齐心集团:内部控制自我评价报告

证券代码：002301 证券简称：齐心集团
深圳齐心集团股份有限公司
2024 年度内部控制自我评价报告
深圳齐心集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳齐心集团股份有限公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
公司董事会及全体董事保证本报告不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经营管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司内部控制重大缺陷的认定标准，在内部控制评价报告基准日，公司不存在财务
报告内部控制重大缺陷。公司董事会认为，公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定标准，在内部控制评价报告基准日，公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况

（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：公司及其控股子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、公司治理层面：包含治理结构、组织机构、内部审计、人力资源、发展战略、企业文化等方面。
2、业务流程层面：包含资金活动、资产管理、采购业务、生产管理、销售业务、财务报告、预算管理、投资与融资管理、信息系统管理等方面。
3、重点关注的高风险领域主要包括：资金管理、关联交易、提供担保、重大投资、信息传递与披露等重要事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制遵循的原则
1、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
2、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
3、制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
4、适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
5、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
（三）纳入评价范围的业务和事项情况
1、内部环境
（1）治理结构
公司已按照《公司法》《证券法》等相关法律法规、规范性文件及《公司章程》的规定，建立了较为完善的法人治理结构，设立了股东大会、董事会及其各专门委员会、监事会，形成了相互独立、相互制约、权责明确的工作机制，形成科学有效的职责分工、促进公司更好的规范运作。
股东大会是公司最高权力机构。董事会向股东大会负责，是公司经营管理的决策机构，负责公司发展目标和重大经营活动的决策，维护公司和全体股东的合法权益。其中董事会下设：战略委员会、审计委员会、提名委员会以及薪酬与考核委员会，促进董事会更全面、科
学、高效的决策。公司的高级管理人员由董事会聘任，在董事会的领导下，由总经理全面负
责公司的日常经营管理活动，组织实施董事会的各项决议。
监事会是公司内部的监督机构，向全体股东负责，对公司董事、高管及经理的履行职责
的合法合规性及公司财务情况进行监督，维护公司及股东的合法权益。
（2）组织机构
公司按照《公司法》《证券法》等法律法规规定，在股东大会、董事会和监事会下，设立了符合公司业务规模和经营管理需要的组织机构，明确规定了各部门的主要工作职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，在公司正常经营、扩大规模、提高质量、增加效益等方面都发挥了至关重要的作用。
各业务板块、各子公司、各职能部门均按组织结构及权限实行运作管理，公司重大事项均按规定的权限和程序实行审批，实现了对主要业务环节和主要管理对象的控制和监督。各子公司根据自身的经营特点，不断完善持续提升决策执行和反馈评价系统，支撑公司进行有效的各项经营与管理活动。
(3)内部审计
公司董事会下设审计委员会，负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。公司内部设立内部审计部门，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。内部审计部门独立开展审计工作，对审计委员会负责，向审计委员会报告工作。
2024年度，公司内部审计部门持续加强公司内部控制制度的落地实施，在赋予的职责和权限范围内，严格按照《内部审计制度》独立行使审计监督职权，依照相关法律法规和公司内控管理制度及工作流程等规定，对公司生产经营各环节和子公司的财务收支及经济活动进行审计、检查和监督，对其经济效益的真实性、合理性、合法性做出合理有效的评价，发挥监督作用，促进了公司规范、高效、稳健经营，针对公司对外投资事项、购买和出售资产、对外担保事项、关联交易、金融衍生品交易等进行专项审计，保障公司重大经营活动按上市公司监管要求有效运行。
(4)人力资源
公司通过董事会下设提名委员会、薪酬与考核委员会，在人力资源政策制定和实施方面给予原则指导及相关建议。
公司坚持以客户为中心，以奋斗者为本。公司的薪酬政策以企业经济效益为出发点，根据市场化原则和与员工共发展的文化理念，结合公司中长期的战略目标及当期的经营目标，根据日常业务的不同特点，强化绩效管理目标的引导功能，建立了具备市场竞争力的薪酬激励机制和晋升考核机制。

