北京辰安科技股份有限公司                         2023 年度内部控制自我评价报告




                  北京辰安科技股份有限公司董事会

                    2023 年度内部控制自我评价报告


    一、董事会对内部控制报告真实性的声明
    根据《北京辰安科技股份有限公司章程》（以下简称“公司章程”）及相关制
度，公司董事会及管理层应对公司建立、健全内部控制制度负责。监事会对董事
会建立和实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。
    北京辰安科技股份有限公司（以下简称“公司”或“本公司”）董事会及全
体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内
容的真实性、准确性、完整性负责。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在固有局限性，故仅能对达到上述目标提供合理保证；而且内部控制的有效性亦
可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督
机制，内控缺陷一经识别，本公司将立即采取整改措施。

    二、公司建立内部控制制度的目标和遵循的原则
    （一）公司建立内部控制制度的目标
    1、完善公司内部组织结构及治理结构，以科学、高效、合理的决策、执行、
监督机制为公司经营活动的合法合规性提供有力保障，促使公司健康、高效运转。
    2、规范公司各项经营行为，保证公司财务数据及相关信息的真实性、准确
性和完整性。
    3、通过良好的内部控制环境，发现并解决现有问题，防患于未然，保护公
司各类资产的安全、完整。
    4、建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动
的健康运行。
    5、依法、依规治理公司，确保国家有关法律法规、部门规章、规范性文件
和公司内部规章制度的贯彻实施。
    （二）公司建立内部控制制度遵循的基本原则

                                   1
北京辰安科技股份有限公司                         2023 年度内部控制自我评价报告



    1、合法性原则。公司内部控制制度首先应符合国家有关法律法规和财政部
《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第 2 号——
创业板上市公司规范运作》等相关法律法规、规范性文件的要求，再结合公司实
际情况制定具体制度条款。
    2、有效性原则。内部控制制度作为保障公司健康运营的重要制度，应具有
高度权威性，任何人不得拥有不受内部控制约束的权力。内部控制存在的问题应
当能够得到及时的反馈和纠正。
    3、全面性原则。内部控制应贯穿决策、执行及监督整个过程，覆盖公司及
分、子公司的各项活动。
    4、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和
高风险领域。
    5、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督的作用，同时兼顾运营效率。
    6、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应，并随着情况的变化及时加以调整，方能更好地适应公司战略发展
的需要。
    7、成本效益原则。内部控制应权衡实施成本与预期效益，以适当的成本实
现有效控制。

    三、公司内部控制基本情况
    为保证公司经营业务活动的正常进行，保护资产的安全、完整和经营目标的
实现，公司根据资产结构和经营方式、结合控股子公司具体情况、依据《公司法》
《证券法》《会计法》《企业内部控制基本规范》及《深圳证券交易所上市公司自
律监管指引第 2 号——创业板上市公司规范运作》等相关法律法规，制定了采
购、市场管理、项目实施、对外投资、财务管理、子公司管理等一整套较为完整、
科学的内部控制制度，并根据公司发展状况和经营环境的变化不断补充、完善。
公司 2023 年 12 月 31 日内部控制制度建设情况及实施情况如下：
    公司建立了较为完善、健全、有效的内部控制制度体系，并能得到有效实行。
    （一）内部控制环境
    控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏


                                    2
北京辰安科技股份有限公司                         2023 年度内部控制自我评价报告



直接决定着内部控制制度能否顺利实施及实施的效果，公司本着规范运作的基本
理念，积极营造良好的内部控制环境。
    1、治理结构
    根据《公司法》《证券法》等其他有关法律法规和《公司章程》的规定，公
司逐步建立健全了与业务性质和规模相适应的法人治理结构，股东大会、董事会、
监事会和经营管理层分别按照其职责行使决策权、执行权、监督权和日常经营管
理权。股东大会依法行使企业经营方针、筹资、投资、利润分配等重大事项的决
策权。公司董事会由9名成员组成，其中3名为独立董事。公司董事会对股东大会
负责，依法行使企业的经营决策权。董事会下设战略委员会、提名委员会、薪酬
与考核委员会、审计委员会共四个专门委员会，负责公司运营的监督。独立董事
在关联方认定及其关联方交易、利润分配、募集资金使用及聘任审计机构等重大
事项方面发表独立意见，发挥独立董事作用。公司设立的监事会对股东大会负责，
监事会监督公司董事、总裁和其他高级管理人员依法履行职责，并对公司实施内
部控制进行监督。总裁及经营管理层负责股东大会、董事会的各项决议决策的实
施，主持公司的日常经营管理工作。
    公司根据国家的法律法规和公司章程，建立了《股东大会议事规则》《董事
会议事规则》《监事会议事规则》等各项制度，明确了各机构在决策、执行、监
督等方面的职责权限，形成了科学有效的职责分工和制衡机制。
    2、组织架构
    公司形成了在总裁领导下有效运作的经营管理体系，包括市场体系、产品与
行业体系、实施交付体系、运营中心、科研创新，以及由财务部、人力资源部、
战略投资部、法务部、总裁办与行政服务中心等多个职能部门组成的运营支撑体
系。各体系部门之间职责明确，相互牵制，并有相关的制度作支撑。公司通过编
制内部员工手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，
明确权责分配，正确行使职权。
    3、人力资源
    公司已制定了人力资源管理相关制度流程对人员招聘、录用、考勤、薪酬、
奖罚、晋升等作了详细规定。公司严格遵守国家劳动和人事法规政策，规范用工，
积极保障员工各项劳动权益，关注员工身心健康发展，营造积极、健康、快乐、


