宏景科技:宏景科技股份有限公司内部控制自我评价报告2023-04-25
宏景科技股份有限公司内部控制自我评价报告
宏景科技股份有限公司全体股东:
宏景科技股份有限公司董事会在对本公司内部控制情况进行充分评价的基础上,对
截至 2022 年 12 月 31 日与财务报表相关的内部控制做出自我评价报告。
本公司董事会及全体董事保障本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
一、公司建立内部控制制度的目标和遵循的原则
公司为了保护资产的安全、完整,保证经营业务活动的正常开展,根据公司所处行
业、经营方式、资产结构并结合公司自身业务具体情况,制定了包含内部会计控制、内部
管理控制、内部审计控制等的相关内部控制制度,在实际工作中不断补充、修改,使公司
的内部控制制度不断趋于完善,并在实际工作中严格遵守。
公司严格按照《中华人民共和国公司法》(以下简称《公司法》)、《证券法》等法律法
规的规定以及按财政部《企业内部控制基本规范》的控制目标和控制内容,评价公司的内
部控制制度的设计是否完整和合理,内部控制的执行是否有效。现就公司制订内部控制
制度的基本原则、达到目标以及主要内部控制制度建设进行简述:
(一)公司建立内部控制制度的目标
1、建立和完善符合现代企业管理要求的公司法人治理结构,形成科学的决策机制、
执行机制和监督机制保证公司经营管理目标的实现。
2、建立行之有效的风险控制体系,强化风险管理,提高风险意识,确保公司各项业
务活动的健康运行。
3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财
产的安全与完整。
4、规范公司会计行为,保证会计资料合法、真实、完整,提高会计信息质量。
3
� 5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
6、防范经营风险,立足公司健康长远发展。
(二)公司内部控制制度建设遵循的基本原则
1、全面性原则。内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位,
并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个
环节,避免内部控制出现空白或漏洞。
2、重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、
高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的
基本要求,确保各不同部门、岗位之间权责分明且有利于相互制约、相互监督;履行内部
控制监督检查职责的部门应当具有良好的独立性;任何人不得拥有凌驾于内部控制之上
的特殊权力。
4、适应性原则。内部控制制度与公司经营规模、业务范围、业务特点、竞争状况、
风险水平及公司所处的具体环境相适应,并随着公司外部环境的变化、经营业务的调整、
管理要求的提高等不断改进和完善。
5、成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与
效益的关系,争取以合理的成本实现更为有效的控制。
二、公司对内部控制的健全性、合理性和有效性的自我评价情况
公司按内部环境、风险评估、控制活动、信息与沟通和内部监督等要素对公司的内部
控制制度的设计健全性和合理性,以及内部控制的执行是否有效进行评估如下:
(一)内部环境
1、公司法人治理结构建设
公司已根据《公司法》以及中国证券监督管理委员会有关文件规定的要求,建立了股
东大会、董事会、监事会和由总经理负责的总经办,并聘任了三位独立董事,形成了公司
4
�法人治理机构的基本框架,明确了股东大会和股东、董事会和董事、监事会和监事、高级
管理人员在内的内部控制中的职责。
公司制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事工作
制度》、《监事会议事规则》、《董事会秘书工作细则》、《总经理工作细则》、《内部审计工作
制度》等,明确了股东大会、董事会、监事会的职权范围、议事规则和决策机制。
股东大会是公司最高权力机构;董事会向股东大会负责,对公司经营活动中的重大
事项进行审议并做出决定,或提请股东大会审议;监事会是公司的监督机构,列席了每一
次董事会会议,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议,
