东杰智能:2022年度内部控制自我评价报告

东杰智能科技集团股份有限公司
2022年度内部控制自我评价报告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整，没有虚假记载、误导性陈述或重大遗漏。
建立健全并有效实施内部控制是本公司管理层的责任。本公司内部控制的总体目标是：确保企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提升经营管理效率和效果，保障企业实现快速发展战略目标。
内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。
一、内部控制的目的和原则
（一）公司内部控制的目的
1.遵守国家法律、法规、规章及其他相关规定。
2.提高公司经营的效益及效率，提升公司质量，增加对公司股东的回报。
3.保障公司资产的安全、完整。
4.确保公司信息披露的真实、准确、完整和及时。
（二）公司内部控制的原则
1.健全性原则：内部控制制度必须落实到公司的各个业务部门和岗位，渗
透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。
2.合规性原则：公司各项内部控制活动必须符合国家有关法律法规和中国
证监会的有关规定。
3.制衡性原则：公司各部门及岗位的职责权限应合理设置和分工，坚持不
相容职务相互分离，确保不同部门和岗位之间权责分明、相互制约、相互监督。
4.有效性原则：公司各项内部控制活动应当与公司的经营规模、业务范围
及公司所处的环境相适应，并随着外部环境的变化、业务经营的发展和管理要求的不断提高，不断适时进行修订和完善。
35.成本效益原则：公司充分发挥各部门及广大员工的积极性，尽可能地降
低经营运作成本，保证以合理的控制成本达到最佳的内部控制效果。
二、公司内部控制考虑的要素及主要控制要素情况
（一）公司内部控制考虑的要素
1.内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，
包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
2.目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。
3.事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。
4.风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，
考虑其可能性和影响程度，以便公司制定必要的对策。
5.风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。
6.控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
7.信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时
向相关人员有效传递。
8.检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持
续性监督活动、专项监督评价或者两者的结合进行。
（二）本公司的主要内部控制组成要素情况
1.控制环境
（1）治理结构
本公司遵照《公司法》和《公司章程》的相关规定，建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定了议事规则、独立董事制度，以及董事会下设置的审计委员会、提名委员会、薪酬与考核委员会、战略委员会的工作制度，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
4股东大会、董事会、总经理在公司投资、融资、资产的收购处置、担保等
方面具有明确的权限。公司为了保证经营目标的实现而建立的内部控制程序，在经营管理中起到至关重要的作用。公司独立董事制度的建立为公司确定发展规划，健全投资决策程序，加强决策科学性，提高重大投资决策的效益和决策的质量，建立和完善高管人员薪酬管理及考核制度，强化董事会决策、监督职能提供了有力的保障，并在一定程度上起到了控制经营风险的作用，进一步完善了公司的法人治理结构。
（2）管理层风险管理理念和风险偏好
本公司管理层充分领会、认识到只有建立完善、高效和相互的制衡的内部
控制才能保证公司的生产经营活动和谐、有序、快速提升，进一步提高工作效率，进一步提升公司整体管理和运营水平。
本公司先后制定了一系列规范的内部控制制度，如股东大会议事规则、董事会议事规则、监事会议事规则、独立董事制度、财务管理制度、对外担保管
理制度、关联交易管理制度、内部审计制度、合同管理办法、各类资金管理办
法、员工手册、各业务风险管理办法和业务操作流程等，并设立了相应的机构保证制度的执行，确保公司内部控制制度设计合理、遵循有效、事后评价和监督反馈等。
（3）组织机构设置、权责
*本公司董事会对公司内部控制体系的建立、健全和监督执行负责，主要职责是：确定建立和完善内部控制的政策和方案，监督内部控制的执行，批准审计计划和审计方案，审阅内部控制审计报告和内部控制自我评价报告，制定重大内部控制缺陷、风险的改进和防范措施。
