欣锐科技:2024年度内部控制自我评价报告

深圳欣锐科技股份有限公司
2024 年度内部控制自我评价报告
深圳欣锐科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳欣锐科技股份有限公司（以下简称“公司”）的《内部控制管理制度》，在内部控制日常监督和专项监督的
基础上，我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：公司本部及全部纳入合并范围内分公司、子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的事项包括：内部环境、风险评估、控制措施、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务包括：人力资源、资金活动、采购业务、销售业务、资产管理、合同管理、工程项目、担保业务、财务报告、内部信息传递等。重点关注的高风险领域主要包括资金活动风险、采购管理风险、存货管理风险、销售及收款管理风险、合同管理风险、募集资金使用、信息披露管理、信息系统安全管理风险等。
1、内部环境
（1）公司治理结构
本公司根据《公司法》《证券法》及《上市公司治理准则》等有关法律法规的要求和文件规定，建立了股东大会、董事会、监事会和经理层为基础的法人治理结构和明确的议事规则，形成科学有效的决策、执行、监督等方面的职责权限分工和制衡机制。
股东大会是公司的最高权力机构，负责制定公司发展战略、经营方针及投资计划，能够确保股东尤其是中小股东充分行使其平等权利；股东大会的召集、召开和议事程序合法合规，保证了股东大会的规范运作和科学决策。
公司董事会是公司的决策机构，也是股东大会决议的执行机构，依法行使公
司的经营决策权，董事会下设四个专门委员会：战略委员会、审计委员会、提名委员会、薪酬与考核委员会，为董事会决策提供专业意见。独立董事不低于董事人数的三分之一，报告期内，其在职责范围内对公司的重大经营决策及内部控制管理等方面提供了专业意见，为公司的健康发展起到了积极的作用。
监事会是公司的监督机构，向全体股东负责，公司监事会由 3 名成员组成，其中职工监事 1 人。监事会严格按照《公司章程》《监事会议事规则》等制度的规定履行职责，定期检查公司的财务情况，对董事、经理和其他高级管理人员履行职责的合法合规性进行监督。
经理层是董事会决策的执行机构，公司制定了《总经理工作制度》，明确了各高级管理人员的职责，确保管理层全面正常主持公司的日常工作。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。
（2）组织结构
公司按照现代企业管理模式，对公司内部管理机构进行了设置，按照《公司法》设置了总经理办公室、财经中心、采购中心、品质保证中心、人力资源中心、市场与营销中心、信息中心、制造中心、研发与技术中心、计划物流中心、项目部等，通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
（3）内部审计
公司董事会下设审计委员会，负责公司内、外部审计的沟通、监督和核查工作，公司设立了审计部，对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。公司审计部对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的重大缺陷，有权直接向董事会及其审计委员会、监事会报告。对监督检查中发现的各项问题，逐项进行分析、论证，按要求进行整改，审计部对各项问题的整改情况进行跟踪，直至整改完成。

