合纵科技股份有限公司2024年度内部控制的自我评价报告
根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所创业板股票上市规则》等法律法规及相关文件的规定和要求,并结合合纵科技股份有限公司(以下简称“公司”“合纵科技”)各项内部制度,董事会对公司2024年度内部控制情况进行了全面深入的检查,对内部控制建立的合理性、完整性及有效性进行了全面的评估,形成评价结论,编制内部控制评价报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,存在1项财务报告内部控制重大缺陷,董事会认为,公司未能严格按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司发现非财务报告内部控制存在1项重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要公司、业务和事项以及高风险领域。
纳入评价范围的主要公司包括:公司及下属控股子公司、控股公司。评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:销售业务、采购业务、工程项目、合同管理、资金管理、对子公司管理、关联交易、对外担保、对外投资、资产管理、研究与开发、募集资金管理、信息披露、投资者关系管理等。重点关注的高风险领域主要包括:资金、采购、资产、销售、工程、合同、担保、投资、子公司管理、研究与开发等。
1、内部环境
(1)组织架构
公司按照《公司法》《证券法》等国家法律法规及规范性文件的相关规定,已经建立了比较完善的法人治理结构,健全了股东大会、董事会、监事会、独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同构建了分工明确、相互配合、相互制衡的内部控制运行机制。
公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各自的议事规则独立有效地运作,没有违法、违规的情况发生。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,使公司各方面管理工作都能有序进行,防范了经营风险。
(2)内部审计
审计部负责公司内部审计,在董事会审计委员会的领导下开展工作。公司建立健全了内部审计制度,通过开展常规审计、专项审计等业务,对公司内部控制设计和运行有效性进行检查评价,促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计委员会或管理层汇报,同时有针对性地提出整改意见并要求被审计部门在规定的期限内进行整改。
(3)人力资源
公司遵循以人为本,建立科学有效的用人机制、实行“计划申报、因事设岗、公开招聘、择优录取、依法管理、培训提高、绩效考核、适时激励”的原则,体现“能者上、平者让、庸者下”的精神,保持公司人力资源的朝气和活力。在人力资源规划、员工招聘、培训、薪酬福利、绩效考核、劳动关系、奖惩等方面建立起了较完善的人力资源管理体系。为公司整体的良性、可持续地发展奠定了基础。
(4)社会责任
公司重视履行企业社会责任,建立健全了公司的质量、环境、安全以及员工权益保护管理体系和控制流程。公司严格按照质量、环境、职业健康安全标准的要求,每年定期组织内审、管理评审及复评,对公司重大危险源、重要环境因素以及目标指标方案进行评价,并依据相关法律法规进行合规性评价。
(5)企业文化
公司注重企业文化的建设,以将公司打造成为一家值得尊敬的国际化公司为愿景,为员工创造幸福人生为使命、践行梦想、勤奋、坚韧、团结的企业精神为核心,以客户为导向、质量优先、贴心服务、配电专家的品牌理念等经营理念。
2、风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险
评估体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监事会和经理层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根据设定的控制目标,定期召集各职能部门负责人进行风险识别和风险评估,并依据评估的结果,及时采取相应的措施,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了责任追究制度。
3、控制活动
本公司主要控制措施:
(1)不相容职务分离控制
公司在设置工作岗位过程中运用不相容职务分离控制措施,形成各司其职,各负其责,相互配合,相互制约的运行机制。
(2)授权审批控制
公司明确了各岗位办理业务的职责权限及审批程序,例如在《货币资金内部控制管理规定》中设置资金审批权限表及资金审批基本流程,严格规定不得由一个人办理货币资金业务的全过程。各级岗位应当在授权范围内按规定程序行使职权和承担责任。
(3)会计系统控制
公司严格执行国家统一的会计准则、会计制度,为规范会计核算工作,制定了《合纵科技股份有限公司会计核算办法》及各项具体业务核算制度,加强公司会计管理,提高会计工作的质量和水平。通过财务信息化系统的不断完善,逐步实现财务业务一体化,提升财务管控能力,深化管理会计运用,有效保证了会计信息及资料的真实、完整。
(4)财产保护控制
