内部控制机构设置与运行情况（2024）

一、内部控制机构设置情况

（一）治理层层面

1. 董事会
   董事会作为公司治理的核心机构，对内部控制体系承担最终责任。董事会下设审计委员会，成员由具有财务、审计、法律等专业知识的董事组成。审计委员会负责审查公司内部控制制度的建立和实施情况，监督内部审计工作，并协调外部审计机构的审计活动。在 2024 年，董事会定期召开会议，其中 [X] 次会议专门讨论了内部控制相关议题，包括对内部控制自我评价报告的审议和重大风险事项的关注。
2. 监事会
   监事会负责对董事会建立与实施内部控制进行监督，检查公司财务状况，对董事、高级管理人员执行公司职务的行为进行监督等。2024 年，监事会积极履行职责，通过查阅文件、实地检查等方式，对公司内部控制运行情况进行了监督，并在监事会报告中对内部控制有效性发表意见。

（二）管理层层面

1. 内部控制领导机构 - 内控管理委员会
   成立了内控管理委员会，由公司总经理担任主任，副总经理、财务总监等高级管理人员为成员。该委员会负责制定公司内部控制政策、规划内部控制建设方案，并统筹协调内部控制工作中的重大问题。2024 年，内控管理委员会召开了 [X] 次季度会议，审议通过了包括风险评估报告、内部控制手册修订方案等重要文件，指导公司内部控制建设和完善工作。
2. 各职能部门在内部控制中的角色

• 财务部门：作为内部控制的关键部门之一，负责财务核算、资金管理、预算编制与控制等工作。在 2024 年，财务部门进一步完善了财务内部控制制度，加强了对财务报表编制、资金审批流程等环节的控制，确保财务信息的真实、准确和完整。同时，积极参与公司全面预算管理工作，通过预算监控和分析，及时发现和预警潜在的财务风险。
• 人力资源部门：在内部控制中主要负责人员招聘、培训与发展、绩效考核等方面。2024 年，人力资源部门加强了员工职业道德教育和内部控制培训，提高员工对内部控制的理解和执行能力。同时，优化了绩效考核体系，将内部控制执行情况纳入员工考核指标，激励员工积极参与内部控制工作。
• 其他业务部门：如销售部门、采购部门、生产部门等，根据各自业务特点，制定并执行相应的内部控制流程。销售部门加强了客户信用管理和销售合同审查，采购部门完善了供应商评估和采购订单审批流程，生产部门则注重生产计划执行、质量控制和成本控制环节的内部控制。

（三）内部审计机构

二、内部控制机构运行情况

（一）内部控制制度建设与完善

1. 制度修订与更新
   根据公司内外部环境的变化和监管要求，2024 年对内部控制手册进行了修订。修订内容涵盖了风险评估标准、业务流程控制环节、信息系统权限管理等多个方面。例如，随着公司业务拓展到新的市场领域，对相关业务流程中的风险识别和控制措施进行了更新，以适应新业务的风险特征。同时，根据最新的法律法规要求，调整了公司在合规管理方面的内部控制制度。
2. 制度宣贯与培训
   为确保员工了解和遵守内部控制制度，公司开展了多种形式的宣贯与培训活动。通过组织内部控制专题培训讲座、发放内部控制手册和操作指南、在公司内部网络平台发布内部控制知识等方式，向员工传达内部控制的重要性和具体要求。2024 年，累计举办了 [X] 场内部控制培训，覆盖了公司 [X]% 以上的员工，有效提高了员工的内部控制意识和执行能力。

（二）风险评估与应对

1. 风险评估工作开展
   2024 年，公司组织了年度全面风险评估工作，采用定性与定量相结合的方法，对战略风险、市场风险、财务风险、运营风险、法律风险等进行了系统评估。各部门参与风险识别过程，通过头脑风暴、问卷调查、行业对标等方式，识别出可能影响公司目标实现的风险因素。例如，在市场风险评估中，关注到市场竞争加剧可能导致产品价格下降和市场份额流失的风险；在财务风险方面，识别出汇率波动对公司海外业务财务状况的潜在影响。
2. 风险应对策略制定与实施
   根据风险评估结果，制定了相应的风险应对策略。对于高风险领域，采取了风险规避、风险降低等措施。如针对汇率风险，通过与金融机构签订远期外汇合约进行套期保值，降低汇率波动对公司利润的影响。对于一般风险，采取风险接受或风险分担的策略，并通过加强监控和完善内部控制流程来应对。同时，将风险应对措施落实到具体的部门和岗位，明确责任人和时间节点，确保风险应对工作的有效实施。

