琏升科技股份有限公司
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合琏升科技股份有限公司(以下简
称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司截至 2025 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律
责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:琏升科技股份有限公司、全资子公司及
控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额 100%。
纳入评价范围的主要业务和事项包括,被评价单位的各项经济业务和事项:
组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、风险管理、
采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、
财务报告、全面预算、合同管理、关联方交易、内部信息传递、信息系统等。根
据风险评估结果,本年度重点关注的主要事项包括:
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关
监管部门的要求及《琏升科技股份有限公司公司章程》的规定,建立股东会、董
事会。股东会是公司最高权力机构,审计委员会对董事会建立和实施内部控制进
行监督,董事会负责内部控制的建立健全和有效实施。董事会设立战略委员会、
审计委员会、提名、薪酬与考核委员会等专门委员会,审计部隶属于审计委员会,
直接对审计委员会负责,董事会下设董事会秘书负责处理董事会日常事务。高管
团队负责组织企业内部控制的日常运行,公司合理确定各组织单位的形式和性质,
并形成由技术中心、业务中心、人力行政中心、财务管理中心、总经办、投资部
等部门组成的经营框架,并贯彻不相容职务相分离的原则,比较科学地划分每个
组织单位内部的责任权限,形成相互制衡机制。
公司建立较为合理的决策机制并规定重大事项的决策方法:
公司制定《股东会议事规则》,对股东会的召集和召开程序、表决程序、会
议记录保存等作出明确的规定。
公司制定《董事会议事规则》、《独立董事工作制度》,对董事的任职要求、
董事会的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知
程序、董事会审议程序、董事会决议的表决和会议记录、独立董事的设立、董事
会决议的实施等作出明确的规定。
公司制定《总经理工作细则》,对公司经理层组成与聘用、职责与分工、工
作机构与工作程序、办公会议制度、总经理工作程序、资产处置与投资决策权限、
报告制度和绩效考核与激励约束机制等作出明确的规定。
公司制定《投资决策程序与规则》、《关联交易决策制度》、《对外担保管
理制度》,对公司重大事项的实施范围、决策程序等作出明确的规定。
建立较为科学合理的决策机制和监督机制,能及时、有效的控制经营风险及
财务风险。公司治理层建立较完善决策和监督制度,根据实际经营状况,补充完
善相关管理控制制度,对进一步规范公司运作和保护中小投资者利益起到良好的
作用。
管理层遵照《公司章程》等治理层相关制度和文件,以及质量、环境、职业
健康安全管理体系的相关要求,结合公司实际状况建立和完善的制度体系,定期
对经济运行和制度进行评估,并根据实际情况不断的补充完善。
公司通过实施全面预算管理和公司中长期方针目标管理对公司各项经营活
动目标进行有效的管理控制,建立各项经济责任制和绩效考核制度。
公司已建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等
人事管理制度,聘用适当的人员,使其能完成所分配的任务。
每年人力资源部根据公司发展及各部门的人才需求计划,拟定公司的人才需
求计划,注明所需人员的职位、人数、能力、时间及特别说明,以保证公司战略
目标及经营计划的实现。通过岗位职责说明书明确每个岗位的职责和考核要求。
在人员选聘和提拔时,不仅重视专业能力,而且关注品德修养。对于技术和业务
人员,组织定期培训和考试,加强技术和业务人员的专业水平。制订一套科学合
理的考核制度,对员工的职责履行情况、工作能力、对企业文化的认可等方面进
行全面、分级考核制度。
同时,公司严格执行国家社会保障制度的各项政策,实行全员劳动合同制,
为员工购买社会保险、住房公积金和商业保险等,这些制度的制订和执行极大调
动员工的劳动积极性和主观能动性,为公司今后的发展提供人力资源保障。
公司制定长远的整体目标,并辅以具体的经营目标和计划,并向全体员工传
达。公司建立有效的风险评估过程,并对公司可能遇到的经营风险、环境风险、
财务风险等能够及时发现并采取应对措施。
公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采
购等方面,通过建立内控制度和办法,将风险纳入管理体系。公司实施预算管理,
每年公司管理层根据市场预测及各职能部门的预算计划,确定公司当年的经营目
标和计划,确定每个部门的年度预算及分解而来的每季度甚至每月预算。通过全
公司范围(含下属分、子公司)的预算管理机制,各职能部门对本部门本年度发展
的内、外部风险进行识别和评估,并采取不同的风险应对策略。
公司建立财务报告相关的信息系统,包括交易的生成、记录、处理;电子信
息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公
司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、
系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
公司建立有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,
并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对
各种变化能够及时采取适当的进一步行动。
为合理保证各项目标的实现,公司建立相关的控制政策和程序,主要包括:
交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独
