浩云科技:2024年度内部控制自我评价报告

浩云科技股份有限公司
2024 年度内部控制自我评价报告
浩云科技股份有限公司全体股东：
浩云科技股份有限公司（以下简称“公司”）根据《企业内部控制基本规范》《企业内部控制应用指引》《深圳证券交易所创业板股票上市规则》和《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等文件要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，认真开展了公司治理及内部控制的自
查工作，对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制有
效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会、审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立内部控制制度遵循的基本原则
（一）合法性原则
内部控制应当符合国家有关法律、法规的规定和有关政府监督部门的监管要求，以及公司的实际情况。
（二）全面性原则

公司内部控制在层次上涵盖公司董事会、监事会、管理层和全体员工；在对象上覆盖各项经济业务及相关岗位；在流程上渗透到决策、执行、监督、反馈等各个环节，做到事前、事中、事后控制相统一，避免内部控制出现空白和漏洞。
（三）重要性原则
公司内部控制在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。
（四）制衡性原则
公司内部控制保证各部门机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同部门机构和岗位之间权责分明、相互制约、相互监督。
（五）成本效益性原则
内部控制应当权衡实施成本与预期效益，以适当合理的成本达到最佳的控制效果。
（六）适应性原则
内部控制应当与外部环境的变化、企业的经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：公司及下属子公司。下属子公司包括：全资
子公司：广州市浩云安防设备有限公司、广州市苏瑞计算机科技有限公司、重庆浩云公共安全物联网技术有限公司、西藏浩云创业投资有限公司、辛集市浩云智慧城市科技有限公司、广东合优科技有限公司、广东特昇科技有限公司、广东云蒙科技有限公司、广州市亿搭软件科技有限公司等；控股子公司：广东冠网信息科技有限公司、甲壳云计算有限公司、广州浩安赛福科技有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括：治理结构、组织机构、内部审计、人力资源、企业文化、内部监督、信息与沟通、信息披露、资金活动、采购与付款、销售与收款、研究与开发、财务报告、担保业务、对外投资、重大事项（如收购兼并）、关联交易、工程项目管理等。
重点关注的高风险领域主要包括：资金活动、对外投资、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下：
1、内部环境
（1）治理结构
公司严格按照《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》和有关监管要求及《公司章程》的规定，不断完善法人治理结构，规范公司运作，建立健全了股东会、董事会和监事会等治理机构。明确了股东会、董事会、监事会和公司管理经营层的权利义务。
股东会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公司的常设机构，向股东会负责，按照《公司法》《证券法》《公司章程》和政府各有关部门颁布的相关规定，对公司经营活动中的重大决策问题进行审议并作出决定，对属于股东会权限的还需提交股东会审议。监事会是公司的监督机构，向股东会负责，负责对公司董事、副总经理等高级管理人员的行为及公司财务等进行监督。公司总经理由董事会聘任，全面负责公司的日常经营管理活动，组织执行董事会决议。
公司董事会下设审计委员会、薪酬与考核委员会、提名委员会、战略委员会。
审计委员会主要负责监督公司的内部审计制度及其实施、内部审计与外部审计之间的沟通、审核公司的财务信息、审查公司财务方面的内部控制制度、检查公司会计政策、财务状况和财务报告程序、审核公司重大的关联交易及资产处理事项、审核公司重大投资和对外担保事项以及指导公司内部审计工作组等工作。薪酬与考核委员会主要负责制定董事及高级管理人员的薪酬计划或方案、审查前述人员的履职情况并进行考核，并负责对公司的薪酬制度执行情况进行监督等工作。提名委员会主要负责对董事会的规模和构成、董事和高级管理人员的选择标准和程序、董事候选人和总经理人选以及其他高级管理人员的任免等事项向董事会提出建议等工作。战略委员会主要负责对公司长期发展战略规划、公司重大投融资方案、重大资本运作、资产经营项目以及影响公司发展的其他重大事项等进行研究并提出建议等工作。
