1. 1广州禾信仪器股份有限公司关于2022年9月30日与财务报表相关的内部控制的评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广州禾信仪器股份有限公司(以下简称“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年9月30日(内部控制评价报告基准日)的内部控制有效性进行了评价。
2. 一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内部控制进行监督,管理层负责组织领导企业内部控制的日常运行。
3. 公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
4. 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
5. 由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
6. 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性有一定的风险。
7. 二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于2022年9月30日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
8. 根据公司非财务报告内部控制重大缺陷的认定情况,于2022年9月30日,公司不存在非财务报告内部控制重大缺陷。
9. 自2022年9月30日至内部控制评价报告发出日期间未发生影响内部控制有效2性评价结论的因素。
10. 三、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
11. 公司纳入评价范围的主要单位包括:本公司广州禾信仪器股份有限公司,全资子公司昆山禾信质谱技术有限公司、广州禾信创智科技有限公司、台州大谱科技有限公司、北京禾信科学仪器有限公司;控股子公司广州禾信康源医疗科技有限公司、上海临谱科学仪器有限公司、北京海创科学仪器有限公司、珠海禾信仪器有限公司、山西大谱科技有限公司;控股孙公司广州禾信智慧医疗科技有限公司、广州康源至善科技有限公司、长沙禾信科技有限公司、阜阳禾信质谱科技有限公司;分公司广州禾信仪器股份有限公司东营分公司,控股孙公司分公司广州康源至善科技有限公司杭州分公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
12. 公司纳入评价范围的主要业务为质谱仪相关产品的研发、生产和销售,纳入评价范围的主要事项为法人治理、组织架构、全面预算、资产管理、人力资源、关联交易、文件受控、资金活动、筹资管理、采购业务、成本控制、销售业务、固定资产、对外投资、信息披露、会计系统与财务报告、研究与开发、信息保密等各个方面事项,重点关注的高风险领域主要包括:资金活动、采购业务、销售业务等方面。
13. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
14. 四、公司内部控制基本情况(一)内部环境1、公司内部控制结构公司已经按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)和有关监管要求及《广州禾信仪器股份有限公司章程》(以下简称“《公司章程》”),设立了董事会、监事会、董事会专门委员会,并且制定的相关三会管理制度以及对外投资、对外担保、关联交3易等多项管理制度。
15. 在公司内部建立了与业务性质和规模相适应的组织结构,各部门有明确的管理职能,部门之间及内部建立了适当的职责分工与报告关系,以确保各项经济业务的授权、执行、记录及资产的维护与保管由不同的部门或人员相互牵制监督。
16. 公司明确了管理理念和经营风格,并在公司范围内进行广泛的教育和宣传。
(1)股东大会按照《公司章程》的描述,公司股东大会的权利和义务符合《公司法》、《证券法》的规定,股东大会每年召开一次,并于上一个会计年度完结后的六个月之内举行,在《公司法》规定的情形下可召开临时股东大会。
(2)董事会公司董事会目前由九名成员组成。
公司董事会在股东大会授权下负责制订并执行年度综合计划和公司的总方针、总目标,明确各项主要指标,是公司的经营决策中心,对股东大会负责。
(3)监事会公司监事会由三名成员组成,其中职工代表监事一名。
监事会由股东大会授权,负责保障股东权益、公司利益、员工合法权益不受侵犯。
监事会对股东大会负责并报告工作,并根据公司制定的《监事会议事规则》行使职权。
(4)公司组织结构管理当局制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核并对计划做出适当修订。
公司明确了各高级管理人员的职责,并建立了与经营规模相适应的组织机构,基本贯彻不相容职务相分离的原则,比较科学地划分了每个机构的责任权限,形成相互制衡机制。
总经理按《总经理工作细则》全面主持公司的日常工作,设有12个职能中心,即:总经理办公中心、创新服务部、质量部、证券中心、财务中心、人力资源中心、商务中心、营销中心、运营服务中心、研发中心、售后服务中心、生产供应中心,各中心共下设38个部门,各部门权责分明,并定期互通信息,确保控制措施切实有效。
目前公司的机构设置基本能够满足公司的经营管理需要。
2、公司内部控制制度为加强内部管理,提高公司经营的效果和效率,公司进行了制度的规划和设计,4建立健全了一系列的内部控制制度。
(1)公司治理制度公司根据有关法律法规规定,制定了《公司章程》,并根据法律法规和公司章程的指引,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》及《董事会秘书工作细则》等重大规章制度,形成了比较完整的公司治理框架文件。
