瑞奇智造:内部控制自我评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、 误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带 法律责任。成都瑞奇智造科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定,结合公司内部控制制度,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

在董事会、监事会、管理层及全体员工的持续努力下,公司已经建立起一套较为完整且运行有效的内部控制体系,从公司层面到各业务流程层面均建立了内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:公司及合并范围内的子公司。上述纳入评价范围单位资产总额占公司财务报表资产总额的 100%,营业收入合计占公司财务报表营业收入总额的 100%。

公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括销售、采购、资金、财务、关联交易、对外担保,同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价情况如下:

公司严格按照《公司法》、《证劵法》、《全国中小企业股份转让系统挂牌公司治理规则》、中国证监会和全国中小企业股份转让系统有限责任公司有关法律法规的要求,建立了较为规范的公司治理结构,制定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使公司的经营管理权。管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。公司针对治理结构中的角色,制订了相关议事规程,包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》和《总经理工作细则》等,明确各机构的职责权限、任职条件、议事规则和决策程序。

公司根据行业特点、业务发展、组织流程和管理目标,建立了健全的组织架构体系,设立了符合公司发展的组织机构。包括股东大会、董事会、监事会以及审计部、证券部、制造技术部、设计开发部、财务部、企管部、采供部、物管部、经营部、安装工程部、制造部、质量安全部、检验部等一系列职能部门,并明确了各职能部门在决策、执行或监督等方面的职责权限,各机构之间分工协作、沟通顺畅、运行高效,体现了分工明确相互制约的治理原则。

为进一步建立健全公司及高级管理人员的薪酬和考核管理制度,完善公司治理结构,公司设立了董事会薪酬与考核委员会,并制定了《董事会薪酬与考核委员会实施细则》。薪酬与考核委员会负责制定公司董事及高管人员的考核标准并进行考核,并负责制定、审查公司董事及高管人员的薪酬政策与方案。公司制定了人力资源管理系列制度,对公司人员编制、招聘、培训、考勤、奖惩、离辞等作出明确的规定,确保公司人事行政管理工作正常有序的进行。

公司重视安全与环保管理,为维护安全稳定运行,公司制定了《安全生产管理制度》、《安全教育培训制度》等安全管理规章制度、操作规程等,并根据公司发展和安全生产需要及时进行修订,明确各级安全生产责任,力争做到及时发现隐患、及时消除隐患,最大限度的杜绝安全事故的发生。

公司建立了完善的风险评估体系:根据设定的控制目标,准确识别内部风险和外部风险,及时进行风险评估,在内控文件中将各种经营管理风险进行明确,并针对风险确定了多种控制手段和方法,做到风险可见可控。

为加强财务管理,使财务管理工作有章可循、有法可依,促进公司经营业务的发展,提高公司经济效益,根据《中华人民共和国会计法》、《企业会计准则》等国家法律、法规有关规定,结合公司实际情况,公司制定了《财务会计制度》、《公司差旅费报销管理规定》等制度。公司财务管理机构按照规范管理和有效内控原则,合理设置职能岗位,实行岗位责任制,做到分工明确、责权清晰、互相牵制、不相容岗位分离,对采购、生产、销售、筹资、投资等财务管理各个环节实行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。

公司建立了《采购管理制度》,明确了采购及付款业务环节的各项业务操作流程,对采购申请、合格供方筛选、采购竞争性谈判、询价比选、采购合同审批签订、采购入库验收、采购结算及供应商管理等内容进行了细化。上述制度覆盖了采购业务的主要环节,与公司的规模和业务发展相匹配,有效降低了采购成本,避免了采购舞弊现象的滋生。

加强公司销售与应收款的管理,公司建立了《销售部日常管理制度》、《销售与收款管理制度》、《合同管理制度》以及《客户信用等级管理制度》,就客户管理、销售管理、合同管理、发货与销售收入确认、应收账款管理、收款管理以及对岗位职责分工的管理,对产品销售过程进行了全面的控制管理和约束。

为了加强固定资产的管理,掌握固定资产的构成与使用情况,确保公司财产不受损失,公司制定了固定资产内控制度。对固定资产实行归口管理,加强对固定资产的维修与保养,建立岗位责任制和操作规范,按照集中领导、归口管理的原则,按固定资产的类别确定分工管理。规范了固定资产采购申请、购置、验收、调拨转移、报废、清理等管理流程。

为了加强公司信息系统的管理,确保信息数据的安全性和准确性,促进公司信息系统工作持续健康的发展,公司利用企业微信以及财务用友软件,实现了公司内部资源和公司相关的外部资源的整合,把公司的人、财、物、产、供、销及相应的物流、信息流、资金流、管理流、增值流等紧密地集成起来,实现资源优化和共享。

公司已制定《信息披露事务管理制度》,明确了披露信息的范围和内容,定期报告和临时公告的编制、审议、披露程序;并建立重大事项内部报告相关制度,明确了公司内部各部门及有关人员信息收集的范围,重大事项信息内部报告、传递、审核、披露程序及保密与处罚措施等,保证了各类信息以适当的方式及时、准确、完整地向外部信息使用者传递。公司证券部负责及时跟踪法律法规的变化和监管机构的披露要求,了解公司须披露的信息并负有保密义务,起草相关公告,经董事会秘书审核,并履行必要的程序后对外发布。同时,公司开通投资者咨询热线,对于需要董事会、监事会审议事项,须经董事会、监事会、保密办审核后方可对外发布。

公司定期对各项内部控制进行评价。公司建立了相关机制,使相关员工在履行岗位职责时,能够在相当程度上获得内部控制有效运行的证据;另一方面公司还通过外部沟通来证实内部控制执行过程中存在的问题。此外,公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。

审计委员会下设审计部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会、监事会报告。

2.公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。

3.公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经验,保证了内部控制符合公司生产经营需要,对经营风险起到了有效控制作用;公司制订内部控制制度以来,各项制度均得到有效执行,对公司加强管理、规范运作、提高经济效益以及公司长远发展起到了积极有效的作用。