宏景科技:宏景科技股份有限公司2024年度内部控制评价报告

宏景科技股份有限公司
2024 年度内部控制评价报告
宏景科技股份有限公司全体股东：
宏景科技股份有限公司董事会在对本公司内部控制情况进行充分评价的基
础上，对截至 2024 年 12 月 31 日与财务报表相关的内部控制做出评价报告。
本公司董事会及全体董事保障本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。
一、公司建立内部控制制度的目标、遵循的原则和内部控制评价范围
公司为了保护资产的安全、完整，保证经营业务活动的正常开展，根据公司所处行业、经营方式、资产结构并结合公司自身业务具体情况，制定了包含内部会计控制、内部管理控制、内部审计控制等的相关内部控制制度，在实际工作中不断补充、修改，使公司的内部控制制度不断趋于完善，并在实际工作中严格遵守。
公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《证券法》等法律法规的规定以及按照财政部《企业内部控制基本规范》的控制目标和控制内容，评价公司的内部控制制度的设计是否完整和合理，内部控制的执行是否有效。现就公司制定内部控制制度的基本原则、达到目标以及主要内部控制制度建设进行简述：
（一）公司建立内部控制制度的目标
1、建立和完善符合现代企业管理要求的公司法人治理结构，形成科学的决策机制、执行机制和监督机制保证公司经营管理目标的实现。
2、建立行之有效的风险控制体系，强化风险管理，提高风险意识，确保公
司各项业务活动的健康运行。
3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护公司财产的安全与完整。
4、规范公司会计行为，保证会计资料合法、真实、完整，提高会计信息质量。
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
6、防范经营风险，立足公司健康长远发展。
（二）公司内部控制制度建设遵循的基本原则
1、全面性原则。内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节，避免内部控制出现空白或漏洞。
2、重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。
3、制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保各不同部门、岗位之间权责分明且有利于相互制约、相互监督；履行内部控制监督检查职责的部门应当具有良好的独立性；任何人不得拥有凌驾于内部控制之上的特殊权力。
4、适应性原则。内部控制制度与公司经营规模、业务范围、业务特点、竞争状况、风险水平及公司所处的具体环境相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
5、成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

（三）公司内部控制的评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：宏景科技股份有限公司、广东宏景智能科技有限公司、广东宏景数字技术有限公司、南宁炫华科技有限公司、广州宏景大数据应用研究院有限公司、贵州新瓴科技有限公司、广州宏景软件网络科技有限公司、上海宏景新瓴科技有限公司、宏景國際（香港）有限公司、四川宏景新瓴科技有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
公司内部控制评价工作的内容重点关注了内部环境、风险评估、控制活动、信息传递与沟通、内部监督等内控基本因素，涵盖了公司经营管理的主要业务和事项，不存在重大遗漏。
二、公司对内部控制的健全性、合理性和有效性的评价情况
公司按内部环境、风险评估、控制活动、信息与沟通和内部监督等要素对公司的内部控制制度的设计健全性和合理性，以及内部控制的执行是否有效进行评估如下：
（一）内部环境
1、公司法人治理结构建设
公司已根据《公司法》以及中国证券监督管理委员会有关文件规定的要求，建立了股东大会、董事会、监事会和由总经理负责的总经办，并聘任了两位独立董事，形成了公司法人治理机构的基本框架，明确了股东大会和股东、董事会和董事、监事会和监事、高级管理人员在内的内部控制中的职责。
公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《监事会议事规则》《董事会秘书工作细则》《总经理工作细则》《审
计委员会工作细则》等，明确了股东大会、董事会、监事会的职权范围、议事规则和决策机制。
股东大会是公司最高权力机构；董事会向股东大会负责，对公司经营活动中的重大事项进行审议并做出决定，或提请股东大会审议；监事会是公司的监督机构，列席了每一次董事会会议，并对属于监事会职责范围的事项作深入的讨论、发表意见，并作出决议，对公司运营、财务以及公司董事、财务负责人和董事会秘书等高级管理人员履行职责的合法性进行监督，维护公司及股东的合法权益。
2、组织机构、职责划分
公司已按照国家法律、法规的规定以及监管部门的要求，设立了符合公司业务规模和经营管理需要的组织结构；遵循相互监督、相互制约、协调运作的原则设置部门和岗位。
公司与控制人在业务、资产、人员、机构和财务方面的分开情况：
（1）公司业务与资产独立情况
公司与控制人之间产权关系明确。
公司拥有独立于控制人的房产、商标、专利等资产。
公司拥有独立的业务管理系统。主要材料的采购、项目管理、产品销售等自主进行。
截至 2024 年 12 月 31 日，公司不存在资金、资产及其他资源被控制人占用
的情况。
（2）机构和人员独立情况
公司机构独立于实际控制人。公司法人治理结构健全，责、权、利关系明晰。公司拥有独立的生产经营和办公场所，不存在与控股股东、实际控制人及其控制的其他企业混合经营、合署办公的情形，不存在股东单位和其他关联单位或个人
干预公司机构设置的情况。股东单位各职能部门与公司各职能部门之间不存在任何上下级关系，不存在股东单位直接干预公司生产经营活动的情况。
公司人员独立于实际控制人。公司的财务总监、董事会秘书等高级管理人员专职在公司工作并在公司领取薪酬，未在控制人处兼任董事、监事之外的职务。
董事、监事的提名严格按照《公司章程》进行，不存在大股东超越公司董事会和股东大会职权做出的人事任免决定的情况。
（3）财务独立情况
公司设有独立的财务部，配备专职人员，建立了独立的会计核算体系和财务管理制度，独立进行财务决策。公司在银行独立开设账户，未与股东单位或其他任何单位或个人共用银行账号。公司独立办理纳税登记，依法独立纳税。截至
2024 年 12 月 31 日，公司不存在货币资金或其他资产被股东单位或其他关联方
占用的情况。
3、内部审计
公司设立法务审计部，配备了专职审计人员，法务审计部直接对审计委员会负责，在审计委员会领导下，独立客观地行使内部审计职权。法务审计部依照国家法律、法规和政策以及公司规章制度，对公司及所属控股子公司的经营活动以及对高管人员履行职务情况进行监督；并根据《内部审计制度》和有关规定，检查监督公司内部控制制度的执行情况。
4、发展战略
公司董事会设立了战略委员会，对发展目标和战略规划进行研究论证，形成发展战略建议方案；根据发展战略，制定年度工作计划，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。

