山河智能：内部控制自我评价报告

山河智能装备股份有限公司2022年度内部控制评价报告

山河智能装备股份有限公司全体股东：

根据《企业内部控制基本规范》《企业内部控制应用指引》和《企业内部控制评价指引》的规定和要求（以下简称“企业内部控制规范体系”），结合山河智能装备股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员保证内部控制相关信息披露内容的真实、准确、完整，并如实披露内部控制评价报告。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及全体董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏，并对报告的真实性、准确性、完整性承担连带法律责任。

公司内部控制的目标是合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当的，或对控制政策和程序的遵守程度降低，根据内部控制评价推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，在内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。

三、内部控制评价工作情况

（一）内部控制评价范围

结合年度全面风险管理工作和公司重点业务，本次内部控制评价严格按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子公司和全资子公司，纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

上述纳入评价范围的主要业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

纳入评价范围的主要业务和事项包括:

1、内部环境

（1）法人治理机构

公司通过建立规范的法人治理结构，制订相应的议事规则，在决策、执行、监督等方面划分了明确的职责权限，形成了科学有效的职责分工和制衡机制，在内部控制方面也建立了清晰的组织架构和工作职责。公司的股东大会、董事会和监事会，分别行使权力机构、决策机构、监督机构的职能。公司董事会、监事会共同对股东大会负责，管理层对董事会负责。

公司股东大会是公司的最高权利机构，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利，保障公司股东的合法权益。

董事会是公司的常设决策机构，行使经营决策权，对公司内部控制体系的建立和监督负责，建立和完善内部控制的措施和方案，监督内部控制的执行。公司全体董事勤勉尽责，独立董事在其专业领域里对公司相关重大决策事项提供建议，并独立做出判断，均较好地履行了职责。公司董事会下设战略委员会、提名委员会、审计委员会及薪酬与考核委员会。各专门委员会按照职责分别行使其专项职能。

监事会行使监督权，对公司董事、高级管理人员的行为和公司财务状况进行

监督。总经理全面负责公司的日常经营管理活动，组织实施董事会的决议。公司制定了《总经理工作细则》，规定了总经理职责及权限、总经理办公会议等内容。该制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

(2)内部组织机构

公司严格按照《公司法》和有关法律法规的要求，不断完善和规范公司内部控制的组织架构，建立了董事会、监事会和经理层等分层分级的治理层级，形成了科学有效的职责分工和制衡机制。公司按照有关法律法规及《公司章程》的规定，通过制度规范、考核和审计监督相结合，使公司的经营工作有效延伸。

(3)内部审计

公司在董事会下设立审计委员会，审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

公司设立了审计监察部作为公司内部审计机构，配备了专职审计人员负责公司内部审计工作，对董事会及审计委员会负责，向审计委员会报告工作，独立行使审计职权，不受其它部门和个人的干涉。审计监察部主要监督和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查，控制和防范风险。审计监察部对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。公司内审部门的建立，完善了公司的内部控制和治理结构，促进和保证了内部控制的有效运行。

（4）人力资源政策

公司依据自身发展的需要，制订了相对完善的人力资源管理制度，涵盖了人力资源需求计划、关键岗位与员工招聘、薪酬与绩效考核、业务人员入职培训、员工劳动关系管理等方面。不断提升公司经营管理队伍、技术骨干队伍、业务营销队伍以及财务管理队伍的综合能力与业务水平。公司通过公开招聘、竞争上岗等多种方式，选聘优秀人才，重点关注选聘对象的价值取向、责任和廉洁意识，并依法与员工签订劳动合同，建立劳动用工关系，按照国家规定为员工缴纳社会

保险和住房公积金。通过编制年度培训计划，组织后备人才培训、班组长培训、新员工培训、中高层管理人员培训、安全技能培训等一系列培训以加强对员工的教育，不断提高员工队伍整体素质，为公司的可持续发展奠定了坚实的基础。

（5）社会责任

山河智能结合自身发展战略和运营模式，将社会责任理念融入企业文化体系，以及公司日常管理和业务经营，与利益相关方开展广泛沟通，努力实现公司与利益相关方合作共赢，价值共创。报告期内，公司通过不断完善治理结构，规范公司运作，提升信息披露质量，加强投资者关系管理，公平、公正的对待全体投资者，确保其对公司重大事项的知情权、参与权和表决权，切实保护广大投资者以及股东的利益；加强民主管理，维护员工权益，弘扬劳模精神、劳动精神、工匠精神；倡导“快乐工作、健康生活”，现有十余个文体协会，丰富员工文化生活，提高企业的向心力与活力；努力与客户建立良好的关系，以提供优质合格产品为基础，做好客户的售后服务工作。以客户需求为出发点，持续创新产品种类、服务方式，完善客户意见反馈机制，定期做客户满意度调查，不断提升客户满意度。

