读取中,请稍候

琏升科技股份有限公司2023年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)，结合琏升科技股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：琏升科技股份有限公司、全资子公司及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额100%。纳入评价范围的主要业务和事项包括，被评价单位的各项经济业务和事项：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、风险管理、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、关联方交易、内部信息传递、信息系统等。根据风险评估结果，本年度重点关注的主要事项包括：

1、公司治理及组织机构

公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《琏升科技股份有限公司公司章程》的规定，建立股东大会、董事会、监事会。股东大会是公司最高权力机构，董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督。董事会设立战略委员会、审计委员会、提名、薪酬与考核委员会等专门委员会，审计部隶属于审计委员会，直接对审计委员会负责，董事会下设董事会秘书负责处理董事会日常事务。高管团队负责组织企业内部控制的日常运行，公司合理确定各组织单位的形式和性质，并形成由技术中心、业务中心、数字认证中心、人力行政中心、财务管理中心、总经办、投资部等部门组成的经营框架，并贯彻不相容职务相分离的原则，比较科学地划分每个组织单位内部的责任权限，形成相互制衡机制。

公司建立较为合理的决策机制并规定重大事项的决策方法：

公司制定《股东大会议事规则》，对股东大会的召集和召开程序、表决程序、会议记录保存等作出明确的规定。

公司制定《董事会议事规则》、《独立董事工作制度》，对董事的任职要求、董事会的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知程序、董事会审议程序、董事会决议的表决和会议记录、独立董事的设立、董事会决议的实施等作出明确的规定。

公司制定《监事会议事规则》，对公司监事会的运作作出明确的规定。

公司制定《总经理工作细则》，对公司经理层组成与聘用、职责与分工、工作机构与工作程序、办公会议制度、总经理工作程序、资产处置与投资决策权限、报告制度和绩效考核与激励约束机制等作出明确的规定。

公司制定《投资决策程序与规则》、《关联交易决策制度》、《对外担保管理制度》，对公司重大事项的实施范围、决策程序等作出明确的规定。

2、管理制度及控制

建立较为科学合理的决策机制和监督机制，能及时、有效的控制经营风险及财务风险。公司治理层建立较完善决策和监督制度，根据实际经营状况，补充完善相关管理控制制度，对进一步规范公司运作和保护中小投资者利益起到良好的作用。

管理层遵照《公司章程》等治理层相关制度和文件，以及质量、环境、职业健康安全管理体系的相关要求，结合公司实际状况建立和完善的制度体系，定期对经济运行和制度进行评估，并根据实际情况不断的补充完善。

公司通过实施全面预算管理和公司中长期方针目标管理对公司各项经营活动目标进行有效的管理控制，建立各项经济责任制和绩效考核制度。

3、人力资源管理制度及实际运作

公司已建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，聘用适当的人员，使其能完成所分配的任务。

每年人力资源部根据公司发展及各部门的人才需求计划，拟定公司的人才需求计划，注明所需人员的职位、人数、能力、时间及特别说明，以保证公司战略目标及经营计划的实现。通过岗位职责说明书明确每个岗位的职责和考核要求。在人员选聘和提拔时，不仅重视专业能力，而且关注品德修养。对于技术和业务人员，组织定期培训和考试，加强技术和业务人员的专业水平。制订一套科学合理的考核制度，对员工的职责履行情况、工作能力、对企业文化的认可等方面进行全面、分级考核制度。

同时，公司严格执行国家社会保障制度的各项政策，实行全员劳动合同制，为员工购买社会保险、住房公积金和商业保险等，这些制度的制订和执行极大调动员工的劳动积极性和主观能动性，为公司今后的发展提供人力资源保障。

4、风险评估控制

公司制定长远的整体目标，并辅以具体的经营目标和计划，并向全体员工传达。公司建立有效的风险评估过程，并对公司可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应对措施。

