赫美集团:内部控制审计报告
| 深圳赫美集团股份有限公司 |
| 内部控制审计报告 |
| 目 录 | |
| 内容 | 页码 |
| 内部控制审计报告 | 1-2 |
| 深圳赫美集团股份有限公司2023年度内部控制自我评价报告 | 3-9 |
内部控制审计报告
众会字(2024)第03134号
深圳赫美集团股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了深圳赫美集团股份有限公司(以下简称“赫美集团”)2023年12月31日财务报告内部控制的有效性。
一、管理层的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是赫美集团董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有限制性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,赫美集团于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
<此页无正文>
众华会计师事务所(特殊普通合伙) 中国注册会计师 付声文
中国注册会计师 郭卫娜
中国?上海 2024年3月27日
深圳赫美集团股份有限公司2023年度内部控制自我评价报告
深圳赫美集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合深圳赫美集团股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控制活动不适用或出现偏差,对此公司及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制缺陷的认定情况,于内部控制评价报告基准日,未发现财务报告内部控制重大缺陷和重要缺陷。
根据公司非财务报告内部控制缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作报告
(一)内部控制评价范围
公司坚持以风险导向为原则,自我评估体系覆盖公司及子公司,持续组织公司及子公司的各职能对内部控制设计及执行情况进行系统的自我评价。公司纳入评价范围的单位包括:公司及其全资子公司、控股子公司。公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。公司纳入评价范围的主要业务包括销售、成本、资金、财务、采购、投资、关联交易、对外担保、募集资金、信息披露。同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下。
1、内部环境
(1)治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、行政法规、部门规章的要求,建立了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事制度》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会战略委员会工作细则》等各项规则和制度,明确了股东大会、董事会、董事会下设委员会、监事会以及经理层的职权范围、议事规则和决策机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。
股东大会依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使公司的经营管理权。目前董事会9名董事中,有3名独立董事。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会。独立董事担任审计委员会的召集人,并在审计委员会中占据多数,以利于独立董事以及相应专业背景的董事更好地发挥作用。监事会对股东大会负责,除了日常对公司财务和高级管理人员履职情况进行检查监督外,还通过组织对子公司的巡视,加强对各子公司业务监督。高级管理人员根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设立审计委员会,审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。高级管理人员负责组织领导公司内部控制的日常运行。
公司在内部控制责任方面明确公司本部各职能部门及子公司经营负责人为第一负责人,落实本部及子公司的内部控制责任,在公司本部统一的管理框架下,自我能动地制定内部控制工作计划并监督落实。本部各职能部门及子公司经营负责人持续进行内部控制宣传培训工作,提升各级员工的内部控制意识、知识和技能。
(3)内部审计
公司制定了《内部审计制度》,明确了内部审计部门的管理政策、职责与权限、审计范围与标准、审计程序等方面的规定以支持内部审计工作。同时开展各项审计工作,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进公司内部控制工作质量的持续改善与提高。并对发现的内部控制缺陷,依据严重程度向监事会、审计委员会或高级管理人员报告,并督促相关部门采取积极措施予以整改。
公司发布了《公司内部控制整体层面和具体循环关键控制点》,对公司整体层面内部控制的控制环境、人力资源政策、内部审计等进行规范指导;也对具体循环关键控制点进行梳理和指导。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。
3、控制活动
公司的主要控制措施包括:
(1)职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批,通过信息系统进行自动控制,保证授权审批控制的效率和效果。
(3)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《财务会计内部控制制度》及各项具体业务核算制度,根据各项准则及财经政策的变动及时进行相应更新,加强公司会计管理,提高会计工作的质量和水平。与此同时,公司通过不断加强财务管理系统的建设和完善,提高财务核算工作信息化程度,有效保证了会计信息及资料的真实、完整。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过资产管理系统及管理台账对各项实物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项实施有效控制,促进内部控制有效运行。
1)销售与收款
