2026年公司内部控制评价报告

2026年公司内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定，结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2026年1月1日至2026年12月31日（以下简称“评价期间”）的内部控制有效性进行了评价。一、内部控制评价工作的总体情况公司董事会及管理层对内部控制评价工作给予了高度重视，将其视为提升公司治理水平、防范经营风险、保障资产安全以及实现战略目标的重要手段。2026年度，内部控制评价工作由审计委员会领导，内部审计部门牵头，联合财务部、法务部、合规部及各业务单元骨干人员共同组成评价工作组。评价工作严格遵循客观性、全面性、重要性原则，采用了个别访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等多种适当的方法，涵盖了公司总部及下属全部子公司、事业部的主要业务流程和关键环节。本次评价依据的法律法规包括《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》及《企业内部控制评价指引》等。评价范围涵盖了公司内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素，重点关注了资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、全面预算、合同管理等高风险领域。通过深入细致的检查与测试，评价工作组对公司的内部控制设计与运行情况进行了全面梳理，形成了本年度的内部控制评价结论。二、内部控制评价依据关于内部控制有效性的评价，我们依据国家相关法律法规以及公司内部制定的一系列规章制度展开。公司依据《企业内部控制基本规范》及配套指引的要求，结合自身业务特点和管理需求，建立并完善了内部控制手册。该手册明确了各层级、各岗位的职责分工和操作规范，是评价工作最直接的依据。同时，公司《内部审计制度》、《授权管理办法》、《财务管理制度》、《关联交易管理制度》等专项规定，也是判断控制活动是否有效执行的具体标准。评价过程中，我们不仅关注控制设计的合理性，更关注控制执行过程中的证据留存和实际效果，确保评价结论有据可依。三、内部控制缺陷认定标准公司董事会根据《企业内部控制基本规范》及其配套指引，结合企业规模、行业特征、风险偏好和风险承受度，制定了科学合理的内部控制缺陷认定标准。缺陷认定分为财务报告内部控制缺陷和非财务报告内部控制缺陷，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。财务报告内部控制缺陷认定主要从定量和定性两个维度进行。定量标准上，我们参考了公司年度合并财务报表资产总额、营业收入总额及利润总额等指标。例如，潜在错报金额大于利润总额的5%被认定为重大缺陷；大于利润总额的2%但小于等于5%被认定重要缺陷；小于等于2%为一般缺陷。定性标准上，如果发现董事、监事和高级管理人员舞弊，或公司更正已公布的财务报告，或注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现，则直接认定为重大缺陷。非财务报告内部控制缺陷认定则侧重于对公司战略目标、经营效率、合规性及资产安全的影响。例如，若缺陷导致公司遭受重大监管处罚、严重声誉受损或重大经济损失，则被认定为重大缺陷；若导致公司遭受较大监管处罚、声誉受损或一定经济损失，则认定为重要缺陷；其他影响范围较小、程度较轻的缺陷则认定为一般缺陷。评价工作组在执行过程中，严格依据上述标准对发现的控制缺陷进行分级和认定。四、内部控制缺陷及其整改情况经过全面的检查与测试，报告期内公司按照内部控制规范体系建立了较为健全、有效的内部控制体系，并在经营过程中得到了有效执行。