浙江华是科技股份有限公司

                     2021 年度内部控制自我评价报告


    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称企业内部控制规范体系），结合浙江华是科技股份有限公司（以下
简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基
础上，我们对公司 2021 年 12 月 31 日（内部控制评价报告基准日）的内部控制
有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部
控制评价结论产生实质性影响的内部控制重大变化。
    三、内部控制评价依据
    公司内部控制评价工作是依据国家相关法律法规、财政部等五部委联合颁布
的《企业内部控制基本规范》《企业内部控制评价指引》，以及公司体系文件与内
部控制管理要求进行的，在内部控制日常监督和专项监督的基础上，对截至 2021
年 12 月 31 日公司内部控制体系的有效性进行评价。
    四、内部控制评价的程序和方法
    公司内部控制评价工作严格遵循基本规范、评价指引规定的程序执行。本公
司内部控制评价程序如下：制定内部控制评价工作方案，明确人员组织、评价范
围、进度安排等相关内容；实施内部控制设计与运行情况现场测试；认定控制缺
陷并汇总评价结果；编制内控评价报告。
    评价工作主要采用现场测试与系统抽样相结合的方式，综合运用个别访谈、
调查问卷、专题讨论、穿行测试、实地查验、抽样、分析比较等方式，广泛收集
公司内部控制设计与运行是否有效的证据，按照评价具体内容，如实填写评价工
作底稿，研究分析内部控制缺陷，对公司内部控制的设计及运行的效率、效果进
行客观评价，对发现的内控缺陷作初步认定后编制内部控制缺陷认定表并报送公
司董事会审议。
    五、内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
    1、纳入评价范围的主要单位包括：浙江华是科技股份有限公司、杭州振讯
科技有限公司、杭州惠航科技有限公司、浙江船家宝科技有限公司、杭州佑医科
技有限公司、杭州声飞光电技术有限公司、浙江奔康科技有限公司。
    2、纳入评价范围单位占比：
                                指标                                  占比（%）
 纳入评价范围单位的资产总额占公司合并财务报表资产总额之占比            100.00
 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之占比    100.00

