读取中,请稍候

内蒙古欧晶科技股份有限公司2023年度内部控制自我评价报告

内蒙古欧晶科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、 内部控制评价基本情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围业务和事项以及高风险领域。纳入评价范围的单位包括：内蒙古欧晶科技股份有限公司本部、所属各子公司。纳入评价范围的业务和事项包括：

1. 内部环境

内部控制环境是企业实施内部控制的基础，控制环境的好坏直接决定着企业其他控制能否实施以及实施的效果。本公司本着规范运作的基本思想，积极地创造良好的内部环境，设立和完善内部组织机构，并分别明确了决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，为公司的规范运作、长期健康发展打下了良好的基础。

（1）治理结构、机构设置及权责分配

公司已按照《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《上市公司章程指引》《上市公司股东大会规则》《企业内部控制基本规范》等法律法规的基本要求，结合公司实际经营特点，制定了《公司章程》，规范公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

1）公司设置股东大会、董事会、监事会以及在董事会领导下的管理层

股东大会是公司的决策机构，依法行使公司经营方针、投资计划、利润分配等重大事项的表决权。股东大会依法每年至少召开一次，在符合法律、行政法规或公司章程规定的情况下可召开临时股东大会。

董事会对股东大会负责，依法行使公司的经营决策权。董事会由九名董事组成，其中包括三名独立董事。董事会负责公司内部控制的建立健全和有效实施，制订公司经营计划和投资方案、财务预决算方案，决定内部管理机构的设置以及

制订基本管理制度等。董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会。审计委员会是公司内部控制监督机构，审计委员会由三名董事组成，其中两名独立董事，审计委员会主要负责公司内、外部审计的沟通、监督和核查工作，对公司内部控制体系进行监督并提供专业咨询意见，以及公司董事会授权的其他事宜。战略委员会由三名董事组成，其中两名独立董事。战略委员会对公司长期发展战略规划、重大投资决策等进行研究并提出建议，提高重大投资决策的科学性。提名委员会由三名董事组成，其中两名独立董事。提名委员会主要负责对公司董事及高级管理人员的人选、选择标准和程序进行审查并提出建议。薪酬与考核委员会由三名董事组成，其中两名独立董事。薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核；负责制订、审查公司董事及高级管理人员的薪酬方案，以及董事会授权的其他事宜。监事会是公司的监督机构，对公司股东大会负责。监事会由三名监事组成，其中包括一名职工监事。监事会对董事会建立与实施内部控制进行监督。管理层负责实施股东大会、董事会决议事项，主持公司的生产经营管理工作，制定具体的工作计划，并及时取得经营、财务信息，以对计划执行情况进行考核，并根据实际执行结果对计划作出适当修订。2）组织架构本公司建立了符合公司业务模式和经营管理需要的组织架构，明确规定了各部门的职责，形成了各司其职、互相配合、相互制约的管理体系。根据经营业务及管理的需要，公司设置了证券部、审计部、法务部、财务管理部、研发中心、市场营销部、安全管理部、质量管理部、人力行政部、采购部等职能部门。由总经理全面主持日常生产经营和管理工作，各部门权责分明，相互配合、相互制约，信息沟通渠道通畅，并根据公司业务变化情况及内部控制的需要，不断对组织结构进行优化，保证了公司经营活动的有序进行。

（2）内部审计

公司重视内部审计工作，制定了规范、严格的内部审计制度，公司内部设有审计部，审计部由公司审计委员会领导，保证了审计部机构设置、人员配置和工作的独立性。审计部对公司内部控制的有效性进行监督检查，内审人员有权审核公司运营的各个方面，并对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督，审计部对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告。内部审计部门对审计委员会负责，向审计委员会报告工作。

（3）人力资源政策

公司在经营运作中，根据国家有关法规政策，并结合公司实际情况建立了较为科学全面的人力资源管理制度，对员工的录用、培训、绩效、奖惩激励、薪资福利、晋升及员工休假等方面进行了明确的规定。制定了岗位职责说明，让员工充分了解其岗位职责；并通过加强员工培训、绩效考核等方式不断提高员工的业务能力与综合管理水平。公司制订并实施针对性的培训计划，以确保每位员工能够有效履行职责。公司努力建立科学的绩效考核制度，定期对员工的能力、工作态度以及业绩进行考评，极大地调动了员工的积极性，促进了公司的发展壮大。

