泰祥股份:2023年度内部控制自我评价报告

十堰市泰祥实业股份有限公司

2023年度内部控制自我评价报告

十堰市泰祥实业股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合十堰市泰祥实业股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任

何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发生非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则，确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位：本公司以及所有子公司。纳入评价范围单位资产总额占公司财务报表资产总额100%，营业收入合计占公司财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括组织架构、人力资源、企业文化与社会责任、销售与收款、采购与付款、研究与开发、募集资金管理、投资管

理、资产管理、工程项目、对外担保、会计系统控制与财务报告编制、合同管理、

关联交易、子公司管理、内部信息传递与信息披露管理、信息系统、内部监督。

重点关注的高风险领域主要包括：销售与收款、采购与付款、募集资金管理、

资产管理、内部监督等风险领域。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

本年度内部控制执行情况如下：

1、组织架构

（1）公司治理。公司根据有关法律、行政法规、部门规章、规范性文件和

《公司章程》，建立了规范的公司治理结构，明确了股东大会、董事会及其专业委员会、监事会和经营管理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

公司董事会负责内部控制体系的建立健全和有效实施；审计委员会负责监督、

检查公司内部控制的建立健全和有效实施、内部控制自我评价工作，指导及协调内部审计及其他相关事宜等；监事会对董事会建立与实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。

（2）机构设置和权责分配。公司按照内部控制规范要求，结合自身业务特

点及管理需求合理设置内部机构，按照不相容职务相分离的原则，明确了各部门的职能与权限，使公司各方面管理工作都能有序进行，防范经营风险。2、人力资源公司依据《劳动法》及其他相关法律法规，结合实际，制定了涵盖人员录用、员工培训、薪酬管理、福利保障、绩效考核、薪酬晋升、干部管理和人才队伍建

设等人力资源管理制度，如《薪酬福利制度》、《培训作业指导书》、《操作工岗位技能培训指导书》、《内部讲师制度》等，用以保证公司人力资源管理政策严格有效、工作透明。

2023年通过拓宽招聘渠道，开展社会招聘、以及内部招聘等方式来满足各

岗位的人才需求；加强人才队伍和后备人才建设，推进后备人才和核心岗位人才的培养；对薪酬、绩效、晋升制度和流程进行评估优化，完善薪酬激励机制，加强绩效考核；注重对年轻干部的培养，提升管理能力，保证员工队伍的稳定和人才培养的持续性。

3、企业文化与社会责任

公司高度重视企业文化的建设和发扬。秉承“专业、务实、高效、担当”的核心价值观，“快乐工作、幸福生活”的工作文化，让企业文化根植于价值创造中、融入于实践机制中、落实于日常工作中，使其成为企业的核心竞争力。公司在履行社会责任中，对因家庭困难、无一技之长、年龄偏大等导致就业困难的劳动者，企业优先招用，并努力培养其工作技能，保证员工收入稳定。

2023年公司继续通过市慈善总会，捐赠竹山县双台乡罗家小学学习、生活

物资价值2万元，为孩子们提供更好的教育、生活资源；资助一名贫困大学生在校生活费0.3万元，以帮助其完成学业。

公司积极履行社会责任，遵守国家安全生产和环境保护相关法律法规。公司的环境保护设备符合或优于法律法规要求，定期进行维护保养，废气排放符合或优于相关标准。在职业健康方面，为员工配备符合相关技术规范的劳保防护用品，严格落实到岗和离岗职业病体检。报告期内未受到政府和行业部门的处罚，未收到任何投诉。公司于上半年顺利通过了 ISO14001 环境管理体系认证和 ISO45001职业健康安全管理体系换证审核。

4、销售与收款

公司制定了《合同评审管理程序》、《销售作业指导书》、《应收账款管理制度》等制度，明确了销售政策和销售业务管控流程，对销售报价、合同签订、订单接收、物流发交、退换货审批、对账开票及结算等全业务流程，通过 ERP系统、OA 审批系统等进行审批管控，要求全员严格按照公司制度与流程办理销售与收款业务。

5、采购与付款

公司制定了《采购控制程序》、《合格供应商选择流程》等制度。加强了对采购业务的系统管理，使采购业务流程化、标准化、规范化。通过对供应商的准入审核、周期性审核、月度绩效考核及年度绩效评价和帮扶计划，提高了供应商的产品质量、交付质量、服务质量。针对所有采购业务相应的采用招标、议价、比价、网上竞价等不同的采购方式，降低采购成本同时提高采购活动的风险控制水平。

6、研究与开发

公司高度重视产品技术研发工作，公司以市场为导向，根据发展战略，结合市场需求和技术进步要求，科学制定研发计划，强化研发全过程管理，促进研发成果的转化和有效利用，不断提升公司自主创新能力。加强对研发立项、研发过程控制、验收、研究成果的开发和保护等关键环节的管控。同时重点关注研发支出的内控管理，不断完善研发支出的范围、标准、审批程序等控制流程。

7、募集资金管理公司依据国家相关法律法规并结合公司具体情况制定了《募集资金管理制度》，对募集资金的存放、审批、使用、变更、管理和监督等活动进行了严格的要求。在实际操作中，公司对募集资金的使用遵循规范、安全、高效、透明的原则。公司募集资金存放于经董事会审议通过的专项账户，并与保荐人、存放募集资金的商业银行签订三方监管协议，公司制定了严格的募集资金使用审批程序和管理流程，保证募集资金按照招股说明书所列资金用途使用，公司独立董事和监事对募集资金使用情况进行监督。

8、投资管理

公司根据有关法律法规，制定了《投资管理制度》，明确了投资决策权限、对外投资业务的管理、决策程序、投资过程管理等，以加强对投资各环节的管理，提高投资决策质量，防范投资风险，促进公司战略目标的实现。公司根据投资目标，确定投资项目，拟订投资方案，重点关注投资项目的收益和风险，严格履行投资决策程序。

9、资产管理

资产管理包括固定资产管理、无形资产管理和企业拥有或控制的存货管理。

公司制定了《固定资产管理办法》、《无形资产管理办法》，明确了资产请购、采购、验收、日常保管维护、核算盘点、处置等作业流程管理，通过流程化的管理保障了业务环节的有效衔接，提高了资产使用效率，保障资产安全。

在存货管理方面，公司制定《存货管理制度》，对存货实时监控，定期盘点，对发现的异点，组织相关分析和处理；针对库存呆滞风险，建立从请购、采购、计划到销售的全过程跟进管理模式。

10、工程项目

公司为了加强工程项目管理，明确了重大工程项目立项与审批、招投标、项目实施、过程管理、竣工决算、验收与付款、重要文件档案管理等内控要求，确保可行性研究与决策、预算编制与审核、施工进度、质量、安全、过程造价管理

与价款支付、竣工决算与监督审核等不相容职务相分离，保证工程项目的安全、质量、进度和成本管控。

11、对外担保

公司重视对对外担保的风险控制，制定了《对外担保管理制度》，明确了担保的对象、范围、条件、审批权限、程序等事项，规范了调查评估、审核批准、担保合同订立、风险管理等环节的工作流程。公司对外担保须经董事会、股东大会批准。2023年度，公司未发生任何违规担保行为。

12、会计系统控制与财务报告编制

公司严格执行企业会计准则制度，并制定了《收入管理制度》、《费用管理制度》、《预算管理制度》、《会计档案管理办法》等财务管理制度，明确会计凭证、会计账簿和财务报告的处理程序，保证了会计核算的准确。

公司财务部依据部门组织构架，规定了部门职责。按照批准、执行和记录职能分开的内部控制原则设置岗位，并制定岗位职责，分工明确。

13、合同管理

公司制定了《合同管理办法》，明确了合同的分类管理、合同的订立、合同的审批、合同的履行、合同的变更或解除、合同纠纷的处理、合同登记管理和归档等事项。以 OA 办公系统为平台，将合同的签订、审批、履行等模块的植入，有效控制合同制度的执行，提高合同管理，防范合同风险。

14、关联交易

公司制定了《关联交易管理制度》，明确了关联交易的范围、关联交易的基本原则、关联交易价格的确定原则和方法、关联关系的范围、关联交易的董事会

表决审议程序及关联交易合同的执行等方面的内容。此制度的制定并执行，有效控制关联交易的发生频率，可以从源头防范不正当关联关系的发生，从而保护股东和债权人的利益。

15、子公司管理

公司制定了《子公司管理制度》，规范子公司经营管理，明确重大事项管理的职责和程序，加强内部管理，控制经营风险。在子公司经营管理上采取计划管理和授权管理相结合的方式，统一人事管理、财务管理由总公司集中管理方式，统一内部控制制度、对外担保制度、投资管理制度等重大经营决策管理制度的授权和审批流程。制定了信息披露管理和报告制度、内部审计监督等相关制度。

16、内部信息沟通与信息披露管理

（1）内部信息传递

在内部信息沟通与传递方面，公司建立了有效沟通渠道和机制。公司使用OA 办公系统以强化信息系统在沟通过程中的应用，确保信息及时沟通，促进内部控制有效运行。依据 IATF16949、TISAX 等体系要求，明确了信息交流内外部沟通的途径及相关管理要求。对于电子类信息存储和传输的载体(终端电脑、网络和邮件系统)均制定了相关的管理制度文件，并在日常管理过程中落实执行。

（2）反舞弊机制

公司重视反舞弊机制建设，公司倡导诚信正直的企业文化，营造反舞弊的文化氛围；通过设置举报电话、电子邮箱、举报信箱、微信举报等方式，鼓励员工及其他利益相关方举报和投诉公司内部违法违规、舞弊等行为；明确反舞弊的重

点领域、关键环节，并在内部审计过程中合理关注和检查可能存在的舞弊行为。

（3）信息披露管理公司制定了《信息披露管理制度》、《内幕信息知情人登记备案制度》，明

确了信息披露责任人、信息披露事务管理部门和相关义务人、各责任人及其职责、

信息披露的内容与标准、信息披露的审核流程、信息披露相关文件及资料的档案

管理、投资者关系活动等，如定期报告、临时报告、重大事项的流转程序。以上制度的制定并有效执行，有效保护了相关商业秘密和国家秘密的安全性，提高了公司保密管理水平与泄密风险防范能力。

17、信息系统

为了提升公司的信息沟通效率，统一规范业务流程，提升企业管理水平，公司建设运营 ERP、OA 等应用管理系统。为了保障这些信息系统的运维和数据管理符合内控要求，对于系统运行的网络系统环境所进行的权限和配置变更、状态监控、数据备份、漏洞和补丁修复、病毒防护等操作均制定了相关的管理制度文件，规范 IT 系统的运维，保障信息系统的运行安全性。

18、内部监督

公司建立了多层次的内部监督机制，对内部控制建立与实施情况进行持续的监督。主要包括：公司董事会及其各专业委员会、监事会对制度执行及履职情况的检查等方式，对公司重大经营管理活动和内部控制进行监督，并提出意见；审计部定期对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性、经营管理等情况进行审计监督；各部门定期或不定期对职权范围内的经营管理活

动、重大风险、内部控制进行自我监督、不断改进。

（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

1.公司确定的财务报告内部控制缺陷认定标准如下：

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准缺陷可能导致的直接损失缺陷可能导致的直接损缺陷可能导致的直接资产总额

占本企业资产总额的1%以上失占本企业资产总额的0.5%损失小于本企业资产总额

至1%0.5%缺陷可能导致的直接损失缺陷可能导致的直接损缺陷可能导致的直接税前利润

占本企业税前利润的4%以上失占本企业税前利润的2%至损失小于本企业税前利润

4%的2%

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务