对公司运营、财务以及公司董事、财务负责人和董事会秘书等高级管理人员履行职责的
合法性进行监督,维护公司及股东的合法权益。
2、组织机构、职责划分
公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模
和经营管理需要的组织结构;遵循相互监督、相互制约、协调运作的原则设置部门和岗
位。
公司与控制人在业务、资产、人员、机构和财务方面的分开情况:
(1)公司业务与资产独立情况
公司与控制人之间产权关系明确。
公司拥有独立于控制人的房产、商标、专利等资产。
公司拥有独立的业务管理系统。主要材料的采购、项目管理、产品销售等自主进行。
截至 2022 年 12 月 31 日,公司不存在资金、资产及其他资源被控制人占用的情况。
(2)机构和人员独立情况
公司机构独立于实际控制人。公司法人治理结构健全,责、权、利关系明晰。公司拥
有独立的生产经营和办公场所,不存在与控股股东、实际控制人及其控制的其他企业混
合经营、合署办公的情形,不存在股东单位和其他关联单位或个人干预公司机构设置的
5
�情况。股东单位各职能部门与公司各职能部门之间不存在任何上下级关系,不存在股东
单位直接干预公司生产经营活动的情况。
公司人员独立于实际控制人。公司的财务总监、董事会秘书等高级管理人员专职在
公司工作并在公司领取薪酬,未在控制人处兼任董事、监事之外的职务。
董事、监事的提名严格按照《公司章程》进行,不存在大股东超越公司董事会和股东
大会职权做出的人事任免决定的情况。
(3)财务独立情况
公司设有独立的财务部,配备专职人员,建立了独立的会计核算体系和财务管理制
度,独立进行财务决策,实施严格的内部审计制度。公司在银行独立开设账户,未与股东
单位或其他任何单位或个人共用银行账号。公司独立办理纳税登记,依法独立纳税。截至
2022 年 12 月 31 日,公司不存在货币资金或其他资产被股东单位或其他关联方占用的情
况。
3、内部审计
公司设立审计部,配备了专职审计人员,审计部直接对审计委员会负责,在审计委员
会领导下,独立客观地行使内部审计职权。审计部依照国家法律、法规和政策以及公司规
章制度,对公司及所属控股子公司的经营活动以及对高管人员履行职务情况进行监督;
并根据《内部审计工作制度》和有关规定,检查监督公司内部控制制度的执行情况。
4、发展战略
公司在董事会下成立了战略委员会,对发展目标和战略规划进行研究论证,形成发
展战略建议方案;根据发展战略,制定年度工作计划,编制预算,将年度目标分解、落实;
同时完善发展战略管理制度,确保发展战略有效实施。
5、人力资源
公司董事会设立的专门工作机构薪酬与考核委员会主要负责制定、审核公司董事及
高级管理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。公司已建立企业
6
�组织与人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解
职、交接、奖惩等事项进行明确规定,确保相关人员能够胜任;制定并实施人才培养方案,
以确保管理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力
资源的稳定和公司各部门对人力资源的需求。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,评估公司面临的各类风险。根据设定
的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评
估,并及时向董事会提交报告及相应的防范措施,做到风险可控。
公司对各种风险采取适当的控制措施,综合运用风险应对策略,实现对风险的有效控
制。
(三)控制活动
公司建立有效的风险评估过程和风险评估机制,以识别和应对公司可能遇到的包括
经营风险、环境风险、财务风险等重大且普遍影响的变化。
1、公司的主要控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产使用与记录管理、内部监
督等方面实施了有效的控制程序。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理制度规
定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、
