中科院成都信息技术股份有限公司2024年度内部控制自我评价报告

（2025年3月27日已经第四届董事会第十七次会议审议通过）

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定

的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位主要包括本公司及下属7家子公司：成都中科信息技术有限公司、成都中科石油工程技术有限责任公司、成都瑞拓科技有限责任公司、成都中科君安信息技术有限公司、北京中科振信技术有限公司、北京中科国声科技有限公司、成都中科极云软件有限公司。

公司在确定内部控制评价范围时，全面考虑了公司及主要下属子公司

的所有业务和事项，纳入评价范围的主要事项包括：控制环境、风险评估、控制活动、信息披露与沟通等要素。纳入评价范围的主要业务包括：财务管理、采购与付款、销售与收款管理、项目管理、关联交易管理、资产管理、子公司管控、研究与开发等内容；上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）纳入评价范围的主要业务和事项

1.控制环境

（1）治理结构

公司治理的基本情况。公司严格按照《中国共产党国有企业基层组织工作条例（试行）》《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》和其他有关法律法规的要求，进一步完善了党委会、股东大会、董事会、监事会和高级管理层为主体的“四会一层”法人治理体系，制定了各层级议事规则，明确了决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。“四会一层”各司其职、相互制衡、科学决策、规范运作，为公司规范、稳定发展提供良好的内部环境。公司坚持和加强党对国有企业的全面领导，进一步完善了“三重一大”事项议事决策执行和监督机制。公司党委在公司发挥“把方向、管大局、保落实”的领导作用，支持股东大会、董事会、监事会、经理层依法行使职权。公司通过提高企业党的建设质量，不断推动企业高质量发展。公司股东及股东大会。公司确保所有股东享有平等权利；股东大会是公司最高权力机构，公司《股东大会议事规则》，对股东大会的性质、职

权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。

董事及董事会。公司有9名董事，其中包括3名独立董事，董事会成员结构合理，公司董事选聘程序规范、透明；董事选聘过程公开、公平、公正、独立，董事资料真实、完整；董事人选事前均获得有关组织和本人的同意，并有书面承诺；公司董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会等四个专门委员会，制定了公司《战略委员会工作规则》《审计委员会工作规则》《薪酬与考核委员会工作规则》《提名委员会工作规则》，各委员会发挥各自的工作职能，以确保公司董事会公正、科学、高效决策，充分履行董事会各项职能。监事和监事会。监事会是公司的常设监督机构，对股东大会负责并报告工作，监事会成员由股东大会和公司职工民主选举产生。公司监事会成员都具有相关专业知识和工作经验；监事会根据公司章程赋予的职权，独立有效地监督公司董事和高级管理人员的履职行为、公司财务等；列席董事会会议，并对董事会提出相关建议和意见。控股股东和公司。公司与控股股东在人员、资产、财务方面完全分离，公司经营业务、机构运作、财务核算独立并独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作，确保公司重大决策能够按照法定程序和规范要求作出。公司充分尊重和维护员工、供应商等利益相关者的合法权益，与他们积极合作，共同推进公司持续、健康、稳定地发展。

（2）机构设置与职权分配

公司目前设置了8个职能管理部门，分别是：董事会办公室、党委办公室、公司办公室、财务管理部、人力资源部、品牌与战略发展部、市场与运营管理部、审计部；7个业务部门，分别是：工业信息化事业部、政务信息化事业部、数据智能事业部、电子工程事业部、油气信息化事业部、工业视觉事业部、智慧医疗事业部；3个支撑部门，分别是：技术中心、物业管理中心、采购服务中心。各部门按照独立运行、相互制衡的原则，通过相应的岗位职责，使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。

（3）内部监督体系

公司设有较完善的内部监督体系，公司监事会、审计委员会以及下设的审计部都是公司内部监督体系的组成部分。三个机构各司其职，相互补充，保障了公司内部控制的有效性。

审计委员会是公司董事会下设机构，由公司董事成员中的3人组成，其中独立董事2人，召集人是具有会计专业背景的独立董事。审计委员会按照公司《审计委员会议事规则》，负责公司内部审计与外部审计之间的沟通，审核公司的财务信息及其披露，审查公司内部控制制度、重大关联交易，负责提议聘请或更换外部审计机构。

