力源信息:2024年度内部控制自我评价报告

武汉力源信息技术股份有限公司
2024年度内部控制自我评价报告
武汉力源信息技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合武汉力源信息技术股份有限公司（以下简称“公司”或“本公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部
控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会
及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整，提高经营效率和效果，促进实现发展战略。
由于内部控制存在的固有局限性，其有效性可能随公司内、外部环境及经营情况的改
变而改变，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内
部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推
测未来内部控制的有效性具有一定的风险。
二、 内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况及公司非财务报告内部控制重大缺陷
认定情况，通过自我评估，公司董事会认为，公司现行内部控制制度是按照《公司法》、
《证券法》、《企业内部控制基本规范》和深圳证券交易所《创业板股票上市规则》、《深
圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等相关法
律、法规的要求，并结合公司所处行业特点制定的。截至 2024 年 12 月 31 日，根据公
司内部控制缺陷认定标准，本公司不存在财务报告及非财务报告内部控制方面的重大
缺陷和重要缺陷。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司根据基本规范及相关配套指引的要求，从公司的各项业务规模和实际经营情况出
发，以风险为导向，确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位为武汉力源信息技术股份有限公司、武汉力源（香港）信息技
术有限公司、武汉力源信息应用服务有限公司、武汉芯源半导体有限公司、深圳市鼎
芯无限科技有限公司、南京飞腾电子科技有限公司、武汉帕太电子科技有限公司。
纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、
企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、合
同管理、内部信息传递、信息披露等。重点关注的高风险领域主要包括资金活动、财
务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面，不存在重大遗漏。
(二) 内部控制评价工作依据
公司内部控制评价工作是依据国家相关法律法规、财政部等五部委联合颁布的《企业
内部控制基本规范》《企业内部控制评价指引》，以及公司体系文件与内部控制管理要
求进行的，在内部控制日常监督和专项监督的基础上，对截至 2024 年 12 月 31 日公司
内部控制体系的有效性进行评价。
（三）内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，
结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和
非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
以 2024 年度合并财务报表数据为基准，确定公司合并财务报表错报（包括漏报）重要
程度的定量标准：
重大缺陷：错报≥税前利润的 5%
重要缺陷：税前利润的 1%≤错报＜税前利润的 5%
一般缺陷：错报＜税前利润的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
具有以下特征的缺陷，认定为重大缺陷：
①公司董事、监事和高级管理人员舞弊，造成重大损失和不利影响；
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、环境保护等方面发生重大违法违规事件和责任事故，给公司造成重大损失和不利影响，或者遭受重大行政监管处罚；
③企业审计委员会和内部审计机构未能发挥有效监督职能，造成公司重大损失；
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见。
上述①②③造成结果不重大但重要，认定为重要缺陷。
上述①②③造成结果既不重大也不重要，认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
参照财务报告内部控制缺陷的定量标准，确定公司非财务报告内部控制缺陷重要程度的定量标准为：
重大缺陷：错报≥税前利润的 5%
重要缺陷：税前利润的 1%≤错报＜税前利润的 5%
一般缺陷：错报＜税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
具有以下特征的缺陷，影响重大的认定为重大缺陷：
①违反国家法律、行政法规和规范性文件；
②“三重一大”事项未经过集体决策程序；
③关键岗位管理人员和技术人员流失；
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效；
