宏工科技:2024年度内部控制的自我评价报告

宏工科技股份有限公司
2024年度内部控制的自我评价报告
重要声明：
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对本报告内容的真实性、准确性和完整性承担个别及连带法律责任。
为进一步加强和规范宏工科技股份有限公司（以下简称“本公司”或“公司”）内部控制，提高公司管理水平和风险防范能力，促进公司长期可持续发展，公司根据《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第 2 号—创业板上市公司规范运作》等内部控制监管要求，不断完善公司治理结构，从公司治理层面到各流程层面均建立了较为系统的内部控制制度，并在实际工作中严格遵循，不断完善。现在内部控制日常监督和专项监督的基
础上，公司截至 2024 年 12 月 31 日（内部控制评价报告基准日）的
内部控制自我评价报告如下：
一、公司内部控制的目标和原则
（一）内部控制的目标
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

（二）内部控制建立与实施的原则
1.全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及子公司各种业务和事项。
2.重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。
3.制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
4.适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
5.成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。
二、公司内部控制的建立健全和运行情况
公司通过不断完善法人治理结构，形成了股东大会、董事会、监事会和经理层各司其职、各负其责、相互制约的工作机制；明确界定公司各部门的目标职责和权限，建立相应的授权、监督和问责制度，确保各部门、岗位之间相互制衡、相互监督。公司内部控制体系由内部环境、风险评估、控制活动和内部监督构成。具体如下：
（一）内部环境
内部环境是公司实施内部控制的基础，包括公司治理结构、内部管理机构及权责分配、人力资源政策、企业文化等几个方面。
1.公司治理结构

股东大会：股东大会是公司的权力机构，享有法律法规和公司章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。公司制定了《股东大会议事规则》，对股东大会职权、股东大会召集、通知、提案、表决、决议等工作程序做出了明确规定。该规则的制定及有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。
董事会：董事会是公司的经营决策机构，对股东大会负责，依法行使企业的经营决策权。目前董事会由 7 名董事组成，其中独立董事3名，不少于董事总人数的三分之一。公司制定了《董事会议事规则》，对董事会职权、董事会召集、通知、提案、表决、决议等工作程序做出了明确规定。该规则的制定及有效执行，保证了董事会依法行使企业的经营决策权。
监事会：公司监事会是公司的监督机构，对股东大会负责。目前监事会由 3 名监事组成，其中职工代表监事 1 名，不少于监事总人数的三分之一。监事会依据《公司法》《公司章程》等赋予的职权，依法对公司的决策程序、内部控制制度的建立与执行情况以及公司董事、经理和其他高级管理人员依法履行职责履行职务情况等进行监督。公司制定了《监事会议事规则》，对监事职责、监事会会议的召集、通知、提案、表决、决议等均作了明确规定。该规则的制定并有效执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。
经理层：公司制定了《总经理工作细则》，规定了总经理的权限、职责、义务，以及总经理办公会议的召集和议事规则等内容。该制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

2.公司内部管理机构
公司的组织架构分为营销中心、行政中心、风控管理中心、战略管理中心、运营管理中心、财务管理中心、供应链管理中心、流程与信息化管理中心、标准化与质量管理中心、食药化塑事业部、总经办、人力资源中心。公司制定了内容涉及开发、采购、生产、检验、退货、保养、防护等全生产流程和销售流程的内部组织机构管理规定。通过合理划分各部门管理职责及岗位职责，实施目标绩效管理，建立有效的激励约束机制，使各部门、各岗位目标明确，相互之间分工清晰，相互配合，相互制衡，确保了公司经营活动的有序健康运行，保障了控制目标的实现。
3.人力资源政策
公司按照《劳动法》《劳动合同法》等相关法律法规及规范性文件，制定了《人力资源管理程序》《招聘及录用管理程序》《员工入离职管理程序》《培训管理程序》《生产部绩效考核管理规定》等一系列人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等方面进行了详细规定，建立了一套完善的绩效考核制度体系。
4.企业文化
自成立以来，公司始终秉持“品质为先、创新为要、协作共
赢”的核心价值观。核心管理团队以身作则，将这一价值观深深烙印在公司的每一个角落，使之成为推动公司持续发展的核心动力。
在这种价值观的引领下，公司倡导跳出固定思维、拒绝平庸的
思维方式。这种思维方式已全面渗透到公司运营的各个层面，激励
着每一位员工不断突破自我、追求卓越。
依托这一根深蒂固的企业文化，公司铸就了“正担当、坚韧敢拼、务实团结、开放感恩”的企业精神。凭借着这种精神，公司拥有敢于直面一切挑战的胸怀与勇气，在市场的浪潮中砥砺前行，不断开创发展新局面。
（二）风险评估
公司根据战略目标及发展思路，结合行业特点，建立了较为系统、有效的风险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险及时进行风险评估，做到风险可控。公司初步建立了突发事件应急机制，明确了各类重大突发事件的监测、报告、处理的程序和时限，能有效降低重大负面事件造成的影响和损失，维护公司正常经营秩序。
（三）控制活动
为保证公司控制目标的实现，公司建立了必要的控制程序。主要包括：
1.不相容职务分离控制：通过合理设置分工，科学划分职责权限，公司将不相容的职务相分离，基本形成了相互制衡机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录等。

