读取中,请稍候

第3页

三川智慧科技股份有限公司2023年度内部控制评价报告

三川智慧科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合三川智慧科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

第4页

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：三川智慧科技股份有限公司、赣州天和永磁材料有限公司、温岭甬岭水表有限公司、山东三川水表有限公司、杭州三川国德物联网科技有限公司、江西三川科技有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入总额的100.00%；纳入评价范围的主要业务和事项包括：组织架构、人力资源、社会责任、企业文化、规范运作、法人治理、信息披露、资金活动、投资管理、采购业务、销售业务、薪酬与福利、财务报告、合同管理、内部信息传递、资产控制、财务管理、生产质量控制等，重点关注的高风险领域主要包括：资金管理、重大投资、资产管理、销售与收款业务、采购与付款业务、关联交易、信息披露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1、控制环境

（1）组织机构的设置

组织结构是公司计划、协调和控制经营活动的整体框架，设置合理的组织结构有助于建立良好的内部控制环境。公司按照《中华人民共和国公司法》《中华人民共和国证券法》《上市公司章程指引》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等法律法规、部门规章、规范性文件要求及《公司章程》，不断完善公司法人治理结构，建立健全公司内部管理和控制制度，持续深入开展公司治理活动，促进公司规范运作，确保公司安全、稳定、健康、持续的发展。

公司依法设有股东大会、董事会、监事会，同时制定了“三会”议事规则，并已得到有效运作。公司董事会下设审计委员会、战略委员会、薪酬与考核委员会和提名委员会四个专门委员会，在董事会内部按照职责分别行使各专项职能。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好，形成了一套合理、完整、有效的经营管理框架，为公司的规范运作、长期健康发展打下了坚实的基础。

（2）职责与权限的分配

人力资源部门是职责与权限的归口管理部门，负责组织拟定、确定各部门职能、各岗位职责、任职要求。公司按“定岗、定编、定员”的原则，编制了《岗位说明书》，明确了各部门、各岗位的目标、职责和权限；公司制定了《业务经营审批权限》《业务分级管理制度》等内控制度，建立相关部门之间、岗位之间的制衡和监督机制，将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离，并设立专门负责监督检查的内部审计部门。此外，公司还建立了以总经理办公会议为代表的分层次会议、业务专题会议制度以及考核制度，使不同层次的管理控制及公司的各项规章制度能够有序进行和贯彻执行。

（3）内部审计机构设置

公司董事会下设审计委员会，设立了独立于财务部直接对审计委员会负责的审计部，审计部负责审核公司的经营、财务状况及对外披露的财务信息，审查内部控制的执行情况和外部审计的沟通、

第5页

监督和核查工作。

（4）人力资源政策

公司坚持“务实、创变、卓越”企业宗旨，推行“正直、服从、协作、高效”的员工为人修养准则，注重员工品德、知识能力和工作业绩，做到任人唯贤、因才施用，充分理解人、相信人、尊重人和塑造人，全方位地发挥员工的工作积极性和主观能动性。公司实行全员劳动合同制，制定了人力资源管理制度及薪酬管理等制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、职务升迁等进行了详细规定，并建立了一套完善的绩效考核体系。

（5）企业文化建设

企业文化是企业的灵魂和底蕴。经多年发展的积淀，公司构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系。公司坚持务实、创变、卓越的企业精神，秉承勇于创新、精于制造、诚于服务、供需双赢的经营宗旨，营造正直、服从、协作、高效的员工修养，致力于建立勤于学习、善于思考、学于致用的学习型企业。公司多渠道全方位地进行企业文化建设，形成了诚实守信、团结奉献、勤勉尽责、清正廉洁、厚德包容、感恩思进的核心价值观，是公司战略升级、保证核心竞争力的重要支柱。

2022年，公司在总结发展经验与治理实践的基础上提出了以共同奋斗、共同富裕、共同幸福为核心内涵的发展目标。为公司企业文化体系建设提供了核心理论，确立了终极目标。

（6）社会责任

公司重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展的协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。公司倡导绿色、健康、环保发展理念，积极研发推广环保水工产品，改善人民饮水健康与安全。

2、风险评估及对策

为促进公司持续、健康、稳定的发展，合理保障经营目标的顺利实现，公司建立了适当的内部风险评价机制。公司管理层在制订公司战略和经营计划时充分分析了可能面临的政策风险、经营风险、筹资风险和管理风险，并针对风险制定必要的风险应对策略，确保风险的防范和有效控制。

3、控制活动

控制活动是指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。公司正逐步建立、完善于报告期内一贯、有效遵守的内部控制。这些控制包括但不限于以下内容：

