荣联科技集团股份有限公司
2023 年度内部控制自我评价报告
荣联科技集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公
司截止 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行
了评价。
一、 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
（一） 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司本部及各分公司、北京昊天旭辉科技有限责任公司、北京长青弘远科技有限公司、荣之联（香港）有限公司、北京一维天地科技有限公司、成都荣联科技集团有限公司、荣联数讯（北京）信息技术有限公司、荣联（北京）数字信息技术有限公司、荣联数字科技（山东）有限公司、吉林荣之联信息产业有限公司、西安壮志凌云信息技术有限公司、北京泰合佳通信息技术有限公司、深圳爱豌豆科技有限公司、大连荣联科技集团有限公司、深圳市赞融电子技术有限公司、北京投慕科技有限公司、四川荣联西部科技有限公司、荣联云生数据科技有限公司、荣联慧智（上海）数字信息技术有限公司。
纳入评价范围的单位占比：
指标 占比（%）
纳入评价范围单位资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额之比 100
纳入评价范围的主要业务和事项包括：
组织机构、发展战略、企业文化、人力资源、内部审计、资金管理、采购业务、销售业务、财务控制、对外投资、对外担保、关联交易、信息披露、信息系统管理等方面；
公司重点关注的高风险领域主要包括资金管理、采购业务、销售业务、对外投资、对外担保、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
1、组织机构

按照《中华人民共和国公司法》（以下简称“公司法”）、《中华人民共和国证券法》（以下简称“证券法”）和《深圳证券交易所上市公司规范运作指引》等有关法律法规的规定，公司建立以“三会一层”为主体，并结合公司实际，制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《投资者关系管理制度》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》、《委托理财管理制度》、《募集资金管理制度》、《投资管理制度》等规章制度，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，切实维护广大投资者利益。
（1）股东大会：股东大会是公司的最高权力机构，依法决定公司的经营方针和重大投资计划，任免董事、监事，审议批准董事会和监事会的工作报告，审议公司年度预算方案、决算方案等重大事项。公司依法规范地召集、召开股东大会，保障全体股东依法行使其知情权、质询权、分配权、建议权、提案权、提名权、表决权等权利，为股东行使权利积极提供便利，切实保障全体股东特别是中小股东的合法权益。
（2）董事会：董事会是公司经营管理的决策机构，对股东大会负责，执行股东大会的各项决议，建立与完善公司内部控制体系，监督公司内部控制制度的执行。独立董事不受公司控股股东、实际控制人或其他与公司存在利害关系的单位和个人的影响，独立地履行职责，对公司重大决策事项进行事前审查并独立发表意见。董事会设立战略委员会、提名委员会、薪酬与考核委员会、审计委员会，制订了委员会工作细则，专业委员会有效履行职责，为董事会科学决策提供帮助。
（3）监事会：监事会是公司的监督机构，负责对公司财务状况和董事、高级管理人员执行公司职务的行为进行监督。制定监事会议事规则，规范监事会内部机构的设置及议事程序，有效保证监事会职权的依法独立行使，维护公司及全体股东合法权益。
（4）经营管理层：以公司总经理为核心的高级管理人员团队行使执行权，负责公司内部控制制度的制定和有效执行，确保董事会的各项决策得以有效实施，提高公司的经营管理水平与风险防范能力。
2、发展战略

公司设立董事会战略委员会，并制定《董事会战略委员会工作细则》，战略委员会主要对公司长期发展战略和重大投资决策进行研究。公司以新一代信息技术集成服务为核心，以云服务和数据服务为两大战略方向，积极布局云服务、数据服务、自有产品及服务、数据中心建设四大业务板块，深耕金融、运营商、政府公用、能源制造、生物医疗五大行业，以先进的数字化服务提升竞争力水平，助力数字中国建设。
3、企业文化
公司树立“创造价值、成就客户、服务社会”的价值理念，“以信息技术推动企业进步”为公司使命，以“企业数字化转型的领导者”为公司愿景，确立了“聚焦云计算和数据业务、加强服务业务、行业与自主创新并举、打造高效管理体系”的公司战略。公司董事、监事和高级管理人员在企业文化建设中发挥主导作用，公司通过各类企业文化活动，增加员工归属感，提升员工满意度，推动公司持续健康发展。
