读取中,请稍候

江苏五洋自控技术股份有限公司2023年度内部控制自我评价报告江苏五洋自控技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合江苏五洋自控技术股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截止2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，截至内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告控制。

根据公司非财务报告内部控制重大缺陷认定情况，截至内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一) 公司内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：本公司及纳入公司合并报表范围的各下属子公司、孙公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项及高风险领域包括：组织架构、发展战略、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、关联交易、对外担保、对外投资、子公司管理、财务报告、预算管理、合同管理、信息系统、内部监督等。评价工作围绕“内部环境、风险评估、控制活动、信息沟通和内部监督”五要素，对公司上述的主要业务和事项的内部控制进行了评价。具体如下：

1、内部控制环境

（1）公司治理结构

公司按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《企业内部控制基本规范》的规定及相关法律法规要求建立健全公司治理结构，规范公司组织运作。建立了包括股东大会、董事会、监事会和经理层的公司治理结构，制定了三会议事规则，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。

公司股东大会是公司的最高权力机构，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。能够确保所有股东，特别是中小股东享有平等地位和合法权益，确保所有股东能够充分行使自己的权利。

董事会对股东大会负责，执行股东大会决议，依法行使公司的经营管理权。董事会由9名董事组成，其中独立董事3名。董事会下设审计委员会、薪酬与考核委员会、战略委员会、提名委员会共四个专门委员会，依法设置了规范的人员

结构，制定了相应的议事规则。监事会是公司的监督机构，职工监事占监事总数的三分之一，对公司董事、高管及其他管理人员的履行职责的合法合规性及公司财务情况进行监督，向股东大会负责并报告工作，维护公司及股东的合法权益。经理层负责组织实施股东大会、董事会决议事项，通过指挥、协调、管理、监督各职能部门行使经营管理权力，保证公司的正常经营运转。 本公司按照相关规范运作制度和内部管理制度的规定，设置了与经营管理相适应的各级管理部门，并对各部门职责进行了合理分工。

（2）管理层的理念和经营风格

公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会或类似机构对其实施有效地监督。公司坚持“与时俱进、开拓创新、质量为本、永不言败”的企业精神，坚持“优质产品、优质服务、持续改进、永无止境”的质量方针，坚持“培训培养、吸纳采用、人适其位、位适其人”的人才理念，坚持“质量第一、专业服务”的服务理念，诚实守信、合法经营。

（3）组织结构

公司已按照国家法律、法规的规定以及监管部门的要求，设立了符合公司业务规模和经营管理需要的组织结构；遵循相互监督、相互制约、协调运作的原则设置部门和岗位。

（4）内部审计

公司内部设立审计部作为公司的内部审计机构，根据经营实际情况配置专职的内部审计人员从事内部审计工作，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督，内部审计部门对董事会审计委员会负责，向董事会审计委员会报告工作。内部审计部门在赋予的职责和权限范围内独立行使审计监督职权，评价并协助改善公司风险管理以及内部控制的效果和效率，对财务报告的真实性、准确性和完整性进行审计，发表切实可行的审计意见和管理建议，促进公司健康发展。

（5）人力资源

本公司董事会薪酬与考核委员会主要负责制定、审核公司董事及高级管理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。本公司已建立企业组

织与人力资源管理制度，对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项进行明确规定，确保相关人员能够胜任； 制定并实施人才培养方案，以确保经理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。

2、风险评估

公司以“坚持产品技术研发创新，坚持优化管理、提高效率。围绕控制技术为核心，全力打造散料搬运核心装备、智能机械停车设备、自动生产线、智能仓储物流、两站及机制砂等业务板块。持续加大技术研发的投入，加快现有产品升级和新产品的开发应用；成立研究院，集中优势资源进行技术攻关和开发新产品，确保技术水平同行领先，实现技术引领公司发展”为整体目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