                                     3
北京辰安科技股份有限公司                         2023 年度内部控制自我评价报告



和谐的工作氛围。
    4、企业文化
    公司坚持以客户为中心、勤勉高效的核心理念，多年来以专业、精进的态度
培养员工，并高度重视企业文化的宣传和推广，积极举办各类活动促进企业文化
的传播与推广。
    （二）风险评估
    在内控体系的建立健全过程中，公司风险评估坚持合理分类、高效防控的原
则，将风险以来源分类为内部及外部风险，以内控目标分类为战略、财务、市场、
运营、法律等风险，并在此基础上梳理和优化重大业务流程，设计关键控制节点，
对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机制，
同时根据风险变化情况，及时调整风险应对策略，针对可能发生的重大风险或突
发事件，明确了部门责任、工作程序和监测、报告、处理的程序和时限，提高了
公司的危机管理控制和应急处理能力，保证了公司稳定、健康的发展。
    （三）控制活动
    为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制等多项内部
控制制度。
    1、不相容职务分离控制
    公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为，在各
业务领域均对不相容职位进行识别与梳理，建立了岗位职责分工制度，确保授权
批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离，机构
和职责间形成相互制衡的机制。
    2、授权审批控制
    公司有完善的授权审批控制体系，严格明确了申请和审批程序，为内部控制
的有效运行提供了保障。公司严格按照股东大会、董事会、监事会和“三重一大”
事项清单、总裁办公会等权限范围和审批程序执行，明确规定了在经营方针及投
资计划、重大的资产购置及出售、募集资金使用、对外担保、关联交易、财务预
决算、利润分配等公司重要事务的审批权限，对于日常经营管理发生的销售业务、
采购业务、费用支出等事项均采取逐级授权审批的制度，并设有专门的部门和岗


                                   4
北京辰安科技股份有限公司                         2023 年度内部控制自我评价报告



位来保证所有业务办理均经过适当授权或审批。
    3、会计系统控制
    公司财务部在财务管理和会计核算方面设有较为合理的岗位和职责权限，并
配备相应的财务人员以保证财务工作顺利进行。对分公司的财务实行垂直管理。
财务部门严格按照公司财务管理制度以及财务工作程序，对公司的财务活动实施
管理和控制，同时公司制定了较为完善的凭证与记录的控制程序并设有专人负责
账务系统的维护及安全工作。
    4、财产保护控制
    公司对货币资金、应收账款、固定资产等主要资产建立了管理制度和相关管
理程序，通过上述制度的执行，保证公司的各项资产有确定的管理部门来管理并
有相应的完善的记录。公司通过定期盘点与清查各项资产、与往来单位定期对账
等措施，确保公司资产安全。
    5、研发管理
    公司高度重视研发创新工作，以市场为导向，结合公司多个平台优势，严格
规范公司研发项目从需求分析、立项、设计、开发、测试到产品发布等所有重要
环节，并制定了严格的保密制度。
    6、募集资金管理
    公司依照《公司法》《深圳证券交易所创业板股票上市规则》《深圳证券交易
所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定，制
定了《募集资金使用管理制度》，规范公司募集资金的管理和使用，规定公司的
募集资金实行专户存储制度，募集资金的使用及用途的变更需执行严格的申请与
审批程序，募集资金管理符合有关规定，并在定期报告中对募集资金的使用情况
及时予以披露，以此保护投资者利益。
    7、对外投资管理
    公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限，
相应的审议程序。同时公司也制定并完善了《对外投资管理制度》，明确股东大
会、董事会在资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、
注重投资效益。


