中科金财:内部控制自我评价报告

北京中科金财科技股份有限公司
2024 年度内部控制自我评价报告
北京中科金财科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)，结合北京中科金财科技股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我
们对公司 2024 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展目标。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况
（一）内部控制评价遵循的原则
公司内部控制评价遵循全面性原则、重要性原则、客观性原则、制衡性原则、适应性原则、成本效益原则，确保评价工作的独立、客观、公正。
（二）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的主要单位包括本公司及全部纳入合并范围的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务和事项包括：
1、内部环境
（1）治理结构
公司已按照《中华人民共和国公司法》（以下简称“公司法”）、《中华人民共和国证券法》（以下简称“证券法”）和其他有关法律法规以及《公司章程》规定，设立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》等各项制度。三会一层各司其职、相互协调、相互制约、规范运作。
董事会对股东大会负责，依法行使公司的经营决策权，并负责公司内部控制的建立健全和有效监督。现董事会由 9 名董事组成，其中有 3 名独立董事，董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会并制订了相应的专业委员会工作细则，明确了各专业委员会的职责权限和工作程序。
监事会是公司监督机构，对股东大会负责，按照《公司章程》等法规和规章制度规定的职权范围，对公司财务状况、经营情况等进行监督、检查。
（2）战略管理
为明确公司发展方向，规划业务发展目标策略，提升公司业务竞争能力，公司明确了战略规划组织体系，规范了战略规划的内容，以适应公司经营规模不断壮大和快速发展的需要。公司在董事、监事和高级管理人员中树立战略意识和战略思维，充分发挥其在战略制定与实施过程中的模范带头作用。
（3）人力资源管理

公司建立了完善的人力资源管理制度，如《招聘管理制度》《薪酬管理规定》《绩效管理办法》等，对公司人事管理中的招聘管理、薪资管理、考评管理等方面做了详细的规定。公司通过对员工选、育、用、留等流程的规范，同时结合多种形式的培训，不断提高员工的工作能力与业务水平，让员工与公司发展共赢。
（4）企业文化
公司实行多层级合伙人经营责任制，注重发现及培养经营人才。强调以客户为中心、全局观及组织协同性，打破了传统企业部门间的隔阂，提升了经营部门劳动生产率，降低了经营风险，中科金财多层级合伙人经营责任制对人才的吸引、发掘、培养能力已经成为公司重要的核心竞争力之一。同时，公司不断完善人才体系建设，注重人才培养和晋升机制，提升员工多元化发展能力。在技术人才培养上，公司也设置了较为完善的研发人才培养机制，从培训学习、实践指导、行业交流等多个维度，为技术人才成长提供机会。
（5）社会责任
公司在努力提升公司竞争能力和长期可持续发展的同时，严格按照法律法规要求，不断完善公司治理，从制度上切实保障全体股东利益，维护债权人的权益，与供应商和客户精诚合作，重视员工权益、促进员工发展与成长。公司始终在深入切实地履行企业的社会责任，实现商业利益与社会责任的和谐共赢。
2、风险评估
公司依托完善的法人治理结构，通过明晰的分级授权制度，规范决策与执行流程。公司强化全员风险防范和管理责任意识，并以有效的内控制度为基础，逐步搭建起高效的风险识别和评估体系。公司建立信息反馈、预算分析、营运监督等配套机制，为风险评估工作提供数据支持与动态监控保障。公司始终坚持风险导向原则，以设定的控制目标为核心，系统收集相关信息，运用科学的评估方法对识别出的风险及时进行定性与定量分析，有效实现风险可控。
3、控制活动
公司对各个部门、业务流程制定了较为详尽的岗位职责分工，确保不相容的职务得到有效分离。公司根据业务需要及相关法律法规要求，制定了包括但不限于财务管理制度及流程、资产管理制度及流程、信息沟通管理制度及流程、以及信息系统管理流程等内控机制，提升公司的风险防范能力，以适应不断变化的内外部环境。

