新宙邦:公司2022年度内部控制自我评价报告

深圳新宙邦科技股份有限公司
2022年度内部控制自我评价报告
深圳新宙邦科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
（以下简称“企业内部控制规范体系”），结合深圳新宙邦科技股份有限公司（以下简称“公司”或“本公司”）的内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及全体董事、监事、高级管理人员保证本报告不存在任何虚假记载、误
导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
1控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司坚持以风险导向为原则，确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：本公司及下属全资、控股的子公司及孙公司24家。其中13家全资子公司分别为惠州市宙邦化工有限公司、南通新宙邦电子材料有限公司、南通新宙邦科技有限公司、海斯福化工（上海）有限公司、诺莱特电池材料（苏州）有限公司、天津新宙邦电子材料有限公司、重庆新宙邦新材料有限公司、
珠海新宙邦电子材料有限公司、宜昌新宙邦科技有限公司、新宙邦（香港）有限公
司、深圳新宙邦供应链管理有限公司、Capchem Technology USA Inc、Capchem
Europe B.V；7家控股公司分别为三明市海斯福化工有限责任公司、福建海德福新
材料有限公司、湖南福邦新材料有限公司、荆门新宙邦新材料有限公司、张家港瀚
康化工有限公司、Capchem Poland Sp.z.o.o.、南通托普电子材料有限公司；4家孙公
司分别为江苏瀚康新材料有限公司、江苏瀚康电子材料有限公司、Capchem
Netherlands B.V、海斯福（深圳）科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:电池化学品、有机氟化学品、电容化学
品、半导体化学品，组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务
报告、全面预算、合同管理、内部信息传递、信息系统。
重点关注的高风险领域主要包括销售业务、采购业务、工程项目、担保业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督的内部控制要素，遵循全面性、重要性、制衡性、适应性、成本效益性的评价原则，对公司内部控制的设计及运行有效性进行评价。
21.内部控制环境
（1）治理结构
依《公司法》《证券法》及证监会等相关部门的要求，建立了以《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》为基础，以《独立董事工作制度》《总经理工作细则》《信息披露管理制度》及各专门委员会工作细
则等具体规范的完善的治理制度。股东大会、董事会、监事会分别行使决策权、执行权和监督权，形成了科学有效的职责分工和制衡机制。实现与控股股东在财务、资产、机构、业务等方面的独立。
股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责，依法行使企业的经营决策权。董事会设立了战略、薪酬与考核、提名、审计四个专门委员会，提高董事会运作效率。董事会9名董事中，有3名独立董事。薪酬与考核委员会、提名委员会、审计委员会主任委员均由独立董事担任。董事会各专门委员会依据对应专门委员会工作细则有效地履行职责，提高公司规范运作和科学决策水平。
监事会对公司财务和高管的履职情况进行监督，提出改进建议，促进公司内部控制水平提升。
管理层组织实施股东大会、董事会决议事项，组织负责内部控制的日常运行。
（2）内部审计
董事会下设审计委员会，委员主要由会计、法律、管理专业的董事组成，负责审查监督公司内部控制有效实施。根据《公司章程》公司设立审计监察部，全面负责公司内部审计工作，其负责人由董事会任命，保证了审计机构设置的独立性。审计监察部对公司内部控制的健全性、有效性、合规性等发表意见，针对发现的问题提出整改建议并监督整改落实。定期向审计委员会报告工作情况，以协助董事会、监事会及高管层及时了解公司内部控制有效性。
