公司代码：600654 公司简称：ST中安

中安科股份有限公司

2023年度内部控制评价报告

中安科股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2.财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是□否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是□否

三.内部控制评价工作情况

(一).内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括：中安科股份有限公司、江苏中科智能系统有限公司、深圳市豪恩

安全科技有限公司、深圳市威大医疗系统工程有限公司、浙江华和万润信息科技有限公司、天津市同方

科技工程有限公司、上海提滢建设工程有限公司、常州明景物联传感有限公司、中安消技术有限公司、

中安消旭龙电子技术有限责任公司、香港卫安有限公司、卫安（澳门）有限公司、泰国卫安集团、澳洲安保集团等公司。

2.纳入评价范围的单位占比：

指标占比（%）纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100

3.纳入评价范围的主要业务和事项包括:

公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围主要业务包括：组织架构、人力资源、资产管理、工程项目管理、销售管理、成本采购管理、资金

管理、财务报告、投资管理、关联交易、对外担保、信息披露等方面。通过内部审计、内控检查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果如下：

3.1内部环境

3.1.1治理结构及权责分工

公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规和《公司章程》的要求，建立和完善了规范的法人治理结构，确保股东大会、董事会、监事会和经理层的规范运作，形成权力机构、决策机构、监督机构与执行机构等权责分明、各司其职、相互制衡的运行机制，为公司内部控制制度的制定与运行提供了一个良好的内部环境。

股东大会是公司最高权利机构，享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会是股东大会的执行机构，对股东大会负责，董事会负责建立和完善公司内部控制的方针和政策，并对公司内部控制体系的执行和落实情况进行监督。公司董事会由9名董事组成，其中独立董事3名。董事会下设战略、审计、提名、薪酬与考核、投资管理五个专门委员会，在董事会内部按照职责分工充分发挥专业作用，促进了董事会各项重大决策的科学性和合理性。

监事会是公司的监督机构，行使监督权。按照《公司章程》及《监事会议事规则》等制度，对公司董事、总经理、副总经理及其他高管人员的行为和公司内部控制、财务状况、风险管理情况进行监督检查，向股东大会负责并报告工作。监事会设3名监事，其中1名为职工代表。

经理层是公司的执行机构，向董事会负责，执行董事会决议，负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。

3.1.2企业文化公司拥有全面的行业资质、丰富的行业经验及人才优势，业务覆盖“人身安全、工业安全、信息安全”。公司的愿景是致力于成为全球一流的安保综合运营服务商及智慧城市系统集成商。

公司拥有四字核心价值观：德、容、勤、和。公司将社会责任与企业成长紧密融合，积极承担社会责任，并形成了积极的企业文化。公司珍惜、善用每一分资本，致力于实现公司整体利益最大化，赢得股东和投资者的长期信赖和支持。为保护投资者的合法权益，全面提升风险管理水平，为员工及其他人提供包括匿名举报机制在内的多种反舞弊举报渠道，保障公司经营平稳、健康、可持续发展。公司重视每一位员工的健康和职业发展，通过年度战略认知普及和职业素养、技能培训，为所有员工提供职业成长的发展空间；实施员工持股计划及股票期权激励计划，让员工共享公司发展成果。公司始终以感恩之心回馈社会。积极投身公益领域：组织关爱自闭症儿童，“温暖大凉山”爱心接力公益活动，为恩施白果树小学捐赠棉衣和空调，为苏州市沧浪街道捐赠智能安防设备，前往苏州一社区的老人家中安装并讲解报警器，为北京林业大学校园捐赠巡逻车，开展“众志成城、祈福雅安”等活动，为构建和谐社会分担应尽之责。公司在严格遵循各类法律法规的基础上，结合自身运营特点，减少或禁止各类有毒有害物质在项目与产品中的使用，将生产、运营活动对环境的影响降至最低，已获得ISO环境管理体系认证；

依托物联网、云计算、移动互联、大数据等技术，打造智慧环保平台，为环境质量管理监测及预警提供可靠的解决方法。

3.1.3人力资源

2023年根据公司管理需要及实际情况更新了《绩效管理制度》、《考勤管理制度》等制度，新制定

了《人事借调管理办法》、《管培生管理制度》，明确管培生招聘标准及入职后的培养体系、考核办法及发展通道，进一步完善公司的人力资源管理制度。公司制定了各部门、各岗位的工作职责，合理配置人力资源，充分发挥各部门、各岗位的职能作用。

