众诚科技:内部控制自我评价报告

证券代码：835207 证券简称：众诚科技 公告编号：2025-025
河南众诚信息科技股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记 载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个 别及连带法律责任。
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定，结合河南众诚信息科技股份有限公司（以下简称“公司”）内部控制制度，董事会对本公司的内部控制建立健全与实施情况进行了检查，并对公
司截至 2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行
了评价。
一、重要声明
公司董事会、监事会及高级管理人员高度重视内部控制体系的建设和完善工作。我们认识到，建立健全并有效实施内部控制是公司实现战略目标的重要保障，也是保护投资者权益的关键举措。公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业发展战略的实现。
需要特别说明的是，由于内部控制存在固有局限性，内部控制只能为实现上述目标提供合理保证。同时，随着外部环境的变化、业务规模的扩大或管理要求的提高，内部控制的有效性可能面临新的挑战。公司将持续关注内外部环境变化，及时优化调整内部控制体系。
二、内部控制评价结论
经过全面评估，董事会认为：截至 2024 年 12 月 31 日，公司已按照《企业
内部控制基本规范》及相关规定的要求建立健全了符合规范要求的内部控制体系，并在所有重大方面保持了有效的财务报告内部控制。在非财务报告内部控制方面，
公司未发现存在重大缺陷的情形。
自内部控制评价基准日至本报告披露日期间，公司未发生对内部控制评价结论产生实质性影响的重大变化。公司现有的内部控制体系能够适应目前的管理要求和业务发展需要，为公司的规范运作和持续发展提供了合理保障。
三、内部控制评价范围
公司内部控制评价工作涵盖了公司本部及所有纳入合并报表范围的子公司，纳入评价范围的主要业务和事项包括：治理结构、人力资源、采购业务、资产管理、销售业务、关联交易、募集资金、对外投资、信息披露等。重点关注的高风险领域主要包括资金活动、采购业务、销售业务等。
在确定评价范围时，公司重点关注了资金活动、采购业务、销售业务等高风险领域，确保评价工作的全面性和针对性。评价工作严格遵循重要性原则，全面考虑了公司的业务特点和风险状况。
四、内部控制体系运行情况
（一）控制环境
1、治理结构
公司已根据国家有关法律法规和本公司章程的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
公司建立了股东大会、董事会、监事会等治理机构、制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作细则》等议事规则及《投资者关系管理制度》《对外投资管理制度》《承诺管理制度》《利润分配管理制度》《对外担保管理制度》《关联交易管理制度》《募集资金管理制度》等制度，完善法人治理结构以保障公司规范高效运作。报告期内，公司共召
开股东大会 2 次，董事会会议 5 次，监事会会议 5 次，各治理主体规范运作，有
效履行决策、执行和监督职能。
公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会。公司制定了《董事会议事规则》《独立董事工作细则》《独立董事专门会议工作细则》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会审计委员会工作细则》，规定
了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提供帮助。报告期内，专门委员会运作良好，其中，审计委员会在报告期内召开 4 次会议，重点审议了财务报告、内部控制评价等事项，充分发挥了专业监督作用。
2、内部组织机构
公司建立了与业务相适应的组织结构。根据内部职能划分，公司设立了证券与法律事务部、财务部、人力资源部、采购部、虚拟仿真与教育事业部、华为行业与产品事业部、云与政务事业部等。各部门之间各司其职、各负其责、相互制约、相互协调，保证公司经营管理的有序进行。
3、人力资源政策
公司建立了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人力资源管理政策，并专门制定了薪酬管理、绩效考核以及招聘管理等一系列流程制度。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，通过各种定期或不定期组织内外部培训，提高全体员工的职业素养和专业技能；管理层加强学习管理理念及经营思想，培养创新能力、决策能力和综合判断能力，全面推进先进的企业管理机制；建立有效的绩效考核和激励机制，鼓励员工发挥自身潜力，为全体员工的成长和才能的发挥搭建一个卓越的平台。
（二）风险评估
公司制定了长远整体目标，同时辅以具体的经营目标和计划，结合行业特点，公司建立了有效的风险评估过程，定期对公司进行风险全面评估，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
（三）控制活动
1、采取恰当的控制措施
公司建立了全面的控制政策和程序体系，确保经营活动规范运作。财务部门通过严格的授权审批机制，有效控制资产和记录的接触与处理，并定期实施资产清查，确保账实相符。
为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、不相容职务分离控制、凭证与记录控制、财产保护控制、独立稽查控
