高新兴科技集团股份有限公司2024年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合高新兴科技集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任，监事会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对本报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

董事会认为，根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司以及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务及事项包括：法人治理结构、组织架构、发展战略、人力资源管理、企业文化、社会责任、内部审计、子公司管理、关联交易管理、对外担保管理、募集资金使用管理、投资管理、信息披露管理、资金管理、销售与收款管理、采购与付款管理、研发生产与品质管理、预算管理、信息系统管理等19项内容。重点关注的高风险领域主要包括销售与收款管理、采购与付款管理以及信息系统管理等。

1、法人治理结构

公司已根据《中华人民共和国公司法》（以下简称“公司法”）以及中国证券监督管理委员会有关规定的要求，建立了股东大会、董事会、监事会，以及在董事会领导下的经理层，形成了公司法人治理机构的基本框架，并明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。

公司建立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》《独立董事工作制度》等议事规则和决策程序，确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和有效制衡。

股东大会是公司的最高权力机构，依法对公司发展战略、筹资、投资、利润分配等重大事项行使表决权，依法每年定期召开股东大会，保证股东能够依法行使权利。

董事会是公司的常设决策机构，也是股东大会决议的执行机构，负责公司内部控制制度的建立健全、实施及效果评价，通过下设的战略委员会、人力资源管理委员会、审计委员会对内部控制实施有效监督。独立董事除应当具有《公司法》和其他法律法规赋予董事的职权外，还赋予了特别职权，以保证充分发挥独立董事的作用，对公司重大事项发表独立董事专门会议审查意见并及时披露。

监事会是公司的监督机构，负责对公司内部控制实施监督，对董事会、高管层的工作和公司财务进行监督，并提出改进建议，促进公司进一步完善内部控制。

2、组织架构

公司依据《中华人民共和国公司法》和《公司章程》，遵循科学、精简、高效、透明、制衡的原则，结合企业性质、发展战略、文化理念和管理要求，根据公司实际合理设置内部职能机构，明确各机构的职责权限，形成了各司其职、各负其责、相互制约、相互协调的工作机制，保证了公司生产经营活动的有序进行。2024年度，公司本部主要职能部门包括但不限于总裁办、证券投资部、经营管理部、人力资源部、财务部、供应链、研发与质量管理部、技术资质部、行政服务部、品牌部、IT管理部、法务部、审计部和监察部等。公司通过董事会授权、经营管理委员会决策、各职能管理部门协同的管理机制，对控股子公司的战略规划、经营计划、资金管控、财务核算、人力资源管理、品牌运营、信息化建设等进行集中统一管理。

3、发展战略

为促进公司增强核心竞争力和可持续发展能力，公司在董事会下设战略委员会，负责制定公司中长期发展战略、重大投资融资方案，并对发展战略实施情况予以监控。公司运营管理平台、证券投资部、财务部作为战略委员会重要对接部门，按照既定政策与程序对战略委员会各项决策提供专业支持。

2024年度，公司战略委员会及其对接部门在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，完成了公司年度经营战略规划计划、年度经营计划指标分解、年度重点工作方案、投资、融资方案等多项战略决策的制定和实施工作。

4、人力资源管理

公司高度重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局。通过制定和完善《高新兴集团招聘管理制度》《高新兴集团培训管理制度》《高新兴集团个人绩效管理制度》等规章制度，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。

公司坚信，人才是公司第一资源，公司全力打造一个开放包容的“吸引人才、激活人才、成就人才”的管理环境，打造属于高新兴人的共同组织。

5、企业文化

公司在2021年修订并发布了《高新兴发展大纲》（V2.0），明确作为高新兴发

展的“基本法”，它为高新兴人统一思想、统一认识，统一语言奠定了坚实的基础。《高新兴发展大纲》以“融文化”作为公司的文化主张，明确了公司的使命、愿景、价值观、战略指引、人才与机制、组织建设等核心内容。公司始终把“坚持客户导向、坚持奋斗进取、坚持永争第一、坚持分享共赢、坚持实事求是”这“五个坚持”作为核心价值观，并内化为员工和干部的行为规范。公司持续采取丰富多样的宣传形式，通过典型案例报道、大纲解读、考试评估等方式，进一步加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。

6、社会责任

公司自成立以来，就一直积极履行企业社会责任，按照绿色、健康、可持续发展的新型企业发展理念，努力实现企业的经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。

2024年度，公司在安全生产、产品质量、环境保护、资源节约、员工权益保护等方面继续积极履行社会责任。例如，在职工健康与安全保护方面，公司始终坚持遵守各项法律法规，保证用工制度符合《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中华人民共和国安全生产法》等法律法规，确保安全生产和合法经营。

7、内部审计

公司设立内部审计部门，对董事会及其审计委员会负责，配备专职审计人员，独立行使审计职权，不受其他部门和个人的干涉。公司审计部门主要履行内部审计与调查、内控评价与咨询、反舞弊机制建设等职能。

审计部坚持风险导向、问题导向、结果导向，通过风控巡视、专项审计或调查、协同流程优化、督办业务自查自纠、跟进审计等形式，对关键业务或高风险事项的内部控制设计及执行情况予以监督、评价，推动管理改善，确保总体风险可控、经营合规。

通过举报热线、OA流程、公众号、邮件等多种渠道鼓励公司员工及外部第三方提供舞弊腐败线索及信息。

通过廉洁宣贯、警示教育、举报奖励、专案调查、责任追究等多种措施，持续对业务全过程进行事前、事中、事后廉洁监督，确保“廉洁文化”深入人心，并得到践

行。

2024年度，审计部严格依照审计制度落实、开展年度各项审计计划。

8、子公司管理

为加强对子公司的管理，集团公司通过向子公司委派或推荐董事、监事或主要高级管理人员等方式，规范子公司法人治理，要求母公司各职能部门对子公司相关业务和管理工作进行指导、服务和监督，从公司治理、日常经营及财务管理等各方面对子公司实施有效的管理。通过定期（如每月、每季度、每半年、年度）或不定期的经营例会或管理述职，由子公司总经理汇报子公司整体运营情况，使公司对子公司的经营业绩、财务状况、产品研发、管理重点和难点等做到及时了解、及时决策。

9、关联交易管理

根据《中华人民共和国公司法》《公司章程》等有关规定，公司制定了《高新兴集团关联交易决策制度》，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，确保关联交易的公允、合理，有效地维护公司和中小股东的利益。

公司在2024年度内控测评工作中未发现违规关联交易事项。

10、对外担保管理

公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市规则》等有关规定，于2024年对《高新兴科技集团股份有限公司对外担保管理制度》进行了修订并及时披露。在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。

2024年度公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则，在内控测评工作中未发现潜在重大或重要的担保风险。

11、募集资金使用管理

为了确保募集资金的安全，公司制定了《高新兴科技集团股份有限公司募集资金管理办法》，对募集资金的存放、使用、监管制定了严格的规定：募集资金原则上应当用于主营业务，公司不得将募集资金用于开展委托理财（现金管理除外）、委托贷款等财务性投资以及证券投资、衍生品投资等高风险投资，不得直接或间接投资于以买卖有价证券为主要业务的公司，不得用于质押、委托贷款或其他变相改变募集资金用途的投资。

公司在2024年度无过往或新增募集资金使用情况。

12、投资管理

公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相

应的审议程序。同时在《高新兴集团对外投资决策制度》中，明确资产收购出售、对外投资等事项的审批权限和决策程序。2024年度，公司重大投资的内部控制继续遵循合法、审慎、安全、有效的原则，控制投资风险，注重投资效益。

13、信息披露管理

公司制定了《信息披露管理制度》《投资者关系管理制度》《投资者权益保护制度》《内幕信息知情人管理制度》《外部信息使用人管理制度》《特定对象来访接待管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《突发事件危机处理应急制度》等，明确规定了公司应严格按照法律法规和公司章程的规定，真实、准确、完整、及时地披露信息。董事长为信息披露工作第一责任人，董事会秘书为信息披露工作主要责任人，负责管理信息披露事务。公司证券投资部为信息披露事务的日常管理部门，由董事会秘书直接领导。

本报告期内，公司严格按照制度的要求执行公司的披露事务，相关的控制措施能被有效地执行。

14、资金管理

公司根据《高新兴集团资金和银行账户管理制度》有关规定，并结合公司实际情况对货币资金的收支和保管业务建立了严格的授权批准程序，公司严格执行银行账户开、销户审批手续，对不相容岗位进行分离，相关机构和人员存在相互制约关系；将公司银行账户建立了独立档案，监督用印过程；建立跨银行资金管理平台，实现银行账户与财务系统的直联功能，大大提高信息关联性及共享化，保证资金收支安全、准确、及时，提高资金收付款效率。

2024年度，公司资金管理工作严格依照规章制度执行，内控测评中未发现存在重大内控缺陷的风险事项。

15、销售与收款管理

公司已制定了一系列销售管理制度，明确规定销售业务机构和人员的职责权限，销售业务严格按公司销售流程和审批权限执行，完善销售流程及规范销售管理，通过对职务分离、业务流程控制、财务结算控制等关键控制点，采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目标的实现。