但随着公司业务规模的扩大及外部环境的变化，特别是数字化转型的深入，内部控制体系仍存在个别需要优化和改进的环节。1.财务报告内部控制缺陷认定及整改情况评价期间，我们重点关注了财务报告流程中的关键控制点。通过穿行测试和抽样检查，发现公司在个别子公司的收入确认环节存在控制执行不到位的情况。具体表现为，部分销售业务在发货后，由于物流信息更新滞后，导致财务部门未能及时获取完整的签收凭证，从而影响了收入确认时点的准确性。虽然该问题在期后审计中已通过调整分录予以纠正，未对年度财务报告的真实性、完整性造成重大影响，但根据缺陷认定标准，该事项被认定为一般缺陷。针对上述缺陷，公司管理层已责成财务部牵头，联合物流管理部及销售部进行整改。整改措施包括升级物流管理系统，实现物流签收数据的实时API接口对接，确保财务系统能够自动获取并校验发货与签收信息。同时，修订了《收入确认管理办法》，明确了在无法获取即时签收凭证情况下的暂估入账机制。截至报告期末，相关系统升级已完成并投入运行，该一般缺陷已得到有效整改。此外，在资金管理方面，评价发现个别备用金报销流程中，附件的完整性审核存在偶尔的疏漏，主要表现为部分差旅费报销单据缺少必要的住宿明细清单。经测试，该缺陷属于个别执行偏差，未形成系统性风险，被认定为一般缺陷。财务部已加强对财务人员的培训，并在费控系统中增加了强制附件上传功能，确保报销凭证的合规性。2.非财务报告内部控制缺陷认定及整改情况在非财务报告领域，评价工作组重点审查了采购业务、合同管理及信息系统安全等方面。在采购业务方面，我们发现部分零星采购未严格按照《采购管理办法》执行“三家比价”原则。经查，这主要是由于部分紧急维修项目对时效性要求较高，业务部门为了抢修进度，直接指定了供应商。虽然目的是为了保障生产运营，但违反了采购控制的合规性要求。该缺陷被认定为重要缺陷，因为其可能引发成本控制风险及廉洁风险。针对此问题，公司采购管理委员会已修订了《紧急采购管理细则》，建立了紧急采购的绿色通道审批流程。规定在紧急情况下，可由分管副总特批后直接采购，但必须在事后五个工作日内补齐价格对比说明及市场调研报告，并纳入月度审计重点抽查范围。通过这一整改措施，既保障了业务开展的时效性，又强化了事后监督，确保了采购活动的合规与透明。在合同管理方面，评价发现部分业务合同的归档不够及时。虽然合同审批流程合规，但在合同签订后，纸质文本未能及时移交档案管理部门，导致档案更新存在滞后。该缺陷被认定为一般缺陷。行政管理部已优化了合同归档流程，引入了电子合同归档系统，实现了合同从审批、签署到归档的全生命周期线上管理，有效解决了归档滞后问题。在信息系统安全控制方面，随着公司对云端数据的依赖程度加深，评价发现部分非核心业务系统的访问权限管理不够精细，存在个别员工离职后权限回收不及时的现象。虽然未发生数据泄露事件，但存在潜在的安全隐患。该缺陷被认定为重要缺陷。信息中心已开展了为期一个月的权限清理专项行动，对接入公司云平台的各类账号进行了全面盘点，清理了冗余账号和僵尸账号，并建立了与HR系统的账号生命周期联动机制，确保员工入职、转岗、离职时权限的自动配置与回收。五、内部控制有效性的自我评价结论综上所述，董事会认为：根据《企业内部控制基本规范》及相关指引的要求，截至2026年12月31日，公司已根据自身的经营管理特点，建立了覆盖各主要业务环节和管理流程的内部控制制度，并在报告期内得到了有效的执行和持续的改进。公司在财务报告方面，建立了较为完善的财务核算体系和财务报告内部控制制度，能够保证财务报告的真实性、准确性和完整性，未发现财务报告内部控制的重大缺陷和重要缺陷。在非财务报告方面，公司治理结构规范，发展战略清晰，人力资源、企业文化、社会责任等内部环境控制健全，风险评估机制有效，信息与沟通渠道畅通，内部监督机制能够发挥应有的作用。虽然报告期内发现了一般缺陷和重要缺陷，但公司均已制定了针对性的整改计划并积极落实，整改效果显著，不存在重大内部控制缺陷。