制、电子信息系统控制等。
（1）交易授权控制。建立分级授权体系，明确各类业务的审批权限和程序，严格执行权责对等原则。重大事项实行集体决策，确保权力制衡。
（2）不相容职务分离控制。系统梳理业务流程，识别关键不相容职务，通过岗位职责明确划分实现相互制约。重点分离授权与执行、执行与监督等职能。
（3）凭证与记录控制。完善会计凭证管理制度，实现主要业务流程电子化，确保各环节数据准确可靠。
（4）财产保护控制。严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对等措施，以使各种财产安全完整。
（5）独立稽查控制。公司专门设立内审部门，对货币资金、对外投资、对外担保、关联交易等事项进行审查。
（6）电子信息系统控制。建立涵盖系统开发、运行维护、数据管理的制度体系，严格管控访问权限，确保信息系统安全稳定运行。
2、主要内部控制的具体实施
（1）货币资金
公司已对货币资金的收支和保管业务建立了较为严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。报告期内， 公司没有影响货币资金安全的重大不适当之处。
（2）采购业务
公司制定了《采购管理制度》等制度规定。公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了采购的请购、审批、采购、验收程序。采购所需支付的款项按照合同约定条款支付。
（3）销售业务
公司已制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定，并根据市场形势的变化不断进行完善。
（4）固定资产管理

公司对固定资产实行分类管理，指派专人负责固定资产的日常管理。公司制作了固定资产目录、清单、卡片； 完善了固定资产申购、验收、领用、维修和报废审批手续；每年定期组织对固定资产进行清查盘点，保证了账、卡、物相符。
（5）合同管理
公司建立了《合同管理制度》，通过制定合同管理相关制度，加强对合同履行情况的监督和检查，及时、完整地对合同进行归档保管，降低合同履行过程中的风险，从而维护公司的利益。报告期内， 公司在合同管理方面不存在重大控制漏洞。
（6）对外投资
为了加强公司对外投资的管理，规范公司对外投资行为，提高资金运作效率，保障公司对外投资的保值、增值，公司制定了《对外投资管理制度》。投资管理内部控制制度的制定并有效执行，规范了公司的投资行为，保证了公司对外投资的安全，防范了投资风险。
（7）对外担保
《公司章程》及《对外担保管理制度》中对公司的担保行为进行严格控制，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。报告期内，公司未发生对外担保事项，在对外担保方面不存在重大的控制漏洞。
（8）关联交易
公司已建立了《关联交易管理制度》。《关联交易管理制度》明确界定了关联交易的原则、关联方、关联交易事项的范围、交易价格的确定、交易事项的审议程序等内容。报告期内，公司未发生关联交易事项，公司在关联交易管理方面不存在重大控制漏洞。
（9）募集资金使用
公司制定了《募集资金管理制度》，对募集资金存放、使用、用途变更、管理与监督等方面进行明确规定，以保证募集资金专款专用。公司对募集资金实行专户集中管理，与商业银行、保荐机构签订《募集资金三方监管协议》，在使用募集资金时，严格履行相应的申请和审批手续，保证专款专用。报告期内，公司
在募集资金管理方面不存在重大控制漏洞。
（10）信息披露
为了规范公司信息披露工作，保证公开披露信息的真实、准确、完整、及时，公司制定了《信息披露管理制度》。各职能部门严格按照此制度提供信息披露所需的所有文件和资料，并对所提供的内容的准确性负责，董事会秘书对所披露的信息的真实性和完整性进行总体监督。
（四）信息与沟通
公司建立了较为全面的生产经营信息采集、整理、分析、传递系统，严格执行《信息披露管理办法》，明确内部控制相关信息的收集、处理和传递程序、传递范围，做好信息的筛选、核对、分析，确保信息的及时、有效。
公司建立的财务报告相关的信息系统，包括交易的生成、记录、处理；电子信息系统开发与维护；数据输入与输出；文件储存与保管等。
公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情况，并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，同时，通过市场调查、网络传媒等渠道，及时获取外部信息，使管理层面对各种变化能够及时采取适当的、有效的措施规避风险。
公司为防范核心技术资料以及公司生产经营重要商业机密文件泄露，不断加强对公司相关部门和相关人员进行培训，增强保密意识和责任心，确保公司重要商业机密文件和技术资料的安全。
（五）内部监督
公司监事会依据《监事会议事规则》规定的议事方法和程序，对公司运行状况实施监督，对董事、总经理和其他高级管理人员依法履行职责进行监督，对股东大会负责并报告工作，依法维护公司和公司全体股东的合法权益。公司在董事会下设立了审计委员会，制定了《审计委员会工作细则》，明确审计委员会的人员组成、职责权限、决策程序、议事规则等，强化了董事会的决策功能，做到事前审计、专业审计，确保了董事会对管理层的有效监督，完善了公司内部控制。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》《证券法》《企业内部控制基本规范》《企业内部控制应用指引》组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好