（1）业务控制

①资金活动

公司围绕投资、融资、募集资金管理和其他日常资金管理三方面进行有效的控制和管理规范，减少由于投资失误、债务风险以及日常资金管理混乱等风险给公司造成损失。

②采购业务

公司结合实际情况，全面梳理采购业务流程，完善了采购业务相关管理制度，明确物料需求、供应商筛选和审批、合同签订、采购计划制定、采购订单审批、购买、付款、采购后评估等环节的

第6页

职责和审批权限，按照规定的审批权限和程序办理采购业务。定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足公司生产经营需要。

③资产管理

公司围绕固定资产、流动资产和无形资产三个方面进行科学有效的管理。对资产的取得、日常实物管理、资产处置以及各类资产的界定、计价、摊销、盘点、减值评估等制定了明确的管理要求和规范约束。

④销售业务

根据公司销售产品的特点，销售业务的管控主要体现在客户资料管理、销售价格管理、销售合同管理、信用及应收账款管理、销售计划管理、订单管理、退换货管理、销售折让管理几大主要方面。

⑤财产保护控制

公司生产材料由各生产部门设立仓库进行保管，行政部负责办公类固定资产的实物管理，技术部门负责生产研发类固定资产的实物管理，均设有专门的资产管理员进行管理，同时制定了严格的资产管理相关制度，公司财务部对上述财产定期或不定期进行盘点，年终进行全面盘点，保证公司财产物资的安全完整。

（2）会计系统控制

公司已按《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，并明确制定了会计凭证、会计账簿和会计报告的处理程序，以达到以下目的：

①合理地保证业务活动按照适当的授权进行；

②合理地保证交易和事项能以正确的金额、在恰当的会计期间较及时地记录于恰当的账户，使会计报表的编制符合会计准则和相关要求；

③合理地保证对资产和记录的接触、处理均经过适当的授权；

④合理地保证账面资产和实存资产定期核对相符。

公司切实实行会计人员岗位责任制，在会计系统的建立及有效运用方面做了大量工作。公司设置了独立的会计机构，在财务管理和会计核算方面设置了合理的岗位和职责权限，对会计人员岗位不定期轮换，并对各岗位人员素质、文化程度有较高要求，以保证财会工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到相互牵制的作用，批准、执行和记录职能分开。

（3）财务管理控制

为统一财务会计行为，提高财务会计信息质量，加强财务会计内部控制，明确财务会计相关人员工作职责，保证财务会计工作的顺利实施，公司制定了《内部控制管理制度》，内容涵盖了货币资金、采购与付款、销售与收款、成本与费用、存货、固定资产、对外投资、筹资以及预算管理等。

（4）投资控制

为规范公司的投资管理行为，有效发挥资本运作功能，防范投资风险，公司制定了相关的投资决策管理制度。对委托理财、对外投资、收购与兼并、交易性金融资产、募集资金使用的决策、执

第7页

行等权限和程序做出详细规定。重大投资项目应当组织有关专家、专业人员进行评审，并报股东大会批准。

（5）担保与融资控制

为规范公司的担保与融资行为，公司对担保、融资等事项的授权、执行与记录做出了规定，规范公司的融资行为，防范融资风险。涉及对外担保行为，严格执行中国证券监督管理委员会、中国银行业监督管理委员会的规定。

（6）内部审计控制

公司在董事会层面上建立了审计专业委员会，其成员由董事及独立董事担任。在审计专业委员会下设审计部，对公司的日常经营活动进行事先（合同审定）、事中（抽查）和事后审计、监督。

（7）关联交易控制

公司实施了严格的关联交易控制，确保公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。

按照《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》的要求，北京兴华会计师事务所（特殊普通合伙）出具了《2023年度非经营性资金占用及其他关联资金往来情况的专项说明》。截至2023年12月31日，公司不存在控股股东违规占用资金情况。

（8）人事控制

公司人力资源的引进、开发、培训、升迁、调岗、保险、劳动纪律等实施统一管理。公司制定了《员工招聘制度》《员工培训制度》《公司员工手册》《公司薪资管理制度》《公司绩效考核管理制度》《公司岗位调整及晋升制度》等一系列人力资源管理制度，明确了岗位的任职条件，人员的胜任能力及评价标准、培训措施等，形成了有效的绩效考核与激励机制。

（9）对控股子公司的管理控制

公司制定了《控股子公司管理制度》，对控股子公司进行统一管理，各子公司的财务会计制度与公司的财务制度均保持一致，公司的各项内控制度都适用于子公司。同时公司通过完善控股子公司的治理结构及督促其建立内控制度来进行管理控制，子公司定期向公司提交财务报告及其他经营情况报告，公司定期或不定期对子公司的生产经营、财务情况进行审计监督。

