瑞丰高材:2024年度内部控制评价报告

山东瑞丰高分子材料股份有限公司
2024 年度内部控制评价报告
山东瑞丰高分子材料股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合山东瑞丰高分子材料股份有限公司（以下简称“公司”）内部控制
制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2024 年 12 月 31 日（内
部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载，诱导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现战略发展目标。由于内部控制存在其固有的局限性，故仅能对内部控制目标提供合理而非绝对的保证。此外，由于内部控制的有效性随公司内、外部环境及经营情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果预测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属各分子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项包括：管理理念、法人治理结构、内部组织架构、社会责任、企业文化、法制教育、资金管理、销售与收款管理、固定资产管理、关联交易、人力资源管理、内部审计、财务报告、信息系统等内容；重点关注的高风险领域主要包括资金风险、销售与收款风险、供应链风险、技术风险。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）公司内部控制的建设情况
1、控制程序
内部控制制度的实现依赖于相关控制程序的建立和健全，公司在交易授权审批、职责分工控制、凭证记录控制、资产接触与记录使用、独立稽核方面实施了有效的控制程序。
（1）交易授权审批
公司依据交易性质和金额大小采取了两个层次的授权，一般授权和特别授权。对于一般性交易，如销售业务、采购业务、成本费用等，由公司经理层领导审批；对于非经常性交易，如投资、收购、发行股票、对外担保、关联交易等重大交易事项，根据公司章程规定的批准权限进行审批，重大事项由公司董事会提出决议，股东大会审议通过。
（2）职责分工控制
公司在经营管理中，为了防止错误和舞弊的发生，建立了较为完善的岗位责任制度和内部控制制度，通过权力、职责的划分制定了相关的业务流程及其成员的岗位责任制，以防止差错和舞弊行为的发生。在计划、采购、验收和库存、销售、付款和收款等各个环节都制定了较为详细的职责划分程序。
（3）会计系统控制
良好、有效的会计系统能够准确、及时地反映公司财务状况和经营成果，保证公司资产的安全、完整，并能为公司内部管理层及外部投资者提供真实可靠的管理决策信息。公司在会计系统的建立及有效运用方面做了大量工作。
1）制度的规范化建设
公司一直贯彻执行国家统一的财务会计制度，按照《会计法》《企业会计准则》及有关规定，结合本公司实际核算情况制定了《财务管理制度》。通过实施该制度文件，规范了公司的会计核算和财务管理，真实完整地提供了公司的会计信息，保证了定期报告中财务数据的真实可靠，加强了公司财务监控的力度，确保了公司资产的使用效率和安全性。
2）会计机构设置和人员配备
公司设立了独立的财务部门，在公司财务负责人的领导下，全面处理公司财务、会计业务。公司实行财务会计人员岗位责任制，设有出纳、会计、固定资产、总账、综合分析、材料、销售、成本、稽核等岗位，各岗位职责由专人负责并能按照既定的程序完成所分配的任务。

3）会计电算化工作
为适应公司发展需求，确保公司数据安全，提升公司管理水平，公司经过对企业管理软件公司提供方案的评议，选择浪潮集团的企业管理软件，提高了财务管理系统的信息化管理水平。为提高管理信息系统数据的安全级别，软件提供方根据公司具体特点制定了完整的安全防护策略，保证了应用系统和机密数据的安全性。
4）凭证与记录控制
公司在外部凭证审核方面，根据各部门、各岗位的职责划分建立了较为完善的审核制度，简便有效的杜绝了不合格原始凭证流入企业内部；在内部凭证的编制方面，各部门相互联系、相互制约，使内部凭证的真实性、可靠性有了较好的保证。公司按照《会计法》《企业财务会计报告条例》《企业会计准则》等法律、法规和规章制度制定了科学的会计核算方法，可以有效保证会计记录的完整性和真实性。
5）资产接触与记录使用
公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员。这些规章制度在公司的日常工作中得到了较好的执行，从而可以有效限制未经授权的人员对财产的直接接触和处置，并通过财产记录、实物保管、定期盘点、账实核对等措施，使公司资产和记录的安全完整得到了根本保证。
6）独立稽核
公司对发生的经济业务及其产生的信息和数据进行稽核，包括通常采用的凭证审核、账目核对、实物资产的盘点。为了核查、评价公司会计控制的健全性和有效性，公司内部审计人员定期对财务工作的各个方面进行全面的审计，以查明问题、提出措施并监督纠正。
2、风险评估
公司董事、高级管理人员牢固树立战略意识和战略思维，并采取教育培训等有效措施将发展目标和战略规划传递到公司内部各个管理层和全体员工。公司建立健全相关信息的收集、筛选、分析、处理机制和预警机制，增强公司对内外部环境变化的敏感度和判断力，及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，同时关注外部风险因素，对经济形势、市场竞争、社会信用等方面纳入重点风险评估。公司建立了有效的风险评估过程，通过设置战略委员会、审计委员会、审计部以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
3、信息系统沟通
在信息系统和对外信息披露管理控制方面，公司建立了内部网络系统，实现信息传达和部分流程控制。为了严格规范公司信息披露，公司制订了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》等，涉及内幕信息、内幕信息知情人的范围及重大事项内幕信息知情人登记管理等相关条款，确保公司信息披露符合有关法律、法规规定。2024 年度，
公司严格按照法规和公司制度规定的信息披露范围、事宜及格式，详细编制披露报告，保证了信息披露的真实性、准确性、完整性和及时性。
4、内部监督
公司贯彻不相容职务分离的原则，合理设置内部机构，科学划分职责权限，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。
为强化公司内部监督，根据《中华人民共和国审计法》《关于内部审计工作的规定》等法律、法规及《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》（以下简称“《规范运作指引》”）的有关规定，结合公司实际情况，专门制定了内部审计制度，明确了内部审计的机构、权限、监督范围、工作流程、工作方式等，对公司日常经营管理、内部控制制度的遵循情况、财务管理及核算情况等进行监控，并直接向董事会报告工作，以确保公司资产安全、运营有效，以及监督相关部门如实反映公司真实情况和维护公司合法权益。
5、重点业务控制活动
（1）采购活动控制
公司制定了《采购管理制度》，对于采购活动，要求需用部门、物管部门、供应部门、财务部门分工负责，需用部门需提前将需用计划提交供应部门，由物管员查对该材料计划和现仓库库存情况后，将各个部门提报的需用计划编制成采购计划，由供应部门根据采购计划实施采购（包括招标、比价、议价、签订采购合同），货物到达后由质检部门实施进货检验，检验合格后由物管部门负责验收和入库，财务部门则负责监督该项采购是否经过授权和采购货物是否已入库，履行付款结算程序。
（2）销售活动控制
公司制定了《销售管理制度》，对于销售业务，公司实行销售合同评审制，由销售部门填制销售合同评审表，合同评审表需经销售部门、技术部门、生产车间共同实施评审，并对合同实施、登记和履行情况进行监督，财务、审计人员每月对销售货物的开票、发运以及回收货款等销售业务的各个环节进行监控。
（3）财务管理及报告活动控制
公司依据《会计法》《企业会计准则》《中华人民共和国证券法》（以下简称“《证券法》”）等法律法规，制订了《财务管理制度》。严格执行会计法与会计核算原则，公司不断升级现代财务管理软件，使财务处理效率不断提高。公司定期向政府机关报送税收及相关财务信息资料。定期向股东、债权人及有相应知情权的财务信息需求者提供报表资料。审计部定期检查财务部门的人员岗位设置情况和业务处理情况，对财务信息的合法性及合规性实施审计，督促了财务管理相关内部控制制度的有效执行。
（4）对外投资的内部控制
为规范投资行为，提高投资效益，规避投资所带来的风险，公司严格执行《中华人民共和国
公司法》（以下简称“《公司法》”）及《公司章程》的规定。严格执行相关投资制度与规定，按投资期限的长短确定投资性质及相应的管理办法。遵循对外投资的原则，遵循国家法律、法规的规定；符合公司发展战略；规模适度、量力而行，不影响公司主营业务的发展；坚持效益优先的原则。
公司制定了《对外投资管理制度》，加强了对投资活动的管理，规范了公司的投资行为，建立了有效的投资风险约束机制。
（5）对外担保的内部控制
为有效控制公司对外担保风险，维护股东的合法权益，严格执行《公司法》《证券法》《中华人民共和国担保法》《上市公司监管指引第 8 号——上市公司资金往来、对外担保的监管要求》《深圳证券交易所创业板股票上市规则》（以下简称“《上市规则》”）等法律、法规、规范性文件以及《公司章程》的有关规定，公司建立健全了《融资与对外担保管理制度》，明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露、对外担保相关责任人的责任追究机制等。
（6）关联交易的控制
公司非常重视关联交易的内部控制管理。为规范公司关联交易，保证关联交易的公允性，公司制定了《关联交易决策制度》，对关联人和关联交易事项进行了明确的界定，对关联交易的决策程序、决策权限、回避表决、信息披露等问题进行了明确规定。从决策机制和事前、事后管理方面入手，建立了较完善的防范经营风险和防止利益输送的长效机制。为维护广大股东尤其是中小股东的合法权益，公司严格、谨慎的处理关联交易，适时聘请独立财务顾问或专业评估机构发表意见和报告。
（7）募集资金使用的控制
为保护投资者利益，严格执行《公司法》《证券