中石科技:2025年度内部控制自我评价报告
北京中石伟业科技股份有限公司2025年度内部控制自我评价报告
北京中石伟业科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京中石伟业科技股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。公司经营层管理人员负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京中石伟业科技股份有限公司、北京中石伟业科技无锡有限公司、北京中石伟业科技宜兴有限公司、无锡中石库洛杰科技有限公司、速迈德电子(东莞)有限公司、中石讯冷散热科技(东莞)有限公司、上海安彼太新材料有限公司、JONESTECH(USA),INC.、茉锦发展有限公司、JonesTechSingaporePte.Ltd.、JonesTech(Thailand)Co.,Ltd.,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的业务和事项包括:公司治理结构、组织架构、内控管理、风险评估、信息与沟通、内部监督等;重点关注的高风险领域主要包括资产管理、资金管理、投资管理、销售与收款、采购与付款等。具体如下:
1.控制环境
(1)公司的治理结构
公司按照《公司法》、《证券法》和《公司章程》的规定,建立了较为完善的法人治理结构。
股东会是公司最高权力机构,通过董事会对公司进行管理和监督;董事会是公司的常设决策机构,向股东会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东会审议。董事由股东会选举产生,董事长由董事会选举产生,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会的决议。公司已经制定了《股东会议事规则》、《董事会议事规则》等工作制度,同时公司各部门、各分支机构均制定了完备的工作制度,形成了一整套完整、合规、有效运行的制度体系。
公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是:确定建立和完善内部控制的政策和方案,监督内部控制的执行,审阅内部控制审计报
告和内部控制自我评价报告,制定重大控制缺陷、风险的改进和防范措施。董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会。
(2)公司的组织机构公司根据职责划分,结合公司实际情况,设立了董事会办公室、审计部、研发中心、营销中心、制造中心及职能部门,制订了相应的岗位职责,各部门及生产单位职责明确,相互牵制。公司管理层对内部控制制度的制定和有效执行负责。主要职责是:制定并实施内部控制制度编制计划,合理保证内部控制的有效执行,批准内部控制自查计划,组织开展内部控制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
公司审计部门对内部控制执行情况的审计负责。主要职责是:制定并实施内部控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议;对重大投资项目、采购招标等工作进行监督审计。
公司各层次决策机构,职能部门能够按照各项治理制度规范运作,公司发展战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行,公司内部控制环境良好。
(3)内控管理制度
公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司全体员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。
(4)外部影响
影响公司外部环境的主要因素:相关管理监督机构的监督、审查以及国家宏观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识,强化和改进内部控制政策和程序。
(5)社会责任公司按照国家相关法律法规的规定,认真贯彻落实科学发展观,结合公司的实际情况,在生产安全、质量、环境等方面制定了较为完善的管理制度及标准体系,在严格质量控制和检验的同时落实安全生产责任,在追求经济效益的同时注重环境保护和节能降耗。
公司一直热衷于公益事业,努力践行社会主义核心价值观,参加扶贫济困等社会公益活动。组织并鼓励员工开展爱心资助帮扶行动。报告期内,公司举行“青”力相助,“益”起成长,让闲置发光为需要添暖的主题捐赠活动,通过捐赠为边远地区的群众营造冬日的暖阳,让他们感受到来自中石人的爱。
公司主动承担环境责任,深化绿色低碳发展理念,践行可持续发展目标。公司积极承担企业责任,除关注自身运营所带来的温室气体排放外,也采取运营控制措施与供应链共同合作,减少对能源的消耗和温室气体的排放,并进一步对产生的所有环境影响担负应有的责任,助力我国绿色低碳发展。
2.风险评估
公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,确保公司经营安全,将风险控制在可接受的范围内,如在日常经营风险管理中对“超期应收账款”、“供应商导入和管理”、“批次退货率”、“资金安全水位”等关键经营管理指标以及流程进行实时监控,同时避免从事与公司战略目标发展不相符的业务。对符合公司战略发展方向,同时存在经营风险的业务,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。
3.控制活动
为合理保证各项目标的实现,公司建立了相关的控制活动,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项审批授权
制度、内部管理制度规定,采取不同的交易授权。对于日常发生的销售业务、采购业务、正常业务的费用报销等采用公司各部门、中心逐级授权审批制度;对非经常性业务交易,如对外投资、资产重组、担保、关联交易等重大交易事项,按不同的交易额由总经理、董事长、董事会、股东会审批。
(2)责任分工控制公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后送交会计和结算部门。公司通过实施SAP、OA、ARIBA、MES、LIMS等信息系统,以流程管理的方式,固化了传递渠道、审批路径以及资料存档等,同时,加强了对印鉴的管理,完善了相关管理制度。
(4)资产接触与记录使用控制公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以保证各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产的安全、记录的完整得到了根本保证。