授权范围内融资等采用公司各单位、部门逐级授权审批制度:对非经常性业务交易,转让
股权、担保、关联交易等重大交易,按不同的交易事项报经公司董事会或是股东大会审
批。
(2)责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事
7
�经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金
出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(3)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完
善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方
面,凭证都经过签名或盖章,一般的凭证都预先编号。经营人员在执行交易时,会计人员
及时编制凭证记录交易,经专人复核后计入相应账户,并送交会计和结算部门,登记后凭
证依序归档。
(4)资产与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财
产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制
度,并配备了必要的设备和专职人员,从而使资产及记录的安全和完整得到了保证。
(5)内部监督
公司制定了内部审计工作制度,在审计委员会下设置了审计部,配备了专职审计人
员,公司内部审计部对公司及控股子公司的经济运行质量、经济效益、内部控制、各项费
用的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的
意见并跟踪问题的改进。
(6)风险管理机制
公司从管理层至员工都认识到风险管理对公司生存、发展和战略目标实现的重要性,
并将风险管理体现到了各种日常管理之中,建立了《对外担保管理制度》、《关联交易决策
制度》、《财务管理制度》等重大规章制度,以及货币资金管理控制、资产管理控制、采购
与付款控制、销售与收款控制、预算控制和分析等与风险管理直接或间接相关的制度。
2、公司重点控制活动
目前公司的关键业务环节包括:货币资金方面的内控制度、关联交易、重大投资、信
8
�息披露、财务报告、采购与付款、销售与收款、资产管理、投融资管理、预算管理与控制
等。
(1)货币资金方面的内控制度
公司在货币资金控制方面,严格遵循不相容岗位分离原则,建立了货币资金业务岗
位责任制和严格的授权批准制度。经办人员在职责范围内,按照各层级审批人的批注意
见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、
债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的
程序严格执行。
公司按规定对库存现金逐日盘点,每个月末,在总账会计监督下盘点现金,形成《现
金盘点表》并由出纳人员和盘点人员签字确认、存档备查,确保现金余额无误;每月均获
取每一银行账户的银行对账单,核对银行账户余额,编制银行存款余额调节表,并由会计
主管进行审核,确定银行存款账面余额与银行对账单余额是否一致。
公司明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,
并专设登记簿进行记录。
公司按照规定管理印章,财务专用章由财务部授权人保管,法人印鉴由总经办保管,
不得由一人保管支付款项所需的全部印章。
(2)关联交易
公司严格遵守中国证监会《关于规范上市公司与关联方资金往来及上市公司对外担
保若干问题的通知》、《中华人民共和国担保法》、《公司章程》、《对外担保管理制度》及其
他相关规定,规范公司的担保行为,明确公司担保原则和担保审批程序,有效控制担保带
来的财务风险,并保护了投资者和债权人的利益。公司通过担保管理办法规定了对外担
保的授权批准方式、权限、程序、责任和相关控制措施。报告期内,公司没有发生过任何
违规担保行为。
为规范公司与控股股东、实际控制人及其关联方的资金往来,避免控股股东、实际控
制人及其它关联方占用公司资金,公司制定了《关联交易决策制度》,对关联方资金往来
9
�的审批和决策程序进行了规范,建立了防止资金占用的内部责任追究机制;同时在《公司
章程》中对董事、监事和高级管理人员协助、纵容控股股东、实际控制人及其他关联方侵
占上市公司财产,损害公司利益时,责任追究机制方面的条款。报告期内,公司不存在大
