Troy Information Technology Co.,Ltd. — Audit Report / Information 2024

Apr 28, 2025

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

创意信息技术股份有限公司

2024 年度内部控制自我评价报告

创意信息技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 （以下简称“企业内部控制规范体系”），结合创意信息技术股份有限公司（以下 简称：“公司”）内部控制制度和评价办法，在内部控制日常监督检查和专项监督 检查的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控 制有效性进行了自我评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有 效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事 会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏。

本公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在 固有局限性，外部宏观环境、内部环境以及政策法规持续变化，可能导致原有控制 活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务 报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。此外，由于 情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，截止内部控制评价报告基 准日，不存在财务报告内部控制重大缺陷、重要缺陷，董事会认为，公司已按照 企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告

第 1 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，截止内部控制评价报告基 准日，公司未发现非财务报告内部控制重大缺陷、重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生可能影响 内部控制有效性评价结论的因素。

三、 内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。

1、纳入评价范围的主要单位包括 ：创意信息技术股份有限公司及其合并范围 内的全资、控股企业。

2、纳入评价范围内的单位占比：

占比 指标 （%） 纳入评价范围单位的资产总额占公司合并财务报表资产总 100% 额之比 纳入评价范围单位的营业收入合计占公司合并财务报表营 100% 业收入总额之比

（二）公司内部控制有关情况

1、控制环境

1.1 治理结构与组织架构

公司按照《中华人民共和国公司法》（以下简称“《公司法》”）《中华人 民共和国证券法》（以下简称“《证券法》”）等国家法律法规及规范性文件的 相关规定，建立了完善的法人治理结构，健全了股东大会、董事会、监事会、独 立董事以及相关的议事规则和内控管理制度，明确了股东大会、董事会、监事会 和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务，为公 司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分 别为公司的最高权力机构、主要决策机构和监督机构，三者与公司管理层共同构

第 2 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

建了分工明确、相互配合、相互制衡的内部控制运行机制。

公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求 履行各自的权利和义务，并按照有关法律法规和《公司章程》规定的职权及各自 的议事规则独立有效地运作，没有违法、违规的情况发生。

公司按照内部控制规范要求结合自身业务特点合理设置内部机构，形成了各 司其职、相互配合、相互制约的内部控制体系，使公司各方面管理工作都能有序 进行，防范了经营风险。

1.2 发展战略

公司董事会下设战略委员会，负责对公司长期发展战略和重大投资决策进行 研究并提出建议。战略委员会可组织相关部门对公司发展战略进行可行性研究和 科学论证，在充分调研、科学分析预测和广泛征求意见的基础上，制定公司发展战 略，必要时可聘请咨询机构或外部专家提供专业意见。战略委员会审核完成后形成 发展战略建议方案，并提交董事会审议通过。公司根据发展战略制定年度工作计划， 将年度目标加以分解、落实，确保公司战略的实现。

1.3 人力资源

针对本行业特点公司在人员招聘、人员配置管理、人员培养、绩效管理、薪酬 福利和人员激励、员工能力管理等方面已建立相关的管理规范，并在公司进行了有 效实施，同时基于风险管理和质量管理体系的要求有定期的内部审核措施，从而保 证了制度、流程的有效和合规，并为持续改进提供了依据，能够满足公司业务发展 的要求。

1.4 社会责任

公司在内部治理、政策法律遵守、基本人权维护、员工遵守与保护、产品与服 务、竞争与合作、资源节约与环境保护等都致力于国家利益维护、公众利益维护， 并追求公司在其资源能力范围内造福于国家、社会、债权人、股东及其他利害关系 人。

2、风险评估

公司根据风险分析结果，结合风险承受程度，权衡风险与收益，确定了风险 应对策略。公司按照现代企业管理制度的要求并结合公司实际情况，针对公司自

第 3 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

身的生产经营环节，制定了一系列风险管理制度，采用定性和定量结合的方法， 按照风险发生的可能性及影响程度等，对识别的风险进行分析与排序，确定关注 重点和优先控制的风险，并结合董事、经理及其他高级管理人员、关键岗位员工 的风险偏好，采取适当的控制措施，包括风险规避、风险降低、风险分担和风险 承受等应对策略。