（3）人力资源
依据《劳动法》等法律法规与公司经营战略，在制度层面，制定了《员工招聘3与考核程序》《员工培训管理程序》《编制管理制度》《组织绩效管理办法》《员工薪酬管理制度》等人力资源管理制度系列。管理制度涵盖人力资源规划、组织编制、岗位管理、招聘、选用、试用、培训、薪酬、绩效、退出等方面，保证人力资源运行合法合规，持续提升组织活力与创新，支持公司业务长远发展。
公司将职业道德和专业胜任能力作为选拔和聘用员工的重要标准，始终坚持“以人为本，重视知识，尊重人才”用人理念；贯彻“能者上、平者让、庸者下”用人机制；遵循“唯才是举、人尽其才、岗位管理、市场运作”人力资源管理原则。
严格执行人力资源管理制度，开展适宜的组织升级，整合优化单位及部门职能。建立完善的职务说明书系列，明确职责权限分工。持续强化各类培训，打造学习型组织，不断提升员工素质技能，提高输出效率。遵守效率、效果、公正原则，定期对组织和员工展开绩效考核，倡导员工与企业共同发展，敢于承担、勇于挑战、突破自我，不断激励公司与个人持续成长。
（4）企业文化
公司以“成为全球电子化学品和功能材料行业领导者”为愿景，以“用电子化学品和功能材料创造美好未来”为使命，坚持“格物致用，厚德致远”的核心价值观，倡导“参与、成长、共担、共享”的员工发展理念，贯彻“做专、做精、做厚、做透”的经营理念，力争成为具有世界先进水平的原创性科技创新企业，成为引领电容器、锂离子电池、半导体、导电高分子材料、有机光电器件及氟化学品等行业发展的一流电子化学品及功能材料供应商。
2.风险评估
为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展战略，动态地收集内外部信息，及时组织各部门进行风险识别、分析、评估，并采用定量与定性相结合的方法，对战略、财务、市场、合规、政策等风险进行分析。对识别出的风险，采取适宜的风险管理策略和应对措施，将风险管理在接受范围内。对外，公司定期组织各部门收集外部风险相关信息，通过对经济形势、产业政策、市场竞争、资源供给、法律法规监管要求的研究分析，有效识别、分析、防范外部风险。
对内，综合外部风险，定期或不定期地评估分析内部资源、优劣势、流程等方面以全面识别内部风险并重点关注研究开发、财务、经营、营运核心环节风险，并采取相应管理措施加以防范。
43.控制活动
本公司的主要控制措施包括：
（1）职责分离控制
公司对各业务及流程涉及职责系统梳理，实现决策、执行、监督职责互不相容。
对各业务环节的不相容职务，如批准、经办、记录、财产保管、稽核等均由不同相容的人员担任，形成各司其职、各负其责、相互制约的工作机制。
（2）授权审批控制
公司根据《公司法》《公司章程》《股东大会议事规则》《董事会议事规则》等规定，制定了《公司分级授权管理制度》，明确了股东大会、董事会、董事长和总经理之间的职责、权限划分。对各项业务的审批采取流程审批权限控制，各岗位办理业务和事项有明确的权限范围、审批程序和相应责任。对于常规权限，公司使用OA信息系统，将权限及对子公司管控权限嵌入OA流程，实现权限信息化控制。
（3）会计系统控制
依据《会计法》及相关法规，贯彻《企业会计准则》，发布《会计管理制度》《财务基础工作规范》《财务审批权限管理办法》《筹资管理办法》等系列核算、
控制、管理及子公司财务控制的制度体系，完善和加强会计核算和财务控制。在财务业务运行中，严格执行制度规定，保障会计信息真实性、及时性、完整性及资金使用规范。同时，公司使用SAP-ERP实现了信息化处理，为会计信息及资料的真实完整提供了技术保障。
（4）信息系统控制
公司在流程优化、信息系统权限控制、信息及网络安全方面，持续加大资源配置，完善内控策略。通过持续优化跨部门协同的流程，健全相关业务的流程文件、作业指导书及管理制度，并将优化验证后的成果上线信息系统固化。完善对公司的SAP-ERP、CRM、OA、RDM、MES等信息系统及其各类硬件网络设施的访问控制
与变更管理、数据文件储存与保管、网络安全防护等内控策略，有效保障信息系统的可靠性和安全性。新增上线费控系统、文档管理系统，专题优化SAP-ERP系统，进一步提升流程效率。同时，在各流程和信息系统的设计中嵌套会计控制、授权审批控制、职责分离措施等策略，支持控制措施信息化高阶转变，为财务与业务信息
5的准确性、及时性、有效性提供了保障。
