飞凯材料:2022年度内部控制自我评价报告

上海飞凯材料科技股份有限公司
2022年度内部控制自我评价报告
上海飞凯材料科技股份有限公司（以下简称“本公司”或“公司”）董事会（以下简称“公司董事会”或“董事会”）及全体董事保证本报告内容真实、准确、完整，无虚假记载、误导性陈述或者重大遗漏。
一、重要声明公司董事会对建立和维护充分的内部控制制度负责。监事会对董事会建立和实施内部控制进行监督。经营管理层（以下简称“管理层”）负责组织领导企业内部控制的日常运行。
公司董事会根据《企业内部控制基本规范》及其配套指引的规定和要求，结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司内部控制有效性进行了自我评价。
公司内部控制的目标是：合理保证企业经营管理合法合规、资产安全、财务报告及相
关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
内部控制存在固有局限性，故仅能对实现上述目标提供合理保证；同时，内部控制的有效性亦可能随公司内外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制，内控缺陷一经识别，将立即采取整改措施。
公司董事会将进一步完善公司内部控制环境和内部控制结构，使内部控制为公司的整体决策提供依据。随着国家法律法规的逐步深化完善和公司业务的不断发展，公司将进一步健全及完善内部控制制度和内部控制机制，推动公司治理的深入发展。
二、内部控制评价工作的总体情况公司2022年度内部控制自我评价，由公司内部控制自我评价工作组（以下简称“评价组”）根据公司实际情况独立开展和完成。公司董事会授权审计部负责内部控制评价的具体组织实施工作，对纳入评价范围的各内部机构、控股子公司进行评价。公司各部门负责人为本部门内部控制自我评价工作第一责任人，并指定1-2名具体责任人负责参与和配合工作。
三、内部控制评价的依据
在内部控制自我评价过程中，评价组严格按照《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板上市公司规范运作指引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和监管规则的要求，开展内部控制自我评价工作。
四、内部控制评价的范围
本次内部控制评价的范围贯彻全面性、重要性和客观性原则，包括内部控制的设计和
1运行，涵盖采购和费用与付款、销售与收款、资金管理、存货管理、固定资产管理、财务
管理及财务报告编制管理、对外担保、研究与开发、关联交易、人事与薪酬、专项风险控
制等主要业务和流程，重点关注风险等级较高的关键控制点，以及在开展新产品过程中出现的新的控制点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进行全面评价。2022年纳入评价范围的单位包括母公司及全部子公司。纳入评价范围单位资产总额合计占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
五、内部控制评价的程序和方法
本次内部控制评价工作遵循《企业内部控制基本规范》及其配套指引成立了评价组，确定了评价标准。评价组根据2022年业务发展情况制定评价工作方案，从风险导向的原则出发，收集测试样本和相关资料实施评价工作，根据评价结果撰写内部控制自我评价报告。
评价过程中，评价组实施现场测试，综合运用个别访谈、调查问卷、实地查验、穿行测试、抽样、比较分析等多种方法，广泛搜集公司内部控制设计和有效运行的证据。
六、公司建立内部控制制度的基本目标和原则
1、公司内部控制的基本目标
公司制定其内部控制制度，主要是为了以下基本目标的实现（1）确保组织目标的有效实现。任何组织都有其特定的目标，要有效实现组织的目标，就必须及时对那些构成组织的资源（财产、人力、知识、信息等）进行合理的组织、整合与利用，这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标，那么该组织在从事自身活动时，一定是忽视了资源的整合作用，忽视了经济性和效率性的重要性。因为内部控制系统的目标就是直接促进组织目标的实现。所以，所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
（2）服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标，管理者将制定政策、计划和程序，并以此来监督运行并适时做出必要的调整。另一方面，组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素，就会威胁组织的生存。因此，内部控制系统必须保证遵循各项相关的法律法规和规则。
