爱仕达:内部控制自我评价报告

爱仕达股份有限公司
2021年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至
2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：爱仕达股份有限公司、湖北爱仕达电器有限公司、浙江爱仕达生活电器有限公司、浙江爱仕达炊具销售有限公司、浙江
爱仕达网络科技有限公司、浙江钱江机器人有限公司、上海爱仕达机器人有限公司。
纳入评价范围的主要事项包括：
1、组织架构
根据《公司法》、《证券法》等相关法律规定，公司建立了股东大会、董事会、监事会为基础的法人治理结构，结合公司实际，制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总经理工作规则》等制度，对公司的权利机构、决策机构、监督机构和经营管理层进行了规范，确立了公司股东大会为公司的最高权利机构。
（1）股东大会：为公司最高权力机构，依法行使如决定公司的经营方针和
投资计划，审议批准董事会的报告等《公司章程》中明确的职权。股东大会能够确保所有股东、特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。
（2）董事会：为公司经营决策机构，对股东大会负责，执行股东大会的各项决议，建立与完善内部控制系统，监督公司内部控制制度的执行情况。董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会四个专门委员会，其中提名委员会负责研究公司董事和高级管理人员的选择标准和程序并提出建议，同时向股东大会提交需改选的董事、高级管理人员的名单和候选人名单；薪酬与考核委员会负责研究公司董事、高级管理人员考核的标准，进行具体考核并提出建议，同时研究和审查其薪酬政策与方案；战略委员会对公司长期发展战略、重大投资决策进行研究并提出建议；审计委员会负责审查公司财务及内部控制，监督内部控制的实施，协调内部控制审计及其他相关事宜。各委员会在董事会内部按照职责划分，行使各专项职能；同时，各委员会成员构成情况符合相关法律法规规定，所有委员全部到位并开展工作。
（3）监事会：公司监事会对公司董事、总经理等高级管理人员行使职权进行监督，检查公司的财务，对公司内部控制体系的有效性进行监督。
（4）管理层：负责主持公司的生产经营管理工作，组织实施董事会决议，组织领导企业内部控制的日常运行。公司根据经营管理的需要，吸取先进企业管理经验，并结合自身特点，在内部形成了质量控制管理体系、人力资源管理体系、计划调度体系、成本核算管理体系、安全生产及监控体系、快速反应销售体系等系统。公司按照公司业务、管理与内部控制的需要设置了市场部、技术部、服务部、财务部、行政部、证券部等管理部门。公司各个职能部门和下属子公司能够按照公司制订的管理制度规范运作，形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。
报告期内，公司运作规范，严格执行公司相关工作制度规定召开会议，审议公司重大事项。
2、人力资源
人才是企业的核心竞争力。企业制定了专门的《人力资源管理制度》及《员工手册》，涉及人力资源的招聘、培训、晋升、薪酬等各方面，切实加强员工外部招聘、内部调配、培训管理和职业发展管理，不断提升人力资源对于企业战略的支持力。
3、授权审批控制
公司根据日常经营活动的需要编制了分权手册，按照交易金额和性质划分为常规授权和特别授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司对于日常经营活动如采购、销售、费用报销根据额度大小采取由经办人、部门长、分管副总、财务总监、总经理分级签字制度和会签制度。对于资产收购、对外投资等重大项目必须由董事会和股本大会按《公司章程》规定的权限审议批准。
4、社会责任
公司按照国家法律法规的规定，制定和完善了安全生产、环境保护、质量管理、员工权益保护等方面的相关制度，有效地履行了各项社会责任。
5、企业文化
公司制订了企业文化发展方针，并实时组织管理层及员工参加各类文化活动，通过加强企业文化建设，不断培养员工积极向上的价值观和社会责任感，建立诚实守信、开拓创新和团队合作的企业精神。公司全体员工均能够做到遵守公司的各项制度，认真履行岗位职责。
6、资金活动与关联交易公司制订了《货币资金管理制度》、《费用管理及报销制度》、《对外投资管理制度》、《发票管理制度》、《财务管理制度》等制度，公司对办理货币资金业务的不相容岗位已做分离，相关部门与人员存在相互制约关系，建立了严格的授权审核程序，形成了重大资金活动集体决策和联签制度，规范公司的投资、筹资和资金运营活动，有效防范资金活动风险、提高资金效益。
