志晟信息:内部控制自我评价报告

证券代码：832171 证券简称：志晟信息 公告编号：2025-029
河北志晟信息技术股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、
误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连
带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合河北志晟信息技术股份有限公司（以下简称“公司或本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（“内部控制评价报告基准日”）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制、评价其有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现公司发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于内外部环境的变化可能导致内部控制变得不恰当，或对控制政策和程序的遵循程度有所降低，根据当前内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的程序和方法
公司审计中心作为内部控制评价工作的组织机构，严格遵循基本规范、评价指引，对公司层面、业务层面相关流程进行测试与评价。
评价方法：个别访谈、调查问卷、专题讨论、穿行测试、实地查验等多种方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，识别、分析内部控制缺陷。
四、公司内部控制的目标和遵循的原则
（一）建立和实施内部控制的目标
1、建立和完善公司治理结构及内部组织架构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现。
2、建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常有序运行。
3、建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，保护公司财产的安全、完整，保证股东相关利益者利益的最大化。
4、确保国家有关法律法规和公司内部控制制度的贯彻执行。
（二）建立和实施内部控制遵循的基本原则
1、全面性原则
内部控制应当贯穿决策、执行和监督全过程，覆盖公司各项业务和事项，实现全过程、全员性控制，不存在内部控制空白点。
2、重要性原则
内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。重要性原则的应用需要一定的职业判断，企业应当根据所处行业环境和经营特点，从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
3、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、
相互监督，同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节；同时，还要求履行内部控制监督职责的机构或人员具有良好的独立性。
4、适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和险水平等相适应，并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救。
5、成本效益原则
内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。
五、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及其全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项涵盖公司层面、业务流程层面，其中公司层面包括：治理结构、组织架构、发展战略、人力资源、企业文化；业务流程层面包括：资金管理、采购与付款、资产管理、销售与收款、研究与开发、全面预算、合同管理、信息披露、财务报告、信息系统等管理控制。在此基础上，确定重点关注的高风险领域主要包括行业系统风险、技术风险、经营风险、财务风险等重点业务领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（一）控制环境
1、治理结构
公司根据国家有关法律法规和公司章程的规定，建立了规范的治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
公司制定了《股东大会议事规则》，对股东大会的性质、职权、召集与通知、提
案、表决、决议等工作程序作出了明确规定。该规则的合理制定与有效执行，能够确保股东大会有效行使重大事项的决策权，保障所有股东的合法权益。
公司监事会由3名监事组成，其中1名为职工代表。公司制定了《监事会议事规则》，对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。监事会对公司财务状况、依法运作情况，董事会对股东大会决议的执行情况，董事、高级管理人员在执行公司职务时有无违反法律、法规的情况进行监督、检查，并就公司重要事项独立发表意见。公司监事会的存在有利于保障股东利益、公司利益及员工利益不受侵犯。
