泓禧科技:内部控制鉴证报告2022-02-10
4-3-1
�4-3-2
� 重庆市泓禧科技股份有限公司
2021年1-6月内部控制自我评价报告
重庆市泓禧科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称“企业内部控制规范体系”),结合重庆市泓禧科技股份有限公司(以下简“公司”或“本公
司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至
2021年6月30日(内部控制评价报告基准日)止的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内
容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实、完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能
为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
1
4-3-3
� 三、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:
重庆市泓禧科技股份有限公司、Hong Xi Global Limited、HongXiTechnology(Myanmar)
Company Limited。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司
合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括但不限于:治理结构、组织结构、采购与付款、销
售与收款、投资业务、信息系统、资金活动、财务报告、企业文化、资产管理、内部信息传
递、人力资源、对外担保、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)公司内部控制制度建设情况及实施情况
1、公司法人治理结构
(1)公司股东大会
根据《公司法》、《证券法》等法律、法规、规范性文件和《公司章程》有关规定,制
定了《股东大会议事规则》,对股东的权利和义务、股东大会的职权、股东大会的召集与通
知、股东大会提案、股东大会召开、股东大会决议以及决议的执行等作了明确的规定,为公
司股东大会的规范运作提供了依据。
(2)公司董事会
按照《公司法》以及其他相关的法律、法规、《公司章程》等的要求,制定了《董事会
议事规则》,明确了公司董事的职权和义务、董事会的职权和义务、董事长的职权和义务、
董事会会议的召集与通知、董事会决议与记录等,保证了董事会的规范运作。
(3)公司监事会
根据《公司法》、《证券法》和《公司章程》的规定,公司制定了《监事会议事规则》,
对监事职责、监事会职权、监事会主席职权、监事会会议召集与通知、监事会决议和记录等
作了明确的规定。该规则的制定及有效执行,规范了议事程序,明确了监事会的职责权限,
保证了监事会职权的依法独立行使,提高了监事会的工作效率和决策的科学性水平。
2
4-3-4
� (4)公司总经理
根据《公司法》和《公司章程》等有关规定制定了《总经理工作细则》。该制度对公司
总经理的职权、总经理办公会议及审批权限等做了明确的规定,进一步规范公司总经理的职
责权限,提高工作效率,规范公司经营运作和管理,保证公司总经理依法行使管理职权,促
进公司管理层提高经营管理水平,并保障股东权益、公司利益和员工的合法权益不受侵犯。
2、组织结构
公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部门之间建立
了适当的职责分工和报告制度,部门内部也存在相应的职责分工,以保证各项经济业务的授
权、执行、记录以及资产的维护与保养分别由不同的部门或者个人相互牵制完成。
3、内部审计
公司董事会下设审计部,直接对董事会负责。在董事会直接领导下,审计部通过持续
性监督检查与专项监督检查相结合的方式,对公司及控股子公司内部控制运行情况、财务
状况等进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。审计部对
监督检查中发现的内部控制重大缺陷,有权直接向董事会报告。
4、人力资源管理
公司通过制定《员工手册》、《员工薪酬管理办法》、《岗前技能培训管理办法》、
《技能鉴定考核管理办法》、《储备干部管理办法》、《培训、意识、能力控制程序制度》
等一系列人力资源管理制度,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、
绩效考核、晋升与奖惩等进行了详细规定,建立了完善的绩效考核体系。
3
4-3-5
� 5、企业文化
公司注重企业文化建设,设立企业文化宣传栏、部门看板。公司关注人才培养,定期组
织员工培训。公司倡导诚实守信、爱岗敬业、开拓创新、团队协作精神,树立现代管理理
念,强化风险意识,培养员工积极向上的价值观和社会责任感。公司通过建立健康、良好
的企业文化和经营理念,增强了凝聚力,实践了现代化管理理念,引导公司提升治理水平,
树立良好形象和品牌。
6、社会责任
公司社会责任内部控制主要体现在质量管理等方面。
公司建立了良好的质控体系并通过了ISO9001:2008 质量管理体系、ISO14001:2004 环境管理
