纳思达:内部控制自我评价报告

【摘要】纳思达股份有限公司2023年度内部控制自我评价报告纳思达股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合纳思达股份有限公司（以下简称“公司”或“本公司”）内...

                  纳思达股份有限公司

            2023 年度内部控制自我评价报告

纳思达股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合纳思达股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对本公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

    一、 重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制体系变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。


  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一） 内部控制评价范围

  在董事会、高级管理层及全体员工的共同努力下，公司已经建立一套比较完整且运行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部控制体系及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理保障。公司通过风险检查、内部审计等方式对内部控制的设计及运行的效率、效果进行自我评价。

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域纳入评价范围的主要单位包括：公司总部及主要分子公司，具体包括：公司总部各职能部门、公司下属各事业部、主要分子公司。纳入评价范围单位营业收入占公司合并财务报表对应项目的100%。

  纳入评价范围的主要业务和事项包括:公司治理、发展战略、组织架构、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、生产与仓储、销售业务、研究与开发、工程项目、财务报告、合同管理、信息系统、信息与沟通、内部监督，评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块；重点关注的高风险领域主要包括：资金活动、资产管理、生产与仓储、销售业务、采购业务、人力资源及合同管理。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。具体内容如下：

    1.内部环境

    （1）公司治理

  公司根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《公司章程》等相关法律法规要求，建立了规范的公司治理结构和议事规则，对股东大会、董事会、监事会、高级管理层和企业内部各层级机构的设置、职责权限、工作程序和相关要求进行了明确的制度安排，确立了股东大会、董事会、监事会、高级管理层之间权利制衡关系。股东大会是公司最高权力机构，通过董事会对公司进行管理和监
督；董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会审议。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会、环境、社会及治理（ESG）委员会，负责各专业领域的事务，以提高运作效率。监事会是公司的监督机构，向股东大会负责，对公司董事、总经理及其他高级管理人员的行为进行监督。高级管理层负责实施股东大会、董事会决议事项，主持各事业部的生产经营管理工作，制定具体的工作计划，并及时对计划执行情况进行考核，保证公司日常经营活动正常运转。

    （2）发展战略

  公司秉承“成为打印行业领先的科技服务型企业，打造全球知名品牌”的愿景，围绕打印机全产业链和集成电路两大业务板块，推动产品高价值化，树立品牌形象，为向全球用户提供优质的打印服务和推动国内集成电路产业化发展的目标而不懈奋斗。

    （3）组织架构

  公司根据发展战略规划及业务发展现状，优化公司组织架构。公司依照相关规定，逐级制定了相应的岗位职责。公司根据生产经营和管理的需要，按照相互制衡的原则，合理设置部门和岗位，科学划分职责权限，形成各司其职、各负其责、相互配合、相互制约的组织体系，各个职能部门能够相互制约、相互监督。公司明确规定了各部门的主要职责，制定了各项业务和管理程序的操作规程，各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行，确保了权利与责任落实到位。

    （4）人力资源

  公司高度重视人力资源体系建设，始终坚持以人为本，协同实现公司发展战略目标。公司根据国家有关法律法规，结合公司自身特点及公司发展战略，建立了人力资源发展战略体系。根据发展战略，制定了一系列有利于公司可持续发展的人力资源策略和完善的相关人事管理内控制度，对员工的聘用、培训、辞退与辞职、薪酬、考核、奖惩、晋升与淘汰、外派等人事管理均制定相关的制度进行规范和遵循。公司根据国家有关法律法规的规定，结合自身特点制订和完善了人力资源内部管理制度，包括《干部管理制度》《全面薪酬管理制度》《绩效管理制度》《考勤管理制度》《住房福利管理制度》《培训管理制度》《招聘管理制
度》等，对组织机构设置、薪酬管理、员工招聘及晋升、员工培训以及员工劳动合同的签订、变更、解除、终止等手续均作了详尽的规范。

    （5）社会责任

  公司始终秉承着以“忠诚、求实、创新、共赢”的核心价值观及“为社会承担责任、为客户提供服务、为员工实现理想、为股东创造价值”的使命积极履行社会责任。在努力追求企业长远发展的同时，还积极承担对社会、国家、环境、生态等方面的责任，践行“共赢”核心价值观。公司积极履行利益相关者的责任，在日常经营决策中综合考虑经济、社会、环境等因素，促进了自身和社会共同可持续发展。

  （6）企业文化

  公司在持续发展的同时，始终致力于企业文化建设。公司秉持“忠诚、求实、创新、共赢”的核心价值观， 坚持以人为本的用人理念，尊重人、培养人、善待人，积极为员工营造公平、公正、和谐的发展环境。一方面通过内部文化活动，展现企业职工风采，增强企业凝聚力；另一方面公司的董事会和高管以身作则，以实际行动向员工传递公司文化，加强团队凝聚力和核心竞争力，提高了公司经营效率，增强了企业凝聚力。

