公司代码:600654 公司简称:中安科
中安科股份有限公司
中安科股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系)
,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。经理层负责组
织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
□是 √否
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
√是 □否
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
司、泰国卫安集团、澳洲安保集团、江苏中科智能系统有限公司、深圳市豪恩安全科技有限公司、
深圳市威大科工有限公司、浙江华和万润信息科技有限公司、天津市同方科技工程有限公司、上海
提滢建设工程有限公司、常州明景物联传感有限公司、中安消技术有限公司、中安消旭龙电子技术
有限责任公司等公司。
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价
范围主要业务包括:组织架构、人力资源、资产管理、工程项目管理、销售管理、成本采购管理、资金
管理、财务报告、投资管理、关联交易、对外担保、信息披露等方面。通过内部审计、内控检查等方式
对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果如下:
委员会议事规则》
《董事会议事规则》《公司章程》,进一步完善了“三会一层”治理结构,明确各层级
权责,制定公司章程、议事规则,保障决策科学、执行高效。下属各实业公司均按业务链条设置部门,
明确岗位分工与制衡机制,关键岗位实行不相容职务分离。
公司通过系统性的文化建设为内控有效性筑牢思想与行为共识。内控知识是新员工入职培训中必不
可少的课程,通过案例解读、合规测试强化各级员工对内部控制的认识与理解。公司将“内控合规执行
情况”纳入对各实业公司负责人的绩效考核中,使内控负责人始终保持高度的合规意识。另一方面,公
司内部审计部每年会定期检查内控合规执行情况,重点核查是否存在内控设计与执行缺陷,并严格监督
内控缺陷的整改落实。
公司秉持合规经营、质量为本、安全第一的理念,不断强化员工内控与风险意识,落实安全生产、
客户权益保护等社会责任。
人力资源管理作为公司内部控制体系的重要执行载体,通过构建“选、育、用、留”全流程的内控
机制,为公司战略落地与合规运营提供坚实的人才保障与组织支撑。公司建立了招聘、培训、考核、晋
升、薪酬体系,聚焦核心人才培养,规范员工行为准则。公司遵循“公开招聘、择优录取”的招聘原则,
建立了涵盖背景调查、资质审核、诚信承诺在内的多层级内控防线,关键岗位(如财务、审计、核心技
术岗)拟录用人员均需通过职业资格及过往履职背景核查。公司建立了离职内控流程,离职员工需完成
工作交接、涉密资料归还等环节。公司人力资源管理流程的有效运行,使公司人才队伍的合规意识与履
职能力持续提升,为内部控制体系的有效执行提供了可靠保障。
根据公司业务类型与性质特征,识别项目投标、合同签订、成本控制、工程质量、安全生产、资金
结算、售后运维等环节风险;采用定性与定量结合方式,评估风险发生概率、影响程度,确定风险等级,
明确重点管控领域;针对高风险环节制定规避、降低、转移、承受等应对策略,建立风险预警与应急处
置机制。
公司制定了《资金管理制度》
、《募集资金管理制度》、
《财务管理制度》等制度,严格资金授权审批、
收付流程,规范项目资金结算,监控资金流向;加强预算管理,统筹项目资金与运营资金,防范资金风
险。
公司建立了严格的资金申请审批内控流程,资金支出需由业务部门提交申请,明确资金用途、金额、
收款方信息,根据授权审批层级,经部门负责人、财务负责人、公司领导等分级审批后,出纳方可执行
支付;资金到账后,财务部门需及时完成入账复核,核实到账金额与业务合同是否一致。公司所有资金
收支凭证均通过电子审批系统留痕,内部审计部定期进行资金流程合规性检查。
公司制订了《长期资产管理制度》
、《应收票据管理制度》
、《存货管理制度》
、《办公用品及低值易耗
品管理制度》等制度,对资产进行分类管理。公司建立资产采购与验收管控流程,资产采购需遵循“需
求提报-预算审核-询比价-合同审核审批-合同签订”流程。资产到货后,核实资产型号、数量、质量与
采购合同一致,验收合格后方可办理入账手续。
建立固定资产管理台账,实时记录使用人、使用地点及资产状态;建立并执行固定资产定期盘点制
度,盘点结果形成《资产盘点报告》,对于盘盈、盘亏资产需查明原因。公司制定了资产处置管理办法,
明确资产处置的权限与流程。
规范投标流程,审核客户资质与项目可行性;合同签订前开展法律、经济、技术评审,明确工期、
质量标准、付款节点、违约责任、质保期等条款,重大合同集体审议决策。严格设计方案评审,确保符
合安防规范、客户需求与技术标准,控制设计变更流程,明确变更审批权限。建立供应商准入、评估、
淘汰机制,聚焦安防设备、材料采购;实行采购申请、审批、采购、验收、付款分离制度,大额采购采
用招标或比价方式。编制施工组织设计与专项方案,落实施工安全、质量控制措施;实行现场监理、工
序验收制度,记录施工过程,确保工程符合安防功能与质量要求。项目完工后开展质量、功能验收,留
存完整资料;建立运维服务体系,明确响应时限、服务标准,规范售后维修、巡检流程,保障项目持续
有效运行。
公司制定 “订单-计划-生产-交付-回款”内控管理流程,确保业务合规运营、风险有效防控。建立
“以销定产、产能匹配 ”的生产计划体系,销售部门每月提交需求预测,生产计划部结合现有产能、
原材料库存制定月度生产计划,经公司审批后执行;生产过程中依托 MES 系统(制造执行系统)实时
监控生产进度、产品质量,关键工序设置质量检验节点;原材料领用实行“按需申领、限额发放”制度,
超限额领用需经严格审批。公司严格执行客户信用管理与订单审批制度,销售部门在签订订单前需对客
户进行信用评级,根据评级结果确定赊销额度与账期。公司建立售后服务管理流程,售后服务部门对于
客户投诉及时响应、迅速解决。公司制定了应收账款管理制度,按应收款账龄及实际情况进行分级跟踪。
公司建立了完整的采购管理制度与流程,确保采购活动规范高效、风险可控。公司在总部成立了集
中采购管理中心,并建立采购分级审批机制,常规物料采购由使用部门提交采购申请,经部门负责人、
财务部审核,子公司总经理批准后方可执行;大额采购、专项设备采购需按公司制定的经营管理权限进
行审批。采购管理制度规定,由采购部、质量部、财务部联合对供应商进行资质审核、现场考察、样品
检验,合格后方可纳入供应商名录;公司定期从产品质量、交货及时性、服务水平、价格公允性等方面
对供应商进行评价,对出现质量事故、违约行为、信用恶化的供应商,立即终止合作并从名录中移除。
采购采用竞争性谈判或招标方式,至少邀请 3 家合格供应商参与议价或投标。采购合同需按公司授权经
相关部门及管理层审批。货物送达后,由使用部门、质量部联合进行验收,核对货物数量、规格、质量
是否与合同一致,验收合格后方可出具《验收单》;验收不合格的,由采购部负责与供应商协商退换货,
退换货记录需存档。公司执行“验收单+发票+合同”三重付款审核机制,严禁无合同付款、提前付款、
超合同金额付款。
公司制定了《对外投资管理制度》,明确投资立项、尽职调查、可行性研究、分级授权审批、合同
管理、资金支付、投后管控、投资处置及会计核算、信息披露等全流程控制要求,严格遵循不相容岗位
分离、授权审批、集体决策、风险可控原则。
公司严格遵循《公司法》《证券法》《上市公司治理准则》及监管部门相关规定,构建“事前识别-
审批管控-披露合规”管理流程,确保关联交易公平、公正、公允,不存在损害公司及中小股东利益的
情形。公司建立关联方清单动态管理机制,定期对关联方进行全面排查识别,包括控股股东、实际控制
人、董事、监事、高级管理人员及其近亲属控制或担任关键职务的企业,以及其他符合监管定义的关联
方。公司制定了关联交易管理制度,明确关联方的定义、交易类型、审批流程、披露要求等,保障关联
交易符合相关法律法规,如《公司法》《证券法》以及公司章程的规定。公司严格按照监管要求履行关
联交易信息披露义务,关联交易达成后,证券事务部及时编制关联交易公告,详细披露交易对手、交易
内容、交易价格、定价依据、交易对公司的影响等信息,确保披露内容真实、准确、完整。
