华盛昌:内部控制自我评价报告

【摘要】深圳市华盛昌科技实业股份有限公司2023年度内部控制评价报告深圳市华盛昌科技实业股份有限公司全体股东根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市华盛昌科技实业股份有限公...

深圳市华盛昌科技实业股份有限公司

  2023 年度内部控制评价报告

深圳市华盛昌科技实业股份有限公司全体股东

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市华盛昌科技实业股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控
制日常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内部控制评
价报告基准日）的内部控制有效性进行了评价。

  一、董事会对内部控制评价的声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
  公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价工作情况

  公司按照风险导向原则确定纳入评价范围的主要单位、业务以及高风险领域。纳入评价范围为：深圳市华盛昌科技实业股份有限公司及境内外子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

  纳入评价范围的主要业务包括：内部环境、风险评估、控制活动、信息与沟通、对控制的监督。纳入评价范围的主要控制活动包括：基本控制管理：公司治
理方面、日常管理方面、人力资源方面、信息系统方面；业务控制管理：采购供应管理方面、生产管理方面、质量管理方面、销售管理方面；资产管理；对外投资管理、对外担保、关联交易管理；费用控制管理；内部监督控制管理。重点关注的高风险领域主要包括：公司治理、资金管理、资产管理、采购管理、销售管理、对外投资等。

  上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  （一）内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及相关制度组织开展内部控制评价工作。
    1、财务报告内部控制缺陷认定标准

  （1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

  ①重大缺陷：

  A、发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊；

  B、发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

  C、公司审计委员会和内部审计机构对内部控制的监督无效；

  D、公司控制环境无效；

  E、已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

  F、因会计差错导致证券监管机构的行政处罚。

  ②重要缺陷：

  A、董事、监事和高级管理人员舞弊，但未给公司造成损失；

  B、未建立反舞弊程序和内部控制；

  C、依照公认会计准则选择和应用会计政策的内部控制问题；

  D、对于非常规或特殊交易的账务处理没有建立相应控制机制；


  E、期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标；

  F、注册会计师发现未被公司内部控制识别的当期财务报告重要错报。

  ③一般缺陷：

  不构成重大缺陷或重要缺陷的其他内部控制缺陷。

  （2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

  ①重大缺陷：单项错报或连同其他错报金额≥资产总额的 3%或营业收入的3%；

  ②重要缺陷：营业收入的 1%≤单项错报或连同其他错报金额＜营业收入的3%或资产总额的 1.5%≤如果单项错报或连同其他错报金额＜资产总额的 3%；
  ③一般缺陷：如果单项错报或连同其他错报金额＜资产总额的 1.5%或营业收入的 1%。

