瑞玛精密(002976)：内部控制自我评价报告

　　根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

　　按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

　　公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

　　根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

　　根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

　　自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

　　公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

　　纳入评价范围的主要单位包括：公司总部及所有子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额100%。

　　纳入评价范围的主要事项包括：内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括：货币资金管理、采购与付款管理、销售与收款管理、成本费用管理、资产管理、授权审批管理、对子公司的管控、对外投资管理、关联交易管理、对外担保管理、研究开发管理、财务报告、全面预算管理、信息系统与沟通管理、突发事件应急处理机制和内部监督等内容。

　　上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

　　公司严格按照《公司法》《上市公司治理准则》等法律法规和《公司章程》的规定，建立健全公司治理结构，设立了股东大会、董事会、监事会及董事会各专门委员会，同时制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》及《总经理工作细则》、董事会各专门委员会工作细则等各项会议的议事规则，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。

　　公司设置的内部组织机构有：总裁办、财务中心、审计部、投资部、销售部、人力资源部、数据中心、证券法务部、采购部等部门。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行，保障了控制目标的实现。

　　公司董事会下设审计委员会，根据《董事会审计委员会工作细则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3名董事组成，独立董事 2名，其中有 1名独立董事为会计专业人士，且担任委员会召集人。审计委员会下设审计部，向董事会负责并报告工作，行使独立的审计职权，不受其它部门和个人的干涉，对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

　　公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期岗位轮换制度；掌握重要商业秘密的员工离岗的限制性规定等。公司非常重视员工素质，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。同时，公司还根据实际工作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们能胜任其工作岗位。

　　公司一直着重加强内部控制体系的完善工作，融合公司现有内控体系与企业原有管理制度，促进和提升企业管理。公司通过审计委员会和审计部全面系统的收集各方面信息，对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有效地识别、计量、评估与监控。在内控体系建立健全过程中，公司坚持风险导向原则，针对发现的问题及时整改，优化公司的内部控制、审批流程，万博max体育健全公司的内部控制管理。管理层认为做好内控建设工作，不是应对监管部门的检查，而是防范经营风险、提高经营管理水平的内在需要，是公司完善内部控制、促进规范的必然选择，也契合公司的现实需求。

　　公司已建立《货币资金管理办法》及《银行账户管理办法》等相关制度，并对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。

　　公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。

　　公司已建立《融资管理办法》等筹资管理制度，能较合理地确定筹资规模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况。

　　公司已建立《合同评审程序》《采购管理程序》及《付款管理制度》等相关制度，较合理地规划和设立了采购与付款业务的机构和岗位，明确了货物的请购、审批、采购、验收程序，特别对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办理。权限上，在公司本部的授权范围内，下属企业可自主对外办理采购与付款业务。公司在采购与付款的控制方面没有重大漏洞。

　　公司已建立《合同评审程序》及《应收账款管理办法》等相关制度，并制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司实行催款回笼责任制，对账款回收的管理力度较强，公司及子公司将收款责任落实到销售部和财务中心，并将销售货款回收情况列作相关部门的考核指标之一。

　　公司已建立《会计核算制度》及《全面预算管理制度》等成本费用控制及全面预算管理体系，能做好成本费用管理和预算的各项基础工作，明确了费用的开支标准。公司在成本费用管理的控制方面没有重大缺陷。

　　公司已建立《资产管理规范》及《工程项目管理制度》等相关制度，并建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。公司对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实，手续齐备的情况下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。

　　公司已建立《财务审批权限管理规范》等相关制度，将授权审批控制区分常规授权和特别授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权编制了权限指引；对于特别授权，明确规范其范围、权限、时效、程序和责任，并严格控制特别授权。

　　对子公司对外投资、重大合同的签订、对外担保等行为实施有效监督与控制，公司制定了《控股子公司管理办法》，实行公司集团一体化发展、各子公司相对独立经营的策略，子公司必须根据公司整体战略发展规划，制定、细化并不断完善自身经营计划。公司在对子公司的管控方面不存在重大缺陷。

　　为严格控制投资风险，公司制定了《对外投资管理制度》，建立了较科学的对外投资决策程序，实行重大投资决策的责任制度。公司对外投资原则上由公司投资部集中进行，子公司确需进行对外投资的，需事先按照公司规定的程序，经公司批准后方可进行。子公司是指公司的全资子公司、控股子公司和公司拥有实际控制权的公司。公司对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强，没有严重偏离公司投资政策和程序的行为。

　　公司已建立《关联交易决策制度》等相关制度，遵循平等、自愿、等价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。

　　公司已建立《对外担保制度》等相关制度，能够较严格地控制担保行为，建立了担保决策程序和责任制度，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

　　公司已建立《研发机构管理制度》等与研发管理相关的制度，对新产品的开发严格执行市场调研分析、技术可行性分析、项目论证、立项、产品设计开发等控制程序，并由项目负责人编制研发进度表，定期实施跟踪、评审，如有偏差，及时采取相应的改进和纠正措施。公司对技术文件的管理与使用严格执行专人负责、专人保管制度。

　　公司严格执行国家会计准则及相关法律法规，结合公司实际制定了各项财务管理制度，对公司财务管理与会计核算工作进行规范；明确相关部门和岗位在财务报告编制与报送过程中的职责和权限，确保财务报告的编制、披露与审核相互分离、制约和监督。

