第
页共
页
南京埃斯顿自动化股份有限公司
内部控制自我评价报告
南京埃斯顿自动化股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至2025年12月31日(内部控制评价报告基准日)的内部控制建立的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2025年12月31日与公司财务报表相关的内部控制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,因经营环境、业务模式的变化可能导致内部控制变得不恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部为主导、多业务部门协同参与的评价小组,对纳入评价范围的主要风险领域和单位进
第
页共
页
行评价。
(一)评价程序:成立评价小组,制定评价方案及现场检查;评价小组综合研判、认定内部控制缺陷;针对认定缺陷制定整改方案,开展审核与落地跟踪;按照规定权限和程序报董事会审议批准。
(二)评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:南京埃斯顿自动化股份有限公司及子公司,包括南京埃斯顿自动控制技术有限公司、南京埃斯顿机器人工程有限公司、南京埃斯顿软件技术有限公司、埃斯顿智能科技(江苏)有限公司、埃斯顿(湖北)机器人工程有限公司、南京埃斯顿智能系统工程有限公司、上海普莱克斯自动设备制造有限公司、南京埃克里得视觉技术有限公司、埃斯顿(广东)机器人有限公司、埃斯顿自动化(广东)有限公司、南京鼎通机电自动化有限公司、南京航鼎股权投资合伙企业(有限合伙)、南京鼎控机电科技有限公司、埃斯顿国际有限公司、鼎控工业有限公司、EstunTechnologyNorthAmericaINC、TrioMotionTechnologyLLC、翠欧自控技术(上海)有限公司、TrioMotionTechnologyLimited、埃斯顿欧洲技术公司(德国)、M.A.IGMBH&CO.KG、宁波迅迈自动化技术有限公司、艾玛意自动化技术(南京)有限公司、南京鼎旺软件技术有限公司、埃斯顿自动化(广东)有限公司、ESTUNROBOTICS(MALAYSIA)SDN.BHD.、埃斯顿自动化(成都)有限公司、埃斯顿自动化(长沙)有限公司、南京鼎派机电科技有限公司、CloosHoldingGmbH、CarlCloosSchwei?technikGmbH、南京克鲁斯机器人智能科技有限公司、南京普莱克斯设备制造有限公司、贝博华自动化(南京)有限公司、ESTUNRoboticsEuropeAG、重庆埃斯顿智能装备科技有限公司等。纳入合并范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务:包括但不限于自动化核心部件及运动控制系统业务、工业机器人及智能制造系统业务。
第
页共
页
纳入评价范围的事项:包括但不限于公司治理、组织架构、发展战略、企业文化、信息披露、信息系统、内部监督、人力资源、财务报告、销售业务、采购业务、生产与成本控制、资金管理、资产管理、合同管理、工程管理、担保业务、研究与开发、关联交易、对外投资、对子公司的管控等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(一)治理结构
根据国家法律法规和公司章程的规定,公司建立了由股东会、董事会及经营管理层组成的规范的多层次治理结构;董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会、环境、社会及治理(ESG)委员会五个专门委员会。
1、股东会是公司最高权力机构,公司制定了《股东会议事规则》并根据法律法规的变化进行及时的修订,对股东会的性质、职权及股东会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东会依法行使重大事项的决策权,有利于保障股东的合法权益。
2、董事会是公司的常设决策机构,对股东会负责,对公司经营活动中的重大决策问题进行审议并作出决定,或提交公司股东会审议。董事由股东会选举产生,董事长由董事会选举产生。董事会由9名董事组成,设董事长1人,副董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会、环境、社会及治理(ESG)委员会五个专门委员会;专门委员会委员均由公司董事、独立董事担任。公司制定了《董事会议事规则》《独立董事制度》《董事会战略委员会工作规则》《董事会审计委员会工作规则》《董事会薪酬与考核委员会工作规则》《董事会提名委员会工作规则》《董事会环境、社会及治理(ESG)委员会工作规则》《独立董事专门会议工作制度》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3、总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效
