国林科技:2024年度内部控制自我评价报告

青岛国林科技集团股份有限公司
2024 年度内部控制自我评价报告
青岛国林科技集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合青岛国林科技集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会
对公司 2024 年 1 月 1 日—2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制有
效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制评价工作情况
（一）公司内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及其下属子公司（含孙公司，下同），纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%，营业收入占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项：
1、控制环境
（1）治理结构
公司已按照《公司法》《证券法》等有关法律法规及《公司章程》的要求，不断规范和完善公司治理结构，设立了股东大会、董事会和监事会，分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构。
根据《公司章程》和公司治理结构建立情况，公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《投资者关系管理办法》《信息披露管理办法》《募集资金管理办法》以及公司治理等相关制度。公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会，并制定了各专门委员会工作细则，以进一步完善治理结构，促进董事会科学、高效决策。
（2）组织机构
公司根据战略发展规划、经营运行环境建立了与公司业务规模相适应的组织机构，设立了市场营销中心、技术研发中心、客户服务中心、生产中心、企业运营管理中心、财务中心、采购中心、行政保障中心等职能部门，建立了分工合理、权责明确、相互制衡的公司管理组织结构，优化了资源配置，提高了工作效率，形成了整体的内部控制意识。
（3）人力资源管理

人才是公司发展的资本，公司高度重视员工的利益和合法权益，根据《劳动法》等相关法律法规，与员工签订《劳动合同》，确保员工的合法权益得到保障。制定内部管理制度对工资薪酬、人员录用、员工培训、考核奖惩、辞退辞职等进行规范，形成一套规范的人力资源管理体系。与涉及公司商业秘密、技术秘密的重点岗位人员签订保密协议，防止发生因泄密对公司产生不利影响的风险。
（4）企业文化建设
公司深谙企业文化的重要性，多年来致力于企业文化的精心培育与沉淀，逐步形成了与企业战略高度契合且独具特色的企业文化底蕴。公司的核心价值观——“做创造价值的人，建树受人尊重的企业”，体现了我们对于个人与企业双重价值的追求。秉持“科技创新，产业报国”的经营理念，公司始终走在科技前沿，以创新驱动发展，以产业成就国家，展现了公司的社会责任感和历史使命感。
2、风险评估
为促进公司持续、健康、稳定发展，实现经营目标，公司进一步完善风险评估体系，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险转移等风险应对策略，完善和优化与风险相关的管控制度及业务流程，实现对风险的有效控制。
3、控制活动
（1）资金管理
公司制定了《资金支付管理办法》《现金管理办法》等相关制度文件，对资金的收支和保管业务建立了严格的授权批准程序，办理资金业务的不相容岗位严格分离，相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
（2）销售管理
公司制定了《销售管理办法》《参展管理办法》等相关制度文件，明确了主要销售业务环节的岗位职责，内容涵盖了销售目标管理、客户管理、销售价格管理、投标管理、销
售合同管理、收款管理、参展管理等相关环节控制，分工明确，与公司实际销售情况相匹配，确保实现销售目标。
（3）采购管理
公司根据经营和业务发展的需要，建立了与之相适应的《采购管理办法》《供应商管理办法》等相关制度文件，明确了主要采购业务环节的岗位职责，内容涵盖了采购原则、请购管理、采购方式选择、采购招标管理、采购合同管理、采购验收入库及退换货、采购付款管理、供应商准入管理等相关环节控制，提高了采购效率，降低采购成本和采购过程中的风险。
（4）研究与开发
公司制定了《研发管理办法》，对新产品开发项目的立项、评审和审批、研发过程管理、结题验收、科研人员管理、研发成果管理、研发费用管理等环节进行控制，大幅提高了产品研发速度和研发质量，降低了研发成本，从质量和成本效益两方面，保证产品开发全过程每个阶段的控制环节，确保了研发项目的受控和质量。
（5）工程项目