(6)企业文化

山河智能从创立伊始，就打上了鲜明的“先导式创新”烙印，形成了“和谐、务实、进取的创新文化”；提出了“效益优先，员工共赢”的战略原则和“共建山河家园”的文化理念。通过党建引领，赋能生产，为公司发展安装“红色引擎”。

奋斗源于热爱，理想成就未来，进入新时代，惟改革创新者胜，山河智能将牢记总书记嘱托，发挥先导式创新优势，沿着“成果转化与产业报国”的初心道路前行，在振兴国家产业、攀登世界高峰的征途上发挥更大的作用。

2、风险评估

公司根据战略目标及发展规划，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。公司建立突发事件应急机制，应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

（1）内部风险

包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因

素；经营方式、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果和现金流量的基础实力因素；研究开发投入、信息技术运用等技术因素；营运安全、员工健康和环保安全等因素。

（2）外部风险

公司对所面临的经济环境和法律监督尤为关注。经济环境方面主要包括经济政策、融资环境、市场竞争、汇率波动等因素；法律监督方面主要包括法律法规、监管要求等因素。同时，公司为更好地控制风险，对现有的风险评估机制中的风险识别、预警和危机处理方法及制度、机制上的建设进一步加强，并进一步完善突发事件督察及责任追究制度。

3、控制活动

公司建立了一套行之有效的管理和风险防范体系，如定期召开总经理办公会议、月度例会和经营工作会议等，及时处理公司出现的新问题，分析市场的新动态，寻求最佳的解决方案，保证公司生产经营正常、有序、稳定的运转，及时防范各类风险。内部控制情况如下：

（1）不相容职务分离控制措施

公司已分析、梳理业务流程中所涉及的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。对业务实施中的各个环节中的不相容职务，如销售政策制订与销售、市场信息收集与采购实施、财产保管与会计记录、业务经办与业务稽核等，公司进行识别，并通过流程规定和岗位设置与职责明确保证不相容职位相分离。

（2）授权审批控制措施

公司各项业务活动有明确的审批权限及流程，明确了各岗位办理业务活动的权限范围、审批程序和相应责任。

（3）会计系统控制措施

公司严格执行国家统一的企业会计准则，加强会计基础管理工作。公司的会计核算工作实现信息化处理，为会计信息及资料的真实完整提供了良好保证。

（4）财产保护控制措施

公司建立了财产日常管理制度和定期盘点制度，要求各项实物资产应建立台

账记录、保管，要求财务中心与实物资产管理部门定期盘点，并进行账实核对等措施，以保障公司财产安全。

（5）运营分析控制

公司定期对运营中产生的生产、购销、投资、筹资、财务等方面的信息进行收集、统计与分析，对发现的问题和运营执行偏差综合分析原因，提出解决或改进办法。公司定期和不定期的召开运营分析会、生产调度会、经营分析会、质量分析会、生产专项推进会等专题会议，及时发现和解决运营过程中存在的问题。

(6)预算控制措施

公司制订了《全面预算管理制度》，明确了各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并要求对预算执行结果进行分析考核，评估预算的执行效果。

（7）绩效考评控制措施

公司成立了绩效委员会和绩效考核小组，明确绩效考核要求，坚持客观公正、规范透明、结果导向原则，形成了对公司高管层、中层及基层管理人员及员工的考核体系，组织围绕年度目标、部门职能重点工作，分解、落实考核指标。考核结果作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。

（8）主要业务活动的控制措施

1）采购与付款管理

公司为降低采购成本，充分利用资源，合理地规划和设立了采购与付款业务的部门和岗位。明确了材料的请购、审批、招标、采购、验收程序，关键管理岗位的不相容职务已进行了分离。对从事采购业务的相关岗位均制定了岗位责任制，并对支付范围、支付原则、支付程序等做了详细的规定。公司在采购与付款的控制方面没有重大缺陷。

2）销售与收款管理

公司制定了《收入核算管理制度》《营销管理制度》《应收账款管理制度》《商机管理办法》《发货管理制度》等制度，合理的设置了销售与收款业务的机构和岗位，建立和完善销售与收款的会计控制程序，加强合同评审、订立、执行、收款等环节的会计控制，堵塞销售环节的漏洞，通过适当的职责分离、正确的授

权审批、定期对账、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。3）成本费用管理公司建立了成本费用控制系统，由财务专职人员核算成本费用。由财务中心牵头，各职能部门归口负责、定额管理。目前已制定了如下管理制度：《成本核算管理制度》《费用报销制度》等。公司成本费用核算与管理是按照国家规定的成本费用开支范围，在成本费用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用；强化成本费用的事前预测、事中控制、事后分析和考核，综合反映经营成果。为经营决策提供可靠的数据和信息，不断挖掘内部潜力、节约开支，提高企业经济效益。4）存货管理公司对从事存货管理业务的相关岗位制定了岗位责任制，对存货的验收入库、领用发出、保管及处置等关键环节均进行了规范，使各不相容岗位与环节能够得到相应的制约与控制。定期对存货进行盘点，能够较有效地防止各种实物资产的被盗、毁损和重大流失。5）固定资产管理为规范固定资产管理，提高资产的利用效率，保证所有固定资产处于受控状态，公司已建立了较科学的固定资产管理程序，并制定了《集团固定资产管理制度》《IT资产管理制度》《无形资产管理制度》。对从事固定资产管理业务的相关岗位均制定了岗位责任制，商务本部负责固定资产的采购管理，设备部负责生产用固定资产的日常管理，包括固定资产发放、安装、调试和保管，并建立分类账。财务中心负责公司所有资产的预算审核、盘点、折旧、结算等。资产归口部门或使用部门负责资产的日常使用、维护与保管。

