卡莱特:2023年度内部控制自我评价报告

【摘要】卡莱特云科技股份有限公司2023年度内部控制自我评价报告卡莱特云科技股份有限公司全体股东：根据财政部颁发的《企业内部控制基本规范》及其配指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合卡莱特云科技股份有限公司（以下...

              卡莱特云科技股份有限公司

            2023 年度内部控制自我评价报告

卡莱特云科技股份有限公司全体股东：

  根据财政部颁发的《企业内部控制基本规范》及其配指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合卡莱特云科技股份有限公司（以下简称“本公司”或“公司”）内部控制制度和评价办法，在内部控
制日常监督和专项监督的基础上，我们对公司截至 2023 年 12 月 31 日（内部控
制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

    三、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  纳入评价范围的主要单位包括：本公司及全资子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

  纳入评价范围的主要业务和事项包括：治理结构、组织架构、人力资源、固定资产管理、生产管理、存货管理、资金管理、采购与业务外包管理、销售与市场管理、研发管理、财务与报告管理、信息技术一般控制等。

  重点关注的高风险领域主要包括：控制环境、会计系统、内部控制程序等。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

  根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）及《深圳证券交易所创业板股票上市规则》等法律法规的相关规定，结合公司内部控制制度和评价办法，对公司截至 2023 年 12 月31 日的内部控制的设计与运行的有效性进行评价。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

    1.财务报告内部控制缺陷认定标准

  公司确定的财务报告内部控制缺陷评价的定性标准如下：

  （1）重大缺陷：

  1）公司董事、监事和高级管理人员的舞弊行为；

  2）公司更正已发布的财务报告；

  3）注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报；

  4）审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

  （2）重要缺陷：

  1）未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；

  2）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

  3）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

  （3）一般缺陷：

  1）未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

  公司确定的财务报告内部控制缺陷评价的定量标准如下：

    项目      重大缺陷          重要缺陷              一般缺陷

 资产总额  错报≥资产总  资产总额 0.5%≤错报＜  错报＜资产总额 0.5%
 潜在错报  额 1%          资产总额 1%

 营业收入  错报≥营业收  营业收入总额 0.5%≤错  错报＜营业收入总额
 潜在错报  入总额 1%      报＜营业收入总额 1%    0.5%

    2.非财务报告内部控制缺陷认定标准

  公司确定的非财务报告内部控制缺陷评价的定性标准如下：
 （1）重大缺陷
 1）严重违反国家法律、行政法规和规范性文件；
 2）公司重要业务缺乏制度控制或制度系统性失效；
 3）内部控制评价的结果是重大缺陷但尚未整改。
 （2）重要缺陷
 1）违反公司内部规章制度，形成损失；关键岗位严重流失；
 2）公司重要业务制度或系统存在缺陷；
 3）内部控制重要缺陷未得到整改。
 （3）一般缺陷


  1）未构成重大缺陷、重要缺陷的其他控制缺陷。

  公司确定的财务报告内部控制缺陷评价的定量标准如下：

  公司确定的非财务报告内部控制缺陷评价的定量标准如下：给公司带来的直接损失金额，损失金额≥资产总额的 1%的，为重大缺陷；资产总额的 0.3%≤损失金额<资产总额的 1%的，为重要缺陷；损失金额<资产总额的 0.3%的，为一般缺陷。

    四、内部控制体系的总体情况

  （一）内部控制环境

  1、治理结构

  本公司根据《公司法》《证券法》和《上市公司章程指引》等相关法律法规要求，建立由股东大会、董事会、监事会和高级管理人员组成的公司治理结构，聘任了独立董事、董事会秘书，设置了董事会专门委员会等机构。其中，公司董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会，为决策机构提供支持和建议。公司自股东大会制度建立以来的历次股东大会的召集方式、议事程序、表决方式和决议内容等均符合有关法律法规、规范性文件、《公司章程》及《股东大会议事规则》的要求，召开及决议内容合法有效，不存在违反相关法律法规行使职权的行为。

  公司明确了股东大会、董事会、监事会在决策、执行、监督等方面的职责权限、程序以及应履行的义务，形成了权力机构、决策机构、经营机构和监督机构科学分工，各司其责，有效制衡的治理结构，确保了每个机构和人员能够按照制度规范地行使权利和履行职责。