公司设置了审计部，审计部对董事会及审计委员会负责，独立行使审计职权，不受其他部门和个人的干涉。严格按照《审计工作制度》和《内部审计指南》的相关规定，结合公司内控管理需求，制定年度审计计划，重点围绕公司财务收支、经济活动、重大关联交易、部门内部控制制度执行情况开展各项审计工作，以充分确定内部控制制度是否得到严格遵循。

对公司及下属子公司内部控制有效性进行监督检查和评价，包括但不限于监督检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对职能部门及分子公司财务、内部控制、重大项目及其他业务进行审计和例行检查，控制和防范风险。对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。此外，公司建立审计整改跟踪的闭环管理机制，确保各项内部控制已按照既定的制度执行，各重大风险被有效防范，公司的内部控制不存在重大缺陷。

（4）人力资源政策

公司重视人才队伍建设，全方位完善人力资源管理体系，旨在充分激发员工能动性，拓宽其职业发展路径，强化专业技术人才队伍。人才选拔任用制度不断完善，综合考量多种能力选拔干部，多渠道引进优秀人才。此外，实行契约化管理，将业务团队负责人业绩与薪酬、晋升挂钩，推动业务发展。在薪酬与考核方面，倡导“多劳多得，按劳分配”原则，依岗位定制考核指标，加强工资结构中浮动部分与经济效益的联动；优化“人才引进绿色通道”，为高端、紧缺人才提供优厚待遇。薪酬与考核委员会提出董事和高级管理人员的薪酬方案，确保科学合理。公司还大力拓宽员工职称评审渠道，加强与评审机构合作，鼓励“以考代评”，帮助员工提升自身的专业技术水平和职业竞争力。

（5）企业文化

公司以“服务客户、成就员工、回报股东、贡献社会”为使命；以“以

客户为中心，为客户创造价值”为核心价值观，坚持“创新、协调、绿色、开放、共享”的新发展理念，坚持“市场为先、创新为魂、以人为本”的核心经营思想，秉持“诚信、敬业、奉献”的企业精神；公司愿景是“以科技创新为动力，聚焦行业信息化建设，成为我国软件和信息技术服务业内有突出贡献的、受人尊敬的高科技股份企业集团”。

2.风险评估

公司通过风险评估及时识别、系统分析经营活动中的相关风险，合理确定风险应对策略。公司通过日常管理和监督、内部审计、外部审计等方式形成了动态的风险评估机制，在建立和实施内部控制时，全面、系统、持续地收集相关信息，及时识别和充分评估在经营活动中所面临的各种风险，并考虑可以承受的风险程度，以合理设置内部控制或对原有的内部控制进行适当的修改、调整，采取相应的策略，确保内部控制目标的实现。到目前为止各类风险均得到有效控制。

3.控制活动

公司根据《公司法》《会计法》《会计基础工作规范》《内部会计控制规范》现行会计制度及财政部、中国证监会等颁布的有关法律法规和本公司章程，结合本公司的实际情况，制定了相关内部控制政策和程序，形成了一套比较完整的内部控制制度体系。公司内部控制制度涵盖了企业战略规划、技术研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、销售、质量、安全、环境保护等各项容易产生风险的业务，具体情况如下：

（1）财务管理

为规范公司会计核算和财务管理，加强财务监督，提高经济效益，根据《会计法》《企业会计准则》《企业内部控制应用指引》等法律法规，结合实际情况，制定并完善了《财务管理制度》《资金管理制度》《借款管理办法》《差旅费管理办法》《业务招待费及会务费管理办法》等一系列财务内部控制制度。在制度执行层面，公司依托信息化平台，建立了严格的货币资金收支管理授权审批程序，确保不相容岗位相互分离，有效防范资金风险。同时，公司制定了《全面预算管理办法》，规范预算管理流程，从全面预算控制数下达，到预算执行与考核、调整、评审等流程环节，实现了对公司经营活动的全方位控制、监督与分析。相关措施为提升财务管控能力、加强会计监督、保证财务信息质量奠定了基础，也为公司经营决策提供有效依据、出具准确可靠的财务报告提供了合理保障。

