公司代码：603528 公司简称：多伦科技
多伦科技股份有限公司
2023 年度内部控制评价报告
多伦科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一. 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致√是□否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括：母公司：多伦科技股份有限公司；子公司：多伦汽车检测集团有限公司、多伦互联网技术有限公司、多伦信息技术有限公司、山东简蓝信息科技有限公司
2. 纳入评价范围的单位占比：
指标 占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 95.76%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 97.64%
3. 纳入评价范围的主要业务和事项包括:
治理结构、组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等。分述如下：
（1）控制环境
1）治理结构
依据《公司法》、《证券法》等相关法律法规要求，公司建立了规范的治理结构和议事规则。将股东大会、董事会、监事会，分别作为权力机构、执行机构和监督机构，董事会下设了四个专门委员会，即提名委员会、战略委员会、审计委员会及薪酬与考核委员会。
为促使治理结构规范运作、各司其职及更好地维护股东、管理层、员工以及利益相关方的根本利益，公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《董事会提名委员会工作细则》、《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》。
2）组织架构
为有效地计划、协调和控制经营活动，公司充分考虑了所处的市场环境、行业特征和经营规模。已建立了分工合理、职责明确、报告关系清晰的组织结构，并贯彻了不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任权限，以确保内部控制体系有效运行。公司在《岗位说明书》中分别对总裁办公室、投资管理中心、信息管理中心、财务中心、证券部、知识产权部、审计部等部门的职责范围作了明确。对各部门岗位设置了目标、职责与工作任务、任职资格、岗位权限对工作协作关系等进行了书面规定。
3）发展战略

公司自 1995 年成立以来即致力于中国驾驶人考训智能化、智慧城市建设的科技创新与产业化应用，致力于实现“人、车、路”领域的业务深度拓展和多元化发展。经过二十多年的技术积累和业务拓展，公司围绕大数据、云计算、深度学习、三维虚拟仿真、物联网感知、北斗卫星定位六大核心技术，形成了以智慧车管、智慧驾培、智慧城市和智慧车检为主的四大产品体系，业务涵盖交通安全出行领域的诸多环节，已发展成为一家以驾驶人智能培训和考试系统、驾驶模拟训练系统、智慧交通综合管理、车联网产品与系统、智慧车检整体解决方案与投资运营管理等为主业的交通领域的高新技术企业。未来，公司将继续加大科研投入，围绕人、车、路，实施“一横四纵”战略，成为交通安全行业龙头企业。
公司董事会下设的战略委员会，负责制定公司整体发展战略和风险管理策略。战略委员会每年度会评估整体发展战略和风险管理策略的有效性和合理性，并结合实际情况进行修订和完善。整体发展战略和风险管理策略经股东大会批准后，传达到董事和全体员工。
4）社会责任
在国家重视环保工作的大背景下，公司积极践行“绿水青山就是金山银山”的发展理念，秉持绿色发展理念，着力推进循环经济的发展。在相关法规和环境管理体系的指导下，公司推动减能减排工作，从排水重点单位变成一般排水单位，建立并持续推行 ISO14001 环境管理认证体系。公司始终把安全生产工作放在首位，推动并建立了 ISO45001 职业健康管理体系，同时制定并完善了《安全管理规章制度》、《安全操作规程》，监督检查执行情况，切实做到对安全生产全过程管控。
5）企业文化
公司高层领导始终坚持科学发展观，导入卓越绩效管理模式，建立健全各项管理体系，对企业文化建设发挥了重大的核心作用，高层领导的积极参与和推动给予公司文化的清晰定位，明确了企业的愿景、使命、价值观，形成了公司特有的企业文化。同时，公司以企业文化为着力点实施全面管理，以现行研发管理体系、质量管理体系、品牌管理体系以及卓越绩效管理模式为载体，建立具有多伦科技特色的企业文化体系和企业文化宣贯流程。公司高层领导身体力行、率先垂范，相关部门统一管理、全面执行，通过一网（多伦科技官方中英文网站）、一刊（多伦科技企业内刊）、一厅（多伦科技成功产业展示厅）、多微（多伦科技官方订阅号/官方微博、多多驾到微信服务号、多伦车检小程序）等多种方式传播企业文化，推动企业文化被全体成员所接受并共同遵守。
