连城数控:2023年度内部控制自我评价报告

证券代码：835368 证券简称：连城数控 公告编号：2024-024
大连连城数控机器股份有限公司
2023 年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假
记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承
担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合大连连城数控机器股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性负责。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：大连连城数控机器股份有限公司及合并范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、财务报告、资金管理、采购、销售、资产管理、关联交易、对外投资、对外担保、募集资金、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）公司内部控制的目标和遵循的原则
1、建立和实施内部控制的目标
（1）建立和完善公司治理结构及内部组织架构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；
（2）建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常有序运行；
（3）建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，保护公司财产的安全、完整，保证股东相关利益者利益的最大化；
（4）确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、建立和实施内部控制遵循的基本原则
（1）全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司各项业务和事项，实现全过程、全员性控制，不存在内部控制空白点；
（2）重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。重要性原则
的应用需要一定的职业判断，企业应当根据所处行业环境和经营特点，从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制；
（3）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节；同时，还要求履行内部控制监督职责的机构或人员具有良好的独立性；
（4）适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救；
（5）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。
（三）公司的内部控制结构
1、控制环境
（1）对诚信和道德价值观念的沟通与落实
公司制定并不断完善《员工手册》《招聘及录用管理制度》《培训管理制度》《绩效管理制度》等制度，向员工传达可靠、增值、阳光的核心价值观和求真务实、奋斗为本、连心志诚、合作共赢的企业精神。公司希望成为一个学习型组织和学习型企业，以工作培养人、以制度选拔人、以业绩证明人、以事业激励人，带领全体员工与公司共同学习、增值，发扬企业文化，营造和谐、愉悦、积极向上的工作氛围。
（2）对胜任能力的重视
人才是企业发展的基石，公司非常重视对员工的教育和培训，建立多形式培训机制，深化人本管理理念。公司制定了人力资源相关制度对人员招聘、培训、薪酬、绩效、奖罚、福利等作了详细规定。
（3）治理层的参与程度
公司制定并不断完善《公司章程》《股东大会议事规则》《董事会议事规则》
等制度文件，对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。目前董事会成员 7 名，董事会设有董事长 1 名。董事会经股东大会授权全面负责公司的经营和管理，制定公司经营计划和投资方案、财务预决算方案，制定基本管理制度等，是公司的经营决策中心，对股东大会负责。
公司设立监事会，公司依据相关法律法规及《监事会议事规则》等规定履行行之有效的监督职责。
公司设立四个董事会专门委员会，即战略委员会、薪酬与考核委员会、提名委员会、审计委员会，并制定了《董事会战略委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会提名委员会工作细则》《董事会审计委员会工作细则》，进一步丰富公司治理结构。
（4）管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会对其实施有效地监督。管理层对内部控制给予了高度重视，确保收到的有关内部控制弱点及违规事件能够及时做出适当处理。
（5）组织结构
公司根据职责划分结合实际情况，设立了相应的职能部门并制定了相应的岗位职责。各职能部门分工明确、各司其职、各负其责、相互协作、相互牵制、相互监督。公司对控股子公司的经营、资金、人员和财务等方面，按照法律法规及其公司章程的规定履行必要的监管。各控股子公司在公司的合理、有效管控下，积极开展生产经营活动，合法经营。
（6）职权与责任的分配
公司对重大资产经营决策、对外投资、对外担保、关联交易等方面制定相应的审批制度，包括《对外投资管理制度》《对外担保管理制度》《募集资金管理制度》《关联交易管理制度》等，相关制度对决策程序、审批权限等作了详细的规定。
公司对采购付款、费用报销、销售收款、货币资金管理等方面制定相应的审批制度，对于各种款项支付、费用报销、销售货款、现金收支等的审批部门、审批权限及责任、审批程序作了详细的规定。
公司根据业务和管理的实际需要，制定了岗位职责说明，对公司各部门、各
岗位的职责权限作了明确的规定。
（7）人力资源政策与实务
公司以人为本推动人力资源管理体系建设，提出“人人是经理”的管理与人才培养理念。公司设立人力资源管理部，制定并不断完善《员工手册》《招聘及录用管理制度》《考勤管理制度》《人事异动管理制度》《培训管理制度》《绩效管理制度》等人力资源管理制度，对人员招聘、考勤、培训、薪酬、奖惩、福利等作出详细规定。公司尊重知识，尊重个性，让每个员工都能追求自己的个性，发挥、强化自己的潜力，同时又提倡员工团队合作精神，形成紧密合作关系，使公司形成一支开拓创新、合作敬业的高素质优秀人才队伍。公司倡导民主平等的上下级关系，自由公开的沟通方式，使工作和生活之间形成平衡、融洽的关系。
2、风险评估过程
公司根据整体发展战略规划，根据不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和监控，动态进行风险识别和风险分析，并相应调整风险应对策略。公司要求量化风险，确保业务交易风险的可知、可防与可控，保障公司及全体股东利益。
3、信息系统与沟通
公司设立了信息管理岗位，配备专职人员负责信息系统的维护，开通并使用内部信息传递系统（如：金蝶云之家审批平台、金蝶 ERP 财务软件、PDM 产品数据管理软件、泛微 OA 系统），保证业务处理的及时性，畅通各层级沟通渠道，包括管理层与业务层的沟通、经营目标的下达、主要业务流程信息的传递等。同时公司不断完善并定期更新《岗位职责说明书》，对各岗位的沟通对象进行明确规定，保证线上流程各节点设置有效、合理。
公司增设保密系统，加强保密信息传递安全管理要求，对流转文件进行加密设置，防范核心关键信息外泄风险。
4、控制活动
公司主要经营活动都有必要的控制政策和程序，主要包括：交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内
容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
（2）职责分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务检查、授权批准与监督检查等。
（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如员工工资记录、销售发票等），并且将记录同相应的分录独立比较。
（4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
（5）独立稽查控制：公司专门设立了内部审计部门，对货币资金、有价证券（票据）、凭证和账簿记录、物资采购、应收应付款、薪酬管理、确保各项业务流程符合公司规章制度，确保业务真实可靠，财务报表的合规性、真实性、完整性。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、审计部在内部监督工作中的职责、权限、内容、程序。审计部作为执行公司日常审计监督的部门，通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，采取书面报告的形式向董事会审计委员会或管理层报告。
根据监管机构的要求，公司建立了《信息披露管理制度》，在规定的时间内、在规定的媒体上、以规定的方式向社会公众及时、准确、完整、公平地进行信息披露，接受全体股