吉大正元:2024年度内部控制评价报告

长春吉大正元信息技术股份有限公司
2024 年度内部控制评价报告
长春吉大正元信息技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合长春吉大正元信息技术股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制
日常监督和专项监督的基础上，我们对公司截至 2024 年 12 月 31 日（内部控制
评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的单位
纳入评价范围的单位包括：公司及所有纳入合并报表范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括：内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面。具体包括治理结构、组织架构、发展战略、人力资源、企业文化、社会责任、资金活动、募集资金管理、对外投资、销售业务、采购业务、资产管理、工程项目管理、研究与开发、全面预算、合同管理、财务报告、对分子公司的控制、关联交易、对外担保等。
3、重点关注的高风险领域主要包括资金风险、投资风险、市场风险、技术风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制环境
1、治理结构
（1）独立性方面的控制
规范实际控制人控制的公司与本公司的关系。实际控制人控制的公司与本公司均保持了独立性，公司的机构、人员、资产、财务、业务均与实际控制人控制的公司相互独立，实际控制人控制的公司股东仅按照法律法规和《公司章程》的规定享有出资人的权利。
（2）内部治理机构方面的控制
①公司严格按照《公司法》《证券法》《深圳证券交易所股票上市规则》等法
律法规的要求，建立健全了股东大会、董事会、监事会等内部治理机构，严格履行《公司法》和《公司章程》所规定的各项决策程序。
②股东大会是公司的最高权力机构，在公司进行重大决策时，如审议批准董事会的报告，选举和更换公司董事、监事，修改《公司章程》，审议公司股权激励方案等，均由股东大会审议通过。
③董事会是公司常设机构，负责执行股东大会做出的决定，向股东大会负责并报告工作，下设战略与可持续发展委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会。董事长或总经理为公司的法定代表人，董事会授权董事长行使董事会部分职权。
④监事会是公司的监督机构，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规、侵害公司和股东利益的行为进行监督，对公司财务状况、内部控制、信息披露等事项进行检查。
⑤建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员（包括总经理、副总经理、财务总监、董事会秘书）由董事会聘任和解聘。总经理是公司管理层的负责人，在重大业务、大额资金借贷和现金支付、合同的签订等方面，负责执行董事会和董事长的决定事项。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。公司管理层按照《公司章程》及相关规定，对内部控制的制定和有效执行负责，通过管理、协调、监督各子公司和职能部门行使经营管理权力，保证公司的正常经营运转。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构，使公司各方面管理工作都能有序进行，防范了经营风险。
2、组织架构
为有效地计划、协调和控制经营活动，公司根据业务及战略规划情况不断优化调整组织架构。公司建立的管理框架体系包括市场营销中心、产业技术中心、经营管理中心、服务保障中心，四大中心下设各区域营销中心、基础密码产线、研究院、投资部、证券部、法务部、质量与流程管理部、财务部、商务部、市场部、审计部、人力资源管理中心、信息中心等，明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，最大程度发挥各岗位员工工作积极性、主动性，在保障机动灵活的同时进一步加强
风险防范，强化内部控制体系，确保了公司经营业务活动健康有序开展。
3、发展战略
战略与可持续发展委员会是董事会按照股东大会决议设立的专门工作机构，主要负责对公司长期发展战略、重大投资、资本运作决策、可持续发展事项、企业 ESG（企业环境、社会和治理）等进行研究并提出建议。公司基于对现实经营状况和未来发展趋势的综合分析、科学预测，制定长期发展战略，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径，通过以上措施将发展战略进行有效分解，确保战略目标的实现。
4、人力资源
人力资源管理中心不断强化对业务发展支撑作用，关注人员效能，在人才引进及培养方面，通过优化招聘流程、降低培训费用、提升配置效率和优化成本等措施，为公司长远发展奠定基础。公司全年共招聘 34 名高端岗位人才，以 AI 驱动、抗量子密码为内核打造正元的数字化时代。公司注重“招聘+引进+培训+培养”战略，老中青三代共推公司发展。引入科学合理考核指标并确保指标公正客观，加强考核结果运用，激发员工积极性和创造力，更好地吸引和留住公司优秀人才，推动公司业绩向好。
公司始终坚守“人才是第一生产力”理念，做一流企业，秉承亮剑与白求恩精神，坚决履行政府放心、社会认可、伙伴满意、员工依赖四个责任，构建 80 后领航、90 后中坚、00 后蓄势待发的活力人才梯队，加强主业能力、创新能力、合规能力、韧性能力和盈利能力五种能力建设，推行合伙人制度，激发员工价值认同与创新活力，推动公司稳健前行。
5、企业文化
任何企业的发展都离不开与时代的紧密结合，而家国情怀就是企业发展的重要基石。2024 年正元人始终严格遵守《正元基本法》，这部基本法已成为正元人决策、经营管理、日常工作的行为标准，是正元持续发展和进步的基础。《正元基本法》与发展战略有机结合，极大地增强了员工的责任感和使命感，使员工自身价值在企业发展中得到充分体现。吉大正元作为一家有理想、有担当、有使命感的上市企业，早已将家国情怀内化于公司整体认同的价值体系，以“诚实守信”为基本准则，以“国家第一、客户第一、员工第一”为核心价值观，正元形成了
独具特色、充满正能量的企业文化。
6、质量管理
公司致力于持续构建基于业务全覆盖的全面质量管理体系，实现对研发领域、采购领域、制造领域以及服务领域的业务常态化质量管理，逐步形成全员参与和“零缺陷”的质量文化氛围，追求不断提升公司产品、服务质量水平，提升客户满意度。
2024 年，在持续深化全面质量管理的公司战略导向下，公司质量业务架构实现系统性升级，公司已跨越“质量保证级”阶段，正加速向“预防级”和“全面质量级”迈进。其中，质量体系建设和持续改进机制构建、质量文化建设、质量培训、研发质量标准建设及项目实操、质量工具研究和推广、质量数字化平台建设、供应链质量标准建设、生态产品质量介入及物料技术认证等方面较往年有明显的拓展和推进。另外，随着研发质量管理的深入和供应链质量管理的推进，以及重大问题的质量回溯、服务质量介入和客户问题分析，较完整的公司质量业务板块基本形成。同时，业务流程规范的建设、稽核、度量、复盘、改进等关键举措已在核心业务中打通，形成正向循环，整体质量趋势向好。
结合过程数据的度量和审计工作的实施以及客户端质量问题的管控和统计，逐步实现过程和结果的质量数字化衡量，结合业务部门的绩效考核指标项牵引业务质量提升，可促成公司整体质量改进格局。在此基础上，对产品实现过程进行预防管控，对客户问题进行逆向管理，实现公司质量数字化衡量和持续改进。通过分阶段有序建立控制全面业务活动的质量管理体系，实现“全公司范围的质量控制”，保障公司高效高质持续稳定的交付业务价值，提升公司整体质量竞争力，支撑公司战略目标实现和商业成功。
7、社会责任
公司坚持以人为本，牢固树立履行社会责任的理念，在经营发展过程中切实履行社会职责和义务，以为股东和债权人、为员工、为客户、为社会贡献力量为己任，明确各级领导和各职能部门的职责，保障员工的安全和健康。另外，公司在保证经营稳定发展的前提下，积极与各高校合作，每年根据业务需要招收优秀毕业生，履行社会责任，对促进就业发挥了积极的作用。
（三）风险评估

公司的风险分别来源于企业外部与企业内部，其中外部风险主要来源于经济形势的变化、政府的宏观政策调控以及行业的动态；内部风险主要来源于公司法人治理结构及日常经营管理活动内控机制的建立与执行。在风险因素的识别与反应上，公司各部门分工合作对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及运营管理、财务状况等内部风险因素进行风险分析和评估，为管理层风险应对提供依据，保障经营管理有效性，控制风险在可承受范围内。
公司根据战略目标及发展思路，结合行业特点，制定和完善风险管理政策和措施，实施内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安全，将企业风险控制在可承受的范围内。对符合公司战略发展方向，但同时存在经营风险的业务，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。
（四）控制活动
1、资金活动
为规范公司资金业务管理，加强资金控制，提高资金使用效率，保证资金安全，公司建立了科学的资金管控体系，涵盖筹资、投资和资金运营等方面。根据公司自身发展需要，确定投融资目标及规划，执行严格的资金授权、审批、审验等工作流程。针对资金活动采取集中归口管理，切实防范资金使用中的风险。
2、募集资金使用与管理
公司根据《上市公司监管指引第 2 号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等有关法律法规的规定，公司遵循规范、安全、高效、透明的原则，制定了《募集资金管理制度》，对募集资金的存储、审批、使用、管理与监督做出了明确的规定，在制度上保证募集资金的规范使用。公司设立了相关募集资金专