（3）经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作，一个组织实现其目标的能力取决于能否充分地利用现有的资源，制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源（经济性）和防止不必要的多余的工作和浪费（效率）。例如，一个组织能够经济地取得人力资源，但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率，并建立运作标准来对行动进行监督。
（4）确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外，管理者还需
利用相关、可靠和及时的信息来控制组织的行为。事实上，控制和信息是密不可分的，决2策导向的信息受制于内部控制，没有完备的内部控制便不能保证信息的质量。也就是说，
管理者需要利用信息来监督和控制组织行为，同时，决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则，管理者的决策就有可能给组织造成不可弥补的损失。因此，内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
（5）有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确
保其安全和完整。如果资源不可靠、损坏或丢失，组织实现其目标的能力就会受到影响。
保护各种有形与无形的资源，一是确保这些资源不被损害和流失，二是要求确保对资产的合理使用和必要的维护。
2、公司内部控制的基本原则
公司建立和实施内部控制，遵循了以下基本原则：
（1）合法性原则：内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
（2）全面性原则：内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对
象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。
（3）重要性原则：内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。
（4）有效性原则：内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
（5）制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的
基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
（6）适应性原则：内部控制应当合理体现企业经营规模、业务范围、业务特点、风险
状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
（7）成本效益原则：内部控制应当在保证内部控制有效性的前提下，合理权衡成本与
效益的关系，争取以合理的成本实现更为有效的控制。
七、内部控制的内容和执行情况
在董事会、管理层及全体员工的持续努力下，公司已经建立起一套比较完整且运行有效的内部控制体系，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整，提高经营效率和效果，促进公司实现发展战略提供了合理保障。
3根据《企业内部控制基本规范》及其配套指引的规定，公司建立与实施有效的内部控制，应当包括下列要素：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。从这五个要素进行全面评价，公司内部控制体系的建立和实施情况如下：
1、内部环境评价
（1）公司法人治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求，坚持按照高标准、严要求的原则，建立和完善法人治理结构，建立现代企业制度、规范公司运作。各个发起人与公司做到了在资产、业务、机构、人员和财务上的完全独立。股东大会、董事会、监事会三会运作规范，各司其职。公司管理当局对内部控制制度的规定和实施非常重视，认为只有建立完善高效的内部控制才能保证公司的生产经营活动有条不紊，才能提高工作效率，才能进一步提升公司的整体管理水平。公司在三会层面制定或修订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》等制度，制定了重大事项的决策方法。这些制度明确了各治理机构的职责权限，形成科学有效的职责分工和制衡机制，符合中国证监会有关法人治理结构的规范要求。
股东与股东大会：股东大会是公司的最高权力机构。凡公司的重大决策事项，如批准公司的经营方针和投资计划，选举和更换董事、监事，修改《公司章程》等，均须由股东大会审议通过。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会，保证了公司股东大会的规范运作，确保所有股东享有平等的地位并能充分行使相应的权利。