（三）内部控制活动执行情况

1. 授权审批控制
   公司建立了明确的授权审批制度，对不同层级的管理人员在业务决策、资金使用、合同签订等方面的权限进行了规定。在 2024 年的运行过程中，通过信息系统和纸质审批流程相结合的方式，严格执行授权审批控制。例如，在重大采购合同签订前，需经过采购部门、财务部门、法务部门等多部门的审核，并根据合同金额由相应层级的管理人员进行审批，有效防止了越权审批和不当决策的风险。
2. 不相容职务分离控制
   在岗位设置上，遵循不相容职务分离的原则，确保关键业务环节的相互制衡。如在财务工作中，将会计记录与资产保管、业务经办与审核监督等职务进行分离。在 2024 年的内部审计中，对不相容职务分离情况进行了检查，未发现明显的违规现象，保证了内部控制的有效性。
3. 财产保护控制
   加强了对公司资产的保护措施，包括对固定资产的定期盘点、存货的出入库管理和安全防护、现金及有价证券的保管等。2024 年，公司按照规定的盘点周期对固定资产和存货进行了全面盘点，对盘点差异及时进行了调查和处理。同时，完善了仓库的安全设施和库存管理系统，确保存货的安全和完整；加强了对现金收付和保管环节的监控，保障公司资金安全。
4. 预算控制
   全面预算管理在公司内部控制中发挥了重要作用。2024 年，公司进一步优化了预算编制流程，提高预算的准确性和合理性。各部门根据公司战略目标和年度经营计划编制部门预算，经过多轮沟通和汇总后形成公司总预算。在预算执行过程中，通过定期的预算分析和监控，及时发现预算执行偏差，并采取相应的调整措施。例如，在销售费用预算执行过程中，发现某地区市场推广费用超支，及时分析原因并调整了推广策略，确保费用支出在预算范围内。
5. 运营分析控制
   建立了运营分析机制，各业务部门定期收集、分析与本部门业务相关的数据，并形成运营分析报告提交管理层。管理层通过对这些报告的综合分析，了解公司运营状况，及时发现潜在问题和风险。2024 年，通过运营分析发现了生产环节中的效率瓶颈问题，及时调整了生产计划和工艺流程，提高了生产效率和产品质量。
6. 绩效考评控制
   将内部控制执行情况纳入绩效考评体系，对员工和部门的工作绩效进行全面评价。2024 年，在绩效考评指标中增加了内部控制相关指标的权重，如对业务流程执行的合规性、风险控制措施的落实情况等进行考核。通过绩效考评，激励员工积极参与内部控制工作，提高内部控制的执行效果。

（四）信息与沟通情况

1. 信息系统建设与应用
   公司持续加强信息系统建设，以支持内部控制工作的有效开展。2024 年，对企业资源计划（ERP）系统进行了升级，优化了业务流程模块，提高了信息传递的效率和准确性。同时，完善了办公自动化（OA）系统，加强了内部文件的流转和审批管理。通过信息系统，实现了各部门之间的数据共享和协同工作，提高了内部控制的自动化水平。例如，在采购业务中，采购申请、供应商选择、订单下达、收货验收等环节都在 ERP 系统中进行，系统自动记录操作痕迹，便于追溯和监控。
2. 内部沟通机制
   建立了多层次的内部沟通机制，包括定期的管理层会议、跨部门沟通会议、员工座谈会等。在 2024 年，通过这些沟通机制，及时传达了公司的战略决策、内部控制要求和业务信息，解决了部门之间的协调问题。同时，鼓励员工通过内部邮件、意见箱等方式反馈内部控制相关的问题和建议，形成了良好的内部沟通氛围。
3. 外部沟通与信息披露
   积极与外部利益相关者进行沟通，包括股东、投资者、监管机构、供应商、客户等。按照监管要求，及时、准确地披露公司内部控制相关信息，包括内部控制自我评价报告、审计报告等。2024 年，在公司官方网站和证券交易所指定平台上按时发布了相关信息，增强了公司信息透明度，维护了良好的市场形象。

（五）内部监督情况

1. 内部审计工作成果
   2024 年，内部审计部门按照年度审计计划完成了 [X] 项审计项目，发现内部控制缺陷 [X] 项，其中重大缺陷 [X] 项，重要缺陷 [X] 项，一般缺陷 [X] 项。对于发现的缺陷，及时向被审计部门提出了整改建议，并跟踪整改情况。通过内部审计，促进了公司内部控制的持续改进，提高了公司运营管理水平。例如，在一次运营审计中发现某生产车间的成本核算存在问题，导致成本数据不准确，审计部门提出了改进建议后，该车间及时调整了成本核算方法，提高了成本信息的质量。
2. 内部控制自我评价工作
   年末，公司组织了内部控制自我评价工作，由内控管理委员会牵头，各部门参与。通过自我评价，对公司内部控制的设计和运行有效性进行了全面评估，形成了内部控制自我评价报告。报告中详细阐述了内部控制的建设和运行情况、发现的缺陷及整改措施，并提交董事会审议。2024 年的内部控制自我评价结果显示，公司内部控制在整体上是有效的，但仍需持续改进部分环节，以应对不断变化的内外部环境。