旭杰科技:2024年度内部控制自我评价报告

证券代码：836149 证券简称：旭杰科技 公告编号：2025-035
旭杰科技（苏州）股份有限公司
2024年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假 记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承 担个别及连带法律责任。
根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定，旭杰科技（苏州）股份有限公司（以下简称“公司或本公司”）董事会对本公司的内部控制建立健全与实施情况进行了检查，并就内部控制设计和运行中存在的缺陷进行了认定，在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司截至2024年12月31日的内部控制自我评价情况报告如下：
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

根据公司财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的主要单位包括：公司及所属全资子公司、控股子（分）公司等，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的事项包括：组织架构管理、人力资源管理、采购与付款管理、销售与收款管理、研究与开发管理、生产与仓储管理、资金活动管理、财务报告管理、资产管理、关联交易管理、担保业务管理、工程项目管理、全面预算管理、合同管理、内部信息传递、信息系统管理、印章管理、子公司管理、监督与评价；上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制建设情况
1. 内部控制环境
(1) 组织架构
根据《公司法》、《证券法》等有关法律法规的规定和《公司章程》，公司建立了股东大会、董事会、监事会和经理层法人治理结构，同时在董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会，形成了规范的公司治理结构。

①公司股东大会是公司的最高权力机构，按照《公司章程》、《股东大会议事规则》等制度规定履行职责。
②公司董事会对股东大会负责，是公司的决策机构，由7名董事组成。董事会已制定《董事会议事规则》，全体董事勤勉履职，公司运作规范、决策科学。
③公司监事会是公司的监督机构，由3名监事组成，其中职工代表监事1名。监事会已制定《监事会议事规则》，对公司董事、高级管理人员执行公司职务的行为以及公司的财务状况进行监督和检查，保障股东权益。
(2) 人力资源
公司对员工的录用、行为规范、奖惩办法、考勤管理、安全等方面做了具体规定。结合企业发展需求，在人员招聘、培训、薪酬、福利、绩效考核和员工关系等人力资源管理方面持续优化，加大专业技术人才和专业管理人才的引进。公司根据《劳动法》等法律法规，制订并严格落实了《招聘管理办法》、《培训管理办法》、《绩效管理制度》、《考勤管理办法》、《薪酬管理制度》等，规定了工资的审批权限、评定办法、发放流程、工资结构等方面，有效地调动了企业员工的积极性和创造性；细分了人力资源管理体系和任职资格管理制度，明确规定招聘、绩效考核、薪酬奖惩等管理办法；建立健全员工培训体系，开展对技术人才的职称申报评定，充分保证员工有效地履行职责。
(3) 社会责任
公司按照国家相关法律法规的规定，结合公司的实际情况，制定并严格落实《环境保护管理制度》、《职业病防治管理制度》、《安全生产管理制度》等，企业在依法纳税、环境保护、节能环保方面持续修订相关管理制度，有效履行各项社会责任，提升企业形象。
(4) 企业文化
公司积极倡导员工树立“诚信、创新、聚焦、共赢、追求卓越”的核心价值观和发扬“坚强的意志、坚定的信念”的企业文化精神，努力培养员工的集体意识、责任意识、荣誉意识和创新意识，并将员工自我价值的实现与公司的发展紧密联系在一起。公司通过办公会议、员工培训、企划活动、公司网站、线上办公系统和企业官方微信公众号等渠道，积极宣传和推广企业文化，在公司内部营造和谐团结的组织
氛围，增强员工的凝聚力。同时，公司董事、监事、高级管理人员以身作则，以实际行动践行企业文化精神，为公司内控建设创造了一个良好的氛围。
2. 风险评估
公司参照《企业内部控制基本规范》有关风险评估的要求，由财务负责人主导，董经办以及相关的业务部门组建风险预警小组，每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估，提出防范各种风险的方案，建立有效的应急应变措施，以实现对风险的有效控制。
完善风险管理体系。公司董事会就风险管理的有效性向股东大会负责，公司总经理就风险管理的有效性向董事会负责，由董经办协调组织风险管理，由外聘法律顾问实施法律风险管理，由财务管理部实施财务及资金风险管理，由营销中心实施销售风险管理，由各事业部实施项目风险管理等。
强化风险过程控制。在工作流程中设置关键节点由专门岗位人员进行风险评估和风险防范，同时加强各个业务部门之间的互动，进行全过程风险控制，有效落实各项风险防范措施。
3. 重点业务控制活动
公司制订的内部管理及控制制度以公司的基本控制制度为基础，涵盖了运营管理全过程的各个具体业务环节，确保各业务事项均有章可循，形成了规范的管理体系。
(1) 资金活动
公司制订了《资金管理制度》、《货币资金管理制度》、《财务付款管理制度》等制度，公司对办理货币资金业务的不相容岗位已做分离，相关部门与人员存在有效相互制约关系。
(2) 采购业务
公司采购部门制定了《采购管理程序》、《供应商管理程序》等制度，按照相关制度建立采购计划控制流程、供应商管理流程和付款结算控制流程等，并合理设置采购、供应商管理、付款管理岗位，明确职责权限。

