正元智慧:2025年度内部控制自我评价报告

正元智慧集团股份有限公司

2025年度内部控制自我评价报告

正元智慧集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合正元智慧集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督（自2025年12月31日起公司不再设立监事会，由董事会审计委员会承接法律法规规定的监事会职权）。管理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信

息真实完整、提高经营效率和效益及促进实现发展战略。由于内部控制存在其固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1、于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。

董事会认为，公司已按照企业内部控制规范体系及公司内控制度等相关规定的要求在所有重大方面遵循了有效的财务报告内部控制。

2、于内部控制评价报告基准日，公司不存在非财务报告内部控制重大缺陷。

董事会认为，公司已按照企业内部控制规范体系及公司内控制度等相关规定的要求在所有重大方面遵循了有效的非财务报告内部控制。

23、自内部控制评价报告基准日至内部控制评价报告发出日期间，公司不存在影

响内部控制有效性评价结论的因素。

三、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括：公司及控股公司广西筑波智慧科技有限公司、青岛天高智慧科技有限公司、南昌正元智慧科技有限公司、福建正元智慧信息科技有

限公司、四川正元智慧科技有限公司、杭州容博教育科技有限公司、浙江正元数据科

技有限公司、浙江正元曦客科技有限公司、浙江小兰智慧科技有限公司、浙江坚果智

慧科技有限公司、浙江双旗智慧科技有限公司、宁波博太科智能科技有限公司、杭州

麦狐信息技术有限公司、杭州正元智慧企业管理咨询有限责任公司、浙江尼普顿科技

股份有限公司、杭州联创信息技术有限公司、浙江古格尔智慧科技有限公司、江苏正

元数币智慧科技有限公司、北京泰德汇智科技有限公司、正元智慧（浙江）物联科技

有限公司、浙江正元智慧信息技术服务有限公司。

2、纳入评价范围的单位占比：

指标占比（%)纳入评价范围单位资产总额占公司合并财务报表资产总额的比例100.00

纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额的比例100.00

3、纳入评价范围的主要业务和事项包括：组织架构、人力资源管理、营销管理、合同管理、供应链管理、研究与开发管理、财务管理、资产管理、担保管理、重大投

资管理、分子公司管理、关联方管理、财务报告及信息披露管理等。

4、重点关注的高风险领域主要包括：营销管理、合同管理、财务管理、资金管

理、关联方交易及财务报告。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

四、公司内部控制情况

2公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据企业内部

控制规范体系的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。

公司围绕“控制环境、风险评估、控制活动、信息与沟通、内部监督”五大要素

进行评价，具体评价结果阐述如下：

1、控制环境

（1）法人治理结构

公司已按照《中华人民共和国公司法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《公司章程》的规定，设置了由股东会、董事会和经理层组成的法人治理结构，治理结构各层级的议事规则明确，相应的决策、执行及监督职责权限划分清晰，科学的职责分工与制衡机制健全，治理结构各司其职、规范运作。

股东会是公司最高权力机构，始终确保所有股东，特别是中小股东能享有平等地位。股东会享受法律法规和《公司章程》规定的合法权利，依法行使企业经营方针、财务预决算、利润分配等重大事项的表决权。

公司董事会从维护全体股东利益出发，在不断完善公司治理结构的基础上，科学系统制定内部控制制度，建立健全内部控制体系，以确保公司发展战略的实现。

董事会下设战略委员会、审计委员会、提名委员会及薪酬与考核委员会，为董事会提供专业决策支持。公司全体董事、监事、高级管理人员勤勉尽责，独立董事结合其在专业领域积累的知识经验对公司重大决策事项独立做出判断，提供合理建议，有效履行职责。

公司管理层严格遵循不相容职务分离的原则，根据业务及管理需要合理设置内部机构，明确人员编制、职权范围及工作流程等，形成科学有效的职责分工和制衡机制。各职能部门之间分工明确、各司其职，相互配合、相互制衡，保证了公司的规范运作。

