雅艺科技:2023年度内部控制自我评价报告

【摘要】浙江雅艺金属科技股份有限公司2023年度内部控制自我评价报告浙江雅艺金属科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合浙江雅艺金属科技股份有限公司（以下简...

          浙江雅艺金属科技股份有限公司

          2023 年度内部控制自我评价报告

浙江雅艺金属科技股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合浙江雅艺金属科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截止至 2023年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评
价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  综上所述，本公司于 2023 年 12 月 31 日在所有重大方面保持
了按照财政部颁布的《企业内部控制基本规范》的有关规范标准中与财务报表相关的有效的内部控制。
三、内部控制评价工作情况

  公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价。评价过程中，采用了个别访谈、穿行测试和抽样等适当方法，广泛收集公司内部控制设计及运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷，发现不足，落实整改。公司定期根据审计结果、《企业内部控制基本规范》及相关法规要求，梳理并完善公司内控体系，保持了内控体系的有效性。

  在董事会和管理层及全体员工的共同努力下，公司参照财政部等五部委联合发布的《企业内部控制基本规范》等相关规定,已经建立起一套比较完整且运行有效的内部控制体系，从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整、提高经营效率和效果以及促进企业实现发展战略提供了合理保障。
  （一）内部控制评价范围


  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  纳入评价范围的主要单位包括：母公司及下属全资子公司，具体为：浙江雅艺金属科技股份有限公司、全资子公司武义勤艺金属制品有限公司、全资子公司武义源合家具制造有限公司、全资子公司雅艺创业投资（武义）有限公司和雅艺科技（香港）有限公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

  纳入评价范围的主要业务和事项包括：公司治理结构、组织结构、人力资源、募集资金管理、内部审计、财务管理、财务报告、预算管理、资金管理、固定资产管理、合同管理、对外投资的内部控制、对外担保的内部控制、关联交易的内部控制、信息披露的内部控制。具体如下：

  1、公司治理结构

  公司按照《公司法》《上市公司治理准则》等法律法规的要求制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》和《总经理工作细则》，明确了股东大会、董事会、监事会和经理层的职权范围和决策机制，从而保证公司安全、高效运转，保障股东的合法利益。

  股东大会是公司的最高权力机构，对公司的经营方针、筹资、投资、利润分配等重大事项行使表决权。董事会对股东大会负责，董事会依照《公司法》、《公司章程》及《董事会议事规则》行使职权。监事会是公司的监督机构，负责对公司董事、经理的行为及公司的财务进行监督，对股东大会负责。公司总经理由董事会聘用，在董事会的领导下，全面负责公司的日常经营管理活动。


  2、组织结构

  公司根据自身实际情况和经营管理需要，设立了总经办、设计部、证券部、销售部、财务部、行政人力资源部等职能部门。目前公司内部组织结构设置完善合理，符合公司现阶段业务发展的需要，各部门依据公司的各项内部控制规定履行职责，为公司组织经营、保持技术领先、扩大规模、提高质量、增加效益等方面发挥重要作用。

  3、人力资源

  公司严格遵守《劳动法》、《劳动合同法》及相关法律法规，实行全员劳动合同制，结合公司发展战略和实际情况，建立和实施了一系列有利于公司可持续发展的人力资源政策，包括聘用、培训、轮岗、考核、竞技、奖惩、晋升和淘汰等，公司还根据实际工作的需要，建立员工培训长效机制，定期开展培训工作。

  4、内部审计

  公司审计委员会下设审计部，在公司董事会的直接领导下，依照国家法律、法规和政策，以及有关规定，对公司及分、子公司的经营活动、内部控制制度设计、执行情况及有效性等进行监督和检查，对在监督检查中发现的内部控制重大缺陷，有权直接向董事会及审计委员会报告。

  5、财务管理

  公司建立了独立的会计核算体系，并根据《公司法》、《会计法》、《税法》等法律法规以及《公司章程》的有关规定，建立了一套完善的财务管理制度。公司在财务方面建立严格的内部审批流程，清晰地划分了审批权限，明确了授权及签章等内部控制环节，实施了有效的控制管理。

  6.财务报告


  公司按照会计法、企业会计准则、税法等有关法律法规的规定，结合公司实际情况，建立了较为完善的《财务报告编制规定》。公司还设置了独立的会计机构，在财务管理和会计核算方面均设置了较为合理的岗位，制定了相应的岗位工作说明书，规范了财务报告各环节的职责分工，明确了财务报告编制、报送、分析业务流程，确保了财务报告的真实、准确、完整。

