欣天科技:2024年度内部控制自我评价报告

深圳市欣天科技股份有限公司
2024年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”或“欣天科技”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法、合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
公司董事会认为内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。2025年度，公司将继续完善内
部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。
三、内部控制评价工作情况
公司建立健全了内控规范体系，公司专设 IT 部负责流程的优化与改善管理，优先推荐合适的智能模块系统实施，提升内控管理水平。企业流程管理改善工作仍在持续进行。
（一） 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：（1）深圳市欣天科技股份有限公司（包含深圳松岗分公司）；（2）苏州欣天新精密机械有限公司（占比100%）；（3）欣天贸易（香港）有限公司（占比100%；（4）欣天贸易（美国）有限公司（占比100%）；（5）苏州欣天新投资管理有限公司（占比100%）；（6）苏州欣天盛科技有限公司（属于全资子公司苏州欣天新投资管理有限公司占100%股权的控股子公司）；（7）欣天欧洲（匈牙利）有限责任公司属于全资子公司欣天贸易（香港）有限公司占100%股权的控股子公司；（8）欣天工业（越南）有限公司属于全资子公司欣天贸易（香港）有限公司占100%股权的控股子公司；（9）广东欣天新精密制造有限公司（占比100%）；（10）东莞艾斯通信科技有限公司；（与东莞云之珠咨询中心（有限合伙）合资设立），占60%。纳入评价范围10家单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表（除东莞艾斯通信科技有限公司是60%外），其他的营业收入总额的100.00%。
纳入评价范围的主要业务和事项包括：治理结构、组织机构、发展战略、社会责任、信息与沟通、内部审计与监督、资产管理、销售管理、采购管理、存货管理、研究与开发、投资及担保、人力资源、货币资金、财务报告等。
1.内部环境
（1）治理结构
公司根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》及有关法规的要求，建立了由股东大会、董事会、监事会和经理层组成的“三会一层”的法人治理结构。公司董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会共四个专门委员会。股东大会是公司的权力机构；董事会对股东大会负责，依法行使公司的经营决策权；监事会是公司的内部监督机构；
经理层负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理工作。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》、《独立董事工作制度》、《董事会薪酬与考核委员会工作细则》、《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、《总经理工作细则》、《董事长工作细则》等议事规则及工作细则，明确了决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。公司相应的职权结构会适时根据监管与公司内部运营管理要求及时修订相关文件并监督执行。
（2）组织机构
公司下设财务中心、人力资源中心、研发中心、营销中心、IT部、审计部、董事会办公室及各子（或分）公司等，并制定了明确的部门职能及岗位职责。公司已形成了与实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰，并不定期对组织结构进行梳理和优化，保证公司生产经营活动有序进行。公司组织结构图如下所示：
注：苏州欣天新指苏州欣天新精密机械有限公司；香港欣天贸易指欣天贸易（香港）有限公司；美国欣天指欣天贸易（美国）有限公司；欣天新投资指苏州欣天新投资管理有限公司；东莞艾斯通信指东莞艾斯通信科技有限公司；广东欣天新指广东欣天新精密制造有限公
司；欣天盛指苏州欣天盛科技有限公司；匈牙利欣天指欣天欧洲（匈牙利）有限责任公司；越南欣天指欣天工业（越南）有限公司。
（3）人力资源
根据《劳动法》及相关法律法规，公司建立了科学的聘用、考核、培训、晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等人力资源管理制度，严格执行国家有关劳动用工等方面的法律法规，保障员工的合法利益，建立健全激励和约束机制，不断增强员工的归属感和使命感；根据企业发展规划及各年度生产经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，通过建立健全灵活的用人机制，保持企业的生存、发展和创新能力。
（4）社会责任