公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采购等方面，通过建立内控制度和办法，将风险纳入管理体系。公司实施预算管理，每年公司管理层根据市场预测及各职能部门的预算计划，确定公司当年的经营目标和计划，确定每个部门的年度预算及分解而来的每季度甚至每月预算。通过全公司范围(含下属分、子公司)的预算管理机制，各职能部门对本部门本年度发展的内、外部风险进行识别和评估，并采取不同的风险应对策略。

5、信息系统与沟通

公司建立财务报告相关的信息系统，包括交易的生成、记录、处理；电子信息系统开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等；公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地控制。

公司建立有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情况，并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

6、控制活动

为合理保证各项目标的实现，公司建立相关的控制政策和程序，主要包括：交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制、内部报告控制等。

（1）交易授权批准控制：明确授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

（2）不相容职务相互分离控制：建立岗位责任制度和内部牵制制度，通过权力、职责的划分，制定各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：

授权批准、业务经办、会计记录、财产保管、监督检查等。

（3）凭证与记录控制：公司严格审核原始凭证并合理制定凭证流转程序，要求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。

（4）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：公司设置专门的内审部门，对公司收入、成本、费用等方面进行审查、考核。

（6）风险控制：制定较为完整的风险控制管理规定，对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核；对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素制定应对预案；建立财务风险预警制度与经济合同管理制度，以加强对信用风险与合同风险的评估与控制。

（7）电子信息系统控制：公司已制定较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

（8）内部报告控制：公司已制定较为完整的重大信息内部报告制度，保证重大信息得以有效传导，加强决策机构与有关部门对重大信息的沟通与解决。

7、对控制的监督

公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。公司董事会下设审计委员会、提名、薪酬与考核委员会、战略委员会三个专业委员会，并制定相应的委员会工作细则。其中，审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会为主导，以审计部为实施部门，对内部控制建立与实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行评价，以获取其有效运行或存在缺陷的证据，并对发现的内部控制缺陷及时采取措施予以纠正。

8、主要业务内部控制管理

(1)公司已对货币资金的收支和保管业务建立较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。

(2)公司已形成筹资业务的管理制度，能较合理地确定筹资规模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况。

(3)公司已较合理地规划和设立采购与付款业务的机构和岗位。制定专门的《采购管理办法》、《服务器测试验收标准》、《PC机测试验收标准》、《采购产品验证管理办法》、《供应商管理办法》等，对采购耗材和设备等需求从申请、审批、采购、验收、维修等方面作出明确规定，在进行供应商选择时，从价格、售后服务、交货情况等方面对供应商实行评级确定合格供应商名录，从而有效保证采购商品的价格和品质。同时应付账款和预付账款的支付必须在相关手续齐备后才能办理。权限上，在公司本部的授权范围内，下属企业可自主对外办理采购与付款业务。公司在采购与付款的控制方面没有重大漏洞。

(4)公司已建立实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。

(5)公司已建立成本费用控制系统及全面的预算体系，能做好成本费用管理和预算的各项基础工作，明确费用的开支标准。

(6)公司已制定比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作出明确规定。公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责任制，对账款回收的管理力度较强，公司和下属企业一律将收款责任落实到销售部门，并将销售货款回收率列作主要考核指标之一。权限上，在公司本部的授权范围内，下属企业可自主对外办理销售商品、提供劳务、货款结算业务。

(7)公司针对生产管理建立管理体系文件，利用科学的管理方法对其进行管控。各过程管控具体情况如下：1）生产计划排配：公司制定《产品订单管理程序》文件，文件中对生产计划排配流程做出明确规定；2）生产物料准备：公司制定《物料管控程序》文件，文件明确生产物料采购申请、到货追踪 、入库领用 、库存管理等各环节的信息传递及操作流程；3）中段生产过程控制：为满足客户出货品质需求, 公司特地制定《生产控制程序》文件，对电池车间生产过程 、生产要素、返工流程和异常管理等做出规范要求 ,确保产品制造过程处于稳定受控状态；4）生产质量管理：为明确制造过程的检验控制流程与品质管控要求，公司制定《质量控制计划》《巡检作业指导书》，并运用QMS系统、BPM系统进行辅助管理；5）库存管理：公司制定《成品仓库先进先出作业指导书》《材料仓库先进先出作业指导书》对原料及成品库存进行管控。

