公司代码：603776 公司简称：永安行
转债代码：113609 债券简称：永安转债
永安行科技股份有限公司
2023 年度内部控制评价报告
永安行科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一. 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括：公司及纳入公司合并报表范围内的所有分（子）公司
2. 纳入评价范围的单位占比：
指标 占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
董事会对永安行科技股份有限公司的公司层面和业务层面关键领域的内部控制进行了评价，纳入评价范围的主要业务和事项包括：围绕公司内部环境、风险评估、控制活动、信息与沟通、内部监管等要素进行，公司层面包括公司组织架构、发展战略、人力资源、社会责任、企业文化；具体控制活动包括资金管理、融资活动、对外投资、资产管理、主营业务管理、科研项目管理、担保业务、合格供方和劳务协作管理、财务报告的编制与披露、全面预算、合同管理及关联交易等。
1.控制环境
（1）公司治理结构

公司严格遵照有关法律法规和监管要求，不断完善公司治理结构和议事规则，设立股东大会、董事会及董事会专门委员会（包括审计委员会、薪酬与考核委员会、提名委员会、战略委员会）、监事会以及总经理负责的经理层，形成决策科学、监督有效、执行有力的运行机制和分工合理、职责明确、相互制衡、运作规范的组织架构。
股东大会是公司的权力机构，股东大会能够确保所有股东、特别是中小股东享有平等地位，确保所有股东充分行使自己的权利。董事会是股东大会的执行机构，监事会是公司的内部监督机构，总经理负责公司的日常经营管理工作。公司股东大会、董事会、监事会及董事会各专门委员会能依据相关工作程序，履行职责、实施权利，进行表决或发表相应意见。公司能够按照有关法律法规和公司章程的规定召开“三会”，并按规定流程进行公告披露，归档保存文件资料，“三会”决议的实际执行情况良好。
（2）组织架构
各职能部门间职责明确、相互牵制，形成各司其职、相互配合和相互制约的管理体系。公司依照法律法规及其公司章程等制度、规定，通过严谨的制度安排和职能分配，对子公司的经营、财务、人员和内控制度建设等重大方面，履行出资人必要的监管职责，维护公司权益。
（3）内部审计
公司设立了审计部，制定了《内部审计制度》，配备具有财务和管理等方面专业知识的专职审计人员。审计部对董事会审计委员会负责并报告工作，并依照国家法律法规和该制度的要求，独立、客观地行使审计监督职权，即对建立健全公司内部控制制度提出意见和建议，并对内部控制的有效运行进行监督；负责公司及下属公司的财务和管理情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价，并及时提出相关的改进建议并监督落实，为完善公司内控体系、防范经营风险起到了有效地推进作用。
（4）发展战略
公司董事会下设战略委员会，是负责发展战略和科技管理工作的专门工作机构，主要负责公司经营目标及中长期发展战略、重大投资融资方案、重大资产运营项目、公司科技方针和企业技术法规制订等进行研究并提出建议。公司制定了发展战略管理的相关制度，明确了发展战略制定以及实施、评估和调整的程序，规范了发展战略的内容，以增强公司核心竞争力和可持续发展能力，适应公司经营规模不断壮大和加快发展的需要，保证公司战略目标的实现。
（5）人力资源管理
公司建立了完善的人力资源政策，不断改善员工的工作环境，重视员工的健康与安全，根据公司经营业绩增长，逐步提高员工待遇，同时建立了畅通的员工沟通渠道。公司制订了关于人力资源管理的一系列规定，对公司员工的招聘、选拔、培训、考核、激励与职业生涯的设计建立了制度保证和体系保障，
对员工行为准则也做出了明确规定，提高了员工绩效和职业化程度，也提升了员工对公司的满意度。同时，重视人才储备工作，保持公司持续、健康、稳定发展。
（6）企业文化
公司高度重视企业文化建设，并在企业经营的过程中不断总结、提炼企业文化精髓。公司的文化具有积极向上、开拓创新、同心协力、诚实守信的精神内涵，具体是：“信息专业化、服务社会化”。公司从组织结构、执行力、生产经营、安全管理、质量管理、品牌建设、售后服务七个角度积极进行培育。治理层及经理层将发挥主导和模范带头作用，营造企业文化环境；同时也将加强对员工的文化教育和熏陶，提高员工的文化修养和内在素质。
（7）社会责任
公司以承担社会责任为愿景，在发展过程中积极履行社会职责与义务，包括安全生产经营、产品（服务）质量、环境保护与资源节约以及促进就业与员工权益保护等。公司在追求自身经济效益、保证实现发展战略的同时，重视对国家和社会的贡献，自觉将短期利益与长期利益、自身发展与社会全面均衡发展相结合，切实履行社会责任。公司结合自身业务特点、规模和所处的环境等因素，推进质量、研发、信息安全、环境和职业健康安全管理与国际标准接轨，依据国家标准建立质量管理体系、环境管理体系、职业健康安全管理体系等，实现公司质量、研发、信息安全、环境和职业健康安全绩效的最佳化。
2.风险评估
公司对决策和运营过程中的各个环节进行了定性风险评估，公司识别内部风险，重点关注了以下因素：组织机构、经营方式、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；经济形势、产业政策、融资环境、市场竞争、服务销售等经济因素。
3.控制活动
结合风险评估，公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司的主要控制措施包括：
（1）不相容职位分离
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为，在各业务领域均对不相容职位进行识别与梳理，建立了岗位职责分工制度，确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离，机构和职责间形成相互制衡的机制。
（2）授权审批控制
公司明确授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
（3）会计系统控制

公司设置了独立的会计机构，在财务管理和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财会工作的顺利进行。公司已按《公司法》、《会计法》、《公司会计准则》等法律法规及其补充规定的要求制定了适合公司的财务会计管理制度，并明确制定了会计凭证、会计账簿和会计报告的处理程序。同时，公司不断加强会计信息系统的建设和完善，财务核算工作已实现信息化，有效保证了公司会计信息及资料的真实完整。
（4）财产保护控制
公司对货币资金、应收账款、固定资产、无形资产等主要资产建立了管理制度和相关管理程序，通过限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等方法保证实物资产的安全、完整。
（5）预算控制
公司通过预算管理，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达、变更和执行程序，并强化预算约束。
（6）运营分析控制
公司建立了运营情况分析控制，综合运用生产、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，对发现的问题和运营执行偏差找出问题根源，提出解决或改进办法。
4.信息与沟通
公司制定了《信息披露管理办法》制度，明确了相关信息的收集、处理和传递程序、传递范围。公司利用现代化内部网络平台，做好信息的筛选、核对、分析、整合，保证公司的制度更新和重大业务信息、企业文化信息等及时、有效传递，帮助提高公司管理效率。各经理层级和员工之间实现全方位沟通，及时、有效地控制和解决发现的问题。公司要求各部门加强与政府组织、行业协会、客户、供应商等单位的沟通和反馈，并通过市场调查、网络传媒等渠道，及时获取外部信息。
5.内部监督
公司不断完善内部控制制度，建立了较为健全的内控体系，通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督检查，提高公司科学决策能力和风险防范能力。
6.公司对高风险领域的控制情况
（1）对子公司的管理情况
公司依据相关法律、法规和上市公司有关规定对控股子公司进行管理，按照《子公司管理制度》对控股子公司进行严格监管，做到：

①通过对控股子公司外派董事、监事和高级管理人员，明确委派董事、监事和高级管理人员的职责权限，根据公司的经营策略督导各控股子公司建立起相应的经营计划、风险管理程序。
②公司要求各控股子公司在重大财务、业务事项事实发生前向公司