东方精工:内部控制自我评价报告

广东东方精工科技股份有限公司

2023年度内部控制自我评价报告

广东东方精工科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合广东东方精工科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于随着情况的变化可能导致内部控制变得不恰当，或对控制政策和程序的遵循程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

1自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效

性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括广东东方精工科技股份有限公司及其所有控股的公司。

2、纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合

计占公司合并财务报表营业收入总额的100%。

3、公司在确定内部控制评价的范围时，全面考虑了上市公司及下属子公司的所有业务和事项，纳入评价范围的主要业务和事项包括：治理结构、发展战略、人力资源、资金管理、供应链管理、资产管理、销售业务、研究与开发、担保业务的内部控制、关联交易的内部控

制、财务报告、信息系统、对外投资、信息披露控制、授权审批控制及职责分离、国外子公

司的内部控制等，具体内容如下：

（1）治理结构

公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规及《公司章程》的规定，建立了股东大会、董事会、监事会、经理层组成的权力机构、决策及执行机构、监督机构相结合的治理机制，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会、总经理及其他高级管理人员按其职责权限分别行使决策权、监督权和执行权。

股东大会是公司的最高权力机构，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。

董事会是公司的决策机构，对股东大会负责，依法行使公司的经营决策权。董事会设立了提名、审计及薪酬与考核三个专门委员会，并制定了相应的专门委员会工作细则，明确了各专门委员会的职责权限和工作程序，提高了董事会的运作效率。公司设董事会秘书，董事会秘书是公司高级管理人员，对董事会负责。

2监事会是公司的监督机构，依法对董事、高级管理人员履行职责及财务状况进行监督、检查，以维护公司及广大股东的合法权益。

总经理及其他高级管理人员具体负责实施股东大会和董事会决议事项，主持公司的日常生产经营管理工作，并根据公司发展战略和经营目标的需要，适时进行调整。

公司明确了报告期各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约的内部控制组织体系，为公司运营管理、规模经营、安全生产提供保障。

（2）发展战略

公司建立战略目标、战略规划与业务计划，并通过管理与控制措施，保证目标的实现。

公司按照远期商业计划设立战略目标，制订经营计划指导经营行为，根据政策变化和市场情况，及时调整战略和经营计划。定期通过预算和经营分析，及时掌握市场信息与公司运营情况，做出相应的决策和应对措施，指导管理和经营行为。

公司设置了专门的战略管理职能和经营管理部门，战略管理职能负责制定集团及各分子公司的中长期发展战略（3-5年）和年度滚动业务规划；经营管理部负责公司各部门关键绩

效指标、行动计划的制定，并收集信息、跟踪各业务部门绩效数据，为公司经营发展提供决策依据、确保公司战略的有效落地。

公司以“智能装备制造”为战略核心，聚焦高端智能装备制造方向。根据第四个五年战略

规划（2023年-2027年），公司推行产业集聚战略，聚焦“瓦楞包装整体解决方案”，推动“水上动力设备产业”上市独立发展；继续发展外延式战略，以产业为本、资本为翼，在公司战略规划的指导下，寻求产业协同效应，拓展新的产业发展空间，助力公司稳健发展。

（3）人力资源

公司倡导“以人为本”的管理理念，始终坚持“尊重人才、培养人才、成就人才”的人才理念。公司及主要经营单位根据《劳动法》及相关法律法规、实际经营需要分别制定了《招聘管理制度》、《员工福利管理制度》、《职业发展管理制度》、《考勤管理制度》、《绩效管理制度》、《培训管理制度》、《职业健康安全管理制度》、《薪酬管理制度》等制度，形成了涵盖人力资源聘用、培训、考核、晋升、激励、员工福利的完整的人力资源管理体系，有效地建立了良好的人才引入、人才培育、人才发展、人才激励、人才关怀机制，有利于实现人力资源的合理配置，规范人力资源管理活动，全面提升公司核心竞争力。

