天玑科技(300245)_公司公告_天玑科技：2024年度内部控制评价报告_公司公告

天玑科技：2024年度内部控制评价报告（下载公告）
公告日期:2025-04-26
上海天玑科技股份有限公司2024年度内部控制评价报吿上海天玑科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合上海天玑科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。—、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。报告期内，纳入评价范围的主要单位包括公司本部及所属分公司、主要全资及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 88.85%，营业收入合计占公司合并财务报表营业收入总额的96.04%。纳入评价范围的主要业务和事项包括：治理结构、制度建设、人力资源管理、内部审计、企业文化、募集资金管理、合同管理、关联方交易、信息披露、对子公司的控制、担保业务、资金管理、采购业务、资产管理、成本费用控制、财务报告、销售业务、重大投资、信息与沟通、研究与开发等主要业务流程。纳入评价范围的主要业务和事项具体情况如下： 1、治理结构公司遵循《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《上市公司章程指引》等法律法规和《上海天玑科技股份有限公司章程》（以下简称“《公司章程》”）等规定，建立了股东大会、董事会、监事会及经理层为主要框架的公司治理结构，并制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等公司治理相关的制度，明确了决策、执行、监督等各环节的职责权限。董事会下设战略发展委员会、审计委员会、薪酬与考核委员会和提名委员会，并制定了相关工作细则，在规定的职责范围内行使权利。公司治理结构健全，形成了科学高效的职责分工和制衡机制，确保公司管理规范运作，为公司的稳健发展奠定了坚实基础。股东大会作为公司的最高权力机构，行使着最终决策权。董事会对股东大会负责，执行股东大会的决议，负责内部控制的建立健全和有效实施，确保公司运营规范有序。监事会对董事会建立与实施的内部控制进行监督，保障公司治理的透明与公正。经理层具体负责实施股东大会和董事会决议事项，主持公司的日常经营管理工作，以确保公司的正常经营运转。各职能部门根据分工，实施具体的经营业务，共同推动公司的持续健康发展。 2、制度建设公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《公司章程》的规定，建立了较为合理的决策机制。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》、《总经理工作细则》、《关联交易决策制度》、《独立董事工作制度》、《内部审计制度》、《对外担保管理制度》、《重大信息内部报告制度》、《子、分公司的管理制度》、《信息披露管理制度》、《重大投资和交易决策制度》等内部控制相关制度，规定了公司在重大事项上的决策方法和流程。公司内部控制制度体系的建立和完善能有效降低经营风险及财务风险，提升运营效率和效果，保障公司资产和财产安全，从而确保公司稳健的发展。2024年度，公司进一步完善了内部控制相关制度，修订了以下制度：《销售人员管理制度》、《商务合同管理制度》、《财务人员工作规范》、《财务预算管理制度》等，进一步完善了公司内部控制制度体系。 3、人力资源管理公司构建了系统化的人力资源管理体系，建立了较为完善的人事管理制度，规定了各职能部门的职责划分以及员工从试用到解职的完整流程，包括员工试用、聘用、任免、调岗、解职、交接、奖惩、考核等环节。同时，公司重视人力资源开发工作，不定期的组织员工培训，促进员工的知识、技能持续更新，不断提升员工的工作能力。公司现有的人力资源管理体系能够有效保障各部门人才供给质量，支撑公司战略目标实现与可持续发展。 4、内部审计为加强公司内部审计的管理工作，提高内部审计工作的质量，公司根据《中华人民共和国审计法》、《上市公司内部控制工作指引》等相关法律法规的规定，结合公司内部控制管理需求，建立了《内部审计管理制度》。公司审计委员会下设审计部，独立行使审计职权，不受其他部门和个人的干涉，负责组织实施公司的内部审计工作。审计部依据公司有关内部控制制度和经营活动的实际需求，定期或不定期地对公司财务收支、经济活动、募集资金的使用与管理、对外投资、关联交易等方面等进行检查监督，有效防范公司经营风险和财务风险。 5、企业文化公司倡导客户至上、共享发展、勇于担当的核心价值观，积极向员工传达公司使命是致力于以专业的服务和不断创新的精神，持续满足客户的需求；打造一个开放和共赢的IT服务平台，和合作伙伴共同成长；让员工获得不断学习和成长的空间，从而竭尽所能，实践我们共同的愿景；以稳健的方式运营，追求企业持久的发展。公司通过各种方式不断加强企业文化的培训和宣传，培养员工积极向上的精神面貌和价值观。全体员工能够认同公司理念，遵守公司各项管理制度，认真履行工作职责，共同推动公司的持续发展和进步。 6、募集资金管理为了加强、规范公司募集资金管理，提高募集资金的使用效率和效益，公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《上市公司监管指引第2号--上市公司募集资金管理和使用的监管要求》等有关法律法规的规定，制订了《募集资金管理制度》。该制度对募集资金的存储、使用、变更、管理、监督等各个环节进行了详细的规定，旨在为公司和投资者创造一个公平、透明、稳健的募集资金使用环境。