2.授权审批控制：授权批准按其形式分为一般授权和特别授权，通过对办理常规事务和例外事务进行权利、条件和责任的规定，明确了授权批准的范围、层次、责任和程序。
3.会计系统控制：在财务核算方面，实现了公司及各控股子公司的会计政策、会计科目的统一；在岗位设置上做到了会计与出纳分离、制单与审核分离。
4.财产保护控制：公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产。
（四）内部监督
监事会从切实维护公司利益和股东权益出发，认真履行监事会的职能，对公司的资本运作、经营管理、公司关联交易情况、对外担保情况、对外投资情况、财务状况以及高级管理人员的职责履行等方面进行全面监督。
三、公司内部控制度实施情况
公司按照相关规定及公司内部控制要求，严格遵从内部控制程序，执行内部控制制度。公司重点控制活动实施情况如下：
（一）对子公司的管控
公司通过委派董事、高级管理人员及财务人员实现对子公司的管控，公司各职能部门对子公司相关业务和管理进行指导、服务和监督，从公司治理、财务管理、对外担保等各方面对子公司实施了有效的管理与控制。各子公司做到及时向公司分管负责人报告重大事项，按照
授权规定报公司董事会审议或股东大会审议；并定期向公司提交财务报告。
（二）关联交易管理
公司通过制定《关联交易决策制度》，规范关联交易行为，提高公司规范运行水平，保护公司和全体股东的合法权益。
（三）财务管理
公司制订了多项财务管理制度，岗位设置贯彻了“责任分离、相互制约”的原则。公司严格执行财务制度，加强内部财务管理明确各项资金支付审批权限及审批程序，严控公司账户和资金管理。公司财务管理的内部控制执行是有效的。
（四）投资管理
公司制定了《对外投资管理制度》，严格遵守投资管理相关规定，认真执行投资项目的相关审批程序。有关对外投资的相关资料完好保存，未出现越权审批的情形。公司投资的内部控制执行是有效的。
（五）销售与收款管理
公司销售与收款环节各流程中相关岗位的员工职权明确，通过对合同执行的有效跟踪，监控应收账款回收情况，设置合同执行情况台帐。公司销售与收款的内部控制执行是有效的。
（六）成本费用管理
公司的各项成本费用支出均严格按预算执行，在通过相应的申请手续并得到适当的授权审批方能实施，成本费用支出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。

四、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司纳入评价范围的主要单位包括：本公司宏工科技股份有限公司、全资子公司湖南宏工智能科技有限公司、无锡宏拓物料自动化系统有限公司、湖南宏工软件开发有限公司、湖南宏拓科技有限公司、Ongoal
Technology Germany GmbH（德国宏工）、Ongoal Technology HK Co.,
Limited（香港宏工）、Ongoal Technology Hungary Kft.（匈牙利宏工）、Ongoal Technology USA LLC（美国宏工）、湖南宏工智能科技有限公司长沙分公司、湖南宏工软件开发有限公司长沙分公司、湖南宏工软件开发有限公司深圳分公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
公司纳入评价范围的主要业务为物料自动化处理及设备的研发、生产和销售，纳入评价范围的主要事项为法人治理、组织架构、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、生产与仓储、研究与开发、财务报告、全面预算、合同管理、内部信息传递、信息披露等各个方面事项，重点关注的高风险领域主要包括：资金活动、采购业务、销售业务等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司按照重大缺陷、重要缺陷和一般缺陷分别描述财务报告内部控制缺陷和非财务报告内部控制缺陷并确定内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度，财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的 1%，则认定为一般缺陷；如果超过营业收入的 1%但小于 2%，则为重要缺陷；如果