董事会：公司严格按照《公司法》和《公司章程》的有关规定选举产生董事，独立董事占全体董事的三分之一，董事会的人员构成符合法律、法规和《公司章程》的要求。董事会是公司的决策机构，具体负责执行股东大会做出的决议，拟定具体的工作方案，向股东大会负责并报告工作。监事会是公司的监督机构，向股东大会负责并报告工作，主要负责对公司董事和高级管理人员执行公司职务时是否违反法律、法规或者公司章程规定的情
形和侵害、损害公司和股东利益行为进行监督并要求其纠正。公司董事会下设战略、薪酬与考核、提名和审计委员会。各专门委员会分别按照《战略委员会实施细则》、《薪酬与考核委员会细则》、《提名委员会实施细则》和《审计委员会实施细则》开展工作。
监事和监事会：公司严格按照《公司法》和《公司章程》的有关规定选举产生监事，监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司章程》的要求履行职责，强化对公司董事、高级管理人员和财务的监督职能，维护了公司和全体股东的权益。
公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学地划分了各组织单位内部的责任权限，形成相互制衡机制。
（2）管理层风险管理理念和风险偏好
4公司按照风险可测、可控、可承受的原则，动态评估各类风险，对风险进行管理，以
确保本公司总体风险额度在可承受范围内。
（3）发展目标本公司以为高科技制造提供优质紫外固化材料为己任。公司将不断结合国内在制造业方面的有利条件，引进优秀的人才和先进的管理理念，不断开发和生产具有自主知识产权的配套材料。通过与客户的交流和合作，为客户在材料应用、新产品开发、材料信息等方面提供全方位支持和服务，不断为客户创造价值，提高其产品的市场竞争力。
（4）诚信与道德价值观
公司管理层深刻认识到人永远是第一位的，员工的思想和行为方式，决定着企业的发展模式。公司引进先进的管理理念和管理人才，建立了宽松民主的工作氛围，强调员工团队建设首先以诚信和道德作为建设的基石。通过企业文化的提炼，内部刊物等途径来引导员工建立符合企业战略要求的道德价值观。同时，本公司在银行信贷、市场销售、纳税等方面都建立了诚信沟通机制，先后荣获银行及税务部门颁发的诚信企业荣誉表彰。
（5）组织机构设置与权责分配规范高效的组织架构是公司加强内部控制的根本保证。股东大会是公司的权利机构；
董事会是公司的执行机构，对股东大会负责；公司总经理、副总经理、财务总监由董事会聘任或解聘，负责公司的经营活动，并对董事会负责；监事会负责检查公司财务，对董事会及高级管理人员进行监督；总经理负责公司的日常经营管理工作；公司下设各职能部门。
具体的组织结构图如下：
股东大会监事会董事会战略委员会薪酬与考核委员会审计委员会提名委员会董事会秘书审计部总经理管理委员会首席战略顾问半导体材料事业部显示材料事业部紫外固化材料事业部拓展业务板块平台支持
昆山兴凯半导体材料有限公司6600%安庆飞凯新材料有限公司
110000%110000%安庆凯博光电材料科技有限公司
110000%飞凯日本株式会社
飞凯美国有限公司110000%1001100
100%
00%飞凯香港有限公司
安庆兴凯电子材料有限公司惠州飞凯新材料有限公司110000%7700%香港凯创有限公司
上海凯昀光电材料有限公司5555%
5555%100
上海珅凯新材料有限公司100%10大瑞科技股份有限公司10
00%永锡(上海)新材料科技有限公司
10080
安徽晶凯电子材料有限公司100%80%安庆莱霆光电科技有限公司
10055
安庆高凯新材料有限公司100%55%广东凯创显示科技有限公司
江苏和成节能科技有限公司9900%
苏州凯芯半导体材料有限公司110000%110000%深圳飞凯新材料科技有限公司
1100%
江苏和成显示科技有限公司110000%5511%
110000%上海飞照新材料有限公司
江苏和成新材料有限公司4400%110000%安庆新凯荣光电材料科技有限公司
17.50上海罗恺新材料科技有限公司17.50%
110000%110000%飞凯新加坡有限公司
和成先进（北京）科技研发有限公司上海凯弦新材料科技有限公司
110000%
苏州飞凯投资管理有限公司
5（6）管理理念和企业文化
公司注重企业文化建设，坚持“客户、质量、研发、员工”为公司的经营理念。长期开展优秀员工评选活动，引导标杆文化；持续发行公司内刊《飞阅》，全员参与交流，推广企业文化；通过组织旅游、运动会、乒乓球赛等各种文体活动丰富员工业余生活，提高员工对公司的认可程度，增强员工的团队合作精神。企业文化已经成为了公司凝聚稳定团队的根本，保障了公司持续健康发展。
（7）人力资源政策