公司严格遵循《公司法》
《证券法》及监管部门相关规定,制定了《对外担保管理制度》
,明确对外
担保政策,包括担保对象、担保类型、担保额度、担保期限等,确保对外担保行为合规、风险可控。在
担保决策前,对被担保方进行信用评估,重点核查其资产质量、经营状况、偿债能力、信用记录,确保
担保风险在可控范围内。设立严格的授权审批流程,明确不同层级管理人员的担保权限,避免越权担保
或未经授权的担保行为。由专业法律人员审核担保合同,明确担保条款、双方权利义务、违约责任等,
确保担保行为符合相关法律法规和监管要求,避免因违规担保导致的法律风险或处罚。及时、准确披露
对外担保信息,确保股东、投资者和其他利益相关方的知情权。在企业内部建立透明的担保信息管理系
统,确保相关部门和人员能够及时获取担保信息,便于监督和管理。
公司通过构建“战略管控+授权体系+风险监控+绩效约束”的子公司内控管理框架,确保子公司经
营合规、风险可控,与集团战略目标保持高度协同。每年末组织各子公司制定下一年度战略规划与经营
目标,经公司审议通过后执行;定期召开子公司经营分析会,跟踪战略目标与经营计划的完成情况,对
于偏离集团战略或经营目标的子公司,及时介入调整;同时,公司通过内部资源调配、业务协同等方式,
支持子公司的核心业务发展。公司制定了《子公司经营管理权限》,明确子公司的经营权限与审批流程,
子公司的重大事项(如对外投资、对外担保、重大合同签订、重大资产处置等)均需经公司总部审批;
日常经营事项(如原材料采购、产品销售、员工招聘等)由子公司自主决策,但需纳入公司内控监控范
围。子公司执行公司统一的财务会计制度与内控规范,子公司财务部经理由公司总部统一委派及考核;
资金支出超过子公司权限的须经公司总部审批;内部审计部定期对各子公司进行财务审计,重点核查资
金管理、成本核算、财务报表等内容。公司建立“业绩考核+问责机制”的子公司管控约束体系,每年
初与子公司签订经营目标责任书,明确年度经营指标与内控要求;年末对各子公司进行综合考核,考核
结果与子公司管理层的薪酬、任免直接挂钩。
公司建立分层级、多渠道的内部信息传递机制,确保信息及时、准确、完整地传递,为内控决策与
执行提供高效支撑。管理层通过月度经营会等形式,将公司战略目标、内控要求、经营决策传递至各部
门;各部门实时上报业务数据、风险隐患、内控执行情况;针对重大内控风险事件,建立“紧急信息直
达通道”,相关部门可直接向董事会审计委员会汇报。公司规范外部信息沟通的流程与权限,与监管机
构、投资者、供应商、客户等外部主体的沟通,需由对口部门负责,保障外部沟通的及时、信息透明与
合规披露。公司构建 ERP、OA、MES 等信息化平台实现内控流程线上化、可追溯,提升内控执行效率
与监控能力,对信息系统设置权限管控保障数据安全;建立信息系统操作日志留存制度,所有系统操作
均需留痕;每年开展信息系统安全应急演练,提高应对网络攻击、数据泄露等风险的能力。
公司的董事会审计委员会、监事会、内部审计部门协同开展日常监督与专项监督。内部审计部独立
设立,具备充分的监督权。内部审计部按年度内控审计计划,对内控执行情况进行审计,重点核查财务
资金、工程项目管理、采购销售、生产运营等核心业务环节,针对审计发现的问题明确整改责任人、整
改时限,内部审计部跟踪整改进展,确保整改到位。公司根据业务发展、行业政策与市场环境的变化,
及时修订完善内控制度,提升内控体系适应性与有效性。
公司重点关注的高风险领域主要包括:工程项目管理、安全生产、重大投资、对外担保、关联交易、
子公司管控、资金管理、销售与收款、采购与应付款、成本控制、财务报告、信息披露等。
在重大遗漏
□是 √否
□是 √否
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》
《企业内部控制应用指引》
《企业内部
控制评价指引》等,组织开展内部控制评价工作。
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入总额 潜在错报金额≥合并会计 合并会计报表营业收入的 潜在错报金额<合并会计
报表营业收入的 1% 0.5%≤潜在错报金 额<合 报表营业收入的 0.5%
并会计报表营业收入的