    公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活
动、信息传递与沟通、持续监督等五大内控基本因素，涵盖了公司经营管理的主
要业务和事项，不存在重大遗漏。
    根据公司各项业务和事项的特点与控制要求，评价工作重点关注具有以下特
点的关键性业务控制环节：影响法律法规遵循性、财务信息真实性、经营效率和
效益性、资金资产安全性等高风险领域。
    纳入评价范围的重要业务和事项包括：
    （一）内部环境，包括：发展战略、组织架构、企业文化、人力资源等内容；
    （二）风险评估，主要包括识别公司面临的内外部风险、评估风险发生的概
率、可能产生的负面影响、公司承受风险的能力、风险消减和控制措施的优先等
级等。外部风险主要识别政策风险、市场风险、价格波动风险、利率风险等；内
部风险主要识别合同风险、质量风险、资金风险、信息风险、火灾风险、人才风
险等；
    （三）控制活动，主要包括：销售业务、采购业务、对外投资、合同管理、
财务报告、对子公司管控等；
    （四）信息与沟通；
    （五）内部监督。
    六、内部控制评价具体情况
    （一）内部环境
    1、发展战略
    公司董事会下设立战略决策委员会，主要负责对公司中长期发展战略和重大
决策进行研究并提出建议。公司制定了战略决策委员会的工作细则和决策程序，
战略决策委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标，
并根据发展目标制定战略规划，并据此推进战略实施进程，健全战略实施相关信
息的收集、筛选、分析、处理和预警机制， 增强公司对内外部环境变化的敏感
度和判断力。各级核心业务部门根据公司战略制定各自业务战略并定期更新，以
支持公司战略目标的实现。
    2、组织架构
    公司严格按照《中华人民共和国公司法》（以下简称“公司法”）、《浙江华是
科技股份有限公司章程》（以下简称“公司章程”）及上市公司其他相关法律、法
规的要求，不断完善公司法人治理机构，设立了股东大会、董事会和监事会，分
别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和
监督机构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结
构。公司制定了《股东大会议事规则》《董事会议事规则》《独立董事工作细则》
《监事会议事规则》，董事会下设战略与发展委员会、提名委员会、薪酬与考核
委员会、审计委员会，明确决策、执行、监督等方面的职责权限，形成科学有效
的职责分工和制衡机制，促进治理结构及各司各就其职、规范运作，进一步规范
公司运作，提高公司治理水平，积极有效地维护股东、管理层、员工以及利益相
关方的根本利益。
       根据不相容职务分离原则、明确划分权责原则及生产经营特点，对公司总体
组织机构进行设置。公司设立内审部、市场部、研发部、财务部等职能部门，同
时根据研发侧重点及产品特色，公司将研发部进一步细分。各部门均制定相应的
岗位职责及 管理办法，实现公司经营运作规范化管理，通过定期会议和不定期
的单独汇报，实现了部门对接，扁平高效的组织架构，以保证企业高效决策。
       3、企业文化
       公司注重企业文化建设，并把文化建设作为企业管理创新的一项重点工作。
经过多年的历程，公司建立了符合自身发展的企业文化理念体系，以“兴我中华，
求是创新”的爱国情怀为理想信念，秉持“和气、责任、开拓”的企业核心价值
观，肩负“为科技之发展推广，为社会之高效有序，有缘一起，尽力承担一份责
任”的使命，致力于成为一家受人尊敬的有竞争力的企业。
       公司努力为员工建立良好工作环境与工作氛围，倡导员工诚实守信、爱岗敬
业、开拓创新和团队协作，致力于培育员工积极向上的价值观和社会责任感。公
司不断致力于培养良好企业氛围，日常通过员工宿舍、生日礼物、部门团队建设、
公司业余爱好团队竞技、管理干部参加的员工分享会等形式为员工营造“健康活
泼、家人关怀”的工作氛围，定期邀请专业人士讲解技术或行业发展趋势，关爱
员工成长。此外，在“和”文化的积淀中，形成“孝”、“诚”以及“行”文化特
色，这些文化作为无形的力量激励员工奋勇拼搏，努力实现华是科技高质高量发
展。
       4、人力资源
       在公司董事会、监事会、总经理和其他高级管理人员的带领下，公司坚持“以
人为本”的经营理念，建立员工聘用、培训、辞退、薪酬、考核、奖惩等劳动人
事制度， 对高级管理人员和核心技术人员提供有针对性的培训和进修计划，为
公司中级管理人员提供多层次的岗位培训，全面提升公司管理能力，对普通员工
增加劳动技能和专业技术培训，提高员工素质和劳动技能。公司重视员工个人发
展需求，关注员工成长。
    （二）风险评估
    公司建立了完善的风险评估体系，定期对公司进行全面风险评估，动态进行
风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风
险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险
降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制
度及业务流程，实现对风险的有效控制，并提出风险应对的措施和策略。
    （三）控制活动
    为保证公司控制目标的实现，公司建立了必要的控制程序。主要包括：
    1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及
的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的
工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、
财产保管与会计记录、业务经办与业务稽核等。
    2、授权审批控制。公司已将授权审批控制区分常规授权和特别授权，明确
各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权，明确
了权限指引；对于特别授权，明确规范其范围、权限、程序和责任，并严格控制
特别授权。公司各级管理人员在授权范围内行使职权和承担责任。
    3、会计系统控制。公司严格按照《会计法》《企业会计准则》等进行确认和
计量、编制财务报表，明确会计凭证、会计账簿和财务报告的处理程序，保证会
计资料真实完整；公司的会计机构设置完整，会计从业人员均按照国家有关会计
从业资格的要求配置，机构、人员符合相关独立性要求。
    4、财产保护控制。公司建立了财产日常管理制度和定期清查制度，采取财
产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保财产安
全。除公司授权的人员或角色外，未经授权的人员不得接触和处置财产。
    5、关联交易管理。为规范和加强关联交易管理，公司制定了《关联交易管
理办法》，关联交易公平合理，充分披露定价依据等有关事项，涉及关联事项的
关联董事或股东在表决时均要求回避表决。
    6、绩效考评控制。公司已建立和实施绩效考评制度，设置考核指标体系，
对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果
作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
    （四）信息披露与沟通
    1、对外信息披露
    公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则（2020
年 12 月修订）》等相关法律、法规及规范性文件的要求，依据《公司章程》的有
关规定，结合公司信息披露及投资者关系管理工作的实际情况，明确了公司股东、
董事、监事、高级管理人员对于信息披露的职责，明确了董事长是公司信息披露
的第一责任人，董事会全体成员负有连带责任，董事会秘书负责协调和组织公司
信息披露工作的具体事宜。证券投资部是负责公司信息披露工作的专门机构，规
范了公司信息披露的流程、内容和时限。
    2、对内信息沟通
    公司建立了覆盖内部业务领域的信息化 ERP 平台，用于支撑各领域的业务运
作和信息交互。各信息化平台通过有效落实公司管理要求和业务规则，确保公司
业务运作得到有效控制和监管。信息化平台确保相关指标和报表准确地反映各项
经营管理活动的结果，并及时发现、跟踪和解决业务问题，从而为内部控制管理、
决策提供有用的信息；信息流迅速、准确、有效地流动，保证了各内部控制环节
有效运行。
    （五）内部监督
    公司监事会是公司内部的监督机构，对股东大会负责。监事会对董事、高级
管理人员执行公司事务的行为进行监督，发现公司经营情况异常，可以进行调查，
必要时可以聘请会计师事务所、律师事务所等专业机构协助其工作。公司实行了
内部审计机制，在董事会审计委员会下设立内审部，通过制订《内部审计工作制
度》，明确内部审计部门的工作职责、工作流程，规范了内部监督的程序、方法
和要求。在董事会审计委员会的领导下，内审部定期对公司及控股子公司的经营
活动、经济效益、资产安全、内控制度建立及执行等进行监督和检查，及时报告
检查中发现的缺陷和异常事项并提出合理化的建议。
    七、内部控制缺陷认定标准
    公司依据企业内部控制规范体系及国家相关法律法规、企业管理手册等内部
 制度规章，组织开展内部控制评价工作。
      公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
      1、财务报告内部控制缺陷认定标准
      公司确定的财务报告内部控制缺陷评价的定量标准如下：
              指标名称                重大缺陷           重要缺陷         一般缺陷
内部控制缺陷可能导致的潜在错报金额
                                      比例≥5%        5%＞比例≥1.5%     比例＜1.5%
占公司税前利润的比例
内部控制缺陷可能导致的潜在错报金额
                                     比例≥1.5%      1.5%＞比例≥0.5%    比例＜0.5%
占公司资产总额的比例