公司审计部每季度对公司募集资金的使用进行审计，并及时向董事会审计委员会汇报。 7、合同管理公司建立了较完善的合同审批体系，并配套制定了相应的合同管理制度及流程。为确保合同文档的妥善保存，公司特别设立了档案室，实现了合同保管工作的统一化管理。为提升合同管理效率，公司实现了合同审批的信息化控制，确保公司合同管理能够更加及时、有效。同时，公司明确了各类合同的签审权限，以确保责任分明、操作规范。这些举措共同保障了公司合同管理的严谨性与高效性，避免经济损失，预防纠纷，维护公司合法权益。 8、关联方交易为保证公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等相关法律法规、规范性文件及《公司章程》的有关规定，制定了《关联交易决策制度》。该制度对关联方、关联关系、关联交易价格的定义、关联交易的审议程序及批准权限、关联交易回避程序，以及关联交易信息的披露要求等进行了明确的规定。公司审计部每季度对公司关联交易情况进行审计，并及时向董事会审计委员会汇报。 9、信息披露为了提高公司信息披露管理水平和信息披露质量，保护投资者的合法权益，公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规的规定，建立了《信息披露管理制度》。该制度对信息披露的基本原则、信息披露的内容、定期报告和临时报告的内容、信息披露的程序及管理等方面作了具体的规定。该制度的制定及执行对公司及时进行信息披露起到了保证作用。在日常工作中，公司要求与信息披露工作相关的员工对信息披露相关法律法规进行持续学习，认真履行上市公司信息披露职责，以确保公司信息披露能够更加及时、准确、完整，切实保护投资者的合法权益。10、对分、子公司的控制为了加强对分、子公司的管理，促进分、子公司规范运营和健康发展，公司制定了《分、子公司管理制度》。该制度规范了分、子公司的管理运作，以确保各项业务的有序进行。根据《公司法》等法律法规的相关规定，控股子公司在涉及产权变动、重大投资、资产抵押等重大事项时，需提交至公司进行审议和批准，以确保决策的合理性和合规性。公司对控股子公司实行统一的财务管理制度，以确保财务信息的准确性和一致性。同时，公司通过定期取得子公司经营情况的数据，有效地对子公司进行管理。 11、担保业务为了加强公司在对外担保方面的管理力度，确保公司对外担保行为的合规性，公司制定了《对外担保管理制度》。该制度规定，公司对外担保必须经董事会或股东大会的审议，以确保决策的科学性、合理性和风险控制的有效性。公司定期对担保业务的执行情况进行检查，切实防范担保业务风险，维护公司的稳健运营和良好声誉。 12、资金管理公司财务部门负责货币资金的收支核算，设立专职人员负责货币资金的管理工作，严禁未经授权的人员接触与办理货币资金业务。为了加强公司货币资金管理，确保货币资金的安全，提高资金营运效率，控制公司财务风险，公司制定了《货币资金管理制度》。该制度对资金的授权与审批进行了规定，明确了各级人员所能审批的最高资金限额，对资金的支付申请、审批、复核与办理等各个环节的权限与责任进行了规范，确保审批权限的清晰与合理。公司定期对公司的资金使用情况进行检查监督，有效防范经营风险和财务风险。 13、采购业务公司的釆购业务主要由釆购部门负责。为了加强对采购业务的管理，规范公司采购行为，公司制定了《采购管理规范》制度。在釆购全流程中，包括请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收、相关会计记录、付款申请等环节，均明确了各部门的权责，并建立了相互制约的机制与措施，以确保采购过程的规范、高效，有效防范潜在风险。 14、资产管理在固定资产管理方面，为确保固定资产管理工作规范有序，财务部门依托财务软件建立固定资产卡片，记录固定资产类别、使用单位、折旧等相关内容。固定资产的购建、出售、清理和报废，都遵循严格的审批流程。公司定期或者不定期对固定资产进行盘点，确保账实相符。在存货的管理方面，为确保存货管理的规范性，公司制定了完善的存货管理流程。从存货的请购、验收、入库、使用、清理、盘点等每一个环节都明确了各部门的权责和审批权限，为公司的稳健运营提供有力的物资保障。 15、成本费用控制公司成本费用支付实行分级授权管理，在确保不相容职务分离控制的基础上，对不同的管理层授予与其职责相匹配的成本费用审批权，同时也承担起相应的费用控制和管理的责任。公司通过这种管理方式，建立了一个权责清晰、运行高效的成本费用支付体系，从而实现有效的成本控制，提高公司的竞争力和盈利能力。 16、财务报告公司财务部门直接负责编制公司财务报告，严格按照国家会计政策等法律法规，遵循公司相关内控制度的规定，以确保公司财务报告真实、准确、完整。对于年度财务报告，公司聘请会计师事务所进行审计，并由会计师事务所出具审计报告，以保证公司财务报告不存在重大差错。同时，在财务报告的信息披露环节，公司遵循信息披露管理制度的要求，对内幕知情人进行及时登记及监督，确保财务信息不会提前泄露，从而维护公司及广大投资者的合法利益。 17、销售业务公司对销售业务的定价策略、合同签订、收款等环节的职责和审批权限作了明确规定。公司重视销售业务的收款管理,将收款责任直接落实到销售部门。销售部门根据销售合同约定的收款条件进行催收款项。同时，销售款项回收率被列为主要考核指标之一，这一举措极大地提升了销售货款回收的效率和效果，有效促进应收账款周转率的提升，从而优化公司的资金流动和运营效率。 18、重大投资为了加强公司重大投资和交易决策的管理体系，降低投资风险，确保公司在进行重大投资和交易决策时更加规范，公司制定了《重大投资和交易决策制度》。该制度对重大交易的范围和审批权限作了明确的规定，旨在确保公司在进行投资活动时控制投资风险，实现权责分明，从而确保公司稳健、高效地运行。 