万马科技股份有限公司

                2021 年度内部控制自我评价报告


万马科技股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合万马科技股份有限公司（以下
简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基
础上，公司董事会、审计委员会、审计部对公司截至 2021 年 12 月 31 日（内部
控制评价报告基准日）的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任，监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、
误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可
能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控
制评价结果推测未来内部控制的有效性有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
    （一） 内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司各相关部门及全资控股子公司，纳入
评价范围单位资产总额占公司财务报表资产总额的 100%，营业收入合计占公司
财务报表营业收入总额的 100%。本年度内部控制评价重点关注的业务和事项包
括：公司治理、投资决策管理、财务管理、资金管理、对外担保、信息披露、销
售与收款管理、采购与付款管理、关联交易、委托理财、内部审计监督。
    1、公司治理方面的内部控制
    公司严格根据《公司法》、《证券法》、《上市公司章程指引》和证券监管
部门的相关文件和要求，不断完善法人治理结构，及时修改公司章程，制订并完
善了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》，建立
了《信息披露事务管理制度》、《投资者关系管理制度》、《独立董事工作制度》、
《对外担保管理制度》、《关联交易管理制度》和《对外投资管理制度》等，形
成了比较系统的治理框架文件，完善了公司的内部控制制度。
    2、投资决策管理的内部控制
    公司已建立《对外投资管理制度》，明确了重大投资决策的主要内容，决策
程序和权限分配，以及决策的执行和监督。对投资项目是否符合企业战略、是否
具有可行性进行研究，并按可行性研究结果进行审核，按审批程序实施决策。
    3、财务管理的内部控制
    公司根据《企业会计准则》的要求制定了适合公司的财务会计制度，将业务
授权、签发、核准、执行、记录和审核等步骤相对独立，每项业务规避一人经办，
钱、账、物分管，实行会计人员岗位责任制，有效的控制了财务风险。根据会计
准则的相关要求，记录所有有效的经济业务、适时地对经济业务的细节进行充分
记录、经济业务的价值用货币进行正确的反映、经济业务记录和反映在正确的会
计期间、会计报表及其相关说明能够恰当反映企业的财务状况和经营成果及资金
变动情况。
    4、资金管理的内部控制
    公司出纳负责管理货币资产，严禁未经授权的人员接触与办理货币资金业
务。公司的货币资金实行“收支两条线”管控措施，统一收款账户及付款账户，
各事业部每月上报资金使用计划，经审核统筹安排。并从支付申请、审批、复核
与办理支付等各个环节明确相应权限与责任，规定了款项用途不清、无必备附件
或凭证的款项不予支付。对办理货币资金收付的出纳人员实行定期抽检制度。
    5、对外担保的内部控制
    按照证监会《关于规范上市公司对外担保行为的通知》、《深圳证券交易所
创业板股票上市规则》等相关规定，公司制定了《对外担保制度》。明确规定公
司对外提供担保必须经公司董事会或股东大会批准，明确审批权限应遵循公司对
外担保的程序，保证公司对外担保遵循合法、审慎、互利、安全的原则，严格控
制担保风险。
    6、信息披露的内部控制
    公司根据法律法规及公司章程的有关规定制定了《信息披露事务管理制度》，
制定严格的信息披露审批流程，指定董事会秘书为公司对外发布信息的主要联系
人，董秘办为信息披露执行部门。要求公司各相关部门应在规定的时间履行其在
信息披露中负有的职责，明确信息公开披露前的内部保密措施，规定若信息在尚
未公开披露前已经泄露或公司认为无法确保该信息绝对保密时应采取及时向监
管部门报告和对外披露的措施等，确保公司信息披露符合相关法律法规的要求，
维护公司和投资者的合法权益。
    7、销售与收款管理的内部控制
    公司设置销售管理部负责销售商品及销售后勤管理工作。公司设有《销售管
理制度》，涉及岗位与权限设置，销售预算，销售客户信用评估，销售客户资料
的记录与保管，合同谈判、记录与核准，合同保管，发货、收款程序，业务费用
结算。已制订的财务会计管理规范包含：对账与催收、账龄分析，商务票据的收
取、贴现与逾期追索，坏账损失批准。公司从事销售业务的相关岗位均制订了岗
位责任制，并在客户信用调查评估、销售合同的审批与签订、办理发货、销售货
款的确认及回收、销售退回货品的验收及处置、发票开具与管理、坏账准备的计
提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约要求与措施。
    8、采购与付款管理的内部控制
    公司设置采购部专职从事原材料等采购业务。已执行的《采购与付款管理制
度》包含采购预算、供应商评价制度与比质比价采购、验收与付款、应付款项核
对。公司从事采购业务的相关岗位均制订了岗位责任制，并在请购与审批、询价
与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、
审批与执行等环节明确了各自的权责及相互制约要求与措施。
    9、关联交易的内部控制
    公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则，关联
交易定价按照公平市场价格，充分保护各方投资者的利益，必要时聘请专业的评
估机构对其进行评估并按规定披露。根据《深圳证券交易所创业板股票上市规则》
和《公司章程》的相关规定，公司明确划分股东大会和董事会对关联交易的审批
权限。重大关联交易在经独立董事认可后，方提交董事会审议。
    10、委托理财的内部控制
    为规范公司委托理财的管理，在确保资金安全及满足生产经营资金需求的前
提下，为提高投资收益，维护公司及股东利益，依据《证券法》、《深圳证券交
易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》
等法律、行政法规、规范性文件及《公司章程》的有关规定,结合公司的实际情
况，公司制定了《对外投资管理制度》，为公司委托理财业务提供了内控依据。
    11、内部审计监督控制
    公司在审计委员会下单独设立内审部门并配备专职的内审人员，制定了《内
部审计工作制度》。内审部门依据法律法规和内部审计制度对公司各项经济活动
进行日常监督及专项审计。内审部门能够独立客观地行使审计职权，对董事会负
责，不受公司其他部门或者个人的影响，在审计过程中发现的重大问题，可直接
向审计委员会或董事会报告。通过内部审计，公司能够及时发现有关经济活动中
存在的问题，提高内控的监督力度，防范企业经营风险和财务风险。
    （二）内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》、
《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司内部控制
指引》组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重
大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好
和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定
了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定
的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下：

    评价等级       定量标准
    重大缺陷       潜在错报≥利润总额*5%
    重要缺陷       利润总额*2% ≤潜在错报＜利润总额*5%
    一般缺陷       潜在错报＜利润总额*2%

    公司确定的财务报告内部控制缺陷评价的定性标准如下：

 评价等
                                      定性标准
 级
             一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及
             时防止或发现并纠正财务报告中的重大错报。如：
             A、控制环境无效；
             B、董事、监事和高级管理人员对财务报告构成重大影响的舞弊行为；
  重大缺陷
             C、外部审计发现当期财务报告存在重大错报，公司在运行过程中未
             能发现该错报；
             D、审计委员会和内部审计机构对内部控制的监督无效；
             E、其他可能影响报表使用者正确判断的缺陷。
             内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防
             止或发现并纠正财务报告中虽然未达到和超过重大水平，但仍应引起
             董事会和管理层重视的错报。如：
             A、未依照公认会计准则选择和应用会计政策；
 重要缺陷
             B、未建立反舞弊程序和控制措施；
             C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没
             有实施且没有相应的补偿性控制；
             D、对于期末财务报告过程的控制存在一项或多项缺陷
 一般缺陷    不构成重大缺陷或重要缺陷的其他内部控制缺陷。

     2、非财务报告内部控制缺陷认定标准

     公司确定的非财务报告内部控制缺陷评价的定量标准如下：
    评价等级    定量标准
    重大缺陷    直接财产损失金额≥利润总额*5%
    重要缺陷   利润总额*2% ≤直接财产损失金额＜利润总额*5%
    一般缺陷   直接财产损失金额＜利润总额*2%
     公司确定的非财务报告内部控制缺陷评价的定性标准如下：
    评价等级                           定性标准
               如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重
               加大效果的不确定性、或使之严重偏离预期目标。如：
               A、公司决策程序不科学，导致重大决策失误，给公司造成重大
               财产损失；
               B、违反相关法规、公司规程或标准操作程序，且对公司定期报
               告披露造成重大负面影响；
    重大缺陷   C、出现重大安全生产、环保、产品质量或服务事故；
               D、重要业务缺乏制度控制或制度系统性失效,造成按上述定量标
               准认定的重大损失；
               E、其他对公司负面影响重大的情形。
               如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显
               著加大效果的不确定性、或使之显著偏离预期目标。如：
               A、公司决策程序不科学，导致出现一般失误；
   重要缺陷    B、违反公司规程或标准操作程序，形成损失；
               C、出现较大安全生产、环保、产品质量或服务事故；
               D、重要业务制度或系统存在缺陷；
               E、内部控制重要或一般缺陷未得到整改。
               如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效
    一般缺陷   果的不确定性、或使之偏离预期目标。不构成重大缺陷或重要缺
               陷的其他内部控制缺陷。
   （三）内部控制缺陷认定及整改情况
   1、财务报告内部控制缺陷认定及整改情况
   根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
   2、非财务报告内部控制缺陷认定及整改情况
   根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
    四、其他内部控制相关重大事项说明
   公司无其他内部控制相关重大事项说明。
万马科技股份有限公司董事会
  二〇二二年四月二十二日