安控科技:2023年度内部控制自我评价报告

证券代码：300370证券简称：安控科技公告编码：2024-022

四川安控科技股份有限公司

2023年度内部控制自我评价报告

四川安控科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合四川安控科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

1自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价范围的主要单位包括：四川安控科技股份有限公司、浙江安控科技有限公司、新疆天安工程有限责任公司、克拉玛依市三达新技术股份有限公司共4家公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的

137.97%，营业收入合计占公司合并财务报表营业收入总额的65.53%。

纳入评价范围的主要业务和事项包括：治理结构、组织机构、人力资源、企

业文化、财务管理、交易授权控制、控股子公司监管、关联交易、对外担保、重

大投资、信息披露；内部控制重点关注的高风险领域主要包括经营风险、财务风

险、市场风险、政策法规风险等。

1、法人治理结构

根据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定，公司逐步建立健全了与业务性质和规模相适应的法人治理结构。股东大会、董事会、监事会之间权责明确，各司其职、各尽其责，相互制衡、相互协调，形成了合理的分工和制衡，保证了公司治理结构、内部机构设置和运行机制的有效和规范。

公司的最高权力机构是股东大会，依法行使公司经营方针、筹资、投资、计划，年度财务预算方案、决算方案审议，利润分配等重大事项的决定权。公司制定的《股东大会议事规则》，确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。

公司董事会对股东大会负责，依法行使公司的经营决策权，决定公司的经营计划和投资方案，制定公司的年度财务预算、决算方案、利润分配方案，决定公司内部管理机构的设置，制定公司的基本管理制度等。公司制定的《董事会议事规则》对董事会议事程序等进行了严格的规定，确保公司重大、重要经营事项得以正确决策并执行。

按照规定，公司董事会下设三个专门委员会：审计委员会、战略委员会、薪

2酬与考核委员会，并针对各专门委员会制定了相应的议事规则，以保证各专门委员会良好运转。公司设立了董事会秘书职位，且董事会11名成员中，有4名为独立董事。公司董事具有良好的职业操守、较高的能力和良好的社会威望。

审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调外部审计及其他相关事宜等。

公司设立的监事会对股东大会负责，监事会监督公司董事、总经理和其他高级管理人员依法履行职责，并对公司实施内部控制进行监督。

经理层负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理工作。

公司分别制定了《董事会议事规则》、《监事会议事规则》和《总经理工作细则》等，对董事会、监事会、总经理的职责、权限、议事程序等进行了规定。

2、内部组织机构

公司形成了在总经理领导下有效运作的生产经营管理体系，形成了由总裁办公室、运营管理中心、人力资源管理中心、财务管理中心、资产管理部、法律事

务部、研发中心、生产中心等职能部门组成的内部组织机构；各个部门分工明确、

各司其职、相互协作、相互监督。公司通过编制员工手册、职位说明书，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

3、人力资源

以人为本是公司发展的根本，倡导“适岗认同，诚信尽责”的企业人才观，把提高员工素质和引进高层次人才作为企业发展的重要战略。公司制定和实施有利于企业可持续发展的人力资源战略，将职业道德和专业能力作为选拔和聘用员工的重要标准，重视对员工的培育和激励。通过员工内部培训、外部培训相结合的培训方式不断提高员工能力素质。公司已制定了《招聘录用管理办法》、《薪酬管理办法》、《绩效管理办法》、《干部管理办法》、《员工培训管理办法》、

《奖惩管理办法》等相关制度流程，以此确保公司人力资源战略的落地执行。公司严格遵守国家劳动和人事法规政策，规范用工，积极保障员工各项劳动权益，关注员工身心健康发展，营造积极、健康、快乐、和谐的工作氛围。

4、企业文化

3公司坚持“诚信尽责，阳光向上，创新包容，协作务实”的企业核心价值观；

贯彻“卓越源于更高追求”的经营理念，建立“协作，严谨，勤奋，卓越”的企业精神，在投资者、客户、员工等各方面，实现产品和服务的良好发展。公司高度重视企业文化的宣传和推广，要求各级管理人员率先垂范并参与。公司已制定《公司企业文化手册》，并通过内刊、会议、培训及各类员工活动等形式向全体员工传达公司的核心价值观和理念。

