广东鼎泰高科技术股份有限公司

                   2022 年度内控自我评价报告
广东鼎泰高科技术股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的
要求，结合广东鼎泰高科技术股份有限公司（以下简称“公司”）内部控制制度
和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2022年
12月31日的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。
    三、内部控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本次内部控制评价范围涵盖5个公司，包括：“广东鼎泰高科技术股份有
限公司、南阳鼎泰高科有限公司、广东鼎泰机器人科技有限公司、东莞市鼎泰鑫
电子有限公司、东莞市超智新材料有限公司”。
    纳入评价范围的主要业务包括：“全面预算、销售业务、采购业务、生产管
理、资产管理、资金活动、财务管理（含财务报告）、投融资管理、担保业务、人
力资源管理、合同管理、业务外包、研究与开发、工程项目、信息安全、内部审
计、关联交易”等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
    评价范围的主要业务和事项包括：
    1、内部环境
    1）治理结构
    根据《公司法》等有关法律法规和《公司章程》等要求，公司建立了股东大
会、董事会、监事会、经理层以及事业部制组织架构。股东大会是公司的权力机
构，决定公司的经营发展方向；董事会是公司的决策机构，协调指挥公司各部门
各司其职、相互制衡；监事会是公司的监督机构，负责监督董事会的运作管理；
经理层是公司的具体管理部门，负责公司的日常经营活动，执行董事会的决议。
公司董事会设立审计委员会、战略委员会、提名委员会和薪酬与考核委员会等相
关专门委员会。各委员会对董事会负责，依照《公司章程》和董事会授权履行职
责，提案应当提交董事会审议决定。其中，审计委员会是董事会按照股东大会决
议设立的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查。
    2）人力资源管理
    为规范公司人力资源管理，充分发挥人力资源的效能，根据《劳动法》和地
方有关法律法规及《公司章程》、规章制度，公司建立和实施了较为科学的聘用、
培训、晋升、考核、轮岗、奖惩等方面的人事管理制度。通过严格执行国家有关
劳动用工等方面的法律法规要求，保障员工的合法权益，以增强员工的归属感和
使命感。根据公司发展规划，制定合理的用人计划和员工培训计划，不断提升员
工专业胜任能力并强化其职业操守。以上制度汇编成《组织架构图》、《鼎泰高科
员工手册》（含企业文化）、《招聘管理制度》、《考勤管理规定》、《薪酬管理规定》、
《培训管理规定》、《绩效考核管理规定》、《职能部门岗位说明书》等文件，采取
多渠道、全方位地使这些制度得到充分宣传和有效落实。
    2、风险的评估
    公司对经营过程中可能出现的市场风险、法律风险、财务风险等进行持续有
效地识别、计量、评估与监控，确保公司经营目标的实现。根据公司的经营特点，
建立了由股东大会、董事会、监事会和经理层等法人治理结构以及内部审计、业
务部门内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策
职能。
    3、控制活动
    为合理保证战略目标的实现，公司建立了相关的控制程序及措施，主要包括：
不相容职务分离、授权审批控制、会计系统控制、财产保护控制、运营分析控制
和绩效评价控制等。其中，主要控制活动体现在以下方面：
    1）资金活动
    为规范公司资金管理，保证资金安全，根据管理需要制定了《银行存款对账
流程》、《资金支付流程》、《费用报销管理规定》、《费用报销流程》、《政府项目申
报奖金管理办法》等制度和流程，公司已对货币资金的收支和保管业务建立了较
为严格的授权批准程序，并加强资金活动的集中归口管理，办理货币资金不相容
岗位已作分离。明确了融资、投资等各环节的职责权限，定期或不定期检查和评
价资金活动的情况，有效地防范了资金活动风险，确保公司资金使用的合理性、
效率性及安全性。
    2）采购业务
    公司对物料、设备等采购方面建立岗位责任制，明确相关岗位的职责、权限，
确保不相容岗位相互分离、制约和监督。根据管理需要制定了《采购控制程序》、
《供应商管理控制程序》、《采购人员行为管理规范》、《采购招标管理办法》、《紧
急采购管理规定》等制度和流程，明确了供应商的开发与管理、采购申请、采购
价格核定、采购合同订立等流程和授权审批程序，相互制约和监督，确保物品采
购满足企业生产经营需要。
    3）资产管理
    公司建立了固定资产、无形资产、存货的相关管理制度和流程，如《资产减
值准备管理制度》、《固定资产管理制度》、《知识产权获取、维护、运用管理控制
程序》、《知识产权风险控制程序》、《知识产权信息资源管理程序》等，对存货出
库、入库、计量、核验、记账、盘点的管理，以及固定资产和无形资产购置申请、
验收、资产保管与维护、盘点、报废处置等进行了明确规定，确保账务处理、实
物管理相分离，保证了公司财产安全完整，各环节均得到有效控制。
    4）销售管理
    公司制定了销售与收款管理制度，并在预算管理、合同订立审批、信用管理、
价格管理等环节建立了进一步管理办法，如《顾客管理控制程序》、《业务员注册
报备管理制度》、《业务人员行为规范》、《应收账款逾期管理规定》等，对销售业
务过程中可能出现的风险采取了预防措施，明确了相关部门和岗位的职责、权限，
确保办理销售与收款业务的不相容岗位相互分离、制约和监督。
    5）合同管理
    根据《合同法》及相关法规，公司制定了《合同管理规定》、《用章管理规定》
等相关制度和流程，规范了合同签订前的资质调查、合同评审、合同文本审核、
授权管理、印章管理等管控程序。严格合同审批，保证合同文本内容完整、没有
重大疏漏及法律风险，确保了公司合同管理的规范性、及时性。
    6）财务报告
    根据《会计法》、《企业会计准则》等法律法规，公司制定了《年度财务报告
编制与审批流程》、《成本分析与改进流程》等，建立了有效的财务管控体系，规
范财务核算、财务报告岗位职责、财务报告编制及信息披露等规定，确保公司财
务报告合法合规、及时、准确、完整。
    7）关联交易
    为加强公司的关联交易管理，明确管理职责和分工，维护公司股东和债权人
的合法权益，公司制定了《关联交易决策制度》、《关联方名录编审流程》、《关联
交易管理流程》，对关联方、关联关系、关联交易价格的含义、关联交易的批准
权限、关联交易的回避与决策程序、关联交易的信息披露做出明确的规定。该制
度的有效执行，保证了公司与关联方之间订立的关联交易合同等符合公开、公平、
公正原则。
    8）担保与投融资
    为规范公司的担保与融资行为，公司制定的《公司章程》和《投资项目流程》、
《融资计划流程》、《担保项目流程》，对借款、担保、对外投资、收购与兼并项
目等的授权、执行与记录等做出了详细的规定，规范公司的投资、融资行为，有
效地发挥资本运作功能，保证了公司对外投资与担保的安全，防范投融资风险。
    9）预算管理
    为加强公司的预算科学性和合理性，公司制定的《预算编制流程》、《预算执
行与分析流程》、《预算调整流程》等，明确全面预算管理的组织机构、全面预算
的管理内容、全面预算的编制与审批、全面预算的执行与监管、全面预算的调整、
全面预算管理的评价考核等，系统地规范了预算的管理。
    10）工程项目
    为加强公司的工程项目建设管理，提高建设资金投资效益，提高竣工决算质
量，减少损失浪费，维护公司合法权益，公司制定了《工程项目管理流程》，从
工程项目的可行性研究、概算、进度管理、竣工验收、竣工结算、竣工决算等立
项审批与执行进行全过程管控，确保了公司工程项目管理的规范性、效益性和安
全性。
    4、信息安全
    公司制定了《信息安全管理制度》、《影音像资料管理办法》、《集团设备配件
物料编码原则》等制度，规范并加强对人员及系统权限管理、软件开发和维护、
文件资料与数据备份和保管、系统设备维护、程序运行检查、网络安全防护等方
面的控制，保证信息系统安全稳定运行。公司管理层提供了适当的人力、财力以
保障整个信息系统的正常、有效运行。
    5、内部监督
    公司建立了符合内控规范的内部监督体系。审计部负责组织协调内外部审计
机构对公司财务和内部控制进行审计、监督和指导，公司制定了《内部审计制度》、
《内部控制管理办法》等相关制度和流程，内审部门定期实施内部审计业务，对
公司的财务收支和经济活动进行监督，对内部控制执行情况进行检查和评价，确
保内部控制制度的贯彻和实施。
    （二）内部控制评价的依据及内部控制缺陷认定标准
    结合公司相关制度、流程、指引，公司依据企业内部控制规范体系等相关制
度文件规定，组织开展年度内部控制评价工作。审计部根据企业内部控制规范体
系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风
险偏好、风险承受度及经营状况等因素，区分财务报告内部控制和非财务报告内
部控制，研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部
控制缺陷认定标准情况如下：
    1、财务报告内部控制缺陷的认定标准
    当内部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时，一般缺
陷、重要缺陷和重大缺陷的等级可以根据内部控制缺陷对当期财务报表的影响来
判定。
    1）定性标准
 缺陷等级                              定性标准
   一般     除构成财报定性指标重大缺陷和重要缺陷以外的其他内控缺陷。