（4）企业文化

公司注重加强企业文化建设，致力于构建持续超越、和谐稳定、不断创新、用心担当的企业氛围。公司重视对员工的人文关怀，通过内部培训、全员活动、技能提升等增强员工的凝聚力，并认真落实岗位职责制，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

2.风险评估

公司一直着重加强内部控制体系的完善工作，融合公司现有内控体系与企业原有管理制度，促进和提升企业管理。为促进公司持续健康发展，确定风险管理目标，全面系统地收集相关信息，对各个环节可能出现的经营风险、财务风险、

市场风险、政策法规风险等及时识别，系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。在内控体系建立健全过程中，公司坚持风险导向原则，针对发现的问题及时整改，优化公司的内部控制，健全公司的内部控制管理。管理层认为做好内控建设工作，不是应对监管部门的检查，而是防范经营风险、提高经营管理水平的内在需要，是公司完善内部控制、促进规范的必然选择，也契合公司的现实需求。

3.控制活动

公司充分认识到，良好、完善的控制措施对控制风险、实现经营目标的重要性。公司能够结合风险评估结果，通过预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受范围之内。

本公司的控制措施一般包括：不相容职责分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

（1） 不相容职责分离

为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为，公司在确定职责分工过程中，充分考虑了不相容职务相互分离的制衡要求，建立了岗位职责分工制度，确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离，机构和职责间形成相互制衡的机制。通过对所有岗位权限科学合理的划分，在程序上减少了舞弊和差错产生的可能性，形成在各项业务的分工及流程上各司其职、各负其责、相互制约的工作机制。

（2） 授权审批

公司在各项管理制度中对各岗位办理业务的权限及审批范围进行明确，通过公司章程、各级机构议事规则对重大的业务和事项的决策和审批权限进行明确，并依据章程、各级机构议事规则、各项管理制度等要求编制形成公司授权审批表，经公司管理层批准后予以执行。

1）一般授权。在采购业务中，本公司采用审批的制度。采购采用申报审批方式，同时坚持多家供应商报价对比机制；在销售业务中，交易合同需经相关部门及管理层逐级审核批准后方可签订；在费用开支方面，根据公司相关管理制度

和权责，履行相关审批程序。2）特别授权。根据《中华人民共和国公司法》《公司章程》以及相关法律规定，对投资、担保、资产出售、关联交易等明确了需经董事会或股东大会批准的内容，制定了相关的内部审批程序，在股东大会授予董事会权限范围内的，由董事会批准；授权范围外的，需经股东大会批准。

（3） 会计系统控制

公司严格按照《企业会计准则》《会计法》《税法》及有关法律法规的规定，结合公司实际情况制订了财务管理相关制度，规范了业务流程，明确会计凭证、会计账簿和财务报告的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，在实际工作中严格遵照实施，确保企业财务报告真实、可靠和完整，并为公司决策层做出决策提供了必要的数据支撑。

（4） 财产保护控制

公司建立了固定资产管理规定，规范资产的管理流程，完善资产的申请调拨、验收入库、保管维护及处置等方面的控制流程，保证财产安全，提升资产管理水平，在资产申购管理方面，需求人员或归口管理部门资产管理依据业务发展情况提出资产购置申请，履行固定资产审批流程，在资产盘点管理方面公司定期或不定期对资产进行盘点，每年度至少开展一次固定资产全面盘点，每月开展一次存货保障存货账实相符；在资产处置方面，建立了严格的资产处置审批制度，有归口部门管理资产管理员对于报废、闲置等资产拟定固定资产处置报废方案，相关部门鉴定批准后实施相应处理，同时公司注重品牌、专利等无形资产的管理，持续投入研发力量以保持核心技术竞争力。

（5） 资金管理

公司对货币资金的使用和存储建立了严格的授权批准程序，通过《财务管理控制程序》《资金管理标准》等制度要求，对资金实行“集中管理原则”和 “预算管理控制原则”提升公司的资金使用效率；并对职责分工、授权审批、资金计划管理、现金管理、银行管理及监督检查等环节进行规范，通过定期或不定期检

查和评价资金活动，防范和控制资金风险，确保资金安全和制度的有效运行。公司按照监管要求，规范对募集资金存储、使用及审批程序、变更、监督等各方面管理要求，以保证募集资金专款专用。公司审计部定期对募集资金使用情况进行审计，确保募集资金安全，同时外部保荐机构定期对募集资金存放及使用情况进行核查，确保募集资金安全。

