吉宏股份:内部控制自我评价报告

【摘要】厦门吉宏科技股份有限公司2023年度内部控制评价报告厦门吉宏科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引、《企业内部控制评价指引》的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合厦门吉宏科技股份有限公...

      厦门吉宏科技股份有限公司

        2023 年度内部控制评价报告

厦门吉宏科技股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引、《企业内部控制评价指引》的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合厦门吉宏科技股份有限公司（以下简称公司）内部控制制度，在内部控制日常监督和专项监督的基
础上，我们对公司截至 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有
效性进行评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提升经营效果和效率，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于实际情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷；董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。


    三、内部控制评价工作情况

  （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  纳入评价范围的单位包括：公司总部及主要分、子公司；纳入评价范围单位资产总额和营业收入占公司合并财务报表对应项目超过 80%。

  纳入评价范围的主要业务和事项包括：控制环境（治理结构、组织架构、发展战略、人力资源管理、社会责任）；风险评估；控制活动（不相容职务分离、授权审批、对子公司的管理、预算管理、采购管理、资产管理、销售管理、合同管理、投资业务、担保业务、关联交易业务、财务报告）；信息与沟通（信息系统管理、内部信息传递、外部信息沟通、信息披露）；内部监督。

  重点关注的高风险领域主要包括：收入真实性、存货真实性、重大资产采购与处置、合同与印章管理、对外投资、对外担保、关联方交易等。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖公司经营管理的主要方面，不存在重大遗漏。

  公司对未纳入本次评价范围的其他业务和事项也作了一般了解，我们认为，其他业务事项已经得到有效控制，并且对财务报告及相关信息不构成重大影响。

  （二）内部控制评价程序和方法

  1、监事会评价

  监事会作为公司的监督机构，按照《公司法》和《公司章程》等规定，认真履行职责，定期召开监事会，对公司内部控制保持有效监督和评价。

  2、内部审计评价

  审计委员会下设审计部，由其独立行使审计监督权，具体执行内部控制评价工作：
  (1) 实施内部控制测试和评价工作，编制内部控制评价工作底稿和报告；

  (2) 提出内部控制缺陷整改建议，与各单位、各部门负责人和管理层沟通确定内部控制缺陷整改计划；

  (3) 在实施内部控制测试评价的过程中，根据各流程的实际执行情况，通过与相关流程责任人的沟通，督促内控人员整理并完善公司内部控制制度；

  (4) 根据现场测试获得的证据，对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核，按照内部控制缺陷的评价标准，将其分为重大缺陷、重要缺陷和一般缺陷，并提出认定意见和整改意见，督促相关单位或部门落实整改措施，
并以书面形式向审计委员会报告。

  （三）公司主要内部控制设置和执行情况

  1、控制环境

  (1) 治理结构

  公司严格按照《公司法》《上市公司治理准则》等规定，设立了股东大会、董事会、监事会，通过《公司章程》及股东大会、董事会、监事会实施细则等规定，明确了股东大会、董事会、经理层和监事会在决策、执行、监督等方面的职责权限、程序以及应履行的义务，形成权力机构、决策机构、经营机构和监督机构科学分工、各司其责、有效制衡的治理结构，确保每个机构和人员能够按照制度规范地行使权利和履行职责。

  公司董事会设立审计委员会、战略委员会、提名委员会和薪酬与考核委员会。审计委员会主要负责审核公司财务信息及其披露、监督及评估公司内部控制；战略委员会主要负责研究公司的发展战略、重大投资决策并提出建议；提名委员会主要负责提名或任免董事，聘任或解聘高级管理人员；薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核，制定审查公司董事及高级管理人员的薪酬政策与方案。各委员会职责分工明确，在相关工作指引的要求下整体运作良好，辅佐董事会实施科学、高效的决策活动，保证董事会的职能充分发挥。

  (2) 组织架构

  根据经营需要，公司设置了证券部、营销中心、工程技术创新中心、采购中心、质量中心、财务中心、人资中心、信息中心、审计部等职能部门，通过合理划分职责定位，明确岗位分工，形成相互配合、相互制约、环环相扣的内部控制体系，在公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥至关重要的作用。
  (3) 发展战略

  公司制定了《战略委员会实施细则》，以明确战略委员会的人员组成、职责权限、决策程序和议事规则。

  董事会下设战略委员会，负责对公司长期发展战略和重大投资决策进行研究并提出建议。委员会委员熟悉公司业务经营运作特点，具有市场敏感性和综合判断能力，了解国家宏观政策及国内外经济、行业发展趋势；当外部和内部环境发生重大变化时，战略委员会适时进行战略规划的评估及调整。

  (4) 人力资源管理

  公司现有的一系列招聘、培训、薪酬与福利等人事管理制度和业务流程，能够基本保证公司员工队伍的稳定，满足各主体、各部门对用工的需求，保证公司人力资源
的稳定发展。同时，通过人事管理制度和业务流程引导、激励员工正确地履行职责，有利于人才的培育，促进内部控制的有效实施。

