公告日期：2025-04-21

华蓝集团股份公司

2024 年度内部控制评价报告

根据《企业内部控制基本规范》及其配套指引规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合华蓝集团股份公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2024 年12 月 31 日（本报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于本报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为：公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于本报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自本报告基准日至发出日之间未出现影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

公司纳入评价范围的单位包括本公司及全部控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

公司纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购管理、资产管理、销售管理、业务外包、担保管理、关联交易管理、财务报告、预算管理、合同管理、内部信息传递、信息系统等事项。内部控制重点关注的领域主要包括资金活动、销售管理、业务外包、投资管理、关联交易管理、财务报告等。

公司纳入评价范围内的单位、业务和事项以及高风险领域涵盖公司经营管理的主要方面，不存在重大遗漏。

（一）内部环境

公司按照企业内部控制规范体系，建立规范的治理结构和议事规则，内部机构和职责权限设置合理，职责分工和制衡机制科学有效，各项权利与责任落实到位。

公司制定有《内部控制指引手册》《员工手册》《各职能中心部门职责》等，全体员工掌握公司的内部机构设置、岗位职责、业务流程等，营造各岗位人员正确行使职权、高效开展工作的环境。

公司制定有系统的人力资源制度，对员工入离职、培训和发展、薪酬和绩效、休假和岗位轮换等进行管理，重视员工职业道德修养和专业胜任能力，不断提升员工素质，为企业可持续发展提供支撑和保障。

公司重视企业文化建设，勇于承担企业责任，重视法治教育，严格依法办事，建立法律顾问团队，健全法律事务管理和诉讼信息报告制度。

（二）风险评估

公司在业务拓展过程中，按照企业内部控制规范体系所列风险及风险评估要求，全面持续地开展风险评估工作，及时对经营管理中各项内部和外部风险开展风险识别和分析，发布《风险清单监督评价指引》并组织各部门对风险清单开展自评并出具报告，综合运用各项风险应对策略，不断完善和优化相关的内控制度及流程，实现对风险的有效控制。

（三）控制活动

公司结合风险评估工作，不断完善内部控制制度，制定相应的控制措施，将各项风险控制在可承受范围。

公司根据《内部控制指引手册》，规范和明确各级管理人员的授权事项和范围，明确各岗位办理业务和事项的权限、程序和责任，对重大业务和事项实行集体决策审批。
公司建立严格的财务系统，并通过管理系统实施预算控制，定期开展运营情况分析，建立和实施全员绩效考评制度，对各项业务和事项实施有效控制。

（四）信息传递与沟通

公司根据《重大信息内部报告制度》《信息披露管理制度》《对外信息报送与使用管理制度》《内幕信息知情人登记管理制度》等系列信息沟通制度，规范公司重大信息报告和信息披露行为。报告期内，公司严格履行信息披露义务，加强内部信息管理，未发生应披露未披露的事项，亦未发生重大信息泄密事项，确保公司信息披露真实、准确……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。