（6） 预算控制

公司已实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（7） 运营分析控制

公司定期通过管理层会议、各种业务报表分析、财务数据分析等对经营情况进行分析，并针对经营情况存在的问题及风险及时查明原因并提出对应的解决措施，加以改进。

（8） 绩效考评控制

公司建立并实施绩效考评制度，根据每年的年度体系目标设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优的依据。从个人技能、工作态度、公司整体年度目标达成情况等多个维度对各部门责任者和员工上一年度的综合表现进行考核和客观评价，从而促使全体员工不断提高工作效率、成本意识、专业技能以及工作责任感，增强企业的活力和竞争力。

（9） 实现经营目标的主要制度、方法

本公司充分认识到良好、完善的运行机制对实现经营管理目标的重要性，为此公司已建立了相关的规章制度以保证公司的高效运作，资产的安全和完整，信息的客观性、准确性。

本公司建立的规章制度覆盖了经营管理的基本环节，具体情况如下：

1.公司股东大会、董事会、监事会议事规则。

2.销售管理制度。公司制定了包括《销售管理控制程序》《顾客满意度测量控制程序》等管理制度。

3.采购管理制度。公司制定了包括《采购控制程序》《供应商控制程序》等管理制度。

4.研发管理制度。公司制定了包括《设计开发控制程序》等管理制度。

5.资产管理制度。公司制定了包括《固定资产管理标准》等管理制度。

6.财务管理制度。包括财务管理组织架构的设置、资金管理、应收款项管理、存货管理、会计档案管理等内容。

7.人力资源管理制度。公司建立了较为完善的人事管理制度，制定了包括《员工手册》《人力资源及行政管理控制程序》《薪酬管理标准》《培训管理标准》《福利管理标准》《员工奖惩管理标准》等管理制度。

8.内部审计制度。包括内部审计部门的设立、内部审计职责和工作权限、工作流程、内部审计的内容及报告的要求、内部审计信息的披露、审计结果的处理（奖励与处罚）等。

9.对外投资管理制度、对外担保管理制度。明确规定了对外投资、对外担保的审批权限及决策程序，有效地防范公司对外投资及对外担保风险，确保公司资产安全。

（10） 独立稽核

公司为保障公司资产的安全和完整，确保公司信息的客观、准确和及时，公司内部审计部与各职能部门组成联合审计小组定期或不定期对销售、采购等重要经营环节的情况进行审核，并提出书面审计意见，对存在的问题、资产存续情况及其它问题加以处理和确认。

4.内部监督

为了使控制的各项规章制度落到实处，保证资产的安全与完整，确保在经营活动中产生的财会与非财会信息的准确，公司建立了内部控制管理制度，制定了内部控制缺陷认定标准，审计委员会审查内部控制，监督内部控制的有效实施和

内部控制自我评估情况，协调内部控制审计及其他相关事宜等；定期或不定期对销售、采购等重要经营环节的情况进行审核，并提出审计意见；对监督过程中发现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者管理层报告以便得到及时处理。董事会下设审计委员会，该主任委员为独立董事且为会计专业人士委员担任，审计委员会下设内部审计部，对公司内部控制制度的健全和运行有效性进行监督。

（1）关联交易的内部控制

本公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。公司制定了《内蒙古欧晶科技股份有限公司章程》《内蒙古欧晶科技股份有限公司股东大会议事规则》《内蒙古欧晶科技股份有限公司董事会议事规则》《内蒙古欧晶科技股份有限公司关联交易管理制度》等，明确关联交易的范围、关联交易的基本原则、关联交易决策程序和审批权限，做到了关联交易的公平和公允性，有效地维护股东和公司的利益。

（2）对外担保的内部控制

本公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。本公司已在《内蒙古欧晶科技股份有限公司章程》《内蒙古欧晶科技股份有限公司对外担保管理制度》等相关制度中明确股东大会、董事会关于对外担保事项的审批权限，对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、违反审批权限和程序的责任追究机制、担保的信息披露等作出了相关规定。

（3）投资的内部控制

本公司投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。《内蒙古欧晶科技股份有限公司章程》和《内蒙古欧晶科技股份有限公司对外投资管理制度》，明确规定了投资的审批权限及决策程序。本年度内，公司投资活动均依据《内蒙古欧晶科技股份有限公司章程》和《内蒙古欧晶科技股份有限公司对外投资管理制度》履行相应的审批程序。

