海康威视:内部控制自我评价报告

杭州海康威视数字技术股份有限公司
2021年度内部控制评价报告
杭州海康威视数字技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合杭州海康威视数字技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。高管层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准
第1页共9页日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司以及控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：
本年度内部控制评价重点关注的业务和事项包括：公司治理、组织架构、
企业文化、人力资源、社会责任、信息系统管理、投资管理、担保与关联交易、
资金管理、采购管理、存货管理、销售管理、工程管理、固定资产管理、研究
与开发以及内部监督等。重点关注的高风险领域主要包括资金管理、采购管理、销售管理、工程管理以及信息系统管理等。
1、公司治理与组织架构
根据《中华人民共和国公司法》、《中华人民共和国证券法》和其他有关法律法规和规范性文件的规定，公司制订了《杭州海康威视数字技术股份有限公司章程》等各种规章制度，建立了股东大会、董事会、监事会和经营层“三会一层”的法人治理结构，组织架构完整、独立、规范，三会一层各司其职、协调运转、有效制衡、规范运作。为了提升公司的内部管理效率，公司变革管理委员会通过推进去中心化、去中介化、决策重心下移等政策，继续建设扁平组织，通过搭建高效的治理架构，持续完善内部管理、提升公司的治理能力。
2、企业文化
公司十分重视企业文化建设，始终秉承“专业、厚实、诚信”的经营理念，坚持将“成就客户、价值为本、诚信务实、追求卓越”的核心价值观内化为行动准则，作为以视频为核心的智能物联网解决方案和大数据服务提供商，服务于社会。同时，公司也对海康威视品牌进行了全面升级，在公司多年来形成的优秀企业文化和价值理念体系基础之上，秉承“善见致知、同行致远”的企业使命，达成品牌共识，正式发布“见远，行更远”的品牌理念和“为人类的安全和发展开拓新视界”的企业愿景。报告期间，公司制定并发布了《海康威视道德与商业行为准则》，不断完善《海康威视全球反贿赂与反腐败手册》与《海
第2页共9页康威视反垄断合规准则》，并通过宣传培训等方式增强员工专业、公正、廉洁、诚信、合规的意识。
3、人力资源
公司已建立和实施了较完善的人力资源管理体系，保证公司人力资源的持续发展，全面提升员工竞争力。公司为员工提供管理与专业双序列的职业发展通道，以科学的人才培养方法，有效的人才激励机制和公平的竞争平台广纳良才，持续优化人才组织结构。公司建立了以业务发展战略为引领的培训体系，以业务能力提升为目标，强化学习发展的系统运作以及专业化的平台建设。
4、社会责任公司按照SA8000国际标准建立和完善社会责任管理体系，发布《社会责任管理手册》，并制定了明确的社会责任方针，即树立绿色安全和谐尽责的社会形象，矢志成为一家受人尊敬的世界级企业。公司始终围绕以客户为中心，以环境友好和创新的方式持续提升运营效率，在发展业务的同时，积极履行企业社会责任，在追求股东利益的同时，诚信对待供应商、客户和消费者，提倡就业自由、力行人道待遇、禁止不当歧视、建立沟通机制、健全薪资福利、强调诚信经营，积极从事环境保护、公益事业，努力为社会经济和环境的可持续发展做出贡献。
5、信息系统
公司目前建设了安全、高效的计算机信息管理系统，借助于信息系统提升运作与管理水平，建设先进的后台支持体系。公司持续推进流程信息化管理工作，通过构建以客户为中心、端到端的业务流程和流程与信息化治理体系，推动业务创新，支撑卓越运营。另外，公司在技术、制度、流程和文档等方面，加强对信息系统运行环境、用户权限、相关人员的综合管理，并全面推行信息安全管理，加强在信息传输和存储方面的控制与监督。
6、投资管理
为规范投资管理行为，控制投资风险，公司通过《对外投资管理办法》、《公司并购工作流程》、《投后管理规范》等制度对对外投资的授权审批、财
务管理、信息管理、人事管理等流程进行了规定，以规范投资管理行为，控制投资风险。公司对控股子公司的高管和财务人员的委派及轮换管理、对控股子公司的预算和资金集中管理控制、对控股子公司的重大资产管理控制、对控股
第3页共9页子公司的重大业务事项审批和报告管理进行了明确规定和权限设置。
7、担保与关联交易
根据公司制定的《对外担保管理办法》，公司严格执行相关规定，所有对外担保事项均履行必要的内部审批程序，并按审批权限提请公司董事会、股东大会审议通过后方予以实施。公司根据有关法律法规要求，结合公司实际情况制定了《关联交易管理制度》、《信息披露管理制度》等制度，对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、
对控股股东的特别限制、关联交易的信息披露、法律责任等做出了明确的规定。
8、资金管理
公司根据内外部的相关规定和要求制定了《资金支付结算制度》，对货币资金的收支与保管建立了严格的授权审批程序，确保货币资金业务的不相容岗位相分离，有效控制成本费用和风险。为有效防范和降低汇率波动给公司经营造成的风险以及规范外汇业务操作，公司也制定了相关的《外汇套期保值管理制度》，规范了金融衍生品的授权审批程序，有效地控制了成本费用和资金活动风险。
9、采购管理
公司制定了《供应商开发与选择管理规范》、《招标采购管理规范》、《竞价采购管理规范》、《供应商评价管理规范》等规范制度对供应商导入、价格