因此，公司董事会认为，公司2026年度的内部控制体系是健全、有效的，能够对公司的经营管理风险起到有效的防范和控制作用，能够合理保证公司战略目标的实现、经营管理的效率和效果、财务报告的可靠性以及法律法规的遵循性。六、内部环境建设与运行情况2026年，公司持续优化内部环境，夯实内部控制基础。在治理结构方面，股东大会、董事会、监事会及经理层之间权责分明、有效制衡。董事会下设的战略委员会、审计委员会、提名委员会、薪酬与考核委员会等各专门委员会在2026年均勤勉尽责，为董事会科学决策提供了有力支持。特别是审计委员会，加强了对内部审计部门的指导和监督，定期听取内审工作汇报，审核公司财务报告及其内部控制评价报告，有效发挥了监督职能。在组织架构方面，公司根据数字化战略转型的需求，对部分业务单元进行了架构调整，成立了数据治理委员会和数字化创新中心，明确了数据资产管理的权责边界，优化了跨部门协作流程，减少了管理层级，提升了组织对市场变化的响应速度。在发展战略方面，公司坚持“技术驱动、绿色发展”的战略导向，将ESG（环境、社会及治理）理念融入内部控制体系。董事会定期对战略实施情况进行评估，根据宏观经济形势和行业发展趋势，动态调整经营策略，确保战略目标的可执行性和风险可控性。在人力资源政策方面，公司进一步完善了关键岗位人员的定期轮岗制度和强制休假制度。2026年，公司实施了更大范围的中层管理人员轮岗，既防范了舞弊风险，又培养了复合型人才。同时，公司加强了内部控制培训，将内控合规课程纳入新员工入职培训和员工年度必修课程，全员内控意识显著提升。在企业文化方面，公司倡导“诚信、敬业、创新、共赢”的价值观，通过内部刊物、宣传栏、企业微信等多种渠道宣导合规文化。管理层在经营活动中以身作则，严格遵守各项内控制度，形成了良好的内控环境氛围。七、风险评估机制运行情况2026年，公司建立了动态的风险评估机制，能够及时识别与公司目标相关的内部风险和外部风险，并进行系统分析。在风险识别方面，公司运用SWOT分析、PEST分析等工具，结合宏观政策变化、行业竞争格局、技术迭代趋势以及内部运营数据，全面收集风险信息。特别是针对人工智能技术带来的数据隐私风险、供应链不稳定带来的采购风险以及汇率波动带来的财务风险，公司设立了专项风险评估小组进行深入调研。在风险分析方面，公司采用定性与定量相结合的方法，从风险发生的可能性和影响程度两个维度进行分析，绘制了风险图谱。对于识别出的高风险领域，如海外市场拓展风险、核心技术人员流失风险等，公司优先配置资源进行管控。在风险应对方面，公司根据风险分析结果，结合风险承受度，权衡风险与收益，确定了风险应对策略。对于市场波动风险，公司采取了风险分担策略，通过购买期货期权进行套期保值；对于合规风险，采取了风险规避策略，严格遵守业务所在国法律法规；对于运营效率风险，采取了风险降低策略，通过流程优化和系统升级来控制。八、控制活动设计与执行情况控制活动是确保管理层的指令得以执行的政策和程序。2026年，公司在主要业务领域均实施了有效的控制活动。（一）资金活动控制公司严格执行资金授权审批制度，明确了资金支付的审批权限和程序。2026年，公司全面上线了智能资金管理平台，实现了资金预算、资金支付、银行账户管理的线上化、集中化。所有资金支付均需通过系统提交申请，经各级审批人在线审批后，由财务部统一执行。系统自动嵌入预算控制逻辑，无预算或超预算的支付申请将被自动拦截或触发额外审批流程。此外，公司建立了严格的资金盘点和对账制度，财务总监每月抽查银行余额调节表，确保资金安全。（二）采购业务控制公司建立了规范的供应商评估与准入机制。2026年，公司更新了供应商管理办法，增加了对供应商ESG表现的考核权重。采购申请、审批、询价、合同签订、验收、付款等环节实现了职责分离。公司推行电子化招投标平台，实现了招标过程的公开、透明，关键环节全程留痕。对于大额采购，必须经过采购委员会集体决策。验收环节由独立的质检部门和库管部门共同执行，确保采购物资的数量和质量符合合同约定。