华是科技：2022年度内部控制自我评价报告

浙江华是科技股份有限公司2022年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合浙江华是科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制评价结论产生实质性影响的内部控制重大变化。

三、内部控制评价依据

公司内部控制评价工作是依据国家相关法律法规、财政部等五部委联合颁布的《企业内部控制基本规范》《企业内部控制评价指引》，以及公司体系文件与内部控制管理要求进行的，在内部控制日常监督和专项监督的基础上，对截至2022年12月31日公司内部控制体系的有效性进行评价。

四、内部控制评价的程序和方法

公司内部控制评价工作严格遵循基本规范、评价指引规定的程序执行。本公司内部控制评价程序如下：制定内部控制评价工作方案，明确人员组织、评价范围、进度安排等相关内容；实施内部控制设计与运行情况现场测试；认定控制缺陷并汇总评价结果；编制内控评价报告。

评价工作主要采用现场测试与系统抽样相结合的方式，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样、分析比较等方式，广泛收集公司内部控制设计与运行是否有效的证据，按照评价具体内容，如实填写评价工作底稿，研究分析内部控制缺陷，对公司内部控制的设计及运行的效率、效果进行客观评价，对发现的内控缺陷作初步认定后编制内部控制缺陷认定表并报送公司董事会审议。

五、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括：浙江华是科技股份有限公司、杭州振讯科技有限公司、杭州惠航科技有限公司、浙江船家宝科技有限公司、杭州佑医科技有限公司、杭州声飞光电技术有限公司、浙江奔康科技有限公司、杭州华是智能设备有限公司、杭州华是杭御船舶科技发展有限公司、杭州余杭交通数字科技有限公司。

2、纳入评价范围单位占比：

公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活动、信息传递与沟通、持续监督等五大内控基本因素，涵盖了公司经营管理的主

要业务和事项，不存在重大遗漏。

根据公司各项业务和事项的特点与控制要求，评价工作重点关注具有以下特点的关键性业务控制环节：影响法律法规遵循性、财务信息真实性、经营效率和效益性、资金资产安全性等高风险领域。纳入评价范围的重要业务和事项包括：

（一）内部环境，主要包括：发展战略、组织架构、企业文化、人力资源等内容；

（二）风险评估，主要包括识别公司面临的内外部风险、评估风险发生的概率、可能产生的负面影响、公司承受风险的能力、风险消减和控制措施的优先等级等。外部风险主要识别政策风险、市场风险、价格波动风险、利率风险等；内部风险主要识别合同风险、质量风险、资金风险、信息风险、火灾风险、人才风险等；

（三）控制活动，主要包括：销售业务、采购业务、对外投资、合同管理、财务报告、对子公司管控等；

（四）信息与沟通，主要包括对外信息纰漏、对内信息沟通；

（五）内部监督，主要包括内部控制缺陷、内部控制自我评价。

六、内部控制评价具体情况

（一）内部环境

1、发展战略

公司董事会下设立战略决策委员会，主要负责对公司中长期发展战略和重大决策进行研究并提出建议。公司制定了战略决策委员会的工作细则和决策程序，战略决策委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标，并根据发展目标制定战略规划，并据此推进战略实施进程，健全战略实施相关信息的收集、筛选、分析、处理和预警机制， 增强公司对内外部环境变化的敏感度和判断力。各级核心业务部门根据公司战略制定各自业务战略并定期更新，以支持公司战略目标的实现。

2、组织架构

公司严格按照《中华人民共和国公司法》（以下简称“公司法”）、《浙江华是科技股份有限公司章程》（以下简称“公司章程”）及上市公司其他相关法律、法

规的要求，不断完善公司法人治理机构，设立了股东大会、董事会和监事会，分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构。公司制定了《股东大会议事规则》《董事会议事规则》《独立董事工作细则》《监事会议事规则》，董事会下设战略与发展委员会、提名委员会、薪酬与考核委员会、审计委员会，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，促进治理结构及各司各就其职、规范运作，进一步规范公司运作，提高公司治理水平，积极有效地维护股东、管理层、员工以及利益相关方的根本利益。根据不相容职务分离原则、明确划分权责原则及生产经营特点，对公司总体组织机构进行设置。公司设立内审部、市场部、研发部、财务部等职能部门，同时根据研发侧重点及产品特色，公司将研发部进一步细分。各部门均制定相应的岗位职责及 管理办法，实现公司经营运作规范化管理，通过定期会议和不定期的单独汇报，实现了部门对接，扁平高效的组织架构，以保证企业高效决策。

