新天科技(300259)_公司公告_新天科技：2025年度内部控制自我评价报告_公司公告

新天科技：2025年度内部控制自我评价报告（下载公告）
公告日期:2026-03-27
新天科技股份有限公司 2025年度内部控制自我评价报告新天科技股份有限公司全体股东: 新天科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及企业内部控制配套指引和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,现对公司2025 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。综上,根据公司内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 公司在所有重大方面建立了合理的内部控制制度,并能顺利得以贯彻执行,能够对编制真实、完整、公允的财务报表提供合理的保证。三、内部控制评价工作情况 (一)内部控制评价范围公司根据企业内部控制规范体系的要求,从公司业务规模和实际经营情况出发,以风险导向为原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面。纳入评价范围的主要单位包括公司及全部控股子公司,纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督,具体如下: 1、内部控制环境 (1)公司治理公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求, 合理设置了符合公司业务规模和经营管理需要的组织架构,包括股东会、董事会、审计委员会、经营管理层的管理体系。制定了《股东会议事规则》、《董事会议事规则》、《董事会审计委员会议事规则》、《独立董事工作制度》、《内部审计制度》等相关制度,明确了各个层级的决策、执行、监督等方面的职责权限,形成了各司其职、各负其责、相互制约、相互协调的工作机制。股东会是公司的最高权力机构;董事会是公司的常设决策机构,向股东会负责;审计委员会是公司的内部监督机构,负责对公司董事、高级管理人员的行为及公司财务进行监督。公司在董事会下设立了董事会秘书,负责处理董事会日常事务,除此之外,董事会还设立了战略委员会、提名委员会、薪酬与考核委员会。公司总经理由董事会聘任,对董事会负责,全面主持公司的日常经营管理工作, 保证公司的正常运转。 (2)人力资源公司始终坚持“以人为本”的理念,高度重视员工的利益和合法权益,制定和实施了有利于企业可持续发展的人力资源政策,建立了较为科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度。并通过不断改善员工的工作环境、工作条件和福利待遇,促进员工成长和自身价值的实现。 (3)企业文化建设公司高度注重企业文化建设,并把文化建设作为企业管理创新的一项重点工作。经过多年的运作,公司建立了符合自身发展的企业文化理念体系,以“实现能源节约,创造智慧生活”作为公司的使命,以“成为世界智慧能源的行业领导者”为愿景,以“客户为中心,以人才为本,不断进取,追求卓越”作新天人的价值观,通过企业文化,助力各部门组织发挥出巨大力量,形成了完整而独特的企业文化理念体系,促进了公司更加健康地发展。 (4)内部审计公司设独立的审计部,向审计委员会负责并报告工作。审计部根据《内部审计制度》开展各类经营管理审计,行使独立的审计职权。通过持续的监督检查与专项监督检查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查,分析评估公司经营管理风险,提出防范和控制风险的审计建议,确保公司的规范运作。 2、风险评估与控制公司建立了完善的风险评估体系,从产品、市场、技术、财务等方面建立了有效的风险评估机制,通过定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度等,对识别的风险进行分析和排序, 确定关注重点和优先控制的风险。并通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程, 实现对风险的有效控制。 3、内部控制活动 3.1公司的控制活动举措 (1)职责分离控制公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求, 在制定具体业务流程及岗位职责时实施了相应的分离措施。 (2)授权审批控制公司根据实际需要,对业务的审批权限及职责进行划分,明确了授权批准的范围、权限、程序、责任等相关内容,要求各级管理人员在授权范围内行使职权。对于一般性交易,如购销业务、费用报销业务等采用常规授权,特殊事项如收购、重大资本支出等采取集体决策审批。 (3)会计系统控制公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控系统,制定了《财务管理制度》《资金管理制度》等制度,涵盖了会计基础工作、货币资金、采购与付款、销售与收款等财务核算业务,确保核算与记录及其数据的准确性、安全性和可靠性。 (4)财产保护控制严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,以使各种财产安全完整。 3.2 公司的控制活动落实情况 ●货币资金管理内部控制公司建立了较严格的货币资金授权批准程序,实行不相容职务分离控制,相关人员存在相互制约关系,财务部内部实行钱账分管、印鉴分管,出纳、制单、复核分别设岗,实行专人负责、分工管理。同时,公司制定了严格的付款授权审批制度,明确了资金审批权限和收、付款业务流程,确保货币资金安全。 ●采购业务的内部控制公司制定了《采购管理制度》,明确了原材料、辅助材料、机器设备、办公用品等物资的采购流程,从请购批准、供应商甄选、询价比价等开展严格的供应商管理,对供应商实施严格的准入制度,由采购中心负责供应商的选择和评估, 并持续对供应商资源进行优化,控制采购风险、保证采购质量、降低采购成本。并明确了各环节的职责和审批权限,减少采购环节的漏洞、降低采购业务活动中的风险。 ●销售业务的内部控制公司制定了《销售管理制度》,规范了销售业务中客户管理、销售价格管理、合同签订管理、订单管理、退换货管理、销售折让管理、应收账款管理等内容, 并细化了销售业务中客户信用风险管控流程,明确了销售与收款相关部门和岗位的职责、权限,确保销售与收款业务的制约和监督,有效防控销售风险。 ●合同管理内部控制公司制定了《合同管理制度》《印章管理制度》,对合同管理的部门及职责、合同的制定、审核和批准、档案保管、公章财务章合同章等重要印章的使用等内容进行了明确的规定。 ●募集资金管理内部控制公司根据证监会关于加强募集资金管理的相关规定,制定了《募集资金使用管理制度》,明确了募集资金专户存放、专款专用的原则,对募集资金的管理、使用、变更、审批程序、披露、监督等内容做出相关规定。公司严格执行募集资金的相关法规及公司管理制度规定,确保公司募集资金存放、使用符合监管要求, 保证募集资金的安全。 ●内部稽核控制公司设立审计部,并配备专职人员,在董事会审计委员会的领导下对公司及控股子公司的经济运行质量、经济效益、内控制度的执行、各项费用的支出以及资产保护等方面进行审计和监督。 ●重大风险预警机制和突发事件应急处理机制公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标准, 对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。 3.3 重点关注的高风险内部控制活动 ●对子公司的管理控制为规范公司控股子公司的经营管理行为,促进子公司健康发展,公司制定了《子公司管理制度》,对控股子公司的各项经营活动进行全面、有效的监督管理, 规范了控股子公司的经营行为,保证子公司规范运作和依法经营。 ●关联交易的内部控制为保证公司与关联方之间的交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司、非关联股东、债权人及其他利害关系人的合法权益, 公司根据相关法律法规的规定制定了《关联交易决策制度》,对关联交易的基本原则、交易事项、定价原则、决策程序及关联交易的信息披露等作了详细的规定。 ●对外担保的内部控制为维护投资者利益,规范公司担保行为,控制公司资产运营风险,公司制定了《对外担保管理制度》,明确规定对外担保的基本原则、对外担保的决策程序、信息披露、责任追究等。并明确未经公司董事会或股东会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件等,规范了公司的对外担保行为,有效控制公司对外担保风险,保证公司资产安全。 ●对外投资的内部控制为建立规范、有效、科学的投资决策与运行机制,避免投资决策失误,降低投资风险,提高投资经济效益,实现公司资产的保值增值,公司制定了《对外投资管理制度》,对公司对外投资决策范围、决策权限及程序、决策的执行及监督检查等进行了规范。 ●信息披露的内部控制为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时, 避免重要信息泄露,公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》、《董事会秘书工作制度》、《子公司重大事项报告制度》等,明确指定各相关部门的重大信息报告责任人,并要求其在指定时间内对重大信息进行收集、整理并报送至董事会办公室,由公司董事会办公室负责对外信息披露,保证公司重大信息的及时披露。另外,公司建立了内幕信息知情人登记制度,明确内幕信息知情人的登记备案管理,确保内幕信息得到有效的管理。 4、信息与沟通公司制定了《信息披露管理制度》《重大信息内部报告制度》等,对信息披露的管理、职责分工、内部信息报送、信息披露要求、信息保密、责任追究等进行了明确的规定,确保信息披露符合监管部门的要求。