公司董事会由7名董事组成，其中3名为独立董事。董事会是公司的日常决策机构，也是股东大会决议的执行机构，负责公司内部控制制度的建立与健全、具体实施以及效果评价。公司制定了《董事会议事规则》，对董事会的召集与通知、提案、表决、决议等工作程序作出了明确规定。此外，公司聘请的独立董事人数符合中国证监会要求达到董事会成员三分之一的规定，公司独立董事对提名、任免董事、聘任或解聘高级管理人员、公司董事、高级管理人员的薪酬以及公司章程规定的其他重大事项独立发表意见，提高董事会决策质量，充分发挥监督作用，维护中小股东和其他利益相关者的利益。
公司董事会聘请了董事会秘书，负责处理董事会日常事务。董事会下设了审计委员会、战略委员会两个专业委员会。针对各个委员会，公司均制定了相应的工作细则，各专业委员会各司其职，在董事会的领导和授权下开展工作。
总经理执行董事会决策事项，全面负责公司的日常经营管理活动，保证公司的正常运转。
2、组织结构
公司设置的内部机构有：大客户中心、医疗产业中心、产业数智中心、新零售中心、数智产研中心、养老产研中心、研发集成中心、产品采购中心、智能交付中心、人力资源中心、财务管理中心、行政管理中心、项目运营中心等部门。通过合理划分各部门权限及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的管理机制，确保公司生产经营活动的有序、健康运行,保障控制目标的实现。
3、发展战略

战略委员会作为公司董事会下设的专门机构，由其主导发展战略管理工作。公司制定的发展战略综合考虑了宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、当前可利用的资源水平、自身的优势与劣势等影响因素，董事会审议通过后，报经股东大会批准实施。
公司管理层是发展战略实施的组织者，管理层本着“统一领导、统一指挥”的原则，卓有成效地发挥公司管理层在资源分配、内部机构优化、文化培育、信息沟通等方面的协调、平衡和决策作用，确保发展战略的有效实施。
4、人力资源
人才是保障企业发展的关键因素，公司的人力资源部门严格按照国家相关法律制度的规定制定了一系列可持续发展的人力资源政策，如《员工手册》、《培训管理制度》、《考勤与休假管理制度》、《试用期管理办法》等规范性文件，对人员录用、员工培训、工资薪酬、福利保障、考核晋升、轮岗调动等方面作出了详细的规定。公司独立董事专门会议负责审核公司董事、监事及高级管理人员的薪酬方案，并将董事、监事薪酬方案分别报送公司股东大会、董事会、监事会审议。
公司的人力资源政策能够保证人力资源的稳定和各部门对人才的需求，通过严格执行国家有关劳动用工等方面的法律法规，保障员工的合法权益，建立、健全激励和约束机制，不断增强员工的归属感和使命感。公司根据拟定的发展规划，制定了合理的用工计划与培训安排，不断提升员工专业胜任能力并强化其职业操守，为公司的长久、可持续发展奠定了坚实的人力资源基础。
5、企业文化
公司建立以“发展智慧产业，创造幸福生活”的愿景，开拓进取、务实创新。以“科技兴国，利商惠民”为己任，用科技与创新赋能智慧城市建设。
公司十分注重企业文化在内部各层级的有效沟通，重视宣传贯彻，确保全体员工共同遵守。公司管理层在企业文化建设中发挥着主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动和影响公司全体员工，共同营造积极向上的企业文化环境。
（二）风险评估
公司根据整体发展战略规划，制定了巩固和加强产品市场地位的长远整体目标，根据不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，对各个环节可能
出现的经营风险、财务风险、市场风险、等进行持续有效的识别、评估和监控，动态进行风险识别和风险分析，并相应调整风险应对策略。公司建立了有效的风险评估过程，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
（三）控制活动
1、资金管理
根据《企业内部控制应用指引》第6号——资金活动的相关规定，企业合理关注筹资、投资决策、资金调度或资金活动管控等运营管理可能发生的风险。针对以上风险，公司制定了《募集资金管理制度》对募集资金的存储、审批、使用、变更、监督和责任追究等进行了规范。
《资金管理制度》规范了公司的重大资金活动，明确了审批权限及审计程序，细化资金管理流程，合理分工，相互制约，加强了资金运营的全过程管理，规范了公司财务收支的计划、执行、控制、分析预测和考核工作，整个流程透明严谨，切实防止了舞弊情况的发生，保证资金活动有效管理。
2、采购与付款
公司制定了《采购管理制度》等相关制度规定，完善了采购与付款业务的机构和岗位的规划和设置，明确采购环节的请购、审批、采购、验收程序。公司的采购业务由采购管理中心负责，根据公司采购计划或实际经营需要进行采购。在货款支付方面，公司详细规定了付款办法，采购款项的支付必须在相关手续齐备后才能办理，采购与付款管理内部控制制度设计合理并得到有效执行。
3、资产管理
为了提高资产的使用效能，保证资产安全，公司对资产管理流程进行全面梳理，制定了较为完善的资产管理相关制度，《库房管理制度》、《固定资产管理制度》等对公司资产的申