鸿日达:2023年度内部控制评价报告

鸿日达科技股份有限公司
2023 年度内部控制评价报告
鸿日达科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定，和其他内部控制的监管要求（以下简称“企业内部控制规范体系”），并结合本公司及各分、子公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公
司本年度截止至 2023 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本年度纳入评价范围的单位包括：鸿日达科技股份有限公司、汉江机床（昆山）有限公司、香港润田电子有限公司、东台润田精密科技有限公司、鸿誉科技有限公司。纳入评价范围的各单位，其资产总额合计占公司合并财务报表资产总额的 100%，其营业收入合计占公司合并财务报表营业收入总额的 100%。
本年度纳入评价范围的主要业务和事项包括：公司治理及组织结构、人力资源政策、企业文化、内部审计机构、主要控制措施、重点控制活动（含资金管理、筹资、销售、采购、对外投资、存货管理、关联交易、担保管理等环节）、信息系统与沟通、对控制的监督等，另外公司着重对采购、销售、投资、担保、关联交易、募集资金等高风险领域实施检查。具体内容如下：
1、内部控制环境
（1）组织结构
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求及《公司章程》的规定，设立了股东大会、董事会（包括包括战略委员会、审计委员会、提名委员会、薪酬与考核委员会）和监事会，分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构。公司针对治理结构中的角色，制订了相关议事规程，明确各机构的职责权限、任职条件、议事规则和决策程序。公司管理层在董事会的领导和监督下，负责企业的日常运营以及经营策略和程序的制定、执行与监督，并根据公司实际情况，制定了涵盖销售、采购、生产运营、资金管理、资产管理等在内的与内部控制相关的各项制度。同时，公司制定子公司管理办法，对子公司的战略管理、财务管理、经营管理、工程管理等均进行了详细的规范，而且子公司在独立法人治理结构下也建立了相应的决策、执行、监督反馈系统，形成了环环相扣的内部控制体系。
（2）内部审计
公司设有审计部，对董事会审计委员会负责。审计部独立行使内部审计职权向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事项进行审计、监督和核查，对监督过程中发现的内部控制缺陷及时跟踪整改，确保内部控制制度的有效实施。
（3）人力资源
公司根据《劳动法》、《劳动合同法》等有关法律法规，结合公司实际情况制定了《人力资源管理规定》等管理规定，并汇编成《员工手册》，内容盖了年度人力资源计划制
定、岗位职责制定、人员聘用、培训、轮岗、薪酬、考核、奖惩、晋升和淘汰等多方面。公司重视员工素质的培养，针对不同岗位展开多种形式的后续培训教育，使员工能长期胜任其工作岗位。公司针对不同层级，逐步制订和完善考核与激励制度，增强了企业凝聚力和员工满意度，构建了以岗位为基础的符合现代企业要求的人力资源管理体系,现有人力资源政策能够基本保证人力资源的稳定和公司各部门对人力资源的需求。
2、风险评估
公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，识别公司可能遇到的各种风险，从而做到风险可控。
3、重要控制活动
（1）资金运营管理
公司建立《财务管理制度》、《付款及费用报销规定》及相应的内部控制管理手册，对资金计划、银行存款管理、现金管理、票据管理、收支管理、借款与费用报销及职责分工实施相关控制，建立了较为完善的授权、批准、审验等系列资金管理程序，确保资金链的安全。
（2）对外投资管理
公司建立《对外投资管理制度》及相应的内部控制管理手册，对投资计划与立项审批、对外股权投资、交易性金融资产、投资后评价、档案管理及职责分工实施相关控制，防范投资决策失误，引发盲目扩张或丧失发展机遇，资金链断裂或资金使用效益低下等风险。
（3）采购管理
公司建立《供应商管理程序》、《采购管理程序》、《合同管理规定》、《往来款管理规定》及相应的内部控制管理手册，对供应商管理、采购管理、采购验收管理、采购退货管理、应付账款管理、采购付款管理及职责分工实施相关控制。公司严格按照生产需求编制采购计划，严格控制采购请购环节,减少盲目采购或由于过于乐观估计市场需求而出现超量采购等现象，有效地防止和避免原材料的库存积压及占用企业的流动资金。
（4）固定资产管理
公司建立《固定资产管理程序》及相应的内部控制管理手册，对固定资产的新增、折旧计提、日常管理、盘点、减值、报废及职责分工实施相关控制，要求责任落实到相关部门和人员，并按照单项资产建立固定资产卡片，详细记录各项固定资产的相关内容。
（5）销售管理
公司建立《销售管理规定》、《客户服务管理程序》及相应的内部控制管理手册，就客户管理、销售管理、发货与销售收入确认、客户满意度及投诉管理、销售折扣管理、应收账款管理、收款管理及职责分工实施相关控制，对产品销售过程进行了全面的控制管理和约束。
（6）研究与开发
公司建立《研究与开发管理规定》及相应的内部控制管理手册，对研发项目管理、物料信息维护、研究成果管理、研发活动评估及职责分工实施相关控制。
（7）担保管理
公司建立《融资与对外担保管理制度》、《信息披露管理制度》及相应的内部控制管理手册，对担保的受理与审批、担保合同管理、担保日常监控与管理、代为清偿与权利追索、担保信息披等实施相关控制。
（8）财务报告
公司建立《财务管理制度》、《财务报告管理制度》及相应的内部控制管理手册，对财务报告政策/流程的确定、维护及日常管理、交易的记录、财务关账流程处理、财务报告、财务分析报告、财务资料的归档与保存及职责分工实施相关控制。
公司高度重视财务报告的数据真实、完整，对整个公司的会计核算、财务报告编制、发布等进行了严格的控制和管理。按照会计法律法规和统一的会计准则制度，对公司的会计科目变更、会计记账凭证和资产进行严格控制，保证公司会计科目不得随意更改，原始凭证保存完整，内容规范，资产记录属实等。为避免出现财务报告虚假和重大遗漏，公司加强了对财务报告编制、财务报表对外提供等方面的过程控制。在正式对外提供财务报告之前，公司聘请会计师事务所进行审计并经审计委员会确认，保证公司所提供的财务报表不存在虚假信息和重大遗漏。
（9）关联交易
公司制定《关联交易管理制度》及相应的内部控制管理手册，对关联方识别、关联交易决策、关联交易合同签订、关联交易监督与信息披露等实施相关控制。报告期内，公司发生的关联交易严格依照公司《关联交易管理制度》的规定执行。公司与控股股东、实际控制人严格做到资产独立、人员独立、财务独立、机构独立和业务独立，各自独立核算、独立承担责任和风险。各项关联交易均公正、公允、公平。
（10）合同管理

公司制定《合同管理规定》及相应的内部控制管理手册，对合同的签订、合同执行与评估、合同诉讼及纠纷处理、合同档案管理及职责分工实施相关控制。
（11）信息披露管理
公司建立了良好的信息沟通机制，公司制订了《信息披露管理制度》。公司内部信息传递顺畅、及时，对外能够按照监管要求较好地履行上市公司的信息披露义务，并与投资者、债权人、监管部门、客户、供应商、中介机构等利益相关者保持良好的沟通与互动。报告期内，公司能够按照法律法规及规章要求及时履行信息披露义务，信息披露的内部控制执行是有效的。
4、信息系统与沟通
公司根据发展战略、风险控制和业绩考核要求，规定不同级次内部报告的指标体系，各部门依据职责和相关文件的规定，直接收集并传递日常信息。公司通过 BPM 系统等强化内部报告信息集成和共享对外部信息，公司进行分类管理，归口管理部门根据外部信息编制外部报告，按照审批权限要求提交适当管理层审批。所有对外披露的信息均需得到审批授权。
5、监督
公司制订《审计委员会工作细则》，下设审计委员会，负责公司内、外部审计的沟通、监督和核查工作。《审计委员会工作细则》中明确了审计委员会人员、职责、决策程序及议事规则。
公司制订《内部审计制度》，规定内部审计工作的程序、内容、权限与职责等，以完善公司内部监督机制。审计中心负责人组织审计小组，在《内部审计制度》框架下，编制内部审计计划，完成内部审计工作。同时，公司开展年度管理层内部控制自我评价，并编制《内部控制评价报告》。
就检查过程中发现的内部控制缺陷，相关部门需在规定时间内上报《整改方案》和《整改情况报告》，审计中心负责人对相关部门问题整改情况进行督促检査。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制
确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：
①公司若发生以下情况，则表明可能存在“重大缺陷”迹象：
A.由于财务工作出现重大失误，导致对已公布的财务报告进行重大更正；
B.董事、监事和高级管理层的舞弊行为，给公司造成重大影响；
C.审计委员会对财务报告内部控制监督无效；
D.内部审计职能无效；
E.重大缺陷没有得到整改。
②重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。出现下列情形的，认定为重要缺陷：
A.未依照公认会计准则选择和应用会计政策；
B.未建立反舞弊程序和控制措施；
C.对于非常规或特殊交易的财务处理没