惠通科技:2024年度内部控制评价报告
扬州惠通科技股份有限公司2024年度内部控制评价报告扬州惠通科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作
按照本公司董事会及其下设审计委员会的要求,由内部审计部组织有关部门和人员,从内部环境、风险评估、控制措施、信息与沟通、内部监督等方面,对公司2024年12月31日与
财务报告相关的内部控制的有效性进行了评价。本公司内部审计部组织有关部门和人员,考虑了内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等要素的要求,严格执行了必要的内部控制评价程序,具体包括观察、询问、访谈、检查、抽查、监盘等审计程序。评价情况如下:
(一)内部控制的目标合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展目标。
(二)内部控制原则
1.全面性原则。内部控制贯穿了决策、执行和监督全过程,覆盖公司及子公司的各种业务、事项和人员,任何个人都无超越内控制度的权力;
2.重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域;
3.制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;
4.适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时调整;
5.成本效益原则。内部控制在权衡实施成本与预期效益时,以适当的成本实现有效控制。
(三)内部控制评价的依据
公司依据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制评价指引》(以下简称“评价指引”)及内部控制监管要求等文件,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2024年12月31日与财务报表相关的内部控制有效性进行了评价。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、主要业务和事项及高风险领域。
1.纳入评价范围的主要单位
纳入评价范围的主要单位包括:扬州惠通科技股份有限公司及其全资子公司、控股子公司。
2.纳入评价范围的单位占比
纳入评价范围单位资产总额占公司合并报表资产总额的100%,营业收入占公司合并报表营业收入总额的100%。
3.纳入评价范围的主要业务和事项纳入评价范围的主要业务和事项包括:公司层面控制:内部环境、风险评估、控制活动、信息与沟通、内部监督;业务流程控制:采购和费用及付款活动控制、销售与收款活动控制、固定资产管理控制、货币资金管理控制、对全资子公司的管理控制、关联交易的控制、对外担保的控制、重大投资的控制等。
4.重点关注的高风险领域重点关注的高风险领域主要包括:资金风险、市场风险、资产安全、投资风险、筹资风险、供应链风险、质量风险、安全生产风险、人力资源风险。
上述纳入评价范围的主要单位、主要业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(五)内部控制评价工作情况
1.内部环境
(1)治理结构
根据《公司法》、《企业内部控制基本规范》、《公司章程》及相关法律法规要求,公司建立了较为完善的法人治理结构,同时制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作制度》、《独立董事制度》等较为完善的治理制度;明确了股东大会、董事会及其下属委员会、监事会在决策、执行、监督等方面的职责权限、工作程序以及应履行的义务,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,严格按照《公司章程》、《股东大会议事规则》等制度的规定履行职责,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会代表全体股东利益,向股东大会负责,按照股东大会的授权行使经营决策权。董事会由9名董事组成,其中独立董事3名。董事会下设战略委员会、薪酬委员会、审计委员会、提名委员会,以进一步完善治理结构,促进董事会科学、高效决策。
监事会向全体股东负责,对本公司董事和高级管理人员的履职情况进行监督。监事会由4名监事组成,其中2名为公司职工代表。
(2)组织机构
公司已按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,优化设计了相关职能部门和岗位,确保了公司经营管理的科学分工、有效协调。公司目前设有采购部、市场部、制造部、创新中心、设计部、工程部、财务部、行政部、总经办、法务部、双氧水事业部、内部审计部等部门,并制定各项管理制度,
确保公司经营的正常有序,防范经营风险。公司组织机构分工明确、职能健全清晰、相互牵制,并有相关的制度做支撑,全面贯彻不相容职务相互分离的原则,比较科学地划分了每个部门的责任权限,形成相互制衡机制。各部门随时互通信息,确保控制措施切实有效。
(3)人力资源政策公司制定了《员工手册》、《人事管理规定》、《考勤管理办法》、《员工的薪酬和福利》、《招聘和录用管理办法》、《劳动合同管理制度》等一系列人力资源管理制度用以约束、规范员工行为,明确、保障员工权益。公司坚持以岗选人,坚持公平、公正、公开、合理的聘用竞争机制内部选拔或外部招募人才。
公司管理层高度重视各个工作岗位的专业胜任能力,通过岗前培训、岗上考核以及开展多种形式的后期教育培训,使员工们能够胜任各自的工作岗位。为不断加强员工的绩效管理,公司又进一步制定完善了薪酬管理标准、员工收入组成相关制度、薪酬调整相关制度等,有效调动了各级岗位和员工的工作积极性。
(4)企业文化
企业文化是企业发展的凝聚力和向心力。公司注重惠通“家”文化建设,以“成为行业内领衔企业及卓越品牌”为企业愿景,始终遵循“勤劳、尚德、学习”的核心价值观。具体表现有:在员工手册中增加“公司介绍”的章节,阐述企业历史沿革与核心价值观,并下发到每一位员工手中;对新员工开展企业文化的培训,加强新员工对企业文化的理解;开展优秀员工评选活动,有意识地引导员工建立符合企业文化的行为习惯。公司将文化建设与发展战略有机结合,打造适应企业发展需要的独具特色的企业文化,使员工自身价值在企业发展中得到充分体现。
