文科股份:内部控制自我评价报告

广东文科绿色科技股份有限公司
2024年度内部控制自我评价报告
广东文科绿色科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合广东文科绿色科技股份有限公司的（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督，经营管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制旨在合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略,确保公司风险管理体系的有效性。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，内部控制的有效性亦可能随公司内、外部环境及经营情况的变化而改变，内部控制存在的固有局限性等情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
本次评价工作依据《公司法》《证券法》《企业内部控制基本规范》以及相关法律法规，并参考公司内部规章制度的执行情况。内部控制体系涵盖风险评估、控制活动、信息与沟通以及内部监督等方面。
1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷
□是 √否
2.财务报告内部控制评价结论

√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。严格执行财务报告编制流程，确保财务报告的准确性和完整性。加强了对财务活动的监督，完善内部控制机制。
3.是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的主要单位包括本公司及全部纳入合并范围的子公司。
1.纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。
2.纳入评价范围的主要业务包括治理结构、组织架构、人力资源、招标采购业务、资产管理、销售业务、资金管理、安全运营、财务报告程序等；重点关注
的高风险领域主要包括资金活动、销售业务、成本费用、工程项目、对外投资、关联交易、财务报告、安全运营等。
（二）内部控制环境
1.治理结构
公司严格按照《公司法》《证券法》等相关法律法规和相关制度的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，明确了权力决策机构与经理层之间的职责权限，使各机构各司其职、相互制衡、科学决策、协调运作，保证了公司治理结构、内部机构设置和运行机制的有效和规范。
（1）股东与股东大会
股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，维护上市公司和全体股东的合法权益。
（2）董事和董事会
公司严格按照《章程》规定的程序选举董事，公司董事会人数和人员构成符合法律法规的要求。公司建立了《董事会议事规则》，公司在董事会下设立了董事会秘书，负责处理董事会日常事务，除此根据功能，董事会还设立了战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会。
（3）监事和监事会
公司监事会由三名监事组成，其中一名职工监事，人数和人员构成符合法律、法规的要求，公司建立了《监事会议事规则》，监事会向全体股东负责，对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。
（4）经营管理层
公司管理层（经营管理班子）负责主持公司经营管理工作，组织实现董事会决议；组织实施公司年度经营计划和投资方案；拟定公司的内部管理机构设置方案和基本管理制度；拟定公司的具体规章；制定具体的各项工作计划，并及时取得经营、财务信息，以对计划执行情况进行考核并对计划作出适当修订。
2.组织机构
公司根据所处行业的特点及业务的特殊性，兼顾公司经营和管理需要，按照责权制衡原则，设置了与业务相适应的组织结构部门，各部门具有明确的管理职
责和权限，部门之间建立了适当的职责分工和报告制度，部门内部也存在相应的职责分工，以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门或者员工相互牵制完成。
3.人力资源管理
根据《民法典》《劳动法》及相关法律法规，公司建立了科学的聘用、考核、培训、晋升、工薪、请（休）假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制度，严格执行国家有关劳动用工等方面的法律法规，保障员工的合法权益，构建健全激励和约束机制，不断增强员工的归属感和使命感；根据企业发展规划及各年度生产经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，通过建立健全灵活的用人机制，保持企业的生存、发展和创新能力。
4.企业文化建设
公司确立了“成为绿色产业综合型领先企业”的企业愿景；秉持“以质量求生存，以信誉求发展”的经营理念；明确了以“为客户创造价值”为企业使命。公司将企业文化建设融入到日常经营活动中，增强员工的信心和责任感，增强公司的凝聚力、向心力，树立公司的整体形象，保证公司的稳健可持续运营。