公司各部门之间和各级管理人员之间通过邮件系统、内部网络系统等方式获取并传递公司内部信息,实现了公司内部信息沟通交流的网络化和信息化,确保信息传递更高效。 5、内部监督公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部控制自我评价情况,对公司日常经营活动、财务状况、董事及高级管理人员的履职情况等进行监督。审计委员会下设审计部,在审计委员会的领导下, 开展日常的内部监督及审计工作,对公司及所属单位生产经营过程中的内控执行情况、财务收支、募集资金使用等进行独立的审计与监督。 (二)内部控制评价工作依据公司依据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号--创业板上市公司规范运作》,以及公司体系文件与内部控制管理要求组织开展内部控制评价工作。 (三)内部控制评价的原则全面性原则:内部控制应贯穿决策、执行、监督和反馈全过程,覆盖公司及子公司的各种业务、事项和所有人员; 重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项、业务过程中的关键控制点和高风险领域; 制衡性原则:内部控制应在公司治理结构、机构设置及权责分配、业务流程等方面形成权责分明、相互制约、相互监督,同时兼顾运营效率; 适应性原则:内部控制制度不仅应符合国家法律法规的规定,也应当结合公司实际情况,随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断加以改进和完善; 成本效益原则:内部控制应当权衡实施成本与预期效益,以合理的成本实现有效控制,实现效益最大化。四、内部控制缺陷认定标准内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求,并结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下: 1、设计缺陷与执行缺陷 (1)按已设计的控制措施执行,存在下列情况之一的,认定为设计缺陷: ①不能实现既定的控制目标; ②关键控制点缺乏有效的控制措施; ③控制措施成本过高,远远大于预期效益。 (2)存在下列情况之一的,认定为执行缺陷: ①未执行或未有效执行有关的控制措施; ②未按授予的权限执行; ③不能及时提供已遵守内部控制的有效证据。 2、财务报告内部控制缺陷的认定标准 (1)公司确定的财务报告内部控制缺陷评价的定量标准如下: 公司以净利润的5%作为利润表整体重要性水平的衡量指标。当潜在错报金额大于或等于净利润的5%,则认定为重大缺陷;当潜在错报金额小于净利润的5% 但大于或等于净利润的1%,则认定为重要缺陷;当潜在错报金额小于净利润的1% 时,则认定为一般缺陷。 (2)公司确定的财务报告内部控制缺陷评价的定性标准如下: 财务报告重大缺陷的认定标准 ●控制环境无效,可能导致公司严重偏离控制目标; ●董事、高级管理人员的重大舞弊行为; ●可能改变收入和利润趋势的缺陷; ●未按相关规定履行内部决策程序,影响关联交易总额超过股东会批准的关联交易额度的缺陷,影响较重的。 ●注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报; ●审计委员会和内部审计机构对内部控制的监督无效。财务报告重要缺陷的认定标准 ●未依照公认会计准则选择和应用会计政策; ●未建立违反舞弊程序和控制措施; ●对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; ●对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 3、非财务报告内部控制缺陷认定标准 (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下: 本公司以直接损失占公司资产总额的0.5%作为非财务报告重要性水平的衡量指标。当直接损失金额大于或等于资产总额的0.5%,则认定为重大缺陷;当直接损失金额小于资产总额的0.5%但大于或等于资产总额的0.1%,则认定为重要缺陷;当直接损失金额小于资产总额的0.1%时,则认定为一般缺陷。 (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下: 公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对公司业务流程有效性的影响程度、发生的可能性作判定,如果缺陷发生的可能性较小,会降低工作效率或效果、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果,或使之严重偏离预期目标为重大缺陷。五、内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。董事长(已经董事会授权): (签名) 李晶晶新天科技股份有限公司二?二六年三月二十五日
附件： ↘公告原文阅读

新天科技股份有限公司 2025年度内部控制自我评价报告

新天科技股份有限公司全体股东:

新天科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及企业内部控制配套指引和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,现对公司2025 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

综上,根据公司内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 公司在所有重大方面建立了合理的内部控制制度,并能顺利得以贯彻执行,能够对编制真实、完整、公允的财务报表提供合理的保证。

三、内部控制评价工作情况

(一)内部控制评价范围

公司根据企业内部控制规范体系的要求,从公司业务规模和实际经营情况出发,以风险导向为原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面。纳入评价范围的主要单位包括公司及全部控股子公司,纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督,具体如下:

1、内部控制环境

(1)公司治理

公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求, 合理设置了符合公司业务规模和经营管理需要的组织架构,包括股东会、董事会、审计委员会、经营管理层的管理体系。制定了《股东会议事规则》、《董事会议事规则》、《董事会审计委员会议事规则》、《独立董事工作制度》、《内部审计制度》等相关制度,明确了各个层级的决策、执行、监督等方面的职责权限,形成了各司其职、各负其责、相互制约、相互协调的工作机制。

股东会是公司的最高权力机构;董事会是公司的常设决策机构,向股东会负责;审计委员会是公司的内部监督机构,负责对公司董事、高级管理人员的行为及公司财务进行监督。公司在董事会下设立了董事会秘书,负责处理董事会日常事务,除此之外,董事会还设立了战略委员会、提名委员会、薪酬与考核委员会。公司总经理由董事会聘任,对董事会负责,全面主持公司的日常经营管理工作, 保证公司的正常运转。

(2)人力资源

公司始终坚持“以人为本”的理念,高度重视员工的利益和合法权益,制定和实施了有利于企业可持续发展的人力资源政策,建立了较为科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度。并通过不断改善员工的工作环境、工作条件和福利待遇,促进员工成长和自身价值的实现。

(3)企业文化建设

公司高度注重企业文化建设,并把文化建设作为企业管理创新的一项重点工作。经过多年的运作,公司建立了符合自身发展的企业文化理念体系,以“实现能源节约,创造智慧生活”作为公司的使命,以“成为世界智慧能源的行业领导者”为愿景,以“客户为中心,以人才为本,不断进取,追求卓越”作新天人的价值观,通过企业文化,助力各部门组织发挥出巨大力量,形成了完整而独特的企业文化理念体系,促进了公司更加健康地发展。

(4)内部审计

公司设独立的审计部,向审计委员会负责并报告工作。审计部根据《内部审计制度》开展各类经营管理审计,行使独立的审计职权。通过持续的监督检查与专项监督检查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查,分析评估公司经营管理风险,提出防范和控制风险的审计建议,确保公司的规范运作。

2、风险评估与控制

公司建立了完善的风险评估体系,从产品、市场、技术、财务等方面建立了有效的风险评估机制,通过定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度等,对识别的风险进行分析和排序, 确定关注重点和优先控制的风险。并通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程, 实现对风险的有效控制。

3、内部控制活动

3.1公司的控制活动举措

(1)职责分离控制

公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求, 在制定具体业务流程及岗位职责时实施了相应的分离措施。

(2)授权审批控制

公司根据实际需要,对业务的审批权限及职责进行划分,明确了授权批准的范围、权限、程序、责任等相关内容,要求各级管理人员在授权范围内行使职权。对于一般性交易,如购销业务、费用报销业务等采用常规授权,特殊事项如收购、重大资本支出等采取集体决策审批。

(3)会计系统控制

公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控系统,制定了《财务管理制度》《资金管理制度》等制度,涵盖了会计基础工作、货币资金、采购与付款、销售与收款等财务核算业务,确保核算与记录及其数据的准确性、安全性和可靠性。

