硅宝科技:2023年度内部控制鉴证报告

成都硅宝科技股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合成都硅宝科技股份有限公司（以下简称“公司”、“硅宝科技”）内部控制情况，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月
31日（以下简称“内部控制评价报告基准日”）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实准确完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：成都硅宝科技股份有限公司及各全资子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：发展战略、组织架构、社会责任、企业文化、人力
资源、采购业务、销售业务、资产管理、对外担保、对外投资、关联交易管理、募集资金使
用及存放管理、合同管理、财务报告、研究与开发、信息系统、子公司管控、对外信息披露、
对内信息沟通、内部监督等。重点关注的高风险领域覆盖了对如下内部控制目标产生重大影响的公司核心业务：经营管理合法合规、资产安全、财务报告及相关信息真实准确完整、经营效率和效果。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
1.内部环境
（1）发展战略
公司董事会下设战略委员会，根据《战略委员会工作细则》对公司长期发展的战略规划、经营目标、发展方针进行研究并提出建议；对规定须经董事会批准的重大投资融资方案进行
研究并提出建议；对规定须经董事会批准的重大资本运作、资产经营项目进行研究并提出建议；对其他影响公司发展的重大事项进行研究并提出建议；对以上事项的实施进行检查。战略委员会会议由主任委员召集，每年至少召开一次。通过认真研究，向公司董事会提出经营发展的建议，加强了决策科学性，增强了公司的主营业务实力和核心竞争力。确保发展战略方案的全局性、长期性和可行性。
（2）组织架构
公司根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法规的要求，建立了股东大会、董事会、监事会以及在董事会领导下的管理机构。公司根据国家有关法律法规和公司章程，建立了规范的公司治理结构和议事规则。股东大会是公司最高权力机构；董事会依据公司章程和股东大会授权，对公司经营进行决策管理；总经理和其他高级管理人员由董事会聘任或解聘，依据公司章程和董事会授权，对公司经营进行执行管理；监事会依据公司章程和股东大会授权，对董事会、总经理及其他高级管理人员、公司运营进行监督；公司根据实际经营需要设置部门与子公司。
公司已制定《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》
《独立董事制度》《董事会秘书工作细则》《总经理工作细则》《对外担保管理制度》《对外投资管理制度》《关联交易管理制度》《募集资金专项存储及使用管理制度》《信息披露管理制度》
等相关管理制度，明确股东大会、董事会、监事会的职责权限、议事规则和工作程序等，对董事长、董事、监事、总经理任职资格、权利和义务等做了明确规定，确保决策、执行和监督相互分离，形成制衡。
公司对组织架构和内部机构进行了全面梳理，并建立了评估调整机制，定期对组织架构设计和运行的效率和效果进行综合评价。
截止2023年12月31日，公司组织架构图如下：
（3）社会责任
公司高度重视社会责任工作，一直秉承着对社会负责的管理理念，在追求经济效益、保护股东利益的同时，积极承担企业社会责任，以实现企业与经济社会的可持续发展的协调统一。
公司积极贯彻执行《深圳证券交易所上市公司社会责任指引》，围绕公司发展战略，从自身出发，推动产业发展、推动自主创新，加强社会责任治理，提升履责能力，深化社会责任沟通，进一步推动社会责任管理水平提升，始终将企业社会责任的战略规划融入企业经营管理以及利益相关方的共同发展中，以实现推动经济、社会、环境的可持续发展，追求综合价值的最大化。
（4）企业文化
公司注重企业文化建设，并把文化建设作为企业管理的一项重点工作。经过多年的运作，公司建立了符合自身发展的企业文化理念体系，以“对客户负责、对员工负责、对社会负责、对投资者负责”的管理理念，以“技术不断创新、品质精益求精、服务及时有效”的经营方针，以“打造有机硅材料国际知名品牌”为愿景，形成了以“创新、协作、敬业、感恩”为内容的企业文化，通过完整而独特的企业文化理念体系，为公司和个人的可持续发展奠定基础。
（5）人力资源公司坚持以人为本的原则，根据《中华人民共和国劳动法》等法规要求，在员工招聘、管理、使用、退出等方面严格遵守国家法律法规，与员工签订正式劳动合同，严格按劳动合同行使权利和履行义务。公司建立了完善的聘任、培训、考评、晋升、工薪、请（休）假、离职等劳动人事体系，严格执行国家有关劳动用工等方面的法律法规。制定或修订了《薪酬管理制度》《员工培训制度》《劳动合同与离职管理制度》《绩效考评制度》《员工奖惩制度》
