宏微科技:江苏宏微科技股份有限公司2021 年度内部控制评价报告2022-09-27
江苏宏微科技股份有限公司
2021 年度内部控制评价报告
江苏宏微科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在
内部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制报告基准日,不存在财务
报告内部控制重大缺陷。公司董事会认为,公司已按照企业内部控制规范体系和相关规定要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价范围
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
第 1 页 共 6 页
� 纳入评价范围的主要业务和事项包括:公司管理层面、销售业务、担保管理、采购业务、
预算管理、财务报告管理、生产管理、存货管理、投资管理、在建工程项目管理、固定资产
管理、资金运营管理、人力资源管理等;重点关注的高风险领域主要包括采购与付款、销售
与收款、研究与开发、财务报告等。
纳入评价范围的主要单位包括:公司及合并范围内所有子公司。
1、法人治理结构
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规和《公司章程》等规
定,建立了由股东大会、董事会、监事会和经理层组成的一套较为完整、有效的法人治理结
构。
公司董事会对股东大会负责,执行股东大会的决议,依法行使企业的经营决策,负责内
部控制的建立健全和有效实施。公司董事会对公司内部控制体系的建立和监督负责,确立内
部控制的政策和方案,监督内部控制的执行。董事会下设战略委员会、提名委员会、审计委
员会、薪酬与考核委员会四个专门委员会,制定了各专门委员会议事规则,保证了专门委员
会有效履行职责,提高了董事会的运作效率。
监事会对股东大会负责,依法对公司董事、高管人员依法履职及财务状况进行监督检查,
对董事会编制的公司定期报告进行审核并提出书面审核意见,并及时向股东大会负责报告工
作,有效地维护公司及广大股东的合法权益。
经理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,
保证公司的正常运行。
2、内部组织结构
公司依照相关规定、内部控制的要求及自身业务特点,合理地设置公司内部管理职能部
门,并制定了相应的岗位职责。各职能部门分工明确、权责清晰、相互协作、相互牵制、相
互监督形成了一体的控制体系,规范了公司内部运作机制,为公司长期健康发展打下了坚实
的基础。
3. 资金活动
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务
的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂
行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民
银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司严禁擅自向外单位出借
多余资金、严禁向职工集资、严禁私设银行账户等。
公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择恰当的
筹资方式,较严格地控制财务风险,以降低资金成本。
为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决策的责
任制度,相应对外投资的权限集中于公司本部,根据投资额设定了由不同层次的审批权限,
第 2 页 共 6 页
�各子、分公司没有对外投资权限。公司对投资项目的立项、评估、决策、实施、管理、收益、
投资处置等环节进行管理严格。公司没有严重偏离投资政策和程序的行为。
4. 采购业务
公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、
采购、验收程序,特别对委托加工物资加强了管理。应付账款和预付款项的支付必须在相关
手续齐备后才能办理。下属企业可在公司本部的授权范围内自主对外办理采购与付款业务。
公司在采购与付款的控制方面没有重大缺陷。
5. 资产管理
公司已建立了存货管理的岗位责任制度,能对存货的验收入库、领用发出、保管及处置
等关键环节进行控制,采取了职责分离、实物定期盘点、财产记录、账实核对、财产保险等
措施,能够较有效地防止存货的被盗、毁损和重大流失。
公司已建立了较科学的固定资产管理制度。固定资产实行“统一管理、统一调度、分级
使用、分级核算”的办法。固定资产款项必须在相关资产已经落实,手续齐备下才能支付。
固定资产管理中不存在失控和重大舞弊行为。
6. 销售业务
公司已制定了《客户反馈与投诉控制程序》、《应收账款管理规定》、《客户信用管理制
度》、《产品价格管理办法》、《客户满意度控制程序》、《顾客要求评审控制程序》、《销售预
测流程》等可行的管理措施,已对定价原则、信用标准和条件、收款方式以及涉及销售业务
的机构和人员的职责权限等相关内容作了明确规定。公司对账款回收的管理力度较强,公司
和下属企业一律将收款责任落实到销售部门。
7. 研究与开发
公司已建立完整的研发管理体系,所有项目均需严格遵循研发管理流程。公司通过制定
的《研发项目立项管理办法》、《知识产权管理评审控制程序》、《研发核算体系制度》、《产品
质量先期策划控制(APQP)程序》等相关制度,详细规范了研发过程中涉及的立项、申报、实
施、验收、资金管理、成果管理等活动。研发部门根据相关制度开展活动,在研发活动的各
关键环节执行较严格的记录、审批程序。
8. 工程项目
公司通过研讨会、座谈会等方式,广泛征询意见和建议,完善公司项目管理制度。明确
和细化项目建设管理应遵循依法合规、保质守期、控制预算、节约资金、防控风险、确保安
全和接受监督的原则及相关管理流程,并强化培训及监督执行,以防范项目建设安全及投资
风险,发挥投资最大经济效益,实现低成本高效益发展战略。同时公司对工程项目的预决算、
工程质量监督等环节进行严格管理,杜绝工程项目中造价管理失控和重大舞弊行为,确保在
建工程结转固定资产严格按规范执行。
9. 担保业务
第 3 页 共 6 页
� 公司严格控制担保行为,公司建立了担保决策程序和责任制度,对担保原则、担保标准
