Kede Numerical Control Co., Ltd. - Audit Report / Information 2022

科德数控股份有限公司

2021 年度内部控制自我评价报告

科德数控股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引、《企业内部控制评价指引》的相关规定和其他内部控制监管要求，结合科德数控股份有限公司（以下简称 “公司”）内部控制管理制度规定，在内部控制日常监督和专项监督的基础上，我们对公司截至2021 年12 月31 日（以下简称“内部控制评价报告基准日”）的内部控制有效性进行了评价。

一、董事会对内部控制报告真实性的声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果，促进实现公司的发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价工作情况

公司董事会及经理层十分重视内部控制体系的建立健全工作，通过公司治理的完善，内部组织架构的健全，已初步建立了一个科学合理的内部控制体系，并根据不断提高的管理需求及内控环境的变化，适时地对内控制度进行了修订和完善。

（一）内部控制环境

1、公司的治理结构

公司严格根据《公司法》《证券法》《上海证券交易所科创板上市公司自律监管指引第1 号——规范运作》以及监管部门的相关文件和要求，不断提升法人治理水平，各层次权力和决策机构均能够按照各项治理制度规范运作，符合公司内部控制制度和外部监管机构的要求，各项内部控制活动有效且执行良好。

（1）公司股东大会是公司的最高权力机构。公司重大决策事项，如决定公司的经营方针和投资计划，选举和更换董事、监事，修改公司章程，重大关联交易，股权激励事宜等，须经由股东大会审议通过，确保股东能够充分行使自己的权利。

（2）公司董事会是公司的决策机构，根据相关法律法规的规定以及在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易、对外捐赠等事项；董事会执行股东大会的决议，向股东大会报告工作。

（3）公司监事会是公司的监督机构，对董事、高级管理人员执行公司职务的行为进行监督，并向股东大会报告。

（4）公司经理层负责实施股东大会和董事会决议，保证公司的正常运行。

2、公司的组织机构

根据职责划分，结合公司实际情况，公司设立了研究院、总工办公室、项目管理部、设计院、生产技术部、OEM（项目）部、生产部、质量管理部、资材部、营销中心、行政办公室、计划管理部、人力资源部、内审部、财务部、董事会办公室，并设立沈阳分公司、陕西科德数控科技有限公司、重庆宏德智能控制系统有限公司、重庆科德智能控制技术研究院有限公司，同时制订了相应的岗位职责，各部门及生产单位职责明确。

3、公司的内控管理制度

公司为保证日常业务的有序进行和持续发展，结合行业特性、自身特点和实

际运营管理经验，建立了较为健全有效的内部控制制度体系，公司内部控制制度体系分为公司内部控制环境制度和业务活动控制制度两个层次。其中，内部环境控制制度主要包括《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《关联交易管理制度》《对外担保管理制度》《对外投资管理制度》等；业务活动控制制度主要为公司制订的内部控制相关管理文件，涵盖了公司财务管理、采购管理、薪酬管理、安全生产管理、质量管理、销售管理、研发管理、信息管理、库房管理等管理制度，业务活动控制制度贯穿了整个生产经营过程，确保各项工作都有序可循，形成了规范的管理体系。

公司所有员工都有责任遵循内部控制的各项流程和标准，接受公司组织的文化及专业培训，以具备履行岗位职责所需要的知识和能力。

4、人力资源政策

公司的《人力资源管理制度》内容主要包括：员工的招聘、培训管理、薪酬福利管理、绩效考核管理、考勤管理、离职管理、关键岗位员工的强制休假制度和定期岗位轮换制度、信息管理及保密制度等有关人力资源管理的其他政策等。

5、企业文化

公司经理层根据公司的发展战略和经营特点,确定公司的管理理念，主要包括企业经营宗旨、企业精神、核心价值观、服务宗旨等，通过公司网站为员工及公众所熟悉。

6、社会责任

公司建立了完备的安全生产管理制度、质量管理制度、环境保护与资源节约制度，明确了相关职责，并促进就业员工权益保护。

（二）风险评估

公司各部门根据战略目标及发展思路，结合行业特点，全面系统地收集相关信息，识别内部风险和外部风险。公司在制定年度经营计划大纲时，分析面临的形势与困难，识別与分析可能影响企业年度发展和长远发展的风险因素。同时要求在经营计划大纲执行中，进行阶段性分析与评估，通过风险防范、风险转移及

