逸豪新材：2023年度内部控制自我评价报告

1 赣州逸豪新材料股份有限公司2023年度内部控制自我评价报告赣州逸豪新材料股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司对2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况2 （一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：公司以及下属全资子公司（如有），纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：1、控制环境公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。

控制环境的好坏直接决定着公司其它控制能否有效实施。

公司一贯本着稳健、守法、合规经营的基本理念，积极营造良好的控制环境，主要表现在以下几个方面：（1）组织架构公司已严格按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《公司章程》以及其他有关法律法规的规定，结合本公司实际，明确股东大会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排，逐步建立健全公司的治理结构和内部机构设置。

股东大会、董事会、监事会和管理层之间权责分明、运作良好，形成了相互制衡机制，为公司的规范运作、长期健康发展打下了坚实的基础。

公司建立了独立董事制度，聘请独立董事，同时董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会，对公司进一步规范运作起到了良好的作用。

公司的各职能部门能够按照公司制定的管理制度，在管理层的领导下良好运作。

公司已形成了与实际情况相适应的，运作有效的经营模式，经营管理各个环节规范有序，组织架构分工明确、职能健全清晰。

（2）内部审计公司制定了《内部审计制度》等内部控制工作的规章制度，董事会下设审计委员会，内审部在审计委员会的直接领导下负责审查公司内部控制，监督内部控制的有效实施和内部控制的自我评价情况，协调内部控制及其他相关事宜等；依法独立开展公司内部审计、督查工作，不受其他部门或个人的干涉。

审计部设专职人员，对公司经营生产情况、财务安全状况等活动进行审计、核查，对经济效益的真实性、合法性和合理性作出恰当评价，并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。

（3）管理控制方法公司部门内部控制根据现代企业管理要求，制定了一系列内部控制制度，包括：《对外担保管理制度》《关联交易决策制度》等，这些制度形成了一套完整的科学决策、执行和监督机制，以保证公司决策机构运作规范和各项业务活动健康有序运行，为公司建立符合现代管理要求的内部组织机构奠定了坚实的基础。

（4）人力资源管理公司实行劳动合同制，根据国家有关法规政策，结合公司实际情况，制定和完善了《人事3 管理制度》《考勤管理制度》和《绩效考核管理办法》等相关制度，对人员招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理，形成了良好的吸引人才、培养人才和留住人才的机制。

公司坚持“以人为本”的原则，注重员工的职业道德修养和专业胜任能力的提升，切实加强员工的培训和继续教育，不断提升员工的素质，以保证了公司战略目标及经营计划的实现。

2、风险评估公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，公司相关职能部门广泛、持续收集相关的内部、外部各种信息，包括收集历史数据、关注宏观经济环境和政策、竞争对手、新技术与新产品、内部运作等方面已经发生和将要发生的变化情况，对收集的信息及时进行风险评估，做到风险可控。

公司已建立突发事件应急机制，应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

同时，董事会注意到，公司现有的风险评估机制中还需要对风险识别、预警和危机处理加强方法、制度、机制上的建设，并在突发事件应急机制及责任追究制度上进一步加强。

3、公司内部控制制度根据《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定，公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《对外担保管理制度》《关联交易决策制度》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。

公司制订的内部管理和控制制度是以公司的基本控制制度为基础，涵盖了采购管理、生产管理、产品销售、对外投资、行政管理等方面，确保各项工作都有章可循，形成规范的管理体系。

4、控制活动公司主要经营活动都有必要的控制政策及程序，为了保证控制目标的实现，也为了确保公司的管理和运作均能得到有效的监控，保证内部控制能在经营管理中起到至关重要的作用，公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、预算控制、绩效考评控制及电子信息系统控制等方面建立了有效的控制程序。

（1）交易与授权管理控制交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

公司根据交易金额的大小及交易性质的不同，根据《公司章程》及相关制度的规定要求，采取不同的交易授权。

对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、总经理逐级审批授权控制，以确保各类业务按程序进行；对于非常规性交易事件，如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审议批准。