3、信息沟通

本公司建立的各项管理制度如《重大信息内部报告制度》等的内容已涵盖了内外部信息沟通、处理及反馈的程序，对不同信息的沟通与反馈按管理层级及职责，采用电话会议、公司局域网、邮箱或书面方式进行沟通与反馈，在各项制度里面规定了专门部门负责公司信息、文书的搜集及处理，保证了信息及文书得到系统管理，同时保证业务信息和重要的风险信息的安全和保密。已颁布的制度流程基本上能够保证本公司及时、真实和完整的传达内外部信息给管理层以及与外界保持联系。本报告期内，各项控制措施能够得到有效地执行。

4、控制活动

公司能够结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受的范围内。

公司建立了一套行之有效的管理和风险防范体系，定期召开相关会议，及时处理公司出现的新问题，分析市场的新动态、寻求最佳的解决方案，保证公司生产经营正常、有序、稳定地运转。

（1）日常经营活动的控制情况

公司各部门均已制定规章制度和业务流程，涵盖了公司日常经营活动的各个

方面。公司每月召开总经理办公会议、每半年召开公司总结会议、每年召开年度总结会议，对各项经济数据进行分析，审视公司当前的经营情况，结合国家相关产业政策及宏观经济政策信息，对公司未来的发展提交分析报告。

（2）财务方面的控制情况

公司已按《公司法》、《会计法》及企业会计准则等法律法规及其补充规定的要求制定和完善适合公司的会计制度和财务管理制度，并明确了会计凭证、会计账簿和财务报告的处理程序。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

① 交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，

单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

② 责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

③ 凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如：员工工资记录、永续存货记录、销售发票等），并且将记录同相应的分录独立比较。

④ 资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

⑤ 独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

⑥ 公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

（3）销售管理

公司已制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。在公司本部的授权范围内，下属企业可自主对外办理销售商品、提供劳务、货款结算业务。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责任制，公司和下属企业一律将收款责任落实到销售部门，并将销售货款回收率列作主要考核指标之一。

（4）采购管理

公司建立高效透明的采购管理体系，制定了一系列控制措施。明确了存货的请购、审批、采购、验收程序，特别对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办理。权限上，在公司本部的授权范围内，下属企业可自主对外办理采购与付款业务。公司在采购与付款的控制方面没有重大漏洞。

（5）关联交易

公司严格按照《公司法》、《证券法》、《公司章程》等有关规定，已建立了《关联交易管理制度》，对公司关联交易的原则、关联方和关联交易的决策程序、关联交易的披露等作了详尽的规定，保证公司于关联方之间发生的关联交易符合公平、公正、公开的原则，确保公司的关联交易不损害公司、股东、债权人和员工的合法权益。2023年度公司发生的关系交易严格依照《关联交易管理制度》的规定执行。

（6）对外担保

公司已建立了《融资与对外担保管理制度》，为加强公司对外担保业务的管理，有效地防范对外担保风险，并在《公司章程》中明确了董事会、股东大会对于对外担保的审批权限及决策程序，严格对外担保的内部控制。2023年度，公司对外担保制度设置合理，公司及下属子公司均未发生除合并范围外的其他对外担保事项，无逾期对外担保。

（7）子公司管理

公司结合实际经营情况，按照法律法规及相关内控制度的要求，制定了《子公司管理制度》，加强对子公司的治理结构，高管工作职责、经营决策、财务与审计等相关事项的细化管理。公司通过委派董事、监事以及高级管理人员参加对子公司经营管理，做到及时了解、及时决策，确保了公司对子公司的管理。2023年度，公司各分子公司能严格按照公司的规章制度定期向公司报送财务状况、生产经营状况及人员状况。

（8）募集资金使用

为规范募集资金管理，保护中小投资者的权益，根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《上市公司监管指引第2号—上市公司募集资金管理和使用的监管要求》等有关法律法规的规定，公司制定了《募集资金管理制度》，对募集资金的存放、使用、变更、监督等内容进行明确规定。公司对募集资金采取了专户存储、专款专用的原则，进行统一管理，并聘请外部审计机构对募集资金存放与使用情况进行审计。

