高新兴:2023年度内部控制自我评价报告

高新兴科技集团股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
（以下简称“企业内部控制规范体系”），结合高新兴科技集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任，监事会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为，根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
1三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司以及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务及事项包括：法人治理结构、组织架构、发展战略、人
力资源管理、企业文化、社会责任、内部审计、子公司管理、关联交易管理、对外担保
管理、募集资金使用管理、投资管理、信息披露管理、资金管理、销售与收款管理、采
购与付款管理、研发生产与品质管理、预算管理、信息系统管理等19项内容。重点关注的高风险领域主要包括销售与收款管理、采购与付款管理以及信息系统管理等。
1、法人治理结构
根据《公司法》《证券法》《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》和《总裁工作细则》等议事规则和决策程序，履行《公司法》和《公司章程》所规定的各项职责。
股东大会是公司的最高权力机构，依法对公司发展战略、筹资、投资、利润分配等重大事项行使表决权，依法每年定期召开股东大会，保证股东能够依法行使权利。
董事会是公司的常设决策机构，也是股东大会决议的执行机构，负责公司内部控制制度的建立健全、实施及效果评价，通过下设的战略委员会、人力资源管理委员会、审计委员会对内部控制实施有效监督。
监事会是公司的监督机构，负责对公司内部控制实施监督，对董事会、高管层的工作和公司财务进行监督，并提出改进建议，促进公司进一步完善内部控制。
2、组织架构
公司依据《公司法》《公司章程》，遵循科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，结合公司实际，合理设置内部职能机构，明确各机构的职责权限，形成了各司其职、各负其责、相互制约、相互协调的工作机制。
2023年度，公司主要的职能部门包括但不限于：总裁办、证券部、投资管理部、经营管理部、人力资源部、财务部、采购部、制造中心、计划部、研发与质量管理部、
2技术资质部、行政服务部、品牌部、IT管理部、法务部、审计监察部等。
公司通过董事会授权、经营管理委员会决策、各职能管理部门协同的管理机制对
控股子公司的经营计划、资金管控、人力资源管理、财务核算、品牌运营、信息化建设等进行集中统一管理。
3、发展战略
为促进公司增强核心竞争力和可持续发展能力，公司在董事会下设战略委员会，负责制定公司中长期发展战略、重大投资融资方案，并对发展战略实施情况予以监控。公司运营管理平台、投资管理部、财务部作为战略委员会重要对接部门，按照既定政策与程序对战略委员会各项决策提供专业支持。
2023年度公司战略委员会及其对接部门在充分调查研究、科学分析预测和广泛
征求意见的基础上制定发展目标，完成了公司年度经营战略规划计划、年度经营计划指标分解、年度重点工作方案、投资、融资方案等多项战略决策的制定和实施工作。
4、人力资源管理
公司高度重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局。通过制定和完善《高新兴集团招聘管理制度》《培训管理制度》《高新兴集团个人绩效管理制度》等规章制度，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。
公司坚信，人才是公司第一资源，公司全力打造一个开放包容的“吸引人才、激活人才、成就人才”的管理环境，打造属于高新兴人的共同组织。
5、企业文化
公司自2018年就已颁布了《高新兴发展大纲》（V1.0），明确作为高新兴发展的“基本法”，它为高新兴人统一思想、统一认识，统一语言奠定了坚实的基础。
《高新兴发展大纲》以“融文化”作为公司的文化主张，明确了公司的使命、愿景、价值观、战略指引、人才与机制、组织建设等核心内容。公司始终把“坚持客户导向、坚持奋斗进取、坚持永争第一、坚持分享共赢、坚持实事求是”这“五个坚持”作为核心价值观，并内化为员工和干部的行为规范。
2023年度，公司持续通过企业文化宣贯、评估、日常沟通等方式，进一步加强
3对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。
6、社会责任
公司自成立以来，就一直积极履行企业社会责任，按照绿色、健康、可持续发展的新型企业发展理念，努力实现企业的经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。
2023年度，公司在安全生产、产品质量、环境保护、资源节约、员工权益保护
等方面继续积极履行社会责任。例如，在职工健康与安全保护方面，公司始终坚持遵守各项法律法规，保证用工制度符合《劳动法》《劳动合同法》《中华人民共和国安全生产法》等法律法规，确保安全生产和合法经营。
7、内部审计
公司在董事会下设立审计委员会，负责审查公司内部控制体系建设及执行情况，监督整体内部控制的有效实施和内部控制评价情况。
公司成立专门的内审机构——审计监察部，负责对公司经营情况、财务安全状况以及公司内部控制制度的设计、执行情况进行审计监督，针对审计发现的问题提出整改意见，并跟进落实情况。