3（4）资金管理

为规范公司资金管理，保证资金安全，公司制定了《借支管理制度》、《集团资金管理制度》、《银行账户管理办法》、《网上银行管理办法》、《应收账款管理制度》、

《应付账款管理制度》等制度。公司定期或不定期对货币资金进行盘点和银行对账，确保现金账面余额与实际情况相符。公司明确了各部门、各岗位资金业务和事项的权限范围、审批程序和相关责任，各级管理人员在授权范围内行使职权、办理业务，确保了资金安全。公司严格按照相关管理制度做好资金管理工作，确保公司资金使用符合合理性、效率性、安全性的原则，为公司发展提供充足的资金支持。

（5）供应链管理

公司制定了规范企业采购管理、计划控制管理、供应商管理、核价管理、生产管理、

质量控制、仓储物流管理等供应链体系的制度与流程，对公司供应商的评估与选择、采购价格核定、供应商开发后续管理、采购需求预测与采购计划、采购申请与审批、采购

合同订立、到货验收入库、采购付款等流程和授权审批以及生产计划的安排与控制等事宜进行了明确的规定。

（6）资产管理

公司制定了较为完善的资产管理制度，对资产的购置、登记、管理、处置以及相关财务核算进行了明确规定。公司根据不同类型资产，设立了职责分工、定期盘点、财产记录、账实核对、财产保险等管理措施，实行定期财产清查和不定期抽查相结合的方式进行控制。公司应用不相容职位分离、授权审批、会计系统控制等内控手段，严格限制未经授权的人员接触和处置资产，确保各类资产安全完整。

（7）销售业务

公司根据年度经营目标与财务预算对各类销售业务确立目标责任制，并在销售合同的审批、签订与办理发货；销售货款的确认、回收与相关会计记录；销售退回货品的验

收、处置与相关会计记录；销售业务经办人与发票开具、管理；坏账准备的计提与审批、

坏账的核销与审批等环节明确了各自的权责，相互制约，相互监督。公司同时制定了相应的制度、程序，对客户的开发与维护、信用管理、销售合同管理、产品定价/发货/售后服务与收款管理做出了明确规定，有利于降低了公司的运营风险。

4（8）研究与开发

公司一贯坚持科研与生产过程风险管理的理念，对公司科研活动严格控制，以提升公司科研管理水平。公司制定了《研发项目管理制度》、《产品研发测试验证流程》、《客户技术资料管理制度》等一系列制度和流程，规范研发项目需求、研发过程、技术评审、技术决策等，明确从立项到开发的授权批准方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求，严格规范研发项目的过程控制、研发费用的使用、信息保密、知识产权保护等重要环节，明确相关部门和岗位在研究与开发过程中的职责和权限。

（9）担保业务的内部控制

公司严格遵照上市公司监管法规与《公司章程》实施担保行为，制定了配套的授权体系文件，明确了对外担保的范围、责任主体与授权审批程序。为切实降低资金与经营风险，有效维护公司股东和投资者的利益，公司严格限制对外担保的对象主体，对已实施的担保行为进行了充分的风险识别、评估，并遵从上市公司监管法规与《公司章程》等制度文件，履行了必要的授权审批程序与信息披露义务。

（10）关联交易的内部控制

公司制定了《关联交易管理办法》，对关联方和关联关系、关联交易和关联交易的决策程序做了明确的规定，保证了公司与关联方之间订立的关联交易公平、合理。

（11）财务报告

公司严格按照会计法律法规和国家会计准则对财务报告编制与审核、会计账务处理

等主要业务流程进行了规范，严格执行《会计法》、《企业会计准则》等国家有关财务与会计、税收、金融法律法规，保证财务报告全面、真实、准确地反映公司的财务状况和经营成果。

（12）信息系统

公司制定了《信息安全管理制度》、《IT项目管理制度》、《机房管理办法》等制度流程，对信息系统日常运行、安全管理、系统操作、变更管理、应用系统实施与维护实行有效的管理，指导信息系统的正常运行，增强信息系统的安全性、可靠性和合理性以及信息的保密性、完整性和可行性，为建立有效的信息与沟通机制提供保障。报告期

5内，公司持续升级优化办公自动化平台，实现了大部分业务流程的线上化运行，建成了

审批节点固化、记录清晰可视的信息化授权审批体系，促进了业务流程的内控改善和运行效率的提升。

（13）对外投资

公司已制定《重大投资管理制度》及《对外投资项目管理流程》。公司对外投资均按照相关法律法规、《公司章程》及《重大投资管理制度》等相关规定履行了必要的审批程序，并按照《信息披露管理办法》的规定及时进行信息披露。

