振邦智能:内部控制自我评价报告

【摘要】深圳市振邦智能科技股份有限公司2023年度内部控制自我评价报告深圳市振邦智能科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市振邦智能科技股份有限公...

                深圳市振邦智能科技股份有限公司

                2023 年度内部控制自我评价报告

深圳市振邦智能科技股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市振邦智能科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专
项监督的基础上，对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内
部控制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程序较低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间，公司未发生影
响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市振邦智能科技股份有限公司、振邦智能科技（香港）有限公司、振邦智能科技（越南）有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

    公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司各项业务流程进行评价。纳入评价范围的主要业务和事项：组织架构、发展战略、企业文化、人力资源管理、资金活动、采购业务、研究与开发、资产管理、质量控制与生产经营管理、财务管理、募集资金管理、合同管理、信息与沟通、关联交易、子公司管理、销售管理、预算管理等。重点关注的高风险领域主要包括：资金活动、信息披露、关联交易、对外担保、控股子公司管控等事项。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    1、控制环境

    （1）治理结构

    公司按照《公司法》《证券法》和《公司章程》的规定，公司建立了股东大会、董事会、监事会和管理层“三会一层”较为完善的法人治理结构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司经营决策权，负责建立与完善公司内部控制系统，监督公司内部控制制度的执行情况。公司在董事会下设置战略、提名、审计、薪酬与考核等四个专门委员会，制定了相应的专门委员会工作细则，明确了各专门委员会的职责权限和工作程序。监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司设立了独立内部审计部门，并配备了专职审计人员，
内部审计部门在董事会审计委员会的领导下独立开展内部审计稽查工作，保证公司的生产经营处于有效的控制中。

    （2）组织结构

    公司根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第1 号——主板上市公司规范运作》等有关法律、行政法规、部门规章的要求，建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会、监事会、经理层构成的法人治理结构，形成了科学的决策机制、执行机制和监督机制。

    公司按照业务运营特点以及管理需要，设立市场部、供应链中心、研发中心、制造中心、人事行政部、证券事务部、基建部、财务部和审计部等部门，并根据组织发展需要，定期完善各部门职能、岗位职责、任职资格。

    （3）子公司管理

    公司对下属全资和控股子公司的各项经营活动进行全面、有效的监督管理。公司职能部门从公司治理、日常经营及财务管理各方面对子公司进行对口管理，按照法规及公司章程的规定，制定了《子公司管理制度》，规范对子公司的管控，对子公司的治理和资产运作进行有效的风险控制，提高了公司整体运作效率，维护了公司和投资者的利益。

    （4）发展战略

    公司战略管理实行统一领导，分层管理。董事会下设战略委员会，主要负责审议公司整体战略规划提案及战略修订提案，开展公司重大战略的分析和研究，提供辅助决策和专业咨询意见，并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学论证。

    （5）企业文化

    公司在发展过程中，秉承“创新、拼搏、协作、共赢”的价值观，基于“以研代言，以心创新”的发展理念，以企业文化凝聚团队，形成共识，不断提高公司核心竞争能力，促进公司可持续化健康发展。

    公司坚持以人为本、科学管理的经营理念和规范、稳健的经营风格，诚实守信、合法经营，并一贯重视良好工作氛围的营造和保持，建立了《员工手册》等
一系列内部规范和有效的激励机制，调动员工的积极性，促进公司的高质量、可持续化发展。

    （6）人力资源政策与实务

    公司建立和实施了科学的聘用、培训、轮岗、绩效管理、奖惩、晋升和淘汰等人事管理制度，确保经理层和全体员工具备相应的胜任能力，有效履行职责，并为公司发展提供人力资源支撑。

    对胜任能力的重视。公司管理层高度重视特定工作岗位所需的专业能力水平的设定，以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要，针对不同岗位展开多种形式的培训或者换岗，使员工都能胜任目前所处的工作岗位。

    职权与责任的分配。公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，对机构、部门的责任和权限进行界定，建立授权审批体系，将权利与责任落实到各责任部门，并检查和监督履行情况。各部门分工明确、各负其责，相互协作、相互牵制、相互监督，形成了与公司相适应、有效的经营运作模式，确保组织运行的效率与效益。

    2、风险评估

    公司坚持以技术创新作为发展核心驱动力，始终坚持诚信、稳健经营和聚焦发展的长远整体目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确传到每一位员工。公司根据组织层面和业务层面各内控模块风险发生的可能性、风险的影响程度、风险控制有效性建立了动态风险评估策略，及时识别和应对公司可能遇到的风险包括不限于环境风险、市场风险、技术风险、生产风险、财务风险、人员风险等与经营控制目标相关的风险。

    3、信息与沟通

    公司根据内部控制要求，通过对信息系统开发、运行、维护、安全管理的相关控制措施对信息系统进行合理有效控制。运用 ERP 系统、OA 系统、EHR 系统及邮件管理系统等各种形式，确保公司业务信息和财务信息及时传递，保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递，帮助公司提高管理效率。

    公司针对不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就工作
职责和控制责任能够进行有效沟通。组织内部充分的沟通，使员工能够有效履行其职责，与客户、供应商、监管者和其他外部人士进行的有效沟通，使管理层面对各种变化能够及时采取适当的行动。

    4、控制活动

    公司主要经营活动管理以基本制度和规程管控为基础，按照《企业内部控制基本管理规范》要求的全面性、重要性、制衡性、适应性、成本效益原则，设置了必要的控制政策和程序，涵盖采购、销售、生产、研发、财务管理、人事行政管理等各环节的一系列制度及规程，并且积极对其加以监控，为公司规范化高效运作提供了保障。

    （1）资金活动

    公司坚持经济活动的“先申请后执行”原则，制定了合同评审、费用报销、资金支付、资金预测与增值管理、结汇授信审批流程、《印章管理制度》等管控规范，明确资金支付的分类及审批权限、资金支付流程，对账户管理、现金管理、票据管理、票据结算等进行控制；公司财务部设立专职人员管理货币与票据资产，严禁未经授权人员接触与办理货币资金业务。

    （2）关联交易

    公司制定了《关联交易决策制度》，明确了关联交易事项，对关联方、关联关系、关联交易原则、关联交易决策程序、关联交易信息披露、法律责任等作出了明确规定。公司与关联方之间的关联交易符合公平、公开、公正的原则，关联交易定价公允，有效保证了公司全体股东特别是中小股东的合法权益。

    （3）对外担保

    公司修订完善建立了《对外担保管理制度》，明确了对外担保的决策权限、申请受理及审核程序以及日常管理及持续风险控制等。

    （4）募集资金管理

    公司依照《公司法》《证券法》《深圳证券交易所股票上市规则》《上市公司监管指引第 2 号—上市公司募集资金管理和使用的监管要求》等有关规定，结合公司实际情况，修订了《募集资金管理制度》，对募集资金的存放、使用及管理监督等规定了明确的、严格的规范管理。公司根据中国证券监督管理委员会《上市公司监管指引第 2 号—上市公司募集资金管理和使用的监管要求》及相关格
式指引的相关规定，及时、真实、准确、完整地披露募集资金的存放与实际使用情况，不存在募集资金管理违规的情况，公司董事会编制了《2023 年募集资金存放与使用情况的专项报告》。

    （5）合同管理

    公司制定了《合同管理办法》，并完善了合同审批流程，对合同签订前的资信调查、评审，签订时履行合同会签、审核、保管等程序做了进一步规划；合同订立时，法务、财务等风险管理部门双重审核把关；合同订立后，建立合同台账及合同档案管理规程，加强过程动态跟踪、控制，确保合同全面有效履行，确保合同相关材料的归档管理。

    （6）采购管理

    公司制定了《采购控制程序》《供应商控制程序》以及采购订单评审、供应商考评机制等制度和程序，并建立了岗位责任制和定期轮岗制，明确相关岗位的职责、权限，确保不相容岗位相互分离、制约和监督。公司使用 ERP 系统、SRM供应链管理系统、OA 办公审核审批系统等信息化系统管控流程，对供应链管理实施了有效的管理和监督。

    （7）销售管理

    公司制定销售预测、销售订单价格评审、客户信用管理、售后服务管理、逾期应收款管理规范等制度与流程，设置了销售与收款业务的岗位，建立和完善收款的控制程序，加强合同订立、评审、收款等控制环节，并通过内部适当的职责分离、授权审批、客户对账单管控、内部核查程序等控制活动合理管控销售与收款环节存在的风险。

    （8）固定资产管理

    公司修订完善了《固定资产管理制度》，对资产的请购、入库、验收、付款等实物流程及账务处理流程实行岗位分离，有效控制了资产管理的关键环节。结合实际业务特点及固定资产分类，公司设置资产管理专员从固定资产增加、减少、内部转移、维修、清查等环节实施全过程管控；并对资产日常管理做好