快可电子:内部控制自我评价报告

苏州快可光伏电子股份有限公司
内部控制自我评价报告
苏州快可光伏电子股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合苏州快可光伏电子股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，我们对公司 2024 年 9 月 30 日（内部控制评价报告基准日）的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司总经理负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：苏州快可光伏电子股份有限公司、全资子公司。
纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动，信息与沟通、内部监督；重点关注的高风险领域主要包括下游行业波动风险、市场竞争风险、应收账款坏账风险、主要原材料价格波动风险、汇率波动风险、内部管理风险和对外投资项目风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
1、内部环境
（1）公司建立了较为完善的法人治理结构
根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、法规、规范性文件和《公司章程》的有关规定，公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》，明确了决策、执行、监督等方面的职责权限，公司法人治理结构健全，形成了科学有效的职责分工和制衡机制。公司建立了股东大会、董事会、监事会、总经理和各职能部门的法人治理结构，各司其职、规范运作。
（2）内部审计监督体系
公司监事会依据《监事会议事规则》行使职权，对股东大会负责，对董事、总裁和其他高级管理人员依法履行监督职责。
根据《审计法》《审计署关于内部审计工作的规定》《中国内部审计准则》等有关法律法规的规定和股份公司规范化的要求，公司在董事会下设审计委员会，制定了《董事会审计委员会工作细则》，明确审计委员会主要负责与公司内、外
部审计机构的沟通、监督和核查工作，强化了董事会的决策功能，做到事前审计、专业审计，确保了董事会对经理层的有效监督，完善了公司内部控制。
公司审计委员会下设审计部，制定了《内部审计制度》，对审计部的审计范围、审计程序、审计职权、职业道德等予以明确规定。其中特别强调审计部负责人由具备相应的独立性、良好的职业操守和专业胜任能力的人士担任；审计部采用定期和不定期的方式核查，审计部开展工作不受其他部门或者个人的干涉；审计部对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会报告。上述制度的制定和施行，从制度的层面为防范内部控制风险和提升管理效能奠定了基础。通过内部审计独立客观的监督和评价活动，对公司的内部控制制度的健全性、运行的有效性和合规性进行审查和评价，有效降低内部控制风险，切实提高管理效能及营运效率，为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
（3）公司组织结构
公司按照现代企业管理制度建立了管理架构，按照业务运营特点以及管理需要，设置了市场营销中心、技术研发部、采购物流部、质量部、生产部、人力资源部、行政总务部、财务部、审计部、工程部、物资部、证券部等内部职能组织机构。明确了各部门职责权限以及岗位职责、业务管理程序、管理制度，以此划分以及指导各个职能部门的工作。
（4）人力资源管理
根据《劳动法》及相关法律法规，公司建立了科学的聘用、考核、培训、晋升、工薪、请（休）假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制度，严格执行国家有关劳动用工等方面的法律法规，保障员工的合法利益，建立健全激励和约束机制，不断增强员工的归属感和使命感；根据企业发展规划及各年度生产经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，通过建立健全灵活的用人机制，保持企业的生存、发展和创新能力。公司采取组织新员工学习、公告栏张贴、内部电子邮件等措施多渠道、全方位地使这些制度得到充分的宣传和有效地落实。
（5）企业文化建设
公司核心价值观：说到做到，尽心尽力。

公司在日常工作中加强对企业文化的宣传贯彻工作，通过各种宣传渠道，向广大员工宣扬企业文化理念，并把企业文化建设融入到日常经营活动中，增强员工的责任感和公司的凝聚力，保证公司的健康稳定运营。
2、风险评估
公司实行稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度。制定了有关管理制度，在考虑战略目标、内部控制目标及发展思路、行业特点的基础上，公司制定和完善了风险管理政策和措施，实施内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，保证了公司的经营安全。
（1）经营风险
①识别、评估市场风险
太阳能光伏发电作为一种重要的可再生能源，在全球能源市场已得到普遍的认可。目前，公司主要产品运用于光伏行业，业务依赖于下游光伏行业的景气度。公司在快速发展的同时，市场竞争也日趋激烈。随着市场竞争压力的不断增大和客户需求的不断提高，公司未来业务发展将面临一定的市场竞争加剧的风险。
对此，公司紧密关注行业市场形势的不断变化，加强与客户的密切沟通，提升产品的技术附加值，加强成本管控，保持公司在市场中的整体竞争优势。公司不断拓展市场新领域、挖掘新的客户和新的利润增长点，以消除市场竞争带来的不利影响。
②识别、评估经营管理风险
公司经过多年的发展，形成并积累了一些优良的管理经验，随着公司业务规模的扩大、人员的增加，特别是近几年的快速发展，经营规模不断出现新的变化，管理的跨度进一步加大，对公司运营管理、人才发展、技术开发、业务拓展等各方面的能力带来更大的挑战。若公司的组织结构和管理模式等不能适应并进行及时的调整、完善，将导致一定的经营管理风险。
对此，公司在及时完善内部管理体制的同时，加强和改进各子公司内控管理，加强管理团队培训及能力建设，提升管理团队素质。同时，不断改进内部控制体系，加大管理变革力度，以提高公司管理水平和经营效率。
③识别、评估主要原材料价格波动风险

公司主要原材料的价格上涨将直接影响生产成本，会对本公司的毛利率及盈利水平带来影响，未来若出现公司主要原材料价格上涨而公司产品价格无法同比上涨的情况，则可能导致公司的利润水平受到挤压，存在毛利率下降的风险。
对此，公司将不断优化原材料库存管理、加大原材料采购的风险防控力度，积极与供应商和客户沟通协商，降低原材料价格波动的影响。同时公司将通过优化产品结构，改进生产工艺、提高标准化作业水平、提高生产效率、控制费用等举措，降低原材料价格波动对公司成本费用上升压力。
（2）财务风险
①识别、评估应收账款风险
随着公司经营规模的不断扩大，应收账款期末余额增加，部分客户的账龄较长，导致应收账款占用公司大量的资金，虽然公司主要客户信誉优良，发生坏账的可能性较小，但是若客户的生产经营状况发生不利的变化，公司的应收账款可能会产生坏账风险。
对此，公司强化对客户信用的风险评估和跟踪管理，加强应收账款的事前审核、事中控制和事后监管，进一步明确销售人员和财务人员管理应收账款的职责，完善和细化了应收账款管理制度和销售人员的考核管理制度。
②识别、评估汇率波动风险
公司出口主要以美元进行结算，若人民币兑美元汇率大幅波动，将影响公司财务状况，公司需承担汇率波动带来的外汇结算风险。
对此，公司将加强外汇风险防范，密切关注汇率走势，根据业务发展需要，灵活选用合理的外汇避险工具组合，降低汇率波动带来的不良影响。同时，针对海外业务继续采取稳健的经营策略，持续跟踪并充分掌握客户资信情况，加强订单管理和实时监控，并有效动态管理应收账款，进一步加强财务内部控制体系的落实和执行。
3、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。公司按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定，制订了财务管理制度，包括《预算管理制度》《预付、
应付账款制度》《应收账款制度》《成本管理制度》《收入确认管理制度》《固定资产管理办法》《费用报销管理制度》等规定，并明确了会计凭证、会计账簿和财务报告的处理程序，以保证：
（1）业务活动按照适当的授权进行；
（2）交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求；
（3）对资产的记录和记录的接触、处理均经过适当的授权；
（4）账面资产与实存资产定期核对；
（5）实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成分配的任务。这些任务包括：
①记录所有有效的经济业务；
②适时地对经济业务的细节进行充分记录；
③经济业务的价值用货币进行正确的反映；
④经济业务记录和反映在正确的会计期间；
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
本公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务釆用各职能部门和分管领导审批制度；对于非常规性交易，如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关