公司持续加强人才体系建设，以业务发展需要为核心进行能力建设，以关键核心岗位人才梯队培养，开展支撑业务战略落地。通过“数字化驱动人效提升”，构建核心人才能力结构数字化，推动关键岗位梯队建设，建立以高效解决问题为导向、以文化为引领的人才培养体系。持续提升员工系统作战能力、持续提升组织效能及人才效能，打造人才竞争力成为企业可持续有质量增长助推器。在干部管理与培训方面，公司开展不同层级核心人才盘点，不断完善干部管理培养体系，按照各层级能力发展需求及对组织的贡献程度，采取不同的培养策略并开展继任人才梯队培养计划。
(5)发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况和内外部战略环境和运营环境等影响因素，结合公司实际情况，持续研究和充分论证公司未来发展战略及规划，制定目标清晰、操作可行的发展战略，并在不同的发展阶段和形势下，适时调整战略落地实施规划与举措，通过有效的战略管理合理规避战略风险并充分抓住战略机遇，确保公司未来持续稳健地发展和规范经营。
公司以“提供高效的工作方式，与客户、员工、合作伙伴共同成长”为使命，以“以数字化连接商业活动，成为一家值得信赖的企业级全场景运营服务商”为愿景，以“客户第一、团队协作、拼搏担当、诚信正直、拥抱变化”为公司文化价值观，坚定“行稳见远，开放共生”的经营理念，通过持续构建开放的供应链、产业链、生态链，形成以数据驱动的数字业务形态，最终形成一个员工值得托付的、合作伙伴共生的、客户始终信赖的共生平台。
(6)企业文化
在公司发展战略和企业文化的指引下，公司建立了多元化的宣传渠道和方式，向企业员工和社会公众宣扬公司文化价值观，使文化建设融入到经营管理过程的同时，提高社会公众对企业的认知度。为支撑使命和愿景落地，并助力集团战略落地和业务发展，公司加大集团文化价值观和行为准则的内容和案例宣导，让文化深入人心，激发员工的工作热情和创造力，增强企业全员的凝聚力，以及以客户为中心的拼搏担当。
2、风险评估
公司根据战略目标及发展思路，结合办公行业和SaaS行业特点，建立了系统、有效的风险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估。
公司采用定量及定性相结合的方法进行风险分析及评估，对财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集，为管理层制订风险应对策略提供依据，同时公司组织开展专项风险评估项目，定期报告对可能影响公司目标实现的各种内部外部风险，及时提出应对风险的策略措施。公司审计部及相关职能部门对公司总部及各子公司的主要业务流
程进行风险识别、风险评估和内控测试，并针对所发现的风险及内控缺陷提出改善建议。
3、控制活动
为合理保证公司经营目标的实现，公司建立了相关的控制政策和程序，主要包括：业务流程与授权审批、会计系统控制、资产安全控制等。
（1）业务流程与授权审批
报告期内，公司继续建立健全业务流程建设，梳理和完善各级单位权限表，完善流程、关键风险控制点测评，构建以流程为中心的管理体系，追求企业组织的简单化和高效化。公司各项经营活动需审批业务必须要有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。为保证公司各项业务的合规性，公司审计部门针对具体业务事项进行独立稽核，通过独立稽核来验证各项交易和记录的正确性。
（2）会计系统控制
公司严格遵照国家统一的会计准则和会计制度，通过《财务管理制度》及各项具体业务核算和费用报销制度规范会计工作秩序，明确了各岗位职责，并将内部控制要求贯穿其中，不断加强公司会计管理，提高会计工作的质量和水平。公司通过SAP管理信息系统进行账务处理，使财务核算工作实现信息化，有效保证了会计信息及资料的真实、完整。
（3）资产安全控制
公司制定了较为完善的资产管理制度，对公司资产的购置、登记、管理、处置以及相关财务核算进行了明确规定，保证资产独立完整、权属清晰。公司对固定资产进行严格的登记、管理及记录，严格控制固定资产的日常管理、维护及报废，保护固定资产安全，对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、定期盘点、账实核对等措施，保证了资产的安全、完整。
4、信息与沟通
（1）信息系统管理
公司设立数字化中心，配有专业技术人员负责对信息系统开发维护、网络安全等方面的控制，保证信息系统安全稳定运行。公司业务和后台支撑系统实现业务与财务信息高度集成、有效流转，确保各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。
齐心