5、人力资源
公司董事会设立了薪酬与考核委员会，主要负责制定、审核公司董事及高级管理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。公司已建立企业组织与人力资源管理制度，对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项进行明确规定，确保相关人员能够胜任；制定并实施人才培养方案，以确保管理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
（二）风险评估
公司根据战略目标及发展思路，结合行业特点，评估公司面临的各类风险。根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，并及时向董事会提交报告及相应的防范措施，做到风险可控。
公司对各种风险采取适当的控制措施，综合运用风险应对策略，实现对风险的有效控制。
（三）控制活动
公司建立有效的风险评估过程和风险评估机制，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
1、公司的主要控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产使用与记录管理、内部监督等方面实施了有效的控制程序。
（1）交易授权控制
公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度：对非经常性业务交易，转让股权、担保、关联交易等重大交易，按不同的交易事项
报经公司董事会或是股东大会审批。
（2）责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：如将现金出纳和会计核算分离；将各项交易业务的授权审批与具体经办人员分离等。
（3）凭证与记录控制
公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。经营人员在执行交易时，会计人员及时编制凭证记录交易，经专人复核后计入相应账户，并送交会计和结算部门，登记后凭证依序归档。
（4）资产与记录使用控制
公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对等措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产及记录的安全和完整得到了保证。
（5）内部监督
公司制定了内部审计制度，在审计委员会下设置了法务审计部，配备了专职审计人员，公司内部审计部门对公司及控股子公司的经济运行质量、经济效益、内部控制、资产保护等进行监督，并提出改善经营管理的建议，提出纠正、处理违规的意见并跟踪问题的改进。
（6）风险管理机制
公司从管理层至员工都认识到风险管理对公司生存、发展和战略目标实现的
重要性，并将风险管理体现到了各种日常管理之中，建立了《对外担保管理制度》《关联交易管理制度》《重大投资与经营决策管理制度》等重大规章制度，以及货币资金管理控制、资产管理控制、采购与付款控制、销售与收款控制、预算控制和分析等与风险管理直接或间接相关的制度。
2、公司重点控制活动
目前公司的关键业务环节包括：货币资金方面的内控制度、关联交易、重大投资、信息披露、财务报告、采购与付款、销售与收款、资产管理、投融资管理、预算管理与控制等。
（1）货币资金方面的内控制度
公司在货币资金控制方面，严格遵循不相容岗位分离原则，建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内，按照各层级审批人的批注意见办理货币资金业务。出纳作为独立的岗位，与稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。
公司按照