《员工手册》《人事管理制度》《员工与公司利益关联报备管理规范》《外派人员激励制度》《硅宝科技创新精英奖励条例》《员工退休及返聘管理规定》等制度及相关管理流程，明确各岗位职责和审批权限，规范员工聘任管理、劳动合同管理、薪酬分配、社会保险管理、员工培训管理、人事档案管理和员工考勤管理等制度。努力建立科学的激励机制和约束机制，通过人力资源管理充分调动公司员工的积极性，力求实现平等、自由、高效，有利于企业可持续发展的人力资源环境，为公司长远发展所需的人才储备和资源管理提供了有效保障。
2.风险评估
公司建立了完善的风险评估体系，定期对公司进行全面风险评估，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制，并提出风险应对的策略和措施。
3.控制活动
（1）采购业务
公司设置供应部，负责集团采购、供应链管理工作。公司制定了《供应部内控管理制度》，明确请购、审批、询价、购买、验收、付款、采购后评价等环节的职责和审批权限，按照规定的审批权限和流程办理审批业务。规范新增及变更供应商、供应商数据维护、采购计划及申请、采购合同及订单的审核、验收入库、付款审批及供应商对账等工作流程，确保物资采购满足企业生产经营需要。
在采购询价管理方面，公司按照公平、公正和竞争的原则，通过邀标、比质比价等方式选择供应商，经过谈判、评审、审批等程序后与供应商签订采购合同。
在供应商管理方面，公司完善对供应商的评价制度和考核标准，定期对供应商进行评价，并根据评价结果实行分类管理，建立有效的供应商管理和约束机制。
在验收入库管理方面，公司制定了严格的验收制度，根据品类由专人对所购物品或劳务进行验收，并出具验收证明。在采购付款管理方面，公司建立了授权批准制度，根据付款金额的大小，划分相应层级，明确审批的授权权限，所有采购款项的支付必须经过权限领导审批。
（2）销售业务
公司借助 ERP 信息化手段，结合实际业务情况规范销售业务相关流程及管理制度，制定或修订了《销售管理制度》《应收账款管理办法》《销售发货退换货管理办法》《经销商客户信用等级评定标准》《直销客户信用等级评定标准》等对客户资质管理、订单审批管理、应收账
款管理等一系列销售业务及流程进行管理，对销售运营各环节进行控制，明确销售与收款业务各环节的职责审批权限，确保不相容岗位相互分离、制约和监督，形成了销售管理体系和销售支撑体系，提高了销售工作的效率。
（3）资产管理
公司在财务管理制度中分别制定了资金管理、固定资产、无形资产管理等规则，对资产管理做出了详细规定。
公司制定并严格执行财务审批制度，公司对货币资金收支和保管业务建立有严格的授权批准程序，办理货币资金业务的不相容岗位严格分离，相关机构和人员相互制约，并加强款项收付稽核，确保货币资金的安全。
公司严格执行流动资产管理制度，对存货等实物资产的验收入库、领用发出、保管及处置、定期盘点等关键环节进行控制，防止各种实物资产的被盗、偷拿、毁损和流失。
公司严格执行关于固定资产、在建工程、无形资产采购等相关规定，建立和完善了采购与付款的控制程序，强化了对请购、审批、采购、验收、付款等环节的控制，做到比质比价采购，使采购决策透明，尽可能堵塞采购环节的漏洞。为进一步规范公司固定资产购置、验收、日常管理，公司制定《固定资产管理制度》，及时防范固定资产管理风险，提高资产使用效能。
（4）对外担保
《公司章程》《股东大会议事规则》《董事会议事规则》对担保的授权、执行与记录等作出
了相应的规定，公司制定了《对外担保管理制度》及相关管理流程，明确担保的对象、审批程序、管理、信息披露等事项，规范调查评估、审核批准、担保执行等环节的工作流程，按照政策、制度、流程办理担保业务，定期检查担保政策的执行情况及效果，切实防范担保业务风险。
（5）对外投资
公司已制定《对外投资管理制度》及相关管理流程，对外投资的范围、审批权限、决策程序、对外投资的管理、对外投资的收回及转让等进行了详细的规定，科学确定投资目标和规划，防范投资风险。公司重大投资的内部控制遵循合法、审慎的原则，控制投资风险、注重投资效益。
（6）关联交易
按照《深圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规定，在遵循诚实信用、平等、自愿、公平、公开、公允的原则上，为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司制定了《关联交易管理制度》及相关管理流程，规范关联交易决策权限、审议程序和回避表决要求、关联交易信息披露等工作流程，保护公司和股东的利益。
报告期内，公司未发生关联交易事项。