本次内控评价重点关注了社会责任履行的情况，包括安全生产、员工职业健康管理、质量管理、环境保护等方面。
公司严格按照国家法律法规，推行质量、安全、环境与职业健康安全体系，强化质量控制，提高员工的职业健康保护，公司在社会责任方面，积极实施节能减排和环保措施，落实精细化管理，保证了公司长期健康可持续发展的需要。
2.主要控制活动
（1）发展战略
根据《公司章程》规定，公司董事会下设战略委员会，负责对公司中长期发展战略、重大项目投资决策、由董事会决策的重大事项进行研究并提出建议。公司战略委员会严格按照公司相关规定，认真履职，规范发展战略的内容，以增强公司核心竞争力和可持续发展力，适应公司经营规模不断壮大和加快发展的需要，保证公司战略目标的实现。
公司注重IT系统的开发与应用工作，2024年已完成的信息化工作：1）集团泛微OA平台搭建与实施；2）集团泛微OA与T100、HR系统对接开发；3）匈牙利T100搭建与实施；4）越南T100搭建与实施；5）各地MES系统与T100对接开发等等。2025年主要目标：1）新公司IT系统快速部署（如广东欣天新、艾斯通信等系统搭建）；基于集团现有平台（泛微OA、T100）快速复制标准化架构，计划3个月内完成基础系统部署。定制化开发供应链模块，适配新公司业务特性，确保投产即用；2）全面加强信息安全建设、体系优化：如建立三级安全防护体系（防火墙+入侵检测+系统备份），计划引入深信服统一端点安全管理系统软件,实时监控公司网络整体
情况，实现攻击行为主动预警：3）深化技术赋能与创新应用、数据价值挖掘：如在泛微OA搭建集团级BI分析平台，整合T100、MES、OA、HR等数据，实现经营指标实时监控与预测等等。
（2）投资及担保
本公司制定了《对外投资管理制度》、《对外担保管理制度》和《控股子公司管理制度》。从事对外投资业务的相关岗位均制定了岗位责任制，并在投资项目可行性研究与评估、投资决策与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。对外投资业务已制定相关业务流程，业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项，按照授权制度的规定由各级人员实施审批。
公司对子公司实行与财务报告相关的管理控制，包括派遣财务管理人员，统一会计政策与估计、参与年度预算的编制与审查、参与每半年一次的资产盘点工作、确定其业务开展范围与权限体系、重大交易的专门审查等。未经本公司批准，子公司不得对外提供担保，不得相互担保，也不得请外单位为其担保。子公司对外投资由本公司统一管理。所有对外投资的收益均由财务中心实施统一核算，不允许存在账外投资收益。
（3）货币资金
公司严格按照《财务管理制度》相关规定，规范货币资金的管理。公司的资金支出实行审批管理，根据《货币资金授权审批制度》规定的业务不同类别分别确定审批责任人、审批权限和审批程序。公司设置专职人员管理货币资金，严禁未经授权的人员接触和办理货币资金业务。
公司根据制定的《银行存款控制制度》、《现金管理控制制度》，设置独立的出纳岗位，并遵照不相容岗位相互分离、制约和监督的要求，出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。银行付款业务公司实行U盾管理，由2个不同岗位人员完成支付申请、支付复核与支付审批。出纳按如下程序办理货币资金支付业务：（支付）申请→审批→复核→办理（支付）。财务中心根据开户银行、款项种类分别设置银行存款日记账、现金账，同时按照业务发生的时间顺序逐笔登记。每月月末，综合会计将银行日记账余额同银行对账，如有差额，必须逐笔查明原因进行处理，同时编制银行余额调节表，会计每月监盘现金、票据，每月核对银行余额。财务印鉴由专人保管，按规定履行相关程序后，方可办理付款手续。

（4）销售管理
公司设立了市场部统筹产品销售业务的开展，制定了《销售管理制度》、《销售报价作业指导书》、《订单管理流程》、《财务风险管理制度》、《顾客反馈信息控制程序》、《出口业务财务管理规定》、《出口货物报关与安全程序》等管理制度及程序。签订合同订单并录入ERP系统，复核确认无误后进行审核。由系统设置不同权限不同岗位人员完成相应编制《生产计划表》、《出货通知单》、《货运单》、《出货单》和发票开出等工作，各项凭证包括：合同、生产计划、出货通知单、出货单、发票等由专人保管、记录、控制，相关信息由ERP系统管理，进行关联链接，具有可追踪性且进行防呆管控。产品价格的内部核价机制、客户产品报价管理、产品品质管理、订单交付管理、出货作业流程等都相应设立独立作业流程及审批流程。
对公司所有的收款，公司制定了应收账款日常管理规定。销售人员负责应收账款的催收并纳入考核业绩指标。财务对应收账款实行账龄分析和坏账预警信息反馈，关注超过合同约定未收回的款项，督促销售部门催收。收款涉及的银行承兑汇票、商业承兑汇票，由财务办理收取，并由专人保管。
（5）采购管理
公司设立采购部负责原材料等采购业务，制定了《应付账款控制管理制度》、《采购作业控制程序》、《供应商选择、评价和管理控制程序》、《检验与测量控制程序》等管理制度及程序。公司在选择供应商及建立合格供应商库、请购与审批、采购合同的谈判与审批、验收与相关会计记录、付款申请、复核、审批，执行各环节建立互相制约的岗位设置