19、信息与沟通公司建立了较为完善的信息与沟通机制，主要通过财务软件系统、公司业务支撑系统等渠道获取和传递内部信息，确保关键业务的数据和信息在各部门、员工之间的及时、准确传递。同时，公司通过行业协会组织、社会中介机构、业务往来单位、网络媒体以及有关监管部门的反馈等多元化渠道获取外部信息。对于收集到的各类信息，公司进行严格的筛选、核对和整合，以确保信息的准确性、完整性和实用性，从而进一步提升信息在决策支持、内部控制以及日常运营中的价值。 20、研究与开发公司高度重视新产品和新技术的研发，为确保研发项目与公司发展需求及战略规划紧密契合，公司在项目立项前对市场进行深入调研，并开展可行性研究论证，经授权审批通过后正式立项。在研发项目立项后，公司严格按照研发项目的管理要求执行，确保研发过程的有序进行。同时，对阶段性研究成果进行评估和验收，旨在控制研发项目质量与成本投入，实现研发效益最大化。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及深交所《上市公司内部控制指引》和公司内部控制制度，以内部控制日常监督和各项专项监督为基础，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：重大缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致无法及时地预防或发现财务报告中出现大于公司年度税前利润的6%的错报时，被认定为重大缺陷；重要缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致无法及时地预防或发现财务报告中出现小于公司年度税前利润的6%，但大于公司年度税前利润的2%的错报时，被认定为重要缺陷；一般缺陷的认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，可能导致的错报小于公司年度税前利润的2%，会被视为一般缺陷。公司确定的财务报告内部控制缺陷评价的定性标准如下：重大缺陷的认定标准： (1)公司董事、监事和高级管理人员的舞弊行为； (2)当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报； (3)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效； (4)对已经公告的财务报吿出现的重大差错进行错报更正。重要缺陷的认定标准： (1)未依照公认会计准则选择和应用会计政策； (2)未建立反舞弊程序和控制措施； (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷的认定标准：是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下：重大缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失大于公司资产总额的0.6%时，被认定为重大缺陷；重要缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失大于公司资产总额的0.2%，但小于公司资产总额的0.6%时，被认定为重要缺陷；一般缺陷的认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，可能导致的直接财产损失小于公司年度资产总额的0.2%，会被视为一般缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下：非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。重大缺陷的认定标准：如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的缺陷，认定为重大缺陷： (1)公司经营活动严重违反国家法律法规； (2)媒体负面新闻频频曝光，对公司声誉造成重大损害； (3)中高级管理人员和高级技术人员严重流失； (4)重要业务缺乏制度控制或制度系统性失效； (5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改； (6)企业决策程序不科学，如重大决策失误，给公司造成重大财产损失。重要缺陷的认定标准：如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的缺陷，认定为重要缺陷： (1)公司违反国家法律法规受到轻微处罚； (2)关键岗位业务人员流失严重； (3)媒体出现负面新闻，波及局部区域； (4)重要业务制度控制或系统存在缺陷； (5)内部控制重要缺陷未得到整改； (6)公司决策程序导致出现一般失误。一般缺陷的认定标准：如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷，认定为一般缺陷： (1)公司决策程序效率不高； (2)公司违反内部规章，但未形成损失； (3)公司一般岗位业务人员流失严重； (4)媒体出现负面新闻，但影响不大； (5)公司一般业务制度或系统存在缺陷； (6)公司一般缺陷未得到整改。（三）内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。四、其他内部控制相关重大事项说明报告期内，公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。上海天玑科技股份有限公司 2025年04月26日
附件： ↘公告原文阅读