            发生以下迹象，其对财务报表的影响达到“重要缺陷”的定量标准，
            则表明可能存在“重要缺陷”：
            1）注册会计师发现当期财务报告存在重要错报，而内部控制在运行过
   重要     程中未能发现该错报；
            2）审计委员会对财务报告内部控制监督大部分失效；
            3）内部审计职能不能全面顺畅履行，内部审计职能大部分失效；
            4）风险评估职能不能全面顺畅履行，风险评估职能大部分失效。
            若发生以下迹象，其对财务报表的影响达到“重大缺陷”的定量标准，
            则表明可能存在“重大缺陷”：
            1）对已公布的财务报告进行更正和追溯错误（由于政策变化或其他客
            观因素变化导致的对以前年度的追溯调整除外）；
            2）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过
   重大
            程中未能发现该错报；
            3）董事、监事和高级管理层的舞弊行为给公司造成重大影响；
            4）审计委员会对财务报告内部控制监督完全无效；
            5）内部审计职能完全无效；
            6）风险评估职能完全无效。
    2）定量标准
 缺陷等级                               定量标准
   一般     除构成财报定量指标重大缺陷和重要缺陷以外的其他内控缺陷。
            财务报表的错报金额落在如下区间：
            1）上年度经审计的利润总额的2.5%＜错报金额≤上年度经审计的利润
   重要     总额的6%，且错报绝对金额＞人民币1,000万元；
            2）上年度经审计营业收入的0.1%＜错报金额≤上年度经审计营业收入
            的1%。
            财务报表的错报金额落在如下区间：
            1）错报金额＞上年度经审计的利润总额的6%，且错报绝对金额＞人民
   重大
            币2,000万元；
            2）错报金额＞上年度经审计营业收入的1%。