公司管理层十分重视对应收账款的回收管理，如建立应收账款预警制度和问责机制，加大催收力度，对应收账款进行精细化管理，任务分解到人，重大回款专项汇报机制等措施确保资金及时回笼，并将相关内容作为考核员工及事业部（或子公司）的重要指标，防止重大坏账风险的发生。

2024年度，公司销售与收款工作严格依照规章制度执行，内控测评中未发现存在重大内控缺陷的风险事项。

16、采购与付款管理

公司结合实际情况，持续梳理、优化采购业务流程，完善了采购业务相关管理制度，细化采购、付款相关审批流程各部门权责，明确采购活动各环节的职责和审批权限。

目前已制定《高新兴集团采购管理办法》《高新兴集团采购控制程序》《高新兴集团采购操作规范》《高新兴集团采购招标管理制度》《高新兴集团供应商管理流程》《高新兴集团供应商考核作业指导书》《高新兴集团供应商调查评审作业指导书》《高新兴集团采购部合同管理规范》《高新兴集团采购账期管理规范》等管理制度，对计划、采购、验收、付款、评审等关键内部控制措施做出清晰的规定，并确保不相容岗位适当分离、制约和监督，有效防范舞弊风险，合理控制采购成本，保证采购产品与服务质量。

2024年度，公司采购与付款工作严格依照规章制度执行，内控测评中未发现存在重大内控缺陷的风险事项。

17、研发、生产与品质管理

公司建立、实施和持续优化全面质量管理体系，先后通过了ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ITSS信息技术服务运行维护标准一级、CMMI五级、ESD20.20:2014防静电体系认证、GB/T 27922售后服务体系认证，获得了相关证书并保持着体系的有效运行。

在产品设计开发过程管理上，参照IPD、CMMI5等要求，建立有《产品研发质量管理体系手册》《软件设计开发控制程序》《硬件设计开发控制程序》等管理规范保证软硬件产品的设计开发过程受控，从源头提高了软硬件产品质量；在产品生产过程中，从原材料输入、生产过程控制到产品交付形成完整的管理程序，制定并严格落实《检验和试验控制程序》《不合格品控制程序》《产品标识和追溯性控制程序》《持续改进控制程序》等流程及规范，保证并持续提升公司产品质量。

在工程品质管理上，公司积累了一套完整并行之有效的作业标准和规范确保现场施工、安装以及运行的质量。在交付运维管理上，2024年复评通过“ITSS运行维护能力成熟度最高等级－壹级资质”认证，并保持资质有效运行，标志着公司的运维团队、运维管理体系和运维能力达到业内领军企业水平。2024年度，公司研发、生产与品质管理工作严格依照规章制度执行，内控测评中未发现存在重大内控缺陷的风险事项。

18、预算管理

公司实行全面预算管理，制定了《高新兴集团经营预算管理制度》及《高新兴集团部门费用预算弹性投放机制》。公司按照总体战略部署和对宏观经济形势走势及市场反应的判断，提出各子公司、各部门的年度经营计划，指导各子公司、各部门年度预算的编制。年度预算经过董事会审批后，及时下达公司各部门及子公司执行。年终，对公司各部门及子公司按预算数据和公司规定进行相应的考核、评价。

2024年度，公司预算管理工作严格依照规章制度执行，内控测评中未发现存在重大内控缺陷的风险事项。

19、信息系统管理

公司目前的信息系统主要分为U9、OA、CRM、HCM、MES、SRM、PPMS、BI、友报账NCC费控、合思电子档案、业务平台等系统。通过长远、系统地规划及大量的人力、物力投入，公司已建成一套安全、高效、共享的计算机信息管理系统，借助于信息系统提升运作与管理水平，支持公司构建全面的人力资源管理、研发管理、供应链管理、财务管理、销售管理、经营管理平台。

公司持续推进流程信息化管理工作，通过构建以客户为中心、端到端的业务流程与信息化治理体系，推动业务创新，支撑卓越运营。同时，公司在技术、制度、流程和文档等方面，加强对信息系统运行环境、用户权限、关键岗位和人员进行综合管控，并全面推行信息安全管理，加强在信息传输和存储方面的控制与监督。

公司2024年基于“业务平台项目”为牵引，引入业务平台系统，完成营销侧的平台建设，减少用户入口，提质增效。

2024年度，公司信息系统管理工作严格依照规章制度执行，内控测评中未发现存在重大内控缺陷的风险事项。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷的具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

Ａ．内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。

Ｂ．内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

注：定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。Ａ．内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。

Ｂ．内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

注：定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期内，根据法律法规要求，公司聘请了广东司农会计师事务所（特殊普通合伙）对公司财务报告内部控制有效性进行了独立审计，并于2025年4月17日出具了标准无保留意见的《高新兴科技集团股份有限公司2024年内部控制审计报告》（司农审字[2025]24007690022号）。