熵基科技:2022年年度内部控制自我评价报告2023-04-28
熵基科技股份有限公司
2022 年年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合熵基科技股份有限公司(以下简称
“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对本公司截至 2022 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
本公司董事会认为,公司确知建立健全并有效执行内部控制制度是公司管理
当局的责任,故公司已建立了相应的内部控制制度,并按照《企业内部控制基本
规范》及配套指引的要求对公司内部控制制度设计是否完整合理、执行是否有效
进行了评估,评估分别按控制环境、风险评估、控制活动、信息和沟通、内部监
督等要素进行,评估结果显示:公司内部控制制度的设计是完整合理的,并得到
了有效执行。公司现有的内部控制严格遵循了公司章程,已覆盖了公司运营的各
层面和各环节,形成了规范的管理体系,能够有效预防和及时发现、纠正公司运
1
�营过程中可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记
录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存
在重大缺陷和重要缺陷。随着公司业务职能的调整、外部环境的变化和管理要求
的提高,内部控制还将不断修订和完善。
三、内部控制评价工作情况
(一)内部控制评价范围
在董事会、管理层及全体员工的共同努力下,公司已经建立一套比较完整且
运行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部
控制体系及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务
报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理
保障。公司通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、
效果进行自我评价。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、
信息与沟通、内部监督五个方面,具体包括但不限于以下方面:组织架构、发展
战略、人力资源、社会责任、企业文化、资金活动、采购业务、存货管理、研究
与开发、会计与财务报告、合同管理、全面预算、关联方及关联方交易、信息系
统、信息披露、内部审计等内容。
重点关注的高风险领域主要包括货币资金、采购与付款、销售与收款、投资
管理、研究与开发、信息系统。纳入评价范围的单位、业务和事项以及高风险领
域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制基本情况
1. 控制环境
(1)治理结构设置
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环
境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范
运作的基本理念,正积极努力地营造良好的控制环境。
2
� 在公司治理层面,公司将继续完善法人治理结构,充分发挥股东大会、董事
会、监事会、董事会专门委员会等机构在公司决策及运营管理中的作用。明确决
策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。在内
部控制方面,公司将进一步完善内部控制体系建设,按照《企业内部控制基本规
范》以及公司的各项内部控制规定,规范公司的内部控制体系架构,使内部控制
体系的要求得到有效运行。在企业管理层面,公司将继续完善和优化战略规划、
人力资源、运营管理等方面的制度框架体系以及实施细则,提升公司管理能力和
运营效率。在管理团队方面,选拔培养优秀管理人才与引进高端人才并举,建立
具有高度创新精神、讲诚信和负责任的高层、中层与基层管理团队。
(2)组织架构
公司已严格按照国家有关法律法规及本公司章程,结合本公司实际,明确股
东大会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员
编制、工作程序和相关要求的制度安排,逐步建立健全公司的治理结构和内部机
构设置。股东大会是公司最高权力机构,股东大会下设董事会和监事会。董事会
为公司常设决策和管理机构,监事会为公司的常设监督机构。股东大会、董事会、
监事会和管理层之间权责分明、运作良好,形成了相互制衡机制,为公司的规范
运作、长期健康发展打下了坚实的基础。公司建立了独立董事制度,聘请独立董
事,同时董事会下设薪酬与考核委员会、战略与发展委员会、审计委员会、提名
委员会,对公司进一步规范运作起到了良好的作用。公司的各职能部门及下属子
公司能够按照公司制定的管理制度,在管理层的领导下良好运作。公司已形成了
与实际情况相适应的,运作有效的经营模式,经营管理各个环节规范有序,组织
架构分工明确、职能健全清晰。
(3)内部审计
公司制定了《熵基科技股份有限公司董事会审计委员会实施细则》等内部控
制工作的规章制度,董事会下设审计委员会,内审部在审计委员会的直接领导下
负责审查公司内部控制,监督内部控制的有效实施和内部控制的自我评价情况,
协调内部控制及其他相关事宜等。审计部设专职人员,对公司生产经营情况、财
务安全状况等活动进行审计、核查,对经济效益的真实性、合法性和合理性做出
恰当评价,并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监
3
�督。
(4)管理控制方法
公司部门内部控制根据现代企业管理要求,制定了一系列内部控制制度,包
括:《对外投资管理制度》《关联交易管理制度》《控股子公司管理制度》《资
金管理制度》《对外担保管理制度》《会计核算管理制度》《全面预算管理制度》
《供应商管理控制程序》《仓储管理制度》《研发管理制度》《人事管理制度》
等,这些制度形成了一套完整的科学决策、执行和监督机制,以保证公司决策机
构运作规范和各项业务活动健康有序运行,为公司建立符合现代管理要求的内部
组织机构奠定了坚实的基础。
(5)人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和
完善了包括员工手册、考勤管理、组织绩效管理、员工绩效管理、薪酬管理等相