风险排除等方法将企业风险控制在可承受的范围内。

对重大投资在投资决策时，要求在项目论证阶段，分析可能的风险，并提出防范应对措施，对业务中己知的风险点，定期进行评估、提示及完善。同时，公司加强了重大信息及时上报力度，使得各类重大突发事件及时发现并妥善处罝，将损失减少到最低程度。

（三）控制程序

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、绩效考核、信息技术等。

1、不相容职务分离控制

合理设置岗位，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

2、授权审批控制

公司根据各岗位业务性质和人员要求，根据《公司章程》及各项管理制度规定，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。

3、会计系统控制

公司设置了独立的财务部门，在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，制订了适合公司的会计制度和财务管理制度，并配备了相应的人员以保证财务会计工作的顺利进行。财务部门人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分离。

4、财产保护控制

公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险措施，以保障公司财产的安全完整。

5、信息控制

公司采用了金蝶ERP 系统，从流程节点、预防设置、信息处理等方面发挥出 ERP 系统在内控方面的优势。计算机系统控制大幅度取代了人工控制，全面提升公司的信息管控水平。

（四）信息与沟通

信息沟通是指公司将来源于企业内部或外部，包括获取的行业、经济、监控，以及内部生产经营管理、技术、财务、决策等方面的信息及时髙效的在内外部进行传递，建立了信息内部传递及反馈机制，保障有效沟通，公司内部沟通的充分性使员工能够有效地履行其职责；与客户、供应商、监管部门和其他外部人士的有效沟通，使经理层面对各种变化能够及时采取适当的措施。

（五）内部监督

公司实行内部审计制度，对各部门及分子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行有效监督，并提出改善经营管理的建议，提出纠正、处理违规的意见。

（六）内部控制评价范围

公司按照风险导向原则确定纳入公司评价范围的业务和事项以及高风险领域。纳入评价范围的主要业务和事项包括：

1、公司治理方面

公司严格根据《公司法》和相关监管部门的相关文件和要求，完善法人治理结构，公司各层次权力和决策机构，均能够按照各项治理制度规范运作。

2、销售与收款管理方面

公司通过广泛的市场调查，收集了解掌握相关的市场信息，销售价格，制订了切实可行的销售政策，引导公司研发方向、生产计划，指导公司的日常生产运营，并且对销售相关的信用政策、经销商管理、定价原则、收款方式以及业务审核授权等相关内容进行了明确的规定。

3、采购与付款管理方面

公司对需要采购的原材料、设备，广泛地收集、筛选、对比供应商资料，对其经济实力、质量管理能力、交付能力和供货价格进行综合评审。公司采购和付款由专门授权的采购部门、财务部门按照公司的采购流程、付款流程，按照不同的授权范围，经过必要的审核审批流程进行操作和执行。

4、成本费用管理方面

公司按照规定的成本费用开支范围，明确审核、审批人对成本费用业务的签批权限、程序、责任，严格控制成本费用支出，并及时完整地记录和反映成本费用的发生，正确计算产品成本和期间费用，为经营决策提供可靠的数据和信息，并不断挖掘内部潜力、节约开支、努力降低成本费用，提高经济效益。

5、资产管理方面

针对日常资产管理，公司已制定了一系列制度和控制流程，对货币资金、存货、应收款项、固定资产、在建工程等进行管理和控制，并严格按照制度和流程规定执行，公司未造成资产损失；确认、计量和报告符合国家统一的会计准则的规定。

6、筹资管理方面

公司根据内控管理相关文件，明确了审批人的职责、权限，规范了筹资授权批准方式、程序，指定专人对银行借款的利息进行计算，保证了筹资业务偿付环节的内部控制；建立资金台账详细记录了各项借款资金的筹集、运用、本息归还、借款合同担保及抵押情况，筹资过程得到了有效控制。