（4）信息披露的内部控制

公司明确规定了信息披露的原则、内容、程序，信息披露的权限与责任划分、记录与保管制度及信息的保密措施。公司信息披露工作由董事会统一领导和管理，董事长是公司信息披露的第一责任人，公司董事、监事、高级管理人员、持有公司5%以上股份的股东、各职能部门及相关人员等为信息披露义务人。董事会秘书负责协调和组织公司信息披露工作的具体事宜，公司股东及其他负有信息披露义务的人（包括法人、自然人及其他组织），按照相关规定履行信息披露义务，积极配合公司做好信息披露工作，及时告知公司已发生或者拟发生的重大事件，并保证这些报告内容的真实、及时和完整。

三、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

(一)、 财务报告内部控制缺陷认定标准

根据缺陷可能导致财务报告错误的重要程度，公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

1. 定量标准

如果该缺陷单独或连同其他缺陷可能导致或导致财务报告错报金额达到或超过营业收入的5%，或者达到或超过当年净利润的10%，则认定为重大缺陷；如果达到或超过营业收入的1%但小于5%，或者达到或超过当年净利润的5%但小于10%，则认定为重要缺陷；如果小于营业收入的1%，或者小于当年净利润的5%，则认定为一般缺陷。

以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据，定量标准均按照孰低原则认定。

2. 定性标准

重大缺陷：单独缺陷或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，主要迹象包括：

（1） 董事、监事和高级管理人员舞弊并给公司造成损失；

（2） 对已经公告的财务报告出现的重大差错进行错报更正；

（3） 当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

（4） 审计委员会以及内部审计部门对财务报告内部控制监督无效；

（5） 会计师事务所对财务报告出具无法表示意见或否定意见；

（6） 会计师事务所出具内部控制无法表示意见的鉴证报告。

重要缺陷：单独缺陷或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告虽未达到重大缺陷标准，但仍引起董事会或经营管理者重视的错报。

一般缺陷：是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(二)、 非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

1. 定量标准

重大缺陷：可能导致直接损失金额大于或等于资产总额的3%。

重要缺陷：可能导致直接损失金额小于资产总额3%但大于或等于资产总额的1%。

一般缺陷：可能导致直接损失金额小于资产总额的1%。

以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。

2. 定性标准

重大缺陷：违反公司决策程序导致重大决策失误；严重违反国家法律法规并受到国家政府部门行政处罚或证券交易所公开谴责；公司董、监、高级管理人员及主要技术人员发生非正常重大变化；公司重要业务缺乏制度控制或制度体系失效；公司内部控制重大缺陷未得到整改；造成重大安全责任事故；其他对公司有重大不利影响的情形。

重要缺陷：违反公司决策程序导致出现一般决策失误；公司重要业务制度或系统存在缺陷；违反国家法律法规并受到省级以上政府部门行政处罚或证券交易所通报批评；公司关键岗位业务人员流失严重；造成较重大的安全责任事故；公司内部控制重要缺陷未得到整改；其他对公司有较大不利影响的情形。

一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(三)、 内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、 董事会对内部控制的完整性、合理性及有效性的自我评估意见

本公司董事会认为，截至2023年12月31日止，公司按照有关法律法规和有关部门的要求，建立的内部控制制度是完整合理的，执行是有效的，能够保证内部控制目标的达成。公司现有的内部控制制度符合我国有关法律法规和监管部门的要求，符合公司实际情况，在所有重大方面是有效的，不存在重大缺陷。公司将根据自身发展需要和执行过程中发现的不足，对内控制度进行改进、充实和完善，为公司健康、稳定发展奠定良好的基础。

五、 内部控制建设下一步工作计划

公司现有内部控制制度基本能够满足公司管理的要求，能够对编制真实、公允的财务报表提供合理的保证，能够对公司各项业务活动的运行、国家有关法律法规和公司内部规章制度的贯彻执行提供保证。公司将根据生产经营发展的需要，结合自身行业发展特点及管理经验，继续完善内部控制体系，加强各部门及子公司的风险识别、分析能力，提高内部控制的执行力，以保证公司规范运作，促使各项业务的顺利开展，进一步提高公司经济效益，保障公司实现可持续发展在。

六、 其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的内部控制相关重大事项。

内蒙古欧晶科技股份有限公司2024年4月26日