广东省建筑科学研究院集团股份有限公司

2025年度内部控制评价报告

广东省建筑科学研究院集团股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制

监管要求（以下简称“企业内部控制规范体系”），结合广东省建筑科学研究院集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务

报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

-1-二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：

公司名称广东省建筑科学研究院集团股份有限公司广东建科交通工程质量检测中心有限公司广东建科节能环保科技有限公司广东省安全生产技术中心有限公司广东安全生产杂志社有限公司广东建科源胜工程检测有限公司广东省建设工程质量安全检测总站有限公司广东省建设工程质量安全检测总站有限公司深圳有限公司广东建科创新技术研究院有限公司广东建科数智建造科技有限公司广东省总站数检科技有限公司佛山市建筑科学研究院有限公司阳江市建筑科学研究院有限公司香港建筑科学创新技术研究院有限公司

-2-纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：法人治理结构、发展战略、人

力资源、社会责任、资金活动、资产管理、采购业务、生产管理、销售业

务、关联交易、担保业务、对外投资、财务报告、全面预算、合同管理、

对外信息披露、内部信息传递、信息系统等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经

营管理的主要方面，不存在重大遗漏。

1.法人治理结构

公司按照《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》及相关法律法规、规范性文件的要求，建立健全了规范的公司治理结构；制定了《广东省建筑科学研究院集团股份有限公司章程》（以下简称“《公司章程》”）及股东会、董事会议事规则、各专门委员

会工作细则、总经理工作细则等公司治理制度，明确了股东会、董事会、各专门委员会、经理层在决策、执行、监督等方面的职责和权限，形成了科学有效的职责分工和制衡机制。

2.发展战略公司制定了《广东省建筑科学研究院集团股份有限公司“十四五”发展战略规划》，明确了发展规划、发展思路和发展目标，并建立了有效的督促落实机制，对发展战略的编制、实施、评估及调整管理施行全过程、有效地控制。公司将发展战略落实到年度工作计划中，和公司“科改示范行动”“国企改革深化提升行动”“一企一策”八个能力提升等目标任务

-3-深度融合、共同推进，有效指导重要业务的开展，确保战略规划落实和有效执行，保证了战略管理工作的科学性、有效性和及时性，推动了公司的持续健康稳定发展。公司系统梳理“十四五”时期相关工作情况，形成《广东省建筑科学研究院集团股份有限公司“十四五”战略规划实施总结报告》，对标新方位、擘画新蓝图，积极推进“十五五”战略规划编制工作，成立专项工作领导小组，高质量编制《广东省建筑科学研究院集团股份有限公司“十五五”战略规划》（初稿），积极对接第三方咨询机构，系统谋划公司未来五年发展路径。

3.人力资源

公司建立了完善的人力资源管理体系，制定和完善了相关人力资源管理制度，实现了人力资源管理的制度化和规范化。根据公司发展需要，对人力资源规划、招聘配置、薪酬福利、绩效考核、培训学习、用工纪律、

人才建设等各个管理环节进行了规范，实现了人力资源的合理配置，进一步提升了企业核心竞争力。

4.社会责任

公司坚持可持续的发展观，以“创新发展、服务社会”为己任，立足新发展阶段，贯彻新发展理念，构建新发展格局，立足人才高地、创新引擎、智库平台、服务标杆四个功能定位，践行初心使命、勇挑责任重担，在实现自身经营目标的同时，同样注重履行社会责任，立志成为建筑科技的引领者、城市安全的守护者、绿色智造的领航者、智慧运维的先行者。

自成立以来，公司为繁荣地方经济、保障工程质量安全、引领建筑业转型升级、促进社会和谐发展而不懈努力，追求自身发展与社会发展、经济效-4-益与社会效益、短期利益与长期利益相互协调，实现公司与员工、公司与社会、公司与环境的健康和谐发展。

5.资金活动公司已建立并持续完善资金管理制度体系，制定及完善了《募集资金管理制度》《委托理财管理制度》等相关资金管理制度，进一步强化资金规范管理与风险防控。对现金、银行存款、票据、备用金严格按照制度进行管理，涉及库存现金，定期不定期抽查盘点；对相关账务处理均进行复核和审计，防范资金使用相关风险。财务结算中心利用资金管理系统，将公司内资金收入从各成员单位银行账户归集到结算中心，将公司内资金支出从结算中心拨付到成员单位银行账户，通过归集成员单位银行账户资金，盘活公司存量资金，减少资金沉淀，发挥资金规模效益；同时，通过资金池调剂成员单位资金余缺，减少公司外部贷款，降低资金成本。

