格利尔:2023年度内部控制自我评价报告

证券代码：831641 证券简称：格利尔 公告编号：2024-056
格利尔数码科技股份有限公司
2023 年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，不存在虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制制度的原则和目标
为了规范管理，控制经营风险，本公司根据自身特点和管理需要，建立起了一套较为完善的内部控制制度。内部控制制度贯穿于公司经营管理活动的各层面和各环节，确保了各项工作都有章可循。经实践证明，公司内部控制具备了完整性、合理性、有效性。内部控制制度在本公司的管理层领导下和全体员工共同努力下，得到了不断的发展和完善，这为本公司的经营发展打下了坚实的基础，使得本公司的工作高效率，各部门互相协调、互相制约。

现就公司制定内部控制制度的基本原则、达到目标分析如下：
（一）公司内部控制制度制定应遵循的目标
1、建立和完善符合现代管理要求的公司治理结构和内部组织机构，形成科学的决策机制、执行机制与监督机制，保证公司经营目标的实现。
2、建立有效的风险控制系统，强化风险管理，保证公司经营业务活动的正常有序运行。
3、确保国家有关法律、法规和内部规章制度的贯彻执行。
4、建立良好的内部控制环境，防止并及时发现、纠正各种错误、舞弊行为，保证公司财产的安全、完整、保证股东利益的最大化。
（二）公司内部控制制度制定应遵循的原则
1、内部控制制度的制定必须符合国家有关的法律、法规和政策。
2、内部控制制度应根据公司实际情况，针对业务处理过程中的关键控制点，将该制度落实到决策、执行、监督、反馈等各个环节。
3、内部控制制度应保证公司内部机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位权责分明、相互制约、相互监督。
4、内部控制制度的制定遵循考虑成本与效益的原则，尽量以合理的控制成本达到最佳的控制效果。
三、内部控制评价工作情况
第一，内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：本公司、本公司之全资子公司、本公司之控股子公司，纳入评价范围单位占公司合并资产总额的100%，营业收入合计占合并营业收入总额的100%；纳入评价范围的主要业务和事项包括：法人治理、发展战略、人力资源、企业文化、社会责任、资金管理、采购与付款、资产管理、成本费用管理、预算管理、生产业务、销售业务、研发管理、关联交易、对外担保、募集资金使用、信息披露事项；重点关注的高风险领域主要包括行业系统风险、技术风险、经营风险、财务风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
第二，内部评价内容

1.公司内部控制的组织架构
（1）股东大会是公司的最高权力机构，按照《公司法》、《公司章程》、《股东大会议事规则》等法律、法规和规章制度规定的职权范围，对公司经营方针、投资计划、重大交易事项、公司资本变动、任免董事、监事等重大事项进行审议和决策。公司通过不断完善《公司章程》中关于股东大会及其议事规则的条款，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。
（2）董事会是公司经营的决策机构，对股东大会负责。董事会严格按照《公司章程》、《董事会议事规则》等相关制度，在规定的职责范围内行使经营决策权，负责公司内部控制体系的建立和监督，对公司内部控制制度的制定和有效执行负责。董事会下设提名委员会、薪酬与考核委员会、审计委员会和战略委员会，董事会秘书负责处理董事会日常事务。
（3）监事会是公司的监督机构，对股东大会负责。按照《公司章程》、《监事会议事规则》等法规和规章制度规定的职权范围，对公司财务状况、依法运作情况、董事会对股东大会决议的执行情况、董事、高级管理人员在执行公司职务时有无违反法律、法规的情况进行监督、检查，并就公司重要事项发表意见。
（4）公司管理层是公司的执行机构，接受董事会、监事会的监督和制约，负责实施股东大会和董事会决议，主持公司的日常经营与管理工作。董事会办公室、总经理办公室、人力资源部、营销中心、生产部、研发中心和财务部等各部门根据各自的部门职责开展工作，在管理层的协调组织下相互分工、相互配合，保证公司经营活动有序进行，协助公司管理层达成各项经营目标。
公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作、制衡有力的法人治理结构，依法行使各自的决策权、执行权和监督权。
2.发展战略
公司董事会下设战略委员会，是负责发展战略管理工作的专门工作机构，主要负责对公司的长期发展战略和重大投资决策进行研究并提出建议。在对现实状况和未来趋势进行综合分析和科学预测的基础上，制订并实施长远发展目标与战略规划，并根据发展战略，制订年度工作计划，细化分解年度重点工作任务。
3.人力资源
公司已建立和实施了较科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度，聘用适当的人员，使其能完成所分配的任务。建立了各级人员考核、评估体系，建立了适应公司目前发展需求的人才梯队。
4.企业文化
公司历来重视企业文化建设，倡导持续为客户创造价值、为员工创造平台、为企业创造效益、为社会奉献力量。塑造全球视野、客户至上、组织赋能、资源共享、创新引领、工匠精神的格利尔文化。

公司社会责任内部控制主要体现在安全生产、质量管控、促进就业、环境保护等方面。公司重视履行社会责任，在经营和业务发展的过程中，在为股东创造价值的同时，顺应国家和社会的全面发展，保护自然环境和生态资源，积极履行对股东、债权人、职工、客户、供应商等利益相关方所应承担的责任。公司重视加强与利益相关者的沟通和对话，了解利益相关者对公司在可持续发展方面的意见、关注点和建议，适时将利益相关者的建议和要求纳入到公司政策、战略、计划的制定和实践中去，从而与利益相关者建立健康友好、互利互信和合作共赢的关系。
（二）风险评估过程
根据公司的战略目标及发展思路，结合行业特点，公司全面系统地收集相关信息，识别和评估在经营活动中所面临的内部风险和外部风险，根据风险发生的可能性及其影响程度进行评估，并采取相应的风险应对措施。通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
对于重大风险或突发事件，公司明确相关的责任人、规范处置程序，建立责任追究机制，以保证重大风险或突发事件得到有效处理，从而保证公司稳定和健康发展。
（三）控制活动
1.主要的控制措施
为合理保证各项目标的实现，公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，建立了相关的控制政策和程序，主要包括：不相容职务分离控制、授权审批控制、会计系统控制、资产保护控制、预算控制、运营分析控制和绩效考评控制等。
（1）不相容职务分离控制
公司严格按照内部控制要求，科学划分职责权限，做到合理分工，贯彻不相容职务相互分离的原则，对各业务流程所涉及到的申请、审批、执行、记录、监督等不相容职务实施相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。
（2）授权审批控制
公司各项需审批的业务均有明确的审批权限和流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
（3）会计系统控制
本公司在贯彻执行《企业会计准则》、《企业会计制度》和国家其他规定前提下，制定了《财务管理制度》等一系列具体规定，从制度上完善和加强了会计核算、财务管理的职能和权限公司，提升财务管控能力，有效保证了会计信息及资料的真实性与完整性。
（4）资产保护控制
公司建立了资产日常管理和定期清查制度，明确资产使用和管理部门的职责
分工，采取资产登记、实物保管、定期盘点、账账、账实核对等措施，保护资产的安全完整。
（5）预算控制
预算控制是公司通过建立全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。通过预算控制的严格执行，合理控制成本费用，提升公司经营业绩。
（6）运营分析控制
公司建立运营情况分析制度，定期召开运营分析会议，结合订单、产销、投资、筹资、财务等方面的信息，通过采用因素分析、对比分析、趋势分析等方法，发现存在的问题，及时查明原因并加以改进。
（7）绩效考评控制
公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各机构和全体员工（包括管理层）的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、培训、降薪、转岗等的依据。
2.日常经营活动
（1）资金管理
为加强公司及所属机构的资金管理，提高资金运营的保障能力和使用效益，防范资金风险和财务风险，确保公司资金安全、合规、高效运行，公司制定了《资金日常管理规定》，明确了资金管理的要求和控制流程，建立了严格的资金授权、审批、审查等相关管理规定，实行资金活动的集中归口管理，确保不相容岗位的相互分离、相互牵制。公司不定期开展资金管理情况检查，并落实责任追究制度，以确保资金安全和制度的有效运行。
（2）采购管理
为进一步规范公司采购管理工作，满足经营需要，规范采购行为，公司制定了相关规定明确了采购的范围以及采购的具体流程，要求严格按照规定的审批权限和程序办理采购业务。
（3）固定资产管理
为了加强公司固定资产管理，确保固定资产的安全完整，充分发挥固定资产的使用效能，公司制定了相关规定明确了相关部门对固定资产的购置、维修、报废及变更、出售和转让等审批手续。公司对固定资产实行分级、分类管理，并对固定资产实行实物编码和建卡管理。每年定期组织对固定资产进行清查盘点，确保账实相符。上述制度的建立实施确保了固定资产的安全和完整。
（4）销售管理
为提高全员市场开发意识，进一步推进公司业务开发工作，重点激励业务开发取得成绩的个人和团队，要求业务人员在市场开发过程中充分调查了解客户的需求、信用状况、财务状况和成本控制水平等信息。建立健全了公司合同评审制度。明确工作职责、工作内容、工作程序，规范服务行为。完善客户服务评价机
制，加强对客户的跟踪服务水平，及时反馈客户的意见和要求，不断提升客户满意度和忠诚度。
（5）生产与质量管理
公司制定了《质量信息控制程序》