公司根据《劳动法》及有关法律法规，公司实行全员劳动合同制，制定了《人力资源管理制度》和《薪酬绩效管理办法》，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定，并建立了一套完善的绩效考核体系。公司在人力资源管理方面完善了以岗定薪、岗变薪异、优胜劣汰等企业竞争机制，实施个人职业生涯规划，注重员工的培训及技能发展，确保为公司持续快速发展源源不断的动力。
（8）内部审计
为了确保公司财产安全、保证公司利益不受侵犯，公司设有审计委员会，并成立了归属于董事会领导下的审计部。审计部配备专职的审计人员对公司财务收支和经济活动进行内部审计监督，直接对董事会负责，独立行使审计职权，不受其他部门和个人的干涉。
2、风险评估评价
公司以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略作为建立内部控制制度的目标，并在此前提下进行风险识别、风险评估和风险应对。公司自成立以来，十分重视对风险的评估，公司有效地建立了风险的识别和评估过程，关注引起风险的主要因素，通过实施充分的调研和科学分析，准确识别影响公司内部控制目标的内外部风险，并能够对风险发生的可能性及其影响程度进行评估，确保风险分析结果的准确性，从而保证公司的可持续发展。
（1）外部风险的识别、评估及应对
公司在风险评估时，所关注的外部风险影响因素包括：经济形势、市场竞争、产业政策等经济因素；法律、法规、监管要求等法律因素；技术进步、工艺改进等科技因素；自
然灾害、环境状况等自然因素。
公司的产品属于高新技术企业。国家于近期出台的一系列贯彻和落实科学发展观，加快自主创新的政策和措施，特别在新材料、新技术等方面的应用上，加大了扶持力度。随着我国经济的持续发展及产业升级，企业将在为高科技制造提供优质材料的领域获得更大的发展空间。在相当长的时期内，可以预见国家的政策及宏观经济形势对企业的发展都将是十分有利的。
公司已经拟定了中长期的战略目标，并根据战略目标制定了公司的发展规划。对于整体层面的风险，公司市场部、研发部等提供一些综合性的统计数据和分析报告供管理层参考。公司高级管理人员和相关部门负责人定期参加各种行业会议进行交流，及时了解行业
6的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系，及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息，由相关部门制定恰当的策略进行应对。
（2）内部风险的识别、评估及应对
公司在风险评估时，所关注的内部风险影响因素包括：高级管理人员的职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务
报表编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究
开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、安全、环保等因素。
公司按照《公司法》的规定，建立了股东会、董事会与监事会分别履行决策、管理与监督的职能，严格按照各自的《工作细则》开展工作。
公司根据自身的特点建立了相应的内部控制机构及相关的管理部门，建立并健全了相应的控制制度。
公司建立严格的质量控制体系和检验标准，在生产经营中严格遵守国家的法律、法规。
公司对研发工作十分重视，在预算中优先安排研发支出，对创新的科研成果予以奖励，确保公司在行业中的竞争地位。
公司对于人力资源这一影响内部控制的因素给予足够重视，选聘员工时，重视其职业道德素养与专业胜任能力；公司经常性对各层级员工，包括高级管理人员进行相关的职业素养和业务培训，确保员工诚实守信的职业操守、遵纪守法、维护投资者和债权人的利益。
监事会严格按照《公司法》开展监督工作，控股股东承诺严格遵守《公司法》的规定，履行股东义务，行使股东权利，不从事与公司业务有竞争或者可能产生竞争的业务活动，以公平、公正原则处理与公司的关系，以保障中小投资者的利益。
公司建立了独立的内部审计机构并直接对董事会负责，按照内部审计制度开展工作，对经营活动和内部控制执行情况进行检查和监督，提出建议和意见，确保内部控制制度的贯彻和实施。
公司建立了不相容职务分离的基本原则；对财务、采购、销售等关键岗位人员的调动、离任建立了内部审计制度。
3、控制活动评价
1）主要控制措施
为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：授权管理控制、不相容职务相互分离控制、会计系统控制、财产保护控制、独立稽查控制等。
（1）授权管理控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内
部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
（2）不相容职务相互分离控制：建立了岗位责任制度和内部控制制度，通过权力、职
7责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，合理