2.风险评估
公司建立了有效的风险评估程序,根据战略目标及发展规划,结合行业特点,合理确定公司整体风险承受能力和具体业务层次上的可接受风险水平。通过有效组织,对公司内外部风险因素进行梳理,针对每个风险给出明确的风险定义,从风险发生的可能性和影响程度两个维度,采用定量和定性相结合的方法建立风险评估标准。结合日常管理与监督、内部审计、外部审计等,在建立和实施内部控制的同时收集风险评估相关信息,通过风险识别、风险分析、风险评估及应对等步骤,对风险进行管理。随着公司内、外部经营环境和经营情况的变化,公司面临的主要风险也会随之改变,新的风险出现的同时,风险排序也会每年不同,公司将进一步完善风险评估机制,持续关注风险的变化和应对。
3.重点业务控制活动
在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基础上梳理重大业务流程及确定重点业务单位,并对其执行情况进行持续评价及跟踪。公司目前所建立的制度已涵盖企业运营的各个方面,包括但不限于:采购及付款活动控制、销售与收款活动控制、固定资产管理控制、货币资金管理控制、关联交易的控制、对外担保的控制、重大投资的控制等。在现有制度的基础上,公司建立了流程文档,将制度要求细化到每一个工作步骤和控制点,并通过流程图的方式对业务流程进行直观的表述,以保证公司各项工作均有规可循,管理有序。
(1)采购及付款活动控制
为了规范采购、费用报销及付款活动,公司制定了《采购管理制度》、《供应商管理制度》等相关管理制度,合理设置了采购与付款业务的部门和岗位,建立和完善了采购与付款的控制程序,明确了对请购、审批、采购、验收、供应商评选、付款等环节的职责和审批权限,有效地控制了采购及付款过程中的风险。建立供应商评选及管理制度,严格对供应商进行筛选、评价,做到了采购决策透明,尽可能避免了采购舞弊现象的滋生。公司对应付账款和预付账款的支付,必须在资金使用审批流程完成后才能办理付款。在付款方式控制方面,公司原则上不使用现金,所有结算均通过银行转账或使用银行承兑汇票等方式进行。财务部定期与采购部核对数据,确保了应付账款数据的准确。
(2)销售与收款活动控制
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定了《销售订单及合同管理制度》。根据上述制度,结合公司实际情况,公司已制定了切实可行的销售政策,对销售管理模式、销售业务流程、应收账款管理以及销售人员的职责权限等相关内容做了明确规定。公司规范了从签订销售类业务合同到安排组织货源、发货、确认收入、管理应收账款等一系列工作,公司将收款责任落实到销售部门,将销售货款回收情况作为主要考核指标之一,保证了公司销售业务的正常开展和货款及时回收。公司财务部作为监督应收账款催收工作的部门,定期对超账期应收账款进行统计并跟踪销售部落实到相应责任人,确保公司的应收账款率控制在合理范围内。
(3)固定资产管理控制
公司制订了《固定资产管理制度》,根据各部门自身经营所需固定资产的特点,健全和完善了固定资产的申购、验收、领用、维修和报废审批程序,加强了固定资产的报销、登记、定期盘点的控制,确保固定资产账、卡、物相符。上述制度的建立实施确保了公司固定资产的安全和完整。
(4)货币资金管理公司规定对货币资金的收支不定期抽查并定期盘点现金;明确规定了银行预留印鉴的管理及使用等业务程序。货币资金不相容岗位相互分离,相关部门和人员相互制约,加强了资金收付稽核。上述制度的建立实施确保了货币资金的安全,在资金管理方面未出现坐支现金、违规支付和账实不符的现象。
(5)对全资子公司的管理控制公司现有全部制度及管理办法均适用于子公司。公司从规范运作、人事管理、财务管理、投资管理等方面对子公司进行规范,充分体现了公司对子公司的业务管理、控制与服务职能。对全资子公司在确保自主经营的前提下,实施了有效的内部控制,确保了母公司投资的安全、完整以及企业集团合并财务报表的真实可靠。
(6)关联交易的控制为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联交易管理制度》,明确了关联方的界定,关联交易的决策权限、回避制度等内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订了合同,切实做到了与公司控股股东的“五独立”,保证了关联交易公允。
(7)对外担保的控制为加强企业担保管理,防范担保业务风险,公司制定了《对外担保制度》。该制度包括担保决策程序和责任制度,对担保对象的审查、对外担保的审批、担保责任、担保风险管理、等相关内容进行了明确的规定,确保了公司对外担保行为不损害公司和全体股东的利益。
(8)重大投资的控制为加强公司投资的决策与管理,严格控制投资风险,公司制定了《对外投资管理制度》,管理办法对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资的转让、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序,采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。
4.信息与沟通公司建立了对内的信息交流与沟通制度,确保信息及时沟通,促进内部控制有效运行。在内部信息与沟通方面,公司通过每周举行部门例会、每月举行公司管理会议的定期会议以及不定期的会议,为公司中高层之间的交流搭建了平台。公司自建OA信息化平台,流转各类业务的实时审批,实现信息沟通的及时、完整。
5.内部监督公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,开展本公司的日常监督和专项监督活动。
公司监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进行监督;审计委员会协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制评价情况,协调内部控制检查和审计,并对公司《2024年度内部控制评价报告》进行审议。此外,公司设有内部审计部,配有专职人员,围绕着重点业务,通过定期和不定期的专项检查,对内部控制体系有效性进行评价并改进。同时公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。按照效能监察工作要求,积极做好效能监察的调查研究、立项、实施及跟踪管理各项工作。
