中新赛克:内部控制自我评价报告

深圳市中新赛克科技股份有限公司
2024 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市中新赛克科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内
部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司不存在非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制原则
1、合法性原则。内部控制应当符合国家法律、法规的有关规定；
2、全面性原则。内部控制在层次上应涵盖公司董事会、监事会、公司高层和全体员工；在对象上应覆盖全部经济业务以及有关联的业务部门和管理部门；在流程上应渗透到决策、执行、监督和反馈等环节，做到事前、事中和事后控制相统一；
3、重要性原则。突出重点，对于重要业务和高风险项目要采取更加严格的控制措施；
4、适应性原则。内部控制应当与公司实际情况相适应，依据公司所处行业、经营方式、资产结构等特点，结合公司业务具体情况，建立涵盖公司各个业务环节的较为规范的内部控制体系，保证公司内部工作机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督；
5、效益原则。以合理的控制成本达到最佳的控制效果。
（二）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市中新赛克科技股份有限公司（本公司）、南京中新赛克科技有限责任公司（本公司全资子公司）、南京中新赛克软件有限责任公司（本公司全资子公司）、杭州赛客网络科技有限公司（本公司全资子公司）、南京锦添商业管理有限公司（本公司全资子公司）、中新赛克（香港）有限公司（本公司全资子公司）、肯尼亚中新赛克有限公司（KENYAVATIO
COMPANY LIMITED）（本公司全资子公司全资控股的孙公司）、江苏中新赛克工业互联网安全技术创新中心有限公司（本公司全资子公司全资控股的孙公司）、
苏州中新赛克科技有限责任公司（本公司全资子公司全资控股的孙公司）、
T-InnoWare 科技（新加坡）私人有限公司（本公司全资子公司）纳入评价范围单位资产总额占公司合并财务报表资产总额的 99.63%，营业收入合计占公司合并财务报表营业收入总额的 100%。
在确定内部控制评价范围时，全面考虑了公司及所有部门、下属单位的所有业务和事项，纳入评价范围的主要业务和事项包括：组织架构、人力资源、社会责任、财务管理、供应链及采购业务、销售业务、研究开发、对子公司分公司的控制、关联交易、工程项目、对外投资、对外担保、信息系统、信息披露、合规管理、保密管理。
公司重点关注的高风险领域主要包括财务管理、供应链及采购管理、销售管理、研究开发、工程项目等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
具体内容如下：
1、内部控制环境
（1）组织架构
公司组织架构由股东大会、董事会（含董事会专门委员会）、监事会、内部审计部以及高级管理人员和各业务部门组成，权责明确，运行情况良好。
①股东大会是公司的权力机构，依法行使决定公司经营方针和投资计划，审议董事会报告、监事会报告，审议公司年度报告等《公司章程》中明确的职权。
①董事会负责执行股东大会的决议，行使决定公司经营计划和投资方案，制订公司年度财务预算方案，审议公司年度财务决算方案，决定公司内部管理机构的设置等职权。
①监事会行使检查公司财务，对董事、高级管理人员执行公司职务的行为进行监督等职权。
①董事会下设战略、提名、审计、薪酬与考核四个专门委员会，在董事会内
部按照职责分别行使各专项职能。各委员会成员构成符合相关法律法规规定，委员全部到位并开展工作。
①内部审计部负责内部审计工作，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部对审计委员会负责，向审计委员会报告工作。
①高级管理人员主持公司的日常生产经营活动及生产经营管理工作，组织实施公司经营计划和投资方案，向董事会负责并报告工作。
（2）发展战略
公司董事会重视研究、规划公司的长远发展战略，董事会战略委员会对公司长期发展战略、重大投资融资方案等进行研究并提出建议。
（3）人力资源管理
公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策，建立健全人事管理制度。