股东违规占用公司资金的情况。
(3)采购与付款
公司采购实行总体控制,分工负责的原则。
①申请与审批控制:公司建立了严格的申购审批制度。公司采购物资申购分原辅材
料、固定资产及设备、服务和行政物资等,物资申购由需求部门提出申请,由公司授权人
员进行审核和批准。
②询价与确定供应商:公司制定了询价、议价流程,建立了详细的供应商评估制度,
以合理选择最佳供应商,同时公司建立了供应商档案和定期评估制度,定期对供应商进
行评估。
③采购控制:采购人员根据请购单,选型合适的供应商并编制合同或订单,经公司授
权人员审核后由采购部门执行,采购人员依照合同或订单的预计到货时间主动跟催供应
商按时交货。
④验收控制:公司制定严格的验收流程,验收部门对所购物资的品种、规格、数量和
其他相关内容进行验收,出具相应验收凭证。
⑤对账:对于经常性供应商,采购部于每月末根据当月验收的物品的品名、规格、数
量,结合合同或订单的单价和所收到的发票金额,与供应商对账确认。财务部每年定期与
供应商进行书面对账。
⑥付款控制:公司财务部根据与供应商约定的付款条件办理付款业务时,对采购发
票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。
对预付款建立了审批制度,由付款人员填写付款申请,经所属部门负责人、财务部总监\
副总经理、总经理,交由财务部付款。
(4)销售与收款
10
� 公司建立了工程管理中心、科技创新中心、智慧民生事业部、城市综合管理事业部、
智慧园区事业部、财务部等。各部门独立运作、专业化分工,共同完成公司产品的招投标、
销售及回款工作。
①招投标控制
公司各事业部投标阶段编制《项目效益预测审批表》,组织工程管理中心、科技创新
中心、商务采购部进行投标文件的制作,并且负责全国各地建设工程交易中心、政府采购
中心等招标平台的注册和维护。项目中标后,提交中标通知书给行政办公室统一管理。
②销售合同控制
公司各事业部编制《项目效益预测审批表》并提交审批,根据不同的销售合同金额由
公司不同层级审议批准。
③项目实施控制
根据签订的销售合同下达项目实施任务通知书,确定项目经理和组织项目团队;项
目经理根据合同清单、设计变更清单并结合项目的进度、供货周期,提出采购需求,编制
《工程物料采购确认表》由商务采购部进行采购。同时,项目经理根据《项目实施任务通
知书》及项目实际情况,提出劳务/技术服务采购需求,由造价管理部根据《劳务/技术服
务采购管理办法》相关规定,负责选择符合条件及要求的供应商报工程管理中心审核。
在项目实施过程中按《项目实施管理办法》规定对项目进行全过程管理,主要是:质
量管理、进度管理、材料管理、成本管理、合同管理、变更管理、验收管理和资料管理等。
设备/系统安装完成后进行调试,并填写调试/测试记录。在系统试运行阶段,编制系
统试运行记录,同时对使用人员进行培训和记录培训情况。
④项目验收阶段控制
申请验收前,公司对系统进行自检,编写自检报告。同时,根据调试记录,试运行记
录/试运行报告和自检报告,向业主提交验收申请。业主收到验收申请后组织验收,验收
通过后出具竣工验收报告。
11
� ⑤项目结算阶段控制
项目竣工验收后,公司工程管理中心和各事业部根据竣工图及实施清单,编制项目
结算书。项目结算书按业主结算流程要求提交审核并跟进对数、审价确认等工作。项目结
算确认后,按合同约定申请项目结算款。
⑥收款控制
各事业部根据签订的销售合同中的收款条款和项目进度填写的《开票申请表》,财务
部根据审核后的《开票申请表》开具发票,并根据销售合同及时收取款项。
(5)资产管理
①采购控制
固定资产的申请,依据固定资产管理方法,由需求部门提出,需求部门负责人、商务
采购部或行政部、副总、总经理审核。经批准购置的固定资产,若为金额较小的办公设备
等,则由各使用部门的人员进行购买;若为金额较大的机器设备等,则由相关责任负责人
按权限审核后由商务采购部或行政办公室进行购买。
②投保控制
固定资产依实际需要或法令规定,评估其风险,确定保险种类、范围及金额,经权责
主管核定后,办理投保业务。保单由专人保管,并载明投保记录。保单到期前,办理续保。
③处置控制
报废及出售:各使用部门报废固定资产需填写《报废单》,报废单必须注明资产报废
原因及处理意见,报部门负责人以上批复,最后将报废单交财务部审核。财务部根据报废
单在固定资产台账中进行资产调减处理。凡经批准报废的固定资产,由主管部门和使用