（10）信息披露的控制

根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《公司章程》等规定，公司已制定《信息披露管理办法》《年报信息披露重大差错责任追究制度》，对信息披露的基本原则、信息披露的内容、信息披露的审批权限及程序、信息披露的责任划分做出了明确的规定，确保信息披露内容真实、准确、完整而没有虚假记载、误导性陈述或重大遗漏。

（11）绩效考评控制

公司建立和实施了两级绩效考评制度，并设立了以总经理为组长的公司级绩效管理办公室，科学设置了考核指标体系，对公司各中心负责人进行逐月考评及年终总评，同时制定各事业部、下属公司考评体系指引，指导各事业部、下属公司建立健全二级考核考评体系，将考评结果作为确定员工薪酬、职务晋升、评优、降级等依据。

第8页

4、信息与沟通

（1）信息管理

①信息披露制度

公司建立了信息披露管理制度，制定了《信息披露管理办法》，明确了信息披露的范围和内容。公司董事长为实施信息披露事务管理制度的第一责任人，董事会秘书是公司信息披露的具体执行人和深圳证券交易所指定联络人，协调实施信息披露事务。公司已明确，除国家法律法规与监管机构规定需要披露的信息外其他重要信息的范围及内容，确保在成本效益原则基础上披露所有重要信息；确定了内部信息收集与分析、对外提供信息内容正确性审核的程序与要求，及时向外界提供信息。未履行前述程序的所有公司内部信息不向特定对象单独透露或泄露，确保信息披露的公平性。公司按国家相关监管机构的规定及时、完整、正确地提交应当公布的相关信息。

②与财务报告相关的信息系统

与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录，公司与财务报告相关的信息系统能适应公司的业务流程。公司制订了《财务管理制度》，要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统，财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。

③公司建立了会计电算化操作管理制度，主要内容包括：权限、密码、稽核和保存操作记录等内容。

④公司建立计算机硬件、软件和数据管理制度，主要内容包括：硬件的使用和保养、数据安全措施和备份、软件的升级和维护、故障处置、病毒防范和电算化数据的档案管理等。

⑤公司建立了网络管理办法。公司行政部为公司网站信息的主管部门，全面负责网站栏目设计、信息公布、数据维护等工作，保证公司网络信息内容安全。

（2）信息沟通

公司基本建立了完善的内部信息及时、准确、完整的传递和沟通渠道，包括治理层与管理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业务流程信息、资金、资产的流动信息和财务信息的传递、绩效考核及差异分析信息的反馈等。同时，公司建立与外部中介机构、审核监管部门和媒体的沟通机制，乐意接受其对公司内部治理和内部控制方面的有益意见，积极应对、妥善处理并有效化解突发事项。完善、有效的信息传递和沟通渠道保证了公司经营活动的高效和健康。

5、检查与监督

公司设立内部审计部门，在董事会审计委员会的领导下，定期检查公司内部控制政策和程序的适用性及遵守性，评估其实施的效果和效率，并及时提出维护或改进建议。这些内部监督机制的持续、有效运行，能合理保证报告期内公司内部控制的政策和程序能够得以一贯、有效的维护并实施。

（二）内部控制评价的程序和方法

在开展内部控制体系建设和自我评价工作过程中，公司全面梳理了内控规范实施范围内的业务

第9页

流程和规章制度，查找主要业务流程、节点、控制点的风险点，编制相应问题或漏洞风险清单，提出改进措施并加以规范，制定内部控制的测试、检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序执行，具体包括以下几个方面：

1、执行风险评估流程：与公司中高级领导层访谈收集风险信息，并进行整理和分析，识别出公司所面临的高风险领域，用于指导年度内控建设和自我评价工作的开展，明确工作范围和工作重点；

2、开展流程访谈：了解公司目前各项业务流程的内部控制现状，识别关键控制点信息。将风险管控信息与部门/岗位相挂钩，明确风险管控职责，切实落实公司各项内部控制管理要求；

3、执行穿行测试：验证访谈了解到的流程及相关控制点信息的真实性，对内部控制的设计有效性进行评价，识别内部控制设计缺陷；

4、执行内部控制测试：按照关键控制活动的发生频率抽取一定数量的样本，对内部控制的执行有效性进行评价，发现内部控制执行缺陷；

5、在内部控制建设与评价工作过程中，从流程的固有风险和控制目标出发，寻找内部控制的薄弱环节，形成《检查发现汇总表》和整改方案，跟踪整改工作的执行情况，并对整改结果执行再测试，验证整改结果的有效性。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司各项具体内控制度等相关规定组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