(4)财产保护控制

严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,以使各种财产安全完整。

3.2 公司的控制活动落实情况

●货币资金管理内部控制

公司建立了较严格的货币资金授权批准程序,实行不相容职务分离控制,相关人员存在相互制约关系,财务部内部实行钱账分管、印鉴分管,出纳、制单、复核分别设岗,实行专人负责、分工管理。同时,公司制定了严格的付款授权审批制度,明确了资金审批权限和收、付款业务流程,确保货币资金安全。

●采购业务的内部控制

公司制定了《采购管理制度》,明确了原材料、辅助材料、机器设备、办公

用品等物资的采购流程,从请购批准、供应商甄选、询价比价等开展严格的供应商管理,对供应商实施严格的准入制度,由采购中心负责供应商的选择和评估, 并持续对供应商资源进行优化,控制采购风险、保证采购质量、降低采购成本。并明确了各环节的职责和审批权限,减少采购环节的漏洞、降低采购业务活动中的风险。

●销售业务的内部控制

公司制定了《销售管理制度》,规范了销售业务中客户管理、销售价格管理、合同签订管理、订单管理、退换货管理、销售折让管理、应收账款管理等内容, 并细化了销售业务中客户信用风险管控流程,明确了销售与收款相关部门和岗位的职责、权限,确保销售与收款业务的制约和监督,有效防控销售风险。

●合同管理内部控制

公司制定了《合同管理制度》《印章管理制度》,对合同管理的部门及职责、合同的制定、审核和批准、档案保管、公章财务章合同章等重要印章的使用等内容进行了明确的规定。

●募集资金管理内部控制

公司根据证监会关于加强募集资金管理的相关规定,制定了《募集资金使用管理制度》,明确了募集资金专户存放、专款专用的原则,对募集资金的管理、使用、变更、审批程序、披露、监督等内容做出相关规定。公司严格执行募集资金的相关法规及公司管理制度规定,确保公司募集资金存放、使用符合监管要求, 保证募集资金的安全。

●内部稽核控制

公司设立审计部,并配备专职人员,在董事会审计委员会的领导下对公司及控股子公司的经济运行质量、经济效益、内控制度的执行、各项费用的支出以及资产保护等方面进行审计和监督。

●重大风险预警机制和突发事件应急处理机制

公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标准,

对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。

3.3 重点关注的高风险内部控制活动

●对子公司的管理控制

为规范公司控股子公司的经营管理行为,促进子公司健康发展,公司制定了《子公司管理制度》,对控股子公司的各项经营活动进行全面、有效的监督管理, 规范了控股子公司的经营行为,保证子公司规范运作和依法经营。

●关联交易的内部控制

为保证公司与关联方之间的交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司、非关联股东、债权人及其他利害关系人的合法权益, 公司根据相关法律法规的规定制定了《关联交易决策制度》,对关联交易的基本原则、交易事项、定价原则、决策程序及关联交易的信息披露等作了详细的规定。

●对外担保的内部控制

为维护投资者利益,规范公司担保行为,控制公司资产运营风险,公司制定了《对外担保管理制度》,明确规定对外担保的基本原则、对外担保的决策程序、信息披露、责任追究等。并明确未经公司董事会或股东会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件等,规范了公司的对外担保行为,有效控制公司对外担保风险,保证公司资产安全。

●对外投资的内部控制

为建立规范、有效、科学的投资决策与运行机制,避免投资决策失误,降低投资风险,提高投资经济效益,实现公司资产的保值增值,公司制定了《对外投资管理制度》,对公司对外投资决策范围、决策权限及程序、决策的执行及监督检查等进行了规范。

●信息披露的内部控制

为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时, 避免重要信息泄露,公司制定了《信息披露管理制度》、《重大信息内部报告制度》、

《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》、《董事会秘书工作制度》、《子公司重大事项报告制度》等,明确指定各相关部门的重大信息报告责任人,并要求其在指定时间内对重大信息进行收集、整理并报送至董事会办公室,由公司董事会办公室负责对外信息披露,保证公司重大信息的及时披露。另外,公司建立了内幕信息知情人登记制度,明确内幕信息知情人的登记备案管理,确保内幕信息得到有效的管理。