4、人力资源
公司制定了《薪酬管理制度》、《绩效管理制度》、《考勤管理制度》、《薪酬福利制度》等人力资源管理制度，在人力资源的薪酬福利、考勤、绩效管理、激励等方面均建立了较为完备的管理体系，公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工综合素质。公司高度重视人力资源建设，坚持“以人为本”的人才理念，为高素质人才提供发挥才智、实现价值的机会。
5、内部审计
公司设立董事会审计委员会，对董事会负责报告，制定了《董事会审计委员会工作细则》。内审部为审计委员会的日常办事机构，内审部负责人由董事会聘任，内审部和内部审计人员独立行使职权、不受其他部门或者个人的干涉，其主要职责为对公司各项内部控制制度执行情况实施监督评价，对公司经营情况、财务情况及其他情况进行审计和监督。
6、资金管理
根据《中华人民共和国会计法》、《中华人民共和国票据法》、《企业会计准则》等相关法律法规及规范性文件要求，公司制定了《资金管理制度》，制度中明确营运资金、投资资金和融资资金各控制环节的职责权限、审批标准和程序
等，确保公司资金使用合法、合理和安全。
7、采购业务
公司制定了《采购控制程序》、《软件服务类产品收货、验收、入库规范及流程》、《采购付款流程》和《采购退换货流程》等制度，明确相关部门和人员的岗位职责、权限，确保不相容岗位相互分离、制约和监督，在供应商评估和选择、采购合同签订、验收入库、采购付款等环节层层把关，保障采购与付款业务均经过严格审批与分层次授权，防范风险。
8、销售业务
公司制定了《客户信息管理规范》、《收入确认及预测说明》和《验收文档管理规范》等制度，明确相关部门和人员的岗位职责、权限，在客户信用评估、销售合同签订、销售发货、收入与回款、销售指标考核等环节进行严格审批管控，防范风险。
9、财务控制
公司建立了较为完善的财务管理制度，清晰地划分了审批权限，实施了有效的控制管理。公司通过独立、统一的财务共享服务中心对各业务单元及分子公司进行财务管控，实现了标准流程控制、财务管理操作集中；现有系统审批流程合理高效，为公司业务持续发展提供了高质量的财务专业服务。公司对采购、销售等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性，确保财务报告的合法合规和真实完整，能够为公司管理层和治理层及时提供相关经济信息。
10、对外投资
公司制定了《投资管理制度》，对拟投资项目进行可行性研究，经董事会或股东大会审议批准后，按有关规定执行和披露。有必要时，可聘请独立专家或中介机构组成评审小组对投资事项进行评估和咨询。公司对外投资符合公司的战略规划和经营发展需要，通过优化资源配置，提高公司综合竞争力，对公司有积极的战略意义。
11、对外担保
公司制定了《对外担保管理制度》，规范公司的担保行为，明确规定对外担保的审查、审批权限和程序、担保合同订立、日常管理和风险控制、信息披露等事项。公司对外担保行为实行统一管理，公司的分支机构、职能部门不得擅自对
外提供担保，未经公司董事会或股东大会批准的，公司及子公司不得对外担保，也不得相互提供担保，切实维护投资者合法权益，保障公司资产安全。报告期内，公司及控股子公司未发生违规担保、逾期担保及涉及诉讼担保的情形。
12、关联交易
公司制定了《关联交易管理办法》，明确规定了关联人的认定和范围、对关联交易事项的定价原则、回避表决、实施权限、审议程序和关联交易披露等内容进行了规范。公司本着与关联方之间的关联交易遵循公平、公开、公允原则，严格遵照相关法律法规和公司规章制度执行，充分发挥独立董事、审计委员会、内审部的审核监督作用，加强对关联交易的控制，最大限度确保公司的关联交易行为不损害公司和全体股东的利益。报告期内，公司关联交易事项未存在违规事项。
13、信息披露
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《投资者关系管理制度》和《年报信息披露重大差错责任追究制度》等相关制度。指定董事会秘书为公司信息披露的具体执行人和证券交易所联络人，公司证券部为公司信息披露事务的管理部门，具体负责信息披露及投资者关系管理工作，公布了联系电话、电子邮箱等投资者沟通渠道，加强与投资者之间的互动与交流。公司对信息披露的内容和标准、报告流转过程、审核披露程序等按照相关规定严格执行，积极贯彻重大事件内部报告制度，要求相关责任人对可能发生或已发生的重大信息事项及时向董事会秘书报告；加强未公开重大信息内部流转过程中的保密工作，明确未公开重大信息的密级，保证未公开重大信息处于可控状态。
14、信息系统管理
公司贯彻完善数字化转型战略，搭建内部银行管理分析模块，根据各损益单元资金实际使用占用额度及周期，实时统计资金占用情况，计算资金周转效率和占用成本，为公司决策层实时掌握资金占用情况和统筹安排资金使用提供依据。