(2)决策管理制度《公司章程》规定了公司的决策管理程序。
此外,公司还制定了《对外担保管理制度》《对外投资管理制度》等,根据这些制度或办法的规定,进行重大投资和资产购置活动时,必须经公司章程约定的权限进行逐级审批。
(3)预算管理制度公司制定了《预算管理制度》,年度预算坚持“效益优先、积极稳健、权责对等”原则,按照“上下结合、分级编制、逐级汇总”的程序进行编制。
公司财务中心根据公司发展战略和预算期经济形势的初步预测,确定成本目标、费用目标及利润目标,对预算编制、预算执行、预算分析各环节进行管理;对公司财务状况、经营成果、现金流量等主要经营目标或事项均进行预算管理,将各部门年度预算分解至季度,对各部门预算实行季度控制。
(4)资产管理制度公司制定了《固定资产管理制度》、存货相关管理制度等,对公司资产的申购、登记、使用、保管、维护、盘点、处置等环节实施管理和监督,确保各种财产的安全完整。
此外,公司还定期对应收账款、存货、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,根据谨慎性原则的要求,合理计提资产减值准备。
(5)人力资源管理制度公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和完善了《培训管理制度》《绩效管理制度》等相关制度以及薪酬福利相关规定,对人员招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制。
公司坚持“以人为本”的原则,注重员工的职业道德修养和专业胜任能力的提升,切实加强5员工的培训和继续教育,不断提升员工的素质,以保证了公司战略目标及经营计划的实现。
(6)关联交易管理制度为了规范和明确公司的关联交易行为,维护公司股东和债权人的合法权益,特别是中小投资者的合法权益,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,公司制定了《关联交易管理制度》。
制度规定各项关联交易均需履行法定的批准程序,股东大会审议有关关联交易事项时,关联股东需要进行回避。
(二)业务控制1、会计系统公司已按照《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度,并明确制定了货币资金的收支和保管业务、会计凭证、会计账簿和会计报告的处理程序。
公司实行会计人员岗位责任制,明确各岗位的工作职责,并已聘用了较充足的会计人员,使其能按既定的程序完成所分配的任务,以达到以下目的:(1)较合理地保证业务活动按照适当的授权进行。
(2)较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使会计报表的编制符合会计准则的相关要求。
(3)较合理地保证对资产和记录的接触、处理均经过适当的授权。
(4)较合理地保证账面资产与实存资产定期核对相符。
2.控制程序为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、内部稽核控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
6不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。
在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。
重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。
(4)资产接触与记录使用控制:公司建立岗位责任制,各部门设立资产管理责任人,明确管理权限,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
公司建立了一系列资产保管制度、会计档案保管制度,做到不相容岗位的相互分离、制约与监督。
(三)信息传递控制公司信息传递控制分为内部信息沟通控制和公开信息披露控制。
公司制定了内部信息传递规范和重要信息传递体系,规范了公司内部信息收集和传递过程,有效利用和共享信息,提高信息传递效率;制定了信息披露管理制度,明确信息披露的内容、规范信息披露流程,确保信息披露质量以及符合法律法规要求。
五、公司主要内部控制制度的执行情况1、文件受控制度公司制定《制度文件管理制度》,确保体系文件在各部门得到统一、有效的管控。
体系文件编制由总经理办公中心统筹管理,各部门协助传达实施。
2、货币资金管理公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。
公司已按国务院《现金管理暂行条例》和财政部《内部控制规范——货币资金(试行)》,明确现金的使用范围及办理现金收支业务时应遵守的规定;已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。
公司总经理根据所属各部门申报的资金使用计划核定其资金额度。
公司财务中心设专人,跟踪管理子公司的资金情况,并每月取得子公司的银行对账单与账面银行存款核对。
下属子公司因生产经营的需要仍需向银行贷款时,经事先报公司董事会或股东大会同意批准后贷款。
公司没有影响货币资金安全的重大不适当之处。
73、筹资管理公司根据日常生产经营的需要合理确定筹资规模和筹资结构,选择恰当的筹资方式,以控制经营风险和降低资金成本,并根据《公司章程》的规定提交不同层级进行审批。
4、采购与付款管理公司制定了《生产经营物资采购管理办法》,详细规定了采购各业务流程及各部门职责,包括物料及服务类产品的请购、订购、验收、入出库、付款、发票核销等环节的控制和监督,在各环节的审批与执行上都明确了各自的权责及相互制约要求与措施,使采购与付款手续齐备,过程合规、程序规范,保障公司研发及生产经营活动所需物品的正常持续供应。
在供应商管理方面制定了《生产经营类供应商管理办法》,对新供应商的筛选与审查做了严格规定,并针对现有供应商开展定期评价、考核,以确保供应商具有持续稳定高效的供应能力。