公司根据发展需要和实际经营情况，制定了《工程项目管理办法》，主要涉及基建类工程项目的可行性分析、工程立项、工程设计、工程招标、工程建设、竣工验收等关键环节。明确了相关部门和岗位的职责和审批权限，规范了公司工程项目管理业务流程，确保了可行性研究与决策、项目实施与价款支付、竣工决算等事项的顺利推进。
（6）生产管理
为规范公司生产管理工作，公司制定了《生产管理办法》《洁净车间管理规定》《安全生产管理办法》等生产相关的制度文件，明确生产相关部门职责和工作流程，内容涵盖了生产计划、订单、工艺、设备等多个生产环节，通过合理组织生产过程，有效利用生产资源，经济合理地进行生产活动，促进生产目标的顺利实现。
（7）对子公司的管理控制
通过对子公司股东会行使股东权利制定子公司章程，并依据子公司章程规定推选董事、股东代表监事及高级管理人员，来参与子公司的财务管理、经营决策管理、信息管理等。
公司要求各子公司按照《信息披露管理办法》的规定，在重大事项发生前向公司报告。对于按照有关规定需要公司董事会或股东大会审议的重大事项，各子公司须待履行有关程序后方可实施。
（8）关联交易管理
公司依据《公司法》《公司章程》《股票上市规则》等相关法律法规，制定了《关联交易管理办法》，规范公司关联交易的内容、定价原则、决策程序和审批权限、合同执行及信息披露，保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，确保公司的关联交易行为不损害公司和全体股东的利益。报告期内公司严格遵守已经制定的关联交易制度，未发现违规事项。报告期内公司关联交易的内部控制执行是有效的。
（9）对外担保管理
根据《公司法》《公司章程》等相关法律法规要求，公司建立了《对外担保管理制度》，规定了对外担保决策权限、对外担保申请的受理及审核程序，加强对外担保的日常管理及持续风险控制，全面规范了公司担保行为，防范经营风险。报告期内公司不存在对外担保情形。
（10）募集资金使用管理
公司对募集资金的存放、使用、监管制定了严格的规定。为了规范募集资金的管理，公司制定了《募集资金管理办法》。公司的募集资金实行专户存储制度，募集资金的使用及用途的变更需执行严格的申请与审批程序，公司不得将募集资金用于质押贷款、委托贷款、借予他人或其他改变募集资金用途的投资，公司已与保荐机构、专户存储银行签署了募集资金监管协议，募集资金管理符合有关规定。
（11）重大投资管理
根据《公司法》《公司章程》等规定，公司制定了《对外投资管理办法》，明确了对外投资的范围和权限、决策审批程序，对投资项目各控制环节实现全过程管理，建立有效的投资风险约束机制，确保投资项目决策的准确性。
（12）财务报告管理
为规范公司财务报告，保证财务报告的真实、完整，提高会计核算、信息披露质量，
公司制定了《财务报告管理办法》。公司对财务报告编制与审核、会计账务处理等主要业务流程进行了规范，严格按照会计法律法规和国家统一的会计准则制度，明确相关工作流程和要求，落实责任制，并确保财务报告合法合规、真实完整和有效利用。
（13）预算管理
公司制定了《预算管理规定》，明确预算编制、审批、执行、分析、调整各环节的授权批准制度与程序。该规定在加强预算管理，规范预算管理行为，强化内部控制，防范经营风险等方面发挥了重要作用，同时有助于提高公司管理水平和经济效益，实现公司的经营目标。
（14）合同管理
公司制定了《合同管理办法》，对合同订立、评审、履行、变更与解除、文档管理等进行了详细的规定。提高了合同管理效率，使合同管理的作用得到有效发挥，保证合同数据信息的真实、准确、完整。
（15）信息披露
公司制定了《信息披露管理制度》《内幕信息知情人登记制度》《投资者关系管理制度》等文件，完善了信息披露管理制度和信息安全管理机制，建立了重大信息的内部保密制度，规范公司对外披露、网上信息发布等活动，并指定董事会秘书为公司对外发布信息的主要联系人和责任人。
报告期内，公司认真编制定期报告，及时披露公司发生的重大事项，并加强对公司网站内容发布的审核，在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透露或者泄漏公司非公开重大信息的情况，确保公司信息披露的真实、准确、完整、及时和公平。
（16）信息系统管理
公司持续地运用信息化手段提高管理决策及运营效率，以实现公司对内部控制的全方位管理，保证信息及时、有效。公司制定了《信息系统开发管理办法》《信息系统运行及维护管理办法》，对信息系统的开发管理、安全管理、设备管理、保密管理、数据备份、机房安全管理等进行了详细规定，从而加强了信息系统管理控制水平，确保了信息系统安
全稳定运行。
4、信息与沟通
公司已经建立系统的信息传递与沟通机制，在公司内部搭建横向和纵向的沟通渠道，便于公司经营信息全面及时传递，保证了公司的有效运作。公司持续进行信息化建设，使用覆盖各业务模块的信息系统，通过系统建立采购管理、销售管理、生产管理、财务管理、办公管理等平台，用于支撑各业务运作和信息交互，确保了关键业务活动的数据和信息在各管理层级、各部门、子公司以及员工间的及时、准确传递与共享。
5、内部监督
公司在董事会下设审计委员会，审计委员会由三名董