诚志股份:内部控制自我评价报告

诚志股份有限公司2023年度内部控制评价报告
诚志股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况（一）内部控制评价范围
母公司、各控股子公司均按照《企业内部控制评价指引》的要求，根据公司统一制定的《内部控制评价方案》，以2023年12月31日为内部控制评价基准日，对公司经营的各种业务和事项进行检查和评价。纳入本次内部控制评价范围单位与公司合并财务报表范围一致。
其中，母公司内部控制评价范围主要包括发展战略、组织架构、社会责任、企业文化、信息与沟通、内部监督、风险评估、财务报告、全面预算、资金活动、
采购业务、资产管理、工程项目、合同管理、人力资源，担保业务、以及信息系统等十七个方面的业务与事项。由于母公司为投资及管理机构，不存在产、供、销业务，所以上述事项全部涵盖了《企业内部控制基本规范》和《企业内部控制应用指引》要求的控制项目、不存在重大遗漏，符合企业内部控制相关要求。
子公司根据管理及业务的具体情况，按照《企业内部控制基本规范》和《企业内部控制应用指引》的要求，对包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程
项目、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等经营管理及业务层面涉及的业务和事项进行了全面的对照（根据公司相关规定，各子公司不得对外担保），确定的内控自查范围确保符合企业内部控制要求，内控自查业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二)内部控制评价工作依据及内部控制缺陷认定标准本年度内部控制评价工作，依据企业内部控制规范体系及《企业内部控制基本规范》等法律法规、监管规定以及公司《章程》的相关规定，结合公司实际情况组织开展内部控制评价工作。母公司各职能部门以及各子公司对照公司《内控手册》及各单位内控相关制度的要求，全面检查经营管理事项和各项业务的执行，对内部控制进行自我评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：
（1）重大缺陷：考虑补偿性措施和实际偏差率后，总体影响水平高于重要
性水平（上年税前利润的5%）
（2）重要缺陷：考虑补偿性控制措施和实际偏差率后，总体影响水平等于
或低于重要性水平（上年税前利润的5%），但高于一般性水平（上年税前利润的
2%）
（3）一般缺陷：考虑补偿性控制措施和实际偏差率后，总体影响水平等于
或低于一般性水平（上年税前利润的2%）
公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）重大缺陷的认定标准
A．高级管理层中任何程度的舞弊行为，包括财务报告舞弊；资产不当使用；
不实的收入、费用及负债；资产的不当取得；偷税和高层舞弊等；
B．对已签发的财务报告进行重报，以反映对错报的更正；
C．审计发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报。其中，重大错报是指大于上年税前利润5%的金额差异；
D．公司审计委员会对公司财务报告的内部控制监督无效，包括审计委员会不能履行对公司财务报告的内部控制实施有效的监督或不具备监控财务报告准确的资质及能力。
（2）重要缺陷的认定标准
A．沟通后的重大缺陷没有在合理的期间得到纠正；
B．控制环境无效。例如不能或未在全公司范围内推动内部控制管理程序；
管理层没有建立适当机制以获得会计准则变化及其他涉及财务报告要求的法规
的更新；缺乏针对非常规、复杂或特殊交易的财务处理的控制等；
C．公司内部审计职能和风险评估职能无效。
D．对于是否根据一般公认会计原则对会计政策进行选择和应用的控制方面，没有相应的控制措施或有一项或多项措施没有实施，而且没有补充和补偿性控制的情况；
E．对于非常规、复杂或特殊交易的财务处理的控制，没有建立相应的控制机制或没有实施，且没有相应的补充和补偿性控制；
F．未建立反舞弊程序和控制。
G．对于期末财务报告过程的控制，包括将交易总额过入总账，初始、授权、记录和处理总账中的日记账分录，记录财务报告中重复发生和非重复发生的调整等控制事项，存在一项或多项缺陷，而且没有补充、补偿性控制，不能合理保证编制的财务报告表达真实、准确的目标。
不属于重大缺陷、重要缺陷判断标准范畴内的其他缺陷为一般缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
（1）重大缺陷：考虑补偿性控制措施和实施偏差率后，直接损失金额高于
重要性水平（上年资产总额的0.5%）；
（2）重要缺陷：考虑补偿性控制措施和实施偏差率后，直接损失金额等于
或低于重要性水平（上年资产总额的0.5%），但高于一般性水平（上年资产总额的0.2%）；
（3）一般缺陷：考虑补偿性控制措施和实施偏差率后，直接损失金额等于
或低于一般性水平（上年资产总额的0.2%）。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
出现以下情形的可认定为重大缺陷其他情形按影响程度分别确定为重要
缺陷或一般缺陷:
（1）公司经营活动严重违反国家法律法规；
（2）媒体负面新闻频频曝光，对公司声誉造成重大损害；
（3）中高级管理人员和高级技术人员严重流失；
（4）重要业务缺乏制度控制或制度系统性失效；
（5）内部控制评价的重大缺陷和重要缺陷未得到整改。
（三）内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
公司在2024年度将继续加强内部控制管理工作的力度，进一步深化内部控制体系建设，完善内控评价机制，提升公司全面风险管理能力；加强对各项政策、法规的学习，根据实际业务环境的变化，对公司内部控制手册和管理制度汇编及时更新和修订，保证公司现有内控体系符合公司实际运行现状、强化对各项制度的执行，有效的控制公司的经营、管理风险。持续完善和强化内部控制监督与服务，合理保障公司的合法、合规、健康运行和可持续发展。
董事长（已经董事会授权）：龙大伟
〔公司签章〕诚志股份有限公司
2024年3月11日