    2、非财务报告内部控制缺陷认定标准

  （1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  ①重大缺陷：

  A、公司决策程序不科学，导致重大决策失误，给公司造成重大财产损失；
  B、违反相关法规、公司规程或标准操作程序，且对公司定期报告披露造成重大负面影响；

  C、出现重大安全生产、环保、产品质量或服务事故；

  D、重要业务缺乏制度控制或制度系统性失效，造成按上述定量标准认定的重大损失；

  E、公司内部控制重大或重要缺陷未得到整改；

  F、其他对公司有负面影响的重大情形。

  ②重要缺陷：


  A、公司决策程序不科学，导致出现一般失误；

  B、违反相关法规、公司规程或标准操作程序，且对公司定期报告披露造成较大负面影响；

  C、出现较大安全生产、环保、产品质量或服务事故；

  D、重要业务制度或系统存在缺陷；

  E、内部控制重要或一般缺陷未得到整改。

  ③一般缺陷：

  不构成重大缺陷或重要缺陷的其他内部控制缺陷。

  （2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

  ①重大缺陷：单项错报或连同其他错报金额≥资产总额的 3%；

  ②重要缺陷：资产总额的 1.5%≤如果单项错报或连同其他错报金额＜资产总额的 3%；

  ③一般缺陷：如果单项错报或连同其他错报金额＜资产总额的 1.5%。

  （二）内部控制缺陷认定情况

    1、财务报告内部控制缺陷认定情况

  根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

    2、非财务报告内部控制缺陷认定情况

  根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

  三、公司建立内部控制制度的目标和遵循的原则

  （一）公司建立内部控制制度的目标

  1、建立和完善符合现代公司管理要求的内部组织结构，形成科学的决策机
制、执行机制和监督机制保证公司经营管理目标的实现；

  2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动的正常有序运行；

  3、建立良好的公司内部控制环境，堵塞漏洞、消除隐患，防止并及时发现和纠正错误及舞弊行为，保护公司资产的安全、完整；

  4、规范本公司会计行为，保证会计资料真实、完整，提高会计信息质量；
  5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。

  （二）公司内部控制的建立遵循的基本原则

  1、内部控制符合国家有关法律法规、财政部颁布的《企业内部控制基本规范》及相关具体规范以及本公司的实际情况；

  2、内部控制约束公司内部所有人员，任何个人都不得拥有超越内部控制的权力；

  3、内部控制涵盖公司内部各项经济业务及相关岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；

  4、内部控制保证公司内部部门、岗位的合理设置及其职责权限的合理划分，坚持不相容职务分离，确保不同部门和岗位之间权责分明，相互制约、相互监督；
  5、内部控制遵循成本效益原则，以合理地控制成本达到最佳的控制效果；
  6、内部控制随着外部环境的变化、公司业务的职能调整和管理要求的提高，不断修订和完善。

    四、公司的内部控制制度与控制程序

  （一）内部环境

  本公司的控制环境反映了决策层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

  1、对诚信和道德价值观念的沟通与落实

  诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。本公司一贯重视这方面氛围的营造和保持，建立了《员工手册》等一系列的内部规范，并通过严厉的处罚制度和高层管理人员的身体力行使得这些内部规范多渠道、全方位地得到有效地落实。

  2、对胜任能力的重视

  本公司管理层高度重视特定工作岗位所需的业务能力水平的设定，以及对达到该水平所必需的知识和能力的要求。例如，对财务部新进人员，要求一般人员至少具有经济类大专或助理会计师职称，主管以上人员至少还需要 3 年以上财务工作经验，所有财务人员每年参加继续教育培训。公司还根据实际工作的需要，针对不同岗位展开多种形式的后期培训教育，使员工们都能胜任目前所处的工作岗位。

  3、治理层的参与程度

  本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

  4、管理层的发展理念和管理理念

  管理层的发展理念是：坚持持续稳定发展；坚持不断创新发展；坚持质量效益发展；坚持安全环保发展；坚持全面和谐发展。管理理念是：管理意识现代化，管理组织高效化，管理人员专业化，管理目标科学化，管理方式民主化，管理手段电子化。

  5、组织结构


  6、职权与责任的分配

  本公司采用向个人分配控制职责的方法，建立了一整套执行特定职能（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求。

  7、人力资源政策与实务

  本公司已建立和实施了较科学的招聘、录用、转正、解聘、调配、任免、奖惩、培训、考核等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。
  （二）风险评估

  本公司建立了有效的风险评估过程，通过设置审计委员会、内审部、总经办等部门以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

  （三）控制活动

  本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟
通，并且积极地对其加以监控。本公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定，制定了财务管理制度，包括会计核算办法、报销规定和报销流程等，并明确了会计凭证、会计账簿和财务报告的处理程序，以保证：

  1、业务活动按照适当的授权进行；

  2、交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求；

  3、对资产的记录和记录的接触、处理均经过适当的授权；

  4、账面资产与实存资产定期核对；

  5、实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成分配的任务。这些任务包括：

  （1）记录所有有效的经济业务；

  （2）适时地对经济业务的细节进行充分记录；

  （3）经济业务的价值用货币进行正确地反映；

  （4）经济业务记录和反映在正确的会计期间

  （5）财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。

  本公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立审计控制、电子信息系统控制等。
  1、交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用