锐捷网络:2023年度内部控制自我评价报告

【摘要】证券代码：301165证券简称：锐捷网络公告编号：2024-056锐捷网络股份有限公司2023年度内部控制自我评价报告锐捷网络股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制...

证券代码：301165          证券简称：锐捷网络      公告编号：2024-056
              锐捷网络股份有限公司

          2023 年度内部控制自我评价报告

锐捷网络股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合锐捷网络股份有限公司（以下简称“公司”或“本公司”）相关内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，我们对公司截至 2023 年 12 月 31 日（以下简称“基准日”）的内部
控制有效性进行了评价。

    一、重要声明

  按照企业内部控制规范体系的规定，在公司范围内建立健全和有效实施内部控制，客观公正地评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定标准，于基准日，公司不存在财务报告内部控制重大缺陷和重要缺陷。董事会认为，公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于基准日，公司未发现非财务报告内部控制重大缺陷和重要缺陷。

  自基准日至本内部控制评价报告发出日之间，未出现影响内部控制有效性评价结论的因素。2024 年度，公司将进一步完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

    三、内部控制评价工作情况

  （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括本公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

  纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统、募集资金、信息披露、关联交易、控股子公司的管理等内容。

  1. 组织架构

  公司建立了以股东大会、董事会和监事会为基础的法人治理结构，对公司的权力机构、决策机构、监督机构和经营管理层进行了制度规范。

  公司重大决策及重要人事任免等事项，遵照《公司章程》《股东大会议事规则》《董事会议事规则》等规则规定的权限履行审批程序。

  2. 发展战略

  董事会下设战略委员会,主要负责审议公司整体战略规划、开展公司重大战略的分析和研究,提供辅助决策和专业咨询意见,并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学论证。公司综合考虑宏观经济政策、法律法规的要求、行业和技术趋势、国内外市场需求变化、竞争对手情况和公司自身的优
势及劣势等影响因素,制定了中长期发展目标和主要工作措施,并通过三年战略规划、年度工作计划和全面预算管理等方式,将年度目标分解、落实；同时完善战略管理制度,确保战略规划有效实施。

  3. 人力资源

  公司通过《人力资源管理制度》《员工手册》《薪酬福利制度》对员工的行为规范建立了科学的考核管理机制，在 OA 系统中明确界定员工的岗位职责、绩效考评、薪资、审批权限等个人职责，以确保人力资源各流程有效运行。

  公司已建立较为完善的人才管理体系，采取了一系列吸引和稳定核心人员的措施，包括推行员工购房借款计划、为员工提供商业保险、提高核心人员福利待遇、创造良好工作氛围等有效措施。

  4. 社会责任

  公司重视履行社会责任，力争做到经济效益与社会效益、自身发展与社会发展相协调，实现企业、员工、用户、社会的和谐发展。公司围绕“做世界级的产业领导者；做永续经营、高成长的企业；建职业人快乐的事业家园”三大企业愿景，不断传承和践行“企业公民”责任，凭借在科技和服务上的优势，真诚回报社会。公司主要从产品设计、产品质量、员工权益保护、社会公益事业等方面积极履行社会责任，将企业利益相关方的期望和需求落实到日常经营活动中。

  5. 企业文化

  公司的愿景：做世界级的产业领导者，做永续经营、高成长的企业，建职业人快乐的事业家园。

  公司推行的核心价值观：以人为本，以客户为中心，坚持诚信，坚持长期主义，坚持艰苦奋斗、勤俭节约，注重业绩，注重合作，勇于创新，勇于担当、主人翁精神，追求高品质高标准，热爱学习、保持好奇心，积极行动。

  公司的经营理念：敏锐把握应用趋势，快捷满足客户需求。

  公司每年开展丰富多彩的团体活动，提升员工对企业经营理念与核心价值观
的认知度，促进公司文化建设及各层级员工之间有效沟通。

  6. 资金活动

  根据公司《公司章程》《对外担保管理制度》《对外投资管理办法》等内部控制制度，公司对筹资、投资、营运等环节中股东大会、董事会及经营管理层的审批权限进行了明确规定，形成了完善的资金审批程序，有效地保障了投融资决策及资金调度的合理性。通过对各部门及岗位职责权限的设定，确保了资金管理过程中不相容岗位的相互监督与制约，为资金安全提供了保障。

  在营运资金管理方面，公司严格遵循资金管理的相关制度，执行收支两条线和集中收付制度，不相容职务相分离，对资金的支付、划拨必须依据经授权批准的书面文件办理，建立资金管理内部牵制和资产保全制度，银行账户设立、撤销应经审批，库存现金及现金等价物应定期盘点、核对。公司对各部门开放费用预算系统权限，年初各部门、事业部编制资金需求计划和预算，每月按收支对预算执行情况进行监督，半年度根据经营成果调整预算。

  7. 采购业务

  公司制定了《采购管理程序》《新供应商认证管理流程》《锐捷新品寻源与导入流程》等相关采购业务制度，明确了公司资产、物资和服务采购的管理程序，采购需遵循事前审批、供应商选择、验收、付款等环节的管理要求及审批流程。公司建立了采购业务岗位责任制，明确规定了相关岗位的职责和审批权限，确保了各不相容岗位的相互分离、制约和监督，并能够按照规定的审批权限和程序办理采购业务。