(5)独立稽核控制公司实行内部审计制度。内部审计工作主要分为例行审计和专项审计。例行审计工作对定期财务报表的真实、可靠性,重大交易活动,货币资金及盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况出具审计意见;专项审计按照项目审计计划执行,包括业务循环审计、授权审计、信息系
统审计等;及时出具审计报告、提出整改意见,并跟进实施结果。
(6)电子信息系统控制公司已建立了较为完善的ERP系统,从事公司内外部信息的采集,作为管理当局的决策依据。公司制定了各项管理制度和规定,以规范数据信息传递,确保数据安全,并对ERP信息管理持续优化。
4.信息与沟通公司按《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。日常经营过程中,公司通过周/月会、季度会议、各种专题会议等信息沟通渠道和决策机制,利用OA系统、钉钉等现代化信息平台,不断提高管理决策能力,使业务部门和职能部门上传下达的报告线清晰有效,内部沟通及时、顺畅。与业务往来单位、中介机构、监管部门、投资者,也建立了必要的信息沟通和反馈渠道,及时获取外部信息。公司已建立起较为全面的生产经营信息采集、整理、分析、传递系统,还针对可疑的不恰当事项和行为建立了有效沟通渠道和机制,并为信息系统有效运行提供适当的人力、财力保障。
5.内部监督公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
董事会下设审计委员会,承担监事会的职责,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展
内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告缺陷的重要程度。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类别
| 缺陷类别 | 定量标准 |
| 重大缺陷 | 财务报表的错报金额落在如下区间:1.错报≥利润总额的10%;2.错报≥资产总额的1%;3.错报≥经营收入总额的1%。 |
| 重要缺陷 | 财务报表的错报金额落在如下区间:1.利润总额的5%≤错报<利润总额的10%;2.资产总额的0.5%≤错报<资产总额的1%;3.经营收入总额的0.5%≤错报<经营收入总额的1%。 |
| 一般缺陷 | 财务报表的错报金额落在如下区间:1.错报<利润总额的5%;2.错报<资产总额的0.5%;3.错报<经营收入总额的0.5%。 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
1)该缺陷涉及董事和高级管理人员舞弊;
2)对已经公告的财务报告出现的重大差错进行错报更正;
3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中
未能发现该错报;
4)董事会及审计委员会对内部控制的监督无效。重要缺陷:内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督财务报告的人员(如审计委员会)关注的一项控制缺陷或多项控制缺陷的组合。一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定如下:
缺陷类别
| 缺陷类别 | 定量标准 |
| 重大缺陷 | 直接财产损失≥当年利润总额的5% |
| 重要缺陷 | 当年利润总额的3%≤直接财产损失<当年利润总额的5% |
| 一般缺陷 | 直接财产损失<当年利润总额的3% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
1)严重违犯国家法律、行政法规和规范性文件;
2)公司缺乏民主决策程序;
3)公司决策程序导致重大失误;
4)关键岗位管理人员和技术人员流失严重;
5)公司重要业务缺乏制度控制或制度系统失效,且缺乏有效的补偿性控制;
6)内部控制评价的结果特别是重大缺陷未得到整改。
重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企业偏离控制目标的缺陷。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1重大缺陷报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2重要缺陷报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
1.3一般缺陷内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制已建立自我评价、内部审计双层协同监督机制,一经发现缺陷立即制定整改方案,并对整改进度进行跟踪,使风险可控。
1.4经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺陷
□是√否
1.5经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要缺陷
□是√否
2.非财务报告内部控制缺陷认定及整改情况
2.1重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3一般缺陷内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制已建立自我评价、内部审计双层协同监督机制,一经发现缺陷立即制定整改方案,并对整改进度进行跟踪,使风险可控。
2.4经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大缺陷
□是√否
2.5经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重要缺陷
□是√否
四、其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
√适用□不适用
2025年度公司内部控制运行有效:公司主要业务流程已制定符合企业内部控制基本规范及配套指引的制度流程,且遵照执行。公司对流程建设及执行情况进行检查,对个别环节的轻微偏差,要求责任单位完善流程、强化执行、堵塞漏洞。2026年,公司将进一步强化内部控制的完善及执行,对已制定的符合企业内部控制基本规范及配套指引的制度程序及工作指引进行检讨与更新,对发现的问题,安排责任单位限期整改落实,以有效规避风险,保障内控运行有效。
3.其他重大事项说明
□适用√不适用
北京中石伟业科技股份有限公司
董事会2026年4月28日