*本公司管理层对内部控制制度的制定和有效执行负责，主要职责是：制定并实施内部控制制度编制计划，合理保证内部控制制度的有效执行，批准内部控制审查计划，组织开展内部控制检查与评价并向董事会报告，执行董事会制定的重大控制缺陷、风险的改进和防范措施。
*本公司所有员工都有责任遵循内部控制的各项制度、流程和标准，接受公司组织的内部控制、企业文化及专业培训，以具备履行岗位职责所需要的知识和技能。
*本公司审计机构对内部控制执行情况的审计和查找缺陷负责，主要职责
5是：制定并实施内部控制审计计划，检査并报告缺陷和风险，针对控制缺陷和
风险提出改善建议。
（4）公司的管理理念
公司以“科技立企，以高品质、高科技产品服务于社会”为经营发展战略，以“辉煌民族工业，强盛中国制造”为使命，秉承“市场营销与技术创新并重”的经营理念，坚守“创新并追求细节的完美”的价值观。公司的质量目标是“追求世界级质量，我们要做精品”；公司的质量方针是“品质第一、速度第一、服
务第一”。
（5）人力资源
公司坚持“人才是第一生产力”的人力资源管理理念，持续引进高素质人才，淘汰内部沉淀庸才；坚持“赛马与相马相结合”的培养机制；坚持“高压力、高薪酬、高效率”的激励机制；坚持以价值贡献为导向，能者多劳，多劳多得的分配机制；拉大收入差距，激活组织活力和员工活力，支撑公司差异化战略和低成本战略有效落地。
（6）内部审计
本公司董事会设立审计委员会，审计委员会下设审计部，配备专职审计人员对公司财务收支和经济活动进行内部审计监督，公司审计部独立行使审计职权，不受其他部门和个人的干涉，切实履行内部独立准则。
2.风险评估
为了保证本公司资源能够得到充分利用与发挥，使企业价值最大化。本公司不仅在组织机构设置方面来确保战略目标的实现，还专门在制度、流程方面完善了战略目标实施的保障措施：如制定了内部审计制度、风险管理制度、控股子公
司内部控制、重大投资、重大生产经营及财务决策程序、关联交易管理制度、对
外担保管理制度等，以确保公司经营管理活动不仅能达到公司战略目标，而且还符合国家相关法律法规和规范性文件要求，以保证企业规范运作、可持续发展，实现企业价值最大化，保障国家、股东、债权人、员工等各方利益。
公司根据战略目标及发展规划，结合行业特点，制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安全，将风险控制在可承受的范围内。如在日常经营风险管理中对“应收账款”的分析和处理措施；在采购过程中对供应商进行评
6估，选择“合格供应商”作为合作单位，同时建立动态的评价机制，对“不合格供应商”等风险管理指标进行实时监控；对符合公司战略发展方向，但同时存在经营风险的业务，通过评估合理取舍，充分认清风险实质，积极采取降低、分担等策略，有效防范风险。
3.控制活动
结合风险评估，公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司的主要控制措施包括：
（1）组织机构控制
采用合理的组织方案和组织结构形式。组织方案是划分组织成员间的权力、责任，以明确公司各职能部门的职权和责任。组织结构是对组织内的层次、部门和职权进行合理划分，并以图表和文字等形式予以确定。
（2）职务分离控制
通过制度、组织结构与岗位职责等的规定，保证业务审批与业务实施的职位相分离、业务实施与相关信息记录相分离。对业务实施中的各个环节中的不相容职务进行识别，并通过流程规定和岗位职责的设置，保证不相容职位相分离。
（3）授权审批控制
公司建立了完善的授权审批控制体系，《公司章程》、《关联交易管理制度》、《对外投资管理制度》、《对外担保管理制度》、《董事会议事规则》、《独立董事制度》、《监事会议事规则》、《信息披露管理制度》、《总经理工作细则》等规定了股
东大会、董事会、独立董事、监事会和总经理在经营、对外投资、关联交易、利
润分配、变更公司形式等重要事务的审批权限，对公司各项活动的授权和审批进行明确规定，进行内部控制。
（4）会计系统控制
公司执行《企业会计准则》，并在公司的财务管理各项制度中，对会计核算、费用、存货、预算、发票等内部管理及流程进行了详细的规定，公司的会计事务按照相关规定执行，保证会计资料真实完整，核算及时准确。
（5）财产保护控制
对货币资金、应收账款、应收票据、存货、固定资产等公司的主要资产建立
了管理制度和相关操作流程，保证公司的各项资产有明确的管理部门；确保发生
7经济业务时及时入账，并准确反映公司财产物资的收、发和结存情况；定期进行
财产清查，发生财产物资盘盈盘亏要查明原因，并按照规定处理；定期与往来单位通过函证等方式核对账务，保证公司财产记录准确。
（6）预算控制
公司根据发展战略目标、国内外经济环境及市场发展趋势以及一年度实际经
营情况和本年度预计的内、外部环境变化因素，确定年度经营目标，逐层分解、下达到公司内部各经营单位，通过合理分配人、财、物等战略资源协助公司实现战略目标，并对战略目标的实施进度和费用支出进行控制。
（7）运营控制
公司定期召开总经理办公会，讨论有关公司日常经营管理中的重要事项，协调公司运营过程中存在的问题，并由专人对总经理办公会决议执行情况进行跟踪反馈，确保各项决议得到有效落实。
（8）绩效考评控制
公司实行指标考核制度，根据高级管理人员管理岗位的主要范围、职责、重要性以及其他相关企业相关岗位的薪酬水平制定薪酬计划或方案，对业务部门员工的业绩进行考评和激励，并将考评结果作为确定员工薪酬、奖金以及职务晋升、降级、调岗、辞退等的依据。
4.信息与沟通
