Great Chinasoft Technology Co.,Ltd — Audit Report / Information 2024

Apr 28, 2025

金陵华软科技股份有限公司 2024 年度内部控制自我评价报告

金陵华软科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内 部控制监管要求（以下简称“企业内部控制规范体系”），金陵华 软科技股份有限公司（简称“公司”）董事会对公司2024年12月31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部 控制，评价其有效性，并如实披露内部控制评价报告是公司董事会 的责任。监事会对董事会建立和实施内部控制进行监督。公司管理 层负责组织领导企业内部控制的日常运行。公司董事会、监事会及 董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导 性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担 个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安 全、财务报告及相关信息真实完整，提高经营效率和效果，促进实 现发展战略。由于内部控制存在的固有局限性，故仅能对实现上述 目标提供合理保证。此外，由于情况的变化可能导致内部控制变得 不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。

第 1 页 共 10 页

二、内部控制评价结论

经评估，公司于2024年12月31日（基准日）的内部控制体系总 体有效，未发现财务报告和非财务报告相关的重大缺陷或重要缺 陷。

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制 评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认 为，公司已按照企业内部控制规范体系和相关规定的要求在所有重 大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制 评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和 事项以及高风险领域。纳入评价范围的主要单位包括公司及全部控 股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总 额的100%，营业收入合计占公司合并财务报表营业收入总额的 100%。覆盖公司及下属子公司所有重大业务事项，不仅限于包括公 司治理结构、内部审计、人力资源、风险评估、对子公司管控、授 权审批、关联交易、财务管理、对外担保及信息披露等。

纳入评价范围的主要业务和事项包括：

第 2 页 共 10 页

1、公司治理结构

公司建立了以股东大会、董事会、监事会为基础的法人治理结构， 结合公司实际，制定或修订了《公司章程》《股东大会议事规则》《董 事会议事规则》《重大经营决策程序规则》《独立董事工作制度》《关 联交易制度》《对外担保制度》《内部审计制度》《募集资金管理办 法》《信息披露管理制度》《内幕信息知情人管理制度》《舆情管理 制度》等一系列制度，形成了完整的公司治理框架文件。明确规定了 股东大会、董事会、监事会、经理层的职责权限。公司股东大会为最 高权力机构；董事会为决策机构，对股东大会负责，执行股东大会决 议并依据《公司章程》及《董事会议事规则》的规定履行职责；监事 会负责对董事、高级管理人员执行公司职务的行为进行监督，检查公 司财务以及行使其他由《公司章程》《监事会议事规则》等赋予的权 利。

2024年度，公司董事会有7名董事（其中3名独立董事）。监事 会现有监事3名（其中职工代表1名）。董事会下设战略委员会、审 计委员会、提名委员会和薪酬与考核委员会四个专门委员会。公司 通过制定四个专业委员会实施细则对其权限和职责进行规范。

公司建立了以总裁领导，由副总裁、财务总监等高级管理人员 组成的管理框架体系。设立了符合公司业务规模和经营管理需要的 组织结构，明确规定了各部门的主要职能，形成各司其职、各负其 责、相互配合、相互制约、环环相扣的内控管理框架体系，为公司 组织生产、扩大规模、提高质量、增加效益、确保安全等方面发挥

第 3 页 共 10 页

着保障作用。

2、内部审计

公司董事会下设的审计委员会是公司内部控制监督机构。审计 委员会下设审计部，独立于公司其他部门，直接对审计委员会负 责，在审计委员会的领导下执行日常内部控制的检查工作。审计部 负责依照国家有关法律法规和公司《内部审计制度》等相关要求， 审核公司的经营、财务状况、募集资金使用与存放以及对外披露的 财务信息、审查内部控制制度建立的完善性及执行的有效性，并及 时与外部审计机构进行有效沟通。审计部对内行使内部审计职权， 对审计委员会负责并报告工作。审计部通过开展综合审计或专项审 计工作，对公司内部控制设计及运行的有效性进行监督检查，及时 对风险进行预防与控制。对在开展审计工作中发现的内部控制缺 陷，依据缺陷性质按照既定的汇报程序向管理层或审计委员会及监 事会报告。

3、人力资源政策

公司坚持“以人为本”的用人原则，严格按照《劳动法》和 《劳动合同法》等相关法律法规开展人力资源工作。公司进一步制 定和完善了多项人事行政管理工作制度，并严格落实执行了各项人 事行政管理制度，推行科学的聘用、专业培训、劳动保险等人事培 训和薪酬管理制度。从员工的聘用、培训、工资报酬制定、辞退、 退休安置等各环节不断完善人力资源管理制度，为公司发展提供有 力的人力支持。

第 4 页 共 10 页

4、风险评估

公司根据所处行业的特点及公司的实际情况，建立了系统、有 效的风险评估体系。该体系通过设定控制目标并全面系统地收集相 关信息，准确识别内部风险和外部风险并及时给予评估，做到风险 可控。从而提高公司在经营活动上的安全性。

5、对子公司的管控

公司通过制定《子公司管理办法》《重大信息内部报告制度》 等，完善制度建设，不断加强对子公司的经营、资金、人员和财务 等方面的管理，按照法律法规及其公司章程的规定，履行必要的监 管。公司通过向全资、控股及参股子公司委派高级管理人员管理子 公司，在子公司确保自主经营的前提下，实施有效的内部控制。各 控股子公司严格服从公司的宏观管理，严格遵守公司的各项规章制 度，确保所提供给公司信息的真实、准确、完整。