体系、IECQ QC080000:2012 有害物质过程管理体系及RBA 社会责任商业联盟等第三方管理体系
认证。公司拥有稳固优质的客户基础、卓越的研发能力、综合成本控制能力、先进的质量控制理
念及高效的管理团队,注重全供应链管理、社会及环境管治、生产线工艺流程的研究和改进;专
注于高精度电子线组件和微型扬声器的设计、研发、生产和销售。
(三)风险评估及应对措施
公司核心业务为高精度电子线组件和微型扬声器的研发、生产和销售,面临的内部风
险和外部风险,包括经营风险、行业风险、市场风险、政策性风险和其他风险。本公司管理当
局能够结合不同发展阶段和业务拓展情况, 全面、系统、持续的收集相关信息,并结合宏观
经营环境、企业实际情况及时进行风险评估,动态进行风险识别,对相关的内部风险和外
部风险进行分析,制定相应的风险应对策略。公司建立了有效的风险评估过程,通过设置
各职能部门及对其职责分配以识别和应对公司可能遇到的包括经营风险、环境风险、财务
风险等重大影响的变化。
(四)控制活动
1、建立健全内部控制制度
(1)公司治理方面
公司认真对照有关内部控制的相关规则,依据公司实际情况,核查了公司内部控制制度
的制定和运行情况并加以完善。目前公司有较为完善的内部控制组织架构和内控制度,主要
包括《股东大会议事规则》、《董事会制度》、《监事会制度》、《关联交易管理制度》、
《对外投资管理制度》、《对外担保管理制度》、《账务处理流程制度》、《内部审计流程
制度》等。通过对各部门的组织培训,各项内控制度建立后均能得到有效地贯彻执行,保证
公司规范运行,促进公司健康发展。
4
4-3-6
� (2)日常经营管理
①货币资金管理环节内部控制
根据业务循环的特点,立足于不相容职务分离、分工授权、相互监督制衡、定期检查
复核的要求,公司制定并落实了《货币资金管理流程制度》、《成本费用流程制度》等财
务制度,明确规定了出纳人员岗位职责,对货币资金收支业务建立了授权批准程序,对货
币资金的入账、划出、记录作出了规定。货币资金管理的不相容岗位相互分离、相关机构
和人员相互制约、资金收付稽核的要求得到充分满足,确保了货币资金的安全。
②资产管理内部控制
公司制定了《固定资产和无形资产流程制度》规范固定资产业务流程,规定了固定资
产采购、验收、编号及台账管理、内部调拨、维护和维修、处置(出售或报废)、盘点、
付款等各环节的权限与责任,对固定资产的取得、使用及处置实施有效控制。
③采购与付款内部控制
公司制定《采购计划管理制度》、《供应商选择及价格确定制度》、《物资的检验入
库及特采退货制度》等制度规范了公司物资采购行为,强化了对采购、审批、验收、付款
等环节的控制,做到了比质比价采购,采购决策透明,并建立了价格监督机制,尽可能堵
塞了采购环节的漏洞。
④销售与收款内部控制
公司制定了《合同管理制度》、《订单管理制度》、《信用政策管理制度》、《应收
账款及坏账准备管理制度》等制度,规定了公司客户开发与评级、产品销售计划、销售价
格、发货与退货以及相关合同订单的处理流程等程序,有效保证了公司产品销售控制。
(3)会计系统方面
为了规范公司会计核算和财务管理,加强财务监督,提高经济效益,根据《会计法》、
《企业会计准则》、《企业内部控制基本规范》等法律法规,结合公司的具体情况制定并
落实了较为完整、详尽的会计制度和财务管理制度,包括《账务处理流程制度》、《税务
管理流程制度》等一系列财务内部控制制度。在日常工作中,严格按照财务内部控制制度
进行操作,规范了公司财务收支的计划、执行、控制、分析预测和考核工作,为企业提供
了真实、完整的会计信息,保证了财务报告的准确、可靠。
5
4-3-7
� 2、采取恰当的控制措施
公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运营分
析控制和绩效考评控制等方面实施了有效的控制程序。
(1)不相容职务分离控制
公司在全面系统地分析、梳理业务流程中所涉及的不相容职务后,制定了各部门岗位
工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
根据授权的要求,公司明确了各岗位办理业务和事项的权限范围、审批程序和相应责
任,要求公司各级管理人员在授权范围内行使职权和承担责任。
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账
薄和财务会计报告的处理程序,保证会计资料真实、完整。公司依法设置会计机构,配备
会计从业人员。从事会计工作的人员,具备相应的专业素质和工作能力,并接受过必要的
专业培训,能胜任公司的财务会计核算工作。公司设财务负责人,财务负责人对以财务为
核心的内部控制的建立、实施及日常工作发挥了重要作用。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、
账实核对等措施,确保财产安全。
(5)运营分析控制
公司建立运营情况分析制度,综合运用生产、技术、采购、销售、投资、筹资、财务
等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,
发现存在的问题,及时查明原因并加以改进。
(6)风险处理与监管机制
公司建立并逐步完善风险处理与风险管理监管机制,明确责任人员,规范处置程序,