公司制订了《关联交易管理制度》，《防范大股东及其关联方资金占用管理制度》，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，规范与关联方的交易行为，严防大股东及关联方占用公司资金行为发生，力求遵循诚实信用、公正、公平、公开的原则，保护公司及中小股东的利益。
7、采购与付款
业务公司制定了《供用商管理制度》《采购询价制度》等制度，明确了相关部门和人员的职责权限及请购、审批、验收、付款等程序，堵塞了采购供应环节的漏洞，有效降低了采购风险。
8、资产管理
公司制定了全面资产管理体系，财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司规定严格限制未经授权的人员接触和处置财产。
9、销售与收款业务
公司制定了《发货管理制度》、《信用额度制度》、《销售发票管理制度》、
《应收账款管理制度》等，明确了合同谈判、订单、商品价格、物流、售后服务等销售各环节审查审核程序，明确了各销售岗位职责权限，有效防范了销售风险及票据欺诈。
10、研究与开发
公司制定了科技研发领域各项规章制度，公司从研发立项、可行性研究报告、成果验收、专利申请、成果保护及保密等方面，完善了相关制度和办法，有效规避了研发活动风险。
11、工程项目
公司制订了《招投标管理办法》、《工程款项审批制度》、《日常工程管理流程规定》、《建设单位管理职责》等规定规范工程立项、招标、造价、建设、
验收等环节的工作流程明确相关部门和岗位的职责权限同时公司引入第三方专业工程咨询公司参与公司基建工程过程，强化工程建设全过程的监控确保工程项目的质量、进度和资金安全。
12、担保业务
公司重大投资、对外担保事宜均按照公司《章程》、《对外投资管理制度》、
《对外担保管理规定》的相关规定，严格履行了相应的法定审批程序及信息披露义务。
13、财务报告
公司制定了《财务管理制度》、《关联交易管理制度》，为规范公司会计核算与信息披露，提高会计信息质量，确保财务报告合法合规、真实完整，保护投资者、债权人及其他利益相关者的合法权益，公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程，合理设置了财务报告相关的部门和岗位，明确职责权限，明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
14、全面预算
公司加强了全面预算管理体系的建立，公司成立了预算指导委员会，指导公司的全面预算工作；成本管理部和营销财务部作为预算管理的具体实施部门，具体负责预算的编制、下达、执行、调整、修正等工作。通过全面预算制度的实施，让相关责任单位明确了工作方向和目标，真正实行了目标管理和自我管理。
15、合同管理
公司制定了《合同管理制度》、《合同谈判、审核、保密制度》等管理制度，加强对合同履行情况的监督和检查，定期对合同进行统计、分类和归档，实行合同全过程封闭管理，有效减少合同管理风险。
16、内部信息传递
公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》等制度，指定董事会秘书具体负责公司信息披露工作，对信息披露的内容和标准、报告流转过程、审核披露程序等进行了严格的规定。贯彻重大事件内部报告制度，要求相关责任人对可能发生或已发生的重大信息事项及时向董事会秘书报告；加
强未公开重大信息内部流转过程中的保密工作，明确未公开重大信息的密级，尽量缩小知情人员范围，并保证未公开重大信息处于可控状态。
17、信息系统公司制定了信息系统建设整体规划，并建立了《信息系统开发及选用制度》、《系统数据定期备份制度》、《信息系统安全保密和泄密责任追究制度》等相关
规章制度，明确各子系统责任分工，并保证各服务器等关键信息设备的安全运行。
18、运营分析控制
运营情况分析会议作为公司每月固定会议最重要的内容，已在公司持续召开很多年，管理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，发现存在的问题，及时查明原因并加以改进。
19、绩效考评控制
公司制定绩效考核制度时充分听取有关各方的意见，按工作岗位和职位的不同有对应的考核指标，公司采取人性化考核，若月、季指标没有完成可以综合全年的指标再行修正补发薪金。每月按时公布考核结果，并根据实际情况不断修正考核指标和考核办法，员工职位晋升和薪酬调整与考核结果联系，这样的导向促使员工努力完成各项经营指标，提高公司的业绩。
20、控股子公司
根据《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规以及《公司章程》，公司结合具体