公司制定了财产日常管理和定期清查制度,明确财产使用和管理部门的职责分工,采取财产登记、实物保管、定期盘点、账实核对等措施,保护财产的安全完整。严格限制未经授权人员接触和处置财产。
(5)绩效考评控制
公司制定了《绩效考核管理办法》以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
本公司重点控制活动:
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注资金、采购、资产、销售、工程、合同、担保、投资、子公司管理、研究开发等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)资金管理
公司为保证资金安全,加强资金管理,依据国家相关法律法规并结合公司实际制定了《货币资金与票据管理规定》,建立起完善的货币资金内部控制管理体系。对办理货币资金业务的整个流程进行梳理,运用不相容职务分离和授权审批等控制措施,明确资金业务各级岗位的职责权限,相互制约和监督,有效地防范了资金活动风险,规范了资金管理行为。
对于募集资金的管理,公司依据《深圳证券交易所创业板股票上市规则》等国家相关法律法规并结合公司具体情况制定了《募集资金管理办法》,对募集资金的存储、审批、使用、变更、管理和监督等活动进行了严格的要求。在实际操作中,公司对募集资金的使用遵循规范、安全、高效、透明的原则,注重使用效益。公司募集资金存放于经董事会审议通过的专项账户,并与保荐人、存放募集资金的商业银行签订三方监管协议,制定了严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书所列资金用途使用,按计划投入募集资金投资项目。公司独立董事和监事对募集资金使用情况进行监督,公司审计部门在每个季度结束后对公司募集资金的存放和使用情况进行审计,并出具审计报告。
(2)采购业务
本年度公司按照《合格供方管理规定》《采购与付款管理规定》《工程项目管理规定》,加强对采购业务的系统管理,使采购业务流程化、规范化、高效化,保障项目施工进度和工程质量,同时满足公司采购工作公开、公平、公
正的要求。通过对供方(包括供应商和施工方)的供货能力、施工能力及价格综合评估,使供方之间公平有序竞争,优胜劣汰确定合格供方,保证了设备材料质量和施工质量,降低了采购价格。根据设备材料的类别及单笔采购的金额标准进行划分,相应地采用招标采购、协议价采购、比价采购等不同的采购方式,降低了采购成本,提高了采购效率。集中公司各相关部门的专业力量,从合格供方评定、供方年度考核、采购业务执行等方面对采购部进行协助、支持、监督,提高采购活动的风险控制水平。
(3)资产管理
公司建立了较为完善的资产管理体系,为了提高资产使用效率,保障资产安全完整,健全了资产管理业务岗位责任制,对资产购置、验收、保管、清查、处置等主要环节进行了有效地控制。制定了《存货管理规定》,细致地规定了材料物资等出入库管理程序,剩余物资的处置管理程序,使各项存货管理工作都有章可循,有效控制。公司重视固定资产和无形资产的管理,制定了《固定资产无形资产管理规定》,明确了固定资产、无形资产的日常保管维护、核算盘点、统一管理的责任部门,通过流程化、表单化的管理保障了业务环节的有效衔接,使资产在各个环节都处于有效的监管。同时公司制定了《财产清查管理规定》,规定由相应资产管理部门牵头,按照资产清查的规定程序定期对资产进行清查,对于发现的问题及时查明原因、分清责任,防范资产管理风险,确保公司资产安全。
(4)销售业务
销售部门根据公司制定的年度销售目标、销售计划按照国内市场、国外市场及市场细分领域分解实施。公司注重新客户的开发和市场调查,要求销售人员在市场开发过程中充分调查了解客户的产品需求、信用状况、财务状况和成本控制水平等信息,根据市场反馈及时调整销售策略。完善客户服务和完工项目评估机制,加强对客户的跟踪服务水平,及时反馈客户的意见和要求,不断提升客户满意度和忠诚度。
(5)工程项目
公司根据工程项目执行过程中各环节特点制定了《工程项目管理规定》等
规定,明确了工程项目的工作方法和程序、工作内容、相关部门的职责,做到工程项目各重要环节都有章可循,对工程项目全过程进行有效地控制。公司重视工程项目质量安全管理体系建设,严格按照国家、公司相应规范、制度实时监控、检查。按照国家有关档案管理的规定和公司《档案管理规定》,从项目现场图纸、资料、合同文件的接收、存档、发放、借用等方面进行规范,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。
(6)合同管理
为加强公司合同管理,防范交易风险,维护公司合法权益,公司制定了《合同管理规定》,明确了合同的拟定、审批、执行等环节的工作流程,定期检查和评价公司合同管理情况,保障合同的有效履行,维护公司的合法权益。公司订立合同之前充分了解、评估合同对方的主体资格、信用状况、经营以及财务状况等相关内容,确保对方当事人具备履约能力。对于合同的履行,公司在相关制度中明确了对不同类别合同履行情况的跟踪、检查、分析和验收的职责归属,健全了合同履行情况评估制度和合同管理考核与责任追究制度,对于发现的问题及时采取措施进行处理。
(7)关联交易控制