上海天玑科技股份有限公司2024年度内部控制评价报吿

上海天玑科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合上海天玑科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。—、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。报告期内，纳入评价范围的主要单位包括公司本部及所属分公司、主要全资及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的

88.85%，营业收入合计占公司合并财务报表营业收入总额的96.04%。

纳入评价范围的主要业务和事项包括：治理结构、制度建设、人力资源管理、内部审计、企业文化、募集资金管理、合同管理、关联方交易、信息披露、对子公司的控制、担保业务、资金管理、采购业务、资产管理、成本费用控制、财务报告、销售业务、重大投资、信息与沟通、研究与开发等主要业务流程。

纳入评价范围的主要业务和事项具体情况如下：

1、治理结构

公司遵循《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《上市公司章程指引》等法律法规和《上海天玑科技股份有限公司章程》（以下简称“《公司章程》”）等规定，建立了股东大会、董事会、监事会及经理层为主要框架的公司治理结构，并制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等公司治理相关的制度，明确了决策、执行、监督等各环节的职责权限。董事会下设战略发展委员会、审计委员会、薪酬与考核委员会和提名委员会，并制定了相关工作细则，在规定的职责范围内行使权利。公司治理结构健全，形成了科学高效的职责分工和制衡机制，确保公司管理规范运作，为公司的稳健发展奠定了坚实基础。

股东大会作为公司的最高权力机构，行使着最终决策权。董事会对股东大会负责，执行股东大会的决议，负责内部控制的建立健全和有效实施，确保公司运营规范有序。监事会对董事会建立与实施的内部控制进行监督，保障公司治理的透明与公正。经理层具体负责实施股东大会和董事会决议事项，主持公司的日常经营管理工作，以确保公司的正常经营运转。各职能部门根据分工，实施具体的经营业务，共同推动公司的持续健康发展。

2、制度建设

公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《公司章程》的规定，建立了较为合理的决策机制。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》、《总经理工作细则》、《关联交易决策制度》、《独立董事工作制度》、《内部审计制度》、《对外担保管理制度》、《重大信息内部报告制度》、《子、分公司的管理制度》、《信息披露管理制度》、《重大投资和交易决策制度》等内部控制相关制度，规定了公司在重大事项上的决策方法和流程。公司内部控制制度体系的建立和完善能有效降低经营风险及财务风险，提升运营效率和效果，保障公司资产和财产安全，从而确保公司稳健的发展。2024年度，公司进一步完善了内部控制相关制度，修订了以下制度：《销售人员管理制度》、《商务合同管理制度》、《财务人员工作规范》、《财务预算管理制度》等，进一步完善了公司内部控制制度体系。

3、人力资源管理

公司构建了系统化的人力资源管理体系，建立了较为完善的人事管理制度，规定了各职能部门的职责划分以及员工从试用到解职的完整流程，包括员工试用、聘用、任免、调岗、解职、交接、奖惩、考核等环节。同时，公司重视人力资源开发工作，不定期的组织员工培训，促进员工的知识、技能持续更新，不断提升员工的工作能力。公司现有的人力资源管理体系能够有效保障各部门人才供给质量，支撑公司战略目标实现与可持续发展。

4、内部审计

为加强公司内部审计的管理工作，提高内部审计工作的质量，公司根据《中华人民共和国审计法》、《上市公司内部控制工作指引》等相关法律法规的规定，结合公司内部控制管理需求，建立了《内部审计管理制度》。公司审计委员会下设审计部，独立行使审计职权，不受其他部门和个人的干涉，负责组织实施公司的内部审计工作。审计部依据公司有关内部控制制度和经营活动的实际需求，定期或不定期地对公司财务收支、经济活动、募集资金的使用与管理、对外投资、关联交易等方面等进行检查监督，有效防范公司经营风险和财务风险。

5、企业文化

公司倡导客户至上、共享发展、勇于担当的核心价值观，积极向员工传达公司使命是致力于以专业的服务和不断创新的精神，持续满足客户的需求；打造一个开放和共赢的IT服务平台，和合作伙伴共同成长；让员工获得不断学习和成长的空间，从而竭尽所能，实践我们共同的愿景；以稳健的方式运营，追求企业持久的发展。公司通过各种方式不断加强企业文化的培训和宣传，培养员工积极向上的精神面貌和价值观。全体员工能够认同公司理念，遵守公司各项管理制度，认真履行工作职责，共同推动公司的持续发展和进步。

6、募集资金管理

为了加强、规范公司募集资金管理，提高募集资金的使用效率和效益，公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《上市公司监管指引第2号--上市公司募集资金管理和使用的监管要求》等有关法律法规的规定，制订了《募集资金管理制度》。该制度对募集资金的存储、使用、变更、管理、监督等各个环节进行了详细的规定，旨在为公司和投资者创造一个公平、透明、稳健的募集资金使用环境。公司审计部每季度对公司募集资金的使用进行审计，并及时向董事会审计委员会汇报。

7、合同管理

公司建立了较完善的合同审批体系，并配套制定了相应的合同管理制度及流程。为确保合同文档的妥善保存，公司特别设立了档案室，实现了合同保管工作的统一化管理。为提升合同管理效率，公司实现了合同审批的信息化控制，确保公司合同管理能够更加及时、有效。同时，公司明确了各类合同的签审权限，以确保责任分明、操作规范。这些举措共同保障了公司合同管理的严谨性与高效性，避免经济损失，预防纠纷，维护公司合法权益。

8、关联方交易

为保证公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等相关法律法规、规范性文件及《公司章程》的有关规定，制定了《关联交易决策制度》。该制度对关联方、关联关系、关联交易价格的定义、关联交易的审议程序及批准权限、关联交

易回避程序，以及关联交易信息的披露要求等进行了明确的规定。公司审计部每季度对公司关联交易情况进行审计，并及时向董事会审计委员会汇报。

9、信息披露

为了提高公司信息披露管理水平和信息披露质量，保护投资者的合法权益，公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规的规定，建立了《信息披露管理制度》。该制度对信息披露的基本原则、信息披露的内容、定期报告和临时报告的内容、信息披露的程序及管理等方面作了具体的规定。该制度的制定及执行对公司及时进行信息披露起到了保证作用。在日常工作中，公司要求与信息披露工作相关的员工对信息披露相关法律法规进行持续学习，认真履行上市公司信息披露职责，以确保公司信息披露能够更加及时、准确、完整，切实保护投资者的合法权益。10、对分、子公司的控制为了加强对分、子公司的管理，促进分、子公司规范运营和健康发展，公司制定了《分、子公司管理制度》。该制度规范了分、子公司的管理运作，以确保各项业务的有序进行。根据《公司法》等法律法规的相关规定，控股子公司在涉及产权变动、重大投资、资产抵押等重大事项时，需提交至公司进行审议和批准，以确保决策的合理性和合规性。公司对控股子公司实行统一的财务管理制度，以确保财务信息的准确性和一致性。同时，公司通过定期取得子公司经营情况的数据，有效地对子公司进行管理。

11、担保业务

为了加强公司在对外担保方面的管理力度，确保公司对外担保行为的合规性，公司制定了《对外担保管理制度》。该制度规定，公司对外担保必须经董事会或股东大会的审议，以确保决策的科学性、合理性和风险控制的有效性。公司定期对担保业务的执行情况进行检查，切实防范担保业务风险，维护公司的稳健运营和良好声誉。

12、资金管理

公司财务部门负责货币资金的收支核算，设立专职人员负责货币资金的管理工作，严禁未经授权的人员接触与办理货币资金业务。为了加强公司货币资金管

理，确保货币资金的安全，提高资金营运效率，控制公司财务风险，公司制定了《货币资金管理制度》。该制度对资金的授权与审批进行了规定，明确了各级人员所能审批的最高资金限额，对资金的支付申请、审批、复核与办理等各个环节的权限与责任进行了规范，确保审批权限的清晰与合理。公司定期对公司的资金使用情况进行检查监督，有效防范经营风险和财务风险。

13、采购业务

公司的釆购业务主要由釆购部门负责。为了加强对采购业务的管理，规范公司采购行为，公司制定了《采购管理规范》制度。在釆购全流程中，包括请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收、相关会计记录、付款申请等环节，均明确了各部门的权责，并建立了相互制约的机制与措施，以确保采购过程的规范、高效，有效防范潜在风险。

14、资产管理

在固定资产管理方面，为确保固定资产管理工作规范有序，财务部门依托财务软件建立固定资产卡片，记录固定资产类别、使用单位、折旧等相关内容。固定资产的购建、出售、清理和报废，都遵循严格的审批流程。公司定期或者不定期对固定资产进行盘点，确保账实相符。

在存货的管理方面，为确保存货管理的规范性，公司制定了完善的存货管理流程。从存货的请购、验收、入库、使用、清理、盘点等每一个环节都明确了各部门的权责和审批权限，为公司的稳健运营提供有力的物资保障。

15、成本费用控制

公司成本费用支付实行分级授权管理，在确保不相容职务分离控制的基础上，对不同的管理层授予与其职责相匹配的成本费用审批权，同时也承担起相应的费用控制和管理的责任。公司通过这种管理方式，建立了一个权责清晰、运行高效的成本费用支付体系，从而实现有效的成本控制，提高公司的竞争力和盈利能力。

16、财务报告

公司财务部门直接负责编制公司财务报告，严格按照国家会计政策等法律法规，遵循公司相关内控制度的规定，以确保公司财务报告真实、准确、完整。对于年度财务报告，公司聘请会计师事务所进行审计，并由会计师事务所出具审计报告，以保证公司财务报告不存在重大差错。同时，在财务报告的信息披露环节，

公司遵循信息披露管理制度的要求，对内幕知情人进行及时登记及监督，确保财务信息不会提前泄露，从而维护公司及广大投资者的合法利益。

17、销售业务

公司对销售业务的定价策略、合同签订、收款等环节的职责和审批权限作了明确规定。公司重视销售业务的收款管理,将收款责任直接落实到销售部门。销售部门根据销售合同约定的收款条件进行催收款项。同时，销售款项回收率被列为主要考核指标之一，这一举措极大地提升了销售货款回收的效率和效果，有效促进应收账款周转率的提升，从而优化公司的资金流动和运营效率。

18、重大投资

为了加强公司重大投资和交易决策的管理体系，降低投资风险，确保公司在进行重大投资和交易决策时更加规范，公司制定了《重大投资和交易决策制度》。该制度对重大交易的范围和审批权限作了明确的规定，旨在确保公司在进行投资活动时控制投资风险，实现权责分明，从而确保公司稳健、高效地运行。

19、信息与沟通

公司建立了较为完善的信息与沟通机制，主要通过财务软件系统、公司业务支撑系统等渠道获取和传递内部信息，确保关键业务的数据和信息在各部门、员工之间的及时、准确传递。同时，公司通过行业协会组织、社会中介机构、业务往来单位、网络媒体以及有关监管部门的反馈等多元化渠道获取外部信息。对于收集到的各类信息，公司进行严格的筛选、核对和整合，以确保信息的准确性、完整性和实用性，从而进一步提升信息在决策支持、内部控制以及日常运营中的价值。

20、研究与开发

公司高度重视新产品和新技术的研发，为确保研发项目与公司发展需求及战略规划紧密契合，公司在项目立项前对市场进行深入调研，并开展可行性研究论证，经授权审批通过后正式立项。在研发项目立项后，公司严格按照研发项目的管理要求执行，确保研发过程的有序进行。同时，对阶段性研究成果进行评估和验收，旨在控制研发项目质量与成本投入，实现研发效益最大化。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及深交所《上市公司内部控制指引》和公司内部控制制度，以内部控制日常监督和各项专项监督为基础，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷的认定标准：

当一个或一组内控缺陷的存在，有合理的可能性导致无法及时地预防或发现财务报告中出现大于公司年度税前利润的6%的错报时，被认定为重大缺陷；

重要缺陷的认定标准：

当一个或一组内控缺陷的存在，有合理的可能性导致无法及时地预防或发现财务报告中出现小于公司年度税前利润的6%，但大于公司年度税前利润的2%的错报时，被认定为重要缺陷；

一般缺陷的认定标准：

对不构成重大缺陷和重要缺陷之外的其他缺陷，可能导致的错报小于公司年度税前利润的2%，会被视为一般缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的认定标准：

(1)公司董事、监事和高级管理人员的舞弊行为；

(2)当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

(3)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督

无效；

(4)对已经公告的财务报吿出现的重大差错进行错报更正。

重要缺陷的认定标准：

(1)未依照公认会计准则选择和应用会计政策；

(2)未建立反舞弊程序和控制措施；

(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

一般缺陷的认定标准：

是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷的认定标准：

当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失大于公司资产总额的0.6%时，被认定为重大缺陷；

重要缺陷的认定标准：

当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失大于公司资产总额的0.2%，但小于公司资产总额的0.6%时，被认定为重要缺陷；

一般缺陷的认定标准：

对不构成重大缺陷和重要缺陷之外的其他缺陷，可能导致的直接财产损失小于公司年度资产总额的0.2%，会被视为一般缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。

重大缺陷的认定标准：

如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的缺陷，认定为重大缺陷：

(1)公司经营活动严重违反国家法律法规；

(2)媒体负面新闻频频曝光，对公司声誉造成重大损害；

(3)中高级管理人员和高级技术人员严重流失；

(4)重要业务缺乏制度控制或制度系统性失效；

(5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改；

(6)企业决策程序不科学，如重大决策失误，给公司造成重大财产损失。重要缺陷的认定标准：

如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的缺陷，认定为重要缺陷：

(1)公司违反国家法律法规受到轻微处罚；

(2)关键岗位业务人员流失严重；

(3)媒体出现负面新闻，波及局部区域；

(4)重要业务制度控制或系统存在缺陷；

(5)内部控制重要缺陷未得到整改；

(6)公司决策程序导致出现一般失误。

一般缺陷的认定标准：

如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷，认定为一般缺陷：

(1)公司决策程序效率不高；

(2)公司违反内部规章，但未形成损失；

(3)公司一般岗位业务人员流失严重；

(4)媒体出现负面新闻，但影响不大；

(5)公司一般业务制度或系统存在缺陷；

(6)公司一般缺陷未得到整改。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期内，公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

上海天玑科技股份有限公司

2025年04月26日

爱股网

天玑科技(300245)_公司公告_天玑科技：2024年度内部控制评价报告