（2）不相容职务分离控制职责划分控制程序是对交易涉及的各项职责进行合理划分，使不相容职务相互分离及每一4 个人的工作能自动地检查另一个人或更多人的工作，形成相互制衡机制。

公司在经营管理中,为了防止错误或舞弊的发生，建立了岗位权责分工制度；在材料采购、仓库管理、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序，将各交易业务的授权审批与具体经办人员相分离。

比如对销售业务，公司将合同的签订、合同实施、合同归档、发票开具及收款等分由不同部门负责，较好地保障对每一项业务的过程监控。

（3）凭证与记录控制公司为了维持有效的控制和职责确认，制定了较为完善的与交易记录有关的控制程序，实行统一的单据格式，以保证所有交易均有记录和防止交易被重复记录。

另外公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度，有效杜绝了不合格凭证流入公司；公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系，使内部凭证的真实性、合规性和可靠性有了很好的保证。

（4）资产接触与使用记录控制为了较好的保护资产的安全和完整，公司建立了较完整的资产购入、保管、使用、维护和处置等一系列财产日常管理过程，制定了《固定资产管理制度》，得到了有效的执行。

同时公司采取定期盘点、财产记录、账实核对、财产保险等措施，限制未经授权人员对财产的直接接触和财产处置，从而使资产的安全有了根本的保证。

（5）绩效考评控制公司已建立和实施较为完备的绩效考评制度，通过科学的考核指标体系设置，对公司内部各责任单位和相应层级和关键体系员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工职位晋升、培训需求、奖金发放、薪资调整等方面等的依据。

（6）电子信息系统控制公司充分利用现行的电算化系统，及时分析有关财务动态、积极预警经营风险。

通过ERP管理系统，对日常运营和销售过程进行适当管控，提升管理质量和效率。

同时在数据输入与输出、电子数据开发与维护、文件储存与保管等方面均取得了较好成效。

5、内部控制制度实施情况（1）会计管理系统公司已按《公司法》《中华人民共和国会计法》《企业会计准则——基本准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，明确制订了会计凭证、会计账簿和会计报告的处理程序，并将内部控制和内部稽核的要求贯穿其中。

公司设置了权责明晰、独立、有效运作的财务管理部门，具有明确的业务岗位职责与授权、业务流程和操作规范；拥有具备资质的、专业的财务会计人员；拥有独立的财务信息系统；具备严格、清晰的财务授权体系和审批流程；能够保证编制真实、准确的财务报表。

5 （2）销售与收款循环的内部控制公司制定了可行的销售计划、销售政策及相关制度，建立了严格的销售合同签订、合同管理、合同款项执行、发票开具、收款进度跟踪与催收等工作流程。

销售业务流程清晰，控制严格，管理规范，监管到位，逾期账款能及时催收并查明原因，避免与减少坏账发生。

（3）采购与付款循环的内部控制公司合理地设置了采购岗位，有严格的采购申请、供应商管理、询价、审批、合同订立、审核、采购、验收、对账、付款等流程，以保证公司的正常经营，提高采购物品质量，降低进货成本。

公司采购业务由需求部门提出采购申请，且采购单需经相关部门负责人、分管副总或总经理核准后，方得办理采购。

在验收时，商品的名称、规格、数量必须与厂商送货单相符，不合格的商品及时通知供应部办理退货。

公司与厂商的结算，对于需预付结算的供应商，由供应部根据合同和付款通知单向财务部请款；对于月结的供应商，由供应部根据供应商提供的由仓库开具的入库单和签收的送货单以及采购单、付款通知单、合同向财务部请款。

财务部经审核无误后，报请相关人员核准后履约付款。

（4）固定资产管理的内部控制公司为了加强对公司固定资产的管理，对固定资产的取得、移动、处置都制定了一系列的内部控制措施。

公司规定固定资产的取得需要由使用部门提出申请，经过相关部门负责人、分管副总和总经理审批后，由供应部负责执行采购。

固定资产的报废或毁损应由使用部门及时办理报废手续，经使用部门领导和总经理审批，会同财务部办理各种报批手续。

对于未到使用年限即行报废的固定资产，要查核并分析原因，以此来规范固定资产的操作，确保固定资产价值的准确性。

（5）薪酬循环的内部控制公司的薪酬管理主要由公司人力资源部负责，对公司的人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。