公司依据《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等国家法律法规和公司制定的《关联交易管理办法》,认真遵守关联交易的基本原则、关联交易的定价原则、关联交易的审议程序、关联方的表决回避措施等相关规定。同时,在《公司章程》《股东大会议事规则》《董事会议事规则》中,明确划分了公司股东大会、董事会对关联交易事项的审批权限,并规定了关联交易事项的审议程序和回避表决要求。
(8)对外担保业务
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,并按照《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》《深圳证券交易所创业板股票上市规则》等相关规定,公司制定了《对外担保管理办法》,
明确规定担保业务评审、批准、执行等环节的控制要求,确保了公司对外担保活动的内部控制严格、充分、有效。
(9)对外投资管理
为促进公司的规范化运作和健康的发展,规避投资风险,公司在《公司章程》《股东会议事规则》《董事会议事规则》《对外投资管理办法》中明确了股东大会、董事会和管理层对重大投资的审批权限,规定了相应的审批程序并严格地执行。
(10)对子公司的管理
公司构建了总部、子公司二层级架构体系。在二层级架构体系下,总部对子公司的授权和职责划分坚持职责分离原则;总部各专业部门统一制定相关制度, 对子公司进行专业指导;并通过内部审计、专业检查、监事巡查等手段,检查、监督公司各层级职责的有效履行。
(11)信息披露管理
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制度,制定并公告了《重大信息内部报告制度》《内幕信息知情人登记备案制度》《年报信息披露重大差错责任追究制度》等与信息披露相关的内控制度,明确规定了信息披露的原则、内容、标准、程序、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一领导和管理。公司证券部为公司信息披露事务的管理机构,具体负责信息披露及投资者关系管理工作,并设置了联系电话、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。董事会秘书为负责人。报告年度内,公司信息披露严格遵循了相关法律法规、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》及本公司《对外信息报送和使用管理制度》《内部信息保密制度》《年报信息披露重大差错责任追究制度》的规定,披露信息真实、准确、完整、及时、公平。
(12)研究与开发管理
公司始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格管理,以促进公司自主创新,增强核心竞争力。公司制定了《研发项目管理规
定》,规定了研发项目从立项到开发的工作流程,明确授权批准的方式、程序和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求等。通过加强研究与开发管理,为公司的持续发展提供了产品和技术储备,保障了公司战略目标的实现。
(13)募集资金管理
为了规范募集资金的存放和使用,保护投资者权益,本公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》以及中国证监会相关法律法规的规定和要求,结合本公司实际情况,制定了《募集资金管理办法》。
本公司分别与募集资金专户银行及保荐人签订了《募集资金三方监管协议》《募集资金四方监管协议》。
截至目前,公司募集资金的存放与管理均符合《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《合纵科技股份有限公司募集资金管理办法》的各项具体管理规定,募集资金使用及披露不存在违规情形。
4、信息与沟通
公司重视信息系统在信息与沟通中的作用。建立了《信息系统管理制度》,规范信息系统的开发、变更、操作、应用、安全以及数据管理等内容,确保信息系统的安全可靠运行。报告期内,引进的甲骨文ERP信息系统,已完成了一期规划基础财务和业务协同管理,实现信息在企业内部的集中共享;内部机构、人员间有效沟通。设立公司网站,依据公司《网站管理规定》规范运行,促进公司内外部信息的沟通与交流。日常通过电话、传真、网络、来访、会议等多种渠道加强与外部投资者、客户、供应商、行业协会、中介机构、监管机构的有效沟通。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、审计部在内部监督工作中的职责、权限、内容、程序。审计部作为执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监
督。公司已经制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,采取书面报告的形式向董事会审计委员会或管理层报告。
上述纳入评价范围的公司、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价定量标准如下:
| 评价等级 | 定量标准 |
| 重大缺陷 | 考虑补偿性控制措施和实际偏差率后,缺陷≥营业收入1% |
| 重要缺陷 | 考虑补偿性控制措施和实际偏差率后,营业收入1%>缺陷≥营业收入0.25% |