部门一起办理固定资产的注销手续,对外处理报废固定资产时,由使用部门提出处理意
见,部门负责人以上批准,变价收入上交财务部。
④保管及盘点
固定资产的日常维护、保养由各使用部门负责,维修由各管理部门负责。各部门对固
12
�定资产的维护、保养建立岗位责任制度,落实到人。各管理部门指定专人定期对所管理的
固定资产进行检查,因未及时检查给公司造成财产损失追究管理人员责任。公司财务部
负责固定资产的价值管理,根据固定资产实物的增减(购置、报废、盘亏、毁损等)及时
按有关规定进行账务处理。公司财务部会同各实物管理部门组织对固定资产进行定期或
不定期的清查(至少年终清查一次),并形成盘点报告。
(6)投融资管理
公司短期理财投资、银行融资业务由财务部负责,股权融资由董秘办负责。财务部根
据短期理财投资需求、筹资计划,与银行进行洽谈安排。按照公司内部的审批权限审批,
并签订合同。超过总经理权限的,由董事会或股东大会进行审批。
对于闲置的资金,公司专门制定《重大投资决策管理制度》,加强投资理财的市场分
析和品种调研,切实执行内部有关管理制度,严控风险,规范运作。
重大投资事项的决策程序:
(一)交易涉及的资产总额(同时存在账面值或评估值的,以较高者作为计算依据)
低于公司最近一期经审计总资产的 10%,董事长有权审查决定;占公司最近一期经审计
总资产的 10%以上但低于 50%的,董事会有权审查决定;占公司最近一期经审计总资产
的 50%以上的,董事会应当提交股东大会审议;
(二)交易标的(如股权)在最近一个会计年度相关的营业收入低于公司最近一个会
计年度经审计营业收入的 10%,或绝对金额不超过 1000 万元的,董事长有权审查决定;
占公司最近一个会计年度经审计营业收入的 10%以上且绝对金额超过 1000 万元,但交易
标的(如股权)在最近一个会计年度相关的营业收入占公司最近一个会计年度经审计营
业收入的比例低于 50%,或绝对金额不超过 5,000 万元的,董事会有权审查决定;占公司
最近一个会计年度经审计营业收入的 50%以上,且绝对金额超过 5,000 万元的,董事会应
当提交股东大会审议;
(三)交易标的(如股权)在最近一个会计年度相关的净利润低于公司最近一个会计
年度经审计净利润的 10%,或绝对金额不超过 100 万元的,董事长有权审查决定;占公
13
�司最近一个会计年度经审计净利润的 10%以上且绝对金额超过 100 万元,但交易标的(如
股权)在最近一个会计年度相关的净利润低于 50%的,或绝对金额不超过 500 万元的,
董事会有权审查决定;占公司最近一个会计年度经审计净利润的 50%以上,且绝对金额
超过 500 万元,董事会应当提交股东大会审议。
(四)交易的成交金额(包括承担的债务和费用)低于公司最近一期经审计净资产的
10%,或绝对金额不超过 1000 万元的,董事长有权审查决定;占公司最近一期经审计净
资产的 10%以上且绝对金额超过 1000 万元,但成交金额占公司最近一期经审计净资产的
比例低于 50%,或绝对金额不超过 5,000 万元的,董事会有权审查决定;占公司最近一期
经审计净资产的 50%以上,且绝对金额超过 5,000 万元,董事会应当提交股东大会审议;
(五)交易产生的利润低于公司最近一个会计年度经审计净利润的 10%,或绝对金
额不超过 100 万元的,董事长有权审查决定;占公司最近一个会计年度经审计净利润的
10%以上且绝对金额超过 100 万元,但交易产生的利润占公司最近一个会计年度经审计
的净利润比例低于 50%的,或绝对金额不超过 500 万元,董事会有权决定;占公司最近
一个会计年度经审计净利润的 50%以上,且绝对金额超过 500 万元,董事会应当提交股
东大会审议;
上述指标涉及的数据如为负值,取绝对值计算。
公司与关联自然人发生的交易金额在 30 万元以上的关联交易(上市公司提供担保除
外),公司与关联法人发生的交易金额在 300 万元以上,且占公司最近一期经审计净资产
绝对值 0.5%以上的关联交易(上市公司提供担保除外),应当提交董事会审议。
公司发生的交易(提供担保除外)达到下列标准之一的,董事会报请股东大会批准
(一)公司与关联人发生的交易(公司提供担保、受赠现金资产、单纯减免公司义务
的债务除外)金额在 3,000 万元以上,且占公司最近一期经审计净资产绝对值 5%以上的
关联交易;
(二)公司在一年内购买、出售重大资产或者担保(抵押、质押、保证等)金额超过