公司的劳动合同签定、社会保险购买、以及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关规章制度来完成。

为了使公司发展战略顺利实现，公司重视人力资源建设，根据发展战略，结合人力资源的现状和未来需求预测，对人力资源的引进、开发、使用、培养、考核、激励、退出等进行了全面的规划，以实现人力资源的合理配置，全面提升企业核心竞争力。

（6）其他方面的内部控制此外，公司在生产与仓储循环、融资循环、投资循环和研发循环等方面都制定了一系列的规章制度，以加强内部控制，来规范各环节的操作，从而确保公司的各项业务正常、有序进行。

6、信息与沟通公司建立了完整的信息沟通制度，明确了信息收集、处理和传递程序、传递范围，确保对信息的合理筛选、核对、分析、整合，保证信息的及时性，有效性。

公司主要通过内部财务系统、会计资料、经营管理资料、调研报告、专项信息、办公会议、内部文件、办公网络等渠道，6 获取内部信息；通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

同时对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有效性和可用性。

公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈；对于信息沟通过程中发现的问题，能及时报告并加以解决；重要信息能及时传递给董事会、监事会和管理层。

7、内部监督公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。

在检查和监督的手段方面，除一般的方式方法外，公司建立了独立董事制度和内部审计制度。

总体来看，公司内部的检查和监督活动是及时而有效的。

（1）监事会对董事会和经理层的监督公司根据《公司法》《证券法》《上市公司治理准则》及《公司章程》等有关规定，结合公司的实际情况，制定了《监事会议事规则》，设立了监事会，对董事会和经理层进行监督和检查，对股东大会负责。

《监事会议事规则》规定监事会每六个月至少召开一次会议，监事可以提议召开临时监事会会议，并对监事职责、监事会职权、监事会召集与通知，议事规则、表决程序和纪律，监事会决议和会议记录，监事会决议的执行等作了明确的规定。

该规定制定并有效执行，保证监事会有效行使对董事会和经理层的监督权。

（2）董事会对经理层的检查与监督公司根据《公司法》《证券法》《上市公司治理准则》及《公司章程》等有关规定，结合公司的实际情况，制定了《董事会议事规则》，具体规定了董事会的职责，其中包括对经理层检查和监督的内容。

《董事会议事规则》详细规定了董事会召开和议事的规则，就议案的提出、审议、执行、会议记录进行了详细的规定。

公司的董事工作会议以及董事和经理层的日常沟通，是董事会了解经理层工作并进行检查和监督的重要机制，在内部控制中发挥了重要的作用。

通过该机制，董事可及时掌握公司的经营动态，提高决策效率，控制和降低决策风险。

（3）经理层对各级职能部门的检查和监督公司经理层在对各部门进行授权的同时，制定了各种规章制度保障权力的有效使用；利用完善的考核机制，保证各规章制度得到有力执行。

公司高级管理人员依法行使管理职权，促进公司管理层提高经营管理水平，保障股东权益、公司利益及员工合法权益不受侵犯。

在日常工作中，公司经理层与各职能部门通过专题会议、月度会议等各种形式保持密切的沟通，及时跟踪、检查和监督工作的开展情况。

（4）独立董事制度公司按照上市公司规范运作的相关法律法规，制定了《独立董事工作制度》，确保独立董7 事作用的发挥。

公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作，主动支持和协助独立董事开展工作。

公司独立董事勤勉尽责，按时参加董事会会议，认真听取和审阅公司经营情况的汇报及相关文件，对公司重大事项积极参与讨论并发表独立意见。

（5）内部审计制度公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》及《公司章程》等有关规定，结合公司的实际情况，制定了《内部审计制度》，确保内部审计机构在内部监督中发挥应有的作用。

审计部门对公司内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行监督检查，评价内部控制的有效性，发现内部控制存在缺陷。