6）财务管理及报告管理依据《公司法》《企业会计准则》等有关规定，公司建立了与公司财务信息相关的较为合理财务管理制度，并且得到了有效执行。在财务管理和会计审核方面均设置了较为合理的岗位职责权限，并配备了相应的人员以保证财会工作的顺

利开展。财务中心分工明确，实行岗位责任制，各岗位都能相互牵制相互制衡。公司的会计管理内部控制完整、合理、有效，公司各级会计人员具备了相应的专业素质，不定期的参加相关业务培训，对重要会计业务和电算化操作制定和执行了明确的授权规定。公司的财务管理内部控制机制较为完善，能够得到切实有效的实施。7）筹资管理公司制定了《资金管理制度》，由财务中心资金管理部负责筹资业务。对于从事筹资业务的相关岗位均制定了岗位责任制，并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节均明确了各自的权责及相互制约要求与措施。8）对重大投资、对外担保的管理公司重大投资、对外担保事项均按照《公司章程》《对外担保管理办法》和《对外投资管理办法》的相关规定，严格履行相应的审批程序及信息披露义务。9）对关联交易的管理公司在《公司章程》和其他管理制度中明确了关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容，保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则，确保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则，慎重决策，以防范潜在的风险，避免和减少可能发生的损失。

4、信息与沟通

公司重视并要求归口职能部门切实加强其与中介机构、业务往来单位以及相关监管部门之间的信息沟通和反馈。

(1)网络信息系统

公司制订了各种信息管理制度，如：《信息管理制度》《企业微信管理制度》《信息安全管理制度》等，规范网络信息管理。同时充分利用公司内部局域网、OA办公自动化系统等现代化信息平台，使得公司各管理层、各部门以及员工与管理层之间的信息传递更为顺畅，沟通更为便捷、有效。公司配有专职人员负责信息系统设备的维护、程序运行检查、网络安全防护，以确保网络信息系统运行安全有序。

(2)内部信息传递

公司通过定期或不定期地召开总经理办公会、产销协调会、经营分析会、项目推进会、环境安全会等一系列会议，加强内部沟通与交流，讨论分析生产经营成果及存在的各类问题，使得公司生产经营管理信息在内部各管理层之间得以有效沟通和充分利用，提高了生产经营管理的质量。

(3)外部信息传递

销售部门负责直接与客户进行信息沟通与协调，完善客户反馈机制，及时反馈各类客户商机并进行分析，以制定和调整相应的销售服务策略。商务本部视制度规定和实际情况对供应商的资质等进行实地调研与沟通。

（4）投资者关系维护

公司严格按照上市公司相关规定进行投资者关系管理工作，指定董事会秘书为投资者关系管理工作的负责人，负责做好投资者的来访接待工作，妥善合理地安排投资者到公司现场参观、调研并做好接待资料的记录存档、公告上网等工作。报告期内，公司通过现场接待、电话、深交所互动平台等多种渠道与投资者进行沟通，尽可能地解答投资者的疑问，充分保障和维护了广大投资者的合法权益。

5、内部监督

公司建立了法人治理机制，建立了内部控制监督制度，独立董事、监事会能充分、独立地对公司管理层履行监督职责进行独立评价和建议。公司制定了《审计委员会议事规则》《内部审计管理制度》，在董事会审计委员会领导下设置有专门的内部审计机构，依法独立开展内部审计工作，确保对管理层的有效监督和内部控制有效运行。

公司重点关注的高风险领域主要包括重大投融资、对外担保、关联交易、信息披露、募集资金管理、安全环保、对子公司的管理等方面。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关法律、法规和规章制度的要求，结合本公司的经营

管理实际状况，组织开展内部控制评价工作，并对公司的内部控制体系进行持续的改进及优化，以适应不断变化的外部环境及内部管理要求。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于我公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准：

陷的组合。

陷的组合。

2、非财务报告内部控制缺陷认定标准：

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告

内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。根据上述内部控制缺陷的认定标准，针对公司在开展内部控制评价过程中所发现的一般缺陷，公司均按照整改计划完成了相应的整改工作。截至2022年12月31日，本公司风险管理及内控体系基本健全，未发现对公司治理、经营管理及发展有重大影响之缺陷及异常事项。

四、其他内部控制相关重大事项说明

报告期内，公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

山河智能装备股份有限公司董事会

二〇二三年四月二十七日