胜宏科技:2022年度内部控制评价报告

胜宏科技（惠州）股份有限公司
2022年度内部控制评价报告
胜宏科技（惠州）股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合胜宏科技（惠州）股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司以及下属全资子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：
1.控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。控制环境的好坏直接决定着公司其它控制能否有效实施。公司一贯本着稳健、守法、合规经营的基本理念，积极营造良好的控制环境，主要表现在以下几个方面：
（1）治理结构设置
公司已严格按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《胜宏科技（惠州）股份有限公司章程》（以下简称“《公司章程》”）以及其他有关法律法规的规定，在完善经营机制、强化经营管理的同时，逐步建立健全了与业务性质和规模相适应的治理结构。
股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好，形成了一套精简、高效、透明、制衡的经营管理框架，为公司的规范运作、长期健康发展打下了坚实的基础。公司已建立了独立董事制度，聘请了独立董事，同时董事会下设战略与投资委员会、薪酬与考核委员会、提名委员会、审计委员会，对公司进一步规范运作起到了良好的作用。
（2）机构设置及权责分配公司按照《公司法》等有关法律法规的要求，结合本公司实际，明确了股东
大会、董事会、监事会、管理层和企业内部各层级机构设置、职责权限、人员编
制、工作程序和相关制度要求的安排，建立了健全的公司治理结构和内部机构设置，实现了与控股股东在人员、财务、资产、机构、业务等方面的独立。公司的各个职能部门以及下属子公司能够按照公司制定的管理制度，在管理层的领导下运作。公司已形成了与实际情况相适应的，有效的经营运作模式，经营管理各个环节规范有序，组织架构和管理架构分工明确、职能健全清晰。
董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
（3）内部审计
公司制定了《内部审计制度》等内部控制工作的规章制度，董事会下设审计委员会，审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部设专职人员，对公司经营生产情况、财务安全状况等活动进行审计、核查，对经济效益的真实性、合法性和合理性作出合理评价，并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。
（4）人力资源管理
公司实行劳动合同制，制定了系统、科学的人力资源管理制度和流程，对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩
等进行规范管理，形成了良好的吸引人才、培养人才和留住人才的机制，稳定核心员工队伍。公司坚持“以人为本”的原则，注重员工的职业道德修养和专业胜任能力，切实加强员工的培训和继续教育，不断提升员工的素质，保证了公司战略目标及经营计划的实现。
2.风险评估
公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。公司已建立突发事件应急机制，应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
同时，公司为更好的控制风险，对现有的风险评估机制中的风险识别、预警和危机处理方法及制度、机制上的建设进一步加强，并进一步完善突发事件督察及责任追究制度。
3.内部控制制度
根据《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定，公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《对外担保管理制度》《对外投资管理制度》《关联交易管理制度》
等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合规、合法、真实、有效。公司制订的内部管理和控制制度是以公司的基本控制制度为基础，涵盖了生产管理、采购管理、产品销售、对外投资、行政管理等方面，确保各项工作都有章可循，形成规范的管理体系。
4.控制活动
公司主要经营活动都有必要的控制政策及程序，为了保证控制目标实现，也为了确保公司的管理和运作均能得到有效的监控，保证内部控制能在经营管理中起到至关重要的作用，公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、预算控制、运营分析控制及绩效考评控制等方面建立了有效的控制程序。
（1）交易与授权管理控制交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同，根据《公司章程》及相关制度的规定要求，采取不同的交易授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制，以确保各类业务按程序进行；对于非常规性交易事件，如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审批授权。（2）不相容职务分离控制职责划分控制程序是对交易涉及的各项职责进行合理划分，使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作，形成相互制衡机制。公司在经营管理中为了防止错误或舞弊的发生，建立了岗位权责分工制度；在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定
了较为详细的职责划分程序，将各交易业务的授权审批与具体经办人员相分离。
（3）凭证与记录控制
