汉桑(南京)科技股份有限公司
汉桑(南京)科技股份有限公司全体股东:
根据财政部、中国证监会等五部委联合颁发的《企业内部控制基本规范》
及其配套指引、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上
市公司规范运作》等其他内部控制监管要求(以下简称“企业内部控制规范体
系”),结合汉桑(南京)科技股份有限公司(以下简称“本公司”或“公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司截至 2025 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行
了评价:
一、重要声明
根据公司内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对
董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日
常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程序降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
用、采购业务、生产管理、资产管理、子公司管理以及关键岗位领导离任等业
务展开审计工作。根据公司非财务报告内部控制重大缺陷认定情况,于内部控
制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的包括:公司及合并范围子公司。
纳入评价范围的主要业务和事项包括:
公司按照《中华人民共和国公司法》《中华人民共和国证券法》《汉桑
(南京)科技股份有限公司章程》和其他有关监管部门要求的规定,公司建立
了以股东会为权力机构、董事会为决策机构、董事会下设的审计委员会等专门
委员会履行监督与咨询职能、管理层负责日常经营管理的法人治理结构。修订
了《汉桑(南京)科技股份有限公司章程》《股东会议事规则》《董事会议事
规则》《总经理工作细则》等相关制度,明确工作程序、决策权限,形成科学
有效的职责分工和制衡机制,保障公司规范运作。
董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会,
并制订了相应的议事细则,各专门委员会按各自委员会议事细则要求履行职责,
为董事会科学决策提供支持。
本公司根据职责划分,结合经营实际情况,设立了项目管理中心、交付中
心、技术研发中心、产品开发中心、供应链管理中心、制造中心、品质中心、
财务中心、人事行政中心、综合管理中心、IT 中心、市场营销中心。通过合理
划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间
形成分工明确、相互配合、相互制衡的机制,为公司的组织生产、提高质量、
扩大规模、增加效益、抵抗风险等发挥了重要作用。
公司董事会下设审计委员会,根据《董事会审计委员会议事规则》等规定,
负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,
独立董事 2 名,其中有 1 名独立董事为会计专业人士,且担任委员会召集人。
审计委员会下设审计部,在公司董事会审计委员会的监督和指导下,依法独立
开展公司内部审计、监督工作,采取定期与不定期的检查方式,对公司及各子
公司的财务、重大项目、生产经营活动、募集资金使用等进行审计,对公司经
济效益的真实性、合规性做出合理的评价,对公司内部管理体系以及公司内部
控制制度的设计和执行进行核查评价。
公司按照国家相关法律法规,结合公司经营需要,制定和实施了有利于企
业可持续发展的人力资源政策,包含了《人力资源控制程序》《员工手册》
《福利管理办法》《绩效控制程序》等相关制度,涵盖了公司组织架构管理、
岗位职级、人员聘用、考勤管理、绩效考核等多方面内容。公司制定和实施有
利于企业可持续发展的人力资源政策,将任职资格体系作为公司人才发展和员
工能力建设的重要项目,制定了《任职资格等级认证管理办法》《教育培训管
理办法》,将职业道德和专业能力作为选拔和聘用员工的重要标准。
公司人事行政中心的汉桑大学通过搭建线上线下融合、分层分类、内外联
动的全维度人才培养体系和多元培训载体,强化员工培训与继续教育,全面提
升员工综合素养与岗位能力,实现南京总部与越南生产工厂人才同步发展、自
主运营。
围绕不同员工群体成长需求,汉桑大学实行分层培养、精准赋能:以桑果
训练营助力新员工快速融入、顺利完成入职转身;以组织经验萃取项目推动在
职员工持续学习、实现能力精进;针对一线员工,专项打造领英计划、菁英计
划、多技能工项目、小工匠项目等特色培养工程,为企业源源不断输送高素质
人才,夯实长远发展的人才根基。对越南生产工厂,重点开展师徒结对与带教
活动,助力海外人才快速成长、实现自主造血。
同时,汉桑大学定期开展法定节假日活动、兴趣社团、公益活动等企业文
化活动,全方位丰富员工业余生活、凝聚团队向心力,为公司高质量发展筑牢
人才与文化根基。
公司按照国家法律法规的规定,制定了“规范、节约、环保,承担社会责
任,做受人尊重的企业”的社会责任方针。公司制定并执行了安全生产、质量
管理、员工权益保护等方面的相关制度,有效履行了社会责任。公司建立了明