（2）采购与付款

在采购管理体系建设上，公司已制定《项目采购管理办法》《办公物资及服务采购管理办法》《供应商管理办法》《采购行为负面清单管理办法》《采购人员行为规范》等管理制度，规范了公司采购执行组织的范围及工作职责、过程管理、合同管理、项目物资管理、供应商管理的工作流程及运作机制。同时，通过同步建设采购信息化平台，在采购需求计划、供应商入围、采购合同管理、供应商评价考核、开票付款等方面实施全周期数字化管理和精细化管控，实现采购信息实时公布和共享，保证采购过程的公开、公平、公正，有效规避采购管理漏洞和潜在风险，确保采购管理工作的合法合规。

在采购比选管理方面，公司按照公平、公正和竞争的原则，通过招标、

邀标、询价、比选、议价等方式选择供应商，经过采购谈判、评审、审批等程序后与供应商签订采购合同，降低采购成本同时提高采购活动的风险管控水平。在供应商管理方面，严格遵循《供应商管理办法》全生命周期要求，通过新供应商准入评估和过程评价管理，实现供应商资源的优胜劣汰，并动态更新优化合格供应商库。此外，公司还持续加强与优质供应商建立长期稳定合作关系，保障供应链稳定可靠。在采购审核及付款管理方面，公司建立了授权权限管理机制，明确各领导层级在采购申请、过程审定、合同签订的审批权限，并严格按照审批权限进行审核，防范采购过程中的差错和舞弊。采购付款均按照合同规定付款进度申请支付，经事业部和财务部复核后执行付款程序。

（3）销售与收款管理

公司在销售及收款业务领域持续加强内部控制，通过实施《应收账款管理办法》《对外合作管理办法》《以项目为单位以结项和到款为前提事业部绩效奖金核发实施细则》等制度，严格把控项目立项、预算审批、定价、交付、信用评估及收款等关键流程节点。公司注重应收账款风险的控制，将业务部门年终绩效考核与账款回收紧密关联，压实业务部门及项目组催收责任。公司还分类拟定催收方案，定期召开催收会，借助专项审计与信息化平台，动态跟踪销售回款与现金流匹配度，密切监控重点大额应收账款账龄及逾期状况。报告期内，销售业务流程中相关岗位的员工职责明确，各级审批流程执行良好，能依据市场变化灵活调整销售策略，合理运用销售费用，各环节控制措施有效落地，未出现违规操作。

（4）项目管理

公司在销售项目的管理上采取了分级管理的策略，构建公司、业务部门、项目组三级管理体制，细化管理职责，确保落实到位。制定《项目管理职责》《项目立项、变更及结项管理办法》，明确项目立项、预算审批、执行监督、结项等关键环节操作规范。优化《项目风险分级管控管理办法》，通过重大项目标前评审、立项预算评审，使事业部承接项目符合业务规划，降低投标、交付、售后风险。在预算控制方面，强化立项时经费预算与垫资审核，确保资金使用合理合规，严格执行线下沟通和预算调整现场评审会制度，维护预算严肃性。绩效考核层面，修订《事业部负责人经营业绩考核管理办法》，制定《挖掘销售线索激励办法》与《销售人员目标责任书》，将项目利润率纳入核心考核指标，加强销售过程监督。公司不断优化项目信息化管理系统，将项目立项、调整变更、结项流程固化其中，保证操作符合内部审批制度，同时，把控预算执行，主动管控重要项目，监控各里程碑节点。对偏离目标的项目及时介入解决问题，确保项目按目标推进，实现对项目全生命周期的严格控制。

