读取中,请稍候

江苏宝馨科技股份有限公司2023年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合江苏宝馨科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，截至内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，截至内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

报告期内，公司根据《企业内部控制基本规范》及其配套指引的规定等规范性文件的要求开展内部控制评价工作，持续优化公司的内控体系，进一步提升公司的风险防范

能力，以适应不断变化的内外部环境。

（一）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及所属子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括信息披露管理、财务管理、质量控制与生产经营管理、关联交易管理、人力资源管理、企业文化、印章管理、募集资金管理、投资管理、信息系统管理等；重点关注的高风险领域主要包括：

1、授权审批控制

公司全面系统分析、梳理业务流程，合理设置岗位分工，科学划分各岗位的职责权限，形成各司其职、各负其责、相互制约的工作机制；

对于日常经营管理发生的销售业务、采购业务、费用支出等事项，公司设有专门的部门和岗位来保证所有业务办理均经过适当授权或审批；

对于公司经营方针、重大投资、重大的资产购置及出售、募集资金使用、对外担保、关联交易、利润分配等重要事务，根据相关法律法规及公司有关规定，在股东大会授权范围内的重大经营活动，由董事会审议决定；超越董事会权限的，报股东大会批准。股东大会对董事会在公司投资、融资、担保等方面给予一定的授权。

2、会计系统控制

公司设立了独立的财务部门，在财务管理和会计核算方面设有较为合理的岗位和职责权限，并配备相应的财务人员以保证财务工作顺利进行。对子公司的财务实行垂直管理，要求子公司财务负责人执行定期报告和重大事项报告制度。公司依据《企业会计准则》、《会计法》等法律、法规的规定，建立了独立、完善、规范的财务管理制度和会计核算制度，财务部门严格按照相关管理制度、财务工作程序，对公司的财务活动实施管理和控制，保证了公司财务活动有序的进行；在会计核算方面通过建立规范的核算流程，对采购、生产、销售、财务管理等环节实施了有效的控制，确保了会计凭证、核算及其数据的准确性、可靠性和安全性。在财务管理制度方面，规范了财务报告的编制、审核、报送等程序和责任，明确重要内部信息的披露和传递要求，最大限度地减少财务报告报送的风险。公司2023年度财务报告编制与业绩预告存在重大偏差导致一般缺陷，公司已要求会计人员加强对会计准则的理解。

3、财产保护控制

公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了管理制度和相关管理程序，严格限制未经授权的人员对财产的直接接触。通过上述制度的执行，保证公司的各项资产有确定的管理部门和完善的记录，公司通过定期盘点与清查各项资产、与往来单位定期核对等措施，确保公司资产安全完整。公司存在三笔因合同终止导致预付账款退回事项，截至2024年4月28日剩余款项均已收回。公司将加强合同签订决策的审批管理，提升资金使用效率。

4、公司对控股子公司的控制情况

公司建立了《子公司管理制度》和《子公司管理细则》，公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管理，将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定了统一的管理制度。公司定期取得各控股子公司的月度、季度、半年度及年度财务报告。公司各职能部门对控股子公司的相关业务和管理进行跟踪、指导、服务和监督。公司还通过内部审计对控股子公司进行定期、不定期地专项审计，聘请外部审计机构对控股子公司进行年度审计，充分掌握各控股子公司的实际经济运行情况。同时，公司《重大信息内部报告制度》还规定，各控股子公司的负责人在其公司发生重大事项时有及时报告的义务，公司亦可由此知悉控股子公司发生的重大事项、及时控制可能的风险。

5、公司关联交易的内部控制情况

按照有关法律、法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定，明确划分了公司股东大会、董事会对关联交易事项的审批权限，对公司关联交易的决策程序、权限和回避表决要求等已作了详尽的规定。公司严格按照相关法规要求实施关联交易，履行审批程序和信息披露义务，保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则，确保公司关联交易情况不损害公司和股东的利益，公司监事会、独立董事对公司关联交易进行监督核查。本报告期内公司发现控股股东及关联方非经营性占用公司资金的情况，占用资金已退回。

6、公司对外担保的内部控制情况

为规范公司对外担保行为，有效控制公司对外担保风险，公司制定并完善了《融资和对外担保管理制度》，明确规定了担保事项的审批权限以及信息披露原则。报告期内，公司对外担保事项均已按规定履行审批程序，不存在为控股股东及持股50%以下的其他关联方、任何非法人单位违规提供担保的情况，本公司及全资子公司无其他对外担保行为，无逾期对外担保情况。

7、公司重大投资的内部控制情况

为了加强公司对外投资的管理，规范公司对外投资行为，公司制定了《重大经营与投资决策管理制度》，规定了对外投资的基本原则、审批权限、决策程序，明确了对外投资的管理机构等。报告期内，公司未有违规对外重大投资行为。

8、公司信息披露的内部控制情况

公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息及知情人管理制度》、《年报信息披露重大差错责任追究制度》等，从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。公司严格按照有关法律法规和公司制度规定的信息披露范围、事宜及格式，详细编制披露报告，将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露。

报告期内，公司关于信息披露的相关制度得到有效实施，也未出现内幕信息泄密事件。

9、公司信息系统控制情况

公司建立了《计算机信息系统及软件管理办法》《ERP操作员管理办法》《电脑和服务器管理办法》等相关制度，涵盖信息系统正常运行的工作程序，包括硬件控制、软件控制、访问控制、职责分离等关键控制，保护企业数据和应用程序的安全，并合理保证系统准确、完整、及时完成业务数据的生成、记录、控制和报告。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价依据和内部控制缺陷认定标准