5、成本费用管理公司已建立了成本费用控制系统和预算体系,做好成本费用管理和预算的各项基础工作,明确了成本、费用的开支标准,同时要求定期进行成本费用分析,及时向管理层提供决策信息。
6、销售与收款管理公司已制定了比较可行的销售政策和应收账款管理,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。
7、固定资产管理公司已建立了较科学的固定资产管理程序及工程项目决策程序,制定了《固定资产管理制度》,对公司固定资产的申购、登记、使用、保管、维护、盘点、处置等环节实施管理和监督,确保各种财产的安全完整。
8、投资管理为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理制度》,规范对外投资行为,防范对外投资风险,保障对外投资安全,提高投资经济效益,实现公司资产的保值增值。
公司对外投资实行专业管理和逐级审批制度,明确总经理为对外投资实施的主8要责任人,并明确了对外投资的财务管理部门及信息披露部门,公司没有严重偏离公司投资政策和程序的行为。
9、信息披露管理公司建立了较严格的信息披露制度,已按照《公司法》《证券法》等国家有关法律法规的规定,明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措施。
10、会计系统与财务报告根据《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求,公司已制定、完善了《财务档案管理制度》《会计核算操作细则》《费用报销管理办法》《发票管理规范》《资金管理制度》《预算管理制度》等制度,明确规定了重要财务决策程序与规则;规范了会计凭证、会计账薄和会计报告的处理程序;明确了会计人员的岗位职责;制订了凭证流转程序,执行交易时能及时编制有关凭证,及时送交会计部门记录及归档,并且将记录同相应的会计分录独立比较;制定了各项资产的管理制度,如资产减值准备提取制度;建立健全了会计电算化的内部控制制度,能够为公司管理层和治理层及时提供相关经济信息。
11、技术研发项目管理公司制定了《设计和开发控制办法》《科研项目财务管理规范》《研发样机管理细则》,就项目的立项及开发过程管理、预算管理、研发费用的归集和核算、研发支出等做出了明确规定,使研发项目管理更加科学、规范。
12、信息保密制度为了加强公司商业秘密保护,防止本员工及社会第三方等相关组织及个人违法窃取、使用和泄露本公司商业秘密,维护本公司的合法权益,公司项目管理部全面负责本公司商业秘密管理制度的制定、修订及实施,负责日常商业秘密保护工作(包括制定保密工作计划、密级审定、编制台账、监督执行、泄密等案件调查处理、组织培训)。
公司商业秘密保密较好,未发生商业秘密窃密、泄密、失密等行为。
六、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规9模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司按照重大缺陷、重要缺陷和一般缺陷分别描述财务报告内部控制缺陷和非财务报告内部控制缺陷并确定内部控制缺陷认定标准如下:1、财务报告内部控制缺陷认定标准根据对内部控制目标实现影响程度,财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则为重要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但小于2%认定为重要缺陷;如果超过资产总额2%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:①以下任一情况可视为重大缺陷的判断标准:——高级管理层中的任何程度的舞弊行为;——对已公布的财务报告进行更正;——注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;——公司审计委员会和审计监察部对内部控制的监督无效。
②以下任一情况可视为重要缺陷的判断标准:——沟通后的重要缺陷没有在合理的期间得到的纠正;10——对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;——公司内部审计职能无效;——未依照公认会计准则选择和应用会计政策;——反舞弊程序和控制无效;——对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量认定参照财务报告内部控制缺陷的认定标准。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷;如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。
另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:——公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目标;——违反国家法律、法规,如产品质量不合格;——管理人员或关键技术人员纷纷流失;——内部控制评价的结果特别是重大或重要缺陷未得到整改;——重要业务缺乏制度控制或制度系统性失效。
11七、内部控制缺陷认定及整改情况1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,公司于2022年9月30日不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,公司于2022年9月30日不存在非财务报告内部控制重大缺陷、重要缺陷。
八、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
广州禾信仪器股份有限公司2023年1月12日。