（三）资产管理控制公司建立了资产清查制度，定期对固定资产、存货进行全面盘点。2026年，公司引入了RFID资产管理系统，对高价值资产实行电子标签管理，实现了资产的实时定位和状态监控。资产购置、折旧计提、减值测试、调拨、报废等处理均符合会计准则和公司制度规定。针对存货管理，公司优化了库存预警机制，根据安全库存量自动触发补货提醒，有效防止了积压和断货风险。（四）销售业务控制公司制定了明确的定价政策和信用政策。客户信用管理由独立的信用评估部门负责，根据客户资信情况设定信用额度和账期，销售部门严格执行。销售合同签订前需经过法务部审核，防范法律风险。发货与开票、收款等职责相互分离。财务部定期与销售部核对应收账款账龄，积极催收逾期账款。2026年，公司加强了销售费用管控，对市场推广费用的审批和报销进行了严格规范，杜绝了虚报冒领行为。（五）研究与开发控制公司高度重视研发活动的内部控制。建立了立项、验收、成果转化等全流程管理制度。研发项目需经过技术委员会的可行性论证，确保符合公司战略方向。研发费用实行专账核算，严格区分资本化支出和费用化支出，准确反映研发投入。公司建立了完善的知识产权保护机制，对核心技术申请专利保护，并与核心研发人员签署了保密协议和竞业限制协议，防止核心技术泄密。（六）财务报告控制公司建立了完善的财务报告编制流程。财务部严格按照会计准则进行会计确认、计量和报告。期末结账前，财务部组织各业务单元进行对账，确保总账与明细账、财务账与业务账的一致性。公司设立了财务报告审核小组，由财务总监、会计机构负责人等对财务报表进行多级复核，确保财务报告不存在重大错报。关联交易识别、审议和披露符合监管要求，确保了关联交易的公允性。（七）全面预算控制公司实行全面预算管理，建立了以战略目标为导向的预算体系。预算编制采用自上而下与自下而上相结合的方式，经过多轮上下沟通和平衡后确定。预算执行过程中，实行月度分析、季度考核。对于预算差异，及时分析原因并采取纠偏措施。预算调整需履行严格的审批程序，确保预算的刚性约束。九、信息与沟通机制运行情况2026年，公司持续优化信息与沟通机制，确保信息在内部及外部之间有效传递。在信息系统建设方面，公司整合了ERP、CRM、SRM、HR、OA等核心业务系统，打通了数据壁垒，实现了业务数据与财务数据的互联互通。公司建立了统一的数据仓库，运用商业智能（BI）工具进行数据分析，为管理层决策提供实时、准确的数据支持。在信息收集与处理方面，公司建立了多渠道的信息收集网络，包括行业资讯订阅、客户满意度调查、员工合理化建议等。对于收集到的信息，由相关职能部门进行甄别、分类、汇总和上报，确保重要信息能及时传递给管理层。在信息传递与沟通方面，公司定期召开总经理办公会、部门例会、项目推进会等，确保内部沟通顺畅。同时，公司建立了反舞弊机制，设立了专门的举报信箱和举报电话，并制定了举报人保护制度，鼓励员工和供应商举报违规行为。2026年，公司对举报渠道进行了加密升级，进一步增强了举报人的安全感。在与外部沟通方面，公司保持与投资者、监管机构、中介机构、媒体的良好沟通，及时披露重大信息，维护公司良好形象。十、内部监督体系运行情况公司建立了以内部审计部门为主体的内部监督体系。内部审计部门对董事会审计委员会负责，独立于其他业务部门，具备足够的独立性和权威性。在日常监督方面，内部审计部门利用嵌入式审计工具，对关键业务流程进行持续监控，实时发现异常交易和潜在风险。在专项监督方面，2026年，内部审计部门重点开展了对销售费用、物资采购、工程建设项目等高风险领域的专项审计，出具了多份专项审计报告，提出了针对性的管理建议，并跟踪督促被审计单位落实整改。公司还建立了内部控制缺陷认定、整改、报告和考核机制。对于检查中发现的内部控制缺陷，不仅要求责任单位限期整改，还将整改情况纳入部门绩效考核，强化了各级管理者的内控责任。十一、重点业务循环控制细节详述为了更深入地展示内部控制的有效性，以下对关键业务循环的控制细节进行详细阐述。