（14）信息披露控制

公司依据深圳证券交易所《股票上市规则》的规定制定了《重大事项内部报告制度》、

《信息披露管理办法》、《内幕信息及知情人员管理制度》和《年报信息披露重大差错责任追究制度》等制度，规定了信息披露的基本原则、信息披露义务人和职责、信息披露的内容、信息披露的提供与收集、信息披露的程序及保密措施等。

（15）授权审批控制及职责分离

公司制定《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》等制度，并出台了集团总部及各事业部的授权手册，规定了股东大会、董事会、及经理层之间的职责和权限，明确了在经营方针及投资计划、重大的资产购置及出售、募集资金使用、对外担保、关联交易、财务预决算、利润分配等重要事务的审批权限，对于日常经营管理发生的销售业务、采购业务、费用支出等事项执行分级授权审批的制度。公司全面系统地分析、梳理业务流程中所涉及的不相容职务，合理设置岗位分工，科学划分各岗位的职责权限，建立岗位说明书，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制，并制定较完善的授权审批控制体系。

2023年，公司根据组织架构、业务形态的新变化，继续修订完善了相关事业部、子

公司的授权管理规范，更新或新订业务事项授权表5份，进一步优化了公司授权体系的覆盖面与重要风险控制点，提升公司授权管控体系运行的效率与效果。同时，公司内审部门年度例行对各主要经营实体的授权体系运行情况进行了专项审计，累计检查覆盖了833项授权事项的业务发生与执行情况，继续强化公司授权体系的落地实施，持续改善公司内部控制环境与控制效果。

6（16）国外子公司的内部控制

在国外子公司的管控上，公司综合了法人治理和三会运作、战略管控和财务管控、分权授权管理等现代化企业管理手段，结合公司实际，经过多年摸索和磨合，形成了一套行之有效的国外子公司管控手段，在“互相尊重，互相信任”基础上，以开放心态求同存异，已实现对国外子公司较为充分的管控，有效降低了“全球化、国际化”带来的风险。

公司对国外核心子公司意大利Fosber S.p.A.、意大利EDF Europe s.r.l，以公司章程明确了上市公司对国外子公司高级管理人员任免、重大投资决策（包括股权投资、债权投资、重大固定资产投资、重大项目投资等）、年度经营预算及考核等方面的管理和表决权利，有利于强化上市公司对国外子公司的监管、控制。

公司内部也利用子公司董事会和定期的经营分析、沟通会，及时、有效地关注了国外子公司的业务运营状况和经营情况变化，并监督核心业务领域的内部控制。公司利用关键绩效指标，牵引海外业务的健康、有序发展。

4、重点关注的高风险领域主要包括：资金管理、采购、销售、财务管理、信息披露

控制、重大对外投资、担保以及关联交易、对子公司的管理。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

同时，报告期内，公司审计部遵从年度审计计划、计划外审计需求实施了必要的对外合规审计、专项流程审计、授权体系审计等审计项目，跟踪管理审计问题的整改落实，监控并合理保证了企业内部控制的有效性及持续改善。

（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及时组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

本公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。

7（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

以公司税前利润为基数进行定量判断，对金额超过税前利润总额5%的错报认定为重大错报，对金额超过税前利润总额3%的错报认定为重要错报，其余为一般错报。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

1）财务报告重大缺陷的迹象包括：

*公司董事、监事和高级管理人员的舞弊行为；

*公司更正已公布的财务报告；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

2）财务报告重要缺陷的迹象包括：

*未依照公认会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表

达到真实、完整的目标。

3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

根据对内部控制目标实现影响程度，非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但小于1%认定为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一

8般缺陷；如果超过资产总额0.5%但小于1%则认定为重要缺陷；如果超过资产总额1%，则认定为重大缺陷。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。

1）重大缺陷

如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷；另外，以下迹象通常表明非财务报告内部控制可能存在重大缺陷：

*违犯国家法律、法规；

*管理人员或关键技术人员纷纷流失；

*媒体负面新闻频现；

*内部控制评价的结果特别是重大或重要缺陷未得到整改；

*重要业务缺乏制度控制或制度系统性失效。

2）重要缺陷