公司为了维持有效的控制和职责确认，制定了较为完善的与交易记录有关的控制程序，实行统一的单据格式，所有经济业务往来和操作过程均需验证及确认并记录。另外公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度，有效杜绝了不合格凭证流入公司；公司内部各部门在执行相关职能时能够做到相互制约、相互配
合、相互联系，使内部凭证的真实性、合规性和可靠性有了很好的保证。
（4）资产接触与使用记录控制
为了较好的保护资产的安全和完整，公司建立了较完整的资产购入、保管、使用、维护和处置的等一系列财产日常管理制度，而且这些制度都得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施，限制未经授权人员对财产的直接接触和财产处置，从而使资产的安全有了根本的保证。
（5）预算控制
公司实施全面预算管理制度，公司各部门在预算管理中严格按照制度规定的职责权限和程度进行预算工作。
（6）运营分析控制
公司管理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息，通过因素分析、对比分析、趋势分析等方法，开展运营状况分析，对发现存在问题，及时查明原因并加以改进。
（7）绩效考评控制公司已建立和实施较为完备的绩效考评制度，通过科学的考核指标体系设置，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（8）关联交易合规控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根据《深圳证券交易所创业板股票上市规则》和《公司章程》，制定了《关联交易决策制度》，对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内，公司发生的日常经营关联交易合法合规，没有发生重大关联交易情形。
（9）募集资金使用控制
公司根据《公司法》、《深圳证券交易所创业板股票上市规则》的有关规定并
结合公司实际情况，制定《募集资金管理制度》，对募集资金实行专户存储制度，对募集资金的存放、使用、项目实施管理、投资项目的变更及使用情况的监督等
进行了明确规定，严格规范募集资金的管理。
5.内部控制制度实施情况
（1）会计系统
公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定
的要求制定了适合公司的会计制度和财务管理制度，明确制订了会计凭证、会计账簿和会计报告的处理程序，并将内部控制和内部稽核的要求贯穿其中。
公司账务系统采用电算化处理，记账、复核、过账、结账、报表都有专人负责，以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系统生成，并严格执行《会计法》和《企业会计准则》等有关要求。在现金管理方面，公司能遵守现金管理制度，保证账款相符；在账户管理方面，严禁下属单位擅自开立账户，能正确使用银行账户，每月与银行对账，现金按规定缴存银行，对支票进行严格的管理；在结算方面，有详实的操作规定，保障及时、准确结算。公司能严格对发票、收据进行管理，有明确的发票、收据管理责任人，所有票据的领用、核销都有登记和审核，建立较为完善的票据登记审核制度，防止空白支票被盗用和遗失。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣，以提高财务人员的整体素质。
（2）销售与收款循环的内部控制
公司制定了可行的销售计划与销售政策及相关制度，对于涉及销售与收款的各个环节如销售计划、销售价格的确定、订单处理、顾客信用考评、销售合同的
签订、销售合同的管理、发货、货款结算及收款、退货及折扣、应收账款的处理
程度及坏账的处理等的工作流程都做出了明确的规定。销售业务流程清晰，控制严格，管理规范，监管到位，逾期账款及时催收并查明原因，避免与减少坏账发生。
（3）采购与付款循环的内部控制
公司合理地设置了采购岗位与采购流程，明确了采购申请、询价、审批、合同订立、审核、采购、验收、对账、付款等环节的控制措施。公司任何采购必须有请购单，且请购单必须经相关主管和经理核准后，方得办理采购。在验收时，相关票据需与厂商送货相符，不合格的货物及时通知采购单位退回或扣款。公司与厂商的结算，由采购部根据付款申请单、送货单、发票向财务部请款，财务部经审核无误后，报请相关人员核准后履约付款。公司制定了与供应商定期对账制度，并对供应商进行相应评级，以降低采购成本、提高采购物品质量。
（4）固定资产管理的内部控制
固定资产是企业组织生产的重要资产，为了加强对固定资产的管理，公司对固定资产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的取得必须由使用部门提出申请，经部门最高主管及总经理审批后，由采购部制定采购计划，统一采购。固定资产的移动须报经部门经理同意，填妥调拨单并经当事人签名确认，固定资产的报废或毁损应由使用部门及时办理报废手续，经维护部确认，并经总经理核准，对于未到使用年限即行报废的固定资产，要查核并分析原因，以此来规范固定资产的操作，确保公允反映固定资产的价值。
（5）薪酬循环的内部控制
公司的薪酬管理主要由公司行政部负责，对公司的人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。公司的社会保险购买、劳动合同签定以及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关规章制度来完成。为了保证公司的长远利益，公司制定了人力资源规划，对员工的升迁、培训、福利、激励等方面进行了全面的规划，以做到“人尽其才、才尽其用”，不断为公司注入新的活力，确保其快速、健康发展。
（6）其他方面的内部控制此外，公司在经营循环、融资循环、投资循环和研发循环等方面都制定了一系列的规章制度，以加强内部控制，来规范各环节的操作，以确保公司的各项业务正常、有序进行。
6.信息与沟通
公司建立了完整的信息沟通制度，明确了信息收集、处理和传递程序、传递范围，确保对信息的合理筛选、核对、分析、整合，保证信息的及时性，有效性。
