营业收入总 错报≤营业收入
营业收入总额潜在错报 <错报≤营业收入总
额的 3% 总额的 1.5%
额的 3%
错报>利润总额的 利润总额的 3%<错报 错报≤利润总额
利润总额潜在错报
5% ≤利润总额的 5% 的 3%
错报>资产总额的 资产总额的 1%<错报 错报≤资产总额
资产总额潜在错报
1.5% ≤资产总额的 1.5% 的 1%
所有者权益总额的 1%
错报>所有者权益 错报≤所有者权
所有者权益总额潜在错报 <错报≤所有者权益
总额的 3% 益总额的 1%
总额的 3%
注 1:上表中作为参照对比的“资产总额”、“所有者权益总额”、“营业收入总额”、
“利润总额”等数据均为上一年度合并报表的数据。
注 2:以上四项认定标准,按照孰高原则认定缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
5
� ②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该
错报;
③审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报
告中虽不构成重大错报但仍应引起管理层重视的错报。
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 影响程度 重大缺陷 重要缺陷 一般缺陷
直接财产损失> 净资产的 1%<直接财 直接财产损失≤净资产
直接损失金额
净资产的 3% 产损失≤净资产的 3% 的 1%
注:上表中作为参照对比的“净资产”为上一年度合并报表的数据。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,应认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷
或一般缺陷:
(1) 严重违犯国家法律法规、行政法规和规范性文件;
(2) 重大事项未经过集体决策程序,或决策程序不科学;
(3) 产品和服务质量出现重大事故;
(4) 重要业务缺乏制度控制或制度系统性失效;
(5) 内部控制评价的结果是重大缺陷或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部
控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
本公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
6
�平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,
规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
杭州华塑科技股份有限公司
董事会
2023 年 04 月 25 日
7
�
