嘉寓股份：2022年度内部控制自我评价报告

- 3 -

嘉寓控股股份公司2022年度内部控制自我评价报告

嘉寓控股股份公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2022年12月31日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告相关的内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告相关的内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日期间，未发现影响内部

- 4 -

控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

1、公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：嘉寓控股股份公司、重庆嘉寓门窗幕墙工程有限公司、黑龙江嘉寓门窗幕墙有限公司、七台河嘉寓门窗幕墙有限公司、广东嘉寓门窗幕墙有限公司、四川嘉寓门窗幕墙有限公司、什邡嘉智科节能门窗有限公司、辽宁嘉寓门窗幕墙有限公司、山东嘉寓门窗幕墙有限公司、嘉寓门窗幕墙节能科技（上海）有限公司、江苏嘉寓门窗幕墙有限公司、浙江嘉寓门窗幕墙有限公司、河南嘉寓门窗幕墙有限公司、嘉寓股份（新加坡）有限公司、江西嘉寓门窗幕墙有限公司、嘉寓门窗幕墙湖北有限公司、徐州嘉寓光能科技有限公司、山东嘉润集成能源有限公司、濉溪县嘉阳集成能源有限公司、辽宁嘉寓建筑节能科技有限公司、辽宁嘉寓光能科技有限公司、酒泉嘉寓未来能源科技有限公司、嘉寓未来能源科技（武威）有限公司、定西嘉寓未来能源科技有限公司、嘉寓未来能源科技（阜新）有限公司、嘉寓门窗幕墙安徽有限公司、嘉寓门窗幕墙（临邑）有限公司、海南嘉寓节能科技有限公司、嘉寓门窗幕墙河北有限公司、嘉寓门窗幕墙宁夏有限公司、宁夏嘉寓股份产业并购基金（有限合伙）、湖南嘉寓门窗幕墙有限公司、江苏嘉寓光伏科技有限公司、马鞍山嘉寓门窗幕墙有限公司、威县亿弘盈建筑材料有限公司、嘉寓门窗科技（北京）有限公司、北京嘉寓光能科技有限公司、嘉寓光能科技（阜新）有限公司、内蒙古嘉辽光能科技有限公司、嘉寓光能科技（沈阳）有限公司、武威嘉寓光能源科技有限公司、绥滨嘉寓光能科技有限公司、北京南建典科技有限公司、北京光耀嘉科技有限公司、宁夏嘉寓能源科技有限公司、北京卓垣久科技有限公司、辽宁融信洁能科技有限公司、阜新融信节能科技有限公司、北京嘉寓门窗幕墙有限责任公司、嘉寓系统门窗（北京）有限公司、北京森寓科技发展有限公司、北京嘉新诚建筑节能科技有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

2、纳入评价范围的主要业务和事项包括：法人治理结构、发展战略制定、重大

- 5 -

投资与对外担保、财务管理、关联交易、销售与收款业务、采购与付款业务、资产管理、工程项目管理、募集资金使用、信息披露等。内部控制评价范围覆盖了公司以及下属分、子公司的核心业务流程和主要的业务模块，重点关注的高风险领域主要包括：客户开发及综合资信管理、工程项目成本的管理与控制、工程项目施工过程管理、关键岗位人才管理、资产及资金控制，以及舞弊风险控制等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

纳入评价范围的主要事项包括：

1）公司治理结构公司按照《公司法》《上市公司治理准则》等法律法规及《公司章程》的规定，建立了股东大会、董事会、监事会、经理层组成的权力机构、决策及执行机构、监督机构相结合的治理机制；制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度；明确了决策、执行、监督等的职责权限，形成科学有效的职责分工和制衡机制。公司股东大会、董事会、监事会、经理层依照法律法规、制度行使职权，规范有效运作。为有效提高董事会决策的科学性，公司董事会下设战略委员会、薪酬与考核委员会、审计委员会、提名委员会共计四个专门委员会，并制定了各专门委员会的工作细则，为董事会的科学决策发挥了积极作用。各委员会自设立以来运行良好，委员认真履职，确保公司的健康运行。公司实行董事会领导下的总经理负责制，在董事会的领导下，由总经理负责公司日常经营与管理。公司明确了报告期各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约的内部控制组织体系，为公司运营管理、规模经营、安全生产提供保障。