本公司以来自经常性业务的税前利润为判断财务报告错报（含漏报）重要性定量标准，具体如下：

重大缺陷：错报≥税前利润5%

重要缺陷：税前利润2%≤错报<税前利润5%

一般缺陷：错报<税前利润2%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷

①董事、监事和高级管理人员舞弊；

②严重违反法律法规的要求；

③对已经公告的财务报告出现的重大差错进行错报更正；

第10页

④审计委员会以及内部审计部门对财务报告内部控制监督无效；

⑤注册会计师发现财务报告存在重大错报，而内部控制在运行过程中未能发现该错报。

（2）重要缺陷

①未依照公认会计准则选择和应用会计政策；

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

（3）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下：

重大缺陷：损失≥税前利润5%

重要缺陷：税前利润2%≤损失<税前利润5%

一般缺陷：损失<税前利润2%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷

①公司缺乏民主决策程序；

②媒体频现负面新闻，涉及面广且负面影响一直未能消除；

③公司重要业务缺乏制度控制或制度体系失效；

④公司经营活动严重违反国家法律法规；

⑤中高级管理人员、核心技术人员、业务人员严重流失；

⑥公司遭受证监会处罚或证券交易所警告。

（2）重要缺陷

①公司组织架构、民主决策程序不完善；

②媒体出现负面新闻，但能及时消除；

③公司重要业务制度或系统存在缺陷；

④公司内部控制重要或一般缺陷未得到整改；

⑤公司违反企业内部规章，形成损失；

（3）一般缺陷

除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。

（四）内部控制缺陷认定及整改情况

第11页

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在财务报告内部控制重大缺陷1项、重要缺陷1项。

具体的重大和重要缺陷分别为：

缺陷1：

（1）缺陷性质及影响

2023年8-9月，公司子公司赣州天和永磁材料有限公司（以下简称“天和永磁”）的部分稀土氧化物贸易业务无商业实质，整改更正后减少2023年度经常性业务的税前利润1,498.28万元，占2023年度经常性业务的税前利润的11.21%。

（2）缺陷整改情况

针对上述事项，董事会高度重视，责成管理层对内部监督机制存在的薄弱环节以及财务报告内部控制执行不到位的情形，积极采取措施进行整改。具体措施包括：调整天和永磁治理结构、完善组织架构与内控制度，强化法律意识、合规意识、守法经营意识，并及时对前期会计差错进行更正。

缺陷2：

（1）缺陷性质及影响

天和永磁 2023年3-7月份部分稀土氧化物贸易业务未按净额法确认收入。

（2）缺陷整改情况

公司发现缺陷后，及时对会计差错进行更正，并对公司及天和永磁财务负责人予以内部通报批评，同时责令相关财务人员加强对《企业会计准则》等财务核算知识的学习，不断提高专业素质与水平。

经过上述整改，于内部控制评价报告基准日，公司未发现未完成整改的财务报告内部控制重大缺陷及重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内发现公司非财务报告内部控制重要缺陷2项。

具体的重要缺陷为：

缺陷1：

（1）缺陷性质及影响

天和永磁部分合同未按公司《合同管理制度》完整履行审批流程，内控存在缺陷。

（2）缺陷整改情况

严格《合同管理制度》的执行，对合同的签订、合同的审查批准、合同的履行、合同的变更解除以及合同纠纷处理、合同归档管理、责任与奖惩等方面做了进一步的明确与规范，确定了各类合同的审批流程与审批权限。

经过整改，天和永磁各项合同已严格按审批流程执行，相关内控制度流程运行有效运行，已全

第12页

面整改到位。缺陷2：

（1）缺陷性质及影响

天和永磁存货收发存在单据缺失或是物流单据不完整，内控存在缺陷。

（2）缺陷整改情况

修订《销售管理制度》《存货管理制度》并完善存货收发存内控制度及审批流程并严格执行，压实各环节、各部门的责任，确保存货收发存各环节安全可控。经过整改，天和永磁存货收发存各环节已严格按相关内控制度有效运行，已全面整改到位。经过上述整改，于内部控制评价报告基准日，公司不存在未完成整改的非财务报告内部控制重大缺陷及重要缺陷。

（五）改进和完善内部控制采取的措施

1、继续加强对《公司法》《证券法》《深圳证券交易所创业板上市公司规范运作指引》以及其他与公司经营相关的法律、法规、制度的学习，进一步提高广大员工特别是公司董事、监事、高级管理人员及关键部门负责人的风险防范意识。

2、随着经营环境的变化，公司发展中难免会出现一些制度缺陷和管理漏洞，现有内部控制的有效性可能发生变化。公司将按照相关要求并结合实际情况，及时修订和完善各项内部控制制度，健全和完善公司内部控制体系，优化公司业务及管理流程，使之始终适应公司发展的需要和国家有关法律法规的要求。

四、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项。

董事长：李建林三川智慧科技股份有限公司

2024年4月18日