3、企业文化

公司注重企业文化建设，并把文化建设作为企业管理创新的一项重点工作。经过多年的历程，公司建立了符合自身发展的企业文化理念体系，以“兴我中华，求是创新”的爱国情怀为理想信念，秉持“和气、责任、开拓”的企业核心价值观，肩负“为科技之发展推广，为社会之高效有序，有缘一起，尽力承担一份责任”的使命，致力于成为一家受人尊敬的有竞争力的企业。公司努力为员工建立良好工作环境与工作氛围，倡导员工诚实守信、爱岗敬业、开拓创新和团队协作，致力于培育员工积极向上的价值观和社会责任感。公司不断致力于培养良好企业氛围，日常通过员工宿舍、部门团队建设、公司业余爱好团队竞技、管理干部参加的员工分享会等形式为员工营造“健康活泼、家人关怀”的工作氛围，定期邀请专业人士讲解技术或行业发展趋势，关爱员工成长。此外，在“和”文化的积淀中，形成“孝”“诚”以及“行”文化特色，这些文化作为无形的力量激励员工奋勇拼搏，努力实现华是科技高质高量发展。

4、人力资源

在公司董事会、监事会、总经理和其他高级管理人员的带领下，公司坚持“以

人为本”的经营理念，建立员工聘用、培训、辞退、薪酬、考核、奖惩等劳动人事制度， 对高级管理人员和核心技术人员提供有针对性的培训和进修计划，为公司中级管理人员提供多层次的岗位培训，全面提升公司管理能力，对普通员工增加劳动技能和专业技术培训，提高员工素质和劳动技能。公司重视员工个人发展需求，关注员工成长。

（二）风险评估

公司建立了完善的风险评估体系，定期对公司进行全面风险评估，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制，并提出风险应对的措施和策略。

（三）控制活动

为保证公司控制目标的实现，公司建立了必要的控制程序。主要包括：

1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。

2、授权审批控制。公司已将授权审批控制区分常规授权和特别授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权，明确了权限指引；对于特别授权，明确规范其范围、权限、程序和责任，并严格控制特别授权。公司各级管理人员在授权范围内行使职权和承担责任。

3、会计系统控制。公司严格按照《会计法》《企业会计准则》等进行确认和计量、编制财务报表，明确会计凭证、会计账簿和财务报告的处理程序，保证会计资料真实完整；公司的会计机构设置完整，会计从业人员均按照国家有关会计从业资格的要求配置，机构、人员符合相关独立性要求。

4、财产保护控制。公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保财产安全。除公司授权的人员或角色外，未经授权的人员不得接触和处置财产。

5、关联交易管理。为规范和加强关联交易管理，公司制定了《关联交易管

理办法》，关联交易公平合理，充分披露定价依据等有关事项，涉及关联事项的关联董事或股东在表决时均要求回避表决。

6、绩效考评控制。公司已建立和实施绩效考评制度，设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（四）信息披露与沟通

1、对外信息披露

公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则（2023年修订）》等相关法律、法规及规范性文件的要求，依据《公司章程》的有关规定，结合公司信息披露及投资者关系管理工作的实际情况，明确了公司股东、董事、监事、高级管理人员对于信息披露的职责，明确了董事长是公司信息披露的第一责任人，董事会全体成员负有连带责任，董事会秘书负责协调和组织公司信息披露工作的具体事宜。证券事务部是负责公司信息披露工作的专门机构，规范了公司信息披露的流程、内容和时限。

2、对内信息沟通

公司建立了覆盖内部业务领域的信息化ERP平台，用于支撑各领域的业务运作和信息交互。各信息化平台通过有效落实公司管理要求和业务规则，确保公司业务运作得到有效控制和监管。信息化平台确保相关指标和报表准确地反映各项经营管理活动的结果，并及时发现、跟踪和解决业务问题，从而为内部控制管理、决策提供有用的信息；信息流迅速、准确、有效地流动，保证了各内部控制环节有效运行。

（五）内部监督

公司监事会是公司内部的监督机构，对股东大会负责。监事会对董事、高级管理人员执行公司事务的行为进行监督，发现公司经营情况异常，可以进行调查，必要时可以聘请会计师事务所、律师事务所等专业机构协助其工作。公司实行了内部审计机制，在董事会审计委员会下设立内审部，通过制订《内部审计工作制度》，明确内部审计部门的工作职责、工作流程，规范了内部监督的程序、方法和要求。在董事会审计委员会的领导下，内审部定期对公司及控股子公司的经营活动、经济效益、资产安全、内控制度建立及执行等进行监督和检查，及时报告

检查中发现的缺陷和异常事项并提出合理化的建议。

七、内部控制缺陷认定标准

公司依据企业内部控制规范体系及国家相关法律法规、企业管理手册等内部制度规章，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

公司确定的财务报告内部控制缺陷评价的定性标准如下：

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

八、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内不存在公司非财务报告内部控制重大缺陷、重要缺陷。

九、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

浙江华是科技股份有限公司

董事会2023年4月20日