设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
（3）会计系统控制：严格执行国家统一的会计准则制度，其中包括凭证与记录的控制
程序、审核原始凭证并合理制定了凭证流转程序、交易执行应及时编制有关凭证并送交会
计部门记录、已登账凭证应依序归档、收入确认要获取有力的外部证据等内容。
（4）财产保护控制：严格限制未经授权的人员对财产的直接接触，采取实物保管、定
期盘点、财产记录、账实核对、财产保险等措施，以确保各种财产安全完整。
（5）独立稽核控制：公司设置专门的内审部门，配置专职内审人员，设立内审人员的专业培训制度。对公司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
2）主要控制活动
为保证日常经营业务活动的正常进行，公司根据资产结构、经营方式，并结合自身具体情况，将上述控制措施在下列主要业务活动中综合运用，以确保公司业务合法、合理、安全、规范的运行。
（1）采购和费用及付款
为了规范采购、费用报销及付款活动，规范公司资金管理，保证资金安全，公司根据《现金管理暂行条例》和《银行结算办法》制定了《资金管理制度》等相关管理制度，合理设置了采购与付款业务的机构和岗位，建立和完善了采购与付款的控制程序，明确了对请购、审批、采购、验收、付款等环节的职责和审批权限，做到了比质比价采购，采购决策透明。公司对应付账款和预付账款的支付，必须在相关手续办理齐备后才能办理付款，在付款方式控制方面，除了向不能转账的个人购买货物以及不足转账金额起点的，可以支付现金外，货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据，确保应付账款数据的准确。
公司制定了《财务管理制度》，明确了各级管理人员费用的审批权限，通过费用报销执行分析，预算执行分析及时准确反应公司费用执行情况，确保公司经营管理的正常运行，有利于公司达成经营目标，实现利润计划。
同时，公司对货币资金的收支和保管业务建立了较为严格的授权批准程序。办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。
（2）销售与收款
销售与收款管理公司通过《产品报价定价制度》、《合同管理制度》、《销售控制程序》等制度，对产品定价控制、接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规范，在岗位、权限设置上确保不相容的职位分离。根据上述制度，结合公司的实际情况，公司已经制定了较为可行的销售政策，对定价原则、信用标准和信用条件、收款
8方式以及销售人员的职责权限等相关内容作了明确规定。公司规范了从接受客户订单到安
排组织货源、发货、确认收入、管理应收账款等一系列的工作，以保证公司销售业务的正常开展和货款及时安全回收。公司将收款责任落实到销售部门，将销售货款回收情况作为主要考核指标之一。
（3）资金管理
为保证资金安全，加强资金管理，依据国家相关法律法规并结合公司实际制定了货币资金管理制度、岗位责任制度、资金支出和费用报销制度、财务报销签字审批手续等制度。
公司对货币资金业务建立了严格的授权批准制度，规定经办人办理货币资金业务的职责范围和工作要求。审批人应当根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理货币资金业务。
对于审批人超越授权范围审批的货币资金业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。
为提高资金使用效率、增加现金资产收益，对闲置资金通过金融机构进行保本投资理财，公司制定了《委托理财管理制度》，防范决策及执行过程中的相关风险，履行相关信息披露义务，维护股东和公司的合法权益。
（4）存货管理
公司建立存货业务的授权批准制度，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。对存货的采购、保管和发出存货的核算设计了严格的控制程序，以保证资产的安全和计价的准确。
（5）固定资产管理
为了提高公司固定资产的使用效能，保证资产安全，公司制定了《固定资产管理制度》，对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准备计提等方
面做了详尽规定，涵盖了固定资产内部控制的各个方面，总体上与公司的规模和业务发展相匹配，确保固定资产处于可使用状态，防止损坏。
（6）财务管理以及财务报告编制管理
公司制定并施行了财务管理制度，用以规范财务部的日常财务管理以及财务报告编制操作流程，明晰各财务岗位职责，确保财务报告各环节授权批准制度完整健全，确保日常信息核对制度等一系列内部监督检查流程制度有效运行。
*财务核算流程管理
