吉宏股份:内部控制自我评价报告

厦门吉宏科技股份有限公司
2024 年度内部控制自我评价报告
厦门吉宏科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合厦门吉宏科技股份有限公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司截至 2024 年12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提升经营效果和效率，促进公司实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷；董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。
纳入评价范围的单位包括：公司及主要分、子公司；纳入评价范围单位资产总额和营业收入占公司合并财务报表对应项目超过 80%。纳入评价范围的业务和事项主要包括：控制环境、风险评估、控制活动、信息与沟通、内部监督等方面。重点关注的高风险领域主要包括：收入真实性、存货准确性、重大资产采购与处置、财务报告编制以及对外投资、对外担保、关联方交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
此外，经过对未纳入本次评价范围的其他业务和事项作一般了解，我们认为，其他业务事项已经得到有效控制，并且对财务报告及相关信息不构成重大影响。
（二）内部控制评价程序和方法
1. 监事会评价
监事会作为公司的监督机构，按照法律法规和《厦门吉宏科技股份有限公司章程》（以下简称《公司章程》）等规定，认真履行职责，定期召开监事会，对公司内部控制保持有效监督和评价。
2. 内部审计评价
审计委员会下设审计部，由其独立行使审计监督权，具体执行内部控制评价工作：
(1) 实施内部控制测试和评价程序，编制内部控制评价工作底稿和报告；
(2) 在实施内部控制测试评价的过程中，根据各流程的实际执行情况，通过与相关流程责任人的沟通，督促内控人员整理并完善相关内部控制；
(3) 根据现场测试获得的证据，对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核，按照内部控制缺陷的评价标准，将其分为重大缺陷、重要缺陷和一般缺陷，并提出认定意见和整改意见，督促相关单位或部门落实整改措施，并向审计委员会报告；
(4) 提出内部控制缺陷整改建议，与各单位、各部门负责人和管理层沟通确定内部控制缺陷整改计划并根据计划排程跟进整改进展。
（三）公司主要内部控制设计和执行情况
1. 控制环境
(1) 公司治理
根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所股票上市规则》等法律法规及上市监管要求，公司设有股东大会、董事会和监事会，分别作为公司的权力机构、执行机构和监督机构；截至报告基准日，公司董事会共计 11
人，其中非独立董事 6 名，独立董事 5 名，独立董事占董事会总人数的 45%。董事会
下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会，各专门委员会对董事会负责，并对重大管理事项提供决策参考意见和建议，监管各项决议的实施情况，以保证董事会运行的有效性。
公司制定并完善了《公司章程》《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《监事会议事规则》等公司治理相关制度，明确各机构的性质、职责权限和工作程序，严格贯彻决策、执行和监督之间相互独立、相互制衡、权责明确的原则；各司其职，各负其责，协调运转，有效制衡，形成科学有效的治理结构和运作机制，有效维护公司和全体股东的利益。
(2) 组织结构
根据发展目标和战略规划，结合所处发展阶段、经营管理需要等因素，公司设置了证券部、营销中心、运营中心、研发部门、采购中心、财务部门、人资中心、信息部门、设计中心、审计部等职能部门。公司通过合理划分职能定位、明确职责分工、建立业务流程，形成相互配合、相互制约、环环相扣的内部控制体系；结合实际发展需要，适时调整以满足管理及业务需求。
截至报告基准日，公司组织架构如下图所示：
(3) 发展战略
董事会下设战略委员会，严格按照《战略委员会实施细则》等规定，在充分调查研究、征求意见和分析预测的基础上制定发展目标，并根据发展目标制定战略规划，并据此推进战略实施进程，健全战略实施相关信息的收集、筛选、分析、处理和预警机制，增强公司对内外部环境变化的敏感度和判断力。委员会成员熟悉公司业务经营运作特点，具有市场敏感性和综合判断能力，了解国家宏观政策及国内外经济、行业
发展趋势；当外部和内部影响因素发生重大变化时，战略委员会适时调整战略规划。
基于公司战略，总部职能部门及各分、子公司进一步制定各自业务战略并定期更新，合力支持公司战略目标的实现。
(4) 人力资源
公司高度重视人才的引进、培养和任用，秉持以人为本的原则，系统制定人力资源规划，实现人力资源的合理高效配置。