确的废物管理体系,包括一般工业固体废物分类管理和生活垃圾分类收集。为
了降低功耗,公司投入分区遥控空调系统,实现远程控制、多场景切换,有效
提升智慧生活体验。公司建立了严格的能源管理标准,鼓励员工离开工作场所
主动关闭空调、灯以及其他设备,降低能耗,切实履行公司制定的社会责任方
针。
为了保障公司资金安全,有效控制资金风险,提高资金利用效益,根据国
家法律法规及公司章程,公司建立了货币资金内部控制管理体系,严格按照支
付申请、支付审批、办理支付程序执行,采取不相容职务分离和授权审批等控
制措施,明确资金业务的职责权限。同时,为规范公司募集资金管理,提高募
集资金使用效率,根据《中华人民共和国证券法》《深圳证券交易所创业板股
票上市规则》《上市公司募集资金监管规则》《深圳证券交易所上市公司自律
监管指引第 2 号——创业板上市公司规范运作》等法律、法规、规范性文件的
要求,公司制定了《募集资金管理制度》,对募集资金专户储存、募集资金使
用情况、募集资金投资项目变更以及募集资金的管理与监督作出了明确定义。
公司根据行业状况以及自身产品特点,制定了相适应的《客户管理办法》
《客户信用管理办法》《合同管理办法》《订单管理及交付控制程序》《顾客
满意度测量与分析控制程序》《产品召回管理办法》《回款管理办法》等制度,
以上制度涵盖了订单处理、销售合同管理、发货控制、开具销货发票、确认销
售收入、收款管理、售后事宜及退换货处理等环节;对应收款项制定了专门的
管理办法,明确了应收账款催收责任人,规定了公司财务对应收账款要定期进
行核对,并及时催收销售货款。
公司制定的销售相关制度符合公司实际情况,全面梳理销售业务流程,明
确销售、发货、收款等环节的职责和审批权限。制度的制定并有效执行,有利
于提高工作效率,加速资金回笼,减少坏账损失发生,促进公司销售业务稳定
增长。报告期内,公司销售流程中相关岗位的员工明确而清晰了解各自职责权
限,销售业务记录真实,应收账款管理良好。
公司制定并严格执行《供方控制程序》《采购控制程序》《长周期物料管
理办法》《采购内控管理办法》《合格供应商分级分类管理办法》《物料替代
管理办法》等制度,规范采购业务操作,防范采购环节的舞弊风险。公司针对
采购管理的关键控制环节,明确职责权限,明确采购计划管理、供应商管理、
采购价格、合同、付款审核等方面的流程规范以及控制要求,有效管理预付账
款及应付账款,加强采购、验收、付款业务的系统控制,堵塞采购环节的漏洞,
减少采购风险。
为满足公司发展规划和战略,公司建立了全面的研发管理的流程和相关的
研发管理制度,包括《产品开发业务控制程序》《项目成本管理办法》《设计
开发计划制订管理办法》《物料开发业务管理办法》《图纸管理办法》《软件
管理办法》《产品安规认证管理办法》《GP 管理办法》、OA 系统的项目管理、
Teamwork 的工时管理系统和创新管理制度等,确保产品研发过程中的每一个环
节都能得到有效控制和优化,从而提升产品质量和市场竞争力,有力地保障了
研发成果的质量。
为加强对公司固定资产的管理,公司对固定资产的取得、移动、处置都制
定了一系列的内控措施。固定资产的采购由需求部门提出申请或根据公司决议
通过的投资计划请购,并按照制度逐级审批。固定资产的日常维护保养、技术
改造,由使用部门提出申请,按规定程序经批准后实施。固定资产的报废或毁
损应经有关部门核准,对于未到年限即行报废的固定资产,要查核并分析原因。
对于存货,公司明确存货的分类标准,设立了严格的控制流程审批环节,
规定了物料的收入库、仓储保管、领料发出、盘点清查、存货处置等相关活动
的程序。公司通过定期和不定期盘存查库等检查活动,及时发现管理中的薄弱
环节,合理确认存货减值损失,不断提高公司存货管理工作水平,保障存货信
息的完整性和准确性。
为突出预算管理在公司经营管理中的重要地位,公司对各业务部门进行预
算管理及绩效考核,全面制定各业务部门的费用控制目标。公司会定期分析预
算与实际偏差的原因。通过事前预算、事中控制和事后分析,达到控制成本费
用、提升企业竞争力、扩大经营利润目标,从而促进公司实现战略发展目标。
公司根据各生产环节具体情况及特点,建立了生产相关的管理制度,明确
了生产作业的程序、原材料领用、生产执行、生产设备维护维修、质量控制、
安全生产等业务操作,保证生产有序进行,强化产品质量,同时公司为了提升
生产效率、节约生产成本、提高生产品质,采用先进的生产工艺和技术,并逐
步导入数字化智能管理。全面推行精益生产理念,通过 PDCA 循环持续不断地
改进,实现减少浪费、降低成本、提高生产力和产品质量,为公司长期规范、
稳定、有序的发展奠定了基础。
在对外担保管理控制方面,公司制定了《对外担保管理制度》,对对外担
保实行统一管理,严格控制担保风险。完善对公司担保事项的事前评估、事中
监控、事后追偿与处置机制,着重加强对担保对象的审批权限及审议程序,对
被担保人的财务指标、经营状况、管理水平等情况进行综合审查,防范因被担
保人财务状况恶化等原因给公司造成潜在偿债风险。
在投资管理控制方面,公司制定了《对外投资管理制度》,明确界定投资
的范围、审批权限、决策程序、对外投资交接、投后管理、对外投资的收回及
转让等进行详细的规定,科学确定投资目标和规划,规范投资风险。公司重大
投资的内部控制遵循合法、审慎的原则,控制投资风险、注重投资效益。
在关联交易管理控制方面,公司制定了《关联交易管理制度》,明确了关
