润建股份有限公司2024年度内部控制自我评价报告

润建股份有限公司全体股东：

润建股份有限公司（以下简称“润建股份”或“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他监管要求（以下简称“内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：本公司、全资及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。重点关注的高风险领域主要包括：制度体系建设、资金活动、工程项目管理等事项。纳入评价范围的主要业务和事项包括组织架构、人力资源、企业文化、风险评估、发展战略、内部审计、投资者关系、安全与环保、信息保密、信息收集与沟通、资金活动、报告与披露等。具体内容如下：

1、组织架构

公司按照《公司法》《证券法》等法律法规及《公司章程》的规定，依据自身实际情况，建立了以股东大会为权力机构、董事会为决策机构、监事会为监督机构、管理层领导下的经营团队为执行机构的架构体系，形成了完整的经营框架。

公司制定了议事规则，董事会下设战略与决策委员会、审计委员会、薪酬与考核委员会、提名委员会，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，进一步规范公司运作，提高公司治理水平，实现全体股东和公司利益最大化。公司建立健全法人治理结构，与控股股东、实际控制人在业务、资产、人员、机构、财务等方面完全独立。

2、人力资源

公司建立了一套科学的人力资源制度和体系，不断优化人力资源结构，实现人力资源的合理配置和布局，切实做到了人尽其才。公司充分发挥人力资源的作

用，强化激励机制，增强人才活力，合理引进和开发人才，用好和盘活现有人才，强化人力资源风险管理，全面提升管理团队、专业技术人才和全体员工的创造力。公司持续加强员工的培训和继续教育，不断提升员工素质，切实做到了使每位员工都投身于企业的可持续发展中。

3、企业文化

公司一贯重视企业文化建设，公司确立行之有效的经营哲学、公司愿景、公司使命、公司的价值观和行为准则，为实现公司的发展战略打下良好基础。

4、风险评估

公司建立了系统、有效的风险评估体系，每年确定当年经营计划及经营目标，经理层通过制定具体的经营计划，将公司经营目标明确地传达到各职能部门。各部门在内部控制的实际执行过程中，对各环节可能出现的政策风险、市场竞争风险、财务风险等进行有效的识别及评估，对已识别的可接受风险，制定应对方法和防范措施，控制和减少风险的发生机率；对已识别的不可接受风险，制定相应的风险处理计划并进行跟踪和落实。

5、发展战略

润建股份致力于成为行业领先的行业模型及算力服务商，持续推动人工智能战略落地。

在通信网络业务上，公司将继续推进通信行业模型应用，持续提升各地市场份额，拓展运营商业务品类，提高管维效率，保持业务稳定快速增长。

在数字网络业务上，公司将围绕重点客户、重点渠道、重点区域和重点产品，深度融合AI技术与应用场景，聚焦B/C端业务及生态合作。B端提供垂直行业模型（如通信、能源、教育等）及智能体标品/定制服务；C端通过运营商及海外渠道推广教育、健康等产品，构建智能生态，以曲尺平台和软件工厂为核心，推动模型开发与智能体快速生产。

在能源网络业务上，公司将持续落地新能源电站开发、建设、运维项目，打造光伏/风电管维行业模型等，持续提升新能源管维能力和产品能力；加速推进综合能源管理业务全国复制推广，致力于提供绿色算力服务、打造零碳园区；虚拟电厂平台利用公司核心竞争力加速落地和布局，力争行业领先；无人机创新业

务上，以专业技术发展与市场需求双轮驱动，业务和产品覆盖电网、光伏、风电等领域，业务类型包括巡检、清洗、无人化飞行辅助系统、数据生产与应用平台等。在算力网络领域，充分发挥润建股份领先的算力一体化服务能力和平台，把握“东数西算”、人工智能发展等契机，延续“一城一算”销售策略，加快算力管维业务落地；在智算云服务上，根据客户需求持续加大润建股份智算中心投入，打造行业领先的智算云服务。

6、内部审计

公司董事会下设审计委员会，根据《董事会审计委员会工作细则》、《内部审计制度》等相关配套制度与规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成，其中2名为公司独立董事，由独立董事担任召集人，负责主持委员会工作。审计委员会下设内审部，独立于公司其他部门，直接对审计委员会负责，在审计委员会的领导下执行日常内部控制的监督和检查工作。内审部配备了专职审计人员，具备必要的专业知识和从业经验，通过日常监督检查与专项监督检查相结合的方式，对公司及子公司内部控制运行情况、募集资金存放与使用、财务状况以及委托理财等进行内部审计，提出可行的整改建议，认真履行了监督职责。

7、投资者关系

公司严格按照有关法律法规的规定和《信息披露管理制度》《投资者关系管理制度》等的规定，真实、准确、及时、公平、完整地披露相关信息，严格履行信息披露义务，维护广大投资者的利益。