（4）人力资源政策
公司根据国家相关法律、法规，结合公司实际经营情况，制定了《深圳欣锐科技股份有限公司员工手册》《深圳欣锐科技股份有限公司岗位任职资格管理制度》《深圳欣锐科技股份有限公司员工考勤制度》及《深圳欣锐科技股份有限公司薪酬制度》等人力资源制度，对人力资源的招聘、培训、考核、出勤、薪酬、劳动合同等进行了统一的规范和要求，以职业道德修养和专业胜任能力作为聘用和选拔员工的重要标准，切实加强员工培训和继续教育，不断提升员工的责任感和知识技能，形成了适合现代企业发展的人力资源管理体系。
（5）企业文化
经过多年的经营发展，公司逐步形成“客户至上、锐意进取、协同创新、追求卓越”的核心价值观，制定和实施了较完善的人力资源政策，在员工招聘、培训、考核激励、晋升、薪酬和福利等方面做出明确规定，不仅为员工全面发展提供了充分的发展空间、平台，而且调动了广大员工特别是公司骨干的积极性。公司倡导“创新、诚信、坚韧、卓越”经营理念和爱岗敬业、开拓创新和团队协作精神，增强了员工对企业的信心和认同感，从而增强了公司的凝聚力和竞争力。
（6）社会责任
公司重视履行企业社会责任，按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较为完善的管理制度，严格质量控制、落实安全生产责任制、注重环境保护和节能降耗。
2、风险评估
公司重视对风险的评估，根据战略发展规划，结合行业及公司自身的特点，初步建立了系统、有效的风险评估体系，公司各部门及下属分公司、子公司按照《企业内部控制基本规范》及配套指引要求，对人力资源、社会责任、资金活动、采购业务、销售业务、资产管理、合同管理、研究与开发、工程项目、担保业务、财务报告、内部信息传递等涉及的公司现有业务流程可能存在的风险点进行了梳理及报送。公司在制定年度经营计划时，认真分析和讨论当前的形势与可能面对
例会，及时通报已识别的可能影响生产经营目标和管理目标实现的风险因素。公司通过风险评估能及时识别、系统分析经营活动中的各种风险，结合公司可承受的风险程度，合理确定风险应对策略，将风险控制在可接受的水平。
3、控制措施
（1）不相容职务相互分离控制
公司全面系统分析、梳理了所有业务流程中所涉及的不相容职务，实施了相应的分离措施，形成了相对合理的各司其职、各负其责、相互制约的工作机制。
（2）授权批准控制
公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的授权控制。对于一般性交易如购销业务、费用报销采用各职能部门经理、财务经理、总经理（副总经理）审批制度；对于非常规性交易事件，如收购、重大资本支出、投资担保、股票发行、融资、关联交易等重大交易事项需要董事会和股东大会根据决策权限审议批准。
（3）会计系统控制
公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备了专业的会计从业人员。
公司严格执行国家统一的《企业会计准则》及其相关规定，建立和完善了公司具体的会计政策、会计估计和财务管理制度，对会计基础工作规范、会计凭证、会计账簿、会计报告的处理程序以及资金管理及控制、实物管理及控制等做了明确具体的规定。这些会计政策和财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据真实、准确，防止错弊和堵塞漏洞提供了有力保证。
（4）财产保全控制
公司严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。

（5）运营分析控制
公司定期召开总经理办公会，管理层根据生产、购销、投资、筹资、财务、研发等方面的信息定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
（6）绩效考评控制
公司已建立和实施绩效考评制度，设置考核指标体系，对企业内部各部门和子公司的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（7）突发事件应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
4、控制活动
公司将上述控制措施在下列主要业务活动中综合运用，并重点关注货币资金、资产管理、对外投资、采购与付款、筹资、销售与收款、人事薪酬管理、关联交易、对外担保、募集资金存放与使用、信息披露、对子公司的内部控制等高风险领域，同时对各种业务及事项实施有效控制，促进内部控制有效运行。
（1）货币资金
公司制定了《财务管理制度》等制度，对货币资金的收支，不定期抽查并定期盘点现金；明确规定了预留印鉴的管理及使用等业务程序。货币资金不相容岗位相互分离，相关机构和人员相互制约，加强了资金收付稽核。上述制度的建立实施确保了货币资金安全。
（2）资产管理
1）存货与仓储

公司分设不同的人员和岗位负责存货的采购、验收与付款业务，分别对存货的验收与入库、保管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收发存的记录、存货的定期盘点等不同环节建立适当的岗位分离，明确各自的权限及责任，防止舞弊行为的发生，保证存货的安全与完整。
2）固定资产管理
固定资产是企业组织生产的重要设备，为了加强对公司固定资产的管理，公司制定了《固定资产管理规定》，公司对固定资产的申请、购买、固定资产的移动、账务记录、款项支付、固定资产的处置等环节做出明确规定。公司规定固定资产的取得必须由使用单位向规定的归口管理部门提出申请，由归口管理部门制定采购计划，经相关部门主管核准。固定资产的移动须报经主管同意，填妥调拨单并经当事人签名确认，固定资产的报废或毁损应及时办理报废手续，同时经相关主管人员核准，对于未到年限即行报废的固定资产，要查核并分析原因，以此来规范固定资产的操作，确保固定资产价值的准确性。
（3）对外投资
公司制定了《对外投资管理制度》，建立了规范的对外投资决策机制和程序，公司相关部门会同专业中介机构，对投资项目的可行性、投资风险、投资回报等事项进行专门研究和评估，公司董事会及股东大会（如需）按照审议程序进行审议及时对外披