读取中,请稍候

浙江丰茂科技股份有限公司2023年度内部控制评价报告浙江丰茂科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

1.纳入评价范围的单位

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括浙江丰茂科技股份有限公司，纳入评价范围单位资产总额占公司财务报表资产总额的100%，营业收入合计占公司财务报表营业收入总额的100%。

2.纳入评价范围的主要业务和事项

组织架构、企业文化、人力资源管理、资金活动管理、采购与付款管理、生产与仓储管理、资产管理、对外投资管理、财务报告、募集资金管理、信息披露、关联交易管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评估情况

根据《企业内部控制基本规范》，公司主要从内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五个方面对公司整体内控情况进行评估。

1.内部控制环境

（1）组织机构

公司严格按照《公司法》《证券法》《公司章程》和中国证监会有关法律法规的要求，不断完善和规范公司的内部组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效、维护了投资者和公司的利益。自设立以来，股东大会、董事会和监事会各司其职，形成了科学有效的职责分工和制衡机制，强化了内部管理，规范了公司运作。

股东大会是公司的最高权利机构，享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。公司董事会负责内部控制制度的建立健全和有效实施，监事会是公司的监督机构，对董事会建立与实施内部控制进行监督，管理层负责组织开展企业内部控制的日常业务活动。

董事会为公司经营决策机构，董事会下设董事会秘书（负责处理董事会日常事务），董事会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会。总经理对董事会负责，通过指挥、协调、管

理、监督各职能部门行使经营管理权力，保证公司的正常经营运转。公司根据自身的实际情况和行业特点，建立了相对稳定的组织架构，明确规定了各部门的职责，形成了各司其职、互相配合、互相制约的管理体系，并根据公司业务变化情况及内部控制的需要，不断对组织结构进行优化。

（2）企业文化

公司倡导“客户为上、制度第一、感恩做人、负责做事”的核心价值观。公司通过建立健康、良好的企业文化和经营理念，培养员工积极健康向上的价值观和社会责任感，增强凝聚力，实现了现代管理理念，引导公司不断提升治理水平，树立良好的公司形象和品牌。

（3）人力资源

公司建立和实施了员工的聘用、培训、辞退与离职制度，以及员工的薪酬、考核、晋升与奖惩等人事管理制度，吸引符合公司发展要求的优秀人才加入。同时，公司通过切实加强员工培训和继续教育，不断提升员工职业技能和素养，通过良好的员工考核和激励机制来留住优秀人才，保证人员的稳定性，全面确保公司人力资源工作的稳步发展。

2.风险评估

为保证公司在变化的内外部经济环境下持续、健康、稳步的发展，实现经营目标，公司依据《企业内部控制基本规范》的要求，以及各项应用指引中所列主要风险，并结合企业自身内部控制体系，全面持续地收集相关信息，根据实施过程中的实际情况来确定相应的风险承受度，通过定性和定量相结合的方式不定期对风险发生的可能性和影响程度进行评估（风险大小分为低、中、高三个等级），准确识别与控制目标相关的内外部风险，并根据风险等级设定风险跟踪与回顾频率。同时，通过风险分析和识别的结果，结合公司自身的风险承受度，权衡风险与收益，确定了各类风险的应对策略，如风险规避、风险降低、风险分担和风险承受等应对策略，实现对风险的有效控制。未来公司还将进一步完善风险评估机制，以适应公司发展的需要。

3.控制活动

公司已按《公司法》《证券法》《上市公司章程指引》及中国证监会有关法规的要求建立了股东大会、董事会、监事会等三会议事制度，形成了包括研发、

生产、采购、销售、财务、人事、信息管理、行政管理等在内的完整经营管理体制。公司法人治理结构健全，为公司的规范运作与长期健康发展打下了坚实的基础。同时，通过运用相应的控制措施，如：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等，将风险控制在可承受范围之内。具体的控制措施主要表现在以下几个方面：

（1）资金活动

公司在资金管理方面，制定了《资金管理控制程序》等程序文件。公司财务部门设立专职人员管理货币资产，严禁未经授权的人员接触与办理货币资金业务。为了促进公司正常组织资金活动，防范和控制资金风险，保证资金安全，提高资金使用效率，公司对货币资金从支付申请、审批、复核与办理等各个环节的权限与责任进行了管控，并对办理货币资金业务的不相容岗位进行分离，形成各司其职、相互制约的工作机制，确保货币资金的安全性、使用的合规性和有效性。

（2）采购与付款

公司在采购管理方面，制定并完善了《采购控制程序》《供应商管理控制程序》等程序文件。对物资计划、物资采购、仓库验收、付款及供应商管理等方面作出明确规定。另外，公司明确了请购、审批、购买、验收、付款、评价等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制。同时还建立了一套科学合理的供应商评分标准，保证了公司在供应链端持续稳定健康的发展。

（3）生产流程及成本控制

公司在生产方面，制定了《生产过程控制程序》《产品安全控制程序》《生产件批准控制程序》《应急计划控制程序》《产品监视和测量控制程序》《不合格品控制程序》《顾客反馈控制程序》《产品监视和测量控制程序》等程序文件，公司建立了严格的生产工艺流程及质量管理体系，能严格按照生产企业的相关规定进行生产和质量控制。

在成本控制方面，公司制定了《成本核算控制程序》《不良质量成本控制程序》，建立了成本费用控制系统及全面的预算体系，能做好成本费用管理和预算的各项基础工作，明确了费用的开支标准。公司在成本费用管理方面没有重大缺陷。

