浙江美大:内部控制自我评价报告

【摘要】浙江美大实业股份有限公司2022年度内部控制自我评价报告浙江美大实业股份有限公司全体董事：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法...

          浙江美大实业股份有限公司

        2022 年度内部控制自我评价报告

浙江美大实业股份有限公司全体董事：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况


    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：浙江美大实业股份有限公司、浙江美大节能电器销售有限公司、江苏美大电器有限公司、银河控股香港有限公司和YinheInternational Limited、浙江美大智能科技有限公司纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

  纳入评价范围的主要业务和事项包括:

  1、内部控制环境

  (1)、法人治理结构：公司按照《公司法》、《证券法》等法律、法规的要求，建立了规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，确保了股东大会、董事会、监事会等机构的合法合规及有效运作，为公司内部控制制度的制定与运行提供了良好的内部环境。

  (2)、内部组织机构

  基于公司战略发展和日常经营需要，为保证公司业务、资产、人员以及自主管理等方面的独立完整性，确保效能最大化和科学决策，公司根据实际情况、经营运作模式及职责划分，设立了董事会办公室、总经理办公室、财务部、审计部、资本市场部、人力资源部、生产部、品管部、供应部、研发中心、测试中心等职能部门，并对各部门、各岗位职责制定了相应的规章制度，明确了岗位权责和任职资格条件，做到职责清晰、管理高效，有助于建立良好的内部控制环境。

  公司对控股子公司的经营、资金、人员、财务等重大方面，按照法律法规及其《公司章程》的规定，通过严谨的制度安排履行必要的监管。

  (3)、内部审计机构设立情况

  公司成立了董事会审计委员会，并通过了《审计委员会工作制度》，建立了《内部审计管理制度》；审计委员会下设审计部，配备了3名专职的内部审计人员，对公司的经营管理、财务状况、内控执行等情况进行内部审计，对公司经济效益的真实性、合理性、合法性做出合理评价。审计部结合内部审计监督，对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。


    (4)、人力资源政策

  公司已建立和实施了较科学的员工聘用、培训、轮岗、考核、奖惩、晋升与淘汰等人力资源管理制度，采取内部培养与外部引进相结合，盘活内部人力资源，引进社会专业人才，完善人才甄选程序，优化人才结构。

    2、风险评估

  公司根据整体发展目标和战略规划，结合自身行业特点，建立了良好的风险评估体系和风险控制体系，以准确识别和应对公司可能遇到的内部风险和外部风险。同时制定和完善内部控制制度，并组织实施内控执行情况的监督和检查，确保公司经营管理和资金的安全，做到风险可控。

    3、控制活动

  (1)、内部控制措施

  公司主要经营活动已建立了必要的控制政策和程序。管理层在预算、销售、利润、其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。财务部门建立了适当的保护措施，较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。

  为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权审批控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

    (2)、主要控制活动

  a、生产经营

  公司制定了《货币资金管理制度》、《采购与付款循环内部控制制度》、《销售与收款循环内部控制制度》、《成本核算管理制度》、《在建工程管理制度》、《筹资管理制度》、《投资管理制度》、《对外担保管理制度》、《人力资源管理制度》等一系列内部控制制度，上述内部控制制度涵盖了原材料采购、销售与收款、财产、资金、投资、融资、人事管理等所有业务环节，有助于保证公司经营管理目标的实现。

  b、对外投资

  公司制定了《投资管理制度》，对公司对外投资的投资类别以及相应的决策程序、决策权限、执行控制、跟踪与监督、信息披露及档案管理等方面作了明确
规定。规定在进行对外投资决策时，必须严格执行制度，履行各项程序，采取谨慎的原则，防范投资风险。规定公司实行股东大会、董事会、董事长、总经理分层决策制度，下属分公司无权决策对外投资，子公司在公司授权范围内进行投资；明确划分了股东大会、董事会对投资事项的审批权限，并制定了相应的审批程序；董事会战略委员会等其他职能部门发挥相应的监督作用。报告期内，公司没有严重偏离公司投资政策和程序的行为。

