金盾股份:2024年度内部控制自我评价报告

浙江金盾风机股份有限公司
2024 年度内部控制自我评价报告
浙江金盾风机股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)，结合浙江金盾风机股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的
基础上，我们对公司截至 2024 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司本次内部控制评价的范围包括本公司及控股子公司，纳入评价范围单位资产总额占公司财务报表资产总额的 100.00%，营业收入合计占公司财务报表营业收入总额的 100%；
纳入评价范围的主要业务和事项包括内部控制五大基本要素：控制环境、风险评估、控制活动、信息与沟通、监督。纳入重点关注的高风险领域主要包括：销售管理、采购管理、资产管理、资金活动、生产与质量管理、关联交易；
1、控制环境
（1）对诚信与道德价值观的落实
诚信与道德价值观是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。本公司一贯重视和营造诚信与道德氛围，建立了《浙江金盾风机股份有限公司员工手册》等一系列内部规范，并通过高层管理人员的身体力行和奖惩严明的管理制度，有效落实公司诚信与道德的良好氛围。
（2）对胜任能力的重视
本公司管理层高度重视特定工作岗位所需能力水平的设定，以及达到该水平所必须的知识和能力的要求，目前公司职工专业结构基本合理。公司还根据实际工作需要，针对不同岗位开展多种形式的后期培训教育，使员工能够胜任工作岗位的需要。
（3）管理层的管理理念和经营风格
本公司管理层不断探索适应企业特点和经营理念的管理办法。在经营方式上，主要采用先进的目标管理方式，坚持产品开发与产品销售的密切合作。公司建立起以市场为导向的组织结构，将产品研发与市场需求紧密结合起来，并以技术支持市场和销售，形成了技术和市场紧密结合的组织构架和管理流程。在管理机制上，制定了以销售目标为导向的绩效考核制度。从总体管理层面来看，公司的管理风格是务实和有效的。

（4）组织结构
根据《公司法》和《公司章程》的有关规定，健全和规范公司内部控制组织构架，确保公司股东大会、董事会、监事会以及董事会领导下的管理机构运作有效、操作规范。公司结合实际情况，根据业务运营和管理的需要。公司设立了综合管理部、研发中心、技术部、审计部、财务部、制造部、销售部、质量管理部、采购部、证券部、法务部等职能部门，并明确界定各部门岗位职责权限，优化业务流程，对提高管理效率和实施内部控制等方面起到积极的成效。
（5）人力资源与政策措施
公司建立了《人力资源管理制度》等一系列管理制度，对招聘管理、培训管理、绩效考核管理、薪酬与激励管理、晋升与离职管理、合理化建议、劳动合同管理等方面做出详细规定。为员工提供多种形式的培训，提高员工业务水平，增强公司的竞争力。通过绩效考核、激励和处罚机制，使部门与公司、部门与个人的业绩挂钩，提高员工的竞争意识，合理化建议调动了员工参与企业管理的责任。通过对员工的工作能力、工作态度等方面进行客观评价，加强对员工管理，健全有效的奖惩机制。
2、风险评估
公司结合行业特点，建立了公司层面和业务管理层面两级风险数据库，明确了系统、有效的风险识别、风险评估和风险应对措施程序，对影响公司层面的风险和重要业务流程事件进行预测、识别和反应。建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序，做到风险可控。
（1）财务风险评估
加强存货管理、原材料采购管理和产品销售管理，增强流动资产的变现能力和偿还能力；作为高新技术企业和上市公司，加强对融资能力局限性的控制；加强公司内部控制体系建设，加大内控和内审工作力度，细化财务内部控制的流程与办法；加强对财务人员的业务和风险防范培训；审计部定期对财务及其各项费用的使用情况进行专项审计，全面防范财务风险。
（2）经营风险评估
为及时准确分析原材料供应及价格波动的风险，公司与原材料供应商建立了长期、稳定的合作关系；为提高抗风险能力，公司积极拓展销售市场，不断扩大
产品销售量，提高销售额占比；公司还采取自主研发和与国内知名高校、院所进行产学研合作的形式研制、开发新产品，有效控制了产业结构风险。
3、控制活动
公司主要控制活动都建立了比较规范的制度和流程，公司财务部按照《公司法》《会计基础工作规范》和企业会计准则等相关法律法规的规定，制定了比较详尽的财务制度，明确了会计凭证、会计账簿和财务报告的处理程序。
（1）业务活动按照适当的授权进行；
