旗天科技:2024年度内部控制自我评价报告

旗天科技集团股份有限公司
2024 年度内部控制的自我评价报告
旗天科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
内部控制评价的范围包括集团本部、各事业部以及纳入合并报表范围的子公司，覆盖集团重大经营业务，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。经过风险评估，确定了需要重点关注的应收账款、客户授信等内部控制的主要风险领域。
集团本次实施内部控制评价，包括了公司治理、子公司管理、信息与沟通、资金管理、采购管理、销售管理、人力资源、财务报告、关联交易、对外担保等重要领域，涵盖了集团日常经营管理的主要方面，不存在重大遗漏。
纳入评价范围的主要业务和事项在本期的内部控制建设及执行情况如下：
1、公司治理
公司依据《公司法》《证券法》等相关法律规定，建立了股东大会、董事会、监事会和经理层为基础的“三会一层”法人治理结构，结合公司实际情况，制定并不断完善相应的议事规则及公司细则，明确了决策、执行、监督等方面的职责权限，形成了合理的职责分工和制衡机制，保障了“三会一层”的规范运作。
股东大会是公司的最高权力机构。公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行，向股东大会负责，执行股东大会决议；董事会下设审计委员会、战略委员会、薪酬与考核委员会和提名委员会4个委员会，按照董事会各专门委员会实施细则履行职责，为董事会科学决策提供有力支持；独立董事在董事会中发挥参与决策、监督制衡、专业咨询作用，维护公司整体利益，保护中小股东合法权益。监事会是公司的监督机构，对董事、高级管理人员执行职务的行为及公司财务状况进行监督及检查，并向股东大会负责并报告工作。经理层组织实施股东会及董事会决议，负责组织领导内控体系的日常运作。
2、子公司管理

公司实行集团-事业部的管理模式，集团集中管控，事业部独立经营。
为强化对子公司的管理，公司采取了多项措施。第一，公司向子公司委派董事、监事、财务负责人等主要高级管理人员。第二，集团职能部门对事业部的职能部门开展专业指导与监督，以便从公司治理、日常经营以及财务管理等多方面对子公司实施有效管理。从而从公司治理、日常经营以及财务管理等多方面对子公司实施有效管理。这使得事业部职能部门的工作更加标准化、规范化。第三，明确要求子公司依据《公司法》的有关规定规范运作，并严格遵守《公司章程》等相关规定。第四，在事业部实行公司统一的财务管理，对事业部领导班子进行年度绩效评估等措施，以实现对子公司的内控管理。
同时这种管理模式有利于集团资源的优化配置，集团可依据各事业部的发展状况和需求，合理分配人力、物力和财力资源，避免资源浪费和不合理配置。
3、信息与沟通
在日常经营中，集团构建并持续优化日常经营管理会议体系，该体系分为定期会议和专题会议这两大类。定期会议包含月度及季度经营分析会、年度工作会议、CEO/总裁月会等；专题会议则涵盖CEO办公会、总裁办公会以及各部门牵头的主题会议。
集团借助邮件系统、钉钉系统、内部公示等渠道来传递信息，这有效保证了上传下达的报告线清晰且及时，进而提升了管理决策能力。
4、人力资源
公司已建立覆盖人力资源全流程的内部控制制度，包括《薪酬管理制度》《绩效管理制度》等。本年度，公司在人力资源管理领域持续深化内部控制制度建设。一方面，继续巩固人力资源全流程的管理制度；另一方面，进一步引入组织诊断机制。借助系统的组织诊断，可以精准识别内部管理中的潜在问题，进而及时采取优化调整措施，保障组织运作的高效性与灵活性。
针对管培生轮岗机制，公司制定并严格执行更为细致、科学的操作流程，以确保每位管培生定期轮岗，借此提升员工的专业技能，减少岗位风险。同时，对中层以上管理人员开展定期的管理者培训，引入更具针对性的培训内容，从而提升管理层的领导力和合规意识。
此外，为适应快速变化的市场环境与技术进步，公司优化了 HR - SOP（标
准操作程序）流程，简化繁琐工作流程，提高工作效率。并且积极推进人力资源信息化建设，主导设计“旗招招”“旗聘聘”及人效看板，利用科技手段实现 HR 数据的管理与分析，极大提升了人力资源管理的精细化水平和管理效能。
5、资金管理
集团资金部统筹管理全集团资金，涵盖银行贷款及内部资金调配。明确各部门资金使用的授权范围与层级，将责任落实到部门，切实保障资金安全，提升使用效率。同时，资金部每月汇总分析资金使用状况，结合资金存量、流入速率与支出计划，合理规划后续资金安排，确保资金管理全面到位。
6、采购管理
集团各事业部都制定了详尽的制度来规范采购业务管理，强化请购、审批、购买、验收、付款等环节的风险管控。
数字生活营销事业部（简称DMS事业部）：依照《采购流程及管理制度》对供货商分级，结合其资质及实际业务需要，在风控范围内申请可预付额度；采购付款环节，结合资金计划安排，逐层授权进行审批，有效控制资金的使用。
银行卡增值营销事业部（简称BDM事业部）：按照《BDM产品供应商管理制度》开展新供应商资质审核与准入工作；采购部根据月度产品实际销售状况和产品布局情况，编制月度采购预算，经有效审批后制定当月采购计划并实施采购与货款支付。公司建立了严格的资金支付授权管理体系，明确审批权限，全部采用线上钉钉审批，所有采购款项的支付都要经过授权审批。
7、销售管理
集团及各事业部均制定了详细的制度对销售环节进行管控，并遵照制度严格执行。公司制定了《合同管理》《印章管理制度》等与销售及收款业务相关的管理制度，在销售业务风险防范、销售与收款业务不相容岗位相分离、应收账款管理、销售合同的评审、签署/用印、履行等销售各环节，均依据制度要求得以有效落实。在本年度，集团对应收账款管理制度进行了全面修订。为有效防控长账龄应收账款风险，自应收账款账龄达六个月起，法务部门便介入催收环节。同时，重新梳理和升级相关授信等内部流程，对客户进行更为清晰的分级分类管理，强化应收账款回款力度，并对业务系统进行梳理升级，以确保公司销售业务与资金回款安全。公司销售业务流程清晰，管理规范，监管到位，在销售和收款控制方
面无重大缺陷。
8、资产管理
针对日常资产管理，公司制订《固定资产管理制度》《无形资产管理》等制度。同时，公司建立了多项管理控制流程，包括存货的出入库、仓储保管、盘点、跌价准备流程；固定资产的取得、转让、折旧计提、后续支出、盘点、处置流程；无形资产的取得、摊销流程。
公司还建立了财产日常管理和定期盘点机制，通过财产记录、实物保管、定期盘点、账实核对和处置等措施保障财产安全。并且，公司对相关岗位明确了各自责任以及相互制约的措施，以确保资产实物管理与会计处理不相容职责相分离，各控制环节均设有严格的管理制度和审核程序。
9、财务报告
公司遵守国家有关财务管理方面的法律法规，执行《企业会计准则》，制定《会计核算标准手册》，规范财务报告的编写程序、标准、流程，并对财务报告的审计、审批、对外报送有着明确的要求。通过对财务报告实施规范化管理，能够确保财务报告真实、准确、完整。同时公司加强财务报告的分析工作，保障财务报告的有效利用，从而有效控制公司的财务和经营风险。
10、关联交易
报告期内，公司严格依据深圳证券交易所《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第 7 号——交易与关联交易》《公司章程》及《关联交易管理制度》等有关文件规定，对公司关联交易行为包括交易原则、关联人和关联关系、关联交易执行情况、关联交易的决策程序、关联交易的披露等进行管理和控制。
11、对外担保
公司制定了《对外担保管理制度》，对对外担保的审查、审批程序、管理、信息披露进行了明确规定。未经公司董事会或股东大会审议批准，公司不得对外提供担保。公司本年度发生的对外担保，均按规定履行了相应的审批程序及信息披露义务。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》
《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等相关法律、法规和规章制度的要求，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
缺陷类别判断类别 重大缺陷 重要缺陷 一般缺陷
失控金额≥资产总 资产总额的0.5%≤失控金额＜ 失控金额＜资产
资产总额
额的1% 资产总额的1% 总额的0.5%
失控金额≥主营业 主营业务收入总额的1%≤失 失控金额＜主营
主营业务收入 务收入总额的1.5% 控金额＜主营业务收入总额 业务收入总额的
的1.5% 1%
失控金额≥净利润 净利润总额的5%≤失控金额 失控金额＜净利
净利润
总额的10% ＜净利润总额的10% 润总额的5%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
财务报告重大缺陷的迹象包括：
（1）公司董事、监事和高级管理人员的舞弊行