审计监察部对董事会及审计委员会负责，配备专职审计人员，独立行使审计监察职权，不受其他部门和个人的干涉。
2023年度，审计监察部严格依照审计制度落实、开展年度各项审计计划。
8、子公司管理
为加强对子公司的管理，集团公司通过向子公司委派或推荐董事、监事或主要高级管理人员等方式，规范子公司法人治理，要求母公司各职能部门对子公司相关业务和管理工作进行指导、服务和监督，从公司治理、日常经营及财务管理等各方面对子公司实施有效的管理。通过定期（如每月、每季度、每半年、年度）或不定期的经营例会或管理述职，由子公司总经理汇报子公司整体运营情况，使公司对子公司的经营业绩、财务状况、产品研发、管理重点和难点等做到及时了解、及时决策。
9、关联交易管理
根据《公司法》《公司章程》《深圳证券交易所上市公司内部控制指引》等有关规定，公司制定了《高新兴集团关联交易决策制度》，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，确保关联交易的公允、合理，有效地维护公司和中小股
4东的利益。
公司在2023年度内控测评工作中未发现违规关联交易事项。
10、对外担保管理公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市规则》等有关规定，于2021年对《高新兴科技集团股份有限公司对外担保制度》进行了修订并及时披露。在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。
2023年度公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则，在
内控测评工作中未发现潜在重大或重要的担保风险。
11、募集资金使用管理为了确保募集资金的安全，公司于2022年8月对《高新兴科技集团股份有限公司募集资金管理办法》进行了修订并及时披露，对募集资金的存放、使用、监管制定了严格的规定：募集资金原则上应当用于主营业务，公司不得将募集资金用于开展委托理财（现金管理除外）、委托贷款等财务性投资以及证券投资、衍生品投资等高风险投资，不得直接或间接投资于以买卖有价证券为主要业务的公司，不得用于质押、委托贷款或其他变相改变募集资金用途的投资。
公司在2023年度无过往或新增募集资金使用情况。
12、投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相应的审议程序。同时在《高新兴集团对外投资决策制度》中，明确资产收购出售、对外投资等事项的审批权限和决策程序。
2023年度，公司重大投资的内部控制继续遵循合法、审慎、安全、有效的原则，
控制投资风险，注重投资效益。
13、信息披露管理
公司制定了《信息披露管理制度》《投资者关系管理制度》《投资者权益保护制度》《内幕信息知情人管理制度》《外部信息使用人管理制度》《特定对象来访接待管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《突发事件危机处理应急制度》《董、监、高所持本公司股份及其变动管理制度》，明确规定了公司应严格按照法律、法规和公司章程的规定，真实、准确、完整、及时地披露信息。
董事长为信息披露工作第一责任人，董事会秘书为信息披露工作主要责任人，负责
5管理信息披露事务。公司证券部为信息披露事务的日常管理部门，由董事会秘书直接领导。
14、资金管理
公司根据《高新兴集团资金和银行账户管理制度》有关规定，并结合公司实际情况对货币资金的收支和保管业务建立了严格的授权批准程序，公司严格执行银行账户开、销户审批手续，对不相容岗位进行分离，相关机构和人员存在相互制约关系；将公司银行账户建立了独立档案，监督用印过程；建立跨银行资金管理平台，实现银行账户与财务系统的直联功能，大大提高信息关联性及共享化，保证资金收支安全、准确、及时，提高资金收付款效率。
公司在2023年度内控测评工作中未发现影响货币资金安全的重大风险。
15、销售与收款管理
公司已制定了一系列销售管理制度，明确规定销售业务机构和人员的职责权限，销售业务严格按公司销售流程和审批权限执行。公司建立“销售铁三角”营销团队，客户经理、方案专家、交付项目经理相互配合，确保为客户提供最好的产品、最适合的方案、最高效的交付。
公司管理层十分重视对应收账款的回收管理，如建立应收账款预警制度和问责机制，加大催收力度，对应收账款进行精细化管理，任务分解到人，重大回款专项汇报机制等措施确保资金及时回笼，并将相关内容作为考核员工及事业部（或子公司）的重要指标，防止重大坏账风险的发生。
此外，公司严格依据《企业会计准则》及时、足额提取应收账款坏账准备。
16、采购与付款管理
公司结合实际情况，持续梳理、优化采购业务流程，完善了采购业务相关管理制度，细化采购、付款相关审批流程各部门权责，明确采购活动各环节的职责和审批权限。目前已制定《高新兴科技集团采购管理办法》《采购控制程序》《采购操作规范》《采购招标管理制度》《供应商管理流程》《供应商考核作业指导书》
《供应商调查评审作业指导书》《采购部合同管理规范》《采购账期管理规范》等
管理制度，对计划、采购、验收、付款、评审等关键内部控制措施做出清晰的规定，并确保不相容岗位适当分离、制约和监督，有效防范舞弊风险，合理控制采购成本，保证采购产品与服务质量。
17、研发、生产与品质管理
6公司建立、实施和持续优化全面质量管理体系，先后通过了ISO9001质量管理体
系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ITSS信息技术服务
运行维护标准一级认证、 IATF16949： 2016质量管理体系、 CMMI的五级认证、
ESD20.20：2014防静电体系认证、GB/T 27922售后服务体系认证，获得了相关证书并保持着体系的有效运行。