（2）合规管理体系建设与维护

3报告期内，公司持续深化并巩固GB/T35770-2022/ISO37301：2021合规管理体系

的运行实效，确保《合规管理体系认证证书》的持续有效性与权威性。公司严格遵循PDCA循环方法论，在已构建的合规治理全生命周期框架基础上，重点强化了体系的常态化维护与动态优化。

本年度，公司以《合规管理手册》为核心纲领，有序推进了年度内部审核与管理评审工作，对合规义务识别、风险分级管控及员工行为规范等核心环节进行了周期性检视与更新。通过深化合规审查及纠正预防等动态监督机制，公司确保了从风险预警到闭环优化的治理链条高效运转，实现了文件管理的实时可追溯与制度流程的敏捷迭代。

目前，体系内各控制程序衔接紧密，通过持续的检查与维护，进一步提升了公司在复杂监管环境下的合规治理韧性，确保持续符合标准要求。

（3）组织机构设置

公司根据生产经营和管理的需要，按照相互制衡和权责分离的原则，科学划分职责权限，合理划分公司业务和管理流程并设置相应的部门和岗位。公司架构设置分为创新研究院、技术研究院、产品部、软件部、硬件部、终端软件部、软件质量部、总

工程师办公室、PMO管理办公室、制造部、客户支持部、市场部、生态合作部、数

智后勤事业部、基础教育事业部、智能集成事业部、运营事业部、大数据业务部、云

服务业务部、轻应用业务部、信息中心、财务部、综合管理部、采供部、人力资源部、

总裁办公室、浙江业务部、各大区、各分公司、各办事处。

公司明确规定了各职能部门的主要职责，制定了各项业务和管理程序的操作规程，各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行，确保了权力与责任落实到位。

公司对控股子公司在经营、资金、人员、财务等重大方面，按照法律法规及公司章程的规定，通过委派高级管理人员等，对其进行必要的监督和管理。

（4）内部审计机构设置

审计委员会负责审查企业内部控制制度、监督内部控制的有效实施、协调内部

控制审计等相关事宜。审计委员会下设内审部，并配备符合要求的专职审计人员，独立行使审计职权，不受其他部门和个人的干涉。内审部直接对董事会负责，在审计委员会的指导下开展审计工作，并根据公司经营活动的实际情况定期或不定期对公司及控股子公司的财务信息的真实性、准确性和完整性、内部控制体系的建立和执行等情况进行检查监督。

11（5）人力资源管理

公司高度重视人力资源建设，始终坚持以人为本，充分尊重、理解和关心员工，根据公司发展需要落实并完善了科学的人力资源管理体系。从人员的聘用、培训、辞退与辞职、薪酬、考核及选拔等环节入手，实现了人力资源的合理配置，为实现企业发展储备合理的人才梯队，并优化公司员工专业结构，提升员工的教育程度、专业技能以及业务水平。公司关注员工权益，依法用工，完善绩效考核，形成了良性的激励约束机制；健全公司教育培训体系，围绕企业战略和生产经营需要开展各类培训，提升员工技能、提高工作效率。

（6）企业文化公司坚持以军魂锻造执行力，以创新塑造竞争力，坚持“心怀客户、坦荡诚信、主动担当、求实创新、共创共享”的核心价值观，坚持“知识分子革命化，革命分子知识化”的育才理念，全面打造具有军人特质的企业文化。2025年公司继续围绕“聚科技之力焕智慧之光”的愿景、“用卓越的技术和服务伴随用户共生共长”的使命，以及“成为国内领先的数字化服务提供商和运营商”的发展目标稳步发展，矢志成为智慧校园服务新生态的引领者。

（7）社会责任

公司坚持“知识分子革命化，革命分子知识化”的育才理念、“一切为了客户，一切保障客户”的服务理念、“精心运筹，周密组织，让胜利成为必然”的营销理念、研发人员多“流汗”，一线人员少“流血”的研发理念、产品就是“武器”，要有直击人心的力量”的产品理念、“共创、共建、共生、共长”的合作理念，在追求自身不断发展的同时，奉献社会、回馈社会，积极履行企业社会责任。

2、风险评估

公司严格遵循企业内部控制规范体系及其他相关规定，结合公司发展战略、经营发展规划及行业特点，健全完善统一的全面风险管理体系。积极识别风险、评估风险、应对风险、不断监督与改进风险管理措施，加强企业管控，增强企业经营的可持续发展与抗风险能力。同时公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的流程和权限，建立了责任追究制度。

公司目前主要面临的风险包括：行业竞争及行业波动风险、生产经营季节性波

动风险、技术与产品开发风险、应收账款回收风险、人才流失风险等。

3、控制活动

11公司按照经营活动的需要，在生产经营的各个环节制订了一系列内部控制制度，

并设立相应的内部控制活动。内控措施的设计已基本覆盖公司所有的业务活动及相关的重要风险，内部控制活动完整、恰当并已经得到有效实施。

（1）职责分工控制

科学合理地划分岗位分工及职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度，各项交易业务的授权审批与具体经办人员分离。同时，为了防止错误或舞弊的发生，明确各部门责任与权利，均已建立岗位责任制。

（2）授权审批控制

公司根据交易金额大小以及交易性质划分不同层次授权机制，分为常规授权和特别授权。对于一般交易事项如购销业务、费用报销业务，采取各职能部门负责人、分管领导、财务经理、财务负责人、总经理分级审批制度，以确保各类业务按规定程序进行。对于非常规交易事项，如收购、兼并、投资、增发股票等重大交易事项，需根据《深圳证券交易所创业板股票上市规则》等法律法规、《公司章程》及《投资和融资决策管理制度》等规章制度的相关规定，经总经理办公会、董事会或股东会审批。

（3）会计管理系统控制

公司严格按照《中华人民共和国公司法》《企业会计准则》等法律法规的要求，制定了合理规范且符合公司实际的财务管理制度，科学设置了相应的财会岗位，积极应用信息化财务管理系统来推进各项会计工作的顺利开展，确保财务报告数据的准确性、可靠性和安全性，保障了企业经营管理的正常有序进行。

（4）资金活动管理

公司对货币资金的收支建立了严格的授权审批制度和程序，实行货币资金业务的岗位不相容分离，强化办理人员之间的相互制约和监督。根据公司日常经营资金需求，制定了相应的资金管理制度，加强资金的合理筹措，实现资金存量的有效整合，提高资金使用效率；针对对外投资（包括募集资金的使用管理）、购买或者出售资产、租入或者租出资产等方面的资金筹划使用，公司通过制定《投资和融资决策管理制度》，明确相应管理流程，进行有序的管控。

（5）采购业务管理

公司进一步规范采购标准和流程，从而提升采购业务价值。日常采购与付款管理中，通过合理设立了相关机构和岗位，加强了采购计划制定、合同订立、物资验

11收和结算付款等环节的管理。对于供应商管理，采购部在采购前对供应商信誉、供

货能力等情况进行充分了解，并实行招投标方式进行物资采购。同时加强了采购出入库管理，严格要求采购与付款工作的手续齐备，过程合规，并加强验收、会计记录、付款等环节的监控，从而进一步降低采购成本。

（6）资产管理

公司加强对资产采购、使用、评估及处置等活动的管控力度。对固定资产采购、验收、入账、折旧及处置等管理环节进行明文规范，并要求各下属分公司、子公司严格按公司的固定资产采购申请与审批制度进行固定资产申购和审批；建立了固定资产

台账管理制度，固定资产必须经验收后，方可进行登记；同时严格执行固定资产折旧等会计政策，进行相应的会计处理；并定期进行相应的资产盘点和检查工作，以强化资产后续管理。

（7）销售与费用管理

公司重点对销售与费用进行管控，针对销售费用及项目实施环节，进一步完善制度体系。公司为规范费用审批，谨遵《费用管理办法》的规定，加强费用控制，严把费用开支；严格执行《项目实施管理办法》的规定，规范项目实施，加强流程管控，提高项目实施效率与管理能力。