对检查过程中发现的内部控制缺陷，督促相关责任部门整改，并进行后续审查，监督整改措施的落实情况。

如发现内部控制存在重大缺陷或重大风险，及时向审计委员会报告。

重点关注的高风险领域主要包括：重大投资、对外担保、关联交易、信息披露等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及其配套指引、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、中国证券监督管理委员会有关规定及其他相关法律法规，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

公司确定的内部控制缺陷认定标准如下：1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定性标准如下：（1）重大缺陷：A.公司董事、监事和高级管理人员存在严重舞弊行为；B.已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后，并未加以改正；C.公司审计委员会和内部审计部门对财务报告和内部控制监督无效。

（2）重要缺陷：A.反舞弊程序及控制措施存在缺陷；B.对于非常规或非系统性交易的账务处理未建立相应的控制措施；C.未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股权造成经济损失；8 D.因执行政策偏差、核算错误等，受到经济处罚或企业形象出现严重负面影响；（3）一般缺陷：指重大缺陷和重要缺陷之外的其他内部控制缺陷。

公司确定的财务报告内部控制缺陷评价的定量标准如下：（1）重大缺陷：当单项或者多项内部控制缺陷的组合，可能导致潜在损失超过净资产总额的1%或超过营业收入总额的1%时，被认定为重大缺陷。

（2）重要缺陷：当单项或者多项内部控制缺陷的组合，可能导致潜在损失小于净资产总额的1%或小于营业收入总额的1%，但超过净资产总额的0.5%或超过营业收入总额的0.5%时被认定为重要缺陷。

（3）一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。

2、非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定性标准如下：（1）重大缺陷：A.严重违反法律法规，导致政府的重大诉讼，或导致监管机构的调查、责令停业整顿、追究刑事责任或撤换高级管理人员；B.公司董事、监事和高级管理人员存在严重舞弊行为；C.公司违反国家法律法规，面临严重法律风险；D.重要业务缺乏制度性控制，或制度系统性失效。

（2）重要缺陷：A.因控制缺陷，致企业出现较大安全、质量主体责任事故；B.公司关键岗位员工流失严重；C.内控评价重要缺陷未完成整改。

（3）一般缺陷：指重大缺陷和重要缺陷之外的其他内部控制缺陷。

公司确定的非财务报告内部控制缺陷评价的定量标准如下：（1）重大缺陷：单项或者多项内部控制缺陷的组合，可能导致直接财产损失金额超过净资产总额的1%或超过营业收入总额的1%时，被认定为重大缺陷。

（2）重要缺陷：当单项或者多项内部控制缺陷的组合，可能导致直接财产损失金额小于净资产总额的1%或小于营业收入总额的1%，但超过净资产总额的0.5%或超过营业收入总额的0.5%时，被认定为重要缺陷。

（3）一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。

（三）内部控制缺陷认定及整改情况9 1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明报告期内，公司无其他需要说明的内部控制相关的重大事项。

赣州逸豪新材料股份有限公司董事会2024年4月19日 一、重要声明 二、内部控制评价结论 三、内部控制评价工作情况 （一）内部控制评价范围 （1）组织架构 （2）内部审计 （3）管理控制方法 （4）人力资源管理 2、风险评估 3、公司内部控制制度 4、控制活动 （1）交易与授权管理控制 （2）不相容职务分离控制 （3）凭证与记录控制 （4）资产接触与使用记录控制 （5）绩效考评控制 （6）电子信息系统控制 5、内部控制制度实施情况 （1）会计管理系统 （2）销售与收款循环的内部控制 （3）采购与付款循环的内部控制 （4）固定资产管理的内部控制 （5）薪酬循环的内部控制 （6）其他方面的内部控制 6、信息与沟通 7、内部监督 （1）监事会对董事会和经理层的监督 （2）董事会对经理层的检查与监督 （3）经理层对各级职能部门的检查和监督 （4）独立董事制度 （5）内部审计制度 （二）内部控制评价工作依据及内部控制缺陷认定标准 四、其他内部控制相关重大事项说明