在产品设计开发过程管理上，按CMMI5要求，建立有《产品研发质量管理体系手册》《软件设计开发控制程序》《硬件设计开发控制程序》等管理规范保证软硬件
产品的设计开发过程受控，从源头提高了软硬件产品质量；在产品生产过程中，从原材料输入、生产过程控制到产品交付形成完整的管理程序，制定并严格落实《检验和试验控制程序》《不合格品控制程序》《产品标识和追溯性控制程序》《持续改进控制程序》等以保证公司产品质量。
公司2023年再次通过业界知名认证机构-TUV莱茵汽车行业权威的IATF16949：
2016质量管理体系标准复评认证，继续保持公司汽车前装行业较高水平的质量管理
体系和产品质量保证能力。在工程品质管理上，公司积累了一套完整并行之有效的作业标准和规范确保现场施工、安装以及运行的质量。在交付运维管理上，高新兴作为广东省内首家获取“ITSS运行维护能力成熟度最高等级-壹级资质”的企业，持续通过复评认证并保持资质有效运行，标志着公司的运维团队、运维管理体系和运维能力达到业内领军企业水平。
18、预算管理
公司实行全面预算管理，制定了《高新兴集团经营预算管理制度》及《高新兴集团部门费用预算弹性投放机制》。公司按照总体战略部署和对宏观经济形势走势及市场反应的判断，提出各子公司、各部门的年度经营计划，指导各子公司、各部门年度预算的编制。年度预算经过董事会审批后，及时下达公司各部门及子公司执行。年终，对公司各部门及子公司按预算数据和公司规定进行相应的考核、评价。
19、信息系统管理
公司目前的信息系统主要分为U9、OA、CRM、HCM、MES、SRM、PPMS、BI、友报账NCC
费控、合思电子档案等系统。通过长远、系统地规划及大量的人力、物力投入，公司已建成一套安全、高效、共享的计算机信息管理系统，借助于信息系统提升运作与管理水平，支持公司构建全面的人力资源管理、研发管理、供应链管理、财务管理、销售管理、经营管理平台。
7公司持续推进流程信息化管理工作，通过构建以客户为中心、端到端的业务流程与
信息化治理体系，推动业务创新，支撑卓越运营。同时，公司在技术、制度、流程和文档等方面，加强对信息系统运行环境、用户权限、关键岗位和人员进行综合管控，并全面推行信息安全管理，加强在信息传输和存储方面的控制与监督。
公司2023年基于“主数据治理、项目合同数字化项目”为牵引，优化产品物料基础数据，继续提升从商机、合同、交付、回款全过程的经营数据应用管理水平。
（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
Ａ．内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。
缺陷等级定量标准
重大缺陷错报金额≥营业收入*5%
重要缺陷营业收入*3%≤错报金额＜营业收入*5%
一般缺陷错报金额＜营业收入*3%
Ｂ．内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。
缺陷等级定量标准
重大缺陷错报金额≥资产总额*5%
重要缺陷资产总额*3%≤错报金额＜资产总额*5%
一般缺陷错报金额＜资产总额*3%
注：定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷等级定性标准
ａ.公司董事、监事和高级管理人员的舞弊行为；
ｂ.公司更正已公布的财务报告；
ｃ.注册会计师发现的却未被公司内部控制识别的当期财务报重大缺陷告中的重大错报；
ｄ.审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
8ａ.未依照公认会计准则选择和应用会计政策；
ｂ.未建立反舞弊程序和控制措施；
ｃ.对于非常规或特殊交易的账务处理没有建立相应的控制机重要缺陷制或没有实施且没有相应的补偿性控制；
ｄ.对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
一般缺陷不构成重大缺陷和重要缺陷的其他内部控制缺陷
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
面影响的性质、影响的范围等因素来确定。
Ａ．内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。
缺陷等级定量标准
重大缺陷直接财产损失金额≥营业收入*5%
重要缺陷营业收入*3%≤直接财产损失金额＜营业收入*5%
一般缺陷直接财产损失金额＜营业收入*3%
Ｂ．内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。
缺陷等级定量标准
重大缺陷直接财产损失金额≥资产总额*5%
重要缺陷资产总额*3%≤直接财产损失金额＜资产总额*5%
一般缺陷直接财产损失金额＜资产总额*3%
注：定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
缺陷等级定性标准
ａ．违反国家法律法规或规范性文件并受到重大处罚；
ｂ．重大决策程序不科学；
重大缺陷ｃ．制度缺失可能导致内部控制系统性失效；
ｄ．重大或重要内部控制缺陷未得到整改；
ｅ．其他对公司负面影响重大的情形。
ａ．对公司的战略制定、实施，对公司经营产生中度影响，对达到营运目标或关键业绩指标产生部分负面影响；
重要缺陷ｂ．关键岗位人员流失严重；
ｃ．违反公司内部规章，形成较大金额损失；
ｄ．其他对公司产生较大负面影响的情形。
一般缺陷不构成重大缺陷和重要缺陷的其他内部控制缺陷
9（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明无。
高新兴科技集团股份有限公司董事会
二〇二四年四月十二日
10