佳士科技:内部控制评价报告

【摘要】深圳市佳士科技股份有限公司内部控制评价报告深圳市佳士科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在...

              深圳市佳士科技股份有限公司

                  内部控制评价报告

深圳市佳士科技股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，
在内部控制日常监督和专项监督的基础上，现对公司 2023 年 12 月 31日的内部控制有效性
进行评价。

  一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  三、内部控制评价工作情况

  （一） 内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
  纳入评价范围的主要单位包括公司以及下属全资子公司、控股子公司，纳入评价范围单
位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的 100%；

  纳入评价范围的主要业务和事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。具体如下：

  1、内部环境

  （1）治理结构

  公司按照《中华人民共和国公司法》《中华人民共和国证券法》和有关监管部门的要求及《深圳市佳士科技股份有限公司章程》（以下简称“《公司章程》”）的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。
  股东大会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

  董事会经股东大会授权全面负责公司的经营和管理，制定公司经营计划和投资方案、财务预决算方案、资金管理制度、基本管理制度等，是公司的经营决策中心，对股东大会负责。董事会建立了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专门委员会，其人员构成均符合议事规则的相关规定，并制定了相应的专门委员会工作细则。

  监事会对股东大会负责，对公司董事会、高级管理人员的履职以及公司财务、内部控制、风险控制、信息披露等事项进行监督。

  经理层负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。总裁按《总经理工作细则》等规章制度的要求全面主持公司日常生产经营和管理工作，副总裁、财务总监协助总裁开展工作，各部门负责人按各自的分工对总裁负责。

  公司与实际控制人在业务、人员、资产、机构及财务等方面完全分开，保证了公司具有独立完整的业务及自主经营能力。

  （2）机构设置及责权分配

  公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

  （3）内部审计

  公司成立了独立的审计部，审计部对审计委员会负责并报告工作，接受监事会监督。审计部配备专职人员，依照国家法律法规和公司《内部审计管理制度》的要求，独立、客观地履行审计职责。审计部对公司及所属子公司内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督，对检查监督中发现的内部控制重大缺陷，有权直接向董事会、
监事会报告。

  （4）人力资源政策

  公司建立了完善的人力资源政策，不断改善员工的工作环境，重视员工的培养与发展，建立完善的内部员工沟通渠道和晋升体系。根据公司经营业绩增长，逐步提高员工待遇。公司制定了可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩、定期岗位轮换制度、掌握重要商业秘密的员工离岗的限制性规定等，对员工行为准则已作出了明确规定，提高了员工绩效和职业化程度，也提高了员工对公司的满意度。
  （5）企业文化

  公司高度重视企业文化的宣传、推广和贯彻实施，在任用和选拔优秀人才时，注重考察其与公司价值观的匹配程度，培育每一位员工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。

  2、风险评估

  公司在制订战略规划与经营目标时，全面系统持续地收集相关信息，结合实际情况，及时对所面临的包括政策风险、技术风险、市场风险、财务风险等进行充分的评估，准确识别与控制目标相关的内部风险和外部风险，做好定性与定量的判断，确定相应的风险承受度，必要时还会听取专家的意见。

  公司结合自身经营环境的特点已建立了较为完整的风险评估机制，形成了包括目标规划、方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，认真思考对策、明确责任人员、规范处置程序，把好责任追究问责关，提高公司的危机管理控制和应急处理能力，确保突发事件得到及时妥善处理，以保证公司稳定和健康发展。

  3、控制活动

  A、公司内部控制措施

  为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。

  （1）交易授权控制：公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司总裁、董事会、股东大会审批。

  （2）职责分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。


  （3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编制妥当的凭证及时送交会计部门以便记录，已登账凭证依序归档。公司财务部定期将会计账簿记录与库存实物、货币资金、有价证券、往来单位或者个人及有关资料进行相互核对，保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证相符。
  （4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以确保各项资产安全完整。

  （5）电子信息系统控制：随着电子信息系统重要性增强，公司专门设置了信息中心以加强管理。公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面作了较多的工作。

  B、公司重点控制活动

  （1）公司已按国家有关规定制定了会计核算制度和财务管理制度，并明确制定了会计凭证、会计账簿和会计报告的处理程序。日常执行中能遵循有关制度和程序的要求。

  （2）货币资金的收支和保管业务，公司已建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》和《企业内部控制基本规范》的规定，明确了现金的使用范围及办理现金收支业务时应遵守的规定，已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序，有效防范了货币资金管理风险。

  （3）公司在融资的内部控制方面已形成了筹资业务的管理制度，能较合理地确定筹资规模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。公司对筹资决策方面的权限和程序已经做出了专门的规定。

  （4）公司已较合理地规划和落实了采购与付款业务的机构设置和岗位，明确了供应商的选择、评审、请购、审批、采购、验收程序。公司结合行业及业务特点，在原料申购、供应商选择、货物验收方面加强了管理。在货款支付方面，详细规定了付款办法，应付账款和预付账款的支付必须在相关手续齐备后才能办理。

  （5）公司已建立了较完备的成本费用控制系统，能做好成本费用管理的各项基础工作、明确费用的开支标准和范围。公司已经逐步建立了预算控制制度和财务分析体系，及时对比实际业绩和计划目标，并将结果作用于实际工作。公司预算控制目前主要侧重于成本费用的控制和销售目标的完成，与全面预算管理要求有一定差距。

  （6）公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，能够较有效地防止各种实物资产的被盗、偷拿、毁损和流失。

  （7）公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引，对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定，确保相关人员能够胜任；同时制定并实施针对性培训计划，以确保经理层和全体员工能够有效履行职责。同时，根据岗位情况不同，
工资制度也会相应有所变动，每次变动需经总裁和部门主管等相关人员讨论决定。

  （8）公司已制定了比较可行的销售和收款政策，对销售业务的机构和人员的职责权限等相关内容做了明确规定。公司已经建立了货款催收和考核制度，保证了应收账款收款的及时性。

  （9）为严格控制风险，公司制定了较科学的《投资管理制度》，该制度对对外投资的决策机构进行了权限划分。

  （10）为加强对子公司的管理，确保子公司规范、高效、有序地运作，公司制定了《分子公司管理制度》。根据制度规定，公司各职能部门根据公司内部控制制度，对分公司、子公司的组织、财务、经营与投资决策、重大事项决策、内部审计、行政、人事及绩效考核等进行指导、管理及监督，以确保公司有效地对子公司进行管理。

  （11）公司制定了《信息披露管理办法》《年报信息披露重大差错责任追究制度》《投资者关系管理制度》和《内幕信息知情人管理制度》，明确了信息披露事务管理部门、责任人及义务人职责，信息披露的基本原则，信息披露的内容和标准，信息披露的报告、流转、审核、披露程序，信息披露相关文件、资料的档案管理，投资者关系活动开展，信息披露的保密与处罚措施等。

  （12）公司严格地控制担保行为，建立了担保决策程序，对担保原则、担保标准和条件等相关内容作了明确的规定，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。报告期内，公司无对外担保情况。