实际制定了《子公司管理制度》，以加强对子公司的管理，规范子公司在投资、资产抵押、担保、重大决策等方面的行为，对母公司资源、资产投资等建立有效的控制机制，提高母公司的投资收益和风险防范能力。公司在子公司管理体制、财务、投资、审计、经营考核、权限、报告和信息披露等方面都做了相应规范。
21、募集资金为规范公司募集资金的管理和使用，最大限度地保障投资者的利益，根据《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规以及《公司章程》的相关要求，公司结合自身情况，制定了《募集资金管理制度》。对募集资金专户集中管理，并与保荐机构、商业银行签订了三方监管协议，公司募集资金管理符合相关规定。
公司重点关注的高风险领域主要包括：基本建设风险、人力管理风险、安全
环保风险、生产管理风险、投资风险、存货及应收账款风险、现金流风险、销售
风险和重大决策法律风险。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量；内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量：
一般缺陷重要缺陷重大缺陷
错报金额＜合并合并报表营业收入的错报金额≥合并
营业收入报表营业收入的0.5%≤错报金额＜合并报报表营业收入的
0.5%表营业收入的1%1%
错报金额＜合并合并报表资产总额的错报金额≥合并
资产总额报表资产总额的0.5%≤错报金额＜合并报报表资产总额的
0.5%表资产总额的1%1%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：单独缺陷或连同其它缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的，认定为重大缺陷：
（1）控制环境无效；
（2）公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；
（3）外部审计发现当期财务报告存在重大错报，公司未能首先发现；
（4）已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；
（5）公司审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。重要缺陷：出现下列情形的，一般认定为存在财务报告内部控制重要缺陷：
（1）未依照公认会计准则选择和应用会计政策；
（2）未建立防止舞弊的重要的制衡制度和控制措施；
（3）财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，但影响到财务报告的真实、准确目标。
一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷程度衡量标准
直接损失金额≥人民币1500万元，对公司造成重大负面影响并以公重大缺陷告形式对外披露
人民币1000万元≤直接损失金额＜人民币1500万元，或受到国家政重要缺陷府部门处罚但未对公司造成负面影响
直接损失金额＜人民币1000万元，或受到省级（含省级）以下政府一般缺陷部门处罚但未对公司造成负面影响
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
非财务报告内部控制重大缺陷，出现下列情形的，认定为重大缺陷：
（1）违反国家法律、法规或规范性文件；
（2）决策程序不科学导致重大决策失误；
（3）重要业务制度性缺失或系统性失效；
（4）重大或重要缺陷不能得到有效整改；
（5）安全、环保事故对公司造成重大负面影响的情形；
（6）其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷：重要业务制度或系统存在的缺陷；内部控制内部监督发现的重要缺陷未及时整改；其他对公司产生较大负面影响的情形。
非财务报告内部控制一般缺陷：一般业务制度或系统存在缺陷；内部控制内部监督发现的一般缺陷未及时整改。
(三)内部控制评价的程序和方法
公司本年度内部控制自我评价工作遵循基本规范、评价指引规定的程序执行，在评价工作中，我们采用了个别访谈、实地查验、抽样测试等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷；
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
3、对上一年度内部控制缺陷的整改情况不适用。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项的说明。
爱仕达股份有限公司
二〇二二年四月二十九日