　　在财务报告编制方面：编制年度财务报告前，公司进行了必要的资产清查、减值测试和债权债务核实；对财务报告产生重大影响的交易和事项的处理均按照规定的权限和程序进行了审批。公司按照国家统一的会计准则规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，内容完整、数字真实、计算准确，没有漏报或者随意进行取舍。公司合并财务报表的合并范围和合并方法，如实反映了公司的财务状况、经营成果和现金流量。

　　在财务报告的对外提供方面：公司依照法律法规和国家统一的会计准则的规定，及时对外提供财务报告。

　　在财务报告分析方面，公司建立了财务报告分析机制，对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析，以及时、万博max体育准确掌握公司生产经营信息，为管理层的经营决策提供正确、合理的支撑信息。

　　在预算编制方面，制定了全面预算管理办法，明确预算的编制、审批、执行、分析控制、调整、监督与考核等各部门、各环节的职责任务、工作程序和具体要求。公司的预算编制工作严格按照“上下结合、分级编制、逐级汇总”的程序进行。董事会审定公司经营班子提出的公司经营目标，并由公司财务中心及公司各部门、各全资或控股子公司负责具体的编制及实施。

　　在预算执行方面，公司对预算执行情况及差异及时分析，公司的管理部门、销售部、生产部等部门各司其职，各部门以经批准的各单位预算为依据组织生产经营活动，并按月跟踪预算的执行情况，实现对预算的有效监控，及时制止公司不符合预算目标的经济行为，促进公司全面预算目标的实现。

　　在预算考核方面，公司根据年度经营目标，下达子公司、各部门的年度业绩指标及费用控制目标，各单位按要求编制年度预算并执行，财务部门负责预算考评工作。公司严格控制各部门的预算，并将该部门的预算考核情况纳入部门负责人的考核指标中，以确保预算的执行。

　　公司在日常经营过程中，建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度，便于全面及时了解公司各类经营信息，并通过各种例会、办公会议等方式管理决策，保证公司的有效运作。

　　公司实施上线了 OA 电子审批流程与 SAP系统集成，系统化审批使得各管理层级、各部门、各业务单位及员工与管理者之间信息的传递和沟通更迅速、顺畅，在极大提高工作效率的同时，制度的执行也更加规范、严谨。

　　公司已建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

　　公司董事会下设审计委员会，负责审查企业内控建设、内控实施的有效性和内部控制自我评价情况，并且指导及协调内部审计及相关事宜。审计委员会下设审计部，在审计委员会的领导下，开展日常的内部监督及审计工作，对公司及下属子公司经营过程中的内控执行情况进行监督检查。

　　公司监事会根据《公司章程》及《监事会议事规则》等相关规定行使职权，对公司股东大会负责，对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。

　　公司依据《公司法》《证券法》《上市公司治理准则》及《企业内部控制基本规范》等相关法律法规和规范性文件的要求，结合公司资金营运和管理、采购与付款管理、销售与收款管理、成本费用管理、资产运营管理、对外投资管理、关联交易管理、对外担保管理、研究开发管理、对子公司管控等较为完整、科学的内部控制制度，在内部控制日常和专项监督的基础上，对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

　　公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。

　　由于财务报告内部控制的目标集中体现为财务报告的可靠性，因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。

　　a.缺陷涉及董事、监事和高级管理人员舞弊； b.对已公告的财务报告出现的重大差错进行错报更正； c.外部审计师发现当期财务报告存在定量标准认定的重大错报， 而对应的控制活动未能识别该错报； d.公司审计委员会和内部审计部对财务报告控制监督无效。

　　b.未建立反舞弊程序和控制措施； c.对于非常规或特殊交易的账务处理没有建立相应的控制机制或 没有实施且没有相应的补偿性控制； d.对于期末财务报告过程的控制无效。

　　税前利润的1%≤影响 金额＜税前利润的5% 且绝对金额大于人民币 200万元

　　说明：非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。税前利润为公司本年度经审计的合并报表数据。

　　a.缺乏民主决策程序或决策程序不科学，给公司造成重大财产损 失； b.严重违反国家法律、法规导致相关部门的调查，并被限令退出 行业或吊销营业执照，或受到重大处罚； c.公司中高级管理人员或高级技术人员流失严重； d.公司重要业务缺乏控制或控制制度体系失效； e.内部控制评价的重大缺陷未得到整改； f.公司遭受证监会处罚或证券交易所通报批评。

　　a.公司因决策程序导致发生一般失误； b.公司违反法律法规导致相关部门调查，并造成一定损失；

　　c.公司关键岗位业务人员流失严重； d.公司内部控制的重要缺陷未得到整改； e.财产损失虽未达到重要性标准，但从缺陷的性质上看，仍应引 起董事会和管理层重视。

　　a.公司决策程序效率不高； b.公司违反内部规章，但未形成损失； c.公司一般业务人员流失严重； d.公司一般业务制度或系统存在缺陷； e.公司一般缺陷未得到整改或存在其他缺陷。

　　根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

　　根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

　　在日常运行中，内部控制可能存在一般缺陷，由于公司内部控制设有自我评价和内部审计的双重监督机制，内控缺陷一经发现确认即采取更正行动，使风险可控。

　　公司现有内部控制制度基本能够满足公司管理的要求，能够对编制真实、公允的财务报表提供合理的保证，能够对公司各项业务活动的运行、国家有关法律法规和公司内部规章制度的贯彻执行提供保证。公司将根据生产经营发展的需要，结合自身行业发展特点及的管理经验，继续完善内部控制体系，加强各部门及子公司的风险识别、分析能力，提高内部控制的执行力，以保证公司规范运作，促使各项业务的顺利开展，进一步提高公司经济效益，保障公司实现可持续发展。

　　报告期内，公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。