关制度,对人员招聘、任用、辞退与辞职、工资薪酬、福利保障、绩效考核、晋
升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制。
公司根据集团业务发展需要,通过多种招聘途径,选用适合人才,安排在适合岗
位,做到人尽其才、人尽其用,同时注重员工的职业道德修养和专业胜任能力的
提升,切实加强员工的培训和继续教育,不断提升员工的素质,以保证了公司战
略目标及经营计划的实现。
(6)企业文化
作为一家具有社会责任感的企业,公司一直将“ZKTeco 熵基‘BioCV 让人
与智慧社会更和谐’”作为愿景,也秉承着“一切以客户为中心,以品质为准则,
以奋斗者为根本,持续创造价值”的宗旨,并将“科技改变世界,让人类生活和
社会发展更加安全、智慧”作为使命。
(7)社会责任
公司以“责任、正直、求实、卓越”的核心价值观,坚持依法经营和规范运
作,在保证内部正常运营与业务增长的基础上,积极参与社会公益,同步履行社
会责任,公司坚持对外捐赠活动,主要包含教育、公益慈善、社区等。未来,公
司也将继续努力,为客户、股东、员工和社会不断创造价值。
4
� 2.风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评
估体系,根据设定的控制目标,公司相关职能部门广泛、持续收集相关的内部、
外部各种信息,包括收集历史数据、关注宏观经济环境和政策、竞争对手、新技
术与新产品、内部运作等方面已经发生和将要发生的变化情况,对收集的信息及
时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急预案、明
确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、预警
和危机处理加强方法、制度、机制上的建设,并在突发事件应急机制及责任追究
制度上进一步加强。
3.公司内部控制制度
根据《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定,
公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独
立董事制度》《对外担保管理制度》等重大规章制度,确保了公司股东大会、董
事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公司制订的内
部管理和控制制度是以公司的基本控制制度为基础,涵盖了采购管理、生产管理、
产品销售、对外投资、研究与开发、行政管理等方面,确保各项工作都有章可循,
形成规范的管理体系。
4.控制活动
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标的实现,
也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理
中起到至关重要的作用,公司在交易与授权管理控制、不相容职务分离控制、凭
证与记录控制、资产接触与使用记录控制、预算控制、绩效考评控制及信息安全
管理等方面建立了有效的控制程序。
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应
的职权,经办人员也必须在授权范围内办理经济业务。根据《公司章程》及相关
制度的规定要求,公司根据交易金额的大小及交易性质的不同,采取不同的交易
5
�授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财
务负责人、经理逐级审批授权控制,以确保各类业务按程序进行;对于非常规性
交易事件,如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股
东大会按决策权限审议批准。
(2)不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相
互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡
机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制
度;不相容的职务主要包括:授权批准与业务办理、业务办理与会计记录、会计
记录与财产管理、业务办理与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的
控制程序,实行统一的单据格式,以保证所有交易均有记录和防止交易被重复记
录。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建
立了一套较为完整的相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭
证流入公司;公司内部各部门在执行相关职能时能够做到相互制约、相互配合、
相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
(4)资产接触与使用记录控制
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、
使用、维护和处置等一系列财产日常管理制度,而且这些制度都得到了有效的执
行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施,限制未经
授权人员对财产的直接接触和财产处置,从而使资产的安全有了根本的保证。
(5)预算控制
公司制订了《财务预算管理制度》,明确了各责任单位在预算管理中的职责
权限,规范了预算的编制、审定、下达、执行与考核,强化了预算约束。
(6)运营分析控制
公司管理层在实际经营过程中,综合运用生产、购销、财务等方面的信息,
通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现
6
�问题并进行改进。
(7)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设
置,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考
评结果作为确定员工薪酬以及员工发展、培训、晋升与调动等的依据。
(8)电子信息系统控制
公司充分利用现行的电算化系统,及时分析有关财务动态、积极预警经营风
险。在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面均取
