同有科技:2024年度内部控制评价报告

北京同有飞骥科技股份有限公司
2024年度内部控制评价报告
北京同有飞骥科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准，截至内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定标准，截至内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司及下属控股子公司、孙公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：治理结构、内部审计、人力资源管理、企业文化建设、社会责任、研发管理、资金管理、募集资金管理、资产管理、销售与收款、采购与付款、投资管理、对外担保、控股子公司管理、关联交易、信息披露管理。
重点关注的高风险领域主要包括：控股子公司管理风险、关联交易风险、信息披露风险、重大投资决策风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）对内部控制的健全性、合理性和有效性的自我评估情况
1.内部环境
（1）治理结构
公司严格按照《公司法》、《证券法》的规定，建立了由股东大会、董事会、监事会和经理层的法人治理结构，制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构，按照《公司章程》等制度履行职责，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，按照《公司章程》等规定在规定范围内行使经营决策权。董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会，并制定了《董事会专门委员会工作细则》，以进一步完善治理结构，促进董事会科学、高效决策。公司按照相关规定完善了独立董事制度，对公司的重大生产经营决策起到了积极有效的监督咨询作用，保证了董事会决策的科学性和公正性。监事会
- 2 -
是公司的监督机构，对公司财务、董事、高级管理人员的行为进行有效监督。管理层对董事会负责，负责实施董事会决议，主持公司的日常生产经营管理活动。
（2）内部审计
为强化董事会决策功能，做到事前审计、专业审计，确保董事会对管理层的有效监督，完善公司治理结构，公司在董事会下设置了审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。公司内部审计部直接对审计委员会负责，在审计委员会的直接指导下，负责监督、核查公司财务制度的执行情况和财务状况、有关经济活动以及内部控制的真实性、合法性、效益性，组织、协调和实施公司内部审计工作，并向董事会及其审计委员会负责并报告工作。
（3）人力资源管理
公司根据国家有关法规政策，结合实际情况，制定了包括员工手册、公司奖惩规定、员工录用管理、员工离职管理、员工培训管理、人事档案管理，以及员工考勤制度、各类各级员工的绩效考核制度等一系列相关人事管理以及薪酬考核方面的内控制度。
2024 年度，公司进一步完善员工职业发展和晋升机制，优化人才资源配置，加强员工能力培养，为员工提供更多的发展空间。
（4）企业文化建设
公司秉承“诚信、求实、合作、创新”的核心价值观，诚信和求实是公司价值观念的重要组成部分，影响到公司重要业务流程的设计和运行。公司通过企业文化的营造和保持，保证内控制度的有效落实。公司高度重视内外部客户合作。公司致力于鼓励员工的创新精神，要求每位员工，包括高级管理人员加强职业修养和业务学习，遵守诚实守信的职业操守，遵纪守法，不损害投资者、债权人与社会公众的利益。
（5）社会责任
作为国产存储领导品牌，公司不仅关注自身的持续发展，更积极承担社会责任。公司按照国家相关法律法规的规定，结合公司的实际情况，在安全管理、质量管理、环境管理等方面，有效履行各项社会责任，打造和提升企业形象。公司积极履行对环境保护的义务，以及对员工职业健康的关怀。公司已经获得“质量、环境和职业健康安全管理体系”认证，通过“关注客户、关注社会、关注员工”三大理念的统一，促进企业的健康发展，为客户、股东、员工和社会不断创造价值。
公司不仅专注产品质量、技术创新上的不断提升，还通过一系列贴近大数据应用的产品与
解决方案，帮助用户积极应对大数据挑战。
（6）研发管理
研发能力作为公司的核心竞争力之一，一直得到公司的高度重视。公司为构建研发管理体系框架，制定了《新产品立项程序》和《产品设计开发控制程序》，涵盖了研发项目从需求分析、立项、设计、开发、测试、试验、工程化、一直到产品发布等重要环节，对产品设计和开发的全过程进行控制，确保产品的设计开发能满足新产品立项的要求，督促了研发计划的按时完成。同时，公司编制了《研发项目预算控制程序》，加强对研发预算的管理，避免了公司资源的不必要浪费。