（7）募集资金使用与存放管理公司严格遵守证监会关于上市公司募集资金的相关法规规定，制定并严格执行《募集资金专项存储及使用管理制度》，明确募集资金专用账户存储、使用、管理、监督程序，加强对募集资金的使用监督和信息披露，保护投资者利益。公司内审部定期对募集资金的存放与使用情况进行审查。报告期内，公司对募集资金的使用、存储控制严格，不存在违反相关规定及公司内部控制要求的情形。
（8）合同管理
公司设立了专门岗位对合同相关的法律事务进行风控与管理，明确了相关岗位的职责权限，制定了包括合同审查与签订、合同履行、合同变更和解除、合同纠纷处理等业务流程的管控措施，以信息化手段辅助进行合同审批与用印流程，检查和梳理合同管理中的风控薄弱环节并有针对性地完善相关控制措施以协助责任部门有效履行合同，达成风控闭环，切实维护公司的合法权益。
（9）财务报告
公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规，结合公司的具体情况建立了完善的财务会计制度。公司设立独立的会计部门，在会计核算和财务管理方面均设置了合理的岗位，实行专人专岗，各岗位均配备了专职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操作，保证了财务核算与财务报告的准确、真实、完整。
（10）研究与开发
公司制定了《技术研发项目管理制度》《科研项目流程管理办法》等与研发管理相关的制度和办法。公司根据市场需求，提出研发项目立项申请，开展可行性研究，编制可行性研究报告。研究过程管理中，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。跟踪检查研究项目进展情况，评估各阶段研究成果，确保项目按期、保质完成，有效降低研究失败风险。建立科研、生产、市场一体化的自主创新机制，促进研究成果转化。建立研发技术成果保护机制，加强对专利权、非专利技术、商业机密及研发过程中形成的各类涉密配方、程序、资料的管理。
公司根据战略布局，坚持以市场为导向，科学制定研发计划，积极开发和利用新技术，实现产品开发转换，但同时严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节，加强研发项目管理，规范研发行为，促进研发成果转化和有效利用，有效降低研发风险、保证研发质量，提高了研发工作的效率和效益。
（11）信息系统
公司制定和完善了《计算机信息系统管理制度》，通过实施 OA 办公、采购、生产、仓储、销售、服务管理信息化系统减少和消除人为操纵因素，通过制度化、流程化、标准化加强公司内部生产管理及运营协同。
公司非常重视信息系统在内部控制中的作用，按照内控要求，结合组织架构、业务需求等因素制定信息系统建设整体规划，加大投入力度，有序组织信息化系统规划、设计、研发、运行与维护，优化管理流程，防范经营风险，全面提升公司现代化管理水平。
（12）子公司管控
公司已制定《分、子公司管理制度》《分、子公司重大信息内部报告制度》《子公司财务管理细则》，对分、子公司进行统一管理，并规范了对控股子公司的治理，通过委派董事、监事及高级管理人员和信息报告等途径实现对子公司的治理监控；同时规定了重大事项报告、
经营管理、财务管理、管理交易、审计监督及考核等方面工作，保证分、子公司依法运营和规范运作。
4.信息传递与沟通
（1）对外信息披露
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》等法律、行政法规、部门规章及其他有关规定，结合公司实际情况，制定和完善《信息披露管理制度》《内幕信息知情人登记管理制度》《年度报告信息披露重大差错责任追究制度》《对外单位报送信息管理制度》等制度及相关流程。规范信息披露的范围和内容、信息披露的程序、信息披露的职责。
报告期内，公司严格按照相关法律法规、自律规则和公司信息披露内控制度的规定履行信息披露义务，加强内幕信息保密工作，不存在应披露而未披露的事项，亦不存在内幕信息泄密情形，确保公司披露信息的真实、准确、完整、及时和公平。
（2）对内信息沟通
公司通过数字化转型，加强了采购、生产、仓储、销售、财务、人力、服务、科研等方面的数字改造，将企业运营关键及重要环节纳入信息化系统管理，确保相关指标及报表准确反映各项经营活动的结果，并及时发现和跟踪解决出现的业务问题，从而为内部控制管理、决策提供有用的信息。