6、授权审批的控制

公司根据《公司章程》《重大经营决策程序规则》等各项管理 制度规定，按金额大小及交易性质不同，采取不同的交易授权。对 于经常发生的销售业务、采购业务等经营业务采用公司各部门逐级 授权审批制度。对非经常性业务，如对外投资、发行股票、资产重 组、转让股权、担保、关联交易等重大交易，按不同的交易金额和 比例由公司总裁办、董事会、股东大会等审批。

7、关联交易的控制

公司制定了《关联交易制度》，对公司关联交易的原则、关联

第 5 页 共 10 页

人与关联关系、关联交易的决策权限等作了详尽规定，公司发生的 关联交易严格依照公司《关联交易制度》的规定执行。报告期内， 公司与关联方发生的关联交易已按照《公司法》《深圳证券交易所 股票上市规则》《公司章程》等的规定，履行了董事会和股东大会 的决策程序，未发现有违法违规情形发生。

8、财务系统的控制

公司根据《企业会计准则》《公司章程》等法律法规的规定， 进一步完善了《财务会计管理制度》，对公司的货币资金管理、销 售与收款管理、采购与付款管理、生产与存货管理、固定资产管 理、在建工程的管理、对外投资的管理、报销审批程序与权限等实 施了有效的控制。通过以上制度的执行，保证有专门的管理部门完 善地记录公司的各项资产，通过定期盘点与清查、与外来单位进行 核对与函证等账实核对措施，合理保证公司资产的安全与完整。

9、对外担保的控制

为促进公司规范运作和健康发展，控制公司经营风险，公司制 定了《对外担保制度》，明确规定了对外担保的基本原则、担保的 审批程序、担保对象的调查、担保的日常风险管理等，能够有效降 低及规避对外担保风险。

10、信息披露的控制

公司制定了《信息披露管理制度》，指定董事会秘书为公司信 息披露事务的负责人，要求公司各相关部门（包括公司控股子公 司）应在规定的时间履行其在信息披露中负有的职责，明确信息公

第 6 页 共 10 页

开披露前的内部保密措施，规定若信息在尚未公开披露前已经泄露 或公司认为无法确保该信息绝对保密时应采取及时向监管部门报告 和对外披露的措施等，确保符合公司信息披露相关法律法规的要 求。严格按照有关规定及时披露公司信息，保证了公司信息披露内 容的真实性、完整性、准确性，没有出现任何虚假记载、误导性陈 述或者重大遗漏的情形，使公司所有股东均有平等机会获得公司所 公告的全部信息。

同时，公司加强投资者关系管理，积极参与对外接待、网上业 绩说明会等投资者关系活动，确保信息披露公平、及时、准确。

公司重点关注的高风险领域主要包括：战略管理、人力资源管 理、财务管理、安全环保、生产管理、重大投资、对外担保、关联 交易等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了 公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引等相关规 定，结合公司相关制度、流程、指引等文件规定，组织开展内部评 价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷 和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风 险承受度等因素，区分财务报告内部控制和非财务报告内部控制， 研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前

第 7 页 共 10 页

年度保持一致。公司确定的内部控制缺陷认定标准如下：

• 1、财务报告内部控制缺陷认定标准

• （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

• 定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业 收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报 告错报金额小于营业收入的0.5%，则认定为一般缺陷；如果超过营 业收入的0.5%但小于1%，则为重要缺陷；如果超过营业收入的1%， 则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资 产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务 报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过 资产总额的0.5%但小于1则%认定为重要缺陷；如果超过资产总额 1%，则认定为重大缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下： 财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人 员的舞弊行为；公司更正已公布的财务报告；注册会计师发现的却 未被公司内部控制识别的当期财务报告中的重大错报；已发现并报 告给管理层的重大缺陷在合理的时间内未加以改正；审计委员会和 审计部门对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应 用会计政策；未建立防止反舞弊程序和控制措施；非常规或特殊交

第 8 页 共 10 页

易的账务处理没有建立相应的控制机制或没有实施且没有相应的补 偿性控制；期末财务报告过程的控制存在一项或多项缺陷且不能合 理保证编制的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺 陷。

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如 下：

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控 制缺陷评价的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如 下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程 度、发生的可能性作判定。

如果缺陷发生的可能性较小，会降低工作效率或效果、或加大 效果的不确定性、或使之偏离预期目标但未对公司造成负面影响为 一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效 果、或显著加大效果的不确定性、或使之显著偏离预期目标但未对 公司造成负面影响为重要缺陷；如果缺陷发生的可能性高，会严重 降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏 离预期目标并对公司造成重大负面影响并以公告形式对外披露为重 大缺陷。

第 9 页 共 10 页

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司未 发现财务报告内部控制重大缺陷、重要缺陷。

• 2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发 现公司非财务报告内部控制重大缺陷、重要缺陷。

根据上述非财务报告内部控制缺陷的认定标准，针对公司在开 展内部控制评价过程中所发现的一般缺陷，公司已采取了相应的整 改措施并进行了完善。

四、其他内部控制相关重大事项说明

无

董事长：

翟 辉

金陵华软科技股份有限公司董事会

==> picture [162 x 15] intentionally omitted <==

第 10 页 共 10 页