                                     5
北京辰安科技股份有限公司                          2023 年度内部控制自我评价报告



    8、关联交易
    公司按照有关法律法规和《公司章程》的规定，制定了《关联交易管理制度》，
明确规定关联人的范围、关联方交易的审批权限和决策程序，对关联交易事项的
认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范，保证了公
司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易
行为不损害公司和全体股东的利益。
    9、对外担保
    公司按照有关法律法规和《公司章程》的规定，制定了《对外担保管理制度》，
明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程
序、对外担保的管理程序、对外担保的信息披露等，以防范潜在风险，避免和减
少可能发生的损失。
    10、信息披露
    公司制定了《信息披露管理制度》《年报信息披露重大差错责任追究制度》
《内幕信息知情人管理制度》等相关制度和规定，通过制度明确了披露信息的范
围和内容，定期报告和临时公告的编制、审议、披露程序；并通过建立完善内部
报告制度，规定了内部重大事件的报告、传递、审核、披露程序及保密与处罚措
施等。
    11、子公司管理
    为规范公司内部运作机制，公司严格依据《规范子公司治理和激发经营活力
指导意见》规定，对子公司从经营决策管理、财务管理、信息管理、人事管理等
方面进行管理和监督，在充分考虑子公司业务特征等基础上，督促其建立和实施
内部控制制度。
    12、内部审计
    公司设立审计部作为公司内部审计的执行机构，并配备专职的内审人员。在
董事会审计委员会的领导下，审计部根据《内部审计制度》制定年度审计计划开
展审计工作，对公司主要子公司及经营单元、重点业务以及高风险领域，实施日
常或专题内部控制检查。公司通过内部审计及时发现经营活动中存在的问题，提
出整改建议，落实整改措施，提升内部控制管理的有效性，进一步防范经营风险
和财务风险。


                                    6
北京辰安科技股份有限公司                         2023 年度内部控制自我评价报告



    （四）信息与沟通
    1、内部信息沟通
    公司建立了相应的信息与沟通制度，明确内部控制相关信息的收集、处理和
传递程序，确保信息及时沟通，促进内部控制有效运行。公司要求相关职能部门
对内部控制涉及的公司财务会计资料、经营管理资料、调研报告、专项信息、内
部刊物、办公平台等进行管理，以确保内部信息记录的真实性、完整性、及时性、
准确性；要求相关部门对收集的各种内部信息和外部信息进行合理筛选、核对、
整合，提高信息的有用性。
    2、与投资者的沟通
    公司制定了《投资者关系管理制度》，规范了与投资者之间的沟通与联系。
公司董事会办公室负责与投资者沟通，接待机构投资者的来访，设立了专门的投
资者咨询电话，投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。
公司也通过深交所互动易平台及时回复投资者提出的问题，并就投资者关注的问
题与投资者开展互动交流。

    四、内部控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入本次评价范围的单位为公司及控股子公司、分公司。纳入评价范围
的主要业务和事项包括：公司治理、组织架构、人力资源、企业文化、募集资金
管理、投资管理、关联交易、对外担保、信息披露、子公司管理、内部审计等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面，不存在重大遗漏。
    （二）内部控制评价工作依据及内部控制缺陷认定标准
    公司依据《公司法》《证券法》及《企业内部控制基本规范》《企业内部控制
评价指引》等相关法律法规和规范性文件的要求，结合公司内部控制和评价办法，
在内部控制日常和专项监督的基础上，对公司截至2023年12月31日内部控制的设
计和运行的有效性进行评价。公司董事会根据企业内部控制规范体系对重大缺陷、
重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承
受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于


                                   7
北京辰安科技股份有限公司                                 2023 年度内部控制自我评价报告



本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准
    （1）定量标准
        缺陷等级                                  定量标准
        重大缺陷           缺陷影响大于或等于合并财务报表营业收入的 5%
        重要缺陷           缺陷影响大于或等于合并财务报表营业收入的 2%并小于 5%
        一般缺陷           缺陷影响小于合并财务报表营业收入的 2%
    （2）定性标准
    ①重大缺陷：公司董事、监事及高级管理人员舞弊，并给公司造成重大损失
和不利影响；对已公布的财务报告进行重大差错更正；外部审计发现当期财务报
告存在重大错报，而公司内部控制制度在运行过程中未能发现该错报；公司内部
控制监督无效。
    ②重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但
仍有可能导致公司偏离控制目标。
    ③一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
    2、非财务报告内部控制缺陷认定标准
    （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：非财务报
告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执
行。
    （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
    ①重大缺陷：严重违反国家法律、法规或规范性文件的规定；决策程序不科
学导致重大决策失误；涉及公司生产经营的重要业务制度缺失或系统性失效；内
部控制评价的结果特别是重大缺陷未得到整改。
    ②重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但
仍有可能导致公司偏离控制目标。
    ③一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
       （三）内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。

                                          8
北京辰安科技股份有限公司                       2023 年度内部控制自我评价报告



    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。

    五、其他内部控制相关重大事项说明
    本公司无其他内部控制相关重大事项说明。




                                       北京辰安科技股份有限公司董事会
                                               2024 年 4 月 19 日




                                   9