银禧科技:2024年度内部控制自我评价报告

广东银禧科技股份有限公司
2024 年度内部控制自我评价报告
广东银禧科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求（以下简称“企业内部控制规范体系”），结合广东银禧科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日
常监督和专项监督的基础上，我们对公司截至 2024 年 12 月 31 日（内部控制评
价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容真实、准确、完整，不存在任何虚假记载、误导性陈述或重大遗漏。
公司内部控制的目标是保障公司资产的安全、完整，提高公司经营的效益及效率，提升公司质量，增加对公司股东的回报，确保公司信息披露的真实、准确、完整和公平。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自我内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
三、公司建立内部控制的目标和遵循的原则
（一）公司内部控制的目标
1、建立和完善符合现代企业管理要求的法人治理结构，形成科学的决策机制、执行机制和监督机制，确保公司经营管理目标的实现。
2、建立行之有效的风险控制体系，强化风险管理，提高风险防范意识，确保公司各项业务活动的健康运行。
3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护公司财产的安全与完整。
4、规范公司会计行为，保证会计资料真实、合法、完整，提高会计信息质量。
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
（二）公司建立内部控制制度遵循的原则
1、合法性原则。内部控制制度应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
2、全面性原则。内部控制制度在层次上应当涵盖企业决策层、管理层和全体员工，在对象上应覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。
3、重要性原则。内部控制制度应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格控制措施，确保不存在重大缺陷。
4、有效性原则。内部控制制度应当能够为内部控制目标的实现提供合理保证。内部控制制度建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
5、制衡性原则。内部控制制度应当在公司治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督，同时兼顾运营效率。
6、合理性原则。内部控制制度应当合理体现公司经营规模、业务范围、管理等方面的要求。
7、适应性原则。内部控制制度应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
8、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下，合
理权衡成本与效益的关系，以适当的成本实现有效控制。
四、公司的内部控制体系
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括：内部环境、风险评估、信息系统与沟通、控制活动、对控制监督。
1、内部环境
（1）法人治理结构
公司按照《公司法》、《证券法》和有关监管要求及《公司章程》，设立了股东大会、董事会、监事会及董事会各专门委员会。股东大会是公司的权利机构，董事会是公司的决策机构，监事会是公司的监督机构，公司实行董事会领导下的总经理负责制。公司管理层对内部控制的制定和有效执行负责，通过指挥、协调、管理、监督各子公司和职能部门行使经营管理权力，保证公司的正常经营运转。公司根据其所处行业的业务特点，建立了与目前规模及近期战略相匹配的组织架构，建立了职权清晰的分工与报告机制，形成了互相牵制、相互制约和监督的运作流程及公司规范运作的内部控制环境。
（2）公司组织机构
结合公司实际情况，公司设立了董事会办公室、审计部、信息管理部、战略发展部、设备部、生产部、采购部、财务部、行政部、人力资源部、技术中心、品质管理部等部门并制定了相应的部门及岗位职责。各部门分工明确、各负其责、相互协作、相互牵制、相互监督。
公司各部门分工明确、各负其责、相互协作、相互牵制、相互监督。公司组织结构如下图所示：

（3）内部审计的运作
审计部直接对董事会审计委员会负责，在审计委员会的指导下，依法独立开展内部审计工作，行使审计职权，不受其他部门和个人的干涉。审计部配备了专职审计人员，负责对公司及下属子公司的经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。各相关部门及下属子公司对审计部的工作均必须支持和配合。
2024 年度，公司审计部开展了四项专项审计业务，并出具了内部审计报告，提出了完善内部控制、改善内部管理的意见和建议，促进和保证了内部控制体系的有效运行；对各职能部门、各事业部及分子公司经营情况和重大事项执行情况，进行监督，进一步提升执行力和执行效果，确保公司实现经营目标。
（4）人力资源政策