公司已经建立了完善、有效的治理机构，并形成相关制度，包括《股东会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》、董事会下设各委员会工作细则、《总经理工作细则》《对外投资管理制度》《关联交易决策制度》等相关制度和细则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，促进治理结构不断优化及各司各司其职、规范运作。
（2）组织机构
公司为有效地计划、协调和控制经营活动，严格按照《公司法》《证券法》《上市公司治理准则》以及《公司章程》等相关规定，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学的划分了每个组织单位内部的责任权限，形成相互制衡机制。
公司股东会是由全体股东组成的本公司权力机构；董事会是本公司的常设机
构，现董事会设 5 名董事，其中 2 名为独立董事，设董事长 1 名；监事会是公司
的监督机构，现监事会设 3 名监事，设监事会主席 1 名同时担任非职工代表监事。本公司设总经理 1 名，总经理负责公司的日常经营管理活动，设副总经理 3名，协助总经理工作，其中 1 名副总经理兼任公司董事会秘书，财务总监 1 名。
（3）内部审计
为加强公司内部审计的管理工作，提高审计工作的质量，实现公司内部审计
工作标准化、规范化，公司设立了内部审计部，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉，根据公司经营活动的实际需要定期不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
（4）人力资源
公司实施科学的、可持续发展的人力资源政策，建成以人力资源规划、能力发展、绩效激励、团队文化为主线的人力资源管理体系。积极创造适合人才竞争和发展的企业文化氛围，为所有员工提供发挥才智、实现价值的平台和机会，激发创业激情，规范职业化行为，引导员工职业发展。使公司成为拥有一流人才队伍、具有高凝聚力的现代化企业。
2、风险评估
为促进公司持续、健康发展，实现经营目标，公司根据既定的发展策略，结合行业特点，建立了系统、有效的风险评估体系；按照“权责分明、相互制衡”的原则，根据公司的经营特点，建立了由股东会、董事会、监事会等法人治理结构以及内部审计、总经办内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策职能。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。
3、控制活动
公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内，具体控制措施如下：
（1）职责分工控制
公司在制定各岗位职责时充分考虑职责分离，即不相容职务分离的控制要求，在制定具体业务流程及岗位职责时实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。
（2）授权审批控制
公司根据具体业务流程及实际需要，对各项需审批业务的审批权限及职责进行划分，形成工作流，明确了各岗位在具体业务办理时的权限范围、审批程序和责任。对于重大交易事件，如收购、兼并、投资、增发股票等，需按照《公司章
程》《对外投资管理制度》等相关规定，经公司有权审批人员或机构审批。
（3）货币资金管理
公司已对货币资金的收支和保管业务建立了严格的授权批准程序、岗位分工、定期盘点和对账等制度，每日检查核对，确保账实相符。统筹协调内部各机构资金需求，切实做好资金在采购、销售等各环节的综合平衡，严格遵循不相容职务相分离的原则，日常执行中严格遵循有关制度和程序的要求。同时，公司规定下属企业严禁擅自向外单位出借多余资金、严禁私设银行账户等。报告期内，公司没有影响货币资金安全的重大不适当之处。
（4）会计系统控制
公司财务部根据《会计法》和《企业会计准则》等有关规定，制订了统一的会计政策和会计核算制度，并采取有效措施保证公司整体及各独立核算主体按照会计政策和会计核算制度进行会计核算和编制财务报告。公司定期对各子公司的报表进行分析,对各子公司的财务状况、经营成果及现金流量进行及时监测，通过财务报告了解各子公司的经营财务状况。
（5）财务报告管理
公司依据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规的规定，建立了独立、完善、规范的财务管理制度和会计核算制度，规范财务工作程序，明确相关工作流程和要求，对公司的财务活动实施管理和控制，保证了公司财务活动有序进行，严格遵循国家相关法规要求，确保了财务报告的真实性、完整性。
（6）采购管理
为规范采购业务行为，公司通过不断完善供应商体系，健全采购管理制度，严格、透明、规范地管理采购流程。做到严格、合理选择供应商，对潜在供应商的实际情况进行实地调研，充分分析所有供应商综合实力及其与公司的契合度，
（7）财产保护控制
公司及各子公司均制定了各项资产的管理制度，对各类资产的购置、验收、记录、保管、使用、接