⑤信息披露内部控制失效，导致公司被监管部门公开谴责；
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要，认定为重要缺陷。
上述缺陷影响既不重大也不重要，认定为一般缺陷。
3、内部控制缺陷认定及整改情况

（1）财务报告内部控制缺陷认定及整改情况：根据上述财务报告内部控制缺陷的认定
标准，报告期内未发现公司财务报告内部控制重大缺陷。
（2）非财务报告内部控制缺陷认定及整改情况：根据上述非财务报告内部控制缺陷的
认定标准，报告期内未发现公司非财务报告内部控制重大缺陷。
（四） 内部控制评价的程序和方法
1、评价程序：制定评价方案，明确人员分工、评价范围、进度安排等内容；实施内部
控制设计与运行情况现场测试；认定控制缺陷并汇总评价结果；编制内控评价报告并
报公司董事会审议。
2、评价方法：组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统
计抽样、比较分析等多种方法，广泛收集本公司内部控制设计和有效运行的证据，按
照评价具体内容，如实填写评价工作底稿，研究认定内部控制设计缺陷和运行缺陷，
对公司内部控制的设计及运行的效率、效果进行客观评价。
四、 内部控制体系的总体情况
在董事会、管理层以及公司全体员工的共同努力下，公司已建立一套较为完整且持续
有效运行的内控体系，从公司层面到各业务流程层面均建立了必要的内控措施，为公
司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。(一) 控制环境
公司已建立了良好的治理结构与组织架构，完善了相关管理制度，在业务管理、资金
管理、会计系统管理、人力资源管理、信息沟通与披露管理等方面形成了较完整的内
部控制体系。公司重视建设良好的企业文化，并积极承担社会责任。
1、 公司的治理结构
（1）公司股东大会
股东大会是公司最高权利机构，通过董事会、监事会对公司进行日常管理和监督，
其权利符合《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和
国证券法》（以下简称“《证券法》”）的规定。按照《公司法》、《证券法》及《武
汉力源信息技术股份有限公司章程》（以下简称“《公司章程》”）的规定，股东大
会决定公司的发展战略方针、审议公司资本的变动事宜、审议公司的重大交易事
项、选举董事及监事。
（2）公司董事会
董事会是公司的常设决策机构，由股东大会选举产生，由股东大会授权负责公司的经营和管理，制定公司的总方针，总目标和年度总计划，是公司的经营决策中心。董事会对股东大会负责并报告工作。董事会设立证券投资部和董事会秘书，负责处理董事会日常事务。
（3）公司监事会
监事会是公司的监督机构，其中的职工代表监事由职工代表大会选举产生。监事会由股东大会授权，负责保障股东权益，保障公司利益、员工合法权益不受侵犯，负责监督公司合法运作，监督公司董事、高级管理人员的行为。监事会对股东大会负责并报告工作。
（4）专业委员会
公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会四个专业委员会。
提名委员会主要负责对公司董事、高级管理人员的人选、选择标准和程序进行研究、审查并提出建议；审计委员会主要负责公司内、外部审计的沟通，对公司的各项业务活动、财务收支、经营管理活动的真实性、合法性、安全性和效益性进行检查评价；薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准，进行考核并提出建议，同时负责制定、审查公司董事及高级管理人员的薪酬政策与方案；战略委员会主要负责对公司中、长期发展战略和重大投资决策进行研究并向公司董事会提出建议及方案。
（5）公司管理层及组织架构
公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制，负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理工作。
公司根据职责划分，结合公司实际情况和管理需要，设立行政部、人力资源部、信息系统部、市场部、销售部、物流部、财务部、证券投资部、审计部等职能部门，制定了相应的岗位职责，明确了部门责任。
公司已制定《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》《独立董事制度》、《董事会专门委员会实施细则》、《外部单位报送信息管理制度》、《董事会秘书工作细则》、《董事、监事和高级管理人员持有和买卖本公司股票管理制度》、《信息披露重大差错责任追究制度》、《内幕信息知情人登记制度》、《董事会审计委员会年报工作制度》、《年报报告制度》、《独立董事年报工作制度》等管理
制度，以上制度的建立和实施，健全了内部控制体系，有效提高了公司的治理水
平。
2、 公司内部审计机构的设立、人员配备和工作情况
公司在董事会审计委员会下设独立的审计部，并已制定《内部审计制度》，配置
专职审计人员，对审计委员会负责和报告工作。审计部对公司及下属子公司的财
务信息真实性和完整性、内部控制制度的建立和实施等情况进行检查监督，并做
出合理评价和提出完善建议。通过内部审计，促进了公司强化管理，提高内部控
制、内部监督的有效性，进一步防范企业经营风险和财务风险，在公司内部形成
有权必有责、用权受监督的良好氛围。
3、 人力资源政策
公司制定和实施了一系列人力资源政策，对公司员工招聘、异动、离职、考勤、
培训、奖惩、福利及员工档案管理等事项进行明确规定，并制定了《公司培训管
理制度》、