确定、供应商考核等关键环节进行规范和控制，同时公司设有采购管理委员会，作为采购业务最高决策层，明确了各岗位职责及权限，确保了不相容职位相分离。同时，公司建立了供应商关系管理系统，帮助公司增进与供应商的交流并建立起有效的合作，使得采购流程更透明化，最终达到优化管理和降低采购成本的目的。
10、存货管理
公司通过多个制度和规范对物资的验收、领料与发料、调拨、盘存、搬运
和贮存中的各流程和注意事项进行了规定，涵盖了存货内部控制的基本活动，明确了各岗位职责及权限，确保了不相容职位相分离。实物资产管理做到仓库定期盘点，财务定期或不定期抽查，有效地保证了公司生产成本的真实可靠和资产的安全。公司通过建立起有效的存货管理内部控制体系，积极应用先进的
第4页共9页存货管理手段，保障了存货资产的安全完整，提高存货周转效率。
11、销售管理
公司已建立全球营销网络，通过多个信息系统和相应的流程制度对销售与收款业务进行严格管控，明确规定了各岗位职责和权限，确保了不相容职位相分离，保证公司销售部门有效地组织各项销售活动，规范销售行为，并确保应收账款记录的准确、完整及安全性，防范销售风险。
12、工程管理
公司持续优化和完善基建类项目的管理流程，发布了《工程建设管理规范》、《工程建设项目采购管理办法》等多个管理文件，对工程项目的各个阶段进行了严格规定，包括项目立项、设计、采购、工程变更、成本控制以及档案管理等各方面，保证工程项目质量和进度，防范工程项目管理中的各种风险，提高资金使用效率。
13、固定资产管理
公司发布了《不动产承租管理制度》、《综合采购管理规范》、《固定资产和低值易耗品管理规范》等制度，对固定资产的采购、保管和使用等进行了严格规定，明确了采购和资产管理等业务的职责分工、审批权限以及资产管理范畴，降低了采购和管理的风险，提高资产使用效率。
14、研究与开发
公司制定了研发领域各项规章制度，从研发立项、研发过程管理、成果验收、专利申请、成果保护及保密等方面，完善了相关制度和办法，明确了相关部门和岗位在研究与开发过程中的职责和权限，有效规避了研发活动风险。目前公司已建立以杭州为中心的多个研发基地，并建立了技术平台、产品平台和解决方案平台三位一体的分层研发体系，体系运作良好，保持技术的持续投入和持续创新，保证产品和解决方案的竞争力。
15、内部监督
公司在董事会审计委员会下设了内审部，配备专职人员独立开展内部审计工作，对内部控制的有效性和合理性进行监督检查，内审部向审计委员会负责并定期报告工作开展情况。内审部按照年度审计计划对公司各业务领域风险模块实施审计工作，发现内控缺陷及提出合理化建议，规范和监督公司的经营管第5页共9页理。同时，公司也建立了举报投诉处理机制，制定了《举报投诉管理办法》，明确举报受理、办理流程以及举报投诉保护方式，查处公司内部的违规违纪行为，促进公司透明、稳健地发展。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面，不存在重大遗漏。
（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司内部控制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
评价等级定量标准
重大缺陷潜在错报≥利润总额*5%
重要缺陷利润总额*2%≤潜在错报＜利润总额*5%
一般缺陷潜在错报＜利润总额*2%
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
评价等级定性标准一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致
不能及时防止或发现并纠正财务报告中的重大错报。如：
重大缺陷 A、控制环境无效；
B、董事、监事和高级管理人员对财务报告构成重大影响的舞弊行为；
第 6 页 共 9 页C、外部审计发现当期财务报告存在重大错报，公司在运行过程中未能发现该错报；
D、审计委员会和内部审计机构对内部控制的监督无效；
E、其他可能影响报表使用者正确判断的缺陷。
内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重大水平，但仍应引起董事会和管理层重视的错报。如：
A、未依照公认会计准则选择和应用会计政策；
重要缺陷 B、未建立反舞弊程序和控制措施；
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；
D、对于期末财务报告过程的控制存在一项或多项缺陷且
不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
评价等级定量标准
重大缺陷直接财产损失金额≥利润总额*5%
重要缺陷利润总额*2%≤直接财产损失金额＜利润总额*5%
一般缺陷直接财产损失金额＜利润总额*2%
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
非财务报告的内部控制缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
评价等级定性标准
如果缺陷发生的可能性高，会严重降低工作效率或效果、或重大缺陷
严重加大效果的不确定性、或使之严重偏离预期目标。
第7页共9页如果缺陷发生的可能性较高，会显著降低工作效率或效果、重要缺陷
或显著加大效果的不确定性、或使之显著偏离预期目标。
如果缺陷发生的可能性较小，会降低工作效率或效果、或加一般缺陷
大效果的不确定性、或使之偏离预期目标。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项的说明。
杭州海康威视数字技术股份有限公司董事会
2022年4月16日