2）组织结构公司设置的内部机构有：采购部、销售部、人力资源部、行政部、生产部、研发部、财务部、证券部、审计部等。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行，保障了控制目标的实现。3）人力资源公司董事会设立了薪酬与考核委员会，并制定了《董事会薪酬与考核委员会实施细则》。薪酬与考核委员会负责制定公司董事及高管人员的考核标准并进行考核，

- 6 -

负责制定、审查公司董事及高管人员的薪酬政策与方案。公司秉承人才战略，依据公司自身发展的需要，已建立和实施了较科学的人事管理制度。公司人力资源部设置人事管理岗位和绩效薪酬管理岗位，负责公司人力资源管理制度的编制，以及组织开展组织管控优化、人员招聘、选拔、培训、薪酬管理、考核评价等工作。公司人力资源部负责公司人力资源制度的审定，以及人力资源管理决策。4）授权审批控制根据授权的要求，公司明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。同时，公司制定了各岗位职责，明确规定了授权的范围、权限、程序和责任，要求公司各级管理人员在授权范围内行使职权和承担责任。5）财务控制及财产保护公司严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司设财务管理中心，财务总监对以财务为核心的内部控制的建立、实施及日常工作发挥重要的作用。公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司财务已实现财务核算信息化；办公自动化系统已实现内部工作签报审批、付款及费用报销审批、发文审批、合同审批等线上审批流程。通过信息化系统、组织管控优化，公司建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的无障碍和充分性，使员工能够有效地履行其职责，并与客户、供应商、监管者和其他外部人士实施有效沟通，使管理层面对各种变化能够及时采取控制措施和适当行动，也为公司实现发展目标奠定基础。公司建立了法人治理结构，设立监事会，制定了《监事会议事规则》。公司监事会召开多次会议，审议通过了系列预案决议等，并提交了工作报告。对董事、总经理及其他高管人员的履职情形及公司依法运作情况依法进行监督，履行了应有的职责。公司董事会审计委员会下设审计部，制订有《内部审计制度》，明确审计部的工作职责、权限，规范了内部监督的程序、方法和要求。审计部负责审查内部控制体系，监督内部控制的有效实施和自我评价情况。审计部对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。审计部在审计委员会的领导下，独立行使审计职权，不受其他部门和个人的干涉。

公司重点关注的高风险领域：1）对重大投资的内部控制为了加强投资管理，规范公司投资行为，防范风险，公司依据国家有关法规规定，制定了《对外投资管理

- 7 -

办法》，保证资金运营的安全性、收益性，提高投资决策水平和资金运作效率。公司明确了投资的原则，建立了比较科学的对内对外投资的决策程序，公司股东、董事会、总经理是投资的决策机构，对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行审批及监督管理。6）对外担保的内部控制公司根据《公司法》《证券法》等相关法律法规、规范性文件及《公司章程》的规定，制定了《对外担保制度》，股东大会对公司向其他企业担保作出决议。《对外担保制度》严格规定了对外担保的审批权限和审批程序，对担保原则、担保标准和条件、担保责任等相关内容作了明确规定，对担保合同订立的管理较为严格。公司股东大会或董事会审议通过的对外担保事项按照《深圳证券交易所创业板股票上市规则》的相关规定履行信息披露义务。

7）对关联交易的内部控制按照公司章程等有关文件规定，在遵循诚实信用、平等、自愿、公平、公开、公允的原则上，对公司关联交易行为进行全方位严格管理和控制，公司制定了《关联交易决策制度》。该制度对关联交易的交易价格、交易决策权限、审议程序、信息披露等方面进行了规定，为正确、完整地识别关联人及关联交易，规范公司的关联交易，保证关联交易的公允性，切实保护公司、股东和债权人的利益。

8）信息披露的内部控制为加强信息披露事务管理，保护投资者合法权益，确保真实、准确、完整、及时地披露信息，公司制定了《信息披露管理制度》《内幕信息及知情人登记管理制度》，对信息披露的内容、申请、审核、发布、暂缓与豁免等流程、内幕信息及内幕信息知情人的管理等相关方面做了明确的规定。根据规定，公司证券事务部为公司的信息披露事务部门，公司董事会秘书具体负责公司信息披露工作。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制制度和评价方法组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定

- 8 -

标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）定量标准

从定量的标准看，如果该缺陷可能导致公司营业收入潜在错报小于营业收入总额的5%，则认定为不重要；如果超过5%小于10%认定为重要缺陷；如果超过10%则认定为重大缺陷。如果该缺陷可能导致公司资产潜在错报小于公司资产总额的2%，则认定为不重要；如果超过2%小于5%认定为重要缺陷；如果超过5%则认定为重大缺陷。除重大缺陷、重要缺陷以外的其他财务报告内控缺陷应当认定为一般缺陷。

（2）定性标准

1）具有以下特征的缺陷，应认定为重大缺陷：

①公司董事、监事和高级管理人员的舞弊行为；

②公司更正已公布的财务报告；

③注册会计师发现的却未被公司内部控制识别的当年财务报告中的重大错报；

④审计委员会和内审监察部对公司的对外财务报告和财务报告内部控制监督无效。

2）财务报告内部控制重要缺陷的迹象包括：

①未依照企业会计准则选择和应用会计政策；

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷的认定标准

（1）定量标准

从定量的标准上看，如果该缺陷可能导致公司财产损失净额小于税前利润的2%，则认定为不重要；如果超过2%小于5%认定为重要缺陷；如果超过5%则认定为重大缺陷。除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺陷。

（2）定性标准

- 9 -

1）非财务报告内部控制重大缺陷的迹象包括：

①重大决策程序不科学，如重大决策失误，给公司造成重大财产损失；

②严重违反国家法律、法规；

③内部控制评价的重大缺陷未得到整改；

④重要业务缺乏制度控制或制度系统失效；

⑤特大质量事故：因质量问题对工程使用和寿命造成影响的事故；

⑥重大安全事故：泛指火灾、死亡等事故。

2）非财务报告内部控制重要缺陷的迹象包括：

缺陷发生的可能性较高，会显著降低工作效率或效果，或显著加大效果的不确定性，或使之显著偏离预期目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

3、报告期内财务报告及非财务报告虽然不存在重大缺陷、重要缺陷，但却存在一般缺陷。针对发现的一般缺陷，公司在原有内控的基础采取以下措施进行完善和提升：

（1）加强对《公司法》《证券法》以及公司经营管理等相关法律、法规、制度的学习培训，进一步提高广大员工特别是公司董事、监事、高级管理人员及关键部门负责人风险防控的意识。

（2）根据相关法律法规及监管部门的要求，结合行业特征及公司实际情况，及时修订和完善各项内部控制制度，不断优化公司业务及管理流程，确保公司持续规范运作。

（3）加强信息的有效传递，尤其是与工程项目管理相关的信息必须实现及时、有效、准确的信息传递；贯彻执行重大事项上报制度，将重要信息及时传递给经营

- 10 -

管理层、董事会、监事会。

（4）公司将进一步加强风险评估体系建设，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，实现对风险的有效控制。

（5）进一步加强和完善对内控执行情况进行检查，落实日常监督与专项监督，优化内控评价机制。

四、公司的内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照公司内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

五、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

董事长（已经董事会授权）：张国峰

嘉寓控股股份公司2023年4月21日