人才招聘方面，公司建立了外部招聘与内部发展相结合的人力资源补充机制，通过校园招聘、网络媒体招聘、猎头招聘等多种方式，广泛吸纳具备相关专业知识、技能、经验的优质人才，为公司战略目标的实现提供有力支撑。同时，公司充分关注就业形势严峻的社会问题以及应届毕业生的成长潜力，2024 年开始执行管培生人才储备项目，积极培育后备力量。
人才发展与培训方面，公司高度重视员工的职业发展，持续优化人才培养体系、人才成长通道和培训机制；基于公司业务发展需要，提炼关键能力提升需求，促进公司各单位、各层级人才能力提升，构建管理、技术、专业人才梯队。通过管培生计划、管理干部人才发展方案、战略人才培养项目等员工培养计划，帮助员工找到适合自己的职业发展路径，兼顾公司战略落地与人才职业发展。
薪酬福利与绩效方面，合理规划与制定薪酬福利策略，建立考核评价体系和激励约束机制，让员工的绩效付出与激励相匹配；根据不同业务主体、不同岗位的价值属性及职务特性，匹配不同的薪酬类别，充分调动员工的工作积极性，牵引更好的业绩行为，促进公司经营目标达成。
员工关系方面，通过搭建员工交流平台、设立意见箱、发放问卷调查、开展离职访谈等多种沟通渠道，收集员工的工作感受和建议、意见，促进构建和谐的劳动关系。
(5) 社会责任
公司在经营发展过程中遵照国家法律法规的规定，将履行社会责任融入企业的日常生产经营，主要包括安全生产、环境保护、员工权益保护、社会公益活动等方面。
公司始终把安全生产放在首位，制定切实可行的安全操作规程和应急预案，研究防范措施，及时发现和解决安全生产中的各类问题；分解安全生产的责任以细化到各层级，定期检查监督安全职责的落实情况。
公司严格遵守环境保护相关法律法规，有效控制生产过程中的环境影响；在推进绿色低碳运营的过程中，积极践行节能减排理念，不断优化能源结构，推广清洁能源与可再生能源的应用，同时持续优化生产流程，加大对低碳工艺创新和节能技术改造的投入，提升运营能效。

公司积极承担企业应尽的社会责任，一方面聘用残障员工，另一方面保障职业健康与安全，为员工购买意外保险，提供职业健康体检和劳保用具。
公司积极组织开展公益项目帮扶弱势群体，鼓励员工以志愿服务的方式积极回馈社会，传递温暖与正能量。
2. 风险评估
根据经营管理需要，公司建立了以《全面风险管理制度》为基础的风险管理体系，明确公司生产经营各环节的风险管控要求，持续进行风险识别、评估并形成风险清单，从风险发生的可能性及其影响程度两个维度对识别的风险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，采取相应的应对措施，实现风险分类分级管理，夯实风险管控能力。
同时，风险管理作为内部控制的重要方面之一，由审计委员会指导审计部日常开展风险管理审计工作以外，每年定期开展内部控制自我评价、聘请会计师事务所出具内部控制审计报告。报告期内，公司未发现风险管理相关的重大或重要风险。
公司不定期开展风险管理培训与贯宣工作，培训内容覆盖合同管理、印章管理、系统操作、商业道德等，全面提升员工风险管理意识，防范风险违规事件。
3. 控制活动
公司目前已形成一套全面覆盖经营管理的制度流程体系，通过手工控制与系统控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施和管理工具，保证各类业务有章可循、管理有序。主要控制活动包括：
(1) 子公司管控
按照有关法律法规及《公司章程》的规定，公司以控股股东或实际控制人的身份行使对子公司的重大事项监督。同时，公司对子公司的管理层设置、人员编制、资金预算等进行统一管理，保证经营管理有效集中；设有授权机制，明确授权批准方式、权限、程序、适用情形和相关控制措施，在风险可控的前提下向子公司管理层授予适当权限以充分提高管理效率。此外，公司还通过建立子公司的管理制度和流程、信息报送机制实现对子公司经营管理的有效管控，进一步提升管理水平。
在审计委员会的指导下，审计部对子公司的经营管理实施审计监督，包括但不限于内部控制执行情况、财务信息的真实性和合规性、资产的安全性和利用效率，并督促落实问题整改，促进公司整体运营效率的提升与改善。
(2) 预算管理
公司根据年度目标，编制预算计划，经审批后，形成公司年度预算方案。预算方案作为公司战略执行的一项重要工具，为各主体、各部门的经营活动规划了具体可行
的目标，起到合理配置资源的作用。
预算方案投入实行后，公司通过设置专岗跟进分析与定期会议相结合的方式，对各指标完成情况进行分析，查找异常数据，分析原因，解决存在的问题，调度重点工作事项；定期进行考核，引导全员向完成预算目标努力，保证实际进度与预算目标的差距控制在合理范围内。
(3) 资金管理
公司现有的一系列资金管理制度与业务流程覆盖了目前资金业务的主要环节，规范划分相关职责和审批权限，并对不相容职责作出明确划分，包括但不限于资金收支的经办与记账岗位相分离，资金收支的经办与审核岗位相分离等。公司严格按照制度规定进行货币资金的管理和收付，切实贯彻不相容职责分离的原则；规范开展资金运营活动，在有效防范资金活动风险的前提下提高资金效益；定期对货币资金进行盘点核对工作，保证账实相符，保障资金安全。
(4) 采购管理
公司现有的一系列采购管理制度与业务流程覆盖了目前采购业务的主要环节，规范划分相关职责和审批权限，对于供应商的评估、筛选、签订合同和评