（5）财产保护控制
制定了《财产管理办法》等财产保全系列制度，明确资产入库、记录、清查、出库、使用等环节要求。公司组织定期或不定期资产清查及账实核对工作，采取授权接触等多种措施限制未经授权的人员接触和处置财产，以保障公司财产安全。
（6）产品质量控制
依据ISO9001：2015、IATF16949：2016、QC080000：2017、ISO14001：2015、ISO45001：2018、ISO/IECC27001：2017等体系与标准要求，整合发布《一体化运营管理手册》，对质量、有害物质管理、环境保护、职业健康安全等各项业务活动做出纲领性规定并严格执行，保障了公司（含子公司）质量、环境、职业健康安全等方面的各项业务按体系要求有效运行，持续提供满足顾客要求的产品，实现对顾客的承诺，助力公司年度业绩再攀新高。
（7）预算控制
根据公司的发展战略及经营目标，公司制定《预算管理制度》，对预算目的、范围、原则、内容、组织、编制、实施和考核等相关内容做出了明确规定。在预算编制、执行及应用方面，各责任单位严格按职责权限执行预算的编制、审定、下达和执行程序。在预算执行中，对预算外费用严格审批、对营运计划的动态管理，实现成本管控目标。在预算应用中，收入、费用、成本等方面的达成情况作为内部组织或部门的年度绩效指标，以激励年度计划完成，支持公司经营计划实现。
（8）绩效考评控制
公司发布了《组织绩效管理办法》等绩效管理制度，考核覆盖股份公司各二级单位及全体员工。通过对绩效考核体系的持续优化，考核方法的持续改进，不断提升组织绩效，帮助员工提升个人能动性和创造力，激发组织活力，支持组织与个人健康发展。
公司将上述控制措施及其他控制措施，综合运用在各项业务活动。此次评价的重点关注的高风险领域销售业务、采购业务、工程项目、担保业务的控制措施有效执行。
6*销售业务
在销售应收账款循环管理方面，公司遵循了流程规范、授权审批和岗位责任分离原则，通过SAP销售管理平台、CRM销售管理系统和合同事前评审管理流程对销售定价、认购、折扣、签约、回款等业务实施全程控制和记录；在销售风险管理上，推进销售法律风险检查和防范工作，规范销售行为；在回款方面，规范签约条件、回款期限和销售合同审批流程。
*采购业务
公司制订《供应商管理控制程序》《采购计划与实施程序》《供方绩效考订与评估流程》等程序文件、管理规定及作业指导。严格预审供应商的资质，在公平、公正、充分竞争的基础上择优选择供应商，以保证采购质量、性价比；通过集中采购整合内部需求和外部资源，最大限度发挥采购规模优势以实现规模效益；通过战略合作，在关键产品、服务供应商全面评估的基础上，与绩效表现最优的供应商建立长期、紧密、稳定的合作关系；通过目标成本考核，以保证目标成本的执行及落实。公司充分使用信息平台提升采购的效率和透明度，在采购付款流程中增加了付款的事前审查和供应商的事后评估环节，以保证付款的准确性及合理性。
*工程项目公司始终坚持“稳健投资、严控风险”的投资理念，制订了包括《工程项目立项管理制度》《项目投资成本控制规范》等在内的工程项目管理制度汇编，对投资机会、可行性研究、立项、建设管理、交付使用及后续评价的全过程做出规范，保障实现工程项目的成本、质量、进度、效益目标。
*担保业务公司严格执行证监会《上市公司监管指引第8号—上市公司资金往来、对外担保的监管要求》等相关规定，对担保业务进行严格控制。公司专门制定了《对外担保管理办法》规范对外担保行为，对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理等作了详细的规定。对因业务需要无法避免的担保业务，必须履行内部审批程序，并提请公司董事会审议通过，特定担保事项则在提交股东大会审议通过后才能实施。对外提供的担保在必要时要求被担保方提供反担保，以规避因担保可能给公司造成的损失。公司所有担保事项均实行统一控制、后
7续管理，限制子公司对外提供担保。
报告期内，公司未发生违规对外担保事项。
4.信息与沟通
在信息与沟通方面，公司制定了《信息披露管理制度》《重大信息内部报告制度》《内幕信息及知情人管理制度》《市场信息管理制度》《信息交流管理程序》
《商业秘密管理手册》等管理制度，规范内外部信息的传递与沟通，严格规范信息获取、审核、报告、使用、披露、安全，同时，利用OA/SAP/CRM等信息技术以提高信息的时效、准确、完整。