      公司确定的财务报告内部控制缺陷评价的定性标准如下：
   缺陷性质                                       定性标准
                （1）发现公司董事、监事、高级管理人员任何程度的舞弊；
                （2）公司对已公布的财务报告做出有实质性重大影响的更正；
                （3）注册会计师发现的未被公司内部控制识别的当期财务报告中的重大错报；
   重大缺陷
                （4）审计委员会和内审部对公司的对外财务报告和财务报告内部控制监督无
                效；
                （5）信息披露内部控制失效，导致公司被监管部门公开谴责。
                （1）未依照公认会计准则选择和应用会计政策；
                （2）未建立反舞弊程序和控制措施；
                （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
   重要缺陷
                没有相应的补偿性控制；
                （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
                财务报表达到真实、完整的目标。
   一般缺陷     除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。



      2.非财务报告内部控制缺陷认定标准
      公司确定的非财务报告内部控制缺陷评价的定量标准如下：
              指标名称               重大缺陷          重要缺陷         一般缺陷
 内部控制缺陷可能导致的直接损失
                                     比例≥1%       1%＞比例≥0.5%      比例＜0.5%
 金额占公司资产总额的比例
      公司确定的非财务报告内部控制缺陷评价的定性标准如下：
   缺陷性质                                      定性标准
                （1）公司未建立有效的内控体系；
   重大缺陷
                （2）高级管理人员或关键岗位技术人员严重流失；
            （3）公司违犯国家法律、法规，受到国家级行政管理部门的处罚且对公司已
            经披露的定期报告造成重大负面影响；
            （4）重要业务缺乏制度控制或制度系统性失效，导致公司严重偏离控制目标。
            （1）公司违犯国家法律、法规，受到国家级行政管理部门的处罚，但未对公
            司已经披露的定期报告造成重大负面影响；
 重要缺陷
            （2）关键岗位人员大流失严重；
            （3）重要业务制度执行不到位，可能导致公司在此领域偏离控制目标。
 一般缺陷   除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷


    八、内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内不存在公司非财务
报告内部控制重大缺陷、重要缺陷。
    九、其他内部控制相关重大事项说明
    公司无其他内部控制相关重大事项说明。




                                                  浙江华是科技股份有限公司
                                                                       董事会
                                                            2022 年 4 月 26 日