公司制定了包括《应收款项管理》、《销售收入管理制度》、《销售合同管理制度》等与销售管理、投标事项管理、销售合同评审流程管理、售后服务管理、以及驻外机构管理等一系列管理活动的销售与收款管理制度,对涉及销售与收款的各个环节如销售预测、销售计划、产品销售价格的确定、订单处理、顾客信用的审查、销售合同的签订、销售合同的管理、发货、货款结算及回笼、退货及折扣、售后服务、应收账款的处理程序以及坏账处理等作出了明确规定;公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开拓市场,并以合理的价格和费用推销公司产品与提供服务,有利于公司销售部门有效地组织市场营销、市场研究、信用调查、包装运输、售后服务等销售活动,并在提高销售效率的同时确保应收账款记录的正确、完整以及安全性。本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
2)采购及付款
公司制定了物资采购管理、物料价格管理、采购付款管理、仓库管理、物料领用管理、物资入库管理、发出商品管理等一系列采购及付款管理制度,对物料申购、供应商选择评定、采购计划、采购订单、实施采购、物料验收入库、领用、退货处理、付款、仓储、盘点和存量控制等环节作出了明确规定;公司所建立的采购及付款制度确保了公司库存保持在一个适中及安全的水平,《采购与付款内部控制制度》和《采购控制程序》的执行保证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为的发生,同时确保所有收到的物料及相关信息均经处理并且及时供生产、仓储及其他相关部门使用;保证物料采购有序进行,确保公司应付账款记录的正确、完整及安全性。本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。
3)薪酬及员工福利管理
公司建立了《绩效考核管理制度》、《薪酬管理体系》等一系列薪酬及员工福利管理制度,以及涉及员工聘用、晋升、培训及辞退等人力资源管理政策,对人事资料、人力资源规划、招聘、培训、考核、晋升等流程进行了明确规定;薪酬及员工福利管理制度以及人力资源管理政策的实施能够保证人力资源的稳定和整个人力资源系统的正常运转,提高员工对公司的满意度和忠诚度,降低离
职率,合理实现人力资源风险的管控;薪酬制度规定员工的工资以劳动用工合同的形式予以确定,并须经过管理人员层级审批,由专人负责工资文件与工资单据、考勤记录进行核对,通过审核工资单的复核流程,确保了工资单计算的准确性;本报告期内,公司专门负责人事、薪酬管理的部门和人员均能按照以上制度规定进行人事薪酬管理,有关控制措施能被有效地执行。
(5)重点关注的高风险领域
公司重点关注销售、成本、资金、财务、采购、投资等高风险领域,特别是资金管理、对外投资、对外担保、关联交易、资产处置等。
4、信息与沟通
公司制定了《信息披露事务管理制度》、《重大信息内部报告制度》等在内的各项制度,规范公司经营管理信息传递活动。日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度,便于全面及时了解公司经营管理信息。
公司致力于信息安全管理体系建设,制定了一系列信息安全方针、策略和制度,以保护公司信息资产安全。通过持续运用信息化手段、优化信息流程、整合信息系统,不断提高管理决策及运营效力。公司信息科技部门负责信息化工作的执行及管理,以及子公司业务运营系统、财务管理系统、办公管理系统及各类信息系统的规划、开发与维护,制定及落实公司信息安全管理制度及安全策略,提供集中的信息安全技术支撑,保障公司信息系统的安全性及信息的安全流转。
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的沟通渠道,在完善沟通的同时发挥了对公司管理的监督作用。通过网络方式的多种投诉沟通渠道,接收与倾听客户意见与反馈,持续开展围绕客户产品、服务感受的客户满意度评价工作,投资者还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的网络路演和见面会等方式了解公司信息,公司建立网络辅助系统及时响应投资者的各类需求,保证投资者及时了解公司的经营动态,通过互动加强对公司的理解和信任;对员工设立多种形式的内部沟通渠道,保证沟通顺畅有效。
公司制定了《公司法务管理制度》和《诉讼事项管理制度》,明确了公司法律合规部门的日常管理工作及涉讼的信息沟通及问责机制。
5、内部监督
公司已经建立起涵盖公司及子公司多层级的监督检查体系,通过常规审计、专项调查以及聘请第三方检查等多种形式对各业务领域的控制执行情况进行评估和督查,有利于提高内部控制工作质量。监事会建立了对各子公司的巡查机制,通过现场走访、员工约谈等方式,共同促进内部控制管理水平提高。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作,并对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理要求。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 | 资产潜在错报 | 营业收入潜在错报 | 利润潜在错报 |
| 重大缺陷 | 潜在错报金额≥合并会计报表资产总额的1% | 潜在错报金额≥合并会计报表营业收入的1% | 潜在错报金额≥合并会计报表利润总额的5% |
| 重要缺陷 | 合并会计报表资产总额的0.5%≤潜在错报金额<合并会计报表资产总额的1% | 合并会计报表营业收入的0.5%≤潜在错报金额<合并会计报表营业收入的1% | 合并会计报表利润总额的2.5%≤潜在错报金额<合并会计报表利润总额的5% |
| 一般缺陷 | 潜在错报金额<合并会计报表资产总额的0.5% | 潜在错报金额<合并会计报表营业收入的0.5% | 潜在错报金额<合并会计报表利润总额的2.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的存在重大错报的财务报告;
(3)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真
实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 | 影响的严重程度 |
| 重大缺陷 | 造成直接财产损失≥公司资产总额的1% |
| 重要缺陷 | 合并会计报表资产总额的0.5%≤造成直接财产损失<公司资产总额的1% |
| 一般缺陷 | 造成直接财产损失<公司资产总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现内部控制重大缺陷、重要缺陷。
深圳赫美集团股份有限公司董事会审计委员会
2024年03月27日