在信息获取方面，定期与不定期的收集政策、行业、产品、技术、供应、竞争等经管信息，通过各种渠道收集披露、监管、安环等合规要求，保证外部信息适应公司风险及合规的管理要求。在信息传递方面，向上定期组织经管会议，分析经管、财务、计划、安环、月报等数据与信息，讨论公司运营过程中存在的问题，制定执行改善方案，保证公司的有效运作，向下以例会、公告、宣导等下传监管要求、内控要求等信息，保证政策信息通畅。同时，公司建立了财务数据库平台，增强集团财务控制管理权，准确快速归集集团内财务系统的数据，实现集团合并财务信息智能化，并为全面推动管理会计的实施提供技术基础。对相关方，公司本着“客户至上”的理念，设立多种投诉沟通渠道，与客户及供应商进行良性互动。
在信息披露方面，董事会办公室负责对监管部门披露要求的及时获取与实时跟踪，并按监管要求和公司制度起草公开披露的信息文稿。信息披露由董事会秘书审核信息文稿后，在履行法定审批程序后披露。董事会办公室在全公司范围内收集相关信息，在信息未公开披露前，所有相关人员均要履行保密职责。凡违反信息披露要求的，视情形追究法律责任。同时，公司已建立起完整透明的沟通渠道，配置专人负责投资者提问及释疑工作，同时通过公司外部网络中的投资者关系栏目及时公布相关信息。投资者还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的见面会等方式了解公司信息，公司建立网络辅助系统及时响应投资者的各类需求，保证投资者及时了解公司的经营动态。在信息传递及披露，相关信息以商秘等级分级保护及管理，披露信息在未公开前严格保密。
5.内部监督
8公司内部设立审计监督部，受审计委员会领导，履行内部审计、反腐、参与流
程优化、内控诊断等职能。在审计委员会领导下，审计监察部通过专项审计、专项调查、业务自查自纠、参与流程优化等形式，以风险识别为始，对各类业务与事项的控制设计及执行监督、评价，确保内控目标实现。
通过专项审计、内控审计、审计整改，促进集团企业经营管理的规范化、风险意识的常态化，保障企业集团风险可控、经营合规。通过举报热线、OA流程、公众号、邮件等多种渠道鼓励内部职工及外部第三方提供舞弊腐败线索及信息。通过廉洁宣传、警示教育、举报奖励、举报保护、专案调查、责任追究等多种措施，持续对业务全过程进行事前、事中、事后廉洁监督，促进“廉洁文化”建设及升华。
（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法规、规章及自律指引，结合公司内部控制制度及评价办法，在内部控制日常监督和专项监督的基础上，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
定量标准重大缺陷重要缺陷一般缺陷
潜在错报金额≥合并会计报表经营收入潜在错报金额＜合经营收入潜
合并会计报表1%≤潜在错报金额＜合并并会计报表经营收在错报金额
经营收入2%会计报表经营收入2%入1%
潜在错报金额≥合并会计报表利润总额潜在错报金额＜合利润总额潜
合并会计报表2%≤潜在错报金额＜合并并会计报表利润总在错报金额
利润总额5%会计报表利润总额5%额2%
资产总额潜潜在错报金额≥合并会计报表资产总额潜在错报金额＜合
9在错报金额合并会计报表1%≤潜在错报金额＜合并并会计报表资产总
资产总额2%会计报表资产总额2%额1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：公司董事、监事和高级管理人员的舞弊行为；注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报或漏报；审计委员会和审计监察部对公司的对外财务报告和财务报告内部控制监督无效；已经对外正式披露并对公司定期报告披露造成负面影响等对财务报告产生重大影响的情形。
重要缺陷：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且
不能合理保证编制的财务报表达到真实、准确的目标等对财务报告产生重要影响的情形。
一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷类型直接或间接财产损失金额
重大缺陷直接或间接财产损失金额>合并会计报表资产总额1%
合并会计报表资产总额0.5%