4、信息与沟通

公司制定了《信息披露管理制度》《重大信息内部报告制度》等,对信息披露的管理、职责分工、内部信息报送、信息披露要求、信息保密、责任追究等进行了明确的规定,确保信息披露符合监管部门的要求。

公司各部门之间和各级管理人员之间通过邮件系统、内部网络系统等方式获取并传递公司内部信息,实现了公司内部信息沟通交流的网络化和信息化,确保信息传递更高效。

5、内部监督

公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部控制自我评价情况,对公司日常经营活动、财务状况、董事及高级管理人员的履职情况等进行监督。审计委员会下设审计部,在审计委员会的领导下, 开展日常的内部监督及审计工作,对公司及所属单位生产经营过程中的内控执行情况、财务收支、募集资金使用等进行独立的审计与监督。

(二)内部控制评价工作依据

公司依据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号--创业板上市公司规范运作》,以及公司体系文件与内部控制管理要求组织开展内部控制评价工作。

(三)内部控制评价的原则

全面性原则:内部控制应贯穿决策、执行、监督和反馈全过程,覆盖公司及子公司的各种业务、事项和所有人员;

重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项、业务过程中的关键控制点和高风险领域;

制衡性原则:内部控制应在公司治理结构、机构设置及权责分配、业务流程等方面形成权责分明、相互制约、相互监督,同时兼顾运营效率;

适应性原则:内部控制制度不仅应符合国家法律法规的规定,也应当结合公司实际情况,随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断加以改进和完善;

成本效益原则:内部控制应当权衡实施成本与预期效益,以合理的成本实现有效控制,实现效益最大化。

四、内部控制缺陷认定标准

内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求,并结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。

公司确定的内部控制缺陷认定标准如下:

1、设计缺陷与执行缺陷

(1)按已设计的控制措施执行,存在下列情况之一的,认定为设计缺陷:

①不能实现既定的控制目标;

②关键控制点缺乏有效的控制措施;

③控制措施成本过高,远远大于预期效益。

(2)存在下列情况之一的,认定为执行缺陷:

①未执行或未有效执行有关的控制措施;

②未按授予的权限执行;

③不能及时提供已遵守内部控制的有效证据。

2、财务报告内部控制缺陷的认定标准

(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:

公司以净利润的5%作为利润表整体重要性水平的衡量指标。当潜在错报金额大于或等于净利润的5%,则认定为重大缺陷;当潜在错报金额小于净利润的5% 但大于或等于净利润的1%,则认定为重要缺陷;当潜在错报金额小于净利润的1% 时,则认定为一般缺陷。

(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:

财务报告重大缺陷的认定标准

●控制环境无效,可能导致公司严重偏离控制目标;

●董事、高级管理人员的重大舞弊行为;

●可能改变收入和利润趋势的缺陷;

●未按相关规定履行内部决策程序,影响关联交易总额超过股东会批准的关联交易额度的缺陷,影响较重的。

●注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报;

●审计委员会和内部审计机构对内部控制的监督无效。

财务报告重要缺陷的认定标准

●未依照公认会计准则选择和应用会计政策;

●未建立违反舞弊程序和控制措施;

●对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;

●对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

3、非财务报告内部控制缺陷认定标准

(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:

本公司以直接损失占公司资产总额的0.5%作为非财务报告重要性水平的衡量指标。当直接损失金额大于或等于资产总额的0.5%,则认定为重大缺陷;当直接损失金额小于资产总额的0.5%但大于或等于资产总额的0.1%,则认定为重要缺陷;当直接损失金额小于资产总额的0.1%时,则认定为一般缺陷。

(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:

公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对公司业务流程有效性的影响程度、发生的可能性作判定,如果缺陷发生的可能性较小,会降低工作效率或效果、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果,或使之严重偏离预期目标为重大缺陷。

五、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

董事长(已经董事会授权):

(签名)

李晶晶

新天科技股份有限公司

二?二六年三月二十五日

爱股网

新天科技(300259)_公司公告_新天科技：2025年度内部控制自我评价报告