(六)内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,确定了适合本公司内部控制缺陷的具体认定标准,并保持一贯性。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷以外的其他缺陷。
公司对于内部控制缺陷的重要程度是根据定性和定量两个方面进行判断认定。
1.财务报告内部控制缺陷的认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
缺陷类型
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 1.公司董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响 |
| 2.已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后,未得到整改 |
3.发现以前年度存在重大会计差错,对已披露的财务报告进行更正
| 3.发现以前年度存在重大会计差错,对已披露的财务报告进行更正 | |
| 4.公司内部控制环境无效 | |
| 5.注册会计师发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报 | |
| 6.审计委员会和内部审计部门对内部控制的监督无效 | |
| 重要缺陷 | 1.未依照公认会计准则选择和应用会计政策 |
| 2.未建立反舞弊程序和控制措施或无效 | |
| 3.对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制 | |
| 4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 | |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷 |
(2)定量标准公司本着是否直接影响财务报告的原则,确定的财务报表错报重要程度可参考的定量标准如下:
| 重要程度项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 利润总额潜在错报 | 错报<利润总额的3% | 利润总额的3%≤错报<利润总额的5% | 错报≥利润总额的5% |
| 资产总额潜在错报 | 错报<资产总额的3% | 资产总额的3%≤错报<资产总额的5% | 错报≥资产总额的5% |
| 经营收入潜在错报 | 错报<经营收入总额的3% | 经营收入总额的3%≤错报<经营收入总额的5% | 错报≥经营收入总额的5% |
| 所有者权益潜在错报 | 错报<所有者权益的3% | 所有者权益的3%≤错报<所有者权益总额的5% | 错报≥所有者权益总额的5% |
2.非财务报告内部控制缺陷的认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)定性标准
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 1.重大事项违反决策程序出现重大失误 |
| 2.违反国家法律、法规,受到政府部门处罚,且对公司定期报告披露造成重大负面影响 | |
| 3.高级管理人员和高级技术人员流失严重 | |
| 4.媒体负面新闻频现,情况属实,造成重大社会影响 | |
| 5.重要业务缺乏制度控制或制度系统性失效,造成按定量标准认定的重大损失 | |
| 6.已经发现并报告给管理层的非财务报告内部控制重大缺陷在合理的时间内 |
缺陷类型
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 未得到整改 | |
| 7.出现重大安全生产、环保、产品质量或服务事故 | |
| 重要缺陷 | 1.民主决策程序存在但不够完善或决策程序出现失误 |
| 2.违反国家法律、法规,受到政府部门处罚,但未对公司定期报告披露造成负面影响 | |
| 3.重要业务制度执行中存在较大缺陷 | |
| 4.关键岗位业务人员流失严重 | |
| 5.媒体出现负面新闻,波及局部区域 | |
| 6.已经发现并报告给管理层的非财务报告内部控制重要缺陷在合理的时间内未得到整改 | |
| 7.公司内部控制重要缺陷未得到整改 | |
| 一般缺陷 | 1.公司决策程序效率不高,影响公司生产经营 |
| 2.公司员工违反内部规章,给公司造成一般损失 | |
| 3.媒体出现负面新闻,但影响不大 | |
| 4.公司一般业务制度或系统存在缺陷 | |
| 5.公司一般缺陷未得到整改 |
(2)定量标准定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定。
| 重要程度项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 损失<利润总额的3% | 利润总额的3%≤损失<利润总额的5% | 损失≥利润总额的5% |
注:定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
(七)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。也未在报告期内发现非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
(一)本年度内部控制运行情况
报告期内,公司严格按照中国证监会、深圳证券交易所及《公司法》和《公司章程》等法律法规要求,并结合行业特征及企业经营实际,以风险管理为导向、合规管理为底线,持续健全内部控制及风险管理体系。公司内审部门对财务报表信息、仓储、货币资金支付等重要领域开展日常监督和专项检查,确保相关内部控制制度有效运行,规避了控制风险,为公司持续、健康、科学发展提供合理保障。
(二)下一年度改进方向
在2025年公司将继续加强对控制活动关键控制点的管理,根据业务发展需要和风险应对,持续修订完善内部控制制度文件,强化内部控制监督检查,保持公司健康持续发展。
扬州惠通科技股份有限公司
2025年4月24日