（5）关联交易管理

公司制定了《关联交易管理制度》，在关联方关系、基本原则、内部控制、董事会及股东大会在关联交易中应遵循的原则、决策与披露等作了详细规定，确保了公司与各关联人所发生的关联交易的必要性、公允性、合规性；公司确定并及时更新关联方名单，确保关联方名单的真实、准确、完整。通过制定《关联交易事前申请表》优化关联交易的审批机制，逐笔登记明细台账。关联方的识别程序、关联交易发生前的审查决策程序以及

关联股东回避表决制度等控制措施在本报告期内均得到有效执行。

（6）资产管理

公司通过《固定资产管理制度》明确了实物资产管理和使用部门的岗位职责，规范了实物资产的购置验收、保管维护、盘点管理、租赁管理、报废处置等方面的控制流程，定期对实物资产进行清查盘点，将实物资产保管及维护落实到责任部门及责任人，对于账实不符的盘盈、盘亏资产及时查找原因并追究相关责任人的保管责任，资产报废及处置严格按固定资产报废及处置流程执行，财产损失经核实及追查原因责任后，经管理层批准后执行，有效地保障了实物资产的安全完整。

（7）子公司管控

公司作为出资人，依据法律法规对公司规范运作和法人治理结构的要求，以股东或控制人的身份行使对子公司的重大事项监督管理，对投资企业依法享有投资收益、重大事项决策的权利。通过向子公司派驻董事、高级管理人员，要求子公司统一执行《子公司管理制度》《重大信息内部报告制度》《对外投资管理制度》等制度，定期获取子公司经营情况数据等方式对子公司实施管理控制，与子公司总经理签订《经营目标责任书》，对子公司实施有效监管。公司不定期对子公司的经营实施审计监督，对子公司的内部控制制度执行情况、财务信息的真实性和合法性、资产的合理利用情况等进行检查监督，对提高公司整体运营效率和抗风险能力起到了较好的效果。

（8）研究与开发

公司持续完善科技创新体系建设，从制度规范、过程管控及成果转化

三方面构建研发管理体系。在制度规范层面，制定了《研发项目投资管理办法》《业务人员定向培养实施暂行办法》《科技论文发表管理办法》《关于极云平台在软件项目中全面应用的意见》等专项制度，涵盖项目管理、人才培养、成果转化、内部协同等核心环节。研发项目立项管理方面，建立三级评审机制，定期召开研发项目评审会，通过技术可行性评估、市场前景分析及投资回报测算三重把关，确保研发方向符合战略规划。执行过程中实施动态监控，重点跟踪研发费用投资回报率、预算执行率等五类核心指标，定期开展投资效益复盘。成果转化方面，设立明星产品奖，加强产品化引导，定期开展专利质量评估，及时清理低效专利，优化专利维护费用配置，保障研发成果的权益。报告期内，公司对研发工作的内部控制不存在重大漏洞。

4.信息披露与沟通

公司制定了《重大信息内部报告制度》，对公司公开信息披露和重大内部信息沟通进行全程控制。在重大信息的披露责任人、范围、内部报告程序、考核与处罚方面作了明确规定，保证公司内部重大信息的快速传递、归集和有效管理，及时、准确、全面、完整地披露信息，维护投资者的合法权益。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般

缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

公司确定的财务报告内部控制缺陷评价的定性标准如下：

2. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（四）内部控制缺陷认定及整改情况

根据上述财务报告及非财务报告内部控制缺陷的认定标准，在财务报告和非财务报告方面未发现内部控制设计或执行方面的重大缺陷和重要缺陷，公司主要风险均得到了较好的控制。针对报告期内发现的一般缺陷，公司均制定了相应的整改措施并推进落实，不断规范公司运作，提高风险防范能力。

四、其他内部控制相关重大事项说明

报告期，公司无其他需要说明的与内部控制相关的重大事项。

中科院成都信息技术股份有限公司董事会2025年3月27日