和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时
了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
10. 财务报告
公司明确了与财务报告管理相关业务流程的控制流程,主要包括:财务报表编制的准备,
单体报表的编制、审核及报送,合并会计报表和附注的编制,财务报告的审计,财务报告的
披露与使用及财务报告分析等内容。在执行财务报告管理业务流程中,确保遵循不相容职责
相互分离原则,从而保证财务报告的编制符合国家法律、法规以及企业内部相关规章制度的
要求;保证财务报告能够公允地反映企业的财务状况和经营成果,满足企业内、外各方会计
信息使用者的决策需要。
11. 全面预算
公司按照“先业务预算、资本预算、筹资预算,后财务预算”的原则编制预算,预算编制
的基本程序为“自上而下,上下结合,分级编制,逐级汇总,审批执行”。预算执行过程中,
各部门组织专门人员及时检查、追踪预算的执行情况,对全面预算的执行进度、执行差异进
行全面跟踪分析,形成预算执行分析报告。年度预算经批复后,原则上不作调整,如确系未
预见市场因素或环境因素导致经营发生重大变动需进行调整的,需要经过逐级审批。年度结
束,预算管理委员根据预算完成情况对各部门进行考评。公司通过全面预算管理较有效地实
现了成本节约、提高了经营效果和效率。
12. 合同管理
公司明确和规范了合同订立及合同履约的相关流程,主要包括合同相对方的确定与审
批、合同谈判、合同文本拟定、合同审核及签署、合同履行、合同结算、合同登记、合同保
管及出借、合同的全面梳理及抽查、合同管理的后评估等内容,从而有效地保证履约顺利进
行,维护公司的合法权益。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司重点关注的高风险领域主要包括:战略管理风险、安全环保风险、生产管理风险、
投资风险、资产风险、现金流风险、采购和销售风险、人力资源风险和重大决策风险等。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以利润总额、资产总额作为衡量指标。
第 4 页 共 6 页
� 内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量。如果该缺陷单
独或连同其他缺陷可能导致的财务报告错报金额小于利润总额的 3.0%,则认定为一般缺陷;
如果超过利润总额的 3.0%但小于 5.0%,则为重要缺陷;如果超过利润总额的 5.0%,则认定
为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 3.0%,则认定为一
般缺陷;如果超过资产总额的 3.0%但小于 5.0%认定为重要缺陷;如果超过资产总额 5.0%,
则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:控制环境无效;公司董事、监事、高级管理人员
舞弊;已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未加以改正;注
册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计
委员会和审计部门对公司的对外财务报告和财务报告内部控制的监督无效;对已公告的财务
报告出现的重大差错进行错报更正;其他可能影响报表使用者正确判断的缺陷。
(2)财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建
立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没
有实施且没有相应的补偿性措施;对于期末财务报告过程存在的一项或多项缺陷且不能合理
保证编制的财务报告达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准
执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大
错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(3)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(5)公司审计委员会和公司审计部对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
(1)未按公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
第 5 页 共 6 页
� (3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到
财务报告的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接或潜在负面影响的性
质、影响的范围等因素来确定。
(1)非财务报告重大缺陷的迹象包括:违犯国家法律法规或规范性文件、重大决策程
序不科学、制度缺失可能导致内部控制系统性失效、重大或重要缺陷未得到整改、其他对公
司负面影响重大的情形。
(2)非财务报告重要缺陷的迹象包括:重要业务制度或流程存在的缺陷;决策程序出
现重大失误;关键岗位人员流失严重;内部控制内部监督发现的重要缺陷未及时整改;其他
对公司产生较大负面影响的情形。
(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控
制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重
要缺陷。
四、其他公司内部控制相关重大事项说明
2022 年公司将继续加强内部控制评价工作,不断完善内部控制制度,优化内部控制流
程,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。为保证
内控制度的长期有效性和完备性,公司将严格遵守中国证监会的有关规定及上海证券交易所
《上市公司内部控制指引》的要求,加强内部控制体系建设。
江苏宏微科技股份有限公司
2022 年 9 月 26 日
第 6 页 共 6 页
�
