万马科技:4.2024年度内部控制自我评价报告

万马科技股份有限公司
2024 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合万马科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基
础上，公司董事会、审计委员会、审计部对公司截至 2024 年 12 月 31 日（内部
控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任，监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，在内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，在内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况
（一） 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司各相关部门及全资、控股子公司，纳入评价范围单位资产总额占公司财务报表资产总额的 100%，营业收入合计占公司财务报表营业收入总额的 100%。本年度内部控制评价重点关注的业务和事项包括：公司治理、投资决策管理、财务管理、资金管理、对外担保、信息披露、销售与收款管理、采购与付款管理、关联交易、委托理财、内部审计监督。
1、公司治理方面的内部控制
公司严格根据《公司法》、《证券法》、《上市公司章程指引》和证券监管部门的相关文件和要求，不断完善法人治理结构，及时修改公司章程，制订并不断完善《股东大会议事规则》《董事会议事规则》《监事会议事规则》，建立了《信息披露事务管理制度》《投资者关系管理制度》《独立董事工作制度》《对外担保管理制度》《关联交易管理制度》和《对外投资管理制度》等，形成了比较系统的治理框架文件，完善了公司的内部控制制度。
2、投资决策管理的内部控制
公司已建立《对外投资管理制度》，明确了重大投资决策的主要内容，决策程序和权限分配，以及决策的执行和监督。对投资项目是否符合企业战略、是否具有可行性进行研究，重大投资项目按可行性研究结果进行审核，按审批程序实施决策。
3、财务管理的内部控制
公司根据《企业会计准则》的要求制定了适合公司的财务会计制度，将业务授权、签发、核准、执行、记录和审核等步骤相对独立，每项业务避免一人经办，钱、账、物分管，实行会计人员岗位责任制，有效的控制了财务风险。根据会计准则的相关要求，记录所有有效的经济业务、适时地对经济业务的细节进行充分记录、经济业务的价值用货币进行正确的反映、经济业务记录和反映在正确的会计期间、会计报表及其相关说明能够恰当反映企业的财务状况和经营成果及资金变动情况。
4、资金管理的内部控制

公司出纳负责管理货币资产，严禁未经授权的人员接触与办理货币资金业务。公司的货币资金实行“收支两条线”管控措施，统一收款账户及付款账户，各部门上报资金使用预算计划，经审核统筹安排。并从支付申请、审批、复核与办理支付等各个环节明确相应权限与责任，规定了款项用途不清、无必备附件或凭证的款项不予支付。
5、对外担保的内部控制
按照证监会《关于规范上市公司对外担保行为的通知》《深圳证券交易所创业板股票上市规则》等相关规定，公司制定了《对外担保制度》。明确规定公司对外提供担保必须经公司董事会或股东大会批准，明确审批权限应遵循公司对外担保的程序，保证公司对外担保遵循合法、审慎、互利、安全的原则，严格控制担保风险。
6、信息披露的内部控制
公司根据法律法规及公司章程的有关规定制定了《信息披露事务管理制度》，制定严格的信息披露审批流程，指定董事会秘书为公司对外发布信息的主要联系人，董秘办为信息披露执行部门。要求公司各相关部门应在规定的时间履行其在信息披露中负有的职责，明确信息公开披露前的内部保密措施，规定若信息在尚未公开披露前已经泄露或公司认为无法确保该信息绝对保密时应采取及时向监管部门报告和对外披露的措施等，确保公司信息披露符合相关法律法规的要求，维护公司和投资者的合法权益。
7、销售与收款管理的内部控制
公司设置营销中心负责销售商品及销售后勤管理工作。公司设有《销售管理制度》，涉及岗位与权限设置，销售客户信用评估，销售客户资料的记录与保管，合同核准，合同保管，发货、收款程序，业务费用结算等。已制订的财务会计管理规范包含：对账与催收、账龄分析，商务票据的收取、贴现与逾期追索，坏账损失批准。公司从事销售业务的相关岗位均制订了岗位责任制，并在客户信用调查评估、销售合同的审批与签订、办理发货、销售货款的确认及回收、销售退回货品的验收及处置、发票开具与管理、坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约要求与措施。
8、采购与付款管理的内部控制

公司设置采购部专职从事原材料等采购业务。已执行的《采购与付款管理制度》包含采购预算、供应商评价制度与比质比价采购、验收与付款、应付款项核对。公司从事采购业务的相关岗位均制订了岗位责任制，并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
9、关联交易的内部控制
公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则，关联交易定价按照公平市场价格，充分保护各方投资者的利益，必要时聘请专业的评估机构对其进行评估并按规定披露。根据《深圳证券交易所创业板股票上市规则》和《公司章程》的相关规定，公司明确划分股东大会和董事会对关联交易的审批权限。关联交易事项须经独立董事专门会议审议通过后，提交董事会审议。
10、委托理财的内部控制
为规范公司委托理财的管理，在确保资金安全及满足生产经营资金需求的前提下，为提高投资收益，维护公司及股东利益，依据《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、行政法规、规范性文件及《公司章程》的有关规定,结合公司的实际情况，公司制定了《对外投资管理制度》，为公司委托理财业务提供了内控依据。
11、内部审计监督控制
公司在审计委员会下单独设立审计部并配备专职的内审人员，制定了《内部审计工作制度》。审计部依据法律法规和内部审计制度对公司各项经济活动进行日常监督及专项审计。审计部能够独立客观地行使审计职权，对董事会负责，不受公司其他部门或者个人的影响，在审计过程中发现的重大问题，可直接向审计委员会或董事会报告。通过内部审计，公司能够及时发现有关经济活动中存在的问题，提高内控的监督力度，防范企业经营风险和财务风险。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司内部控制指引》组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重
大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好
和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定
了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定
的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
评价等级 定量标准
重大缺陷 潜在错报≥利润总额*5%
重要缺陷 利润总额*2% ≤潜在错报＜利润总额*5%
一般缺陷 潜在错报＜利润总额*2%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
评价等级 定性标准
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及
时防止或发现并纠正财务报告中的重大错报。如：
A、控制环境无效；
重大缺陷 B、董事、监事和高级管理人员对财务报告构成重大影响的舞弊行为；
C、外部审计发现当期财务报告存在重大错报，公司在运行过程中
未能发现该错报；
D、审计委员会和内部审计机构对内部控制的监督无效；
E、其他可能影响报表使用者正确判断的缺陷。
内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防
止或发现并纠正财务报告中虽然未达到和超过重大水平，但仍应引
起董事会和管理层重视的错报。如：
重要缺陷 A、未依照公认会计准则选择和应用会计政策；
B、未建立反舞弊程序和控制措施；
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没
有实施且没有相应的补偿性控制；
D、对于期末财务报告过程的控制存在一项或多项缺陷
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
评价等级 定量标准

重大缺陷 直接财产损失金额≥利润总额*5%
重要缺陷 利润总额*2% ≤直接财产损失金额＜利润总额*5%
一般缺陷 直接财产损失金额＜利润总额*2%
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
评价等级 定性标准
如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标。如：
A、公司决策程序不科学，导致重大决策失误，给公司造成重大
财产损失；
B、违反相关法规、公司规程或标准操作程序，且对公司定期报
告披露造成重大负面影响；
重大缺陷 C、出现重大安全生产、环保、产品质量或服务事故；
D、重要业务缺乏制度控制或制度系统性失效,造成按上述定量标
准认定的重大损失；
E、其他对公司负面影响重大的情形。