（4）存货与仓储

在存货与仓储方面，公司建立了《产品交付控制程序》《存货管理控制程序》《标识防护和外部财产控制程序》公司已建立了实物资产管理的岗位责任制度，并实施了信息管理系统，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、等措施，能够较有效地防止各种实物资产的被盗、浪费、冒领、毁损和重大流失。公司在存货与仓储管理方面没有重大缺陷。

（5）资产运行和管理

在资产运行和管理方面，公司建立了《设备管理控制程序》《工装管理控制程序》《监视测量设备控制程序》等程序文件，公司已建立了较科学的固定资产管理程序，公司在资产运行和管理方面没有重大缺陷。

（6）对外投资管理

为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定《对外投资管理制度》。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。公司在对外投资管理方面没有重大缺陷。

（7）财务报告

公司已严格按照《会计法》、财政部2006年2月颁布的《企业会计准则》等进行确认和计量、编制财务报表，明确会计凭证、会计账薄和财务报告的处理程序，保证会计资料真实完整。会计基础工作完善，会计机构设置完整，会计从业人员按照国家有关会计从业资格的要求配置，并且机构、人员符合相关独立性要求。

（8）募集资金

公司制定了《募集资金使用管理制度》。明确规定了募集资金的存放、审批、使用、变更、管理、监督等事项。确保募集资金的存放和使用符合相关法律、法规，不存在违规使用或变相改变募集资金用途和损害股东利益的情形，确保公司募集资金实际使用情况与披露情况一致。公司在募集资金使用方面没有重大缺陷。

（9）关联交易管理

公司已建立《关联交易管理制度》等相关制度，并能遵循平等、自愿、等价、

有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易决策的控制方面不存在重大缺陷。

（10）研发管理

为了提高产品研发能力、保持公司核心竞争力、加强研发管理的内部控制，公司制订了《研发物料管理控制程序》《产品质量先期策划控制程序》《研发成本管理制度》等管理文件，规范公司研发立项、项目预算、项目实施和研发项目效益的评估，同时对研发资料的保管、相关的技术保密和知识产权申请与保护等做出了详尽的规定。公司在研发管理方面没有重大缺陷。

4、信息与沟通

（1）内部信息与沟通：公司建立了完善的内外部网络系统和通讯设施，制定了《重大信息内部报告制度》，为公司内部信息沟通的及时性、有效性提供了必要保障。公司规范了各部门的信息收集、传递工作，如实的反映公司目前的运营情况，使相关信息在公司内部各管理级次、责任部门、业务环节之间能够进行充分的沟通和反馈。公司使用泛微E9OA系统、企业微信、ERP系统、金蝶云星空等办公软件对公司日常业务进行沟通、监控、督导和审批，使管理层及时有效的获得公司的经营情况。

（2）外部信息与沟通：公司制定了《信息披露管理制度》《年报信息披露重大差错责任追究制度》和《内幕信息知情人管理制度》等制度，进一步加强同投资者进行沟通，坚持公平、公正、公开的原则，保障所有投资者，特别是中小投资者平等地享有信息知情权及其他合法权益。公司在对信息披露管理方面没有重大缺陷。

5、内部监督

公司定期对各项内部控制进行评价，一方面建立各种机制，使相关人员在履行正常岗位职责时，能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通，来证实内部产生的信息，或者是发现存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

公司建立了审计委员会、监事会、内部审计部门的多层级监督体系。制定了《监事会议事规则》《董事会审计委员会工作细则》《内部控制制度》等管理制

度。在日常监督和专项监督方面进行内部控制监督管理。

四、内部控制评价工作依据及内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷，是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的，认定为重大缺陷：

①控制环境无效；

②公司董事、监事、高级管理人员的舞弊行为；

③当期财务报表存在重大错报，而内部控制在运行中未能发现该错报；

④重要业务缺乏制度控制或制度系统性失效；

⑤已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

⑥公司内部控制监督无效。

重要缺陷，是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报，其严重程度与经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。出现下列情形的，认定为重要缺陷：

①未依照公认会计准则选择和应用会计政策；

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标；

一般缺陷，是指除重大、重要缺陷外的其他控制缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：错报≥税前利润的5%，且绝对金额不少于500万元；重要缺陷：税前利润的1.5%≤错报＜税前利润的5%，且绝对金额不少于300万元；一般缺陷：

错报＜税前利润的1.5%，且绝对金额不少于100万元。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。如存在以下任一缺陷，应被认定为重大缺陷：

①公司经营活动违反国家法律、法规；

①媒体负面新闻频频曝光，对公司声誉造成重大影响；

①决策程序不科学，出现重大失误，给公司造成重大财产损失；

①公司存在重大资产被私人占用的行为；

①公司存在遭受证监会重大处罚事件或证券所警告的情况；

①公司出现严重质量、环境与职业健康安全事件。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。如出现下列情形的，应判定为重要缺陷：

①公司存在大额资产运用失效的行为；

①公司关键经营业务存在缺乏控制标准和标准失效的情况；

①公司出现重要的质量、环境与职业健康安全事件；

①公司管理层存在重要越权行为；

①发生上述非财务报告重大缺陷所列情形或其他情形虽未达到重大缺陷标准，但对公司产生重要负面影响的。

一般缺陷，是指除重大、重要缺陷外的其他控制缺陷。

（2）公司确定的非财务报告内部控制缺陷评价的定量标准如下

重大缺陷：直接损失金额≥资产总额的4%，且绝对金额不少于3000万元；重要缺陷：资产总额的2%≤直接损失金额＜资产总额的4%，且绝对金额不少于1500万元；一般缺陷：直接损失金额＜资产总额的2%，且绝对金额不少于500万元。

五、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。

六、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

董事长（已经董事会授权）：蒋春雷

浙江丰茂科技股份有限公司

2024年4月19日