本公司制定了《信息披露管理制度》，规范公司与投资者和潜在投资者之间信息沟通的事项，按照法律法规与公司制度的规定，公开、公平、及时、准确、真实、完整的披露公司信息。证券部是公司信息披露事务的日常工作部门，在董事会秘书直接领导下，统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。在信息化建设方面，加强了公司基础业务信息和财务信息的及时传递，公司通过内网和邮件系统，保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递，提高公司管理效率。
5.内部监督
本公司不断完善公司法人治理结构，确保监事会、独立董事行使对董事、高级管理人员的监督职权。公司制定了《内部审计制度》，公司审计部在董事会审计委员会直接领导下，依据法律法规和公司制度规章开展内部审计工作，定期、8不定期对公司整体、各部门及子公司的财务收支、生产经营活动进行审计、核查，
对公司及子公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。
三、主要业务流程的内部控制
（一）销售与收款内部控制
本公司的项目信息收集、项目跟踪、投标、合同签署、客户信用管理、收款、
发货、发票开具、销售退回等业务严格按照公司的相关管理制度执行，对上述流程的授权审批事宜进行了明确规定。公司每月会对商机、中标信息、合同金额、合同执行进度、收款金额、开票金额等进行统计，并严格按照《会计准则》和公司《财务制度》进行会计核算。
（二）采购、付款与存货内部控制
本公司管理制度规定，公司物料采购合同的签订，物料采购、入库、出库等，严格按公司相关管理制度执行。对公司供应商的评估与选择、供应商后续管理、采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款、存货领
用、存货保管、存货记录、存货报废与处置等流程和授权审批事宜进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不同的人员进行，保证了不相容岗位相分离。公司每月都会对各类存货进行定期或不定期的抽盘和全面盘点，以确保帐实相符及各类存货的安全，并对上述制度的有效性和执行情况进行审查与评估。
（三）生产环节内部控制
本公司规范生产管理的制度包括产品质量及定置管理考核办法、物资管理制
度、工程制作质量要求、低值易耗品管理办法、OMH焊接质量控制规范、各种工
作规范、生产设备使用、维修和保养管理制度、安全管理制度、机动车辆管理制
度、辞退违纪职工的有关规定等生产管理制度，并根据项目工程计划要求编制生产作业计划，明确各生产岗位职责和实施全员绩效考核。人员、机器设备、原辅材料、工艺技术、生产环境均处于受控状态，并将安全生产、产品质量、生产效率和成本管理目标纳入相关管理层的年度考核目标。
（四）固定资产内部控制
本公司财务管理制度规范公司固定资产的申购、购置、验收、使用与维护保
9养及固定资产处置。公司的固定资产购置需要经过严格的论证和分析，大额固定
资产的购置需要经过招标。公司每年至少组织两次全面的固定资产盘点，在盘点过程中不仅核对固定资产的账实相符情况，同时对固定资产的使用情况、保养维护情况均进行检查核实，并对盘点中发现的问题及时进行处理。
（五）货币资金内部控制
本公司制订了《财务管理制度》，公司的货币资金管理职责包括制度管理、融资管理、投资管理、资金预算管理和资金结算管理。公司的现金、银行存款、票据及财务印章等均严格按照该制度执行。公司制订了出差审批及报销管理办法、费用管理办法等，对公司的费用预算、授权审批、借支与报销程序等进行了明确规定，公司财务部在办理货币资金收付时，同时遵守上述规章制度。
（六）对外担保内部控制
本公司制定了《对外担保管理制度》，按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市规则》（以下简称“《上市规则》”）等有关规定，在《公司章程》、《财务管理制度》中明确股东大会、董事会关于对外担保事项的审批权限。在确定审批权限时，公司执行《上市规则》关于对外担保累计计算的相关规定。
（七）关联交易内部控制
本公司制定了《关联交易管理制度》，按照有关法律、行政法规、部门规章以及《上市规则》等有关规定，明确划分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决的要求。公司参照《上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及其下属全资子公司在发生交易活动时，相关责任人通过仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，会在各自权限内履行审批、报告义务。
本公司审议需独立董事事前认可的关联交易事项时，相关人员第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。公司在召开董事会审议关联交易事项时，会议召集人在会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时，公司董事会及见证律师在股东投票前，提醒关联股东须回避表决。
（八）投资环节内部控制
10本公司通过《公司章程》、《财务管理制度》、《对外投资管理制度》、《控股子公司管理制度》等规范公司的项目投资和对外投资行为，对公司的投资决策程序、投资决策权限、投资后续管理等有明确的规定。
