内部控制评价 - 公司对2023年12月31日内部控制有效性进行评价[1] - 评价基准日不存在财务和非财务报告内部控制重大缺陷[3] - 自评价基准日至发出日未发生影响评价结论的因素[3] 评价范围 - 纳入评价范围的有公司及19家主要控股子公司[4][5] 治理结构与制度 - 公司建立权责明确的法人治理结构，“三会”运作合法有效[6] - 董事会下设四个专门委员会，独立董事能履行职责[7] - 公司设立独立内部审计部门进行审计监督[7] - 公司实行全员劳动合同制，有系统人力资源管理制度[8] - 公司重视社会责任，相关内控建设和执行有效[8] 业务控制 - 公司对货币资金收支和保管业务建严格授权批准程序，岗位分离[9] - 公司梳理采购业务流程，排查内控缺陷，寻找降本增效机会[10] - 公司健全固定资产管理制度，提高存货周转率，降低成本[10] - 公司制定可行销售政策，规范业务环节，确保销售目标[11] - 公司制定关联交易决策制度，保证信息披露质量[11] - 公司制定财务报告管理制度，加强全过程管理[12] - 公司制定合同管理制度，规范审批会签流程，定期统计归档[12] 信息安全 - 公司推行TISAX和ISO27001信息安全管理体系认证，制定建设规划[13] - 公司建立信息系统账号及权限管理制度，加强访问权限管理[14] - 公司加强网络安全，防范攻击和侵入，管理关键设备[15] 研究成果 - 公司建立研究成果验收和保护制度，管理通过验收的成果[16] 缺陷标准 - 公司确定财务报告内部控制缺陷定量标准[19] - 公司确定非财务报告内部控制缺陷按资产规模划分的损失定量标准[21] - 公司确定人员健康、安全和环境方面非财务报告内控缺陷标准[22] - 公司确定员工队伍方面非财务报告内控缺陷标准[22] 缺陷情况 - 报告期内公司不存在财务报告内控重大或重要缺陷[22] - 报告期内未发现公司非财务报告内控重大或重要缺陷[23] - 报告期内非财务报告内控一般缺陷体现于部分子公司多环节[23] 改进措施 - 本年度公司强化采购管理合规，开展资金专项审计[24] 其他 - 公司无以前年度延续的内控重大或重要缺陷情形[25] - 公司确定内控缺陷认定标准，与以前年度保持一致[19]