日海智能:关于2023年度内部控制自我评价报告

【摘要】日海智能科技股份有限公司2023年度内部控制自我评价报告日海智能科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合日海智能科技股份有限公司（以下简称“公司...

                  日海智能科技股份有限公司

              2023 年度内部控制自我评价报告

日海智能科技股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合日海智能科技股份有限公司（以下简称“公司”、“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司

2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

  一、 重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制结构

    公司董事会和管理层十分重视内部控制体系的建立健全工作，通过公司治理的完善、内部组织架构的健全和内部控制制度的修订，建立了一个科学合理的内部控制系统。

    1、控制环境

    控制环境直接决定着企业的内部控制能否实施及实施效果。公司的控制环境反映了董事会和管理层对内部控制重要性的认识。本公司本着规范运作的基本思想，积极地创造良好的控制环境，在组织结构、治理结构、经营风格、人力资源政策等方面创造良好的控制环境。主要表现在以下几个方面：

    （1）组织结构

    董事会是公司经营决策机构。董事会下设战略委员会、提名与薪酬考核委员会和审计委员
会三个专门委员会。提名与薪酬考核委员会负责对公司董事和高级管理人员选择标准和程序提出建议，对高级管理人员的聘任进行审查并提出建议，制定董事及高级管理人员的薪酬计划和考核方案；审计委员会负责公司内、外部审计的沟通、监督与检查工作。公司设立审计部并配置专职人员从事内部审计工作，向公司审计委员会汇报。战略委员会负责为管理层、董事会提供战略咨询、拟定公司投资战略与投资计划、对外投资项目尽职调查、实施对外投资、投后项目管理等工作。

    为保障公司业务的持续、健康发展，基于定位清晰、职责明确、流程高效且兼顾风险管控的原则，公司董事会下设董事会办公室及审计部两个直属部门，实行董事会授权下的经理负责制，总经理负责集团总部及业务体系的管理，业务体系包括一个经营中心和三大业务板块：日海模组、日海制造、日海通服，集团总部涵盖八个部门：总裁办、人事行政部、财务部、公共关系部、法务部、风控合规部、资产管理部、战略投资部。各业务板块明确规定了业务板块下设各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，保证了公司经营活动的有序进行。

    （2）治理结构

    本公司已经按《公司法》、《证券法》、《上市公司治理准则》等有关法规的要求制定了符合上市公司要求的公司章程；建立了股东大会、董事会、监事会以及在董事会领导下的经营班子；为了保证“三会”有效运作，公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《董事会秘书工作制度》、《累积投票制实施细则》和《总经理工作细则》等制度，使不同层次的管理控制有序进行。

    本公司不同层面的管理控制主要包含：

    1)股东大会、监事会、董事会(下设战略委员会、提名与薪酬考核委员会、审计委员会)层次；

    2)高级管理层；

    3)日常管理内部控制；

    4)第二方、第三方认证监督。

    （3）经营管理理念、方式和风格

    公司坚持物联网战略为核心，通过技术融合、业务协同、研发共享、人才战略构建企业战略发展规划图谱，持续扩大公司产品和技术领先优势与行业竞争优势，不断提升企业经营能力，构筑核心竞争力与壁垒。在通信技术、储能技术、能源形式不断演进，整个社会走向数据、智能的伟大时代中，充分发挥公司以无线通信模组为核心的物联网产品及相关技术的先发优势，前瞻布局通信及户用储能产品、深化拓展工程服务业务的智能化转型，推动公司实现转型升级。公司员工有着良好职业道德和专业素养；公司稳健经营，专注发展核心业务；公司财务透明、财务管理控制完善；公司关注环境、注重和谐经营，追求企业与利益相关者的共赢。
    （4）人力资源政策和实际运作

    本公司在运作中，结合企业的实际情况建立了一套由招聘、培训、考核、奖惩组成的人事管理制度。本公司还建立了全员考核制度，对员工的能力、态度、业绩进行考评，考核结果与个人薪金相挂钩；对销售人员按销售业绩、回款情况进行考核，并给予经济利益的奖罚。

    （5）外部影响

    本公司作为一家物联网和通信网络产品、服务提供商，受到工业和信息化部的严格监管和其它相关部门的管理，在产品质量和服务标准等诸多方面都受到控制，公司产品均达到或高于行业标准，并通过了工业和信息化部泰尔质量认证中心的产品认证和许可，经营运作规范，不
存在违法、违规的行为。

    2、风险评估

    为更好的应对日益变化的市场环境，公司各部门围绕经营目标、经营计划和经营管理业务与事项，定期对公司内、外部风险进行定性和定量的识别与分析，包括经营风险、行业风险、市场风险、政策性风险和财务风险等。公司实施内部控制制度执行情况的检查和监督，保证业务交易风险的可知、可防与可控，确保公司经营安全，将企业的风险控制在可承受的范围内，如公司制定了合同评审流程、应收账款管理制度、印章管理制度、供应商管理制度等。