| 一般缺陷 | 考虑补偿性控制措施和实际偏差率后,缺陷<营业收入0.25% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 评价等级 | 定性标准 |
| 重大缺陷 | 1.公司董事、监事和高级管理人员的舞弊行为 2.公司更正已公布的财务报告 3.注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报 4.审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。 |
| 评价等级 | 定性标准 |
| 重要缺陷 | 1.未依照公认会计准则选择和应用会计政策 2.未建立反舞弊程序和控制措施 3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制 4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准是根据缺陷可能造成公司直接财产损失的绝对金额或缺陷潜在负面影响程度等因素确定的:
| 评价等级 | 定量标准 |
| 重大缺陷 | 1.直接财产损失达到 400万元(含) 以上 2.潜在负面影响:已经对外正式披露并对公司定期报告披露造成负面影响;企业关键岗位人员流失严重。 |
| 重要缺陷 | 1.直接财产损失达到 100万(含) -- 400万元 2.潜在负面影响:受到国家政府部门处罚,但未对公司定期报告披露造成负面影响。 |
| 一般缺陷 | 1.直接财产损失在100万元以下 2.潜在负面影响:受到省级(含省级)以下政府部门处罚,但未对公司定期报告披露造成负面影响。 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 评价等级 | 定性标准 |
| 重大缺陷 | 1.违犯国家法律法规或规范性文件 2.重大决策程序不民主、不科学 3.制度缺失可能导致系统性失效 4.管理骨干人员或技术骨干人员纷纷流失 5.媒体负面新闻频现 6.重大或重要缺陷不能得到整改 7.其他对公司负面影响重大的情形。 |
| 重要缺陷 | 一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企业偏离控制目标的缺陷。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
(1)根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在1项财务报告内部控制重大缺陷。具体如下:
2024年1月,合纵科技与湖南云松新能科技有限公司及其原股东湖南潇湘君源投资管理有限公司、罗焕艾签订《湖南云松新能科技有限公司增资协议》(以下简称“增资协议”)、《协议书》。根据《增资协议》,合纵科技同意向湖南云松增资1.8亿元,持股比例为42.8571%,根据《协议书》,合纵科技增资满6个月之日起,如湖南云松未能完成对新疆博尔塔拉蒙古自治州喇嘛苏铜矿的收购,则合纵科技有权要求湖南云松无条件回购该股权。合纵科技于2024年1-3 月向湖南云松支付增资款1.8亿元。2024年12月,湖南云松同意回购合纵科技持有的湖南云松的全部股份,回购总价为初始投资额(即1.8亿元)及资金成本,并承诺分期支付回购款,截止2024年12月31日,已收回股权回购款5,000万元,剩余1.3亿元及资金成本932.63万元尚未收回。上述事项导致合纵科技期末形成大额应收款项未收回,合纵科技在资金管理相关的财务报告内部控制存在重大缺陷。
(2)根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重要缺陷和一般缺陷。
2、非财务报告内部控制缺陷认定及整改情况
(1)根据上述非财务报告内部控制缺陷的认定标准,报告期内公司存在1项非财务报告内部控制重大缺陷。具体如下:
2023年11月至12月,天津新能向控股子公司天津茂联支付资金23,500万元。天津新能向控股子公司宁波源纵支付资金24,960.49万元。2024年1-7月,天津新能向天津茂联及其全资子公司浙江盈联科技有限公司支付资金14,100万元,2024年8月天津新能自天津茂联收回资金200万元,未能实现天津茂联及宁波源纵其他股东或合伙人同比例提供资金支持。针对上述资金往来,合纵科技在资金管理方面存在缺陷。
(2)根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重要缺陷和一般缺陷。
四、其他内部控制相关事项说明
(一)上一年度内部控制缺陷整改情况
2023年度公司存在1项非财务报告内部控制重大缺陷、存在1项非财务报告内部控制一般缺陷,截至本报告披露日,对2023年相关内部控制缺陷已整改完毕。公司董事会、审计委员会和审计部将结合公司管理需求,不断优化内控流程,提高员工的内控意识,加强对内控的规范力度,为公司可持续发展提供支持。
(二)下一年度改进方向
2025年度公司将进一步健全和完善公司以全面风险管理为导向、源头治理和过程控制为核心的内部控制管理体系,强化风险防范能力,通过制度体系完善、风险控制标准化,强化公司内部监管,加强专业领域监督等一系列措施,保障公司安全稳健运行。
合纵科技股份有限公司董事会2025年4月28日