3、重点控制活动

3.1 建立健全内部控制的制度规范体系

公司根据《公司法》《证券法》及企业内部控制规范体系等有关规定，依法 建立健全了财务管理与会计核算制度、资金管理制度、内部审计制度、人力资源 管理制度、合同管理办法等一系列内控制度，并通过优化企业控制环境、开展良 性控制活动、形成顺畅信息沟通、施加有效控制监督等手段保证内控制度得到切 实贯彻。

为进一步提升经营管理和风险防控能力，公司于2024 年度根据最新修订的 《公司法》等法律法规的规定，对《创意信息技术股份有限公司（集团）内部控 制制度手册（正式版）》的相关制度进行了修订，细化了内控风险并加强了管 理。通过对各项制度的优化，有利于公司经营目标的实现，保障资产安全与完 整，提高公司内部管理水平，保证公司经营管理合法合规，财务会计信息真实可 靠，保护广大投资者合法权益。

3.2 财务核算与报告内部控制

公司依据《中华人民共和国会计法》《公司法》《企业会计准则》以及其他 相关法律法规，结合公司的特点和管理要求，制定了公司《财务管理与会计核算 制度》《财务报告管理制度》。上述财务制度是公司在经济活动中的财务管理与 会计核算的总纲，适用于公司及各子公司。主要包括：会计机构和会计人员、组 织体系与管理职责、会计核算及管理、会计档案管理、财务会计信息管理、财务 监督与检查、财务报告编制管理、财务报告报送与披露管理等，对公司业务各环 节的会计核算都做了明确规定，保证了财务规章制度的有效执行及会计凭证和会 计记录的准确性、可靠性。

为了进一步加强公司财务核算与报告的及时性和准确性，公司完成了财务信

第 4 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

息系统升级，并调研了相关业务数据，为业务数据和财务数据的融合打下了基 础。统一的财务信息系统为实现公司财务集中管理提供信息与条件，有利于提高 公司整体的财务管理水平。

3.3 资金使用内部控制

公司按照《资金管理办法》对办理货币资金业务的不相容岗位已做分离，相关 部门与人员存在相互制约关系，建立了严格的授权审核程序，形成了重大资金活动 集体决策和联签制度，规范公司的投资、筹资和资金运营活动，从而有效节约资金 使用成本并保证资金安全。

公司加强了对全资及控股子公司的资金管控，根据风险导向原则，对子公司的 资金支付分别设置权限，付款金额超过子公司支付权限时，需经公司审批通过后方 能支付；同时，公司加强了对控股子公司的资金信用管控，强化资金使用效率和合 规性检查。

3.4 募集资金内部控制

为了规范公司募集资金的管理，提高募集资金的使用效率，根据《公司法》《证 券法》以及其他相关法律法规和《公司章程》的规定，结合公司实际情况，制定了 《募集资金管理办法》，对募集资金的存放、使用和管理、募集资金投资项目的变 更、募集资金的监督与报告进行了明确规定。

报告期内，公司严格按照《募集资金管理办法》的要求使用和管理募集资金， 做到专款专用，履行了规定的审批程序和信息披露义务。

3.5 投融资业务内部控制

公司基于《公司章程》及法律法规的相关规定，建立了《投资管理办法》 《融资管理办法》等制度，对投资目的、投资方向、投资决策权限、投资管理程 序、投资的实施与审计监督、融资决策权限、融资管理、融资的实施与审计监督 等有关内容作出了明确规定。公司在日常管理中，严格按照制度规定执行，决策 投资项目时不仅考虑投资的必要性，更关注投资风险的分析与防范，对投融资项 目的决策坚持谨慎原则，保证公司对外投资的资金安全及投资回报效果，同时加 强融资管理和财务监控，降低融资成本，有效防范财务风险，维护公司整体利 益。

3.6 生产经营管理内部控制

第 5 页

年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

生产经营管理以公司经济效益最大化为目标，主要包括利润目标的制定与指 标的分解、年度生产经营计划的制定与考核、日常管理等。公司内部制定了完善的 管理运作程序和体系标准，涵盖了项目立项、项目招投标、合同签订、项目实施、 项目验收、项目回款等各方面。公司定期对各项制度进行检查和评估，对员工进行 定期培训，财务管理中心、运营管理中心、审计中心等对公司生产经营和规范运作 起到了较好的监督、控制作用。

3.7 成本费用核算内部控制

公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围， 严格审核和控制成本费用支出；及时完整地记录和反映成本费用支出；正确计算集 成、服务成本和期间费用；建立健全全员目标成本费用管理责任制；公司通过优化 费用控制系统，强化了成本费用的事前预测、事中控制、事后分析和考核，综合反 映经营成果，在逐步促进财务无纸化审批的同时加强了费用控制。费用控制为经营 决策提供可靠的数据和信息，不断挖掘内部潜力、节约开支、努力降低成本费用， 提高经济效益。公司成本费用管理实行“统一领导、定额管理、归口负责、分级管 理、逐级控制”的模式，由财务管理中心牵头，各职能部门归口负责、定额管理。 3.8 财产保护内部控制

公司已建立相关制度对货币资金、实物及债权资产的验收入库、领用发出、 保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、 账实核对等措施，定期对应收款项、存货、对外投资、固定资产、在建工程、无 形资产等项目中存在的问题和潜在损失进行调查，按照《企业会计准则》及公司 制定的《财务管理与会计核算制度》的规定合理地计提资产减值准备，并将估计 损失，计提准备的依据及需要核销项目按规定的程序和审批权限报批。

3.9 对子公司内部控制

公司根据《公司法》《证券法》等法律法规及《公司章程》等有关规定，制 定了《子公司管理制度》，对各子公司的规范运作、人事管理、财务管理、投资 管理、信息管理等方面作出了明确规定；同时，公司通过内部审计、专业检查、 项目巡查等手段，检查、监督全资、控股子公司、分公司各层级职责的有效履 行。

3.10 对外担保内部控制

第 6 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保 风险。公司按照有关法律、行政法规、部门规章等有关规定，在《公司章程》《董 事会议事规则》和《对外担保管理制度》中明确股东大会、董事会关于对外担保事 项的审批权限，以及违反审批权限和审议程序的责任追究机制。

3.11 关联交易内部控制

公司建立了《关联交易管理制度》，对关联方和关联交易应当遵循的基本原则、 审批权限和决策程序等作了明确的规定，规范与关联方的交易行为，力求遵循诚实 信用、公正、公平、公开的原则，保护公司及中小股东的利益。

3.12 信息披露内部控制

为了规范公司及其他信息披露义务人的信息披露行为，加强信息披露事务管 理，保护广大投资者合法权益，根据《公司法》《证券法》《上市公司信息披露 管理办法》，公司制定了《信息披露管理制度》《内幕信息知情人登记管理制 度》《投资者关系管理制度》《定期报告信息披露重大差错责任追究制度》《重 大信息内部报告制度》等一系列专门制度，对信息披露义务人、应披露的信息及 披露标准、信息的传递审核和披露、信息披露的方式、信息披露的管理、未公开 信息的保密、财务管理和会计核算的内部控制及监督机制、与投资者证券服务机 构媒体等的信息沟通和责任追究作出了明确规定，对公开信息披露和重大内部事 项沟通进行全程、有效地控制。

公司信息披露工作由董事会统一管理：董事会秘书负责协调和组织公司信息 披露工作的具体事宜，公司董事会办公室为信息披露事务工作的日常管理部门， 由董事会秘书直接领导，协助董事会秘书做好信息披露工作；信息报告义务方对提 供的信息披露基础资料的真实性、准确性、完整性负直接责任。