2024 年度，公司继续加大研发投入和能力建设，整合研发资源，增强公司产品核心竞争力。
（7）资金管理
公司通过《资金管理制度》对公司资金计划、资金调拨、融资及担保管理、银行账户管理、资金报表管理等方面进行了严格规定。制度明确了资金管理的适用范围、基本原则和主管部门。公司采取统一集中的资金管理模式，以确保资金正常周转，提高资金使用效率，防范资金风险。严格执行集团公司颁布的各项制度中的审批流程、不相容岗位分离制度，保证提供的资金汇划信息准确完整、收付款方沟通顺畅、资金安全及时到账，及时履行资金汇报制度。在银行账户管理方面，公司银行账户开立、注销、使用均得到严格审批，确保银行账户管理安全资金得到高效利用。
（8）募集资金管理
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《公司章程》的有关规定，结合公司实际情况，制定了《募集资金管理办法》，规范公司募集资金的管理和使用，保护投资者利益。该办法规定公司的募集资金实行专户存储制度，募集资金的使用及用途的变更需执行严格的申请与审批程序，募集资金管理符合有关规定，并在定期报告中对募集资金的使用情况及时予以披露。
（9）资产管理
公司制定了完善的存货管理制度，对存货的验收、入库、保管、出库程序明确规范，做到不相容岗位职责分离，定期组织人员进行存货盘点，保证账实相符，定期检查存货跌价情况，评估是否需要计提存货跌价准备。公司制定了固定资产管理制度，固定资产的采购由需求部门
- 4 -
提出采购申请，采购申请需要按照公司权限逐级审批，定期组织人员对固定资产进行盘点，保证账实相符。
（10）销售与收款
公司制定了一系列销售管理制度和控制措施，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，促进市场占有率的提升。建立客户档案，关注重要客户资信变动情况，防范客户信用风险，加强对销售合同审批、发货、收款业务的控制，详细记录销售合同，货物发运凭证，款项收回情况。
（11）采购与付款
公司制定了一系列采购管理制度和控制措施，建立供应商评价机制，合理设置采购与付款业务的部门和岗位，明确职责权限，加强采购计划的编制与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、付款审批、会计处理审核等环节的控制，减少采购与付款有关风险。
（12）投资管理
公司制定了《对外投资管理办法》，要求公司进行对外投资，须严格执行有关规定，必要时可组织有关专家、专业人员对投资的必要性、可行性、收益率进行切实认真的论证研究。对确信为可以投资的，应按照相关法律、法规及其他规范性文件，按权限进行审批讨论。该办法同时对股东大会、董事会关于对外投资的审批权限、对外投资的组织管理机构、对外投资的决策管理、对外投资的转让与收回、对外投资的人事管理、对外投资的财务及审计、对外投资的信息披露和法律责任都做了详细的规定，为控制对外投资风险提供了保障。
报告期内，公司不存在违反《对外投资管理办法》的行为。
（13）对外担保
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。制定了《对外担保管理制度》，对股东大会、董事会关于对外担保申请的审批权限、对公司对外担保申请的审核程序、对外担保的日常管理及持续风险控制等做了详细的规定，以防范潜在风险，避免和减少可能发生的损失。
报告期内，公司不存在违反《对外担保管理制度》的行为。
（14）控股子公司管理
公司制定了《控股子公司管理办法》，明确了子公司在公司总体战略目标下依法独立经营、
自主管理。公司通过行使股东权利和公司提名的董事、监事依法实现对子公司的管理。该办法对子公司的股权变更、改组改制、收购兼并、投融资、抵押及其他形式担保、资产处置、重大固定资产购置、借款、对外投资、重大产品或营销方案、收益分配等重大事项管理以及对子公司的人事管理、财务管理、信息管理都做作了详细的规定。从制度上保障公司对子公司经营做到及时了解、及时决策。
（15）关联交易
为规范公司关联交易，有效控制关联交易风险，根据《公司法》、《公司章程》和其他有关规定，公司制定了《关联交易管理制度》。对关联方和关联交易、关联交易的审批权限和决策程序做了明确的规定，保证了公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和全体股东的利益。
报告期内，公司不存在违反《关联交易管理制度》的行为。
（16）信息披露管理
公司制订了《信息披露管理制度》、《董事会秘书工作细则》、《重大事项报告管理办法》、《年报信息披露重大差错责任追究制度》等信息披露有关制度，明确规定了信息披露程序，确保能够及时、公平地披露对公司股票价格可能产生较大影响的信息，确保定期报告等信息披露内容的真实、准确、完整。公司还制订了《投资者关系管理制度》，加强与投资者及潜在投资者之间的沟通，增进投资者对公司的了解和认同，提升公司治理水平，以实现公司整体利益