正元智慧:2024年度内部控制自我评价报告

正元智慧集团股份有限公司
2024 年度内部控制自我评价报告
正元智慧集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合正元智慧集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，
我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进
行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效益及促进实现发展战略。由于内部控制存在其固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1、于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。
董事会认为，公司已按照企业内部控制规范体系及公司内控制度等相关规定的要求在所有重大方面遵循了有效的财务报告内部控制。
2、于内部控制评价报告基准日，公司不存在非财务报告内部控制重大缺陷。
董事会认为，公司已按照企业内部控制规范体系及公司内控制度等相关规定的
要求在所有重大方面遵循了有效的非财务报告内部控制。
3、自内部控制评价报告基准日至内部控制评价报告发出日期间，公司不存在 影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。
1、纳入评价范围的主要单位包括：公司及控股公司广西筑波智慧科技有限公 司、青岛天高智慧科技有限公司、南昌正元智慧科技有限公司、福建正元智慧信息 科技有限公司、四川正元智慧科技有限公司、杭州容博教育科技有限公司、浙江正 元数据科技有限公司、浙江正元曦客科技有限公司、浙江校云智慧科技有限公司、 浙江小兰智慧科技有限公司、浙江坚果智慧科技有限公司、浙江双旗智慧科技有限 公司、宁波博太科智能科技有限公司、杭州麦狐信息技术有限公司、杭州正元智慧 企业管理咨询有限责任公司、浙江尼普顿科技股份有限公司、杭州联创信息技术有 限公司、杭州正元智码科技有限公司、浙江古格尔智慧科技有限公司、江苏正元数 币智慧科技有限公司、北京泰德汇智科技有限公司、正元智慧（浙江）物联科技有 限公司。
2、纳入评价范围的单位占比：
指 标 占比（%)
纳入评价范围单位资产总额占公司合并财务报表资产总额的比例 100.00
纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额的比例 100.00
3、纳入评价范围的主要业务和事项包括：组织架构、人力资源管理、营销管 理、合同管理、供应链管理、研究与开发管理、财务管理、资产管理、担保管理、 重大投资管理、分子公司管理、关联方管理、财务报告及信息披露管理等。
4、重点关注的高风险领域主要包括：营销管理、合同管理、财务管理、资金 管理、关联方交易及财务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的 主要方面，不存在重大遗漏。
四、公司内部控制情况

公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据企业内部控制规范体系的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。
公司围绕“控制环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价，具体评价结果阐述如下：
1、控制环境
（1）法人治理结构
公司已按照《中华人民共和国公司法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》及《公司章程》的规定，设置了由股东大会、董事会、监事会和经理层组成的法人治理结构，治理结构各层级的议事规则明确，相应的决策、执行及监督职责权限划分清晰，科学的职责分工与制衡机制健全，治理结构各司其职、规范运作。
股东大会是公司最高权力机构，始终确保所有股东，特别是中小股东能享有平等地位。股东大会享受法律法规和《公司章程》规定的合法权利，依法行使企业经营方针、财务预决算、利润分配等重大事项的表决权。
公司董事会从维护全体股东利益出发，在不断完善公司治理结构的基础上，科学系统制定内部控制制度，建立健全内部控制体系，以确保公司发展战略的实现。董事会下设战略委员会、审计委员会、提名委员会及薪酬与考核委员会，为董事会提供专业决策支持。公司全体董事、监事、高级管理人员勤勉尽责，独立董事结合其在专业领域积累的知识经验对公司重大决策事项独立做出判断，提供合理建议，有效履行职责。
监事会是公司的监督机构，对股东大会负责，监督公司董事及高级管理人员依法履行职责，并对董事会建立与实施内部控制进行监督。
公司管理层严格遵循不相容职务分离的原则，根据业务及管理需要合理设置内部机构，明确人员编制、职权范围及工作流程等，形成科学有效的职责分工和制衡机制。各职能部门之间分工明确、各司其职，相互配合、相互制衡，保证了公司的规范运作。
（2）合规管理体系建设