  c、对外担保

  公司制定了《对外担保管理制度》，在公司发生对外担保行为时，对担保对象、审批权限和决策程序、管理措施、过错责任追究、信息批露等作了详细规定。报告期内，公司未发生任何对外担保情形。

  d、关联交易

  公司建立健全了《关联交易决策制度》，对公司关联交易的原则、关联人和关联关系、关联交易的决策程序、披露程序等作了详尽的规定，明确公司股东大会、董事会和管理层对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。报告期内，公司向美大集团有限公司租赁房屋，支付房租费
1,797,752.00元。

  e、募集资金使用与管理

  为规范公司募集资金存放、使用管理，保证募集资金的安全，保障投资者利益，公司制定了《募集资金管理办法》，对募集资金专户存储、募集资金使用的审批程序和管理监督等作了明确的规定。公司严格按照制度规定贯彻落实，保荐机构、独立董事以及监事会对募集资金的使用和管理充分行使了监督权，确保募集资金按照招股说明书所列资金用途使用。报告期内，公司无募集资金。

  f、信息披露事务

  公司建立了《信息披露事务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记管理制度》、《外部信息报送和使用管理制度》、《年报信息披露重大差错责任追究制度》，对信息披露机构和人员、披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。报告期内，公司认真执行信息披露相关制度和规定，依法公开、公正、公平、及时披露应披露的信息，未发生应披露而未披露或重大信息提前泄露的情况。

    4、信息与沟通


  公司建立了《信息披露事务管理制度》、《投资者关系管理制度》、《外部信息报送和使用管理制度》、《年报信息披露重大差错责任追究制度》等信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范围以及保密措施、问责机制，确保了对信息的合理筛选、核对、分析、整合，保证了信息的及时性和有效性，促进内部控制有效运行。

  公司的内部信息主要通过公司的财务会计资料、经营管理资料、调研报告、专项信息、内部公文、内部刊物、召开会议等渠道及方式获取；外部信息主要通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。

  公司对所收集的各种内部信息和外部信息按信息的类别交由各职能部门进行筛选、核对、整理，并根据信息的来源进行必要的沟通、反馈，以提高信息的可靠性和有用性；对于重要信息能够及时传递给公司董事会、监事会和经理层；在信息沟通过程中发现的问题能够给以及时的处理。

  公司利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。公司配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

    5、内部监督

  公司设监事会，对股东大会负责，对董事、高级管理人员执行公司职务的行为进行监督。发现公司经营情况异常，可以进行调查，必要时，可以聘请会计师事务所、律师事务所等专业机构协助其工作。

  董事会审计委员会是董事会设立的专门工作机构，主要负责内部审计与外部审计之间的沟通，审核公司的财务信息及其披露，审查公司内部控制制度，对重大关联交易进行审计等。

  公司内部审计部在董事会审计委员会的直接领导下依法独立开展公司内部审计、督查工作，对公司及下属公司或部门的财务收支和经营情况进行内部审计监督。审计部对公司各内部机构的内部控制制度的完整性、合理性及实施的有效性进行检查和评估；对会计资料以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计。内部审计工作的正常开展有效地促进了公司相关规章制度和管理措施的落实，为规范公司的内部控制、经营活动和严肃财务
纪律发挥了监督职能。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  （二)内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系组织开展内部控制评价工作。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
  1、财务报告内部控制缺陷认定标准

  （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

  缺陷类型                  财务报表潜在的错报金额

            营业收入存在错报，错报金额＜营业收入总额1%；

  一般缺陷  利润总额存在错报，错报金额＜利润总额3%；

            资产总额存在错报，错报金额＜资产总额0.5%。

  重要缺陷  营业收入存在错报，营业收入总额1%≤错报金额＜营业收入

            总额2%；

            利润总额存在错报，利润总额3%≤错报金额＜利润总额5%；

            资产总额存在错报，资产总额0.5%≤错报金额＜资产总额1%。

  重大缺陷  营业收入存在错报，错报金额≥营业收入总