赫美集团:内部控制审计报告

【摘要】深圳赫美集团股份有限公司内部控制审计报告目录内容页码内部控制审计报告1-2深圳赫美集团股份有限公司2023年度内部控制自我评价报告3-9内部控制审计报告众会字（2024）第03134号深圳赫美集团股份有限公司全体股东：按照《企业内部控制审计...

深圳赫美集团股份有限公司
    内部控制审计报告


                          目    录

内容                                                        页码
内部控制审计报告                                            1-2

深圳赫美集团股份有限公司 2023 年度内部控制自我评价报告        3-9


          内部控制审计报告

                                                              众会字（2024）第 03134 号
深圳赫美集团股份有限公司全体股东：

    按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了深圳赫美
集团股份有限公司（以下简称“赫美集团”）2023 年 12 月 31 日财务报告内部控制的有效性。

  一、管理层的责任

    按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是赫美集团董事会的责任。

  二、注册会计师的责任

    我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

  三、内部控制的固有限制性

    内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

  四、财务报告内部控制审计意见

    我们认为，赫美集团于 2023 年 12 月 31 日按照《企业内部控制基本规范》和相关规定在所有重
大方面保持了有效的财务报告内部控制。

<此页无正文>

众华会计师事务所（特殊普通合伙）          中国注册会计师    付声文

                                          中国注册会计师    郭卫娜

中国 上海                                  2024 年 3 月 27 日


                深圳赫美集团股份有限公司

              2023年度内部控制自我评价报告

    深圳赫美集团股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合深圳赫美集团股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在的固有局限性，内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保障。
    二、内部控制评价结论

    根据公司财务报告内部控制缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷和重要缺陷。

    根据公司非财务报告内部控制缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷和重要缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作报告

    （一）内部控制评价范围


    公司坚持以风险导向为原则，自我评估体系覆盖公司及子公司，持续组织公司及子公司的各职能对内部控制设计及执行情况进行系统的自我评价。

    公司纳入评价范围的单位包括：公司及其全资子公司、控股子公司。

    公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。

    公司纳入评价范围的主要业务包括销售、成本、资金、财务、采购、投资、关联交易、对外担保、募集资金、信息披露。同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下。

    1、内部环境

    （1）治理结构

    公司按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、行政法规、部门规章的要求，建立了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事制度》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会战略委员会工作细则》等各项规则和制度，明确了股东大会、董事会、董事会下设委员会、监事会以及经理层的职权范围、议事规则和决策机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。

    股东大会依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法行使公司的经营管理权。目前董事会9名董事中，有3名独立董事。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会。独立董事担任审计委员会的召集人，并在审计委员会中占据多数，以利于独立董事以及相应专业背景的董事更好地发挥作用。监事会对股东大会负责，除了日常对公司财务和高级管理人员履职情况进行检查监督外，还通过组织对子公司的巡视，加强对各子公司业务监督。高级管理人员根据董事会的授权，负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。

    （2）机构设置及权责分配

    公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

    董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设立审计委员会，审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。高级管理人员负责组织领导公司内部控制的日常运行。


    公司在内部控制责任方面明确公司本部各职能部门及子公司经营负责人为第一负责人，落实本部及子公司的内部控制责任，在公司本部统一的管理框架下，自我能动地制定内部控制工作计划并监督落实。本部各职能部门及子公司经营负责人持续进行内部控制宣传培训工作，提升各级员工的内部控制意识、知识和技能。

    （3）内部审计

    公司制定了《内部审计制度》，明确了内部审计部门的管理政策、职责与权限、审计范围与标准、审计程序等方面的规定以支持内部审计工作。同时开展各项审计工作，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进公司内部控制工作质量的持续改善与提高。并对发现的内部控制缺陷，依据严重程度向监事会、审计委员会或高级管理人员报告，并督促相关部门采取积极措施予以整改。

    公司发布了《公司内部控制整体层面和具体循环关键控制点》，对公司整体层面内部控制的控制环境、人力资源政策、内部审计等进行规范指导；也对具体循环关键控制点进行梳理和指导。
    2、风险评估

    为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。

    3、控制活动

    公司的主要控制措施包括：

    （1）职责分离控制

    公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作机制。
    （2）授权审批控制

    公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批，通过信息系统进行自动控制，保证授权审批控制的效率和效果。

    （3）会计系统控制

    公司严格遵照国家统一的会计准则和会计制度，建立了规范的会计工作秩序，制定了《财务会计内部控制制度》及各项具体业务核算制度，根据各项准则及财经政策的变动及时进行相应更新，加强公司会计管理，提高会计工作的质量和水平。与此同时，公司通过不断加强财务管理系统的建设和完善，提高财务核算工作信息化程度，有效保证了会计信息及资料的真实、完整。

    （4）财产保护控制


    公司建立了财产日常管理制度和定期清查制度，通过资产管理系统及管理台账对各项实物资产进行记录、管理，坚持采取定期盘点以及账实核对等措施，保障公司财产安全。

    公司将上述控制措施在下列主要业务活动中综合运用，对各种业务及事项实施有效控制，促进内部控制有效运行。

    1）销售与收款

    公司制定了包括《应收款项管理》、《销售收入管理制度》、《销售合同管理制度》等与销售管理、投标事项管理、销售合同评审流程管理、售后服务管理、以及驻外机构管理等一系列管理活动的销售与收款管理制度，对涉及销售与收款的各个环节如销售预测、销售计划、产品销售价格的确定、订单处理、顾客信用的审查、销售合同的签订、销售合同的管理、发货、货款结算及回笼、退货及折扣、售后服务、应收账款的处理程序以及坏账处理等作出了明确规定；公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开拓市场，并以合理的价格和费用推销公司产品与提供服务，有利于公司销售部门有效地组织市场营销、市场研究、信用调查、包装运输、售后服务等销售活动，并在提高销售效率的同时确保应收账款记录的正确、完整以及安全性。本报告期内，销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作，各环节的控制措施能被有效地执行。

    2）采购及付款

    公司制定了物资采购管理、物料价格管理、采购付款管理、仓库管理、物料领用管理、物资入库管理、发出商品管理等一系列采购及付款管理制度，对物料申购、供应商选择评定、采购计划、采购订单、实施采购、物料验收入库、领用、退货处理、付款、仓储、盘点和存量控制等环节作出了明确规定；公司所建立的采购及付款制度确保了公司库存保持在一个适中及安全的水平，《采购与付款内部控制制度》和《采购控制程序》的执行保证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为的发生，同时确保所有收到的物料及相关信息均经处理并且及时供生产、仓储及其他相关部门使用；保证物料采购有序进行，确保公司应付账款记录的正确、完整及安全性。本报告期内，采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理，控制措施能被有效地执行。

    3）薪酬及员工福利管理

    公司建立了《绩效考核管理制度》、《薪酬管理体系》等一系列薪酬及员工福利管理制度，以及涉及员工聘用、晋升、培训及辞退等人力资源管理政策，对人事资料、人力资源规划、招聘、培训、考核、晋升等流程进行了明确规定；薪酬及员工福利管理制度以及人力资源管理政策的实施能够保证人力资源的稳定和整个人力资源系统的正常运转，提高员工对