5、财务管理为确保会计信息质量、保护资产的安全与完整，公司制定并有效执行了《预算管理规定》、《资金管理办法》、《费用报销和控制管理办法》、《资产管理办法》、《债务融资管理办法》、《财务信息使用管理办法》等管理制度及流程。

同时明确了财务机构和会计人员的岗位职责，强化公司会计工作行为规范，有效提高会计工作质量。针对经营风险建立严密的会计控制系统，严把公司财经纪律关，确保公司健康运营。

6、交易授权控制

公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各分子公司、部门逐级授权审批制度；

对于重大的业务和事项，实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司董事长、董事会、股东大会审批。

7、控股子公司监管

公司根据自身经营管理需要，制定了《子公司管理办法》、《安控科技选派董事管理规定》，以加强对子公司的管控，规范公司内部运作机制，维护公司及投资者的合法权益。公司主要通过向控股子公司委派董事、监事、高级管理人员和重大经营活动的监管等途径行使股东权利。公司各职能部门根据业务对口原则对控股子公司进行业务指导和监督管理，子公司按规定上报有关审批和备案事项。

8、关联交易公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司4法》、《公司章程》等相关法律法规的规定，规范公司关联交易的内容、关联交

易的定价原则、关联交易决策程序和审批权限，保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，确保公司的关联交易行为不损害公司和全体股东的利益。

9、对外担保

根据《公司法》、《公司章程》等相关法律法规要求，公司建立了《对外担保决策制度》，规定了对外担保决策权限、对外担保申请的受理及审核程序，加强对外担保的日常管理及持续风险控制，全面规范了公司担保行为，防范经营风险。

10、重大投资

根据《公司法》、《公司章程》等规定，公司制定了《对外投资管理制度》，明确了项目投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟

踪、投资的风险与控制及考核与奖惩等事项；有目的的规划、实施可持续发展的

公司战略，加强投资计划管理，强化项目分析和可行性调研，规范投资行为和决策程序，对投资项目各控制环节实现全过程管理，建立有效的投资风险约束机制，确保投资项目决策的准确性。

11、信息披露

根据《公司法》、《公司章程》等规定，公司制定了《信息披露管理制度》、《公司年报信息披露重大差错责任追究制度》、《内幕信息知情人登记管理制度》，明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定

及相应的程序和保密措施，对公司公开信息披露和重大内部信息沟通进行全程、有效地控制。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》等相关法律法规的要求，结合公司内部控制制度和评价办法，在内部控制日常和专项监督的基础上，对公司截至2023年12月31日的内部控制的设计与运行的有效性进行评价。

5公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

以合并财务报告营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的错报项目与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但小于1%，则为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但小于1%认定为重要缺陷；如果超过资产总额1%，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷的认定标准

*公司董事、监事和高级管理人员的舞弊行为；

*更正已经公布的财务报表；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*企业审计委员会和内部审计机构对内部控制的监督无效。

（2）重要缺陷的认定标准

*未依照公认会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证

编制的财务报表达到真实、完整的目标；

*企业审计委员会和内部审计机构对内部控制的监督存在重要缺陷。

（3）一般缺陷的认定标准

6除上述重大缺陷、重要缺陷之外的其他控制缺陷，可认定为一般缺陷。

2、非财务报告内部控制缺陷认定标准

参照财务报告内部控制缺陷的定量标准，确定公司非财务报告内部控制缺陷重要程度的定量标准为：1、重大缺陷：造成直接财产损失≥合并会计报表资产总额的1%。2、重要缺陷：合并会计报表资产总额的0.5%≤造成直接财产损失＜合并会计报表资产总额的1%。3、一般缺陷：造成直接财产损失＜合并会计报表资产总额的0.5%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

具有下列情形，认定为重大缺陷：

（1）违反国家法律法规或规范性文件；

（2）缺乏重大决策审批程序；

（3）关键管理岗位和高级技术人员流失严重；

（4）重要业务缺乏制度控制或制度体系失效；

（5）内部控制重大或重要缺陷未得到整改；

（6）媒体频现负面新闻，涉及面广。

除上述情况外，其他情形按影响程度分别确定为重要缺陷或一般缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。