5.内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负责公司内外部审计的沟通、监督和核查工作，对公司建立与实施内部控制的情况进行监督检查，对年度内控评价报告进行审核，并报告董事会。公司在审计委员会下设立了内审部，制定了《内部审计制度》，独立行使审计监督权，在审计委员会的指导下开展工作，并向董事会负责。内审部严格依据公司《内部审计制度》《企业内部控制基本规范》《企业内部控制应用指引》的相关规定，结合公司内控管理需求，制定年度审计计划，重点围绕公司财务收支、经济活动、关联交易、部门内部控制制度执行情况开展各项审计工作，以充分确定内部控制制度是否得到严格遵循。此外，公司通过建立审计整改跟踪的闭环管理机制，确保各项内部控制已按照既定的制度执行，各重大风险被有效防范，公司的内部控制不存在重大缺陷。公司高度注重企业廉洁建设，秉承“查防结合、以防为主、齐抓共管、重点防控”的理念，坚持对腐败零容忍，健全反贿赂管理机制，积极引导广大员工认同和践行廉洁文化。
（二）内部控制评价工作依据及内部控制缺陷认定标准
根据《中华人民共和国公司法》《中华人民共和国证券法》及企业内部控制规范体系组织
开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
项目/重要程度一般缺陷重要缺陷重大缺陷资产总额潜在错错报≤资产总额的资产总额的1%﹤错报≤资产错报﹥资产总额的
报1%总额的2%2%
营业收入潜在错错报≤营业收入总1%﹤错报≤营业收入总额的错报﹥营业收入总
报额的1%2%额的2%
利润总额潜在错错报≤利润总额的利润总额的2%﹤错报≤利润错报﹥利润总额的
报2%总额的5%5%
注：以上以会计年度合并财务报表数据为基准。
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
财务报告相关的内部控制重大缺陷的迹象包括：*公司董事、监事和高级管理人员的舞
弊行为；*公司更正已公布的财务报告；*外部审计发现当期财务报告存在重大错报，公司在运行过程中未能发现该错报；*审计委员会、审计部门对公司的对外财务报告和财务报告内部控制监督无效；
财务报告相关的内部控制重要缺陷的迹象包括：*未依照公认会计准则选择和应用会计政策；*未建立反舞弊程序和控制措施；*对于非常规或特殊交易的账务处理没有建立相应
的控制机制或没有实施且没有相应的补偿性控制；*对于期末财务报告过程的控制存在一项
或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
财务报告相关的内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷等级直接财产损失
重大缺陷直接或间接财产损失金额>500万
重要缺陷100万＜直接或间接财产损失金额≤合并会计报表资产总额的500万
一般缺陷直接或间接财产损失金额≤100万
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
非财务报告重大缺陷的存在的迹象包括：*违反国家法律法规或规范性文件；*缺少重
大决策程序或程序不科学、制度缺失可能导致系统性失效；*重大或重要缺陷未能得到整改；
*其他对公司负面影响重大的情形。
其他情形按影响程度分别确定为重要缺陷和一般缺陷。
重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
（三）内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准，截至2023年12月31日，公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准，截至2023年12月31日，公司未发现非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明无。
五、履行的核查程序及保荐机构意见
（一）监事会审议情况经审核，监事会认为：公司已建立较为完善的内部控制体系，符合国家相关法律法规要求以及公司生产经营管理实际需求，并能得到有效执行，内部控制体系对公司经营管理的各个环节起到了较好的风险防范和控制作用，公司内部控制的自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况。公司编制的《2023年度内部控制自我评价报告》能客观、真实地反映公司内部控制情况。
（二）审计委员会审议情况
经过认真审阅《2023年度内部控制自我评价报告》内容，并与公司管理层和有关部门交流，查阅公司的管理制度，审计委员会认为：公司建立了较为完善的内部控制制度体系并能得到有效执行，能够适应公司经营管理需要，保证公司经营活动有序开展，确保公司发展战略和经营目标的全面实施。公司编制的《2023年度内部控制自我评价报告》真实、客观地反映了公司内部控制制度的建设及运行情况。
（三）保荐机构核查意见经核查，保荐机构认为：硅宝科技结合自身经营特点，建立了较为完善的法人治理结构和内部控制体系，在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制，硅宝科技《2023年度内部控制自我评价报告》全面、客观、真实地反映了公司内部控制体系建设和运作的实际情况。