公司最近一期经审计总资产百分之三十的;
14
� (三)为资产负债率超过百分之七十的担保对象提供的担保,董事会报请股东大会
批准。
(7)预算管理与控制
公司建立了从编制、审核、批准、执行、分析、调整到考核的全面预算管理流程,并
将各下属单位纳入全面预算管理体系。各单位通过制定年度计划和预算,对年度利润目
标、重点业务目标进行了有效的分解,并层层落实相关责任,通过定期会议督进、数据分
析等确保目标得到有效执行。
公司通过年度预算分解,建立资金计划管理,有效防范资金风险,统筹资金管理。公
司对资金的审批、使用、管理等进行了详细的规定并充分运用信息系统审批有效控制资
金风险,提高资金的使用效率。
各职能部门、各成员公司围绕公司的年度经营目标,编制工作计划,制定经营指标,
确定各产品销售目标任务、全年生产产量、按照立项管理规程确定研发项目并编制生产
经营费用预算;生产经营费用预算报送董事会审议后,最终由董事长批准生效。
在控制过程中由财务部负责监督各职能部门、各成员公司按照预算使用费用,在不
超过预算上限的条件下根据权限据实报销,超出部门总预算的所有预算均由董事长审批
通过后根据权限据实报销。
(8)公司文化建设
企业文化是一个企业核心竞争力的具体体现,优秀的企业文化可以增强企业的凝聚
力,提高企业的团队精神和核心竞争力。公司注重企业文化建设,构建了以“诚信协作创
新卓越”为核心价值理念的企业精神。通过价值理念在人力资源管理体系的渗透,帮助公
司营销业务快速扩展,并帮助员工提升职业素养和职业价值,与企业共同成长。公司编制
的《员工手册》,对公司文化、规章制度和人事管理等方面进行宣传和指导,公司企业文
化建设在实践中不断得到丰富和完善。
(四)信息与沟通
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并
15
�与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能
够及时采取有效的措施。
公司信息系统由行政办公室统一管理,信息系统的前后台操作严格区分,信息系统
的使用与维护均经过严格的审批和授权。
公司建立了与财务报告相关的信息系统,包括交易的生成、记录、处理,数据输入与
输出,文件储存与保管,对外信息的披露等。公司信息系统管理部门与使用部门权责得到
较好地界定,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、
设备、信息的安全得到较好地控制,能够及时提供业务活动中的重要信息。
(五)内部监督
公司对内部监督体系主要包括董事会、审计委员会及审计部。内部审计工作制度经
董事会批准后实施,公司专职审计人员对公司财务收支和经济活动进行内部审计监督,
审计委员会对内部审计工作制度及其实施情况进行管理和监督,审计委员会向董事会负
责并报告工作。
公司已明确了内部控制评价的组织机构、职责分工、评价程序与方法和报告方式,以
获取内部控制有效性或存在缺陷的证据,对发现的内部控制缺陷及时采取措施予以纠正。
内部审计部门从定期审计拓展到日常审计,从事后审计拓展到了事中审计,加强了
项目审计和过程审计。通过专项审计、不定期抽查等方式,对公司及子公司生产经营、财
务、重大项目等进行审计、核查,对经济效益的真实性、合法性、合理性做出评价,并对
公司内部管理体系以及子公司内部控制制度的情况进行监督检查,有效防范违规行为的
发生,降低经营风险。为保证审计的客观真实性,公司每年聘请外部会计事务所进行第三
方审计,审计评定结果均符合法律法规要求。
综上所述,公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的
规定,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工
作细则》等重大规章制度,明确了股东大会、董事会、监事会及管理层的权责范围和工作
程序。股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公
16
�司制定的内部管理与控制制度以公司的基本管理制度为基础,涵盖了生产计划、物资采
购、项目实施管理、产品销售、财务预算、对外投资、人事管理、内部审计等整个生产经
营过程,确保各项工作有章可循,形成了规范的管理体系。本报告期内,内部控制制度健
全、合理并得到有效执行,公司已按照企业内部控制规范体系和相关规定的要求在所有