7、合同、协议管理方面

公司对合同、协议进行重点管控，签订前聘用专业人士审核把关，并明确相关部门和人员的职责权限。合同协议订立的程序、形式、内容等合规；合同协议履行、变更或解除基本得到有效监控；合同协议违约风险得到识别和控制，未发生重大经济纠纷。

8、投资、对外担保、关联交易管理方面

公司在《公司章程》《股东大会议事规则》《董事会议事规则》《关联交易管理制度》《对外投资管理制度》《对外担保管理制度》等规定中规定了对外投资、对外担保、关联交易事项的审查和决策程序。2021 年，公司无对外担保事项，关联交易履行了必要的审议程序，交易规范、定价合理。

9、募集资金管理方面

公司建立募集资金管理制度，对募集资金的存储、使用、变更、监督和责任追究等内容进行明确规定，及时披露募集资金的投向和使用情况，充分保障投资者的知情权。

10、分子公司的管理控制

为了提高资源配置的效率，优化决策流程，完善内部管理，强化公司对下属分子公司的控制力，实现股东价值最大化，公司通过在人事控制、财务控制、权限控制、信息控制四个主要方面实施的一系列举措，以保障对下属分子公司的有效管控。

（1）人事控制制度：由公司向子公司委派高管人员，公司有权任免、调派、考核分子公司管理人员；分子公司将部门负责人的任免、调派、考核情况报公司备案；

（2）财务控制制度：分子公司会计政策应与公司保持一致；分子公司对外投资需经过其董事会或股东会批准后按公司对外投资管理规定履行审批手续；由公司审批下属各分子公司的全面预算并监督、考核其执行情况；

（3）权限控制制度：对分子公司重大事项，实行报审制度，重大事项包括不限于：增加、减少注册资本；子公司合并、分立、解散、清算或变更公司形式；重大非流动资产投资或处置；重大关联交易等；

（4）信息控制制度：分子公司管理人员应定期向公司汇报经营管理信息；对下属分子公司实行重大突发事件报告制度、重大专项事务报告制度；公司定期、不定期对分子公司的经营、财务等信息进行监督检查。

11、内部审计方面

公司设置内审部对内部控制制度的健全性、合理性、符合性和有效性进行审计。对重点内部控制活动情况进行了监督检查，未发现违规行为。

上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

三、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定

根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征及财务报告内部控制缺陷的认定标准，2021 年，公司不存在财务报告内部控制重大缺陷、重要缺陷及一般缺陷。

2、非财务报告内部控制缺陷认定

根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征及非财务报告内部控制缺陷的认定标准，2021 年，未发现公司非财务报告内部控制重大缺陷、重要缺陷及一般缺陷。

为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序，揭示和防范风险，公司建立了以风险为导向的内部控制有效性评价机制，现有的内部控制制度符合我国有关法律法规和监管部门的相关要求，能够适应公司管理的需求，保证了财务报表的真实、公允。在执行内部控制制度过程中，尚未发现重大风险失控、严重管理舞弊、重要流程错误。

3、内部控制缺陷的整改情况

目前，公司内部控制体系已基本建立健全，较好地覆盖了公司各方面的经营活动；各项制度均得到了有效执行，能够对编制真实公允的财务报表提供合理的保证，能够对公司各项业务的健康运行及公司经营风险的控制提供保证。

2021 年，未发现公司内部控制重大缺陷和异常事项。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

五、内部控制评价结论

根据公司财务报告内部控制重大缺陷、重要缺陷和一般缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷、重要缺陷和一般缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷、重要缺陷和一般缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷、重要缺陷和一般缺陷。

自内部控制评价报告基准日至内部控制评价报告发出之日，未发生影响公司内部控制有效性评价结论的因索。

公司认为，根据企业内部控制相关制度规定，截至2021 年12 年31 日，公司的内部控制在所有重大方面是有效的。

科德数控股份有限公司董事会

2022 年5 月13 日