6.资产管理

公司建立固定资产管理系统，打通各系统之间的数据桥梁，提高数据共享程度，确保数据的一致性和完整性，建立固定资产信息数据库，实现了固定资产全生命周期的统一管理。同时，公司制定和完善了《固定资产与一般设备用品管理制度》等相关资产管理制度，明确了固定资产的分类与确认标准、管理及使用部门（单位）职责，规范了申请采购与审批、验收入库、费用报销、保管、使用、调配、盘点、折旧、报废、处置等全流程管控及授权审核程序。

7.采购业务公司明确了生产要素采购管理的职责，建立并完善了《生产要素采购-5-管理制度》等系列采购管理制度，规范主要生产设备、生产耗材以及生产服务外协等生产要素采购管理要求，加强对采购申请、合格供应商筛选、采购方案审批及采购合同订立、采购要素验收与供应商评价等环节的风险控制，对影响质量安全的生产要素供应商进行入库管理，通过招标方式，从法人资格、技术服务能力、履约能力等方面进行综合审查，形成良好的供应商管理环境，加强外协合同合法权利的主张，对外协供应商生产过程进行监控管理，强化中间成果验收环节管控，合理控制成本，确保外购生产要素质量满足公司生产经营需要。

根据采购与付款管理相关要求，审核采购付款申请是否与采购合同、采购订单内容相符，检查发票、入库单、验收单等原始凭证是否齐全；严格执行采购付款内部审批流程，确保款项按程序审批后支付；跟踪并督促预付款的报账、核销工作，分析预付款期限、资金占用合理性及不可收回风险，为资金支付安排提供依据；对采购付款账务处理进行复核与审计，定期与供应商核对往来款项。

8.生产管理

公司建立并实施质量安全及利润（成本）指标考核工作机制，设置相应管理机构，建立生产管理各项工作程序及工作流程，强化生产物资出入库管理，针对危险性较大的检验检测作业编制安全作业操作规程，强化生产过程的技术支撑与质量安全保障，对危险作业实行危险作业许可审批，确保各项业务安全质量始终受控。统筹发展和安全，建立符合公司实际生产能力和发展需求的工作机制，减少物资浪费、降低生产成本。公司建立了30余项安全生产管理制度和完善的质量管理体系，包括管理手册、程-6-序文件、作业指导书，对生产的全过程、全周期、全范围实施质量安全控制工作，保证生产经营活动质量、安全受控稳定，成本核算及时、准确、完整。

9.销售业务

公司针对业务特点，就项目承接、生产过程、结算收款等全业务链条制定了一系列管理制度，通过有效管控防范风险。公司制定和完善了《项目投标管理办法》《合同管理办法》《项目结算管理流程》等相关经营管理制度，对投标管理、合同管理、结算收款等流程进行规范，明确职责权限，并执行严格的管理与授权审批程序，保障销售业务高效运行及相关销售风险得到有效控制。

10.关联交易

为了规范公司与关联方之间订立的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和股东的利益，公司建立了《关联交易管理制度》，对关联交易的范围、交易价格的确定和管理、决策权限及披露、关联交易决策程序的豁免等事项进行了具体的规定。

公司关联交易实施均履行了相关审议决策程序，相关交易均是基于正常的市场交易条件及有关协议的基础上进行的，交易定价公允，不存在损害公司及公司股东利益的情况，不会对公司独立性产生影响，公司主要业务不会因此类交易而对关联人形成依赖，对公司持续经营能力、损益及资产状况无不良影响。

11.担保业务

为了规范公司的对外担保行为，有效控制公司对外担保风险，公司建-7-立了《对外担保管理制度》，对被担保人的资格审查及反担保、对外担保的审批权限、对外担保的风险管理、子公司的对外担保等进行了具体的规定。

12.对外投资

公司对外投资的内部控制遵循合法、审慎、安全、有效的原则。公司通过《公司章程》《投资管理制度》等规章制度明确规定了公司股东会、

董事会对重大投资的审批权限和审议程序，规定了在特定权限下的对外投资、资产处置等资本运作行为所对应的审批决策流程，明确了具体操作、评价与奖惩等细则。公司对重大投资项目的可行性、投资风险、投资回报等事项进行专项研究并进行评估。旨在建立有效的控制机制，指导公司及子公司在组织资源、资产、投资等资本运作过程中规范操作、控制风险，作为必要措施帮助公司有效整合产业资源实现战略目标，并保障资金运营安全，提升资金使用效率与效益，从而提升公司整体经营管理水平与风险抵御能力。公司通过对投资项目开展投后管理，总结投资运作中的经验与教训，提出对策建议，以指导公司改善投资决策和管理、提高投资效益。

13.财务报告

公司建立了《会计核算办法》《财务管理规定》等制度，规范公司账务处理与结账、关联交易管理、财务报告的编制、财务报告的对外提供以

及财务报告的分析利用等业务操作，持续完善公司会计管理体系，确保公司财务信息能够被真实、准确、完整地处理，确保公司财务报告信息真实可靠，符合披露程序和要求，不断提高经营管理水平。