重大方面保持了有效的财务报表内部控制。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指
引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》,结合公司内
部控制制度等相关规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以
前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:①控制环境无效;②公司董事、监事和高级管理人员
舞弊并给企业造成重大损失和不利影响;③注册会计师发现当期财务报告存在重大错报,
而内部控制在运行过程中未能发现该错报;④公司审计委员会和内部审计机构对内部控
制的监督无效;⑤已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。财
务报告重要缺陷的迹象包括:①未依照公认会计准则选择和应用会计政策;②未建立反
舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制; ④对于期末财务报告过程的控制存在一项或多项缺
陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺
陷或重要缺陷之外的其他内部控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
17
� 重大缺陷:错报金额≥资产总额的 5%或错报金额≥营业收入总额的 5%或错报金额
≥净利润的 5%; 重要缺陷:资产总额的 3%≤错报金额<资产总额的 5%或营业收入总
额的 3%≤错报金额<营业收入总额的 5%或净利润的 3%≤错报金额<净利润的 5%;一
般缺陷:错报金额<资产总额的 3%或错报金额<营业收入总额的 3%或错报金额<净利
润的 3%。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷的迹象包括:①违反国家法律、法规或规范性文件;②
决策程序不科学导致重大决策失误;③重要业务制度性缺失或系统性失效;④重大或重
要缺陷不能得到有效整改;⑤安全、环保事故对公司造成重大负面影响的情形;⑥其他对
公司产生重大负面影响的情形。非财务报告内部控制重要缺陷的迹象包括:①重要业务
制度或系统存在缺陷;②内部控制内部监督发现的重要缺陷未及时整改;③其他对公司
产生较大负面影响的情形。 非财务报告内部控制一般缺陷迹象包括:①一般业务制度或
系统存在缺陷;②内部控制内部监督发现的一般缺陷未及时整改。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:损失>1000 万元,对公司造成较大负面影响并以公告形式对外披露;重要
缺陷:100 万元<损失≤1000 万元,受到省级以上政府部门处罚但未对本公司定期报告
披露造成负面影响; 一般缺陷:损失≤100 万元,受到省级(含省级)以下政府部门处
罚,但未对本公司定期报告披露造成负面影响。
三、内部控制尚需改善的方面与改进措施
公司积极开展了公司治理专项活动,补充和完善各项公司内部控制制度和内部控制
制度的建设,引入全面风险管理理念,通过确定风险控制环节,分解、落实各子公司、各
部门、各岗位管理职责,并对各单位、各部门的控制状况进行检查、评价和考核,强化风
险管理责任,提高全员风险防范的意识和能力,取得了较好的成效,但任何内部控制均有
其固有的限制,不论设计如何完善,有效的内部控制制度也仅能对上述目标的达成提供
18
�合理的保证;而且由于环境、情况的改变,内部控制的有效性可能亦会随之改变。公司将
严格遵守中国证监会的有关规定、《企业内部控制基本规范》等要求,以风险管理为主线,
加强内部控制体系和制度建设。进一步完善公司治理结构,提高公司规范治理的水平,加
强董事会下设各专门委员会的建设和运作,更好地发挥各委员会在专业领域的判断决策
作用,进一步提升公司科学决策能力和风险防范能力,保证公司的持续、稳健发展。
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关
规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
宏景科技股份有限公司董事会
2023 年 4 月 25 日
19
�
