读取中,请稍候

证券代码：838924 证券简称：广脉科技 公告编号：2024-027

广脉科技股份有限公司2023年年度内部控制自我评价报告

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定，广脉科技股份有限公司（以下简称“公司”）董事会对本公司的内部控制建立健全与实施情况进行了检查，并对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：本公司及其全资子公司杭州广浩科技有限公司和浙江广脉互联技术有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入总额的100.00%；纳入评价范围的事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括：资金、采购、销售、固定资产与工程项目、合同管理、财务管理、对外投资、对外担保、关联交易、募集资金、信息披露等。公司在确定内部控制自我评价范围时，严格按照基本规范和评价指引的要求，全面考虑了公司业务和事项，涵盖了公司经营管理的主要方面和风险应对措施，不存在重大遗漏。

（二）内部控制体系的建立和实施情况

1、内部环境

（1）公司治理结构

公司已按照《公司法》和《公司章程》的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

?制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集、提案、通知、表决、决议等工作程序作出了明确规定。该规则的制定并有效

执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。?公司董事会由9名董事组成，其中非独立董事5名，独立董事3名，独立董事中有1名会计专业人士，职工代表董事1名。下设1个专门委员会，即审计委员会，审计委员会成员全部由不在公司担任高级管理人员的董事组成，其中独立董事过半数，并由独立董事中的会计专业人士担任召集人。公司制定了《公司章程》《董事会议事规则》《独立董事工作制度》《董事会审计委员会工作细则》《独立董事专门会议工作制度》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、审计委员会的构成和职责等。这些制度的制定并有效执行，能保证董事有效地履行职责，为董事会科学决策提供帮助。

?公司监事会由3名监事组成，其中1名为职工代表监事。公司制定了《公司章程》《监事会议事规则》，对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行，有利于充分发挥监事会的监督作用，保证股东利益、公司利益及员工合法利益不受侵犯。?公司制定了《总经理工作细则》，规定了总经理任职资格、任免程序，职权、义务与责任、报告制度、议事规则等内容，该细则的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

（2）内部组织机构

公司建立了与业务相适应的组织结构。根据内部职能划分，公司设立了总经办、董事会办公室、综合管理部、财务部、商务部、市场部、采购部、研发中心、内审部、产品部、基建部、各区域办事处及各产品线。各部门之间各司其职、各负其责、相互制约、相互协调，保证公司经营管理的有序进行。

（3）人力资源政策

公司已建立和实施了较科学的聘用、培训、考核、晋升与奖惩等人事管理制度，努力建立科学的激励机制和约束机制，聘用合适的人员，发挥绩效考核的导向作用，有效地调动全体员工积极性和创造性，持续提升员工技能，促进公司年度经营计划和战略目标的实现。

（4）企业文化

公司十分重视加强文化建设，制作了《员工手册》并开展员工培训活动，让

员工对企业文化和企业内涵有更深刻的理解和认识。公司不断培育员工积极向上的价值观和社会责任感，增强员工的归属感和认同感，形成了较为清晰的企业文化体系：

企业使命：链接数字世界企业愿景：融合IT与CT，致力于成为通信运营商的全业务链服务商核心价值观：诚信、务实、创新、共赢

2、风险评估

公司制定了致力于成为通信运营商的全业务链服务商的长远整体目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，定期对公司进行风险全面评估，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

3、控制活动

公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内

容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

（2）责任分工控制：合理设置分工，科学划分职责权限，不相容职务实现

了分离，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：公司在经营管理过程中使用信息化工具，因此在采

购、销售、资金管理、成本核算等各环节产生的记录和凭证金额准确，并且各环节的信息相互联系，保证了凭证和记录的真实性、准确性和完整性。

（4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接

触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：公司专门设立内审部门，对货币资金、对外投资、对

外担保、关联交易、募集资金使用、信息披露事务等事项进行审查。

（6）公司已制定了较为严格的信息化系统管理制度，在信息系统的开发、

运行与维护、文件储存与保管等方面做了较多的工作。

4、信息与沟通

公司为向管理层及时有效地提供业绩报告建立了强大的信息系统，信息系统人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

5、内部监督

公司定期对各项内部控制进行评价，一方面建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

（三）重点控制活动的执行情况

1、货币资金

公司已对货币资金的收支和保管业务建立了较为严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司

已按国务院《现金管理暂行条例》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。报告期内，公司没有影响货币资金安全的重大不适当之处。

2、采购业务

公司制定了《采购管理制度》《供应商管理制度》等制度规定。公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序，应付账款和预付账款的支付必须在相关手续齐备后才能办理，并尽量做到按合同约定审批计划付款，有效控制计划实施、比质比价采购、采购决策透明，减少堵塞采购环节的漏洞，提高资金使用效率和采购透明度，尽量确保采购成本和采购质量最优。

3、销售业务

公司已制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定，并根据市场形势的变化不断进行完善。实行催款回笼责任制，对账款回收的管理力度较强，公司将收款责任落实到销售部门，并由财务部门监督管理，同时将销售货款回收率列作为销售部门和财务部门的主要考核指标之一。

4、固定资产与工程项目管理

公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实，手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。

5、合同管理

公司建立了《合同管理制度》，通过制定合同管理相关制度，加强对合同履行情况的监督和检查，及时、完整地对合同进行归档保管，降低合同履行过程中

的风险，从而维护公司的利益。报告期内，公司严格各项合同在供应商的选择、合同拟定、审批、执行等环节的管理，确保合同有效执行，使合同管理在事前、事中、事后都处在可控状态，在合同管理方面不存在重大控制漏洞。

6、财务管理

公司制定了《财务管理制度》《财务报销及支付规定》等相关规定，设立了独立的会计机构，配备了财务专业人员，执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整，也为公司进行重大决策提供了可靠的依据。公司财务部门直接负责编制公司财务报告，严格按照国家会计政策和公司相关内控制度的规定完成工作，确保财务报告的真实、准确、完整。针对公司年度财务报告，公司按照规定聘请会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，保证公司财务报告不存在重大差错。

7、对外投资

为了加强公司对外投资的管理，规范公司对外投资行为，提高资金运作效率，保障公司对外投资的保值、增值，公司制定了《对外投资管理制度》。公司严格按照制度规范对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行管理。公司没有严重偏离公司投资政策和程序的行为。

8、对外担保

《公司章程》及《对外担保管理制度》中对公司的担保行为进行严格控制，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

报告期内，公司未发生对外担保事项，在对外担保方面不存在重大的控制漏洞。

9、关联交易

公司已建立了《关联交易管理制度》。《关联交易管理制度》明确界定了关联交易的原则、关联方、关联交易事项的范围、交易价格的确定、交易事项的审议

程序等内容。报告期内，除了公司控股股东、实际控制人及其配偶为公司及子公司提供借款担保、票据担保及保函担保（该担保为公司单方面受益事项，依据《北京证券交易所股票上市规则（试行）》，可免予按照关联交易的方式进行审议）外，无其他关联交易发生。公司在关联交易管理方面不存在重大控制漏洞。10、募集资金使用公司制定了《募集资金管理制度》，对募集资金存放、使用、用途变更、管理与监督等方面进行明确规定，以保证募集资金专款专用。公司对募集资金实行专户集中管理，与商业银行、保荐机构签订《募集资金三方监管协议》，在使用募集资金时，严格履行相应的申请和审批手续，保证专款专用。当募集资金使用完毕后公司能够及时注销并公告。报告期内，公司在募集资金管理方面不存在重大控制漏洞。

11、信息披露

公司制定了《信息披露管理制度》《投资者关系管理制度》《内幕信息知情人登记管理制度》等一系列专门制度，明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序，规定了内外部信息传递、审核及披露流程等，对公开信息披露和重大内部事项沟通进行全程、有效的控制。信息披露相关人员对所披露的信息负有保密义务，在未对外公开披露前不得以任何方式向外界透露相关内容。报告期内，公司在信息披露方面不存在重大控制漏洞。

（四）内部控制评价工作依据及内部控制缺陷认定标准

公司内部评价工作严格遵循企业内部控制规范体系的相关要求，结合公司内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上对公司截至2023年12月31日内部控制设计与运行的有效性进行评价。

根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司运营的实际情况，区分财务报告内部控制和非财务报告内部控制，公司研究确定了适用于本公司的内部控制缺陷认定标准，分别按定性标准和定量标准对内控缺陷进行认定。

1、财务报告内部控制缺陷认定标准

（1）定量标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准营业收入错报

营业收入错报金额>经审计营业收入的10%，且绝对金额超过1,000万元

经审计营业收入的5%<营业收入错报金额<=经审计营业收入的10%

营业收入错报金额<=经审计营业收入的5%利润错报 净利润错报金额>经审计

净利润的10%，且绝对金额超过400万元

经审计净利润的5%<净利润错报金额<=经审计净利润的10%

净利润错报金额<=经审计净利润的5%资产、负债报错

资产、负债错报金额>经审计资产、负债的10%，且绝对金额超过1,000万元

经审计资产、负债的5%<资产、负债错报金额<=经审计资产、负债的10%

资产、负债错报金额<=经审计资产、负债的5%净资产报错 净资产错报金额>经审计

净资产的10%，且绝对金额超过600万元

经审计净资产的5%<净资产错报金额<=经审计净资产的10%

净资产错报金额<=经审计净资产的5%

（2）定性标准

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质 定性标准

重大缺陷

董事、监事和高级管理人员舞弊；控制环境失效；当前财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；已经发现并报告给管理层的重大缺陷在合理时间内未加以改正；外部审计师发现的、未被识别的当前财务报表的重大错报；内部审计部门对财务报告内部控制监督无效；未依照企业会计准则选择和应用会计政策；合并财务报表范围错误。重要缺陷

未建立反舞弊程序和控制措施；对于非常规或特殊交易的财务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制财务报表达到真实、准

确的目标。一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

（1） 重大缺陷：直接损失金额>=500万元

（2） 重要缺陷：300万元<=直接损失金额<500万元

（3） 一般缺陷：直接损失金额<300万元

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：公司经营活动违反国家法律法规；公司中高级管理人员流

失严重；公司存在重大资产被私人占用行为；媒体频现公司负面新闻，涉及面广且负面影响一直未能消除；公司重要业务缺乏制度控制或制度体系失效；公司遭受证监会或交易所警告。

（2）重要缺陷：公司决策程序导致出现失误；公司违反企业内部规章，形

成损失；公司关键岗位业务人员流失严重；媒体出现负面新闻，波及局部区域；公司重要业务制度或系统存在缺陷。

（3）一般缺陷：公司决策程序效率不高，影响公司经营管理；公司员工违

反内部规章，给公司造成一般损失；公司一般岗位业务人员流失严重；媒体出现负面新闻，但影响不大；公司一般业务制度或系统存在缺陷。

3、内部控制缺陷认定和整改情况

（1）财务报告内部控制缺陷认定和整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制的重大缺陷和重要缺陷。

（2）非财务报告内部控制缺陷认定和整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现非财务报告内部控制的重大缺陷和重要缺陷。

四、 其他内部控制相关重大事项说明

报告期内，公司不存在其他可能对投资者理解内部控制评价报告、评价内部

控制情况或进行投资决策产生重大影响的其他内部控制信息。

广脉科技股份有限公司

董事会2024年3月29日