公告日期：2025-04-26

国脉科技股份有限公司

2024 年度内部控制评价报告

国脉科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，根据《企业内部控制基本规范》、
《内部控制框架》,我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内
部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司及合并报表范围内的下属公司。

本次纳入年度内部控制评价范围的主要业务和事项主要包括：

公司治理层面：组织架构、发展战略、人力资源、社会责任、企业文化等。

公司业务层面：公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

重点关注的高风险领域主要包括：关联交易、对外担保、重大投资、证券投资与理财、信息披露、对控股子公司的管理、内部审计工作规范、内部控制的检查和披露等。

上述纳入评价范围的单位、业务和事项及高风险领域基本涵盖了公司经营管理的主要方面，不存在重大遗漏。

公司董事会授权审计部负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价。2024 年公司重点关注的领域主要包括：

1、关联交易管控

公司制定了《关联交易管理制度》、《控股股东及关联方资金往来规范管理办法》，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，明确划分公司股东大会、董事会的审批权限，执行关联方回避表决制度，规范与关联方的交易行为。力求遵循诚实信用、公正、公平、公开的原则，及时、准确地披露信息，有效保护公司及中小股东的利益。

2、对外担保管控

公司建立了《对外担保管理制度》，对公司发生对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了详细规定，并明确规定：公司对外担保应当取得
出席董事会会议的三分之二以上董事同意并经全体独立董事三分之二以上同意，或者经股东大会批准。未经董事会或股东大会批准，公司不得对外提供担保。

3、重大投资管控

公司建立了《经营决策和经营管理规则》和《对外投资管理制度》，明确了股东大会、董事会对各项投资的审批权限，并建立了严格的审查和决策程序。公司投资坚持合法、审慎、安全、有效的原则，控制投资风险、注重投资收益，保护公司及中小股东的利益。

4、证券投资与理财管控

为规范公司证券投资与理财及相关信息披露行为，防范投资风险，强化风险控制，保护投资者的权益和公司利益，根据有关法律、法规及公司章程，公司制定了《证券投资与衍生品交易管理制度》。制度中规定了严格的决策程序、报告制度和监控措施，明确授权范围、操作要点与信息披露等具体要求，并根据公司的风险承受能力确定投资规模及期限。

5、信息披露管控

公司建立了《信息披露管理制度》……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。