（2）交易和事项都能以正确的金额、在恰当的会计期间，比较及时的记录于适当的账户，使财务报表的编制符合企业会计标准的相关要求；
（3）对资产的记录和记录的接触、处理，均经过适当的授权；
（4）账面资产与实物资产定期核对；
（5）实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成分配的工作任务。这些任务包括：
①记录所有有效的经济业务；
②适时的对经济业务的细节进行充分记录；
③经济业务的价值用货币进行正确的反映；
④经济业务记录和反映在正确的会计期间；
⑤财务报表及相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
公司建立的相关控制程序主要包括：交易授权控制、职责分工控制、凭证与记录控制、不相容岗位控制、合同授权控制、电子信息系统控制、内部审计监督控制等。
①交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司管理层和各业务部门必须在授权范围内行使相应的职权，经办人员也必须在职权范围内办理经营业务。公司在交易授权上根据交易的不同性质，采取一般授权和特别授权两种形式，对一般生产经营、销售采购、费用报销、资金支出等业务，采取各职能部门、分管领导、主要领导审批制度；对于非经常性业务交易，如收购、兼并、投资等重大交易需提交董事会及股东大会审议审批。
②责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相互
分离原则，形成相互制衡机制。主要包括：业务经办与会计记录、会计记录与资产保管、授权批准与监督检查等。
③凭证与记录控制：合理制定了凭证流转程序。经营人员在执行交易时能及时编制有关凭证，并按规定时间提交会计部门记录，登账凭证依序存档。
④内部审计督查制度：公司专门设立审计部，对内控流程、物资采购、货币资金、付款流程、合同签订、产品销售、各项费用支出、工程项目管理等进行监督检查，并定期进行专项审计。
⑤信息系统控制制度。公司已经建立了比较完整的电子信息平台，通过 0A系统软件平台，完成对人力资源管理、合同管理、资金审批管理、资产管理、项目管理、物资采购管理、销售管理、信息交流等整体设计，实现公司全面管理内部控制的目的。
4、信息与沟通
公司为向管理层提供及时有效的业绩报告，已经建立了 OA 协同管理办公系统、ERP 系统及“金碟”财务处理系统。信息系统管理人员（包括财务人员）恪尽职守、勤勉工作，能够有效的履行自己的职责。公司提供了适当的人力、财力，以保障整个信息系统的正常有效运行。与客户、供应商以及监管部门和其他外部人士的有效沟通，使管理层能够面对各种变化，及时调整工作思路、解决存在问题。
5、监督
公司定期对内部控制进行自我评价，一方面，通过建立各种机制使管理人员在履行各自职责时，能够获得内部控制的有效证据；另一方面，通过外部沟通来证实内部信息的真实与否和可能存在的问题。公司管理层对审计部关于内控报告和各项管理建议都很重视，并能够采取措施，纠正内控执行中的偏差。
公司制定了《关联交易决策管理制度》，对关联方、关联关系和关联交易的含义、关联交易的决策程序和关联交易的信息披露标准做了明确的规定，保证公司与关联方之间订立的关联交易合同符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和全体股东的利益。公司参照《深圳证券交易所创业板股票上市规则》及深圳证券交易所其他相关规定，确定了公司关联方的名单，并定期予以更新，确保关联方名单真实、准确、完整。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司治理结构相关制度、公司基本管理制
度、公司人力资源管理制度、公司生产管理制度等日常内部管理制度组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，分别对财
务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准和定性标准如下：
标准 重大缺陷 重要缺陷 一般缺陷
定 财 财务报告错报金额大于或等于上个 财务报告错报金额大于或等于重大缺 财务报告错报
量 务 会计年度经审计的年度合并财务报 陷金额标准的 20%，但小于重大缺陷金 金额小于低于
标 报 告中总资产 2%或净资产的 5%的较 额标准。 重 要 缺 陷 标
准 告 小值。 准。
-公司董事、监事和高级管理人员的 -未依照公认会计准则选择和应用会计 重大缺陷、重
舞弊行为； 政策、未建立反舞弊程序和控制措施 要缺陷之外的
定 财 -公司更正已公布的财务报告、注册