14.全面预算

-8-公司建立了《财务管理规定》，规范预算编制、预算执行及预算考核等业务操作，确保预算编制符合公司发展战略和目标要求，提高全面预算管理的质量和经营效率，确保公司发展战略目标能通过预算管理有效实施。

15.合同管理

公司制订了《合同管理办法》，对业务类合同实现了全流程、全覆盖管理，《合同管理办法》将各相关部门分为合同职能管理部门、合同主办部门、合同履行部门，根据合同类型进行归口管理，明确了各部门的职责。

通过规范合同全流程的审批与管理，降低合同各过程中的风险，提升管理效率。公司制定了《合同文本库》，分门别类对主营业务可能涉及的各类合同制订了标准版本，进一步提升公司合规管理水平，防范经营与法律风险。

16.对外信息披露

公司制定了《信息披露管理办法》《内幕信息知情人管理制度》《内部重大信息报告制度》《年度报告信息披露重大差错责任追究制度》等制度，明确公司信息报告义务人、重大信息的范围和内容、报告程序和信息披露流程、信息披露的保密措施等，规范了公司重大信息报告和信息披露行为。

报告期内，公司严格按照相关法律法规、自律规则和公司信息披露内控制度的规定履行信息披露义务，加强内幕信息保密工作，不存在应披露而未披露的事项，亦不存在内幕信息泄密情形，确保公司披露信息的真实、准确、完整、及时和公平。

17.内部信息传递

-9-公司制订了《公文处理管理办法》及质量体系文件控制程序等文件，并建设了协同办公信息系统，明确了公司信息交流的渠道种类，并建立起收文、发文的传递渠道，确保内部、外部信息传递及时、准确规范、精简高效、安全保密。建立科学的内部信息传递机制，明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

18.信息系统

公司持续完善信息化内控体系建设，在已建立的信息化管理制度、网络安全防护及信息发布审核机制基础上，进一步优化升级管控体系：一是对既有信息化制度体系进行与时俱进的修订完善，新增软件正版化、信息网络安全专项管理规范，并补充 SAAS 服务、远程办公、人工智能（AI）等新兴业务场景的管控条款，全面规范信息化全流程业务管理；二是升级网络安全防护能力，引入态势感知等智能化网络安全管理平台，强化信息系统等级保护落地执行，成功拦截并阻断包含银狐病毒在内的多轮网络渗透与攻击行为，有效筑牢信息安全防线。持续巩固并提升了信息系统运行的安全性、可靠性，保障了财务及经营信息的保密性、完整性与真实性；

同时，既有信息发布审核机制的有效运行，保障了内外部信息传递的透明度、及时性与有效性，为信息沟通机制的高效落地提供了坚实支撑。随着信息化内控体系的迭代优化，进一步提升了公司信息化管理的规范化、智能化水平，为公司提供了更为稳固的信息化保障。

（二）内部控制评价工作依据及内部控制缺陷认定标准

-10-公司依据企业内部控制规范体系及《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》

等相关规定，以及公司内部控制管理要求组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般

缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

缺陷等级定量标准

重大缺陷错报≥资产总额的1.5%

重要缺陷资产总额的1%≤错报＜资产总额的1.5%

一般缺陷错报＜资产总额的1%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）出现以下情形的（包括但不限于），一般应认定为财务报告内

部控制重大缺陷：

*发现董事和高级管理人员在公司管理活动中存在重大舞弊；

*发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

*公司审计委员会对内部控制的监督无效；

*公司内部控制环境无效；

-11-*一经发现并报告给经理层的重大缺陷在合理的时间后未加以改正。

（2）出现以下情形的（包括但不限于），被认定为“重要缺陷”，以及存在“重大缺陷”的强烈迹象：

*未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保

证编制的财务报表达到真实、准确的目标。

（3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

考虑补偿性控制措施和实际偏差率后，以涉及金额大小为标准，造成直接财产损失占公司资产总额1.5%的为重大缺陷，造成直接财产损失占公司资产总额1%的为重要缺陷，其余为一般缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）出现以下情形的，可认定为重大缺陷：

*公司决策程序不科学，如决策失误；

*严重违反决策程序，导致重大决策失误，给公司造成重大财产损失；

*违反国家法律法规，如出现重大安全生产或环境污染事故；

*管理人员或关键岗位技术人员纷纷流失；

*内部控制重大缺陷未得到整改；

-12-*重要业务缺乏制度控制或制度系统性失效。

（2）出现以下情形的，可认定为重要缺陷：

*违反决策程序，导致决策失误，给公司造成较大财产损失；

*重要业务制度存在缺陷；

*内部控制重要缺陷未得到整改；

*对公司造成重要不利影响的其他情形。

（3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

四、其他内部控制相关重大事项说明无。

董事长(已经董事会授权):陈少祥

广东省建筑科学研究院集团股份有限公司(公司签章)

2026年4月14日.