  (5) 社会责任

  公司在经营发展过程中遵照国家法律法规的规定，有效履行安全生产、环境保护、供应商与客户权益保护、员工权益保护等方面的各项社会责任。

  2、风险评估

  风险评估贯穿公司决策和运营过程的各个环节，以及时、准确识别、分析和应对内部风险和外部风险。其中，重点关注的因素有：组织机构、经营方式、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；经济形势、产业政策、融资环境、市场竞争、资源供给、原材料采购、产品销售等经济因素。公司各机构、各主体、各部门各司其职、各负其责，对相应的风险建立、执行和完善评估程序。

  3、控制活动

  结合风险评估，公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司主要控制活动包含：
  (1) 不相容职务分离

  为保证内部控制有效执行，公司合理界定了不同职务的职责与权限；在进行定岗和分工时，将不相容职务进行分离，做到机构分离、职务分离、实物管理与记账分离等，以达到相互监督、相互制约。

  (2) 授权审批

  除《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等，公司还制订财务、业务方面核决权限表，通过明确授权批准方式、权限、程序、适用情形和相关控制措施，在风险可控的前提下充分提高管理效率。

  由内控人员定期核查重要类别流程的执行情况并输出报告，如有发现与内控设计存在偏差的情况或其他问题，内控人员及时与相关责任人员、IT 人员沟通，并采取有效措施（如根据公司管理需要适当更新审批权限，优化审批流程/表单设计，开展流程填报培训等）。

  (3) 对子公司的管理

  公司对子公司的管理层设置、人员编制、资金预算等进行统一管理，保证公司在经营管理上的有效集中。子公司每月定时向公司报送财务报表，公司能及时了解各子公司的经营管理情况；审计部依照年度计划对子公司实施审计监督；每年度，由聘请的外部审计机构对子公司的财务报告进行审计，且审计报告须呈报公司。


  (4) 预算管理

  公司根据本年度总结和次年度规划，在每年第四季度启动次年度预算编制工作，根据年度经营目标，分解各主体、各部门预算指标，各主体、各部门根据指标编制预算草案，再通过逐级汇总审核，最终形成公司年度预算方案。预算方案是公司战略执行的一项重要工具，为各主体、各部门的经营活动规划了具体可行的目标，同时也起到合理配置资源的作用。

  预算方案投入实行后，公司定期通过会议掌握预算的具体执行情况，及时发现、分析和调整执行偏差，保证实际进度与预算目标的差距控制在合理范围。

  (5) 采购管理

  公司现有的一系列采购管理制度和业务流程覆盖了公司目前采购业务的主要环节，具体包括对采购业务的计划、申请、审批、比价、订立合同、验收入库等环节作出规范要求，对于供应商的评估、筛选、签约要求和评价等方面也有明确的规定。前述制度和流程与公司现阶段的业务体量和发展需求相匹配，保证采购业务的计划性和可控性的；执行方面，公司严格把控入库质量，有效控制采购成本。

  报告期内，公司各类采购事项的申请记录真实完整，供应商选择、入库验收等环节审批得当，执行规范，未发现违规操作现象。

  (6) 资产管理

  公司现有的一系列资产管理制度和业务流程，已对固定资产、无形资产、存货的日常管理作出规范要求，包括明确界定各类资产的范围和分类；设定各类资产的出入库流程；对存货的验收入库、领用发出、日常保管、清查盘点、退换货和报废处置，固定资产的请购、验收、调拨、维修保养、盘点、报废处置以及无形资产的采购、验收、日常管理和处置等关键环节作具体规定。

  报告期内，公司的各类资产管理记录真实完整，盘点未见不合理差异或其他异常；公司立足整体统筹管理固定资产、存货，保护无形资产的安全并维护其价值，充分保证各类资产的使用效率。

  (7) 销售管理

  公司现有的一系列销售管理制度和业务流程，明确了定价原则、信用审批、收款方式及账期、涉及销售业务的部门和人员的职责权限等重要内容。此外，公司制定了与业务实际情况相匹配的销售政策和策略；并且在客户开发、信用调查、签订合同等方面实行分级复核，保证产品的合理利润。

  从市场前端调查客户信誉开始，在项目投入、客户下订单、采购、生产、出货、对账、开票和收款的过程中始终严格防控坏账风险；财务与业务共同对客户的应收账
款保持追踪确认，各主体定期通过财务报表、月度经营会汇报回款管理情况，有效保证对商品发出和账款回收的管理，谨防坏账损失。

  (8) 合同管理

  为规范合同管理，防范合同方面的法律风险，有效维护公司的合法权益，公司制定了《合同管理办法》，对合同管理职责、合同评审流程、用印、归档等重要方面做出了明确规定，并规范了合同审批流程。

  报告期内，公司加强对合同管理情况的监督检查，合同管理部门定期对进行统计、分类、归档，未发现合同管理方面存在违反规定的情况。

  (9) 投资业务

  按照《公司章程》《对外投资管理制度》等规定，公司审慎评估投资风险，严格管理对外投资业务，履行相应的审批程序及信息披露义务，切实维护公司及投资者的利益。报告期内，公司未有发生重大决策失误、未经适当审批或其他违反前述规定的投资业务。

  (10)担保业务

  按照《公司