祥明智能:2023年度内部控制评价报告

常州祥明智能动力股份有限公司
2023 年度内部控制评价报告
常州祥明智能动力股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合常州祥明智能动力股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基
础上，我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息的真实、准确、完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
根据证监会、财政部联合发布的《公开发行证券的公司信息披露编报规则第21 号——年度内部控制评价报告的一般规定》，公司对包括公司及下属公司进
行内部控制评价工作，纳入评价范围单位的总资产、营业收入占公司 2023 年度合并财务报表相应指标的 100%。
纳入评价范围的主要业务和事项包括：公司治理与组织架构、内部审计机构设置、企业文化、人力资源管理、采购和费用及付款活动、销售与收款活动、固定资产管理、财务管理及报告活动、关联交易、对外担保、募集资金使用、重大投资、信息披露。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）公司建立内部控制制度的目标
1、建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；
2、建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常有序运行；
3、建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，保护公司财产的安全、完整，保证股东利益的最大化；
4、确保国家有关法律法规和公司内部控制制度的贯彻执行。
（三）公司建立内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项；
2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；
5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

（四）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准
①重大缺陷：利润总额潜在错报≥利润总额的 5%；
②重要缺陷：利润总额的 3%≤利润总额潜在错报＜利润总额的 5%；
③一般缺陷：利润总额潜在错报＜利润总额的 3%。
（2）公司确定的财务报告内部控制缺陷评价的定性标准
①重大缺陷：一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列特征的，认定为重大缺陷：公司控制环境无效；公司董事、监事、高级管理人员舞弊；注册会计师发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发现该错报；公司审计委员会和内部审计机构对内部控制的监督无效。
②重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。出现以下特征的，认定为重要缺陷：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿机制；对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表达到真实、准确的目标。
③一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准
①重大缺陷：直接财产损失金额≥合并会计报表资产总额的 1%；
②重要缺陷：合并会计报表资产总额的 0.5%≤直接财产损失金额＜合并会计
报表资产总额的 1%；

（2）公司确定的非财务报告内部控制缺陷评价的定性标准
①具有以下特征的缺陷，认定为重大缺陷：公司经营活动违反国家法律法规；媒体频现负面新闻，涉及面广且负面影响一直未能消除，对公司声誉造成重大影响；公司重要业务缺乏制度控制或制度控制体系失效；公司内部控制重大缺陷未得到整改。
②具有以下特征的缺陷，认定为重要缺陷：公司决策程序导致出现一般失误；公司违反企业内部规章，形成损失；公司关键岗位业务人员流失严重；公司重要业务制度或系统存在缺陷；公司内部控制重要缺陷未得到整改。
③具有以下特征的缺陷，认定为一般缺陷：公司一般岗位业务人员流失严重；公司一般业务制度或系统存在缺陷；公司内部控制一般缺陷未得到整改。
三、公司的内部控制结构
（一）控制环境
1、对诚信和道德价值观念的沟通与落实
为了树立良好的道德价值观念，规范和约束员工行为，公司制定了《员工管理制度》等一系列内部控制规范，提倡正直诚实，向员工传达了“培养一流员工，生产一流产品，实现一流效益，创建一流企业”的价值观念和经营原则。
2、对胜任能力的重视
公司严格按照岗位要求，遵循公正、平等、竞争、择优的原则，招聘德才兼备人才。对在职员工进行入职培训、岗前技能培训，培训后方可上岗，并且根据需求不定期开展在岗集中培训、岗位资格培训、学历教育培训等以提高员工自身业务水平和工作技能。
3、治理层的参与程度
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度文件，对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。目前公司董事会共有董事 5 名，其中含董事长 1名、独立董事 3 名，均具有较高的资历和良好的社会威望。公司治理层通过其自身的活动并在审计委员会及其下属的内部审计机构的支持下，监督公司会计政策
以及内部、外部的审计工作和结果；复核内部控制有效性的政策和程序设计是否合理，执行是否有效。
4、管理层的理念和经营风格
公司秉持“培养一流员工，生产一流产品，实现一流效益，创建一流企业”的价值观，重视建立完善内部控制并实施有效监督，积极创新，规避风险。
5、组织结构
公司建立了管理科学、权责明确的法人治理结构，成立了股东大会，设立了董事会和监事会。根据职责划分结合公司实际情况，设立了董事会秘书、财务部、人事总务部、经营计划部等职能部门，全面贯彻不兼容职务相分离的原则，比较科学地划分了每个部门的责任权限，形成相互制衡机制。各部门随时互通信息，确保控制措施切实有效。
6、职权与责任的分配
公司根据经营活动和管理的实际需要，制定了各部门（岗位）职责，指定部门负责人，明确划分各部门职责，将各种不相容职责进行分离并针对授权交易建立了适当的制度和程序。
公司对销售收款、货币资金管理等方面制定了《销售收款制度》、《财务部门职责和组织架构》、《资金使用审批权限制度》等相应的审批制度，这些制度对销售货款、现金收支等审批权限、岗位职责作了明确的规定。
公司对采购付款、费用报销等方面制定了《采购控制程序》、《差旅费报销制度》等相应的审批制度，这些制度对于各种款项支付、费用报销的审批部门、审批权限及责任、审批程序作了详细的规定。
公司对重大资产经营决策、投融资、关联方交易等方面制定了《筹资控制制度》、《融资与对外担保管理制度》、《对外投资管理制度》、《关联交易管理制度》、《金融工具交易管理制度》、《重大资产经营办法》、《子公司管理制度》等相应的审批制度，这些制度对决策程序、审批权限等作了详细的规定。
7、人力资源政策与实务
人才是企业发展的关键，公司成立了人事总务部，制定了《员工管理制度》、《人力资源管理程序》等相应的规范性文件，对人事雇佣、培训、考核、晋升、调动和辞退员工等方面作了详细规定。公司尊重每一位员工，鼓励创新，推崇民
主平等的上下级关系以及员工间互相沟通、互相支持，建立和谐的工作环境。
（二）风险评估过程
公司建立了有效的风险评估机制，并设立了审计委员会、内部审计部门等专门机构，针对公司可能出现的监管和经营环境的变化、新员工的加入、新信息系统的使用或对原系统进行升级、业务快速发展、新技术、新会计准则等可能导致风险的因素进行持续有效的识别和评估，并及时制定相应的风险应对措施。
（三）信息系统与沟通
公司为及时有效地向管理层提供业绩报告建立了有效的信息系统，包括相关的内部和外部信息。公司建立了信息化系统，并制定了《IT 标准化规范制度》、《IT 设备购置与管理制度》以及《信息和通用技术安全应用制度》等一系列规范制度，以信息化促进企业向现代化发展。畅通的沟通渠道和机制，使员工能及时取得他们在执行、管理和控制企业经营过程中所需信息，并交换这些信息，提高了管理层的决策和反应速度。同时，与客户、供应商、监管者和其他外部人士的有效沟通，使公司管理层在面对各种变化时能够及时地采取更有效的措施。
（四）控制活动
为保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
1、交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，对日常的生产经营活动采用一般授权，对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理及董事长审批。特别授权、重大经营事项由董事会或股东大会决议通过。
2、责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制：公司建立健全了会计电算