2023年全面梳理了岗位职级，确保人员信息及系统流程的准确性，提升办公效率，并从整体上提高了公

司的人力资源管理与开发水平。

逐步统一规范各子公司人力资源管理规章制度，在管理认知与思维上达成共识共治，全面推进人力资源管理标准化、科学化、一致性。

公司重视培训，定期举办新员工培训、新制度的宣贯培训及各项专业培训等，使公司愿景、价值观、宗旨及各项公司制度得到广泛传播和执行，进一步提升员工综合素质和履职能力，增强了公司效益。

3.2风险评估

公司设立董事会、审计委员会、审计部、各专业管理部门，构建了内控风险管理组织体系，在公司的各项经营决策过程中，注重风险因素的评估，积极识别内外部风险，按照风险发生的可能性、影响程度以及公司风险承受能力，确定应对策略，防范风险。

2023年，公司结合经营情况，从实际出发，持续完善以风险管理为导向的内部控制体系，在日常经

营活动中，通过加强对重大项目管控、重大产权处置、大额资金支付等重大事项的日常监控和风险应对措施的落实，积极培育风险管理文化，进一步增强公司的风险管控能力，各项风险管理工作取得了良好的成效。

3.3控制活动

3.3.1资金管理

公司制定了《募集资金管理制度》、《对外投资管理制度》、《资金管理制度》、《财务管理制度》、

《费用报销管理制度》等一系列制度，对筹资、投资和运营、资产管理等环节的职责权责和岗位分离等要求进行了明确规范，根据不兼容岗位分离等原则对资金收支、保管等进行严格管控，做到资金收支经办与记账相分离、资金收支经办与审核相分离、支票的保管与印章保管相分离、资金在规定范围内使用。

《公司章程》明确了股东大会、董事会对重大投资的审批权限和相应的审议程序。在公司资金管理、结算要求方面，加强资金业务的管理和控制，建立了严格的授权审核程序，强化对子公司资金业务的统一监控，确保企业资金安全和有效运行。

3.3.2资产管理

公司制订了《长期资产管理制度》、《应收票据管理制度》、《存货管理制度》、《办公用品及低值易耗品管理制度》等规章制度，对长期资产、应收票据、库存商品、低值易耗品等资产定期进行财产清查。对各项实物资产从购建的审批权限、询价、订货到验收、入账、维护、盘点、内部调拨、报废清理等全过程实施监控。本公司建立了明确的资产管理岗位责任制，明确了相关部门和岗位的职责权限，确保办理资产相关业务的不相容岗位相互分离、制约和监督。

3.3.3工程项目管理公司制定了《工程项目管理制度》、《营销管理制度》、《技术管理制度》等工程项目管理制度，

通过规范、明确业务范围、职责分工、业务规章和业务流程，降低工程和采购成本，规范对外投标行为和决策程序，提高经营透明度，提升公司市场竞争力；明确了预算的职责分工、预算编制基础、预算编制审批、预算指标分解、预算考核分析等操作规范。公司通过编制营运计划及成本费用预算等实施全面预算管理控制，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序。

公司制定了工程项目的经营管理、生产管理、技术质量管理、成本管理、安全管理、计划管理、项

目拓展、设计管理、工程管理和营销管理等方面的管理办法，规范项目运作流程，确保项目管理正常有序运行。

3.3.4销售管理

公司制定了《销售管理制度》及《客户信用管理制度》等制度，从销售政策的制定、产品定价、客户信用管理、合同管理、发货管理、收款管理、售后服务等方面进行了规范。公司销售活动均按照已制定的制度和流程进行，避免人为操作失误而造成损失。公司建立客户信用管理体系，降低销售风险，加强定期对账及应收账款管理，确保销售款及时回收，减少坏账损失风险。

公司按照销售与收款业务流程的特点，建立了明确的销售与收款业务岗位责任制，明确了相关部门和岗位的职责权限，确保办理销售与收款业务的不相容岗位相互分离、制约和监督。客户信用评估、销售政策均由公司相关业务部门负责制定和执行。销售业务记录由财务部门办理，严格规定并执行了相关档案、资料的接触权限。

2023年公司成立了营销中心，组建了专业的营销团队，覆盖区域广泛并在重点业务领域聚焦深耕，

在智能产品销售业务、智能化工程项目等方面实现了与子公司的业务协同。

3.3.5采购管理

公司实行集中采购管理模式，从供应链、采购人员、采购资金等方面对各工程子公司进行统筹管理，发挥集中采购优势引入优质供应商，获取更优惠的采购价格，不仅保证采购的物资质优价廉，也有效实现了降本增利。严格规范与供应商的往来函文，明确双方责任，避免风险。通过询比价、多轮议价以及寻找替代供应商等方式有效降低了采购成本、节约了采购资金。