4、信息与沟通
公司在日常经营过程中，建立了定期与不定期的经营分析、专项报告等信息沟通方式，便于全面及时了解公司各类经营信息，并通过各种例会、办公会议等方式管理决策，保证公司的有效运作。公司制订了信息沟通及反馈的相关机制，已建立的各类信息传递制度，确保信息及时准确且安全可控的有序传递。
5、内部监督
公司董事会下设审计委员会，负责审查企业内控建设、内控实施的有效性和内部控制自我评价情况，并且指导及协调内部审计及相关事宜。审计委员会下设审计监察部，在审计委员会的领导下，开展日常的内部监督及审计工作，对本公司及分、子公司经营过程中的内控建设和执行情况进行监督检查。
（三）重点关注的高风险领域
1、对外担保
公司严格遵循相关法律法规及监管要求，建立健全对外担保内部控制体系，制定《对外担保管理制度》，明确担保的对象与范围、方式与条件、审批程序、担保限额及禁止担保的情况，并定期检查担保政策的执行情况及效果。公司通过系统化、规范化的制度设计与流程管控，有效防范对外担保风险，切实保障公司及股东合法权益。
2、对外投资
公司以保障投资安全、提升投资效益、防范投资风险为核心目标，构建了对外投资内部控制体系，制定《对外投资管理制度》，确立了“科学决策、规范运作、风险可控、效益优先”的基本原则，规范了对外投资审批权限以及对外投资的基本原则和投资范围，建立严格的分级审批机制，建立投资项目动态跟踪机制。
3、关联交易
公司在《公司章程》《关联交易决策制度》《规范与关联方资金往来的管理制度》等制度中详细规定了关联交易的决策权限、审批程序、披露要求等。同时《公司章程》中对禁止大股东或实际控制人占用上市公司资金制定了具体措施，明确了公司董事、监事和高级管理人员维护公司资金安全的法定义务。公司严格按照《关联交易决策制度》等制度规定履行相关审批程序，充分发挥独立董事、审计委员会、内部审计机构在关联交易中的审核作用，确保公司资金、财产安全。
4、信息披露

公司制订了《信息披露管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《投资者关系管理制度》《内幕信息知情人管理制度》等内控制度，从信息披露机构和人员、文件、事务管理、披露程序等方面作了详细规定，公司严格按照相关制度的要求开展信息披露工作，保证信息披露工作的准确、及时。
5、资金管理
公司遵循安全性、规范性与效率性原则，设置专岗管理货币资金，严格执行不相容岗位分离制度，建立资金管理动态监督机制，严禁未经授权的人员接触及办理货币资金业务，保障资金安全高效运作，严格防范资金风险。
6、销售与收款
公司以保障经营活动合法合规、防范风险、提升运营效率为目标，构建了销售与收款管理体系，覆盖销售策略、客户准入、客户管理、合同审批、合同签订、合同执行、合同收款等环节，在有效控制风险的前提下，持续优化销售与收款内部控制体系。
7、采购与付款
公司以保障采购质量、控制采购成本、防范经营风险为核心目标，构建了采购与付款内部控制体系，覆盖采购策略、供应商准入、供应商管理、采购执行、合同管理、验收付款等环节，不断优化采购与付款内部控制体系，提升采购管理水平与资金使用效率。
8、控股子公司管理
公司严格按照《子公司管理制度》，从人事、财务、经营决策、信息披露事务管理、内部审计监督等方面对控股子公司进行管理和风险控制，保证子公司规范运作和依法经营，维护公司和投资者合法权益。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（四）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，
并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
定量标准以合并税前利润、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的，以当期合并税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并税前利润的 1%，则认定为一般缺陷；如果超过合并税前利润的 1%但小于 5%，则为重要缺陷；如果超过合并税前利润的 5%，则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的，以当期合并资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于合并资产总额的 0.5%，则认定为一般缺陷；如果超过合并资产总额的 0.5%但小于 1%，则认定为重要缺陷；如果超过合并资产总额 1%，则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）财务报告重大缺陷的迹象包括：
①公司董事、监事和高级管理人员的舞弊行为；
②公司因责任事故更正已公布的财务报告；
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；
④审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
（2）财务报告重要缺陷的迹象包括：
①未依照公认会计准则选择和应用会计政策；
②关键岗位人员舞弊；
③合规性监管职能失效，存在违反法规的行为，该行为对财务报告的可靠性产生重大影响；
④业