（8）研究与开发

围绕研发效能提升及市场化转型，深化组织变革，强化AI赋能，各项举措落地见效，市场响应敏捷度提升。公司通过强化内部控制，优化研发方向与规划，以实现产品品质和响应速度的双重提升。建立科学的决策机制，确保研发活动紧密贴合市场需求及用户反馈，并加强集团内部各生态产品的整合与协同。同时，构建覆盖产品全生命周期的质量管理体系，采用先进质量管理工具对关键节点进行严格把控，确保产品设计与运营满足业务需求并具备行业领先性，积极促进关键技术领域创新，确保公司在激烈的市场竞争中保持优势地位。

（9）担保业务

为规范公司的担保行为，加强担保业务的内部控制，有效控制担保风险，确保公司资产安全，公司严格执行《对外担保管理制度》，明确了对外担保的职责分工与授权批准、担保评估与审批控制、担保执行控制、担保风险控制、担保信息披露

及监督检查等管理程序。2025年度，公司仅发生对控股子公司融资相关的担保及反担保，并严格履行担保审议程序，公司及控股子公司无其他对合并报表外担保事项及逾期担保情况，亦无涉及诉讼的担保及因担保被判决败诉而应承担的损失。

11（10）财务报告

为保证公司财务报告真实、准确、客观反映公司财务状况及营运能力，公司按照相关法律法规的要求，不断梳理财务制度、检查与财务报告相关内控活动，强化会计核算规范化，深化报表编制流程革新，保证财务报告质量；同时公司审计委员会、独立董事加强了对定期报告的提前沟通、审核力度，认真履行了对审计机构及公司财务的监督职责。

公司也加强对各分子公司财务系统及财务操作规范的统一管理，为合并财务报表编制奠定良性基础。同时对所有单位明确提出工作质量、进度要求，增强与财务报告相关的各种数据资料的核对工作，确保合并财务报表数据的准确性。

公司不断加强财务报告分析工作，对公司及下属各子公司财务报表中存在异常变化的指标进行定量和定性分析，既防止人为疏漏导致的错误，又深挖业务变化的市场及管理根源，积极采取改进措施；同时建立了内审部定期或不定期的财务报告专项审计，加强对财务管理的监督检查。

（11）合同管理

公司不断优化和完善合同管理制度及流程，完善了合同会签、审批、备案等合同专项管理流程，强化法律风险防范意识及危机意识。将法务职能前置，从合法性、严谨性、完备性、风险性等各方面，对各单位申报的各类合同进行专项审核，及时提出专业化评审意见和工作建议，要求呈报单位针对各部门及法务提出的合同评审意见，制定、落实有针对性的合同风险防控应对措施，做好合同风险的事前防范与控制。

（12）内部审计

围绕经营风险防控目标，公司重点对核心项目全周期管理与子公司运营合规性实施深度审计。通过“流程穿行测试+分析程序+实质性测试+信息系统数据交叉验证”等多维度审计方式，系统排查关键业务环节风险。以专项审计报告为抓手，推动形成风险的闭环管理，助力内控体系迭代完善，为经营决策优化和资产安全筑牢防线。

4、信息与沟通

公司严格执行《投资者关系管理制度》《内幕信息知情人登记管理制度》等一

系列信息与沟通控制制度及规范性文件，并使用办公自动化系统（OA系统）等各种信息化管理系统，从制度化、信息化等多个维度来明确公司内外部相关信息的收集、处理和传递等内部控制活动，全面开展相关信息的筛选、核对、分析及整合管理，使得信息在各管理层级、各部门、各业务单位以及员工之间传递更迅速顺畅。

5、内部监督

11公司监事会作为监督机构，对股东会负责，对公司日常经营活动、财务状况、董

事及高级管理人员的履职情况等进行监督。

公司董事会下设审计委员会，审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设内审部，在审计委员会指导下进行工作，对公司及下属分子公司的经营活动、内部控制、财务状况、募集资金使用等进行独立的审计与监督。

独立董事严格按照《公司章程》《独立董事工作制度》及相关法律法规的要求

对公司的重大事项发表独立意见，并积极深入公司及杭州联创、尼普顿等控股子公司现场调查，了解公司生产经营状况和内部控制的建设及董事会决议、股东会决议的执行情况，关注外部环境变化对公司造成的影响，并利用自己的专业知识为公司经营和发展提出合理化的意见和建议。

五、内部控制评价工作依据及内部控制缺陷认定标准