公司制定了完善的采购制度流程，从制定采购计划、明确采购物料质量标准、采购申请的审批、供应商资质认定和筛选、询比价、采购合同订立、物料采购的验收标准和入库管理、付款等环节进行了明确规定，将制度化管理贯穿于采购活动的全过程。

公司集中采购部门主导子公司重要工程项目的设备及材料采购工作，参与子公司重要采购活动的管理，促进了采购环节的公开透明，实现了降本增利的管理目标。

3.3.6对外投资管理

公司制定了《对外投资管理制度》规范公司投资行为，确定了对外投资程序、对外投资权限等。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行有效控制。3.3.7关联交易管理公司为规范公司关联交易，保证关联交易在公允的前提下完成，制定并实施了《关联交易管理办法》、《关联方对账管理制度》，对关联人的范围、关联交易事项、关联交易的决策程序、关联交易的信息披露等内容作了详细规定，确保关联交易符合公开、公正的原则，关联交易定价公允、合理，有效地维护了公司及股东的利益。

3.3.8对外担保管理

公司制定了《对外担保管理制度》对公司发生对外担保行为时的担保对象、审批权限和决策程序、

控制措施等作了明确规定，未经董事会或股东大会批准，公司不得对外提供担保。在遵循合法、公平、自愿、互利的原则基础上，严格防范担保风险，切实履行对外担保的审查、审批、管理和披露程序。

3.3.9子公司管理

公司制定分级授权管理制度，规定子公司重要业务、重大事项须按规定程序审批后方可实施。公司对子公司重要管理人员具有任免及人事管理权。公司制定《子公司经营管理考核办法》，从营业收入、净利润、内部控制执行情况等方面对子公司下达考核目标，考核期结束后，对各子公司各项指标完成情况进行评定并按制度规定予以奖惩。子公司财务经理由公司委派，执行统一的会计制度，各子公司定期报送财务管理报表。公司制定了《子公司内部控制基本规范》，子公司须按规定建立内控体系、制定并完善内部控制制度流程。公司制定了《子公司人力资源管理制度》，从组织架构、人员预算、人员调动、奖金及绩效管理等方面对子公司进行了规范，保证子公司人力资源管理统一有序。公司通过规范信息上报程序、重大信息备案制度等，提高对子公司信息收集的效率和及时完整性。子公司定期向总公司上报各类经营管理信息，公司审计部定期、不定期对控股子公司进行审计监督。通过监督和检查，保证了控股子公司规范运作和依法经营，积极促进了控股子公司经营管理行为与公司保持一致。公司法务部主导解决子公司的重要法律事项。公司建有集团统一的ERP、OA办公平台及邮箱等信息系统，制定了各项信息系统运行管理制度，子公司的经营管理信息能够实现系统收集、集中管理。

3.4信息与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

在与投资者的信息沟通方面，公司制订了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《董事会审计委员会年报工作规程》以及《年报信息披露重大差错责任追究制度》等制度，按照法律法规、证券监管部门及上述本公司制度的要求进行对外信息披露与沟通。

在内部信息沟通方面，公司建立了《重大事项报告制度》，明确了重大信息内部报告的职责和程序；

公司制订了办公会议事程序，按照制度要求规范公司的内部信息沟通。公司通过总经理办公例会进行公司内部信息沟通，通过经营分析会议对业绩回顾、对预算执行反馈，确保各类信息在公司内及时、有效传递。在未公开信息的管理方面，公司在内部持续开展内幕交易防控及信息披露规范的宣传和培训，切实提高公司董监高和公司关键岗位员工对内幕交易和信息披露规范的认识，防范内幕信息的泄露，保障公司信息披露公平及时，保护投资者的权益。

3.5内部监督

公司建立了较完善的内部控制监督体系。监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责。审计委员会主要负责公司内外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。审计部通过对公司与财务报表相关的内部控制制度的执行情况进行监督和检查，确保内部控制制度得到贯彻实施，切实保障公司规章制度的贯彻执行。同时对公司及下属子（分）公司所有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价，降低了公司经营风险，强化内部控制，优化公司资源配置，完善公司的经营管理工作。

