广脉科技:内部控制评价报告

证券代码：920924证券简称：广脉科技公告编号：2026-016

广脉科技股份有限公司

内部控制评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合广脉科技股份有限公司（以下简称“本公司”或“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

1二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及合并报表范围内的子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括：

公司治理、组织架构、人力资源、企业文化、资金管理、采购业务、销售业务、

固定资产管理、项目管理、合同管理、财务管理、对外投资、对外担保、关联交

易、信息披露、子公司管理等；重点关注的高风险领域主要包括：资金管理、采

购与付款、销售与收款、项目管理、资产管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制建设情况

1、内部环境

（1）公司治理

公司严格按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》《北京证券交易所股票上市规则》（以下简称《上市规则》）及《公司章程》等法律法规和规范性文件的要求，建立健全法人治理结构及配套议事规则，制定并持续完善《股东会议事规则》《董事会议事规则》《独立董事工作制度》

2《独立董事专门会议工作制度》《董事会审计委员会工作细则》等制度，明确决

策、执行、监督各治理环节的职责权限，形成权责清晰、协调运转、有效制衡的公司治理机制。

股东会为公司最高权力机构，董事会对股东会负责，董事会下设审计委员会。

报告期内，公司股东会、董事会、审计委员会及独立董事专门会议均按照相关规定规范运作，董事及审计委员会委员勤勉尽责，保障公司治理体系有效运行。董事会秘书严格依据《董事会秘书工作细则》等制度履行职责，在规范公司治理、保障股东会和董事会依法行使职权、提升信息披露质量等方面发挥了积极作用。

高级管理人员严格按照《总经理工作细则》等制度要求履职，推动董事会各项决策有效执行，不断提升公司经营管理水平和风险防控能力。

（2）内部组织架构

公司结合经营管理实际和业务发展需要，建立了与公司战略目标及主营业务相适应的组织架构，设置董事会办公室、总经理办公室、战略规划工作小组、人力资源部、财务部、商务部、市场部、采购部、研发中心、内审部、基建部、各

区域办事处及高铁业务产品线等部门。各部门按照职责分工开展工作，权责明确、协调配合、相互监督，有效保障了公司经营决策执行和内部控制要求落实。

（3）人力资源政策

公司已建立并持续完善涵盖人员聘用、培训、薪酬、绩效考核、岗位晋升及

奖惩管理等方面的人力资源管理制度，形成了较为科学的激励与约束机制。公司根据经营发展需要合理配置人力资源，规范开展人员聘用与岗位管理，充分发挥绩效考核的导向作用，有效调动员工积极性和创造性，持续提升员工专业能力和履职水平，为年度经营计划实施和战略目标实现提供人力资源保障。

（4）企业文化

公司重视企业文化建设，制定并实施《员工手册》，组织开展员工培训，引导员工深入理解和认同公司文化及企业内涵。公司持续培育员工积极向上的价值观和社会责任意识，增强员工归属感和认同感，逐步形成较为清晰、明确的企业文化体系，包括：

企业使命：链接数字世界

企业愿景：融合 IT 与 CT，致力于成为通信运营商的全业务链服务商

3核心价值观：诚信、务实、创新、共赢

该企业文化体系为公司治理、经营管理及战略目标实现提供了坚实的精神支撑和价值引领。

2、风险评估

公司重视风险管理，将风险意识贯穿日常经营管理全过程。公司持续关注内外部经营环境及财务状况等重大变化，系统开展风险识别与评估，制定针对性应对措施。通过梳理和优化业务流程、设置关键控制节点，公司确保风险管理覆盖各主要业务领域，有效规范各项工作运行，最大限度降低潜在风险，为公司实现成为通信运营商全业务链服务商的战略目标提供坚实保障。

3、控制活动

（1）资金管理

公司对货币资金的收支与保管建立了严格的授权审批程序，确保办理货币资金业务的不相容岗位相互分离、相互牵制并接受有效监督。公司强化现金业务管理，明确了办理现金收支业务时应遵守的相关规定。在银行存款管理方面，公司严格遵循中国人民银行颁布的《支付结算办法》及相关规定，并定期对银行账户进行核查，以保障公司货币资金的真实性与可控性。

（2）采购业务

公司制定了《采购管理制度》《供应商管理制度》等制度，合理规划并设立了采购与付款业务机构与岗位。存货采购遵循请购、审批、采购、验收全流程，应付账款和预付账款的支付需在相关手续齐备后方可办理，并按合同约定或项目进度审批计划付款。公司通过控制计划执行、比质比价采购及透明化决策，有效防范采购环节风险，提高资金使用效率，优化采购成本与质量。

（3）销售业务

公司建立了《销售管理制度》，对销售管理体系、岗位职责、合同与发票管理及销售费用管控等方面作出了明确规定。在应收账款管理方面，公司实行严格的回款责任制，对业务及管理部门实施“回款目标、应收账款下降率、长周期应收账款转化率”的三重考核机制，将部门奖金与回款成效直接挂钩，从而强化账款回收管理，有效降低经营风险。

4（4）固定资产管理

为规范固定资产管理，公司制定了《固定资产管理办法》，明确了使用部门、采购部门、管理部门等相关部门的职责，并对固定资产的取得、使用、维护及处置等环节进行了规范。公司定期开展固定资产盘点工作，核对数量与状态，确保固定资产安全完整、高效运转。

（5）项目管理

公司重视项目安全生产管理工作，为规范项目安全作业行为、提升风险防控能力，结合业务实际，针对高铁项目、三方铁塔、系统集成等重点业务领域，分别制定了安全质量规范管理文件。相关文件明确了各类项目在施工组织、现场管理、质量控制、隐患排查、应急响应等方面的具体要求，进一步夯实了安全生产管理基础，为项目安全、高效、合规推进提供了有力保障。

（6）合同管理

公司建立了《合同管理制度》，通过完善合同管理机制，对合同订立、履行、变更、解除、纠纷处理及归档等环节实施全过程管理，强化合同履行监督检查，及时、完整做好合同资料归档保管，有效降低合同履行风险，切实维护公司合法权益。同时，公司合同管理实行承办人责任制，业务、商务、财务等部门承办人对其职务行为负责，进一步防范和化解法律风险，保障公司在合同中的合法权益。

（7）财务管理

公司制定了《财务管理制度》《财务报销及支付规定》等相关制度，设立独立的会计机构，配备专业财务人员，严格执行《企业会计准则》，持续加强会计基础工作，明确会计凭证、会计账簿及财务会计报告的处理程序，确保会计资料真实、准确、完整，为经营管理和重大决策提供可靠依据。

公司财务部门负责财务报告的编制工作，严格按照国家会计政策及内部控制制度的要求开展核算与报告编制，确保财务报告真实、准确、完整。针对年度财务报告，公司按规定聘请会计师事务所进行审计，并由其出具审计报告，以确保公司财务报告不存在重大差错。

（8）对外投资

为规范对外投资行为，公司按照《公司法》及其他法律法规、规范性文件及

5《公司章程》的相关规定，制定了《对外投资管理制度》。该制度对公司对外投

资的组织机构、审批权限、决策程序及后续管理等事项作出明确规定。公司严格按照制度要求开展对外投资活动，切实维护投资者合法权益。

（9）对外担保

公司制定了《对外担保管理制度》，对担保原则、审批权限、审核程序及日常管理等作出明确规定，对对外担保行为实行严格管控，有效防范和控制担保风险，保障公司资产安全。

（10）关联交易

公司已制定《关联交易管理制度》，明确关联交易的原则、关联方认定、交易范围、定价依据及审议程序等要求，规范关联交易管理，切实维护公司及全体股东、特别是中小股东的合法权益。

（11）信息披露

公司依据相关法律法规、规范性文件及《上市规则》等规定，制定了《信息披露管理制度》《信息披露暂缓与豁免管理制度》《内幕信息知情人登记管理制度》等制度。公司严格遵照信息披露相关要求履行披露义务，保证信息披露真实、准确、完整、及时，公平对待全体股东，确保所有股东平等获取公司信息，持续提升公司透明度与治理规范性。

（12）子公司管理

公司已建立《子公司管理制度》，通过组织管理、财务管理、经营决策管理、信息管理、内部审计监督等多方面，对子公司进行管理和约束，以此保护公司和全体股东的合法权益，确保各子公司规范、有序、健康发展。

4、信息与沟通

公司已建立《信息披露管理制度》《重大事项内部报告制度》等信息与沟通制度，明确信息收集、处理和传递程序，确保及时沟通、促进内控有效运行。公司可通过财务资料、经营资料、办公网络等渠道获取内部信息，也可借助行业协会、中介机构、往来单位、市场调查、网络媒体及监管部门等获取外部信息。相关信息能在内部各层级及外部投资者、债权人、客户、供应商、中介机构和监管

6部门之间及时传递与反馈，发现问题迅速报告并解决，重要信息及时送达董事会和经理层。公司重视信息系统在内部控制中的作用，建立和完善费控管理系统、财务管理系统、项目管理系统等，加强对相关业务活动数据的信息化记录和管理，及时提供业务活动中的重要信息。

5、内部监督

公司董事会下设审计委会，行使《公司法》规定的监事会职权，负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。公司设立内部审计部门，独立开展公司内部审计、督查工作，对公司内部机构的设置和职责履行情况、财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行监督检查，以促进公司完善内部控制体系，改善经营管理，提高经济效益。

（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司各项内部控制管理制度组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）定量标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

营业收入错营业收入错报金额>经审经审计营业收入的5%<营业收入错报金额<=

报计营业收入的10%，且绝营业收入错报金额<=经经审计营业收入的5%对金额超过1000万元审计营业收入的10%

利润错报净利润错报金额>经审计经审计净利润的5%<净净利润错报金额<=经

净利润的10%，且绝对金利润错报金额<=经审计审计净利润的5%额超过400万元净利润的10%

资产、负债报资产、负债错报金额>经审经审计资产、负债的资产、负债错报金额<=