公司充分认识到人力资源对公司发展的重要性，制定了一系列有利于可持续发展的人力资源政策，建立了人性化、完善的人事制度和管理模式。公司要加大人才引进的力度，人才引进时把薪酬待遇提高，动力给足，要敢于打破现有的平衡，实施“银禧新生代”计划，大幅提升校招大学生待遇，公司高管要关心、关注和培养新人，使新人切实感受到被重视，公司高层要充分重视并采取措施确保新招聘大学生的存活率。公司坚持与员工共同成长、共同发展的思路，公司定期外聘专业机构，组织对相应岗位人员的培训并考试，加强员工的专业水平。公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、
工资薪酬、福利保障、绩效考核、内部调动、职务升迁等制定了详细规定。
（5）公司内部控制制度建设情况
公司根据国家有关规定，结合自身业务特点，已建立了一套较为完善的内部控制制度。2024 年度公司根据相关法律法规要求及结合公司的实际情况对相关制度文件进行了梳理，修订了《公司章程》、《对外投资管理制度》。内部控制基本涵盖了公司内部经营管理、融资担保、投资管理、关联交易、资金管理、信息披露等所有营运环节，为规范公司治理、提高决策水平、保护股东权益提供了有效的制度保障。
2、风险评估
公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备管理与维护、采购等方面，通过建立内控制度和办法，将风险纳入管理体系。公司管理层关注经济形势、市场竞争、相关法律法规等外部环境，并将其纳入重点风险评估的范围。
3、控制活动
公司按照现代企业制度的管理要求，在产品销售、生产管理、材料采购、人力资源、行政管理、财务管理等整个生产经营的各环节，建立了一系列内部管理制度，确保各项工作都有章可循，管理有序，形成了规范的管理体系。
（1）控制措施
1）职责分工控制：公司已建立了岗位职责和内部牵制机制，通过权力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生。公司按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离，并且尽量使每个人的工作能自动检查其他人的工作，形成相互制衡机制。公司内部不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。在经营管理中，为了防止错误或舞弊的发生，公司明确各不相容职务的责任与权利，各职务均建立了岗位责任制。
2）授权审批控制：根据《公司章程》及各项管理制度规定，对于一般性交易如购销业务、费用报销业务采取各职能部门负责人、财务记账会计审核，分管副总经理和总经理逐级审批机制，以确保各类业务按程序进行。对于非经常性交易事件，如收购、重大资本支出和股票发行等重大交易事项需要董事会和股东大
会决策权限审议批准。
3）会计系统控制：根据《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定，公司建立了规范、完整的财务管理控制制度以及相关的操作规程，如《财经审批制度》、《固定资产管理制度》、《货币资金管理制度》等，对采购、生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
4）财产保护控制：为了较好的保护资产的安全和完整，公司建立了较为完整的资产购入、保管、使用、维护和处置的规章制度和相关细则及程序操作规范，如：《固定资产管理制度》、《固定资产管理实施细则》等，而且这些制度都能得到有效的执行，限制未经授权的人员对财产的直接接触，从而使资产的安全得到了根本的保证。财务部门建立固定资产卡片账与管理部门的设备台账双重记录也保证了固定资产的完整性。
5）凭证与记录控制：公司 SAP 管理系统和金蝶财务管理软件的建立将公司的采购、生产、库存、销售、财务等子系统连成一体，保证了所有交易均有记录和防止交易被重复记录。另外公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度，有效杜绝了不合格凭证流入公司。公司内部各部门在执行相关职责时能够做到相互制约、相互配合、相互联系，使内部凭证的真实性、合规性和可靠性得到保证。
6）独立稽查控制：为了保证公司各项业务的合规性，公司设立了审计部，直接对董事会审计委员会负责，对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷，按照公司《内部审计制度》和相关工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。通过实际审计工作，核查公司主要业务各环节的内部控制的有效性，以及各项交易和记录的正确性。
7）风险控制：公司制定了较为完整的风险控制管理规定，对财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核；对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素制定应对预案；建立了财务风险预警制度与经济合同管理制度，以加强对信用风险与合同风险的评
估与控制。
8）绩效考评控制：公司已建立覆盖全体员工、所有部门的绩效考核体系，通过员工自评、主管考评等方式，对全体员工、各责任单位进行月度、季度、年度的考核与评价，并将考核结果与员工奖励、评优、升职等相挂钩。
（2）重点控制
公司内部控制制度包括采购与付款、销售与收款、资金、成本与费用、存货、固定资产、工程项目、筹资、投资、对外担保、控股子公司、参股公司、财务报告、信息披露等，涵盖日常经营管理的各个方面，除对各项业务制定了详细的内部控制制度外，对经济