  公司审计委员会下设内审部，负责审查企业内控制度，监督内控制度的有效实施和内部控制自我评价情况，指导及协调内部控制及其他相关事宜。

  2、组织架构

  公司根据不相容职务分离原则、明确划分权责原则及生产经营特点，对总体组织机构进行设置。本公司设营销中心、研发中心、生产制造中心、运营管理中心等职能部门。本公司各职能部门根据分工不同，制定相应的部门职责，并对各经营单位的经营活动进行管理，而各经营单位在本公司总体管理原则和制度框架下设立自己相应的经营管理机构和具体的操作细则等，对各自的具体生产经营业务进行管理。


  3、企业文化

  自成立以来，公司便肩负着“以客户为中心，以奋斗者为本，持续创造价值”的企业价值观，致力成为“视觉的未来”。

  4、人力资源

  人才资源的开发是本公司发展的根本。本公司未来发展需要大量新型高素质人才、高层次人才，制定合理的人才开发规划及优惠政策，建立激励型人才开发机制，采取内部强化培养和外部招聘等方式，吸纳各类优秀人才，并放手使用、帮助扶持、加强管理，使之有力地支持和满足本公司的发展需求。

  本公司实行了全员劳动合同制，通过公开招聘的办法引进企业所需人才。制定了《人力资源管理制度》规范本公司有关聘用、转正、试用期、辞职、转岗、档案管理、考核与评估等的人事管理，并聘用足够的人员，使其能完成所分配的任务。

  （二）会计系统

  1、会计机构的职责和权限

  本公司财务部在财务总监领导下开展工作，实行统一的会计核算与财务管理制度，并定期向董事会报送相关的报表及其他资料。主要的制度及规范有：《授权管理制度》等。

  2、会计核算和财务管理制度

  本公司按照《公司法》《中华人民共和国会计法》及《企业会计准则》等法律法规的规定建立了适合本公司经营特点的会计制度及财务管理制度。主要的制度及规范有：《财务与报告管理制度》《税务管理制度》《资金与费用管理制度》等。

  本公司通过以上会计及财务管理制度的执行，确保国家有关法律法规的贯彻执行、保护本公司资产的安全与完整、保证会计资料真实和完整。

  3、会计信息系统

  本公司在 2023 年投资升级金蝶 K/3 系统运作。会计信息系统有效的推进了
会计信息化建设，加强了信息平台的硬件建设和软件更新换代，强化了会计信息资源的储存、整合和保密等管理。主要的制度及规范有：《信息系统管理制度》等。

  （三）内部控制程序

  为了合理保证本公司目标的实现，本公司建立了相关的控制程序，控制程序
主要分为六类，即交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制和电子信息系统控制。具体情况如下：

  1、交易授权控制

  公司明确了授权批准的范围、权限、程序、责任等相关内容，各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
  2、职责分工控制

  公司在经营管理中，为防止错误或舞弊行为的发生，在采购、销售、财务管理等环节进行了明确的职责划分，特别是对一些不相容职务实行严格分离，以有效降低控制风险。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
  3、凭证与记录控制

  各部门在执行职能时相互制约、相互联系，保证了采购、委托加工、销售、财务管理等各环节产生的记录和凭证准确性和真实性，提高了内部凭证的可靠性。从财务方面来看，各种财务规章制度的建立和执行，保证了会计凭证和记录的准确性和可靠性。

  4、资产接触与记录使用控制

  公司在资产安全和记录的使用方面采用了安全防护措施，进行了明确分工和责任划分，保证了资产和记录的安全、完整；在记录、信息、资料的使用上，规定了相关权限和保密原则，严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，使各种财产安全完整。

  5、独立稽查控制

  公司设立专门的内审部，对货币资金、有价证券、凭证和账簿记录、物资采购、账实相符的真实性、准确性、手续的完备程度进行审查。

  6、电子信息系统控制

  公司已上线金蝶 K/3 等主要电子信息系统和相应的模块支撑公司的财务、销售、采购、库存等活动。

  （四）内部控制的执行情况

  1、人力资源管理

  公司制定了《人力资源管理制度》等制度规范人力资源管理相关操作流程，规范人力资源流程的招聘、员工入职与转正、培训、晋升、员工离职与辞退、员工考勤管理、员工异动管理、薪酬管理、员工福利、绩效考核、人力资源档案管
理的操作与要求。

  2、固定资产管理

  公司制定了《固定资产管理制度》等制度规范固定资产管理相关操作流程，规范了固定资产采购、供应商选择、固定资产验收与入库、固定资产折旧政策与会计处理、固定资产领用与日常维护、固定资产盘点、固定资产报废与处置、固定资产维修、固定资产减值政策与账务处理程序。