汉鑫科技:2023年度内部控制自我评价报告

证券代码：837092 证券简称：汉鑫科技 公告编号：2024-005
山东汉鑫科技股份有限公司
2023 年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合山东汉鑫科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的
基础上，公司董事会对截止 2023 年 12 月 31 日内部控制评价报告基准日的公司
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是：合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的单位为：山东汉鑫科技股份有限公司、山东汉鑫智能网联研究院有限公司、烟台铭人光电科技有限公司、烟台汉鑫工业数据智能有限公司、烟台汉为科技发展有限公司、山东金佳园科技有限公司、汉华信息科技（滕州）有限公司、汉华信息科技（龙口）有限公司、汉华信息科技（济南）有限公司、山东汉鑫工业智能有限公司、呼和浩特汉华信息科技有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的业务和事项包括：
1、组织架构
公司根据《公司法》、《证券法》中国证监会有关规范性文件的要求及其他相关法律法规的要求，不断完善法人治理结构，建立行之有效的内控管理体系，坚定实施包括《股东大会制度》、《董事会制度》、《监事会制度》、《对外投资管理制度》、《对外担保管理制度》、《关联交易管理制度》、《投资者关系管理制度》、《利润分配管理制度》、《承诺管理制度》、《募集资金管理制度》等在内的一系列管理制度，确保公司规范运作。公司股东大会、董事会及监事会的召集、召开符合有关法律法规的要求。公司股东在人员、财务、资产、机构和业务方面做到了与公司相互独立、各自分开，保证了公司运作的独立性。公司董事勤勉尽责，认真出席董事会会议，表决过程遵守相关法律法规和公司制度，会议记录及相关档案清楚完整。公司监事认真履行监督职责，积极对公司财务以及董事、经理和其他高级管理人员履行职责的合法、合规性进行监督检查，相关记录及档案清楚完整。保障了公司经营行为的合法合规、真实有效，促进了公司的经营发展，维护了投资者和公司利益。

目前，公司内部控制体系由公司决策层、管理层、各业务单位构成。决策层包括公司股东大会和董事会，股东大会是公司权力机构，依法决定公司的经营方针和投资计划、选举和更换董事、监事，审议批准董事会、监事会报告，审议批准年度财务决算方案，重大资产的购买、出售等事项。董事会对股东大会负责，召集股东大会并向股东大会报告工作，执行股东大会的决议，制定公司的经营计划和投资方案，制定公司的年度财务预决算方案，制定公司的利润分配方案和弥补亏损方案，制定公司增加或减少注册资本、发行债券或其他证券上市方案；拟定公司重大收购、回购本公司股票方案，在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项，制定公司的基本管理制度等。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务，对董事会编制的公司定期报告进行审核并提出书面审核意见，提议召开临时股东大会并向股东大会提出提案等职权。
管理层负责组织实施股东大会、董事会决议事项，主持公司各项经营管理工作。
2、人力资源
公司重视人力资源建设，根据公司发展战略为目标，结合人力资源现在和未来发展预测，建立了人力资源发展规划，制定和实施了有利于企业可持续发展的人力资源政策，包括员工聘用、培训、辞退与辞职制度；员工薪酬、考核、晋升与奖惩制度；掌握重要商业秘的员工签署保密协议等有关人力资源管理政策，贯穿于人力资源管理的全过程。公司持续优化人力资源发展布局，实现人力资源的合理配置，提升人力资源管理水平，从而全面提升企业核心竞争力。
3、社会责任
公司积极承担和履行对公司股东、债权人、职工、供应商、消费者等利益相关方的社会责任，保障公司经营绩效的有效监督和问责，保障员工的劳动权益、健康安全和就业公平，并为员工职业发展提供各种激励和支持，追求为客户提供满意的产品和服务。
4、企业文化
公司在经营发展的同时，履行社会职责和义务，建立了系统的安全生产管理体系、产品质量控制及检查制度和程序等，并勇于承担社会责任，努力促进就业、
注重员工权益保护，关心帮助社会弱势群体，支持慈善事业。
5、资金活动
公司根据发展战略目标，科学确定投融资目标和规划，制定了严格的资金授权、审批等相关管理制度，并加强资金活动的集中归口管理。明确了筹资、投资、营运等各环节的职责权限各岗位分离要求，定期或不定期检查和评价资金活动的情况，落实责任追究制度，确保资金安全和有效运行。
6、采购业务