财务部从会计记录源头做起，会计原始凭证必须内容详实，要素齐全，具备完整有效的有关各方和责任人员的签字或者盖章。财务人员负责审核原始凭证的合法性、真实性和完整性，对不符合规定的原始凭证不予受理，以确保依据合法有效的会计凭证要素完成会计核算以及账务处理工作。同时财务部建立了严格的授权审批规定，财务人员按照各自的职责和权限进行相应的财务系统操作，以确保原始凭证以及记账凭证均已进行了适当的授权审批，及时、准确的完成相应的账务处理，保证会计核算的科学性以及合理性。
9*财务报告编制管理
财务部按照《企业会计准则》以及相关法律法规的要求完成财务报表的编制工作。在编制财务报告前，财务部协同相关部门完成资产清查、减值测试和债权债务核实等各项工作，确保账实相符。子公司报送的财务信息以及会计资料必须经过各自财务负责人以及子公司相关领导的审批，以保证其财务数据的准确性与可靠性。
财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后，必须经过财务部相关负责人、公司相关高级管理人员的审批通过后方可按照公司的有关规定和制度流程对外进行报送。
*财务报告分析制度
公司根据业务运营特点和内部管理流程，制定了财务报告分析制度，总结公司业务运营过程中出现的问题，与各业务部门进行及时有效的沟通，保证各项业务的正常进行。
（7）对外担保
为加强企业对外担保的管理，防范担保业务风险，公司根据《公司法》、《证券法》、《担保法》、《公司章程》以及相关法律法规的规定制定了《对外担保制度》。该制度对担保决策程序和责任制度，对担保原则、担保条件、担保责任、担保风险管理、对外担保信息披露等相关内容进行了明确的规定，确保公司对外担保行为不损害公司和全体股东的利益。
（8）研究与开发
公司建立研究与开发流程的相关制度，明确了相关部门和岗位在研究与开发过程中的职责和权限，对立项、各阶段的研究成果、产品发布和登记注册等方面均制定了严格的控制程序。
（9）关联交易
为规范关联方之间的经济行为，确保公司权益不受侵害，公司依据《公司法》、《证券法》、《公司章程》等的规定，制定了《关联交易决策制度》，明确了关联方的界定，关联交易的定价、审批、执行和信息披露等内容，确定董事会和股东大会各自的审批权限，能严格的控制关联交易的发生，规范公司的关联交易及其披露，保证公司关联交易符合公平、公正、公开的原则，切实做到与公司控股股东的“五独立”。
（10）人事与薪酬
公司建立人事与薪酬管理流程的相关制度，明确了相关部门和岗位在人事与薪酬管理过程中的职责和权限，对人力资源部编写或更新《部门职责》及《职位说明书》、年度招聘、临时招聘、培训和绩效考核等方面均制定了严格的控制程序。
（11）专项风险控制
*对控股子公司的管理控制
10公司建立了《内部控制制度》，对控股子公司的治理结构、资产、资源等进行风险控制，提高公司整体运行效率和抗风险能力。本公司通过控股子公司股东会、董事会及监事会对其行使管理、协调、监督、考核等职能；子公司应依照本公司《信息披露制度》的规定执行，向公司董事会秘书通报所发生的重大事件，同时子公司应及时组织编制有关经营情况报告及财务报表，并向公司财务部门和董事会秘书提交相关文件。
公司依据《公司法》、控股子公司章程以及《内部控制制度》的规定，通过委派控股子公司的董事、监事、董事长、总经理及财务经理等加强对子公司的管控。各子公司的重大业务事项、重大财务事项等，已按照规定在第一时间报送本公司，并定期提交财务报告。
同时公司加强对控股子公司人员的考核，建立起较为完善的薪酬管理制度和激励约束机制，根据考核结果实施奖惩。
*募集资金使用的控制
为规范募集资金的存放、使用和管理，保证募集资金的安全，最大限度地保障投资者的合法权益，依据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司募集资金管理办法》、《深圳证券交易所创业板上市公司规范运作指引》等相关法律、法
规和规范性文件，公司制定了《募集资金管理办法》，对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定，以保证募集资金的使用合法、合规。
*重大投资的控制
为严格控制投资风险，公司严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》中的有关规定执行对外投资、收购出售资产、资产抵押、委托理财、关联交
易的审批权限，并建立了严格的审查和决策程序；对于重大投资项目，组织有关专家、专业人员进行评审，并采取不同的投资额分别由不同层次的权力机构决策的机制，合理保证了对外投资的效率，保障了投资资金的安全和投资效益。
*信息披露的控制
为规范信息披露工作，强化信息披露事务和投资者关系管理，确保信息披露的公平性，公司制定了《信息披露制度》、《内幕信息知情人登记制度》、《对外信息报送和使用管理制度》、《年报信息披露重大差错责任追究制度》、《突发事件处理制度》、《媒体来访与投资者调研管理制度》，建立起了完整的信息沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合，保证了信息的及时、有效，对公开信息披露和重大内部事项沟通进行全程、有效的控制。