（九）研究开发内部控制
公司设立专门的研发部门，全面负责公司研发立项、项目实施和研发项目效益的评估。公司制定研究开发管理办法、产品开发控制程序文件、科技攻关奖惩方法，对研发的设计、制作、试运行、资料的保管、相关的保密和知识产权申请与保护等做出了详尽的规定。
（十）人力资源内部控制
本公司制定了《人力资源管理制度》对员工的招聘、培训、考核与奖惩，员工的行为准则及企业文化建设作出了明确规定。
（十一）信息披露内部控制
本公司严格按照证券法律法规，制订了《信息披露管理制度》。董事长是公司信息披露的最终责任人；董事会秘书是信息披露的主要责任人，负责管理公司信息披露事务和投资者关系管理工作。公司证券部是公司信息披露事务的日常工作部门，在董事会秘书直接领导下，统一负责公司的信息披露事务。公司严格按照信息披露规定履行信息披露义务，真实、准确、及时、完整地披露有关信息，公平地对待所有股东，确保公司所有股东能够有平等的机会获得公司信息，提高了公司透明度。
四、内部控制缺陷标准的自我评价
(一）内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:法人治理结构、组织架构、发展战略、企业文化、风险评估、信息披露管理、财务管理、关联交
易管理、人力资源管理、质量控制与生产经营管理、采购与付款管理、销售与收
款管理、资产管理、印章管理、募集资金管理、投资管理等。重点关注的高风险领域主要包括财务管理、重大投资、对外担保、关联交易等。上述纳入评价范围
11的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定，结合公司相关制度、流程、指引等文件规定，组织开展内部评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合
的方法将缺陷划分为确定重大缺陷、重要缺陷和一般缺陷。
（1）定性标准
重大缺陷：单独缺陷或连同其他缺陷，导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的，认定为重大缺陷：
（a）公司董事、监事和高级管理人员的舞弊行为；
（b）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；
（c）审计委员会和审计部对公司的内部控制监督无效。
重要缺陷：单独缺陷或连同其他缺陷，导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但仍引起管理层重视的错报。出现下列情形的，认定为重要缺陷：
（a）未建立反舞弊程序和控制措施；
（b）注册会计师发现当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报；
（c）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制。一般缺陷是指未构成重大缺陷、重要缺陷的其他内部控制缺陷。
一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
（2）定量标准
12定量标准以利润总额、资产总额作为衡量指标。
内部控制缺陷导致或可能导致的损失与利润表相关的，以利润总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于或等于利
润总额的3%，则认定为一般缺陷；如果大于或等于利润总额的3%，但不超过5%，则认定为重要缺陷；如果超过利润总额的5%，则认定为重大缺陷。
2、非财务报告内部控制缺陷评价的定性标准如下：
（1）定性标准：非财务报告缺陷认定主要以缺陷发生的可能性大小、对业务流程有效性的影响程度做出判断。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷：（a）公司经营活
动严重违反国家法律法规或规范性文件；（b）缺乏民主程序、民主程序失效或者
决策程序不科学，给公司造成重大财产损失；（c）公司重大的内控缺陷不能得到及时整改。
以下迹象通常表明非财务报告内部控制可能存在重要缺陷：（a）违反国家法
律法规给公司造成重要影响；（b）非财务制度存在重要漏洞，给公司造成重要损失；（c）其他对公司产生较大负面影响的情形。
一般缺陷是指未构成重大缺陷、重要缺陷的其他内部控制缺陷。
（2）定量标准：重大缺陷：直接损失金额大于1000万元以上
重要缺陷：直接损失金额大于或等于500万元小于1000万元
一般缺陷：直接损失金额大于或等于100万元小于500万元。
（三）内部控制评价的程序和方法。
公司的内部控制评价工作按照制定评价方案、实施评价活动、编制评价报告等程序开展。评价工作主要采用个别访谈法、调查问卷法、比较分析法等进行。
五、内部控制自我评价的结论性意见董事会认为，截至2022年12月31日止，本公司按照《企业内部控制基本规范》建立的与财务报表相关的内部控制已基本建立健全并得到有效执行，公司内控体系与管理制度能够适应公司管理的要求与发展的需要，能够对编制真实公允的财务报表提供合理的保证，能够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要，公司将不断深化管理，进一步完善内部控制制度，使之始终适应公司发展的需要和国家有关法律法规的要求。
13东杰智能科技集团股份有限公司董事会
2023年4月21日
14