利用邮件系统、办公系统、内部局域网络等现代化网络信息平台，使各管理层、各部门以及员工与管理层之间信息传递的更加迅速与顺畅，同时，公司也提供了适当的人力、财力以保障整个信息沟通系统的正常、有效运行。另外，公司高度重视与行业协会、社会中介机构、业务往来单位以及相关监管部门等进行信息的
沟通与反馈，并且通过市场调查、网络媒体等渠道，及时获取外部信息。
7.内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经
理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面，除一般的方式方法外，公司建立了独立董事制度和内部审计制度。总体来看，公司内部的检查和监督活动是及时而有效的。
（1）监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》、公司章程的有关规定，制定了《监事会议事规则》，设立了监事会，对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会每六个月召开一次会议，监事可以提议召开临时监事会会议，并详细规定了监事会的召集和议事规则，有效行使了对董事会和经理层的监督权。
（2）董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《上市公司治理准则》、《公司章程》的有关规定，制定了《董事会议事规则》，具体规定了董事会的职责，其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则，就议案的提出、议案的审议、形成决议、执行决议、会议记录进行了明确的规定。
公司的董事工作会议以及董事和经理层的日常沟通，是董事会了解经理层工作并进行检查和监督的重要机制，在内部控制中发挥了重要的作用。通过该机制，董事可及时掌握公司的经营动态，提高决策效率，控制和降低决策风险。
（3）经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时，制定了各种规章制度保障权力的有效使用；利用完善的考核机制，保证各规章制度得到有力执行。在日常工作中，公司经理层与各职能部门通过各种形式保持密切的沟通，及时跟踪、检查和监督工作的开展情况。
（4）独立董事制度
公司按照上市公司规范运作的相关法律法规，制定了《独立董事工作制度》，确保独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作，主动支持和协助独立董事开展工作。公司独立董事勤勉尽责，按时参加董事会会议，认真听取和审阅公司经营情况的汇报及相关文件，对公司重大事项积极参与讨论并发表独立意见。
（5）内部审计制度
公司根据《中华人民共和国审计法》、《内部审计基本准则》以及公司有关规定，制定了《内部审计制度》，确保内部审计机构在内部监督中发挥应有的作用。
审计部门对公司内部控制的有效性、财务信息的真实性和完整性以及经营活动的
效率和效果等进行监督检查，评价内部控制的有效性，发现内部控制存在缺陷。
对检查过程中发现的内部控制缺陷，督促相关责任部门整改，并进行后续审查，监督整改措施的落实情况。如发现内部控制存在重大缺陷或重大风险，及时向审计委员会报告。
重点关注的高风险领域主要包括：重大投资、对外担保、关联交易、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及其配套指引、《深圳证券交易所创业板上市公司规范运作指引》、中国证券监督管理委员会有关规定及其他相关法律法规，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
当缺陷单独或连同其他缺陷组合可能导致的潜在错报金额，大于或等于上一年度末净资产的1%或绝对金额大于或等于2000万元，为重大缺陷；当潜在错报小于上一年度末净资产的1%，但大于或等于上一年度末净资产的0.3%，或绝对金额大于或等于600万元小于2000万元，为重要缺陷；当潜在错报小于上一年度末净资产的0.3%或绝对金额小于600万元，为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：（1）公司董事、监事和高级管理人员的舞弊行为；（2）公司更正
已公布的财务报告；（3）注册会计师发现的却未被公司内部控制识别的当期财务
报告中的重大错报；（4）审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷：（1）当期财务报告存在重要错报，而内部控制在运行过程中未能识别该错报，且错报金额达到重要程度，未达到重大程度；（2）发现缺陷影响金额虽未达到和超过重要性水平，但从性质上看，仍应引起董事会和管理层重视的错报。
一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
当缺陷单独或连同其他缺陷组合可能导致的财产直接损失金额，大于或等于上一年度末净资产的0.5%或绝对金额大于或等于1000万元，为重大缺陷；当财产直接损失小于上一年度末净资产的0.5%，但大于或等于上一年度末净资产的
0.25%，或绝对金额大于或等于500万元小于1000万元，为重要缺陷；当财产直
接损失金额小于上一年度末净资产的0.25%或绝对金额小于500万元，为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：（1）违犯国家法律法规或规范性文件；（2）重大决策程序不民主、
不科学；（3）制度缺失可能导致系统性失效；（4）管理骨干人员或技术骨干人员
纷纷流失；（5）媒体负面新闻频现；（6）重大或重要缺陷不能得到整改；（7）其他对公司负面影响重大的情形。
重要缺陷：一个或多个缺陷组合，其严重程度和经济后果低于重大缺陷，但仍可能导致企业偏离控制目标的缺陷。
一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
（三）内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。四、其他内部控制相关重大事项说明
报告期内，公司无其他需要说明的内部控制相关的重大事项。
胜宏科技（惠州）股份有限公司
2023年4月19日