得较好的成效。
(9)研究与开发
公司始终以满足市场需求为开发目标,以追求核心技术的领先作为我们产品
核心竞争力。建立了研发管理控制体系,制定了《产品开发流程》《变更控制流
程》等管理制度,规定从研发项目需求分析、立项、设计开发、测试、试产验证、
移交生产等所有重要环节,明确整个研发过程涉及人员的职责范围和工作要求,
同时针对每一个环节制定了质量管理控制措施,确保各个重要环节都能得到有效
管理和监督,提高工作效益和效率,不断提高公司产品核心竞争力。
5.内部控制制度实施情况
(1)会计管理系统
一个企业经营的好坏与企业的会计系统有着直接关系。为了真实、综合反映
公司的生产经营活动,及时、准确地进行会计核算,并提供财务信息和经营管理
信息,建立一套完善适用的会计管理系统是必不可少的。公司已按《中华人民共
和国会计法》《企业会计准则》等法律法规的要求制定了适合公司的会计制度和
财务管理制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由母公司集中统一指导,子公司单独设
置财务部,在业务上接受公司财务总监领导,从而在制度上减少了舞弊和差错的
产生。公司账务系统采用电算化处理,记账、复核、过账、结账、报表都有专人
负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系
统生成,并严格执行《企业会计准则》等有关要求。公司还定期、不定期地对有
7
�关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
(2)销售与收款循环的内部控制
公司制定了可行的销售计划、销售政策及相关制度,合理确定定价机制和信
用方式,根据市场变化及时调整销售策略,促进市场占有率的提升,关注重要客
户资信变动情况,防范客户信用风险,加强对销售合同审批、发货、对账、收款
业务的控制,详细记录销售合同,货物发运凭证,款项收回情况,执行收款进度
跟踪与催收等工作流程,确定收款部门及人员,将款项的回收与部门及人员的绩
效考核及其奖惩挂钩,保证款项及时安全回收,减少坏帐损失的发生。注重客户
的货款签收环节,以及与客户的收货往来对账。加强客户售后服务,提升客户满
意度和忠诚度,确保实现公司销售目标。
(3)采购与付款循环的内部控制
公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理设
置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审批、
供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、
付款审批、会计处理审核、定期对账等环节的控制,减少采购与付款有关风险。
(4)生产与仓储循环的内部控制
公司分设不同的人员和岗位执行存货的采购、验收与付款业务,分别对存货
的验收与保管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收
发存的记录等不同环节建立适当岗位分工,明确其权限及责任,防止舞弊行为的
发生,保证存货的安全完整。公司每月出具库存分析报告,对生产实际成本与标
准成本每月进行对比分析,按月出具成本分析报告,查找差异原因并报相关部门
审核。
(5)固定资产管理的内部控制
固定资产是企业组织生产的重要资产,为了加强对公司固定资产的管理,公
司对固定资产的取得、移动、处置都制定了一系列的内部控制措施。固定资产的
采购由需求部门提出采购申请,采购申请需要按照公司权限逐级审批,固定资产
经入库需由行政部对该物料进行固定资产登计造册,固定资产实物统一由行政部
门负责管理,使用部门需到行政部门办理领用手续,固定资产申请支付资金时需
8
�附上固定资产预算申请单、合同、入库单、验收单、发票,定期组织人员对固定
资产进行盘点,保证账实相符。
(6)薪酬循环的内部控制
公司的薪酬管理主要由公司人力资源部负责,对公司的人力资源的引进、开
发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。公司的劳
动合同签订、社会保险购买、以及员工的聘用、培训、考核等工作均依照《中华
人民共和国劳动法》以及其他相关规章制度来完成。为了使公司发展战略顺利实
现,公司重视人力资源建设,根据发展战略,结合人力资源的现状和未来需求预
测,对人力资源的引进、开发、使用、培养、考核、激励、退出等进行了全面的
规划,以实现人力资源的合理配置,全面提升企业核心竞争力。
(7)其他方面的内部控制
此外,公司在融资循环、投资循环和研发循环等方面都制定了一系列的规章
制度,以加强内部控制,来规范各环节的操作,从而确保公司的各项业务正常、
有序进行。
6.信息与沟通
公司高度重视信息与沟通工作,建立了比较完善的内部沟通机制来保障对内
对外信息的透明,保证信息的及时性,有效性。公司依据《公司法》《证券法》
《企业内部控制基本规范》等相关法律法规的要求,依据《公司章程》的相关规
定,结合公司的实际情况,对相关信息披露的职责、信息报告工作细则、纪律与
监督等作出了详细明确的规定。对外沟通方面,公司高度重视与行业协会、社会
中介机构、业务往来单位以及相关监管部门等进行信息的沟通与反馈,并且通过
市场调查、网络媒体等渠道,及时获取外部信息。对内沟通方面,针对公司在组
织机构分布上比较分散的特点,公司在内部管理上十分重视和强调信息沟通,利
用邮件系统、办公系统、内部局域网络等现代化网络信息平台,使内部之间的信
息传递更加迅速与顺畅,提高信息沟通效果。
7.内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对
经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督
9
�的手段方面,除一般的方式方法外,公司建立了独立董事制度和内部审计制度。
总体来看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本
规范》《公司章程》等有关规定,结合公司的实际情况,制定了《监事会议事规
则》,设立了监事会,对董事会和经理层进行监督和检查。《监事会议事规则》
规定监事会每六个月召开一次会议,监事可以提议召开临时监事会会议,并对监
事职责、监事会职权、监事会召集与通知,议事规则、表决程序和纪律,监事会
决议和会议记录,监事会决议的执行等作了明确的规定。该规定制定并有效执行,
保证监事会有效行使对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本
规范》《公司章程》等有关规定,结合公司的实际情况,制定了《董事会议事规
则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事
会议事规则》详细规定了董事会召开和议事规则,就议案的提出、审议、执行、
会议记录进行了详细的规定。公司的董事工作会议以及董事和经理层的日常沟
通,是董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥
了重要的作用。通过该机制,董事可及时掌握公司的经营动态,提高决策效率,
控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有
效使用;利用完善的考核机制,保证各规章制度得到有力执行。公司高级管理人
员依法行使管理职权,促进公司管理层提高经营管理水平,保障股东权益、公司
利益及员工合法权益不受侵犯。在日常工作中,公司经理层与各职能部门通过各
种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事制度》,确
保独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关
10
�信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作,保持
与独立董事的日常交流和沟通。公司独立董事勤勉尽责,按时参加董事会会议,
认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨论
并发表独立意见,能够做到勤勉尽职。
(5)内部审计制度
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本
规范》《公司章程》等有关规定,结合公司的实际情况,制定了《内部审计制度》,
确保内部审计机构在内部监督中发挥应有的作用。董事会负责内部控制的建立健
全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织
领导公司内部控制的日常运行。审计部门对公司内部控制的有效性、财务信息的
真实性和完整性以及经营活动的效率和效果等进行监督检查,评价内部控制的有
效性,发现内部控制存在缺陷。对检查过程中发现的内部控制缺陷,督促相关责
任部门整改,并进行后续审查,监督整改措施的落实情况。如发现内部控制存在
重大缺陷或重大风险,及时向审计委员会报告。
(三)内部控制评价工作依据及内部控制缺陷认定标准
1. 内部控制评价工作依据
公司依据企业内部控制规范体系,组织开展内部控制评价工作。基本流程包
括:制定内部控制评价方案:以风险为导向,根据年度内部审计工作计划,确定
内部控制评价工作范围、具体内容、人员组织、时间安排、费用预算等相关内容,
编制内部控制评价方案。
实施内部控制测试:对照内部控制评价标准,按照测试步骤和抽样方法,抽
取一定的样本进行检查、测试,填写测试底稿、记录相关测试结果。
认定内部控制缺陷:汇总现场测试结果,与被测试部门充分交换意见,按照
规定的程序和标准对内部控制缺陷的性质和严重程度进行认定。
内部控制测试结果沟通:将认定的内部控制缺陷汇总发送给各事业部进行确
认,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况。
内部控制评价工作汇报:对于内部控制重大或重要缺陷、风险、事项,审计
部须及时报告审计委员会。
编制内部控制评价报告:根据年度内部控制评价结果,按照规定的程序和要
11
�求,及时编制内部控制评价报告。
在评价过程中综合运用访谈、穿行测试、实地查验、抽样测试等方法,广泛
收集内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别
内部控制缺陷。
2.内部控制缺陷认定标准
内部控制缺陷按照影响公司内部控制目标实现的严重程度,分为重大缺陷、
重要缺陷和一般缺陷。公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度
等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公
司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
对金额超过或等于营业总收入 5%的错报认定为重大缺陷,对金额超过或等
于营业总收入 2%但小于 5%的错报认定为重要缺陷,对金额小于营业总收入 2%
的错报认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:控制环境无效;公司审计委员会和内部审计机构对内部控制的监
督无效;发现董事、监事和高级管理人员重大舞弊;公司对已经公布的财务报表
进行重大更正;已经发现并报告给管理层的重大缺陷在合理的时间后未加以改
正;其他可能影响报表使用者正确判断的缺陷。
重要缺陷:未依照公认会计准则选择和应用会计政策;反舞弊程序和控制措
施无效;对于期末财务报告过程的控制存在一项或多项缺陷,虽未达到重大缺陷
标准,但不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
对损失金额超过 1000 万元的认定为重大缺陷,对损失金额超过 100 万但小
于等于 1000 万的认定为重要缺陷,对损失金额小于等于 100 万的认定为一般缺
陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
12
� 重大缺陷:违反国家法律、法规或规范性文件;缺乏决策程序或决策程序不
科学,导致重大失误;重要业务缺乏制度控制或制度系统性失败;内部控制评价
的结果特别是重大或重要缺陷未得到整改;其他对公司影响重大的情形。
重要缺陷:重要业务制度或系统存在缺陷;内部控制评价的结果中重要缺陷
未得到及时整改;其他对公司产生较大负面影响的情形,其严重程度低于重大缺
陷,但仍有可能导致公司偏离控制目标。
一般缺陷指不构成重大缺陷和重要缺陷的内部控制缺陷。
(四)内部控制缺陷、认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
熵基科技股份有限公司董事会
2023 年 4 月 28 日
13
�
