中石科技:2023年度内部控制自我评价报告

北京中石伟业科技股份有限公司
2023 年度内部控制自我评价报告
北京中石伟业科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京中石伟业科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常
监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内部控制评价报告
基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。中高层管理人员负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：北京中石伟业科技股份有限公司、北京中石伟业科技无锡有限公司、无锡中石伟业功能材料有限公司、北京中石伟业科技宜兴有限公司、无锡中石库洛杰科技有限公司、速迈德电子（东莞）有限公司、JONES TECH(USA),INC.、茉锦发展有限公司、Jones Tech Singapore Pte.Ltd.、Jones Tech(Thailand)Co.,Ltd.、北京中石正旗技术有限公司、上海安彼太新材料有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的业务和事项包括：公司治理结构、组织架构、内控管理、风险评估、信息与沟通、内部监督等；重点关注的高风险领域主要包括资产管理、资金管理、投资管理、销售与收款、采购与付款等。具体如下：
1.控制环境
（1）公司的治理结构
公司按照《公司法》、《证券法》和《公司章程》的规定，建立了较为完善的法人治理结构。
股东大会是公司最高权力机构，通过董事会对公司进行管理和监督；董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会审议；监事会是公司的监督机构，负责对公司董事、经理人的行为及公司财务进行监督。董事由股东会选举产生，董事长由董事会选举产生，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会的决议。 公司已经制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等工作制度，同时公司各部门、各分支机构均制定了完备的
工作制度，形成了一整套完整、合规、有效运行的制度体系。
公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是：确定建立和完善内部控制的政策和方案，监督内部控制的执行，审阅内部控制审计报告和内部控制自我评价报告，制定重大控制缺陷、风险的改进和防范措施。董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会。
（2）公司的组织机构
公司根据职责划分，结合公司实际情况，设立了董事会办公室、审计部、研发中心、营销中心、制造中心及职能部门，制订了相应的岗位职责，各部门及生产单位职责明确，相互牵制。公司管理层对内部控制制度的制定和有效执行负责。主要职责是：制定并实施内部控制制度编制计划，合理保证内部控制的有效执行，批准内部控制自查计划，组织开展内部控制检查与评价并向董事会报告，执行董事会制定的重大控制缺陷、风险的改进和防范措施。
公司审计部门对内部控制执行情况的审计负责。主要职责是：制定并实施内部控制审计计划，检查并报告风险，针对控制缺陷和风险提出改善建议；对重大投资项目、采购招标等工作进行监督审计。
公司各层次决策机构，职能部门能够按照各项治理制度规范运作，公司发展战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行，公司内部控制环境良好。
（3）内控管理制度
公司为保证日常业务的有序进行和持续发展，结合行业特性、自身特点和实际运营管理经验，建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制度以公司的基本控制制度为基础，涵盖了公司人力资源管理、财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程和各个具体环节，确保各项工作都有章可循，形成了规范的管理体系。
公司全体员工都有责任遵循内部控制的各项流程和标准，接受公司组织的文化及专业培训，以具备履行岗位职责所需要的知识和能力。
（4）外部影响

影响公司外部环境的主要因素：相关管理监督机构的监督、审查以及国家宏观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识，强化和改进内部控制政策和程序。
（5）社会责任
公司按照国家相关法律法规的规定，认真贯彻落实科学发展观，结合公司的实际情况，在生产安全、质量、环境等方面制定了较为完善的管理制度及标准体系，在严格质量控制和检验的同时落实安全生产责任，在追求经济效益的同时注重环境保护和节能降耗。
公司一直热衷于公益事业，努力践行社会主义核心价值观，参加扶贫济困等社会公益。组织并鼓励员工开展爱心资助帮扶行动。报告期内，公司继续举行“衣聚微光，大爱无限”公益爱心捐衣活动，通过捐赠为他们营造冬日的暖阳，让他们感受到来自中石人的爱。
公司主动承担环境责任，深化绿色低碳发展理念，践行可持续发展目标。公司积极承担企业责任，除关注自身运营所带来的温室气体排放外，也采取运营控制措施与供应链共同合作，减少对能源的消耗和温室气体的排放，并进一步对产生的所有环境影响担负应有的责任，助力我国绿色低碳发展。
2.风险评估
公司根据战略目标及发展规划，结合行业特点，制定和完善风险管理政策和措施，实施内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安全，将风险控制在可接受的范围内，如在日常经营风险管理中对“超期应收账款”、“供应商导入和管理”、“批次退货率”、“资金安全水位”等关键经营管理指标以及流程进行实时监控，同时避免从事与公司战略目标发展不相符的业务。对符合公司战略发展方向，同时存在经营风险的业务，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。
3.控制活动
为合理保证各项目标的实现，公司建立了相关的控制活动，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
（1）交易授权控制
公司按交易金额的大小及交易性质不同，根据《公司章程》及各项审批授权制度、内部管理制度规定，采取不同的交易授权。对于日常发生的销售业务、采购业务、正常业务的费用报销等采用公司各部门、中心逐级授权审批制度；对非经常性业务交易，如对外投资、资产重组、担保、关联交易等重大交易事项，按不同的交易额由总经理、董事长、董事会、股东大会审批。
（2）责任分工控制
公司合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
（3）凭证与记录控制
公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易，经专人复核后送交会计和结算部门。公司通过实施 SAP、OA、SRM、CRM 等信息系统，以流程管理的方式，固化了传递渠道、审批路径以及资料存档等，同时，加强了对印鉴的管理，完善了相关管理制度。
（4）资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险措施，以保证各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产的安全、记录的完整得到了根本保证。
（5）独立稽核控制

公司实行内部审计制度。内部审计工作主要分为例行审计和专项审计。例行审计工作对定期财务报表的真实、可靠性，重大交易活动，货币资金及盘点，库存账龄及呆滞处理，应收账龄及不良款跟进，应付账龄，纳税执行情况出具审计意见；专项审计按照项目审计计划执行，包括业务循环审计、授权审计、信息系统审计等；及时出具审计报告、提出整改意见，并跟进实施结果。
（6）电子信息系统控制
公司已建立了较为完善的 ERP 系统，从事公司内外部信息的采集，用于管理当局的决策依据。公司制定了各项管理制度和规定，以规范数据信息传递，确保数据安全，并对 ERP 信息管理持续优化。
4.信息与沟通
公司按《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计和运行有效性进行了认定和评价。日常经营过程中，公司通过周/月会、季度会议、各种专题会议等信息沟通渠道和决策机制，利用 OA 系统、钉钉等现代化信息平台，不断提高管理决策能力，使业务部门和职能部门上传下达的报告线清晰有效，内部沟通及时、顺畅。与业务往来单位、中介机构、监管部门、投资者，也建立了必要的信息沟通和反馈渠道，及时获取外部信息。公司已建立起较为全面的生产经营信息采集、整理、分析、传递系统，还针对可疑的不恰当事项和行为建立了有效沟通渠道和机制，并为信息系统有效运行提供适当的人力、财力保障。
5.内部监督
公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为，并提醒改正和改进。董事会下设审计委员会，协助董事会
审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。具体评价结果阐述如下：
（1）公司治理方面
公司严格根据《公司法》、《证券法》等相关法律文件和要求，不断完善法人治理结构，公司各层次权力和决策机构，均能够按照各项治理制度规范运作。
（2）销售及