公司遵守《劳动法》及有关法律法规，依法保护职工的合法权益，为员工提供安全和健康的工作环境。公司管理层高度重视特定工作岗位所需能力水平的设定，以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要，针对不同岗位展开多种形式的后期培训教育，使员工都能胜任目前所处的工作岗位。
（4）社会责任
公司一直重视并切实履行社会责任，逐步建立健全社会责任管理体系。包括如下：
公司已建立严格的安全生产管理体系，定期对员工进行安全生产培训及考试，将安全生产责任落实到人。
公司将客户作为企业存在的最大价值，把客户满意作为衡量各项工作的准绳，严把产品质量关，重视与客户的共赢关系。
量管理体系，保证公司能持续有效地运行及向客户提供满意的产品。
公司将环境保护作为企业可持续发展战略的重要内容，注重履行企业环境保护的职责。
公司十分注重员工培训和职业规划，并建立了科学的晋升机制。公司为员工购买了五险一金及补充商业保险，较好的为员工提供了保障。在员工生活方面，提供了接送班车、交通费补贴、车补餐补、年度体检、员工食堂、充电桩等福利，提高了员工的满意度和对公司的归属感。
（5）企业文化
公司注重以人为本，倡导自主创新的理念，本着“规则、团队、坚毅、争先”的企业文化，着力打造了一支充满活力、勇于拼搏、敢于创新的技术和管理队伍。公司将继续发挥技术与资源的优势，承担起资本和客户的期望，秉承着“数据铸造价值、责任引领使命、规则定义未来”的方针，为成为世界一流的网络信息安全产品及解决方案提供商，为构建更数字、更安全、更健康的世界而不懈努力。
2、公司内部控制的执行情况
（1）管理控制
公司有较为完善的内部控制组织架构和内控制度，形成了比较完善的公司治理框架文件，并根据法律法规和公司实际情况变化适时修订完善。各项内控制度建立后均能得到有效地贯彻执行，保证公司规范运作，促进公司健康发展。
（2）财务管理控制
公司按照《公司法》、《会计法》、《企业会计准则》、《企业内部控制基本规范》等国家有关法律法规的规定，制定了较为完善的财务管理制度。财务管理制度涵盖了会计基础工作规范、预算、货币资金、销售、采购、存货、固定资产管理等经营活动的各个方面。
公司根据相关财务制度，对预算管理关系及职责权限、预算内容、审批程序等进一步作出了具体规定，对有效保证各项资源的分配与使用、减少预算盲目性、
增加预算合理性起到了积极作用。
公司财务体系负责年度财务报告编制、收集并汇总有关会计信息，编制年度、半年度、季度、月度财务报告，负责对子、分公司的财务监管，保证报送数据的真实性、完整性。
为防范和控制资金风险，保证资金安全，提高资金使用效率，公司通过相关财务制度，对投资、筹资、营运等环节的职责权限、岗位分离、授权审批程序、现金收支与盘点监管、票据管理及检查、付款报销等进行规范。定期检查资金活动情况，如进行盘点及例行审计，确保资金安全和有效运行。
公司根据资产管理制度，对资产的管理部门、管理措施、购置登记及保管盘点、维修和处置、市场借货行为中的资产管理等环节进行规范。同时定期对固定资产进行了盘点，以确保资产安全完整、账实相符。
（3）供应链及采购业务管理控制
公司根据生产物流制度，对物料申购、采购计划、采购实施、物料验收入库、领用、退货处理、仓储等环节进行规范。
（4）销售控制
公司根据销售管理制度，对销售区域、订单审批、绩效考核、投标、产品试用和外借、客户服务等进行规范。
公司根据销售管理制度，防范与控制合同风险，维护公司的合法权益。设立专职法务人员，对公司所有合同进行审核与过滤。
公司根据国内用服工程售后和国际用服工程售后的相关流程、制度，对用服工程售后过程进行规范。
（5）研究开发控制
公司根据研发管理制度，对产品研发的组织管理、过程管理进行规范。
（6）对子公司、分公司的控制
公司根据相关法人治理、财务制度，并委派董事、监事、高级管理人员对控
股子公司实行控制管理。
公司统一管理控股子公司财务、重大投资、人事及信息披露等方面工作，管控控股子公司重大合同、重大资本支出和重大损失等经济活动的合法合规性及效益性，提高公司整体运作效率和抵抗风险能力。
业务方面，公司根据相关内部控制制度的相关规定，对控制子公司实行一体化管理。职能部门直接面对各控股子公司业务部门，根据层级和权限设置审批、审核和监控控股子公司业务部门工作流，职能部门能对应子公司的对口部门进行指导、监督及支持。
目前，公司控股子公司控制结构及持股比例：
子公司名称 在被投资单位持股比例(%)
南京中新赛克科技有限责任公司 100%
南京中新赛克软件有限责任公司 100%
杭州赛客网络科技有限公司 100%
南京锦添商业管理有限公司 100%
江苏中新赛克工业互联网安全技术创新 100%（南京中新赛克科技有限责任公司
中心有限公司 控股）
中新赛克（香港）有限公司 100%
100%（南京中新赛克科