（9）信息披露管理

为促进公司的规范运作，加强信息披露事务管理，维护公司和投资者的合法权益，公司根据相关法律法规及《公司章程》等规定，制定了《董事会秘书工作细则》、《信息披露管理制度》、《内幕信息知情人登记制度》等内部制度，对公开信息披露和重大内部事项沟通进行全程、有效的控制。2023年度公司严格按照相关法律法规和上述公司制定的规定，做到了公开、公平、公正对待所有投资者，同时向社会公众真实、准确、完整、及时地披露信息，没有虚假记载、误导性陈述或者重大遗漏。公司重大事件的报告、传递、审核、披露程序及定期报告的编制、审议、披露程序均符合相关规定。

5、内部监督

公司对控制的监督主要包括董事会、审计委员会、内部审计部的监督，审计委员会是董事会的专业工作机构，主要负责公司内、外部审计的沟通、监督和核查工作。公司董事会审计委员会下设的内部审计部，采用多种方式通过专人开展内部控制的监督检查工作。董事会薪酬与考核委员会对公司董事、高级管理人员的履职情况进行检查，同时审查公司的绩效考核、工资发放等情况；公司监事会对公司的董事、高级管理人员的行为以及公司财务状况进行监督及

检查。公司对发生的经济业务及其产生的信息和数据进行稽核，不仅包括通常在企业采用的凭证审核、各种账目的核对、实物资产的盘点等，还包括审计部组织的对采购和销售等生产经营环节进行的独立审计。充分发挥审计部的监督职职能，定期、不定期地对公司的各项内部控制制度执行进行检查，定期对内部控制制度的健全有效进行评估并提出意见，保证内部控制的持续有效性。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制评价办法组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：错报≥税前利润3%。

重要缺陷：税前利润的1%≤错报<税前利润3%。

一般缺陷：错报<税前利润的1%。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷认定标准：

①董事、监事、高级管理人员舞弊。

②对已经公告的财务报告出现重大差错而进行的差错更正。

③当期财务报告存在重大差错，而内部控制运行过程中未发现该差错。

④公司审计委员会和审计部门对财务报告内部控制监督无效。

重要缺陷认定标准：

①未建立反舞弊程序和控制措施。

②对于非常规或特殊交易的账务处理没有建立相应控制机制。

③对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表达到真实、准确的目标。一般缺陷认定标准：

①当期财务报告存在小额差错，而内部控制运行过程中未发现该差错。

②公司审计委员会和审计部门对内部控制的监督存在一般缺陷。

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：直接损失金额≥资产总额的0.5%。

重要缺陷：资产总额的0.05%<直接损失金额<资产总额的0.5%。

一般缺陷：直接损失金额≤资产总额的0.05%。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷认定标准：

①公司经营活动违反国家法律、法规。

②媒体负面新闻频频曝光，对公司声誉造成重大影响。

③高级管理人员和核心技术人员严重流失。

④内部控制重大缺陷未得到整改。

重要缺陷认定标准：

①公司违反国家法律、法规活动受到轻微处罚。

②媒体出现负面新闻，对公司声誉造成影响。

③关键岗位人员严重流失。

④内部控制重要缺陷未得到整改。

一般缺陷认定标准：

①媒体出现负面新闻，但影响不大。

②一般岗位人员严重流失。

③内部控制一般缺陷未得到整改。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

本报告期内，公司不存在可能影响投资者理解的内部控制评价报告、评价内部控制情况或可能对其投资决策产生重大影响的其他内部控制信息。

公司现有内部控制制度已基本建立健全，能够对编制真实、公允的财务报表提供合理的保证；公司已建立了较为规范的公司治理结构，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制，能够适应公司管理的要求和发展的需要，能够对公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证。

江苏五洋自控技术股份有限公司

2024年4月24日