胜宏科技:胜宏科技(惠州)股份有限公司2024年1-9月内部控制评价报告

胜宏科技（惠州）股份有限公司
2024 年 1-9 月内部控制评价报告
胜宏科技（惠州）股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合胜宏科技（惠州）股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的
基础上，我们对公司截至 2024 年 9 月 30 日（内部控制评价报告基准日）的内部
控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司以及下属全资子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括：
1.控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。控制环境的好坏直接决定着公司其它控制能否有效实施。公司一贯本着稳健、守法、合规经营的基本理念，积极营造良好的控制环境，主要表现在以下几个方面：
（1）治理结构设置
公司已严格按照《中华人民共和国公司法》（以下简称“《公司法》”）《中华人民共和国证券法》（以下简称“《证券法》”）《胜宏科技（惠州）股份有限公司章程》（以下简称“《公司章程》”）以及其他有关法律法规的规定，在完善经营机制、强化经营管理的同时，逐步建立健全了与业务性质和规模相适应的治理结构。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好，形成了一套精简、高效、透明、制衡的经营管理框架，为公司的规范运作、长期健康发展打下了坚实的基础。公司已建立了独立董事制度，聘请了独立董事，同时董事会下设战略与投资委员会、薪酬与考核委员会、提名委员会、审计委员会，对公司进一步规范运作起到了良好的作用。
（2）机构设置及权责分配

公司按照《公司法》等有关法律法规的要求，结合本公司实际，明确了股东大会、董事会、监事会、管理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关制度要求的安排，建立了健全的公司治理结构和内部机构设置，实现了与控股股东在人员、财务、资产、机构、业务等方面的独立。公司的各个职能部门以及下属子公司能够按照公司制定的管理制度，在管理层的领导下运作。公司已形成了与实际情况相适应的，有效的经营运作模式，经营管理各个环节规范有序，组织架构和管理架构分工明确、职能健全清晰。
董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
（3）内部审计
公司制定了《内部审计制度》等内部控制工作的规章制度，董事会下设审计委员会，审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部设专职人员，对公司经营生产情况、财务安全状况等活动进行审计、核查，对经济效益的真实性、合法性和合理性作出合理评价，并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。
（4）人力资源管理
公司实行劳动合同制，制定了系统、科学的人力资源管理制度和流程，对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理，形成了良好的吸引人才、培养人才和留住人才的机制，稳定核心员工队伍。公司坚持“以人为本”的原则，注重员工的职业道德修养和专业胜任能力，切实加强员工的培训和继续教育，不断提升员工的素质，保证了公司战略目标及经营计划的实现。
2.风险评估
公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和
外部风险，及时进行风险评估，做到风险可控。公司已建立突发事件应急机制，应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
同时，公司为更好的控制风险，对现有的风险评估机制中的风险识别、预警和危机处理方法及制度、机制上的建设进一步加强，并进一步完善突发事件督察及责任追究制度。
3.内部控制制度
根据《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定，公司制定了《股东会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《独立董事现场工作制度》《对外担保管理制度》《对外投资管理制度》《关联交易管理制度》等重大规章制度，以确保公司股东大会、董事会、监事会的召开、重大决策等行为合规、合法、真实、有效。公司制订的内部管理和控制制度是以公司的基本控制制度为基础，涵盖了生产管理、采购管理、产品销售、对外投资、行政管理等方面，确保各项工作都有章可循，形成规范的管理体系。
4.控制活动
公司主要经营活动都有必要的控制政策及程序，为了保证控制目标实现，也为了确保公司的管理和运作均能得到有效的监控，保证内部控制能在经营管理中起到至关重要的作用，公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、预算控制、运营分析控制及绩效考评控制等方面建立了有效的控制程序。
（1）交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同，根据《公司章程》及相关制度的规定要求，采取不同的交易授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制，以确保各类业务按程序进行；对于非常规性交易事件，如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审批授权。

（2）不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分，使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作，形成相互制衡机制。公司在经营管理中,为了防止错误或舞弊的发生，建立了岗位权责分工制度；在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序，将各交易业务的授权审批与具体经办人员相分离。
（3）凭证与记录控制
公司为了维持有效的控制和职责确认，制定了较为完善的与交易记录有关的控制程序，实行统一的单据格式，所有经济业务往来和操作过程均需验证及确认并记录。另外公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度，有效杜绝了不合格凭证流入公司；公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系，使内部凭证的真实性、合规性和可靠性有了很好的保证。
（4）资产接触与使用记录控制
为了较好的保护资产的安全和完整，公司建立了较完整的资产购入、保管、使用、维护和处置的等一系列财产日常管理制度，而且这些制度都得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施，限制未经授权人员对财产的直接接触和财产处置，从而使资产的安全有了根本的保证。
（5）预算控制
公司实施全面预算管理制度，公司各部门在预算管理中严格按照制度规定的职责权限和程度进行预算工作。
（6）运营分析控制
公司管理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息，通过因素分析、对比分析、趋势分析等方法，开展运营状况分析，对发现存在问题，及时查明原因并加以改进。
（7）绩效考评控制

公司已建立和实施较为完备的绩效考评制度，通过科学的考核指标体系设置，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（8）关联交易合规控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根据《深圳证券交易所创业板股票上市规则》和《公司章程》，制定了《关联交易决策制度》，对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内，公司发生的日常经营关联交易合法合规，没有发生重大关联交易情形。
（9）募集资金使用控制
公司根据《公司法》《深圳证券交易所创业板股票上市规则》的有关规定并结合公司实际情况，制定《募集资金管理制度》，对募集资金实行专户存储制度，对募集资金的存放、使用、项目实施管理、投资项目的变更及使用情况的监督等进行了明确规定，严格规范募集资金的管理。报告期内，公司募集资金存放和使用符合《深圳证券交易所创业板上市公司规范运作指引》等有关法律、法规的规定，并按照公司指定的《募集资金管理制度》的要求对募集资金进行了专户存储和使用，不存在变相变更募集资金用途以及违规使用募集资金的情形。
5.内部控制制度实施情况
（1）会计系统
公司已按《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，明确制订了会计凭证、会计账簿和会计报告的处理程序，并将内部控制和内部稽核的要求贯穿其中。
公司账务系统采用电算化处理，记账、复核、过账、结账、报表都有专人负责，以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系统生成，并严格执行《会计法》和《企业会计准则》等有关要求。在现金管理方面，公司能遵守现金管理制度，保证账款相符；在账户管理方面，严禁下属单位擅自开立账户，能正确使用银行账户，每月与银行对账，现金按规定缴存银行，对支
票进行严格的管理；在结算方面，有详实的操作规定，保障及时、准确结算。公司能严格对发票、收据进行管理，有明确的发票、收据管理责任人，所有票据的领用、核销都有登记和审核，建立较为完善的票据登记审核制度，防止空白支票被盗用和遗失。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣，以提高财务人员的整体素质。
（2）销售与收款循环的内部控制
公司制定