瑞凌股份:2024年度内部控制评价报告

深圳市瑞凌实业集团股份有限公司
2024 年度内部控制评价报告
深圳市瑞凌实业集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，
在内部控制日常监督和专项监督的基础上，我们对公司 2024 年 12 月 31 日（内部控制评价
报告基准日）的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有
局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内
部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公
司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范
体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间，公司未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括：公司以及下属全资子公司、控股子公司。纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务
报表营业收入总额的 100%。评价工作围绕内部环境、风险评估、控制活动，信息与
沟通、内部监督等要素，确定纳入评价范围的业务和事项包括：公司治理、组织结
构、人力资源、企业文化、资金活动、销售业务、采购业务、生产活动、资产管理、
投融资管理、工程项目、关联交易、研究与开发、财务报告、合同管理、子公司管
理、信息披露等。
公司重点关注的高风险领域主要包括销售业务、采购业务、资金活动、资产管理、
人力资源、财务报告、子公司管理、投资管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面，不存在重大遗漏。具体内容如下：
1、内部环境
（1）治理结构
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所
创业板股票上市规则》《上市公司自律监管指引第 2 号--创业板上市公司规范
运作》等相关法律法规、规范性文件的要求，不断完善公司的法人治理结构，
及时修改公司章程，建立健全公司内部控制制度，促进公司规范运作，提高公
司治理水平。
股东大会是公司的最高权力机构，对公司经营方针、投资计划、重大交易事项、
公司资本变动、任免董事、监事等重大事项进行审议和决策。公司制定了《股
东大会议事规则》，明确了股东大会的职责权限及工作程序，公司股东大会严
格依法行使重大事项的决策权，保障股东的合法权益。
董事会是公司的决策机构，向股东大会负责。目前公司董事会由 7 名董事组成，
其中独立董事 3 名，董事会人数和人员构成符合法律法规要求。董事会严格按
照《公司章程》《董事会议事规则》《独立董事工作制度》等法律法规和制度，
依法行使公司的经营决策权，并负责公司内部控制的建立健全和有效实施。董
事会的独立董事，在关联交易、对外担保、高管薪酬、重大投资及其他重大方
面对公司内部控制进行独立监督，发表独立意见，促进内部控制的有效实施。
董事会下设立了战略、提名、薪酬与考核、审计等四个专业委员会。各专业委
员会分别按照各自委员会议事规则行使各专项职能。董事会秘书负责协助董事
长处理董事会日常事务。

监事会是公司的监督机构，对董事、总裁及其他高级管理人员执行职务的行为
及财务状况进行监督与检查，向股东大会负责并报告工作。公司制定了《监事
会议事规则》，对监事会及监事职责等作了明确规定，有利于充分发挥监事会
的监督作用。
经营管理层是公司的执行机构，执行董事会决议，负责指挥、协调、管理和监
督公司的日常经营管理活动。公司制定了《总裁工作制度》，明确了总裁、副
总裁及财务负责人的职权，规定了总裁的职责、办公会议和报告程序及内容，
保证公司生产经营管理工作的正常运转。
公司与控股股东、实际控制人及其关联人在业务、机构、人员、资产及财务等
方面完全分开，保证了公司独立自主经营、资产完整清晰。
（2）组织机构
规范高效的组织机构是公司加强内部控制的根本保证。公司遵循“科学、精简、
高效、透明、制衡”的原则，综合考虑企业性质、发展战略、文化理念和管理
要求等因素，合理设置了内部组织机构；贯彻“不相容职务相分离”的原则，科
学地划分了各职能部门的责任权限，各职能部门分工明确、各负其责、相互协
作、相互牵制、相互监督，形成了一个比较完整的组织体系。
（3）企业文化
公司追求“卓越经营，创新改变”的经营理念，秉承“诚实、尊重、守信”的核心
价值观。公司始终将“诚信”作为企业发展之基、员工立身之本，高度重视企业
文化的宣传与建设。公司通过 OA 办公平台、企业微信、内部培训、员工活动
等宣传渠道，向员工宣扬企业文化理念。通过企业文化精神的感染，并把企业
文化建设融入到日常经营活动中，引导和规范员工行为，树立现代管理理念，
增强员工的责任感、风险意识、凝聚力，使员工成长与企业发展相融合。公司
企业文化建设为内部控制的有效性提供了有力保证。
（4）人力资源
公司根据经营发展战略需求及人力资源状况，不断地优化人力资源建设。公司
建立并实施了有利于公司可持续发展的人力资源政策，包括：员工的选聘、培
育、辞退与辞职、薪酬、考核与奖惩等方面。通过相适宜的一系列有关人力资
源活动和程序，提高了员工职业能力及素养，建立了合理的人才梯队，实现人
力资源的合理配置，为公司战略发展及管理提升提供人才保障。
（5）社会责任
公司强调并履行社会责任和义务。公司对股东承担价值最大化和可持续发展的
责任；对客户承担服务和产品质量的责任；对经销商和供应商承担诚信交易和
互惠共赢的责任；对员工承担关注安全健康与职业发展成长的责任；对环境承
担促进保护和资源节约的责任；对国家承担遵守法律法规、自觉维护市场经济
秩序责任。
公司通过对股东、顾客、经销商、员工等利益相关者承担社会责任和义务，促
进与社会、环境的和谐可持续发展。
（6）内部审计
公司在董事会下设置了审计委员会，作为负责公司内、外审计沟通、监督和核
查工作的专门机构，并设立了独立的内部审计机构审计监察部。审计监察部独
立于公司管理层，在公司董事会及审计委员会的监督与指导下开展内部审计工
作，独立行使审计监督职权，对内部控制及风险管理的有效性、经营管理效益
的真实性及合法性等做出合理的评价，就审计过程中发现的问题，及时提出管
控建议，并督促整改，确保内控制度的持续完善并有效实施，保障公司的规范
运作。
2、风险识别与评估
公司根据发展战略规划和运行情况，制定和完善风险管理政策和措施，建立了
有效的风险评估机制，健全的风险评估过程。公司实施了内控制度执行情况的
检查和监督，分别从公司层面、业务活动层面，对公司可能面临的宏观环境、
市场竞争、原材料价格波动、汇率和利率波动、子公司管理等风险，进行充分
的评估和准确识别，对识别的风险分析公司内、外部因素的影响，从定性与定
量两个维度排序确定关注重点和优先控制的风险，必要时听取风险管理专家的
意见，确保业务交易风险可知、可防与可控，保障公司经营安全及目标的实现
将风险控制在可承受范围内。
3、控制活动
公司充分认识到完善、科学、高效的控制措施对管控风险、实现公司发展目标
起着重大作用。公司结合风险评估结果，制定全面完整的内部控制制度，将控
制活动涵盖公司所有生产经营环节，通过手工控制与自动控制、预防性控制与
发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。
公司通过监事检查、例行工作检查、专项审计、日常审计和内部问责调查处理
等各项监督活动，对制度运行的合理性和有效性进行监督和检查，确保各项制
度的合理有效运作。报告期内，根据经营管理发展现状及新形势的需要，公司
更新了资金活动、资产管理、销售与收款、人力资源等内控制度。保持制度的
有效性、适宜性、全面性，为公司的可持续发展提供了有效保障。
（1）主要控制措施

①授权审批控制
公司明确了授权批准范围、权限、程序、责任等相关内容，各级管理层必须在
授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
公司根据组织机构及岗位设置情况，结合自身实际情况，完善了《货币资金管
理制度》等制度。