连城数控:内部控制自我评价报告

证券代码：835368 证券简称：连城数控 公告编号：2025-020
大连连城数控机器股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假 记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承 担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合大连连城数控机器股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性负责。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制具有固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：大连连城数控机器股份有限公司及合并范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、财务报告、资金管理、采购、销售、资产管理、关联交易、对外投资、对外担保、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）公司内部控制的目标和遵循的原则
1、建立和实施内部控制的目标
（1）建立和完善公司治理结构及内部组织架构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；
（2）建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常有序运行；
（3）建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，保护公司财产的安全、完整，保证股东及其他利益相关者利益的最大化；
（4）确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、建立和实施内部控制遵循的基本原则
（1）全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司各项业务和事项，实现全过程、全员性控制，不存在内部控制空白点；

（2）重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。重要性原则的应用需要一定的职业判断，企业应当根据所处行业环境和经营特点，从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制；
（3）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节；同时，还要求履行内部控制监督职责的机构或人员具有良好的独立性；
（4）适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救；
（5）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。
（三）公司的内部控制结构
1、控制环境
（1）公司治理结构
公司已按照《公司法》《证券法》等法律法规以及《公司章程》的有关规定，设立了董事会、监事会，并制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》以及对外投资、对外担保、关联交易管理等多项制度文件。
①公司股东大会是公司的最高权力机构，按照《公司章程》《股东大会议事规则》等制度规定履行职责。《公司章程》及《股东大会议事规则》对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定。
②公司董事会对股东大会负责，目前董事会成员 7 名，董事会设有董事长 1
名。董事会经股东大会授权全面负责公司的经营和管理，制定公司经营计划、投资方案、制定基本管理制度等，是公司的经营决策中心，对股东大会负责。
③公司监事会是公司的监督机构，目前监事会成员 3 名，其中职工代表监事
1 名。监事会依据相关法律法规及《监事会议事规则》等规定履行行之有效的监督职责。
④公司设有四个董事会专门委员会，即战略委员会、薪酬与考核委员会、提名委员会、审计委员会，并制定了《董事会战略委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会提名委员会工作细则》《董事会审计委员会工作细则》。各委员会依规运作，促进公司科学决策。
⑤公司管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会对其实施有效地监督。管理层对内部控制给予高度重视，确保收到的有关内部控制弱点及违规事件能够及时做出适当处理。
同时，公司根据职责划分结合实际情况，在内部设立了相应的职能部门并制定了相应的岗位职责。各职能部门分工明确、各司其职、各负其责、相互协作、相互牵制、相互监督。公司对控股子公司的经营、资金、人员和财务等方面，按照法律法规及其公司章程的规定履行必要的监管。各控股子公司在公司的合理、有效管控下，积极开展生产经营活动，合法经营。
（2）人力资源政策与实务
公司以人为本推动人力资源管理体系建设，提出“人人是经理”的管理与人才培养理念。公司设有人力资源管理部，已制定并不断完善《员工手册》《招聘管理制度》《考勤管理制度》《培训管理制度》《绩效管理制度》等人力资源管理制度，对人员招聘、考勤、培训、薪酬、奖惩、福利等作出详细规定。公司尊重知识，尊重个性，让每个员工都能追求自己的个性，发挥、强化自己的潜力，同时又提倡员工团队合作精神，形成紧密合作关系，使公司形成一支开拓创新、合作敬业的高素质优秀人才队伍。公司倡导民主平等的上下级关系，自由公开的沟通方式，使工作和生活之间形成平衡、融洽的关系。
（3）社会责任
公司按照国家相关法律法规的规定，结合公司的实际情况，在依法纳税、安全管理、质量管理、环境保护、和员工权益保护方面修订相关管理制度，有效履行各项社会责任，提升企业形象。
（4）企业文化
公司重视企业文化建设，构建了一套涵盖企业愿景、企业精神、企业宗旨、
经营管理理念等内容的完整企业文化体系。公司秉承着“可靠、增值、阳光”的核心价值观，以及“求真务实、奋斗为本、连心志诚、合作共赢”的企业精神，积极开展各种形式的企业文化学习、宣传活动，以工作培养人、以制度选拔人、以业绩证明人、以事业激励人，带领全体员工与公司共同学习、增值，发扬企业文化，营造和谐、愉悦、积极向上的工作氛围。
2、风险评估过程
公司根据整体发展战略规划，根据不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和监控，动态进行风险识别和风险分析，并相应调整风险应对策略。公司要求量化风险，确保业务交易风险的可知、可防与可控，保障公司及全体股东利益。
3、信息系统与沟通
公司设立了信息管理岗位，配备专职人员负责信息系统的维护，开通并使用内部信息传递系统（如：金蝶云之家审批平台、金蝶 ERP 财务软件、PDM 产品数据管理软件、泛微 OA 系统），保证业务处理的及时性，畅通各层级沟通渠道，包括管理层与业务层的沟通、经营目标的下达、主要业务流程信息的传递等。同时公司不断完善并定期更新《岗位职责说明书》，对各岗位的沟通对象进行明确规定，保证线上流程各节点设置有效、合理。
公司增设保密系统，加强保密信息传递安全管理要求，对流转文件进行加密设置，防范核心关键信息外泄风险。
4、控制活动
公司主要经营活动都有必要的控制政策和程序，主要包括：交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
（2）职责分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务检查、授权批准与监督检查等。
（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须做相关记录（如员工工资记录、销售发票等），并且将记录同相应的分录独立比较。
（4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
（5）独立稽查控制：公司专门设立了内部审计部门，对货币资金、有价证券（票据）、凭证和账簿记录、物资采购、应收应付款、薪酬管理进行审查，确保各项业务流程符合公司规章制度，确保业务真实可靠，财务报表的合规性、真实性、完整性。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、审计部在内部监督工作中的职责、权限、内容、程序。审计部作为执行公司日常审计监督的部门，通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，采取书面报告的形式向董事会审计委员会或管理层报告。
根据有关法律法规的要求，公司制定了《信息披露管理制度》，在规定的时间内、在规定的媒体上、以规定的方式向社会公众及时、准确、完整、公平地进行信息披露，接受全体股东和社会公众的监督。
（四）公司主要内部控制的执行情况
1、货币资金的收支和保管
公司已制定了《资金控制制度》，规范了现金、银行结算业务；对现金及各种有价证券严格按照规定用途使用；严格控制支票签发；妥善保管各种业务印章、空白收据；随时掌握银行存款余额、不准将银行账号出借给任何单位或个人使