佳合科技:内部控制自我评价报告

证券代码：872392 证券简称：佳合科技 公告编号：2025-023
昆山佳合纸制品科技股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假
记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承
担个别及连带法律责任。
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合昆山佳合纸制品科技股份有限公司（（ 以下简称“公司”或“本公司”）内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，我们对公司
2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制建立的合理性、完
整性和实施的有效性进行了评价。
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。在公司治理层的监督下，按照企业内部控制规范体系的规定，设计、实施和维护有效的内部控制，评价其有效性，并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策或程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的基本情况
（一）内部控制评价的原则
遵循全面性、重要性、独立性和成本效益原则，确保本次评价工作独立、客观、公正。
（二）内部控制评价的依据
根据《中华人民共和国公司法》（以下简称“《（ 公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《企业内部控制基本规范》等法律、法规以及其他相关规定。
（三）内部控制评价的程序和方法
内部控制评价工作由公司董事会及其下设的审计委员会领导，组成以审计部门为主导、多部门参与的评价小组，对纳入评价范围的主要风险领域和单位进行评价。
1. 评价程序：成立评价小组，制定评价方案；现场检查；评价小组研究认定内部控制缺陷；对整改方案进行讨论和审核；按照规定权限和程序报董事会审议批准。
2. 评价方法：组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法，广泛收集本公司内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。
（四）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括：公司本部各部门及合并范围内的子公司；纳入评价范围的主要业务和事项包括：治理结构、人力资源、信息与沟通、内部监督、资金活动、采购和付款业务、销售和收款业务、存货管理、资产管理、重大投资管理、关联交易控制、担保业务、合同管理、对子公司的管控、研究与开发、信息披露管理等；重点关注的高风险领域主要包括资金活动、采购和付款业务、销售和收款业务、存货管理、资产管理、重大投资管理、关联交易控制、担保业务、合同管理、对子公司的管控、研究与开发、信息披露管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。具体情况如下：
1.内部控制环境
（1）治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
①公司股东会是公司的最高权力机构，制定了《股东会议事规则》,对股东会的性质、职权及股东会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东会依法行使重大事项的决策权，有利于保障股东的合法权益。
报告期内，公司共召开 4 次股东会，均开通了网络投票方式，使所有股东都可以方便地参与到公司重大事项的决策中来，进一步保护投资者合法权益，尤其是中小股东的权益。股东会在审议影响中小股东重大利益的议案时，均已按规定对中小股东的表决情况进行单独计票并及时进行披露。
②公司董事会对股东会负责，是公司的决策机构，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东会审议。由 8 名董事组成，设董事长1 人，其中独立董事 3 名。下设审计委员会和董事会办公室；专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事制度》、《独立董事专门会议工作细则》、《（ 董事会审计委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作
程序、各专门委员会的构成和职责等。这些制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提供帮助。
报告期内，公司共召开 7 次董事会会议，全体董事忠实、勤勉地履行职责，维护公司利益，涉及关联事项时，关联董事回避表决。报告期内，独立董事按照公司《独立董事制度》及《独立董事专门会议工作细则》等相关规定履行职责，依法依规就重大事项发表独立意见或举行独立董事专门会议及董事会专门委员会审议讨论。
③公司监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。由 3 名监事组成，其中 1 名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。
报告期内，公司共召开 6 次监事会会议，3名监事均参加了全部监事会会议，涉及关联事项时，关联监事回避表决。审议议案时能做到客观公正、勤勉尽职。
④总经理全面负责公司的日常经营管理活动，组织实施董事会的决议。公司制定了《总经理工作制度》，规定了总经理职责、总经理办公会及生产调度会议、总经理报告制度、监督制度等内容。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。
（2）内部组织结构
公司建立的管理框架体系有：研发部、客服部、销售部、彩印印刷部、彩印后道部、水印部、平板部、质量部、采购部、人资行政部、仓储部、安环部、审计部、财务部和证券事业部等主要职能部门。通过合理划分各部门工作职责及人员岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行，保障了控制目标的实现。
（3）人力资源
公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职；员工的薪酬、绩效考核、晋升与奖惩；关键岗位员工的强制休假制度和特殊岗位定期轮换制度；掌握国家秘密或重要商业秘密的员工离岗的限
制性规定等。
同时，公司非常重视员工素质，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司还根据实际工作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们都能胜任其工作岗位，不断提升人力资源对于企业战略的支持力。
2.风险评估
公司在内部控制的实际执行过程中，已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和监控。对已识别可接受的风险，公司要求量化风险，制定制度和减少风险的方法，并进行持续监测、定期评估；对于已识别不可接受的风险，公司要求必须制定风险处理计划，落实处理计划负责人和完成日期。
3.控制活动
（1）不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
（2）授权审批控制
公司制定了《职务代理及职务授权管理办法》，将授权审批控制区分常规授权和特别授权，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权，编制了权限指引；对于特别授权，明确规范其范围、权限、程序和责任，并严格控制特别授权。
交易授权控制，明确了授权审批的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
（3）财产保护控制
公司已建立财产日常管理制度和定期盘点制度，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保财产安全。
（4）绩效考评控制

公司已建立和实施绩效考评制度，设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4.信息与沟通
公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。
（1）信息收集渠道畅通
公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。
（2）信息传递程序及时
公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程中发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
（3）信息系统运行安全
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度，保证信息系统安全稳定运行。
5.内部监督
公司董事会审计委员会根据《董事会审计委员会工作细则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成，独立董事 2 名，其中有 1 名独立董事为会计专业人士，且担任委员会召集人。审计委员会下设审计部，具备独立开展审计工作的专业能力。公司已建立内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、监事会或者管理层报告。
6．重点业务控制活动的实施情况

（1）资金活动
①货币资金管理
公司制定《财务管理制度》及《货币资金