4.重点关注的高风险领域主要包括：

公司重点关注的高风险领域主要包括：工程项目管理、安全生产、重大投资、对外担保、关联交易、

子公司管控、资金管理、销售与收款、采购与应付款、成本控制、财务报告、信息披露等。

5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存

在重大遗漏

□是√否

6.是否存在法定豁免

□是√否

7.其他说明事项

无

(二).内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

潜在错报金额≥合并会计报合并会计报表营业收入的潜在错报金额<合并会计营业收入总额

表营业收入的1%0.5%≤潜在错报金额＜合并报表营业收入的0.5%会计报表营业收入的1%合并会计报表利润总额的

潜在错报金额≥合并会计报潜在错报金额<合并会计

利润总额3%≤潜在错报金额＜合并会

表利润总额的5%报表利润总额的3%

计报表利润总额的5%合并会计报表资产总额的

潜在错报金额≥合并会计报潜在错报金额<合并会计

资产总额0.5%≤潜在错报金额＜合并

表资产总额的1%报表资产总额的0.5%

会计报表资产总额的1%

说明:无

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

（1）公司董事、监事和高级管理人员重大舞弊行为；

（2）当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

重大缺陷（3）公司审计委员会和内部审计机构未能有效发挥监督职能；

（4）已经对外正式披露并对公司定期报告披露造成负面影响等对财务报告产生重大影响的情形。

（1）公司关键岗位人员舞弊给公司造成重大损失；

（2）合规性监管职能失效，违反法规的行为可能对财务报告的可靠性产生重大影响；

（3）未依照企业会计准则选择和应用会计政策；

（4）未建立反舞弊程序和控制措施；

重要缺陷

（5）已向管理层汇报但经过合理期限后，管理层仍然没有对重要缺陷进行纠正；

（6）对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没有相应的补偿性控制；

（7）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财

务报表达到真实、准确的目标等对财务报告产生重要影响的情形。

一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。

说明：

无

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准合并会计报表资产总额的

直接或间接财产损失金额≥合并会计报表损失金额<合并会计报表

0.3%≤损失金额＜合并会

损失资产总额的0.5%资产总额的0.3%

计报表资产总额的0.5%

说明：

无

公司确定的非财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准

（1）企业缺乏民主决策程序或者是决策程序不科学；

（2）严重违反国家法律、法规并被处以重罚或承担刑事责任；

（3）公司高级管理人员和高级技术人员流失严重；

（4）媒体频现负面新闻，波及面广，经查属实并给公司造成重大负面影响，且负重大缺陷面影响一直未能消除；

（5）公司重要业务缺乏制度控制或制度体系失效；

（6）公司内部控制重大缺陷未得到整改；

（7）信息系统的安全存在重大隐患。

（1）公司决策程序导致出现较大失误；

（2）违反国家法律、法规并造成较大损失；

（3）公司关键岗位业务骨干流失严重；

重要缺陷（4）违反内部规章造成一定损失；

（5）媒体出现负面新闻波及局部区域；

（6）重要业务制度或系统存在缺陷；

（7）内控控制重要缺陷未得到整改等对公司产生重要影响的情形。

不构成重大缺陷或重要缺陷的其他非财务相关内部控制缺陷为非财务报告内部控一般缺陷制一般缺陷。

说明：

无

(三).内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是√否

1.3.一般缺陷

无

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是√否1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要缺陷

□是√否

2.非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

2.2.重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否

2.3.一般缺陷

公司在报告期内发现的非财务报告内部控制一般缺陷，其可能导致的风险均在可控范围之内，未对公司的经营管理活动造成影响，相关整改措施已在报告期内落实完成。

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是√否

四.其他内部控制相关重大事项说明

1.上一年度内部控制缺陷整改情况

□适用√不适用

2.本年度内部控制运行情况及下一年度改进方向

√适用□不适用

公司本年度内部控制整体运行情况良好，内部控制制度流程较为完善且得到有效执行，保证了公司各项经营活动合规有序及资产安全。报告期内未发现公司在内部控制设计或执行方面存在重大或重要缺陷。

2024年公司将根据企业内部控制规范体系的相关要求，进一步完善公司各项管理制度和流程，增强信息系统控制范围，确保公司内部控制与经营规模、业务范围、竞争状况和风险水平等相适应，优化

内部控制环境，提升内部控制管理水平，促进公司规范运作和健康持续发展。

3.其他重大事项说明

□适用√不适用

董事长（已经董事会授权）：吴博文中安科股份有限公司

2024年3月29日