降低风险,规避风险、减少其发生的可能性。
6
4-3-8
� 3、主要控制活动
(1)对关联交易的内部控制
公司制订并落实了《关联交易管理制度》,明确了关联交易和关联方的界定,规定了关
联交易的决策程序、关联交易的信息披露等事项,规范了公司关联交易行为,确保公司关联
交易情况不损害公司和股东的利益。
公司在上述管理制度中拟定有关重大事项决策条款的过程中参照了《上市公司治理准
则》,能够保证决策制度相对规范和严谨,有助于提高决策质量,保障公司及各股东的合法
权益。其他日常经营关联交易均按照市场原则定价,价格公允,未发现存在损害公司或其股
东利益的情形。
(2)对外担保的内部控制
为规范对外担保操作程序,降低及化解对外担保风险,按照《公司章程》等有关文件规
定,在遵循合法、审慎、互利、安全的原则上,公司制定了《对外担保管理制度》。该制度
对对外担保的办理程序、审批权限、协议及签署、跟踪与监督等进行了明确规定,为企业防
范、控制和化解担保风险提供了有力的制度保证。报告期内,公司未发生对外担保事项。
(3)对重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投
资效益。公司对外投资活动均按照《公司章程》、《对外投资管理制度》中规定的权限审批、
决策、实施。对已发生的投资事项进行跟踪管理,并及时采取相应措施,降低了投资风险,
确保了投资收益和公司的稳健发展。
(五)信息与沟通
公司实行信息化管理控制,公司制定了一系列的信息化管理控制制度,公司通过ERP系
统、BPM系统来进行业务流程的控制及规范信息的传递,建立了供应链、财务等电算化岗位
责任制、会计电算化操作管理手册、会计档案管理制度等内部控制制度及监督审批机制,
并通过对公司的网络采用防火墙、防病毒系统,利用技术手段保证了公司信息系统的正常
运转和系统内数据信息的安全完整。制定了《ERP系统管理办法》、《计算机及网络安全
管理制度》、《数据备份管理制度》等控制制度。
7
4-3-9
� (六)内部监督
公司依照法律法规和相关规范性文件设立了监事会负责公司内部监督工作。公司监事
会对股东大会负责,负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进
行监督。报告期内,监事会对公司的定期报告、关联交易等重大事项进行了核查并发表了
意见。
四、公司内部控制制度检查监督情况和完善措施
(一)内部控制检查监督工作的情况
经检查确认,公司的内部控制已按照既定制度执行且执行良好,公司各项内部控制制
度已落实到决策、执行、监督、反馈等各个环节。
内控制度的良好运行有效地防范了各种重大风险,公司的内部控制制度已不存在重大
缺陷。
(二)完善内控制度的有关措施
1、根据《企业内部控制基本规范》,进一步检查、梳理并完善各项内部控制制度,并
在公司运营中加以落实,加强过程控制。
2、加强各项制度、职业道德和业务知识的培训力度,促进公司内部形成良好的学习氛
围,提高员工业务素养,促进全体员工树立风险防范意识并培养良好的执行力,打造更有
凝聚力、更积极向上的团队。
3、加强董事、监事及外部审计对公司监管工作的开展,使其更广泛、更深入。充分发
挥监督部门的职能,发现公司运营中的弊端和不足,积极改进,确保公司运作规范,推进
公司治理结构等更加完善。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制管理制度和评价办法组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财
务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度
保持一致。公司确定的内部控制缺陷认定标准如下:
8
4-3-10
� 1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
收入总额的0.5% ≤
收入总额潜 错报金额 ≥ 收入总 错报金额 < 收入总
错报金额 < 收入总
在错报 额的1% 额的0.5%
额的1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列
情形的,认定为存在财务报告内部控制重大缺陷:
①公司董事、监事和高级管理人员严重舞弊;
②财务报告存在定量标准认定的重大错报,而对应的控制活动未能识别该错报;
③内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公
司偏离控制目标。当公司出现以下迹象时,将认为公司存在财务报告重要缺陷:
①财务报告存在定量标准认定的重要错报,而对应的控制活动未能识别该错报;
②缺陷虽未达到重要性标准,但从缺陷的性质上看,仍应引起董事会和监事会重视的错
报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准内部控制缺陷评价标准,即给公
司带来的直接损失金额。
一般缺陷定量
指标名称 重大缺陷定量标准 重要缺陷定量标准
标准
50万元(含)以
资产损失 100万元(含)以上 50万元以下
上,100万元以下。
9
4-3-11
�4-3-12
�4-3-13
�4-3-14
�4-3-15
�4-3-16
�4-3-17
�
