纽泰格:2023年度内部控制自我评价报告

【摘要】江苏纽泰格科技集团股份有限公司2023年度内部控制自我评价报告根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所创业板股票上市规则》等法律法规及相关文件的规定和要求，并结合江苏纽...

              江苏纽泰格科技集团股份有限公司

              2023 年度内部控制自我评价报告

  根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所创业板股票上市规则》等法律法规及相关文件的规定和要求，并结合江苏纽泰格科技集团股份有限公司（以下简称“公司”或“纽泰格”）各项规章制度，董事会对公司2023年度内部控制情况进行了全面深入的检查，对内部控制建立的合理性、完整性及有效性进行了全面的评估，形成评价结论，编制内部控制自我评价报告如下：

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。


    三、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
  纳入评价范围的主要单位包括：公司及全资子公司、控股子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入的100%。

  纳入评价范围的主要业务包括：公司层面的公司治理、组织架构、发展战略、企业文化、信息披露管理、信息系统、内部审计；业务层面的人力资源、财务报告、销售业务、采购业务、资金管理、资产管理、合同管理、工程管理、预算管理、研究与开发、关联交易等。

  重点关注的高风险领域主要包括销售业务、采购业务、募集资金管理、合同管理、研究与开发、工程管理。

    1、控制环境

    （1）治理结构

    公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，明确了权力决策机构与经理层之间职责权限，使之各司其责、相互制衡、科学决策、协调运作。

    股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，最大限度地保障股东的合法权益。

    监事会向全体股东负责，对公司财务以及公司董事、经理及其他高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。

    董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并作出决策，或提交股东大会审议。公司在董事会下设立了董事会秘书，负责处理董事会日常事务，除此根据功能，董事会还设立了提名委员会、薪酬与考核委员会、审计委员会三个专门委员会。

    总经理在董事会领导下，全面负责公司的日常经营管理活动，保证公司的正常运转。
    （2）组织结构与职责划分

    公司根据自身的业务特点和内部控制的要求，设置了内部组织机构，明确了各部门
的职责权限，形成了有效的职责分工与相互制约机制，保证了公司各项业务有序运行。
    （3）发展战略

    公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素，对公司发展目标开展研究，提出公司中长期发展目标，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。

    （4）人力资源管理

    为了保证公司正常的生产和管理秩序，提高员工工作效率，明确员工管理，提升公司竞争力。公司制定了有利于企业可持续发展的人力资源政策，包括：人员管理、员工培训、考勤管理，职务薪酬福利管理，绩效考核管理等。此外公司通过有效的股权激励措施，激发员工士气，同时吸引外部优秀技术、管理团队和人才，确保公司经营目标和员工个人利益挂钩，为公司的持续稳定发展提供人才保障。

    （5）企业文化

    公司从物质、行为、制度、精神文化层积极培育企业文化。企业文化由行政部和人力资源部根据公司发展战略和实际情况，提炼核心价值，确定文化建设的目标和内容，形成公司文化规范，使其构成员工行为守则的重要组成部分，引导和规范员工行为，打造公司品牌，形成整体团队的向心力，促进公司长远发展。

    （6）内部审计

    公司在董事会下设审计委员会，负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设内审经理为内部审计工作日常执行岗位。内审经理在工作中依法独立行使内部审计监督权，负责对公司内部各部门的财务收支、生产经营活动进行审计、核查，对经济效益的真实性、合法性、合理性做出合理评价，并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查。

    (7)销售业务

    公司制定了《合同订单控制程序》《顾客满意度控制程序》《销售管理规定》《原价管理规定》等相关制度，明确了销售政策和销售业务管控流程，对销售报价、合同签订、订单接收、物流发交、退换货审批、对账开票及结算等全业务流程，通过MAS系统、BIP审批系统等进行审批管控，要求全员严格按照公司制度与流程办理销售业务。

    （8）采购业务


  公司制定了《采购和供方控制程序》《合格供方管理规定》《采购管理规范》等相关制度，加强了对采购业务的系统管理，使采购业务流程化、标准化、规范化。通过对供应商的准入审核、周期性审核、月度绩效考核及年度绩效评价，提高了供应商的产品质量、交付质量、服务质量。针对所有采购业务相应的公开招标、单一来源采购、询价采购等不同的采购方式，降低采购成本同时提高采购活动的风险控制水平。

    （9）研究与开发

  公司高度重视产品技术研发工作，公司以市场为导向，根据发展战略，结合市场需求和技术进步要求，科学制定研发计划，强化研发全过程管理，促进研发成果的转化和有效利用，不断提升公司自主创新能力。加强对研发立项、研发过程控制、验收、研究成果的开发和保护等关键环节的管控。同时重点关注研发支出的内控管理，不断完善研发支出。

    （10）工程项目

  公司制定了《基础设施和环境控制程序》加强工程项目管理，明确了重大工程项目立项与审批、招投标、项目实施、过程管理、竣工决算、验收与付款、重要文件档案管理等内控要求，确保可行性研究与决策、预算编制与审核、施工进度、质量、安全、过程造价管理与价款支付、竣工决算与监督审核等不相容职务相分离，保证工程项目的安全、质量、进度和成本管控。范围、标准、审批程序等控制流程。

    （11）预算管理

  公司制定了《全面预算管理规定》，明确公司内部各部门的预算管理职责和权限，对公司的经营活动进行控制、监督和分析，对各部门的预算执行情况进行考核和评价。有效促进公司实现发展战略目标，强化内部控制，提高经营管理水平和风险防范能力以及预测资金需求、利润和期末财务状况。

    （12）募集资金管理

  公司依据国家相关法律法规并结合公司具体情况制定了《募集资金管理制度》，对募集资金的存放、审批、使用、变更、管理和监督等活动进行了严格的要求。在实际操作中，公司对募集资金的使用遵循规范、安全、高效、透明的原则。公司募集资金存放于经董事会审议通过的专项账户，并与保荐人、存放募集资金的商业银行签订三方监管协议，公司制定了严格的募集资金使用审批程序和管理流程，保证募集资金按照招股说明书和募集说明书所列资金用途使用，公司独立董事和监事对募集资金使用情况进行监
督。

    （13）关联交易

  公司制定了《关联交易决策制度》，明确了关联交易的范围、关联交易的基本原则、关联交易价格的确定原则和方法、关联交易的董事会表决审议程序及关联交易合同的执行等方面的内容。此制度的制定并执行，有效控制关联交易的发生频率，可以从源头防范不正当关联关系的发生，从而保护股东和债权人的利益。

    （14）信息披露管理

  公司根据《公司法》《证券法》等相关法律法规的要求，依据《公司章程》《信息披露事务管理制度》的有关规定，结合公司信息披露及投资者关系管理工作的实际情况，明确了公司股东、董事、监事、高级管理人员对于信息披露的职责，明确了公司董事会秘书是公司信息披露工作的直接责任人，负责处理公司信息披露事务，董事会办公室是负责公司信息披露工作的专门机构，规范了公司信息披露的流程、内容和时限。

    （15）信息系统

  为了提升公司的信息沟通效率，统一规范业务流程，提升企业管理水平，公司建设运营MES（制造执行系统）、BI看板、BIP(商业创新平台系统）、汇联易费控系统等应用管理系统。为了保障这些信息系统的运维和数据管理符合内控要求，对于系统运行的网络系统环境所进行的权限和配置变更、状态监控、数据备份、漏洞和补丁修复、病毒防护等操作均制定了相关的管理制度文件，规范IT系统的运维，保障信息系统的运行安全性。

    (16)合同管理

  公司制定了《合同订单控制程序》《公司印章管理规定》《公司档案管理规范》等相关制度，明确了合同的分类管理、合同的签订、合同的审批、合同的履行、合同的变更或解除、合同登记管理和归档等事项。以OA办公系统为平台，将合同的审批、盖章等模块的植入，有效控制合同制度的执行，提高合同管理，防范合同风险。

    2、风险识别与评估

    公司高度重视风险管理，为促进公司持续、健康发展、实现经营目标，公司制定战略规划与经营计划时，对公司所面临的内外部风险等均进行充分的评估，并制定和完善风险管理政策和措施，实施内部控制制度执行情况的检查和监督，确保内外部风险的管控，确保公司经营安全。同时，依照公司各项管理控制制度，对风险指标实行实时监控，
将公司承担的风险控制在可接受水平。

    3、控制活动

  （1）建立健全的制度

  在公司治理方面，公司已按照《公司法》《证券法》等有关法律法规的规定，修订了《股东大会议事规则》《董事会议事规则》《对外担保管理制度》《关联交易决策制度》《重大投资和交易决策制度》《独立董事工作制度》《累积投票制实施细则》《信息披露事务管理制度》《募集资金管理制度》《审计委员会工作细则》《提名委员会工作细则》《薪酬与考核委员会工作细则》《董事会秘书工作制度》《总经理工作细则》《内审制度》《独立董事专门会议工作制度》《会计师事务所选聘制度》等重大内部制度，明确了股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。

  在日常管理方面，公司制定了一系列合法、有效的制度，涵盖了财务核算、物资采购、产品销售、人力资源管理、存货管理、内部审计等整个生产经营过程，确保各项工作都有章可循，形成了规范的管理体系。

  （2）控制措施

  公司为了保证控制目的实现，也为了确保公司的管理和运作均能得到有效的监控，保证内部控制能在经营管理中起到至关重要的作用，采取了一系列的控制措施。

  1）授