立稽查控制、风险控制、内部报告控制等。
(1)交易授权批准控制:明确授权批准的范围、权限、程序、责任等相关
内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必
须在授权范围内办理经济业务。
(2)不相容职务相互分离控制:建立岗位责任制度和内部牵制制度,通过
权力、职责的划分,制定各组成部分及其成员岗位责任制,以防止差错及舞弊行
为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每
个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相
容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定
期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司设置专门的内审部门,对公司收入、成本、费用
等方面进行审查、考核。
(6)风险控制:制定较为完整的风险控制管理规定,对公司财务结构的确
定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、
事中监督、事后考核;对各种债权投资和股权投资都要作可行性研究并根据项目
和金额大小确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建
立财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估
与控制。
(7)电子信息系统控制:公司已制定较为严格的电子信息系统控制制度,
在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多
的工作。
(8)内部报告控制:公司已制定较为完整的重大信息内部报告制度,保证
重大信息得以有效传导,加强决策机构与有关部门对重大信息的沟通与解决。
公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公
司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完
善内部控制的政策和方案,监督内部控制的执行。公司董事会下设审计委员会、
提名、薪酬与考核委员会、战略委员会三个专业委员会,并制定相应的委员会工
作细则。其中,审计委员会依据《董事会审计委员会工作细则》行使职权,对董
事会负责,对公司高级管理人员依法履行监督职责。主要负责公司内、外部审计
的沟通、监督和核查工作。公司以审计委员会为主导,以审计部为实施部门,对
内部控制建立与实施情况进行常规、持续的日常监督检查。通过定期对各项内部
控制制度进行评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制
缺陷及时采取措施予以纠正。
(1)公司已对货币资金的收支和保管业务建立较严格的授权批准程序,办理
货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司
已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务
时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定银行存款
的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余
资金、严禁向职工集资、严禁私设银行账户等。
(2)公司已形成筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,
选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资
金没有严重背离原计划使用的情况。
(3)公司已较合理地规划和设立采购与付款业务的机构和岗位。制定专门的
《采购管理办法》、《供应商管理办法》等,对采购耗材和设备等需求从申请、
审批、采购、验收、维修等方面作出明确规定,在进行供应商选择时,从价格、
售后服务、交货情况等方面对供应商实行评级确定合格供应商名录,从而有效保
证采购商品的价格和品质。同时应付账款和预付账款的支付必须在相关手续齐备
后才能办理。权限上,在公司本部的授权范围内,下属企业可自主对外办理采购
与付款业务。公司在采购与付款的控制方面没有重大漏洞。
(4)公司已建立实物资产管理的岗位责任制度,能对实物资产的验收入库、
领用发出、保管及处置等关键环节进行控制,采取职责分工、实物定期盘点、财
产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、
偷拿、毁损和重大流失。
(5)公司已建立成本费用控制系统及全面的预算体系,能做好成本费用管理
和预算的各项基础工作,明确费用的开支标准。
(6)公司已制定比较可行的销售政策,已对定价原则、信用标准和条件、收
款方式以及涉及销售业务的机构和人员的职责权限等相关内容作出明确规定。公
司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行
催款回笼责任制,对账款回收的管理力度较强,公司和下属企业一律将收款责任
落实到销售部门,并将销售货款回收率列作主要考核指标之一。权限上,在公司
本部的授权范围内,下属企业可自主对外办理销售商品、提供劳务、货款结算业
务。
(7)公司针对生产管理建立管理体系文件,利用科学的管理方法对其进行管
控。各过程管控具体情况如下:1)生产计划排配:公司制定《产品订单管理程
序》文件,文件中对生产计划排配流程做出明确规定;2)生产物料准备:公司
制定《物料管控程序》文件,文件明确生产物料采购申请、到货追踪、入库领用、
库存管理等各环节的信息传递及操作流程;3)中段生产过程控制:为满足客户
出货品质需求, 公司特地制定《生产控制程序》文件,对电池车间生产过程、生
产要素、返工流程和异常管理等做出规范要求,确保产品制造过程处于稳定受控
状态;4)生产质量管理:为明确制造过程的检验控制流程与品质管控要求,公
司制定《质量控制计划》《巡检作业指导书》,并运用 QMS 系统、BPM 系统进行