    3、控制活动

    本公司为了保证控制目的实现而建立的政策和程序，在经营管理中起到至关重要的作用，公司在交易授权审批、职责划分、凭证与记录控制、资产使用及管理方面实施了有效的控制程序。报告期内，针对公司现有的重要制度，依据最新的法律法规，结合公司的实际情况，通过梳理，公司组织修订或新增了一批管理制度，积极建立健全公司的内部控制制度。 包括：公司治理的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《董事会秘书工作制度》、《公司章程》（修订）；运营管理的《募集资金管理制
度》、《对外投资管理制度》、《对外担保管理制度》、《关联交易管理制度》、《选聘会计师事务所专项制度》、《内幕信息知情人报备制度》等，以上制度均已经董事会审议、披露、发布执行。

    （1）交易授权审批

    公司按交易金额的大小以及交易性质划分了两种层次的授权：一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门、财务总监和总经理分级审批制度。对非经常性交易如重大的对外投资、发行股票等重大交易需提交董事会、股东大会审议。

    （2）职责划分

    公司在经营管理中，为了防止错误或舞弊的发生，建立了岗位责任制度，在采购与付款、销售与收款、财务管理等各个环节均制定了较为详尽的岗位职责分工。对各个环节的不相容职务如授权批准、业务经办、会计记录、财产保管、稽核检查等均由不同的人员担任。通过上述职责划分，在采购、销售、保管等过程中，授权与执行、考核与基础资料的提供、保管实物与调拨实物都由不同部门来执行，有效地防止了舞弊和不正当行为的发生。

    （3）凭证与记录控制

    公司在经营管理过程中普遍使用了计算机技术，因此在采购、生产、销售、财务管理等各环节产生的记录和凭证金额准确，并且各环节的信息相互联系，这些都使得凭证和记录的真实、准确性得到了提高。同时，各部门在执行职能时相互制约、相互联系，使得财务信息的可靠性大大加强。公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完整的相互审核制度，有效杜绝了不合格凭证流入企业内部。从财务方面来看，会计电算化的应用以及各种制度和规章的执行保证了会计凭证和记录的准确性和可靠性。

    （4）资产使用及管理

    公司在资产安全和记录的使用方面采用了安全防护措施，对于资产的管理建立了完善的机制和方法，从而使资产的安全和完整得到合理保证。由于公司在供、产、销中采用了动态体系，确定了以销定产的基本思路，公司存货的管理达到了较理想的水平，实现了各类存货按月盘点，彻底地保证了账实、账账相符。这不仅实现了资产的安全完整，更为经营决策提供了准确的数据。在记录、信息、资料的使用上，相关权限和保密原则以及财务人员职业道德管理，保证了企业的商业秘密不被泄露。目前，公司内部管理制度仍在完善中，已建立的制度得到有
效地贯彻执行，对公司的生产经营起到了很好的监督、控制和指导作用。

    4、信息与沟通

    为了保证信息在公司内外及时畅通的传递交流，规范公司内外在信息交流方面的流程，公司在运营管理过程中，利用公司网络化办公系统等现代化信息平台，使得各管理层级、各部门、子公司以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

    5、监督

    公司监事会对股东大会负责，对公司董事与高级管理人员履行职责的合法合规性进行监督。

    公司董事会下设的审计委员会是公司内部控制监督机构，审计委员会下设审计部，独立于公司其他部门，直接对审计委员会负责，执行日常内部控制的监督和检查工作。审计部定期或不定期对财务报告、对外投资、对外担保、关联交易等事项进行审核和监督，并向审计委员会汇报；公司经营管理层定期通过管理评审的方式对存在的问题、资产存续情况及其它问题加以确认和处理。

    （二）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及控股子公司，纳入评价范围单位资产占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （三）公司主要内部控制制度和措施

    1、会计管理制度

    公司财务部负责组织公司的会计核算、会计监督和财务管理工作，按照《会计准则》、《内部会计控制规范》等有关法律、法规的要求，并结合公司实际，在财务会计管理方面制定了《财务管理制度》等一系列财务规章制度，明确了各岗位职责，并将内部控制和内部稽核的要求贯穿其中。子公司单独设立财务部门，配备专业财务人员，在业务上接受公司财务总监领导，从而在制度上减少了舞弊和差错的产生。公司账务采用 SAP ERP 系统处理，记账、复
核、过账、结账、报表都有专人负责，以保证账簿记录内容完整、数字准确。在现金管理方面，公司能遵守，公司保证了库存现金账款相符；在账户管理方面，严禁下属单位擅自开立账户，能正确使用银行账户，每月与银行对账，现金按规定缴存银行，对支票进行了严格的管理；在