公司内控评价工作严格遵循企业内部控制规范体系的相关要求，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上对公司截至内部控制评价报告基准日内部控制设计与运行的有效性进行评价。

根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司运营的实际情况，区分财务报告内部控制和非财务报告内部控制，公司研究确定了具体的内部控制缺陷认定标准，分别按定性标准和定量标准对内控缺陷进行认定。

1、财务报告内部控制缺陷认定标准

（1）定量标准

根据缺陷造成的直接损失占本企业资产总额、销售收入或利润等的比率确定。

内部控制缺陷可能导致或导致的损失与利润表有关，以销售收入指标或利润总额指标衡量。该缺陷单独或连同其他缺陷可能导致的财务报告错报金额大于销售收入的1%，或错报金额大于利润总额的5%，则认定为重大缺陷；超过销售收入的0.5%但小于1%，或超过利润总额的3%但小于5%，则认定为重要缺陷；小于销售收入的0.5%，或小于利润总额的3%，则认定为一般缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。该缺陷单独或连同其他缺陷可能导致财务报告错报金额超过资产总额的1%，则认定为重大缺陷；超过资产总额的0.5%但小于1%，则认定为重要缺陷；小于资产总额的0.5%，则认定为一般缺陷。

（2）定性标准

根据财务报告内部控制缺陷潜在负面影响的性质、范围等因素确定。下表列示了公司内部控制缺陷定性考虑因素：

2、非财务报告内部控制缺陷认定标准

（1）定量标准

根据非财务报告内部控制缺陷造成的直接财产损失的绝对金额确定。

直接财产损失在人民币500万元（含500万元）以上，对公司造成重大负面影响并

以公告形式对外披露，则认定为重大缺陷；直接财产损失在人民币500万元-100万元（含100万元）或受到国家政府部门处罚但未对公司造成负面影响，则认定为重要缺陷；直接财产损失在人民币100万元以下或受到省级（含省级）以下政府部门处罚但未对公司造成负面影响，则认定为一般缺陷。

（2）定性标准

根据非财务报告内部控制缺陷潜在负面影响的性质、范围等因素确定。下表列示了公司内部控制缺陷定性考虑因素：

（三）内部控制缺陷认定和整改情况

1、财务报告内部控制缺陷认定

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制的重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司发现非财务报告内部控制重要缺陷1项、一般缺陷2项，具体如下：

（1）公司经自查发现一项重要缺陷，2022年9月至2023年10月期间，公司控股股东及关联方累计发生非经营性占用公司资金8,800.00万元。截至2023年10月31日，

上述资金已全部收回，并根据资金占用金额、资金占用天数按6%的年化利率于2024年4月收取全部利息154.45万元。公司针对这1项重要缺陷实施了以下整改措施：

①控股股东及关联方已充分认识到自身错误，截至2023年10月31日，控股股东及关联方已向公司归还全部占用资金，并于2024年4月向公司支付占用期间利息154.45万元，未再发生资金占用情况。

②公司对于非经营性资金占用行为未能严格履行应有的责任义务，公司董事长已就资金占用事项在公司内部进行了说明并进行了致歉。公司对董事长给予批评，扣发2023年度奖金，其他相关人员责成深刻反省。

③公司根据《企业内部控制基本规范》及配套指引的有关要求进一步健全内部控制制度，完善内控管理体系，规范内控运行程序,提高公司风险防范能力。

④完善公司内部审计部门的职能，加强内部审计部门对公司内部控制制度执行情况的监督力度，提高内部审计工作的深度和广度，加大重点领域和关键环节监督检查力度，及时发现内部控制缺陷，及时整改，降低公司经营风险，促进公司规范运作和健康可持续发展。

⑤组织公司全体董事、监事、高级管理人员认真学习领会《国务院关于进一步提高上市公司质量的意见》《公司法》《证券法》《深圳证券交易所股票上市规则》《上市公司信息披露管理办法》等相关法律法规、规范性文件的要求，深入学习上市公司规范运作规则和治理制度，提高合法合规经营意识，同时公司要求公司总部及下属企业相关人员认真学习相关治理合规要求，对与关联方往来事项均予以特别重视，坚决杜绝此类事项再次发生。

⑥公司证券部收集资本市场资金占用、信息披露违规，财务造假等案例，定期进行培训学习，并警钟长鸣。

（2）报告期内存在2项一般缺陷，公司存在三笔因合同终止导致预付账款退回事项，截至2024年4月28日剩余款项均已收回；公司2023年度财务报告编制与业绩预告存在重大偏差。

公司针对2项一般缺陷实施了以下整改措施：

①与交易对手方积极进行沟通，退回预付款项，截至2024年4月28日剩余款项均已收回。公司根据相关法律法规及监管部门的要求及公司实际情况，持续完善各项内部控制制度，不断优化公司业务及财务管理流程，严控应收及预付账款，由专人负责相关

款项的追踪，并与公司生产经营计划进行匹配和动态调整，防范财务和经营风险。

②公司董事会对业绩预告与2023年度财务报告存在重大偏差深表歉意。公司将认真总结、吸取教训，加强对相关人员的规则和业务技能培训，提高业绩预计的准确性，严格按照规则制度开展各项工作，努力提高上市公司质量，促进公司持续稳步健康发展。

四、其他内部控制相关重大事项说明

根据公司财务报告内部控制重大缺陷及重要缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷或重要缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大或重要方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷及重要缺陷认定情况，在报告期内，公司自查发现非财务报告内部控制重要缺陷1项，一般缺陷2项，于内部控制评价报告基准日已进行整改。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

江苏宝馨科技股份有限公司董事会

2024年4月28日