新晨科技:2024年度内部控制评价报告

新晨科技股份有限公司
2024年度内部控制评价报告
新晨科技股份有限公司全体股东：
根据《企业内部控制基本规范》及配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合新晨科技股份有限公司（以下简称“公司”）内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，
我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性
进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司、全资子公司及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括：公司治理与组织架构、发展战略、人力资源、企业文化、内部审计、风险评估、财务收支管理、采购与付款管理、销售与收款管理、项目管理、固定资产管理、投资管理、关联交易管理、担保管理、信息披露管理、信息与沟通、内部监督等。重点关注的高风险领域主要包括：财务收支管理、销售与收款管理、项目管理、关联交易管理、担保管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
1、内部环境
（1）公司治理与组织架构
公司按照《公司法》等法律法规的规定，建立了股东大会、董事会及专门委员会、监事会为主要框架的公司治理结构，制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》等相关制度，明确了各机构在决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构，依法行使公司经营方针、投资计划、利润分配等重大事项的表决权。董事会对股东大会负责，是公司的经营决策机构。董事会下设战略发展委员会、薪酬与考核委员会、提名委员会、审计委员会四个专门委员会，并制定了对应的专门委员会工作细则，以进一步完善治理结构，促进董事会科学、高效决策。公司按照相关规定制定了《独立董事工作制度》，公司独立董事勤勉尽职，积极参加各次董事会和股东大会，深入了解公司发展及经营状况，对公司关联交易、对外担保等重大事项发表独立意见。监事会对公司股东大会负责，是公司的监督机构。
依据《公司章程》及相关法律、法规的要求，结合自身实际情况，建立了股东大会、董事会、监事会以及在管理层领导下的经营团队，合理确定了各组织单
位的形式和性质，并贯彻了不相容职务相分离的原则，科学地划分了每个组织单位内部的责任权限，形成了相互制衡机制。公司组织架构如下：
（2）发展战略
公司坚持“核心价值、核心产品、核心客户、核心业务”的发展战略，在董事会下设了战略发展委员会，战略发展委员会对董事会负责，战略发展委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议，并对以上事项的实施进行监督检查，有效地促使相关工作的落实。
董事会战略发展委员会通过认真分析宏观经济形势和行业发展趋势，讨论公司的未来发展规划和方向，向董事会提出公司经营发展的建议，使董事会在做出重大决策时更加科学、合理，避免或减少决策失误。
（3）人力资源
公司根据国家有关法规政策，结合实际情况，已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，重视员工培训和后续教育，不断提升员工素质，使其能完成所分配的任务，促进了公司发展。
（4）企业文化
公司始终秉承“科技报国、服务社会”的理念，致力于成为“中国数字化转型的中坚力量”的科技公司。
公司培育职工积极向上的价值观和社会责任感，开设《新晨之窗》企业内刊，
输出并宣传优秀员工事迹。公司倡导团结、拼搏、创新和发展的企业精神，树立现代管理理念，强化风险管理意识。董事、监事、总经理及其他高级管理人员在企业文化建设中发挥主导作用。企业员工认真遵守各项行为规范要求，认真履行各自岗位职责。
（5）内部审计
公司设立审计部，配备专门人员负责内部审计工作。通过执行综合审计或专项审计等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进内控工作质量的持续改善与提高。审计部直接对董事会负责，并接受审计委员会的监督和指导，独立行使审计职权，不受其他部门干涉。
2、风险评估
为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面、系统、持续地收集相关信息，及时进行风险评估，进行动态风险识别和风险分析，并相应调整风险应对策略，将风险控制在可接受的范围内。
3、重点业务控制活动
（1）财务收支管理
为规范公司资金管理，保证资金安全，公司制定了《资金管理制度》《费用报销管理制度》等，对货币资金的收支和保管、费用的报销原则、报销标准及报销流程等建立了严格的授权批准程序，办理货币资金的不相容岗位已作分离。公司日常执行中严格遵循有关制度和程序的要求。