4、信息与沟通

公司建立了完善的内部信息传递和沟通机制，包括治理层与管理层的沟通、 管理层与员工的沟通等，保证了信息传递的及时性、准确性和有效性。制定了 《信息披露管理制度》《重大信息内部报告制度》《定期报告信息披露重大差错 责任追究制度》和《内幕信息知情人登记制度》，明确内部控制相关信息的收 集、处理和传递程序，要求对收集的各种内部信息和外部信息进行合理筛选、核 对、整合，以确保信息及时沟通，提高信息的有用性，促进内部控制有效运行。

第 7 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

公司通过内部网站、内部邮箱系统等方式实现公司制度、公司文化、公司发展 经营情况等信息在公司内部的传递；各部门以周报形式，将本部门所分管业务的进 展情况、遇到的问题及所需要的协作向公司内部通报；管理层以例会形式，对日常 经营管理进行决策并进行信息传递，以便提高经营效率。

5、内部监督

公司董事会下设审计委员会，负责审查企业内部控制，监督内部控制的有效 实施和内部控制自我评价情况，协调内部控制审计及与外部审计的沟通、监督和 核查工作。

内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控 制的情况进行常规、持续的监督检查；专项监督是指在公司发展战略、组织结构、 经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制 的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险 评估结果以及日常监督的有效性等予以确定。

审计委员会下设审计中心，并配备了专职审计人员，负责实施公司内部审计工 作，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活 动的效率和效果等进行评价。审计中心根据年度审计计划，通过执行例行审计或专 项审计，对公司内部控制的建立与健全性、有效性等发表意见，针对发现的问题提 出整改建议，并监督整改落实，进一步防范企业经营和管理风险。审计中心在审计 委员会的领导下，独立行使审计职权，能够独立、客观公正地发表内部审计意见和 建议，不受其他部门和个人的干涉。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》 《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号——创 业板上市公司规范运作》等相关法律法规和规章制度的要求，结合公司内部控制制 度和经营管理实际状况开展内部控制评价工作，持续改进及优化内部控制体系。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

第 8 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报 告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体 认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷的认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。 1.1 定性标准

1.1.1 重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正 财务报告中的重大错报。出现下列情形的，认定为重大缺陷：

（1）控制环境无效；

• （2）董事、监事和高级管理人员舞弊行为；

• （3）外部审计发现当期财务报告存在重大错报，公司在运行过程中未能发现 该错报；

• （4）已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

• （5）公司审计委员会和审计中心对内部控制的监督无效；

• （6）其他可能影响报表使用者正确判断的缺陷。

1.1.2 重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正 财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。

1.1.3 一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

• 1.2 定量标准（采用孰低原则）

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表错报 金额小于营业收入的0.5%，则认定为一般缺陷；如果大于或等于营业收入的0.5% 但小于1%，则为重要缺陷；如果大于或等于营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表 错报金额小于资产总额的0.5%，则认定为一般缺陷；如果大于或等于资产总额的 0.5%但小于1%认定为重要缺陷；如果大于或等于资产总额1%，则认定为重大缺陷。

2、非财务报告内部控制缺陷的认定标准

第 9 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

2.1 定性标准

出现以下情形的，认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷 或一般缺陷：

• （1）违反国家法律法规或规范性文件；

• （2）重大决策程序不科学；

• （3）制度缺失可能导致系统性失效；

• （4）重大或重要缺陷不能得到整改；

• （5）其他对公司影响重大的情形。

2.2 定量标准

公司确定的非财务报告内部控制缺陷评价的定量标准与公司财务报告内部控 制缺陷评价的定量标准一致，参见上文所述“财务报告内部控制缺陷评价的定量标 准”。

（四）内部控制缺陷认定及整改情况

1 、财务报告内部控制缺陷认定

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。

3、对上一年度内部控制缺陷的整改情况

3.1 财务报告内部控制重大缺陷整改情况

针对上一年度财务报告内部控制重大缺陷，公司于2024 年4 月25 日召开第 六届董事会第三次会议和第六届监事会第三次会议，审议通过了《关于前期会计差 错更正的议案》，同意公司根据《企业会计准则第 28 号——会计政策、会计估计 变更和差错更正》、中国证监会《公开发行证券的公司信息披露编报规则第 19 号 ——财务信息的更正及相关披露》等有关规定，对公司前期会计差错进行更正。详 情请见公司于2024 年4 月27 日刊登在巨潮资讯网的《关于前期会计差错更正的

第 10 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

公告》（公告编号：2024-22）。

3.2 非财务报告内部控制重大缺陷整改情况

针对上一年度非财务报告内部控制重大缺陷，公司已采取以下整改措施：

3.2.1 强化内控制度及风险管理标准

公司发布了《关于开展合作伙伴信用体系建设工作的通知》《关于发布〈创意 信息技术股份有限公司（集团）内部控制制度手册（修订版）〉的通知》《关于进 一步加强各子公司内部控制管理工作的通知》，进一步强化了内控制度及风险管理 的标准。

3.2.2 持续对第三方机构提出的内控薄弱环节进行了全面整改

公司于2024 年3 月20 日聘请了第三方机构对内控环节进行了全面的梳理并 制定了相关的整改措施，审计中心陆续开展了整改情况的持续跟踪，确保第三方机 构提出的内控薄弱环节得到了有效的整改。

3.2.3 加强项目过程跟进及全流程合规管理

严格按照公司《内部控制管理手册》和《合同管理办法》的规定对交易对手方 开展尽职调查，获取营业执照、法定代表人身份证明、授权委托书等必要法律文件； 并对重大项目执行全过程进行跟进，定期对重大项目合同情况进行评估，并根据评 估情况出具重大项目管理跟踪报告；在重大项目结束或终止时，应对合同的执行进 行最后的评估，总结项目经验，对未严格按照相关制度和流程执行的行为将在集团 内部进行通报批评并将依照相关规定追究相关责任人责任。

3.2.4 加强应收账款管理

前期加强对客户历史支付行为、财务状况及信用状况的评估；定期审查应收账 款余额，关注重大项目大额应收账款，严格按照相关制度进行对账，并进行应收账 款全过程跟进与管理。

截至本报告披露日，上一年度相关内部控制缺陷已整改完毕。公司将结合管理 需求和经营目标，不断优化内控流程，提高员工的内控意识，加强对内控的规范力 度，为公司可持续发展提供支持。

第 11 页

2024 年度内部控制自我评价报告

==> picture [88 x 24] intentionally omitted <==

四、 其他内部控制相关重大事项说明

公司与国网四川综合能源服务有限公司（以下简称“川综能”）项目中对交 易对手方（准客户、准供应商）的调查不到位，未对合同对接人员进行身份核 实，项目管理不到位，未能及时发现项目风险，已在2023年年度报告中对川综能 项目相关的收入成本等进行追溯调整，并在2023年度内部控制自我评价报告中予 以披露相关影响及采取的整改措施，公司2024年度重大项目实施按照制定的整改 措施及相关内控制度执行。后续，公司将继续完善内部控制体系，强化内部控制 检查监督机制，提升内控管理水平。

公司因涉嫌信息披露违法违规，于2025年3月28日收到中国证券监督管理委 员会（以下简称“证监会”）《立案告知书》（证监立案字0082025002号）。截 至本报告披露日，证监会的调查尚在进行中，尚未形成最终结论。公司将积极配 合中国证监会的调查工作，并严格按规定及时履行信息披露义务，努力消除上述 事项对公司的影响，切实有效维护公司和广大投资者的利益。

创意信息技术股份有限公司董事会 2025 年4 月29 日

第 12 页