    2、非财务报告内部控制缺陷的认定标准
    非财务报告内部控制缺陷是指流程操作步骤、控制环节的设计、不执行或执
行偏差，但不构成财务报表出现潜在的错报。缺陷认定应关注缺陷对业务流程有
效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。
    1）定性标准
 缺陷等级                               定性标准
           若发生以下迹象，且对财务报表的影响达到一般缺陷的定量标准，则表
           明可能存在“一般缺陷”:
           1、违犯国家法律，法规，可能导致政府或监管机构的调查，但可以及
           时纠正或弥补；
 一般
           2、非关键业务缺乏制度控制或制度系统性失效，对公司持续经营造成
           轻微影响；
           3、一般缺陷没有在合理期间内得到整改；
           4、除构成非财报定性指标重大缺陷和重要缺陷以外的其他内控缺陷。
           若发生以下迹象，且对财务报表的影响达到重要缺陷的定量标准，则表
           明可能存在“重要缺陷”:
           1、违犯国家法律，法规，导致政府或监管机构的调查，并受到罚款，
           或被责令部分停业整顿；
 重要
           2、重要业务缺乏制度控制或制度系统性失效，对公司持续经营造成较
           大影响；
           3、重要缺陷没有在合理期间内得到整改；
           4、控制环境大部分失效。
           若发生以下迹象，且对财务报表的影响达到重大缺陷的定量标准，则表
           明可能存在“重大缺陷”:
           1、严重违犯国家法律，法规，导致政府或监管机构调查，并受到严重
           处罚，或被责令全面停业整顿；
 重大
           2、重大业务缺乏制度控制或制度系统性失效，对公司持续经营造成恶
           劣影响；
           3、重大缺陷没有在合理期间内得到整改；
           4、控制环境完全无效。
  2）定量标准
缺陷等级                              定量标准
           1）企业缺乏民主决策程序或决策程序不科学，影响盈利水平稳定性，
           对公司利益造成直接或间接损失达到财报一般缺陷定量标准:
   一般    2）关键管理人员或关键技术人员流失率超过5%但小于等于10%；或普通
           员工大规模流失率超过10%但小于等于20%；
           3）直接损失额达到财报一般缺陷定量标准的其他事故或损失事件。
           1）企业缺乏民主决策程序或决策程序不科学，导致年度经营目标出现
           偏差，对公司利益造成直接或间接损失达到财报重要缺陷定量标准:
   重要    2）关键管理人员或关键技术人员流失率超过10%但小于等于20%；或普
           通员工大规模流失率超过20%但小于等于30%；
           3）直接损失额达到财报重要缺陷定量标准的其他事故或损失事件。
           1）企业缺乏民主决策程序或决策程序不科学，导致经营战略出现严重
           偏差，对公司利益造成直接或间接损失达到财报重大缺陷定量标准:
   重大    2）关键管理人员或关键技术人员流失率超过20%；或普通员工大规模流
           失率超过30%；
           3）直接损失额达到财报重大缺陷定量标准的其他事故或损失事件。


    （三）、内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
    四、内部控制自我总体评价
    2022年，公司为规范募集资金的使用与管理，提高募集资金使用效益，保护
投资者的合法权益，对募集资金使用的相关流程做了进一步优化；为了公司更好
的持续发展，不断提高市场竞争力，新建了《核心人才管理办法》，修订了《绩
效考核管理办法》，完善了《知识产权管理手册》、《知识产权获取、维护、运用
管理控制程序》等知识产权管理办法；为进一步加强公司内部监督管理，制定了
《职业道德规范准则》，优化了《公司举报管理标准工作规定》等内部监督管理
文件。
    报告期间，公司已结合自身的经营管理需要，建立了一套较为健全的内部控
制制度，内部控制符合公司现阶段的发展需要，在所有重大方面是有效的，能够
确保公司所属财产物资的安全、完整，能够对公司各项业务的健康运行及公司经
营风险的控制提供保证，能够对编制真实公允的财务报表提供保障。
    五、其他内部控制相关重大事项说明

    公司无其他内部控制相关重大事项说明。


                                           广东鼎泰高科技术股份有限公司
                                                       2023 年 4 月 14 日