（三）风险评估
公司根据自身发展战略目标，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。公司已建立突发事件应急机制，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。同时，公司为更好地控制风险，进一步加强现有的风险评估机制中的风险识别、预警和危机处理方法及制度、机制上的建设进一步加强，并进一步完善突发事件督察及责任追究制度。
（四）控制活动
1.建立了内部控制的制度体系
为保证经营管理活动的合规、有效进行，保护各项资产的安全，保证财务报告及相关信息的真实、合法与完整，公司建立了较为健全有效的内部控制制度体系。主要包括：
（1）在公司治理方面，公司已按照《公司法》《证券法》《上市公司治理准
则》等有关法律法规的规定，修订或制定了《章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作细则》《关联交易管理办法》《信息披露事务管理制度》《财务管理制度》等与内部控制密切相关的制度规范。
（2）在日常管理方面，公司制定了一系列合法、有效的制度，涵盖了《费用报销制度》《存货管理制度》《固定资产管理制度》《印章使用管理制度》《安全管理制度》《档案管理制度》《信息安全管理制度》《内部审计制度》等,确保各项工作都有章可循，形成了规范的管理体系。
同时公司拥有风景园林工程设计专项甲级资质、市政公用工程施工一级资质、旅行社 AAAA 级、广东省环境污染治理资质（污染修复甲级、废水甲级、固体废物甲级）等资质，并通过质量管理体系认证、知识产权管理体系认证、环境管理体系认证及安全生产许可等，相关质量文件一起形成了公司经营管理的制度规范体系。
2.控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产使用控制、内部审计控制、电子信息系统控制等方面实施了有效的控制程序。
（1）交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容，制定各业务分项管理制度，公司按交易金额的大小及性质不同，采取不同的交易授权。对于经常发生的经营性业务的费用报销、授权范围内融资等履行公司逐级授权审批制度；对于非经常性业务交易，按不同的交易额根据公司审批权限制度文件要求，逐级审批。
（2）不相容职务相互分离控制
建立了岗位责任制度和内部牵制制度，通过权限、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照职务性质合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。
（3）凭证与记录控制
合理制定了凭证流转程序，经营人员对于外部凭证的取得，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，同时完善了内部凭证的编制、
审核、流转、登记和保管方面的制度和规范。
（4）资产使用控制
公司建立了《固定资产管理制度》，严格限制未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失。建立部门资产台账，配备了专职人员进行管理，保证资产和记录的安全和完整。
（5）内部审计控制
公司设立审计监察部为专门的内审机构，配备了专职审计人员。审计监察部制定了《内部审计制度》，并按照相关规章制度的规定独立开展内部审计工作，对公司及其子公司经营管理、财务状况、工程管理等的内部控制执行情况进行审计监督，对内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。
（6）电子信息系统控制
公司设立了信息部门，负责公司 ERP 信息化建设和管理、信息安全管理体系建设和管理，建立和完善公司信息系统文档档案，为公司业务提供信息技术支持。公司制定了《信息安全管理制度》，进一步规范人员权责、管理流程和系统安全，在电子信息开发与维护、文件传输、储存与保管等方面做了较多工作。
（7）绩效考评控制
公司制订并严格执行绩效考评制度，实行月度和年度相结合的考核办法。结合实际情况，公司不断优化调整员工各项考核指标及其权重，力求做到科学、客观、公正，同时综合管理部针对考核中重复出现的问题，与相关部门人员沟通，进行绩效诊断，寻找持续有效的改进方法，以达到有效激励员工、提高整体业绩的目的。
（五）信息与沟通
信息与沟通系统是内部控制的重点，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、经营目标与整体战略目标的实现。公司高度重视经营管理信息在内部各管理层级之间的有效沟通和充分利用。公司通过互联网络、电子邮件、电话传真、经营分析会议、腾讯会议、直播平台等多种方式，建立了有效的信息收集系统和沟通渠道，贯穿于公司管理层、业务部门、各工程项目部之间，实现所需的内部信息、外部信息在公司内准确、及时的传递与共享。为完善和丰富公司信息沟通，内外部沟通渠道信息化管理，公司总裁办直管品牌部负责公司企业微信公众号对公司日常企业文化，公司经营动态，社会责任，项目动
态等进行宣传推广。