  7、募集资金管理

  公司根据证监会有关募集资金管理规定及《公司章程》的规定制定了《募集资金管理制度》，对募集资金存储、使用、变更、监督等内容进行明确规定，并详细规定了募集资金投资项目调整或变更的审批权限、程序等，并根据相关事项进展情况及时履行信息披露义务。公司开立募集资金存放专用账户，专项存储公司募集资金，并与保荐机构和存放募集资金的商业银行签署募集资金专户存储三方监管协议。

  8、预算管理

  公司已推行全面预算管理，建立了《预算管理制度》，明确各责任单位、部门在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，预算执行过程中，进行实时跟踪，确保公司的预算方案科学有效，预算管理过程可控可查，保证公司的预算管理真正落到实处。

  9、资金管理

  公司根据《企业内部控制应用指引——资金活动》等相关规定制定了《现金管理制度》《银行存款管理制度》《票据印章管理规定》等制度，对货币资金保管业务、预算金额、资金的支付金额建立了严格的授权审批程序，对办理货币资金业务的不相容岗位已恰当分离，相
关机构和人员存在相互制约关系，公司还会定期或不定期对货币资金进行盘点和银行对账，确保货币资金账面余额与实际情况相符。

  10、固定资产管理

  公司制定了《固定资产管理制度》等相关制度，对固定资产管理进行了规范。定期或不定期进行资产盘点与清查，对固定资产的申请、审批、购置、验收、入库、使用维护、报废清理等全过程实施管理与监控，确保资产安全完整，账实相符。

  11、合同管理

  公司高度重视合同管理，规范合同的洽谈、审批、签订与履行等内容，定期检查和评价合同管理中的薄弱环节，并有针对性地完善控制措施，确保合同全面有效履行，维护企业的合法利益。

  12、对外投资的内部控制

  为规范公司对外投资行为，有效控制公司对外投资风险，公司制定了《对外投资制度》，明确了对外投资的投资业务相关岗位及人员的设置、投资授权批准制度的执行、投资计划的合法性、投资活动的批准文件、合同、协议等相关法律文件的保管、投资项目核算、投资资金使用、投资资产的保管。

  13、对外担保的内部控制

  为规范公司对外担保行为，有效控制公司对外担保风险，公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限，并按照《深圳证券交易所上市规则》等相关规定，公司制定了《对外担保制度》，明确规定担保业务评审、批准、执行等环节的控制要求，确保了公司对外担保活动的内部控制严格、充分、有效。

  14、关联交易管理

  公司严格按照《公司法》、《证券法》和《公司章程》等有关规定，
制定《关联交易管理制度》等相关制度，对关联方、关联关系、关联交易价格的含义、关联交易的批准权限、关联交易的回避与决策程序、关联交易的范围、决策程序、关联交易的信息披露做了明确的规定，保证了公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和全体股东的利益。

  15、信息披露管理

  为规范公司信息披露工作，公司建立了《信息披露管理制度》《重大信息内部报告制度》等制度，保证公开披露信息的真实、准确、完整、及时、公平，以及明确了对重大信息的传递、审核、披露流程，制定了内幕信息知情人登记管理制度、投资者关系管理制度，明确内幕信息知情人的范围和保密责任，明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务等，并严格按照有关规定履行信息披露义务。

  （二)内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况，组织开展内部控制评价工作。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。该认定标准如下：

  1.财务报告内部控制缺陷认定标准

  （1）定量标准：

  定量标准以营业收入、资产总额作为衡量指标。

  内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收
入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的 0.5%，则认定为一般缺陷；如果超过营业收入的 0.5%但小于 1%，则为重要缺陷；如果超过营业收入的 1%，则认定为重大缺陷。

  内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%，则认定为一般缺陷；如果超过资产总额的 0.5%但小于 1%认定为重要缺陷；如果超过资产总额 1%，则认定为重大缺陷。

  （2）定性标准：

  定性标准，指涉及业务性质的严重程度，根据其直接或潜在负面影响的性质、范围等因素确定。

  财务报告重大缺陷的迹象包括：

  （1）公司董事、监事和高级管理人员的舞弊行为；

  （2）公司更正已公布的财务报告；

  （3）注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

  （4）审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

  财务报告重要缺陷的迹象包括：

  （1）未依照公认会计准