联方和关联交易的界定标准、关联交易的审批权限和决策程序,明确划分了股
东会、董事会对关联交易事项的审批权限,规定了关联交易事项的审议程序和
回避表决的要求。确保关联交易及其信息披露的真实、准确、完整、规范,力
求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。报
告期内,公司发生的关联交易事项已按规定履行了相应审议审批程序,并严格
按照合同约定履行。
公司财务中心负责编制公司财务报告,按照国家会计政策等法律法规,结
合公司的实际情况,制定了财务相关的管理制度,并严格执行,确保公司财务
报告真实、准确、完整。针对公司年度财务报告,公司按照规定聘请会计师事
务所进行审计,由会计师事务所出具审计报告,保证公司财务报告的真实性和
完整性。同时公司建立了财务报告分析机制,对公司主要经营情况指标、资产
负债结构、盈利等项目进行综合分析,以及时、准确掌握公司生产经营信息,
为管理层的经营决策提供正确、合理的支撑信息。
为了加强合同的管理、规范公司的经营行为、减少和避免合同风险、预防
合同纠纷,公司制定了《合同管理办法》。制度中明确了各业务部门在合同管
理中的职责权限,并规定了合同管理各部门职责、合同的制定、合同的签订和
履行、合同的变更和解除、合同的归档、合同纠纷处理等环节的工作流程和管
理要求,对合同进行全流程管控。促进公司审慎经营,防范与控制合同风险,
规范公司各类合同的审批、签订、履行、归档等程序,有效维护公司的合法权
益。
公司现阶段已制定了《信息披露管理制度》《投资者关系管理制度》《内
幕信息知情人登记管理制度》《重大信息内部报告制度》等制度,明确了重大
信息内部报告的工作流程及要求以及信息披露的内容和披露标准、信息传递、
审核及披露流程、档案管理、重大信息范围与内部报告程序、内幕信息范围及
流程程序、内幕信息知情人范围及保密管理。
公司为保障企业信息系统安全、稳定、高效运行,确保业务连续性及核心
数据资产安全,公司建立了全方位、多层次的信息系统管理体系,通过技术防
护、制度管控、人员赋能相结合的综合策略,全面抵御各类系统风险。公司聚
焦系统安全防护核心需求,部署多重技术手段抵御外部威胁与内部风险。
经授权访问、网络攻击及恶意软件入侵;对核心业务数据、敏感信息实施全生
命周期加密处理,涵盖数据存储、传输、使用全环节,严防数据泄露、篡改与
窃取;建立严格的身份验证与分级访问控制机制,采用多因素认证、权限最小
化原则,精准管控不同岗位员工的系统操作权限,确保“权责对应、可追溯”。
公司建立标准化的信息系统运维与管理机制,提升系统可用性与容错能力。
制定科学的数据备份策略,采用本地备份与异地容灾相结合的方式,定期执行
全量备份与增量备份,确保数据在突发情况下可快速恢复;编制完善的灾难恢
复计划,明确灾难场景、应急流程、责任分工及恢复目标(RTO/RPO),并定
期组织演练,提升应急处置能力;实施 7×24 小时网络监控与流量管理,通过合
理的带宽分配策略,保障核心业务系统网络资源优先供给,实时监测异常流量
与系统漏洞,快速开展入侵溯源与故障排除;部署冗余设备与双活架构,强化
系统硬件容错能力,同时建立常态化系统维护与更新机制,定期开展补丁修复、
版本升级、性能优化,从源头降低系统故障风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的 1%,则认定为一般缺陷;如果超过营业收入的 1%但小于 2%,则为重要
缺陷;如果超过营业收入的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产
总额的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为
重要缺陷;如果超过资产总额 1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事和高级管理人员的舞弊行为;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的 1%,则认定为一般缺陷;如果超过营业收入的 1%但小于 2%认定为重要
缺陷;如果超过营业收入的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产
总额的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%但小于 1%则认定为
重要缺陷;如果超过资产总额 1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的迹象包括:
(1)公司相关制度规定或实际行为严重违反国家法律、法规;
(2)决策程序不科学导致重大决策失误;
(3)重要业务制度性缺失或系统性失效;
(4)重大或重要缺陷不能得到有效整改;
(5)安全、环保事故等事项对公司造成重大负面影响的情形。
非财务报告重要缺陷的迹象包括:
(1)重要业务制度或系统存在的缺陷;
(2)内部控制、内部监督发现的重要缺陷未及时整改;
(3)重要业务系统运转效率低下。
非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财
务报告内部控制重大缺陷和重要缺陷。
汉桑(南京)科技股份有限公司
董事会
首页
微信公众号
证券之星APP