利润总额 潜在错报金额≥合并会计 合并会计报表利润总额的 潜在错报金额<合并会计
报表利润总额的 5% 3%≤潜在错报金额<合并 报表利润总额的 3%
会计报表利润总额的 5%
资产总额 潜在错报金额≥合并会计 合并会计报表资产总额的 潜在错报金额<合并会计
报表资产总额的 1% 0.5%≤潜在错报金额<合 报表资产总额的 0.5%
并会计报表资产总额的 1%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 (1)公司董事、监事和高级管理人员重大舞弊行为;
(2)当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)公司审计委员会和内部审计机构未能有效发挥监督职能;
(4)已经对外正式披露并对公司定期报告披露造成负面影响等对财务报告产生重
大影响的情形。
重要缺陷 (1)公司关键岗位人员舞弊给公司造成重大损失;
(2)合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影
响;
(3)未依照企业会计准则选择和应用会计政策;
(4)未建立反舞弊程序和控制措施;
(5)已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正;
(6)对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没
有相应的补偿性控制;
(7)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标等对财务报告产生重要影响的情形。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接或间接财产 损失金额≥合并会计报表 合并会计报表资产总额的 损失金额<合并会计报表
损失 资产总额的 0.5% 0.3%≤损失金额< 合并会 资产总额的 0.3%
计报表资产总额的 0.5%
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 (1)企业缺乏民主决策程序或者是决策程序不科学;
(2)严重违反国家法律、法规并被处以重罚或承担刑事责任;
(3)公司高级管理人员和高级技术人员流失严重;
(4)媒体频现负面新闻,波及面广,经查属实并给公司造成重大负面影响,且负
面影响一直未能消除;
(5)公司重要业务缺乏制度控制或制度体系失效;
(6)公司内部控制重大缺陷未得到整改;
(7)信息系统的安全存在重大隐患。
重要缺陷 (1)公司决策程序导致出现较大失误;
(2)违反国家法律、法规并造成较大损失;
(3)公司关键岗位业务骨干流失严重;
(4)违反内部规章造成一定损失;
(5)媒体出现负面新闻波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内控控制重要缺陷未得到整改等对公司产生重要影响的情形。
一般缺陷 不构成重大缺陷或重要缺陷的其他非财务相关内部控制缺陷为非财务报告内部控
制一般缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
无
缺陷
□是 √否
缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
公司在报告期内发现的非财务报告内部控制一般缺陷,其可能导致的风险均在可控范围之内,未对
公司的经营管理活动造成影响,相关整改措施已在报告期内落实完成。
大缺陷
□是 √否
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
□适用 √不适用
√适用 □不适用
公司本年度内部控制整体运行情况良好,内部控制制度流程较为完善且得到有效执行,保证了公司
各项经营活动合规有序及资产安全。报告期内未发现公司在内部控制设计或执行方面存在重大或重要缺
陷。
强信息系统控制范围,确保公司内部控制与经营规模、业务范围、竞争状况和风险水平等相适应,优化
内部控制环境,提升内部控制管理水平,促进公司规范运作和健康持续发展。
□适用 √不适用
董事长(已经董事会授权):吴博文
中安科股份有限公司