4、信息与沟通评价
（1）内部信息与沟通
公司已建立了良好的信息与沟通制度，公司已建立了必要的网络和通讯设施保障公司的信息沟通。公司明确了各部门的信息收集职责，市场部负责市场方面的信息收集及整理，研发部负责技术规范、标准的信息收集和整理，人力资源部负责人力资源等方面的信息及整理，生产部负责公司的生产信息，财务部及时对公司的经营情况进行财务处理，编制财
11务报告，反映公司目前的运营情况。公司定期由总经理主持举行由高级管理人员和部门经
理参加的行政例会，各参会人员在会上通报各部门目前的情况，使相关信息在公司内部各管理级次、责任单位、业务环节之间进行了充分的沟通和反馈。
同时，公司通过设立员工意见箱等有效方式，鼓励员工举报和投诉企业内部的违规、舞弊和有损企业形象的行为。
（2）信息系统
公司财务部建立了财务软件系统，保证了财务数据的真实性、准确性、及时性。为加强对公司信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安
全等方面的控制，保证信息系统安全稳定运行，公司配有专门的网络管理及维护人员。
5、内部监督评价
公司进一步建立健全了监事会、董事会审计委员会、审计部组成的全方位多层次内部监督体系。公司设监事会，对股东大会负责；对董事、高级管理人员执行公司职务的行为进行监督；发现公司经营情况异常，可以进行调查，必要时，可以聘请会计师事务所、律师事务所等专业机构协助其工作。董事会审计委员会是董事会设立的专门工作机构，主要负责内部审计与外部审计之间的沟通；审核公司的财务信息及其披露；审查公司内部控制制度，对重大关联交易进行审计等。公司审计部根据已制定的《内部审计制度》对本公司业务进行常规和专项检查。
为加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，公司经营管理层高度重视董事会、审计部的意见和建议，对于发现的问题采取各种措施及时纠正，最大限度避免业务差错的发生，有效的提高业务规范化程度，提高公司内部控制管理水平。
八、内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要缺陷和一
般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：
重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
根据上述认定标准，经过对公司和全资子公司内部控制活动进行检查，未发现公司存在内部控制制度设计或运行方面的重大缺陷和重要缺陷。报告期内，公司未受到中国证监会、深圳证券交易所就公司内部控制存在问题的处分。
九、内部控制缺陷及其改进措施
本公司已对内部控制制度设计和执行的有效性进行自我评价，截止2022年12月31日，本公司内部控制执行中未发现存在重大缺陷或重要缺陷，但鉴于内部控制建设是一项长期
12复杂的系统工程，且随着国家法律法规的逐步深化完善和公司不断发展的需要，现有内部
控制的有效性可能发生变化，公司计划采取以下措施持续完善内部控制。
1、在内控制度建设中，为适应新出台的法律、法规及公司经营规模不断扩大的要求，公
司的内控制度体系还需要持续健全和完善。将及时对不符合新颁布的法律法规的内容进行修订，完善内控体系。公司计划组织专门人员对公司现有内部控制制度进行梳理，找出已不能完全适应公司管理要求的内部控制制度中的控制流程，并进行修订、完善，以保证内部控制制度框架体系更有效地适应公司整体发展规划。
2、公司董事会中各专业委员会将进一步加强其在董事会运作和决策中的作用，充分发挥
其专业技术能力，监督规范公司的管理和运作。同时公司将加强内部审计工作，重点审计子公司内部控制的执行情况和业绩评价。
3、建立多层次、多渠道的投资者沟通机制，加强与股东及投资者及时、深入和广泛的沟通，进一步提升投资者关系管理水平。
4、提高公司信息技术应用的规范性和效率，完善系统整合，充分发挥信息技术对公司运
营管理的促进作用。
5、进一步完善人力资源体系，建立起人才储备库、外部人才引进与内部培养相结合的人
才队伍培养机制，提高公司竞争力。
十、内部控制有效性的结论
公司已经根据《企业内部控制基本规范》及其配套指引以及其他相关法律法规、监管
规则的要求，对公司截至2022年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制制度，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。
公司注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。公司将继续完善内部控制制度，规范内部控制制度的执行，强化内部控制的监督检查，促进公司健康、可持续发展。
上海飞凯材料科技股份有限公司董事会
二○二三年三月三十日
13