辅助管理;5)库存管理:公司制定《成品仓库先进先出作业指导书》《材料仓
库先进先出作业指导书》对原料及成品库存进行管控。公司生产过程严格按照以
上对应的决策程序和流程规范运行。
(8)公司已建立较科学的固定资产管理程序及工程项目决策程序。固定资产
实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、
决算、工程质量监督等环节设置专人管理。固定资产及工程项目的款项必须在相
关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大
舞弊行为。
(9)为严格控制投资风险,公司建立较科学的对外投资决策程序,实行重大
投资决策的责任制度,相应对外投资的权限集中于公司本部(采用不同的投资额
分别由公司不同层次的权力机构决策的机制),各分公司一律不得擅自对外投资。
(10)公司能够较严格地控制担保行为,建立担保决策程序和责任制度,对担
保原则、担保标准和条件、担保责任等相关内容已作出明确规定,对担保合同订
立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜
在的风险,避免和减少可能发生的损失。
(11)为规范公司信息管理,公司制定《信息披露事务管理制度》、《投资者
关系管理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、
《年报信息披露重大差错责任追究制度》、《审计委员会年报工作规程》、《独
立董事年报工作规程》和《控股股东和实际控制人行为规范》等制度,规定信息
披露的管理工作,明确内外部信息沟通和披露的工作流程及各岗位的职责权限,
以确保公司的信息披露及时、准确、完整。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
(1)公司内部控制的目标:建立符合公司管理要求的内部组织结构,制定
科学合理的决策机制、执行机制与监督机制,提高经营效率,保证公司经营管理
目标的实现;建立和不断完善风险控制系统,强化风险管理,保证公司经营活动
的健康运行;营造良好的公司内部管理环境,防止、及时纠正各种错误或舞弊行
为,保障公司财产安全;确保国家相关法律法规与规章制度得以贯彻落实。
(2)公司内部控制制度遵循的原则
全面性原则:内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司
的各种业务和事项。
重要性原则:内部控制应在全面控制的基础上,关注重要业务事项和高风险
领域。
制衡性原则:内部控制应在治理结构、机构设置及权责分配、业务流程等方
面形成相互制约、相互监督,同时兼顾运营效率。
适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。
成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现
有效控制。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
财务报告内部控制缺陷认定标准
<1>财务报告内部控制缺陷评价的定量标准:
重要程度 一般缺陷 重要缺陷 重大缺陷
利润总额的 5%<利润总
利润总额潜在错报 利润总额潜在错报≤
利润总额的 5% 额潜在错报≤利润总额 利润总额潜在错
报>利润总额的 10%
的 10%
资产总额潜在错报 错报≤资产总额 2% 资产总额 2%<错报≤资 错报>资产总额 5%
产总额 5%
所有者权益潜在错报 所有者权益总额的 所有者权益潜在错
所有者权益潜在错报 ≤所有者权益总额的 0.5%<所有者权益潜在
错报≤所有者权益总额 报>所有者权益总
<2>财务报告内部控制缺陷评价的定性标准:
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。出现下列特征的,认定为重大缺陷:
●董事和高级管理人员舞弊;
●对已经公告的财务报告出现的重大差错进行错报更正;
●当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
●审计委员会以及内部审计部门对财务报告内部控制监督无效。
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
●未依照公认会计准则选择和应用会计政策;
●对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
●对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司非财务报告内部控制缺陷认定主要依据缺陷涉及业务性质的严重程度、
直接或潜在负面影响的性质、影响的范围等因素来确定。
<1>非财务报告内部控制缺陷评价的定量标准:
重要程度 一般缺 重要缺 重大缺陷
陷 陷
资产总
潜在直 额 1%<
接财产 潜在直
潜在直接财产损失金 损失金 接财产 潜在直接财产损失金额>资产总额
额 额≤资 损失金 3%
产总额 额≤资
<2>非财务报告内部控制缺陷评价的定性标准:
①具有以下特征的缺陷,认定为重大缺陷:
●公司经营活动违反国家法律法规;
●公司中高级管理人员和高级技术人员流失严重;
●媒体频现负面新闻,涉及面广且负面影响一直未能消除;
●公司重要业务缺乏制度控制或制度体系失效;
●公司内部控制重大或重要缺陷未得到整改;
●公司遭受证监会处罚或证券交易所警告。
②具有以下特征的缺陷,认定为重要缺陷:
●公司决策程序导致出现一般失误;
●公司违反企业内部规章,形成损失;
●公司关键岗位业务人员流失严重;
●媒体出现负面新闻,波及局部区域;
●公司重要业务制度或系统存在缺陷;
●公司内部控制重要缺陷未得到整改。
③具有以下特征的缺陷,认定为一般缺陷:
●公司违反内部规章,但未形成损失;
●公司一般岗位业务人员流失严重;
●媒体出现负面新闻,但影响不大;
●公司一般业务制度或系统存在缺陷;
●公司一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
(四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
琏升科技股份有限公司董事会
首页
微信公众号
证券之星APP