公司对采购业务流程制定了完善的管理制度。制定了供应商选择调查、评价等管理制度及采购工作流程，严格制定采购计划、审批、购买、验收、付款等环节的职责和审批权限，并建立价格管理机制，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保采购业务工作满足公司经营管理需要。
7、资产管理
公司已建立规范的资产管理制度，明确资产取得、验收入库、领用发出、盘点处置等环节的管理要求，严格做到实物流程与相应的帐务流程的岗位分离。公司重视资产的安全管理，定期进行盘点工作，对盘点出现的异常情况进行专项分析，查明原因，并及时、准确进行相应处理。
8、销售业务
公司已制定销售相关管理制度，确定适当的销售政策和策略，并明确销售报价、合同签署、收款等环节的职责和审批权限。在销售客户跟踪管理、立项管理、合同管理、收入确认管理、应收账款管理、售后服务管理等销售业务主要环节，明确了各岗位职责与授权审批权限，确保不相容岗位分离，并采取了有效的控制措施，确保实现销售目标。
9、研究与开发
公司重视研究开发工作，制定了各项研发管理制度和审批流程，规范公司的研发立项、研发预算、研发项目实施等业务环节，并对研发资料的保管、相关的知识产权申请与保护等工作作出了详尽的规定，对研发项目进行有效的全过程管理，促进研发成果的转换和有效利用，不断提升企业自主创新能力。
10、财务报告
公司依据国家会计准则及相关法律法规，结合实际情况制定了《财务管理制
度》，明确了财务报告编制、报送和分析利用的规范流程，保证了会计核算结果的准确无误和合理使用，确保财务报告合法合规、真实完整和有效利用。
11、合同管理
公司已建立较完善的合同审批流程体系，明确各类合同的签审权限及格式，并建立合同管理系统，对公司合同实行电子流程化管理。公司定期检查和评价合同管理中的薄弱环节，采取适当的控制措施，促进合同有效履行，保证公司的利益。
12、对外担保
公司重视对对外担保的风险控制，制定了《对外担保管理制度》，明确了担保的对象、范围、条件、审批权限、程序等事项，规范了调查评估、审核批准、担保合同订立、风险管理等环节的工作流程。公司对外担保须经董事会、股东大会批准。
13、关联交易
《公司章程》、《关联交易管理制度》及公司其他内部控制制度对关联交易事项作出了明确规定，明确划分了公司股东大会、董事会对关联交易事项的审批权限，规定了关联交易事项的审议程序和回避表决要求，明确了关联交易其他具体控制措施。公司董事会在股东大会授权范围内决定关联交易事项，独立董事对关联交易事项发表独立意见。
14、信息披露管理
公司已建立信息管理标准体系，包括《信息披露事务管理制度》和《独立董事工作制度》等制度，规范了信息披露的管理、范围和内容、程序、方式和媒体，与投资者关系的维护管理及保密要求等，确保了信息及时沟通，促进了内部控制运行有效。
15、募集资金管理
公司依据国家相关法律法规并结合公司具体情况制定了《募集资金管理制度》，对募集资金的存放、审批、使用、变更、管理和监督等活动进行了严格的要求。在实际操作中，公司对募集资金的使用遵循规范、安全、高效、透明的原则。公司募集资金存放于经董事会审议通过的专项账户，并与保荐人、存放募集资金的商业银行签订三方监管协议，公司制定了严格的募集资金使用审批程序和
管理流程，保证募集资金按照招股说明书所列资金用途使用，公司独立董事和监事对募集资金使用情况进行监督。
16、信息系统
目前信息系统在公司得到了广泛运用，提高了公司运行效率和准确性，并在内部控制中发挥重要作用。公司设置专职人员负责对公司信息系统进行维护，并对数据传递保密性、网络安全性进行严格控制，保证信息系统稳定运行。
（二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致。
1.财务报告内部控制缺陷认定标准
出现下列情形的，认定为存在财务报告内部控制重大缺陷：
（1)公司控制环境无效：
（2)导致注册会计师出具无法表示意见或否定意见的审计报告；
（3)审计委员会及内控审计部门对公司的内部控制监督无效。
重要缺陷：注册会计师发现当期财务报告存在重要错报，公司主要业务完全缺乏控制或制度体系失效。
一般缺陷：重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
重大缺陷：公司违反国家法律法规并受到处罚；公司高管人员流失严重；公司重大决策事项未按照相关规定执行并造成重大损失；使公司声誉及公司形象完全丧失；很难、甚至无法恢复的重大事项。
重要缺陷：公司违反行业规则或企业制度，形成较大负面影响和较大损失；公司关键岗位人员流失严重；导致公司声誉及公司形象受到局部的负面影响，但这种影响可能持续时间较长，能消除但是比较难。
一般缺陷：重大缺陷、重要缺陷之外的其他控制缺陷。
根据上述认定标准，结合日常监督和专项监督情况，我们未发现报告期内存在重大缺陷以及重要缺陷。
（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况
根据上述财务