  公司在 OA 系统建立采购预算系统及费用审批流，对费用、差旅、招待、借款、付款流程进行严格管理和控制，设置了各级别授权审批制度，严格控制超预算标准的费用。采购中对采购方式、采购价格、采购双方权利义务及违约责任等内容订立采购合同，均应当遵循公司制定的《采购管理程序》等相关制度，经由审批的采购合同允许报出。定期走访供应商，对大额采购供应商进行实地检查，严格控制采购风险。


  付款环节，公司财务部对购买、验收、付款业务进行会计系统控制，审查发票真实性、检查费用流程合规性，详细记录供应商情况、请购、合同、验收、入库凭证、商业票据、款项支付等信息，确保会计记录与采购记录等核对完全相符。
  8. 资产管理

  公司建立了较为完善的资产管理制度及机制，规范了资产管理流程，明确规定了资产取得、验收入库、款项支付、投保的申请与审批、日常保管、领用发出、盘点处置、会计记录等环节的管理要求，使资产管理的关键环节得到有效控制。每年年终由财务部门发起，组织公司各资产管理负责人与使用部门，对公司固定资产进行全面清查盘点，通过核实各项固定资产的实际状况，确保实物资产的完整与财务数据的真实可靠。

  9. 销售业务

  公司通过制定了关于报价及下单管理、销售信用管理以及订单管理相关的制度及机制，形成了产品销售与收款相关的一系列内部控制制度，针对销售与收款中的各个流程，如产品价格制定、合同签订等环节的管理要求及审批流程，建立了销售业务岗位责任制，明确规定了相关岗位的职责和审批权限，确保办理销售及收款业务的不相容岗位相互分离、制约和监督，并能够按照规定的审批权限和程序办理相关业务。公司通过年度经营评估会下达战略目标，年底召开当年度经营管理战略会议总结各销售团队业绩情况。

  公司主要产品为网络设备、网络安全产品及云桌面解决方案，由公司价格管理小组制定《锐捷网络报价制度》，明确对外价格政策，积极观察市场变动及竞争对手情况调整销售策略。市场部门发展客户关系，组织合同评审及进行客户评估，在综合评判客户信誉、历史交易情况的基础上，合理设定其授信额度、付款方式及账期。

  10. 研究与开发

  公司产品开发执行 IPD 流程，制订了完善的《IPD 产品开发流程》，其中
产品软件开发遵循 CMMI 流程，公司 CMMI 流程获得 CMMI5 级认证。


  公司自主研发的产品，立项通过后成立项目开发团队，开发过程产生的设计文档、代码等均严格管理，制订了《研发代码权限管理规范》《配置管理规范》《项目文档加密操作指南》等制度，确保文档及代码只限于有需要的工程师阅读和修改。

  公司拥有完善的研发约束机制，与研发人员签订了《知识产权转让竞业限制及保密协议》，对其任职期间和离职后的保密、竞业和侵权事项进行了严格约定。

  公司制定了《专利工作规范》，设定专利申请及授权的奖励措施，鼓励研发人员加大力度推进新技术研发，明确了公司人员职务研发成果的权责归属。公司的知识产权管理体系通过 GB/T29490-2013 认证。

  11. 工程管理

  为加强工程项目管理，提高工程质量，保证工程进度，控制工程成本，防范商业贿赂等舞弊行为，公司将工程建设服务采购项目统一管理，规范工程管理的工作流程，明确相关部门和岗位的职责权限，对工程立项、招标、造价、 建设、验收等环节进行管理和控制。

  12. 担保业务

  公司《对外担保管理办法》及《公司章程》明确规定了公司及子公司对外担保的额度权限，担保事项需经董事会审批通过，提交股东大会审议，该权限设定为有效保护广大股东的利益，防范公司对外担保风险，提供了制度保障。

  报告期内公司未发生任何形式的担保业务。

  13. 财务报告

  公司严格执行会计法律法规和国家统一的会计准则制度，财务报告编制合法合规、真实完整。公司根据《财务管理制度》的规定，在编制年度财务报告前，对公司资产进行全面清查，并对债权债务予以核实，各项收入的确认符合确认标准，没有虚列或者隐瞒收入，推迟或提前确认收入。各项费用的确认符合规定，
不存在随意改变费用、成本的确认标准或计量方法，虚列、多列、不列或者少列费用、成本的现象。合并财务报表能如实反映整个公司的财务状况、经营成果和现金流量。公司财务报告编制、披露与报送需经会计机构负责人签核、主管会计工作负责人复核、公司法定代表人批准后，方可对外提供或披露。公司年度财务报告应聘请有资质的审计机构审计并出具审计报告。

  公司根据经营管理需要拟定的财务分析报告、管理报表模板，以内部报告的形式传递给各有关管理层级，下发内部相关单位统一执行。对子公司及各事业部、分支机构，定期全面分析经营状况和存在的问题，并提出改进建议，充分发挥了财务报告在公司生产经营管理中的积极作用。

  14. 全面预算

  公司建立了“自上而下，自下而上”“分级编制，逐级汇总”“归口管理，综合平衡”等预算编制、沟通和内部平衡机制，以股东会为预算管理最高权力机构、董事会为决策机构、预算管理委员会为日常管理机构的预算管理框架，对各预算执行单位的职责权限、授权审批程序进行了明确