昆仑万维科技股份有限公司

2024年度内部控制自我评价报告

昆仑万维科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”或“昆仑万维”））自身的经营、管理状况及内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司截止2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息

真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷或重要缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷或重要缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷或重要缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷或重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

1三、内部控制评价工作情况

（一）内部控制评价范围

公司根据企业内部控制规范体系的规定与要求，从公司的实际经营情况出发，按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。内部控制评价的范围涵盖了公司及其所属公司的主要业务和事项，纳入本次评价范围的单位为公司本部及全部子公司。纳入评价范围的业务和事项包括：控制环境、风险评估、控制活动、信息与沟通、监督等要素。包括：组织架构、发展战略、人力资源、企业文化、社会责任、资金管理、销售管理、采购管理、研究与开发、资产管理、合同管理、印章管理、财务报告、关联交易的

管控、对外投资、内部信息传递、信息管理系统、内部监督等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

公司纳入评价范围的业务和事项具体情况如下：

1、内部环境：

1）公司治理与组织架构

公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作指引》等法律法规及规范性文件的要求，设立了股东大会、董事会、监事会，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。

股东大会是公司的最高权力和决策机构，董事会对股东大会负责，由股东大会授权负责公司的经营和管理。董事会下设的专门委员会能够正常发挥作用。公司的独立董事均具备履行其职责所必需的专业知识，具备独立董事相关任职资格，符合证监会的有关规定，能够在董事会决策中履行独立董事职责。

公司管理层负责实施股东大会、董事会的决议事项，组织领导公司的日常运行，积极营造公平公正、积极向上的文化氛围，创造良好的工作环境；保障公司经营管理活动的顺利进行和持续发展。

2公司为有效地计划、协调和控制经营活动，实现专业化管理，已根据战略发展和经营目标，对组织机构进行了合理化设计，建立了精简高效的职能部门，明确界定各部门的职能，各司其职、相互协调，并贯彻不相容职务相分离的原则，形成相互制衡机制。各职能部门按照公司制定的管理制度，在董事会、管理层的领导下运作，分工明确、职能健全清晰。

2）发展战略

公司制定了发展目标、战略规划以及经营计划，并落实到实际业务中，通过管理与控制措施，保证目标的实现。公司持续关注政策、行业状况和市场环境的变化，及时调整战略和经营计划，通过定期的经营分析及时掌握市场信息和公司运营情况，做出相应的管理决策和应对措施，指导管理和经营行为。

3）人力资源

公司以有效满足业务需求为出发点，建立和实施了合法、有效的人事管理制度，聘用胜任的人员完成相应岗位职能范围内的工作。公司管理层高度重视员工知识、经验和能力的提升，根据实际工作的需要，开展多种形式的培训，将公司文化、员工日常管理、员工沟通、员工行为准则、员工福利等内容纳入培训，旨在提升员工的综合素质和职业道德水平。此外，公司实施了有激励效果的薪酬管理，协调薪酬安排与员工贡献，以提高员工的工作积极性。

4）企业文化公司重视企业文化建设，倡导“秉持创业精神、积极拥抱变化、发扬团队精神以客户为中心、以技术促增长、踏实做事、快速行动、简单开放、卓越创新、好奇求知”的价值观。

同时，公司通过制定员工行为准则来强化员工的道德价值观念，提升员工的风险意识，引导和规范员工在工作操守、公司财产使用与维护、知识产权和保密、雇佣关系、外部关系处理、安全意识等方面的行为。

5）社会责任

公司在努力创造利润、对股东利益负责的同时，积极履行企业社会责任，努力实现员工的发展与公司的发展和社会的发展相和谐。

公司是股东共同利益的有机载体，公司始终致力于认真落实发展战略规划，持续完善公司治理结构，加强全面风险管理，不断提升业绩，持续、稳定的回报股东，保护股东和债权人权益，实现与利益相关者的和谐共赢。

在保障员工合法权益方面，公司严格遵守《劳动法》、《劳动合同法》的要求，依法与员工签订《劳动合同》，并按照国家和地方法律法规为员工办理了医疗、养老、失业、工伤、

3生育等社会保险，并为员工缴纳住房公积金，认真执行员工法定假期、婚假、丧假、产假、工伤假等制度，为员工提供健康、安全的工作环境。

公司尊重和维护员工的个人权益，重视人才培养，切实关注员工健康、安全和满意度，实现员工与企业的共同成长，不断将企业的发展成果惠及全体员工。对工资、福利、劳动安全卫生、社会保险等涉及职工切身利益的事项，积极听取员工的意见和建议，以各种途径和方式构建树立员工的企业责任感和主人翁意识，维护了员工的合法权益。

同时，公司还积极履行企业社会责任，始终关注客户需求，与上下游企业真诚合作，充分尊重并保护供应商和客户的合法权益，营造平等、和谐、公平、互利的合作关系，推动公司持续、稳定、健康的发展。

公司重视环境保护和节能减排，积极开展环境保护的相关工作。在日常工作中，公司倡导全体员工节约用电、节约纸张、节约用水，最大程度节约能源，减少空调、电脑等用电设备的待机能耗，积极推动办公自动化，充分利用现代信息技术手段，切实推进节约举措。

2、风险评估

为促进公司持续、健康、稳定的发展，合理保障经营目标的顺利实现，公司以风险管控为导向，根据战略目标及发展规划，结合公司所处行业的特点，针对设定的控制目标，全面系统地收集相关信息，有效辨识与评估经营活动中存在的潜在风险，并针对风险制定必要的风险应对策略，确保风险的防范和有效控制。

风险评估作为内部控制活动的基础，将风险管理与内控建设相结合，将风险管理融入到控制活动中，完善、落实以防范风险为导向的内部控制体系，进一步提升公司风险管理水平。

3、控制活动

1）职责分离与授权审批控制

公司在制定各岗位职责时充分考虑职责分离，即，不相容职务分离的控制要求，在制定具体业务流程及岗位职责时实施了相应的分离措施。

公司根据具体业务流程及实际需要，对各项需要审批业务的审批权限及职责进行划分，明确了各岗位在具体业务办理时的权限范围、审批程序和责任。

2）资金管理

4公司通过一系列内部控制强化资金管理和监督，建立了严格的资金管理审批程序，确保

办理资金业务的不相容岗位相互分离。公司依据国务院《现金管理暂行条例》的规定，明确了现金使用范围及办理现金收支业务时应遵守的规定。公司安排专人保管公司及银行印鉴，定期对现金及票据进行盘点。公司建立了银行账户的开立和撤销审批程序，并对银行账户进行定期检查。

3）销售管理

公司按照销售与收款业务的特点，明确了相关部门和岗位的职责权限，确保办理销售与收款业务的不相容岗位相互分离、制约和监督。销售部门充分了解市场需求，根据市场变化及时调整运营策略，重点规范管理渠道，对渠道接入、渠道的持续管理、账单核对都进行了有效管控，促进销售业务的有序发展。

公司按照企业会计准则规定，结合业务形态，制定了收入的确认规则，并严格执行。对于高度依赖信息系统的业务收入，公司建立了有关系统开发、运维、变更等环节的一系列管理机制，维护计算机系统数据的可靠性，并辅以内部复核程序，以保证数据的可靠性以及收入确认的准确性。

4）采购管理

公司建立了完善的采购业务相关管理制度，明确请购、审批、验收、付款等环节的职责和权限。采购部对对需求方提出的采购需求进行汇总、审核，统筹安排；在采购需求确认后，由采购部进行供应商寻找与询比价，采购人员收集市场信息，保证询价时效性，对供应商资信、经营状况、提供物资或服务的质量、价格、交付及时性等进行综合评价，根据评价结果以及询比价情况，选择合适的供应商。根据确定的供应商、采购方式、采购价格等情况拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照公司规定的审批流程，完成合同审批后，签订采购合同。按照合同约定，对资产/服务交付并经我方验收确认后，进行采购付款。

公司明确了采购相关部门和岗位的职责、权限，确保采购与付款业务的不相容岗位相互分离、制约和监督。

5）研究与开发

公司为规范研发项目管理，制定了《研发管理制度》，对研发目的立项与实施、开发过程的管理与控制、研究开发费用核算等进行了规范管理。在研发前期进行可行性分析，根据可行性分析与实际需要，结合研发计划，进行项目立项；确认立项后，按照研发计划，公司对研发过程进行跟进管理，分阶段检查研发进展情况，评估各阶段成果，提供足够的研发资

5源支持，合理配备所需技术人员，确保研发过程有效率且可控。公司具备完善的成果验收管理，组织专门人员对研究成果进行测试和验收。

公司重视研发管理，执行了切实有效的控制措施，保障了交付质量和效率，促进研发成果的转化和有效利用，为公司可持续发展提供技术支撑。

6）资产管理

公司明确了资产管理的主责部门，确保办理资产业务的不相容岗位相互分离、制约和监督。对实物资产从购置、验收、入账、维护、盘点、日常管理、报废等全过程都进行了规范与监控，确保实物资产的安全、完整和有效利用。

7）合同管理

公司制定了《合同管理制度》，对合同类型、内容、签订、执行以及合同纠纷处理等各环节都作出了明确规定。公司实行 OA 电子系统合同用印审批会签，规范了合同审批流程。

同时，公司对合同的保管也进行了规定，合同原件及其附件由合同管理员存放于法务/合规部管理，合同及其附件必须为原件，加强了合同的日常管理，有利于合同的存档以及合同相关信息的查阅，合同管理监控得当，运行顺畅，有效地防范了合同业务的风险，维护了公司的合法权益，

8）印章管理

公司制定了《印章管理制度》，对印章的刻制、保管、使用、销毁进行了明确的规定，明确了印章保管人、保管职责和使用审批权限，印章使用情况均详实登记，用印申请须依审批权限批准后方可执行。

9）财务报告

公司严格遵照《中华人民共和国会计法》《企业会计准则》的规定，结合公司实际，建立了规范的财务工作秩序，并制定了《财务报告管理制度》，对编制范围、编制时间、编制要求和程序、披露要求等内容都进行了规范管理，并得到有效执行和实施。公司会计人员都具备从事会计工作所需要的专业能力财务部门严格按照不相容职务分离控制的要求进行岗位设置。公司使用用友财务系统进行会计凭证和总账管理，该系统中的总账由明细账自动生成，公司财务报表编制的信息来源于系统生成的总账，有效保证了会计信息及资料的真实、准确和完整。

10）关联交易的管控

6公司严格依据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》等有关法律法规和《公司章程》的规定，制定了《关联交易管理制度》。

遵循诚实信用、平等、自愿、公平、公允的原则，严格按照关联交易的决策权限与程序、回避机制等开展关联交易活动，公司对于关联方名单进行定期梳理，并按照固定频率进行更新，确保关联方名单真实、准确、完整，保证了公司关联交易的合法性、公允性、合理性和披露的准确性，能够有效保障公司和股东的合法权益。

11）对外投资

公司对外投资遵循合法、审慎、安全、有效的原则，控制投资风险，注重投资效益。公司制定了完善的《投资管理制度》，对投资决策、实施、检查，监督管理都进行了明确规定，有效规范了公司的投资行为，提高了投资决策的科学性，促进公司及投资业务持续、稳定、健康发展。投资项目决策由公司董事会和股东大会按照各自的权限，分级审批。对于重大投资项目，公司指定专门机构，负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，及时向公司董事会报告。对于相关投资事项的后期进展情况，相关部门也会定期关注并及时履行信息披露义务。

4、信息与沟通

1）内部信息传递

公司建立了规范的信息沟通渠道，保障管理经营信息的有效沟通与传达。公司内部明确业务环节之间的信息传递机制，确保管理层决策信息高效准确传达至执行层。同时，公司明确了信息披露的基本原则及管理授权机制，增强信息透明度。

2）信息管理系统

公司一直重视信息化建设，推行信息化办公，基本实现企业管理计算机化和网络化。公司制定了《员工计算机与网络使用管理制度》、《数据备份制度》、《病毒及恶意攻击防范制度》、《网络及信息安全事故处理制度》等信息化管理制度，能够有效的防范系统风险，保证信息系统的正常运行，并通过对信息系统的不断优化和升级，持续提高管理效率。

5、监督

公司对内部控制的实施形成了多层次的监督机制，监事会、审计委员会、内部审计机构各司其职，发挥着相应的监督职能。公司制定有《监事会议事规则》、《审计委员会实施细7则》、《内部审计制度》等一系列的规章制度，明确了各个监督机构在内部监督中的职责和权限，规定了内部监督的要求。

内部审计机构独立开展内部审计工作，对内部控制的有效性进行监督检查与评价，为董事会及下设审计委员会、管理层加强内部控制体系的建设和完善，对改善经营效果和提升经营效率提供支持。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）的要求，结合企业内部控制制度和评价办法，对公司2024年12月31日内部控制的设计与运行的有效性进行评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

1）财务报告内部控制缺陷认定标准定量标准：

重要程度项目定量标准

重大缺陷错报≥利润总额的10%

重要缺陷利润总额的5%≤错报＜利润总额的10%

一般缺陷错报＜利润总额的5%

2）财务报告内部控制缺陷评价的定性标准：

A、重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现下列特征的，认定为重大缺陷：

a) 董事、监事和高级管理人员舞弊；

b) 对已经公告的财务报告出现的重大差错进行错报更正（由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外）；

c) 当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

8d) 审计委员会以及内部审计部门对财务报告内部控制监督无效。

B、重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的，认定为重要缺陷；

a) 未依照公认会计准则选择和应用会计政策；

b) 未建立反舞弊程序和控制措施；

c) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

d) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务

报表达到真实、准确的目标。

C、一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

2、非财务报告相关内部控制缺陷认定标准：

1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：参照财务报告内部控制缺

陷评价定量认定标准。

2）非财务报告内部控制缺陷评价的定性标准：

A、具有以下特征的缺陷，认定为重大缺陷：

a) 公司决策程序导致重大损失；

b) 严重违反法律、法规；

c) 公司中高级管理人员和高级技术人员流失严重；

d) 媒体频现负面新闻，涉及面广且负面影响一直未能消除；

e) 公司重要业务缺乏制度控制或制度体系失效，重要的经济业务虽有内控制度，但没有有效的运行；

f) 公司内部控制重大或其他控制缺陷未得到整改；

g) 公司遭受证监会处罚或证券交易所警告。

B、具有以下特征的缺陷，认定为重要缺陷：

a) 公司决策程序导致出现重大失误；

b) 公司关键岗位业务人员流失严重；

c) 媒体出现负面新闻，波及局部区域；

d) 公司重要业务制度或系统存在缺陷；

9e) 公司内部控制其他控制缺陷未在合理期间内得到整改。

C、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。

四、其他内部控制相关重大事项说明报告期内公司无其他需要说明的与内部控制相关的重大事项。

董事长〔经董事会授权〕：方汉昆仑万维科技股份有限公司

二〇二五年四月二十五日

10