报告期内，公司通过了 GB/T35770-2022/ISO37301：2021 合规管理体系认证，
取得《合规管理体系认证证书》，构建了贯穿合规治理全生命周期的系统性框架。公司以《合规管理手册》为纲领，基于 PDCA 循环方法论，将合规义务识别、风险分级管控、文化价值观融入、员工行为规范、文件可追溯管理等核心环节有机串联，并通过举报调查、合规审查、绩效评价及纠正预防等动态监督机制，形成从风险预警到闭环优化的治理链条。体系内各控制程序紧密衔接，贯穿战略决策、业务执行及监督改进全流程，系统性支撑公司在复杂监管环境下实现合规治理的规范化与长效化目标。
（3）组织机构设置
公司根据生产经营和管理的需要，按照相互制衡和权责分离的原则，科学划分职责权限，合理划分公司业务和管理流程并设置相应的部门和岗位。2024 年度，公司成立信息中心加强内部信息化管理，提高管理效率；成立大数据业务部、云服务业务部，推动成本中心向利润中心转型。公司架构设置分为技术、营销、管理三大板块，其中技术板块有技术研究院、产品部、软件部、硬件部、质量部、客户支持部、总工程师办公室，营销板块有市场部、数智后勤事业部、基础教育事业部、运营事业部、智能集成事业部、大数据业务部、云服务业务部、浙江业务部、各大区、各分公司、各办事处，管理板块有信息中心、财务部、综合管理部、采供部、人力资源部、总裁办公室。
公司明确规定了各职能部门的主要职责，制定了各项业务和管理程序的操作规程，各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行，确保了权力与责任落实到位。
公司对控股子公司在经营、资金、人员、财务等重大方面，按照法律法规及公司章程的规定，通过委派高级管理人员等，对其进行必要的监督和管理。
（4）内部审计机构设置
审计委员会负责审查企业内部控制制度、监督内部控制的有效实施、协调内部控制审计等相关事宜。审计委员会下设内审部，并配备符合要求的专职审计人员，独立行使审计职权，不受其他部门和个人的干涉。内审部直接对董事会负责，在审计委员会的指导下开展审计工作，并根据公司经营活动的实际情况定期或不定期对公司及分子公司的财务信息的真实性、准确性和完整性、内部控制体系的建立和执
行等情况进行检查监督。
（5）人力资源管理
公司高度重视人力资源建设，始终坚持以人为本，充分尊重、理解和关心员工，根据公司发展需要落实并完善了科学的人力资源管理体系。从人员的聘用、培训、辞退与辞职、薪酬、考核及选拔等环节入手，实现了人力资源的合理配置，为实现企业发展储备合理的人才梯队，并优化公司员工专业结构，提升员工的教育程度、专业技能以及业务水平。公司关注员工权益，依法用工，完善绩效考核，形成了良性的激励约束机制；健全公司教育培训体系，围绕企业战略和生产经营需要开展各类培训，提升员工技能、提高工作效率。
（6）企业文化
公司坚持以军魂锻造执行力、以创新塑造竞争力，坚持“客户为上、坦荡诚信、主动担当、求实创新、共创共享”的价值观，坚持“知识分子革命化，革命分子知识化”的育才理念，全面打造具有军人特质的企业文化。2024 年度，公司对企业文化进行梳理，组织全员参与愿景、使命、发展目标的讨论，确定了“聚科技之力 焕智慧之光”的愿景，“用卓越的技术和服务 伴随用户共生共长”的使命，“成为国内领先的数字化服务提供商和运营商”的目标，致力成为智慧校园服务新生态的引领者。
（7）社会责任
公司积极推进行业数字化改革。持续加大研发投入，2024 年研发投入 1.95 亿
元，大力开展 AI、大数据等前沿技术的在教育行业的创新应用，推进行业技术发展。
公司积极履行社会责任，持续以多种方式回馈社会。2024 年向高校教育基金会及余杭区社区发展基金会捐赠共计 76 万余元，助力人才培养与发展。
2、风险评估
公司严格遵循企业内部控制规范体系及其他相关规定，结合公司发展战略、经营发展规划及行业特点，健全完善统一的全面风险管理体系。积极识别风险、评估风险、应对风险、不断监督与改进风险管理措施，加强企业管控，增强企业经营的可持续发展与抗风险能力。同时公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的流程和权限，建立了责任追究制度。
公司目前主要面临的风险包括：行业竞争及行业波动风险、生产经营季节性波
动风险、技术与产品开发风险、应收账款回收风险、人才流失风险等。
3、控制活动
公司按照经营活动的需要，在生产经营的各个环节制订了一系列内部控制制度，并设立相应的内部控制活动。内控措施的设计已基本覆盖公司所有的业务活动及相关的重要风险，内部控制活动完整、恰当并已经得到有效实施。
（1）职责分工控制
科学合理地划分岗位分工及职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度，各项交易业务的授权审批与具体经办人员分离。同时，为了防止错误或舞弊的发生，明确各部门责任与权利，均已建立岗位责任制。
（2）授权审批控制
公司根据交易金额大小以及交易性质划分不同层次授权机制，分为常规授权和特别授权。对于一般交易事项如购销业务、费用报销业务，采取各职能部门负责人、财务负责人、副总经理和总经理分级审批制度，以确保各类业务按规定程序进行。对于非常规交易事项，如收购、兼并、投资、增发股票等重大交易事项，需根据《深圳证券交易所创业板股票上市规则》等法律法规、《公司章程》及《投资和融资决策管理制度》等规章制度的相关规定，经总经理办公会、董事会或股东大会审批。
（3）会计管理系统控制
公司严格按照《中华人民共和国公司法》《企业会计准则》等法律法规的要求，制定了合