财务管理部根据采购部门与供应商约定的付款条件办理付款业务时，对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。
(3) 资产管理
公司通过科学化、系统化的资产管理方法，对拥有的各类资产进行全生命周期管理，包括资产的规划、采购、使用、维护、处置等环节。公司设置的科学高效的管理模式旨在提升资产利用率，降低运营成本，保障资产安全。
(4) 销售与收款
销售部门作为公司核心业务单元，是公司实现营收增长、市场份额拓展及品牌价值提升的关键驱动部门。部门职能与职责包括市场研究与战略规划、客户开发与关系管理、销售渠道优化与管理、销售团队建设与赋能、数据驱动与绩效管理。部门以市场为导向，以客户为中心，通过制定并执行科学的销售战略，构建高效的销售体系，在推动公司产品与服务的市场渗透的同时保证了销售业务的合法合规。
(5) 生产与仓储
公司严格遵循国家法律法规及行业标准，全面规范生产与仓储管理。在生产环节，通过完善的安全管理制度、质量控制体系及环保措施，确保生产过程安全、高效、合规；在仓储环节，采用标准化仓库管理流程，结合信息化系统，实现库存精准管控，并定期开展安全检查和合规审计，确保仓储活动合法合规。公司将持续优化管理流程，加强员工培训，提升合规意识，为企业的稳健运营和可持续发展提供坚实保障。
(6) 担保业务
公司制定了《对外担保管理制度》，规范公司的担保行为，明确公司担保原则和担保审批程序，有效控制担保带来的财务风险，保护投资者和债权人的利益。报告期内，公司不存在资金被控股股东、实际控制人及其控制的其他企业以借款、代偿债务、代垫款项等方式占用的情况，亦不存在为控股股东、实际控制人及其控制的其他企业担保的情况。
(7) 财务报告

为规范公司会计核算与信息披露，提高会计信息质量，确保财务报告合法合规、真实完整，保护投资者、债权人及其他利益相关者的合法权益，公司编制了《财务管理制度》，制度针对关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程进行规范，合理设置了财务报告相关的部门和岗位，明确职责权限，明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
(8) 合同管理
《公司章程》规定了公司合同签订、合同保管、合同履行、合同纠纷处理以及售后服务等方面控制程序，涉及合同审批、合同履行、纠纷处理等控制活动。在制度执行过程中，公司财务管理部通过月度《合同登记表》的编制切实履行《公司章程》中针对合同管理的相关规定。
(9) 控股子公司管理
为强化对子公司的有效管理，公司在治理结构、经营与风险管理、财务管理、重大信息报告、绩效考核及审计监督等多个维度，明晰了母公司对子公司的业务管理、控制与服务职能。在充分尊重子公司自主经营权的基础上，通过建立健全的内部控制机制，实现了对控股子公司的有效管控，确保了母公司投资的安全性与完整性，同时保障了企业集团合并财务报表的真实性与可靠性。
(10) 关联交易管理
公司的《公司章程》《关联交易管理制度》等制度明确了关联交易和关联方的界定原则，规定了关联交易的决策审批程序、关联交易的信息披露等事项，规范了公司关联交易行为。对关联交易事项，公司严格按照北交所相关规定履行审批程序并及时进行信息披露，发挥董事会、独立董事的内部审核作用，确保公司资金、财产安全，确保公司关联交易事项不损害公司和股东的利益。
4. 信息系统与沟通
公司董事会成员通过定期参加董事会会议、股东大会及总经理办公会等，及时掌握公司重大事项及财务状况。监事会成员则通过出席监事会会议及列席董事会会议，了解公司重大事项及财务动态。为确保内部信息的高效传递，公司建立了包括
总经理办公会、项目专题会在内的例行会议机制，促进各部门之间的顺畅沟通。此外，公司依托办公自动化系统（钉钉），显著提升了内部信息交流与流程运行效率。员工可通过钉钉系统、企业官网、官方微信公众号及指定信息披露平台，及时获取公司新闻及生产经营动态。日常文件传递、审核等工作通过钉钉系统及电子邮件完成，确保员工能够及时、全面地了解公司业务及管理信息。为保障内部监督机制的有效运行，公司设立了举报投诉电子邮箱及专线电话，并将举报投诉制度及举报人保护办法传达至全体员工，确保举报投诉渠道畅通无阻。
5. 对控制的监督
公司严格遵循法律法规及相关规范性文件的要求，设立了监事会、董经办