    2.风险评估

  公司建立规范有效的风险管理体系，提高风险防范能力和经营管理水平；通过收集集团公司各业务单位风险，建立业务风险清单，识别各关键环节中可能存在的风险点，自查各风险点是否建立有效控制措施；建立风险管理责任追踪机制，责任到人，落实到位。通过培训、宣导将风险管理文化融入到企业文化建设中，将风险管理意识转化为全体员工的共同认识和自觉行动，树立正确的风险管理理念，增强全体员工风险管理意识，促进公司建立系统、规范、高效的风险管理机制。

    3.控制活动

  （1）资金活动

  公司资金管理组负责公司的资金业务，对资金实行集中管理。通过加强对公司收付款业务的管理，确保资金的安全；规范票据的使用与管理，规范员工的借款与还款管理，规避舞弊风险；规范公司货物贸易收支、保证会计核算的准确性。
  公司实行统一投资、融资的审批，统筹资金调度，强化对子公司资金业务的
统一监控，提高了资金使用效率；严格执行筹资、投资、营运等各环节职责权限和岗位分离要求，建立了严格的授权审核程序，确保了资金活动安全有效运行。 （2）采购业务

  为保证公司采购业务的规范性，公司根据实际业务情况，不断更新和完善采购管理制度和供应商管理制度。明确采购业务各个环节的职责和审批权限。

  在采购计划上，明确采购申请、购买、交付、验收、付款等环节的职责和审批权限，公司已设立合格供应商管理体系，对供应商引入、评价考核有明确规定，并定期根据供应商考核评价结果更新供应商库。不定期对采购流程进行检查，整改采购过程中的薄弱环节，保证物资采购满足公司生产经营需要。

  在采购方式选取上，公司通过招标、竞价等多种采购方式，兼顾采购的效益、效率和规范性；通过SRM采购管理平台，提高了采购管理的效益。

  在采购付款上公司建立了严格的资金支付和授权管理制度，严格执行审批权限，确保资金的安全。

    （3）资产管理

  公司制定了资产相关的规定，明确了固定资产、低值易耗品及无形资产管理各环节的职责权限和岗位分离要求。公司对固定资产进行全过程的管理，从购置申请到验收入帐，以及固定资产日常运行中的点检、维护、保养、台帐管理、租赁管理、变动、报废等一系列管理活动。公司明确了低值易耗品的划分标准和管理要求。

  公司对存货有明确的分类标准，设立了严格的控制流程审批环节，制定了《仓库管理规定》，规定了物料、产成品验收入库、仓储保管、盘点清查、存货处置等相关活动的程序。通过定期和不定期的盘点等检查活动及时发现管理中的薄弱环节，合理确认存货减值损失。通过WMS系统对仓储业务过程的管控，提高了存货管理工作水平，保障了存货信息的完整性、准确性。

  （4）销售业务

  公司制定了信用控制及收款相关制度，建立了销售计划制定、客户信用管理、销售定价管理、销售订单管理、销售收入核算、发货与收款等相关流程，合理设置销售业务相关岗位，明确职责权限，并形成了严格的管理制度和授权审核程序。通过CRM和EC系统对销售业务过程的管控，提高了销售各个环节的规范性和效率。
    （5）财务报告


  公司根据《公司法》《会计法》《企业会计准则》等相关法律法规要求制定了统一的会计政策，并结合公司的实际情况制定了一系列财务管理制度和管理办法。并严格按照会计准则和相关制度，进行会计核算工作，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，有效地保证了财务信息的真实性、完整性和准确性；明确了财务报告编制、报送、分析等业务流程，规范了财务报告各环节的职责分工和岗位分离，确保了财务报告的及时、真实、完整。

  （6）合同管理

  公司使用了档案管理系统，对合同业务实施统一规范化管理。所有合同需通过法务评审流程。所有合同必须根据合同审批权限进行审批。合同印章实行统一保管，公司建立了严格的印章使用流程，所有印章的使用必须根据审批权限进行审批。从合同的评审、审批、签订、履行、变更和解除、纠纷解决、归档及追责全方面落实对合同的检查、追踪及管理。公司定期组织开展合同管理专项检查工作，切实加强对合同风险事前、事中和事后防控。

  （7）信息系统

  公司信息管理部门负责信息系统建设，信息系统建设与业务目标保持一致，实施IT风险管控，不断优化IT资源管理，保障IT基础设施、业务应用系统稳定运行。公司以法律法规为基准，业务为导向，实施信息化项目建设，优化信息化相关制度和管理流程。

    4.信息与沟通

  公司制定了《信息披露管理规定》《重大信息内部报告制度》，对信息披露工作的管理部门、责任人及责任划分，信息披露的原则、内容及重大事件判断标准，审核披露程序、信息保密制