6）人力资源
公司高度重视人力资源建设，围绕总体战略，结合自身特点，公司遵循有关法律法规，制订和完善了系列人力资源管理制度。制度涵盖了招聘、培训、考核、薪酬、职务晋升等范畴，并且每年进行评估和调整，使之能够有效地支持公司发展战略的实施。公司编制的部门职责和岗位职责，明确界定了各部门及各岗位的目标、职责和权限。
为规范员工日常行为，整合个体优势发挥整体实力，公司制定了《员工手册》。手册共包含六篇，分别是人事管理、薪酬绩效、员工行为规范及业务准则、奖惩办法和办公管理制度。为优化职业发展通道，满足公司和员工个人发展需要，达到人尽其才、各尽其能的目的，公司制定了《职级体系管理制度》。为贯彻落实公司人才战略，推进学习型企业建设，激励在职工作人员学习热情，有效提升员工业务素质，满足现代化企业对高层次、复合型人才的需求，优化员工学历层次与结构，公司制定了《在职学历教育提升管理制度》。公司坚持“以人为本”的用人理念，充分调动了员工的积极性和创造力，为实现企业发展目标提供了充足的人员保障。
（2）风险评估
公司根据既定的发展目标，结合不同发展阶段和业务拓展情况，全面系统、持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。公司建立了有效的风险评估过程，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司由相关业务部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究，并采用合适的方法进行风险分析及评估，为管理层制订风险应对策略提供依据。
（3）控制活动
1）资金管理
公司财务中心对资金业务实行统一管理。公司先后制定了《资金支付授权审批制度》、《货币资金授权审批制度》、《现金管理控制制度》、《银行存款控制制度》、《票据管理规范》、《备用金管理制度》、《财务报销管理制度》，对货币资金的收支和保管业务建立了严格的授权审批程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。在支付环节，根据金额大小，划分了审批层级，明确了审批权限，所有支付必须经过授权领导的审批后方可支付，从而确保了资金活动安全有效地运行。
2）采购业务
公司在采购方面制定和完善了包括《采购授权审批制度》、《采购申请审批制度》、《采购预算管理制度》、《采购控制制度》、《验收管理制度》、《付款控制制度》等采购管理办法，各子公司参照总部的采购规范制定了相应的采购制度。对采购需求计划和采购计划的编制与审核、采购请购管理、供应商管理、采购方式和采购价格的确定、采购合同的签订与审核、采购物资的验收、采购物资的退货与折价、采购付款等流程进行严格管理，确保实现物资采购全面管理，使采购工作规范化、制度化。
3）资产管理
公司针对存货、固定资产、无形资产建立了《固定资产管理制度》、《无形资产管理制度》、《存货储存管理制度》等 27 个制度，对资产的采购、核算、报废、盘点等进行了详细的规定，以保证资产安全、完整、财务信息真实可靠。
4）销售业务
为规范销售业务，公司制定了《销售授权审批制度》、《客户信用管理制度》、《销售合同管理制度》、《货款回收管理制度》、《应收账款管理制度》、《问题账款管理办法》等相关制度。建立了销售计划管理、客户文档维护、客户信用管理、销售定价管理售合同管理、开票管理及确认销售、销售收款管理等流程。为实现销售业务目标提供合理保证。
5）研究与开发
公司以市场为导向，积极开发和利用新技术，实现产品开发转换，公司制定发布了研发管理制度，对研发项目管理、研发项目组织管理、项目进度管理及研发成本控制、项目考核、知识产权管理等方面的工作进行规范，通过对研发过程控制，有效降低研发风险、保证研发质量，提高了研发工作的效率和效益。公司十分重视研究成果的保护，与相关员工签订了《保密协议》。研究院严格按照公司规定及时
申请专利。截至 2023 年 12 月 31 日，公司累计获得著作权 245 项，2023 年新增专利 22 项，其中，新
增外观设计 9 项，新增实用新型 8 项，新增发明专利 5 项。
6）财务报告
为避免出现财务报告虚假和