公司生产过程严格按照以上对应的决策程序和流程规范运行。

(8)公司已建立较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等环节设置专人管理。固定资产及工程项目的款项必须在相关资产已经落实，手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。

(9)为严格控制投资风险，公司建立较科学的对外投资决策程序，实行重大投资决策的责任制度，相应对外投资的权限集中于公司本部(采用不同的投资额分别由公司不同层次的权力机构决策的机制)，各分公司一律不得擅自对外投资。

(10)公司能够较严格地控制担保行为，建立担保决策程序和责任制度，对担保原则、担保标准和条件、担保责任等相关内容已作出明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

(11)为规范公司信息管理，公司制定《信息披露事务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责任追究制度》、《审计委员会年报工作规程》、《独立董事年报工作规程》和《控股股东和实际控制人行为规范》等制度，规定信息披露的管理工作，明确内外部信息沟通和披露的工作流程及各岗位的职责权限，以确保公司的信息披露及时、准确、完整。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

(二) 内部控制评价工作依据及内部控制缺陷认定标准

1、公司建立内部控制制度的目标和遵循的原则

（1）公司内部控制的目标：建立符合公司管理要求的内部组织结构，制定科学合理的决策机制、执行机制与监督机制，提高经营效率，保证公司经营管理目标的实现；建立和不断完善风险控制系统，强化风险管理，保证公司经营活动的健康运行；营造良好的公司内部管理环境，防止、及时纠正各种错误或舞弊行为，保障公司财产安全；确保国家相关法律法规与规章制度得以贯彻落实。

（2）公司内部控制制度遵循的原则

全面性原则：内部控制应贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。

重要性原则：内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。制衡性原则：内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

2、内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，公司确定的内部控制缺陷认定标准如下：

（1）财务报告内部控制缺陷认定标准

<1>财务报告内部控制缺陷评价的定量标准：

<2>财务报告内部控制缺陷评价的定性标准：

①重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现下列特征的，认定为重大缺陷：

●董事、监事和高级管理人员舞弊；

●对已经公告的财务报告出现的重大差错进行错报更正；

●当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

●审计委员会以及内部审计部门对财务报告内部控制监督无效。

②重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的，认定为重要缺陷:

●未依照公认会计准则选择和应用会计政策；

●对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

●对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

③一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

(2)非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

<1>非财务报告内部控制缺陷评价的定量标准：

<2>非财务报告内部控制缺陷评价的定性标准：

①具有以下特征的缺陷，认定为重大缺陷：

●公司经营活动违反国家法律法规；

●公司中高级管理人员和高级技术人员流失严重；

●媒体频现负面新闻，涉及面广且负面影响一直未能消除；

●公司重要业务缺乏制度控制或制度体系失效；

●公司内部控制重大或重要缺陷未得到整改；

●公司遭受证监会处罚或证券交易所警告。

②具有以下特征的缺陷，认定为重要缺陷：

●公司决策程序导致出现一般失误；

●公司违反企业内部规章，形成损失；

●公司关键岗位业务人员流失严重；

●媒体出现负面新闻，波及局部区域；

●公司重要业务制度或系统存在缺陷；

●公司内部控制重要缺陷未得到整改。

③具有以下特征的缺陷，认定为一般缺陷：

●公司违反内部规章，但未形成损失；

●公司一般岗位业务人员流失严重；

●媒体出现负面新闻，但影响不大；

●公司一般业务制度或系统存在缺陷；

●公司一般缺陷未得到整改；

(三)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

(四)其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

琏升科技股份有限公司

董事会二〇二四年三月十九日