（一）销售与收款循环控制细节在销售与收款循环中，公司实施了精细化的客户管理控制。新客户引入必须经过“资信调查-背景审查-样本测试-额度审批”四步流程。资信调查由独立的信用管理部通过第三方征信平台获取客户信用报告，结合财务状况设定初始信用等级。背景审查由法务部负责，排查客户是否存在法律诉讼风险。样本测试要求新客户首次交易必须采用款到发货或小批量试单方式。额度审批则根据客户等级分级授权，超过一定金额的信用额度必须经分管副总审批。在订单处理环节，ERP系统自动校验客户信用额度，一旦订单金额加上应收账款余额超过信用额度，系统自动冻结订单，强制要求走信用额度特批流程。在发货环节，系统强制要求关联出库单与销售订单，确保发货内容与订单一致。在收款环节，财务部依据银行回单在系统进行核销，系统自动生成应收账款账龄分析表，对于超过信用期的账款自动向销售经理发送催款提醒。对于坏账核销，必须经过财务部、法务部联合确认，并报总经理办公会审批，防止利益输送。（二）采购与付款循环控制细节在采购与付款循环中，公司强化了需求计划与采购执行分离的控制。生产部门根据生产计划生成物料需求计划，仓储部门根据安全库存生成补货计划，采购部门根据汇总的需求计划制定采购计划。采购计划的变更需经生产管理部门审核，防止盲目采购。在询价与定价环节，公司建立了电子询比价平台。对于通用物资，系统自动向合格供应商发布询价单，供应商在线报价，系统自动剔除最高价和最低价后计算平均价作为基准，采购人员需对偏离基准价较大的报价进行书面说明。对于独家采购或定向采购，必须经过技术部门出具独家性论证报告，并经过价格委员会审核。在付款环节，公司建立了“三单匹配”机制，即付款申请必须经过采购订单、收货单（验收单）、发票的匹配。财务系统自动校验订单数量、验收数量与发票数量及金额的一致性，只有完全一致才能生成待付款凭证。付款审批实行分级授权，大额付款必须经财务总监和总经理双签。2026年，公司引入了银企直联系统，付款指令由系统自动加密发送至银行，减少了人工网银操作的风险。（三）生产与存货循环控制细节在生产环节，公司推行标准成本管理。BOM（物料清单）和工艺路线由技术部门维护，生产部门严格按照生产计划领料和生产。系统根据BOM自动计算标准材料成本，实际领料超过标准用量时，系统自动触发“超领料”审批流程，要求生产经理注明超领原因（如损耗、质量问题等），以此控制生产损耗。在存货管理环节，公司实行分类管理。对于高价值原材料，采用双人管库制度，进出库必须双人复核。对于产成品，采用条码管理，实现了存货的批次管理和先进先出（FIFO）。仓库管理系统与ERP系统实时对接，确保账实一致。盘点制度上，公司实行“月度抽盘、季度全盘”制度。盘点差异需经过仓库管理员、财务会计共同核实，差异原因查明后，经仓储总监审批方可调账。（四）固定资产循环控制细节固定资产的内部控制涵盖了从取得、使用到处置的全生命周期。在资产取得环节，无论是外购还是自建，都必须纳入年度资本支出预算（CAPEX）。资本性支出申请需附可行性研究报告，计算投资回报率（ROI）和投资回收期，经预算委员会审批后方可执行。在资产使用环节，公司建立了固定资产卡片，详细记录资产规格、型号、购置日期、存放地点、使用责任人等信息。使用责任人的变动必须同步更新系统，确保“账、卡、物”一致。对于精密设备和大型仪器，公司制定了严格的操作规程和维护保养计划，由设备管理部门定期检查，记录维护日志。在资产处置环节，任何固定资产的报废、出售、转让都必须经过技术鉴定。技术部门出具鉴定意见，确认资产已丧失使用价值或维修成本过高。处置过程遵循公开竞价原则，防止低价处置造成资产流失。处置收入必须全额入账，严禁账外循环或设立“小金库”。十二、2026年度内部控制评价发现的缺陷汇总表缺陷类型缺陷描述涉及业务领域影响程度认定结果整改状态整改措施财务报告部分子公司物流签收凭证滞后导致收入确认时点偏差收入确认影响报告准确性，未造成重大