公司一直非常重视投资者关系管理工作，坚持以开放的心态积极与资本市场保持高效、顺畅沟通，通过多种渠道加强与投资者的沟通，充分利用业绩说明会、现场调研、互动易平台、电话沟通、邮件等方式，就公司战略规划、公司治理、经营业绩等与投资者进行准确、及时和清晰的双向沟通，同时倾听投资者对公司经营的意见和建议，建立起公司与投资者之间有效的沟通机制，向投资者及社会公众传递公司价值。

8、安全与环保

公司始终贯彻“安全第一，预防为主，综合治理”的安全生产方针，强化安全生产目标管理和本质安全管理，结合公司的实际情况，将安全生产工作纳入公司重要议事日程。通过以现场管控为重心，落实作业现场安全红线制度、智能现场安全管理系统的运用，以及树立员工“安全第一、生命至上”的安全思想意识，把安全工作做到“职责明确，警钟长鸣，常抓不懈”。公司及子公司不属于环境保护部门公布的重点排污单位，环保风险较低。

9、信息保密

公司制定了《内幕信息知情人管理制度》，规范内幕信息的管理，严格控制内幕信息知情人员范围，做好内幕信息知情人登记工作，在重大事项公布前未出现内幕信息泄露情况，有效地防止内幕交易事件的发生，有效地保护了投资者特别是中小投资者的利益。

对于公司的信息保密，公司已经和能接触到系统数据的员工签订保密协议，服务器的操作和系统数据操作需要获得授权才能访问；公司已建立较完善的“知识产权管理制度”，对专利、商标、商业秘密等知识产权进行专业管理。

10、信息收集与沟通

公司建立了完善的内部信息传递和沟通渠道，包括治理层与管理层的沟通、经营目标的下达、相关管理措施的下达、主要业务流程信息的传递等。公司充分利用OA、内部通讯软件等工具促进内部信息的有效利用，充分发挥内部信息的作用。同时，公司建立了与外部咨询机构、各监管部门、媒体和外部审计师进行沟通和反馈的渠道。

11、资金活动

公司在《财务管理制度》《财务审批管理制度》中对于资金管理都有相应的明确规定，为提高资金使用效率、加强公司的资金管理，公司实行财务集中管理，明确审批权限，细化资金管理流程，合理分工，相互制约，规范了公司收支的计划、执行、控制工作，确保公司资金活动的安全、完整、有效，保证公司正常组

织资金活动，防控资金风险，提高资金使用效率。公司不断加强财务信息系统的完善，财务核算工作逐步实现信息化，有效保证了会计信息及资料的真实、完整。

为规范公司募集资金的存放、使用和管理，保证募集资金的安全，公司制定了《募集资金管理制度》，对募集资金投向、募集资金使用的审批、未使用的募集资金的存放以及变更募集资金项目情况的报告和监督以及责任追究等作了明确的规定，做到了专款专用，确保了募集资金安全及依法使用，最大限度地保护投资者特别是中小投资者的合法权益。

12、报告与披露

公司严格遵照会计法律法规和国家统一的会计准则编制财务报告，并按规定及时对外披露。公司财务部门直接负责编制公司财务报告，在编制年度报告前，按规定进行了必要的资产清查、减值准备和债权债务核实，确保公司财务报告真实、准确、完整。针对公司年度财务报告，公司按照相关法律法规的要求聘任会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，合理保证公司财务报告不存在重大差错。

公司信息披露工作严格按照《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》等规范性文件以及公司《信息披露事务管理制度》等内控制度执行，保证信息披露工作的安全、准确、及时。同时在信息披露方面，公司制定了一系列的内控制度，确保公司内部信息报送及时，重大信息披露前不会提前泄露。报告期内，公司未发生信息披露重大过错或重大信息提前泄露的情况。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《企业内部控制应用指引》、《企业内部控制评价指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》的要求组织开展内部控制评价工作。

评价过程中，我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

与财务报告相关的内部控制存在的缺陷，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。

重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督公司财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合。

一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。

定量标准以营业收入、资产总额作为衡量标准。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量；内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

定性标准以控制不能防止或发现并纠正账户或列报发生错报的可能性作为衡量标准。

公司确定的财务报告内部控制缺陷评价的标准如下：

项目

2、公司确定的非财务报告内部控制缺陷评价的定性标准如下：

与非财务报告相关的内部控制按其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现，导致重要管理目标无法实现的一项控制缺陷或多项控制缺陷的组合。重要缺陷是内部控制中存在的、其严重程度不如重大缺陷，但足以引起管理层关注的一项控制缺陷或多项控制缺陷的组合。一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。公司确定的非财务报告内部控制缺陷评价的标准如下：

需要强调的是，在内部控制的非财务报告目标中，战略和经营目标的实现往往受到公司不可控的诸多外部因素的影响，公司的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而，在认定针对这些控制目标的内部控制缺陷时，不能只考虑最终的结果，而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控制要求，以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

润建股份有限公司董 事 会2025年4月26日