（2）采购与付款管理
公司制定了商务部工作制度、采购制度、项目采购程序等一系列制度，对请购审批、供应商选择、订购单编制、验收入库、付款等环节做出了明确规定。公司根据业务发展情况以及外部环境的变化，不断完善公司采购业务流程，实时更新公司相关的采购与付款制度，确保了相关流程控制的有效性。
（3）销售与收款管理
公司制定了一系列销售控制措施，合理设置各部门及运营管理中心的岗位职责，制订作业程序并设置相关控制点。从销售机会管理到项目立项、投标评审、合同签订与审核、项目实施进度跟踪、销售收入的确认、发票的开具与管理、应
收账款的管理等，通过对职务分离、业务流程控制、财务结算控制等关键控制点，采取相应的控制措施，防范与规避销售与收款业务环节存在的风险。
（4）项目管理
公司建立了完善的项目管理体系和流程，对项目进行系统化管理，制定了《立项控制程序》《项目启动程序》《软件开发过程程序》《工程实施程序》《项目费用管理规定》《项目跟踪与监控程序》等一系列项目管理制度及程序。从项目立项到项目启动、项目实施及收尾，通过对职务分离、业务流程控制、财务成本费用控制等关键控制点，采取相应的控制措施，明确了项目管理过程中的项目管理制度及操作规范等。
（5）固定资产管理
固定资产是公司组织生产的主要设备，为了加强对公司固定资产的管理，公司制定了《固定资产管理规定》，规范了资产购置流程、日常管理、维修、盘点、报废、处置、赔偿等，确保了对资产的有效管控。公司行政部负责固定资产的实物管理，公司各部门设置了资产管理专员，公司员工个人使用的资产由个人负责，部门使用资产由部门资产管理专员负责，公司公共资产由行政部负责。固定资产管理部门定期对资产进行清查盘点，及时全面掌握资产的数量、状态、信息，保证账实相符及资产安全、完整，对盘点中发现的问题，查明原因、追究责任。
（6）投资管理
为规范公司投资行为，规避投资风险，提高资金运作效率，公司制定了《对外投资管理制度》。对对外投资的原则、投资决策权限和程序、投资项目实施、检查与监督、投资处置、投资责任等作出了明确规定。公司对外投资实行专业管理和逐级审批制度，按照规定的权限和程序办理对外投资业务，确保对外投资全过程得到有效控制。
（7）关联交易管理
为规范公司关联交易，有效控制关联交易风险，公司制定了《关联交易管理制度》。对关联交易的原则、关联人与关联关系的认定、关联交易与价格、关联交易的审批权限、决策程序、关联交易的披露等作出了明确的规定，以保证公司关联交易符合公平、公正、公开的原则，从而合理保证股东和公司的合法权益。
（8）担保管理
为规范及严格控制公司担保行为，公司制定了《对外担保管理制度》。对对
外担保的原则、担保的审批、担保合同及反担保合同的订立、担保的日常管理和风险控制、担保信息的披露及相关法律责任等作了明确规定，以防范潜在的风险，避免和减少可能发生的损失。
（9）信息披露管理
为规范公司信息披露行为，加强信息披露事务管理，切实保护投资者的合法权益，公司制定了《信息披露管理制度》《重大信息内部报告制度》等，明确规定了信息披露的原则、信息披露的内容、信息披露的管理和责任、重大信息范围及报告程序等，规范了公司重大信息报告和信息披露行为，以保护投资者合法权益。
4、信息与沟通
公司建立了科学的内部信息和外部信息沟通渠道，内、外部信息能够有效传递。内部信息沟通方面，公司内部采用互联网、微信公众号、电子邮件、电话传真等方式，提高了内部信息交流效率，确保公司信息能得到有效管理并及时、准确、完整披露。外部信息沟通方面，公司建立并落实了信息披露制度，并设置专门部门，指派专人负责信息披露工作及与监管部门沟通，保证了公司信息披露及时、准确、完整。公司相关部门会及时与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通，开展信息交流工作，保证公司能及时、全面地获取外部信息，促进公司业务开展以及公司发展。
5、内部监督
公司设有完善的内部监督体制，公司的监事会、董事会审计委员会以及公司的审计部均为公司内部监督体制的组成部分。公司监事会是公司常设监督机构，对股东大会负责并报告工作。董事会审计委员会是公司董事会下设机构，按照公司《审计委员会工作细则》，负责公司内、外部审计的沟通、监督和核查工作。审计部是公司设置的内部审计监督机构，执行公司日常审计监督，对内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果进行监督和评价，促进公司经营管理和经营目标实现。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第 21 号-年度内部控制评价报告的一般规定》的要求，结合企业内部控制评价制度，在内部控制日常监督和专项监督的基础上，对
公司截至 2024 年 12 月 31 日内部控制的设计与运行的有效性开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受程度等因素，区分财务报