第
页共
页
实施,提高了公司的经营管理水平与风险防范能力。
(二)内部组织结构公司设置的内部机构有:审计部、总裁办(变革、流程、法务)、财经部、人力资源部、行政部、证券与投资部、公共关系部、数字化部、战略与MKT部、集成供应链中心、质量与技术部、全球交付与服务部、技术研究院、国际业务中心、产品竞争力中心、营销中心等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,形成分工明确、相互配合、相互制衡的机制,保障公司生产经营活动的有序健康运行,推动内部控制目标落地。
(三)发展战略公司坚持“AllMadeByEstun”的全产业链的发展思路,进一步加强核心技术和供应链自主可控的业务发展模式,充分发挥公司海内外协同效应,加大研发和市场投入,扩大规模,坚持以客户为中心,为成为受尊重和认可的国际化品牌而奋斗。
(四)企业文化企业文化是增强企业核心竞争力的主要手段,决定企业的生存和质量,是一种不可限量的软实力。公司树立“人人享受自动化:让制造更智能、让品质更卓越、让生活更美好、让世界更绿色!”的愿景&使命,秉承“开放、创新、奋斗、共成长”的价值观,坚持在自我发展的同时回报社会,积极履行社会责任。
公司以“开放、创新、奋斗、共成长”为核心价值信仰,以“人人享受自动化”为使命,始终坚定不动摇,以《文化白皮书》为行为准则,深入贯彻到公司各层级人员,并指导决策、规划和行动;在文化价值观的贯彻影响下,持续优化公司内部人员结构、坚定不移地引入新的人才,结合考核与激励机制,推动公司人才队伍职业化素养提升,打造善思考、能打胜仗的专业化队伍。
(五)信息披露
公司制定了《信息披露事务管理制度》《内幕信息知情人登记制度》《重大信息内部报告制度》等相关制度,明确了信息披露责任人、信息披露事务管理部门和相关义务人、各责任人及义务人职责,并对重大信息的传递流程、审核管理、披露程序、保密措施、档案管理及责任追究等方面作出细化,充分发挥独立董事在信息
第
页共
页
披露工作中的作用,公司在信息披露管理方面不存在重大缺陷。
(六)信息与沟通公司严格按照内部控制相关要求,构建了规范、高效的信息与沟通体系,确保信息在内部各层级、各部门之间及与外部相关方之间及时、准确、完整传递,为公司经营决策和风险管控提供有力支撑。制度建设层面,公司已建立健全信息与沟通相关管理制度,包括《重大信息内部报告制度》《工作汇报及会议管理制度》《埃斯顿保密管理制度》等,明确了信息收集、传递、审核、反馈及保密管理的标准、流程和责任,形成了完善的制度保障体系。
组织与流程保障层面,公司设立EMT、各专业委员会及各业务模块AT、ST等组织架构,规范各类会议运作流程,会议形成的决策及任务安排,由总裁办及各组织秘书负责跟踪督办,实现信息决策、传达、执行、反馈的全闭环管理。
信息化支撑层面,公司搭建了内部网站、邮件系统、OA等现代化信息平台,优化内部信息传递渠道,提升部门间、员工与管理层之间的沟通效率,确保信息传递快捷、顺畅、有效。
信息安全管控层面,公司严格落实信息安全管理要求,对内网邮箱与外部网站实施物理隔离,部署加密软件,强化信息系统安全管控。本年度,公司顺利通过ISO/IEC27001信息安全管理体系认证,建立并持续维护规范的信息安全管理体系,有效保障信息的机密性、完整性和可用性,防范信息安全风险。
反舞弊与信息反馈层面,公司建立健全反舞弊工作机制,明确反舞弊工作的重点领域、关键环节及各相关机构的职责权限,规范舞弊案件的举报、调查、处理、报告及补救程序。同时,建立举报投诉制度及举报人保护制度,设置举报专线,明确举报投诉处理流程、办理时限及办结要求,并将相关制度全面传达至全体员工,确保举报投诉渠道畅通,保障公司及时掌握各类相关信息。
(七)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会工作规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名独立董事组成,其中有1名独立董事为会计专业人士,且担任审计委员会召集人。审计委员会下设审计部,设审计部部长1名,配备审计员2名,具备独立开展审计工作的专业能力。公司已
第
页共
页
建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会或者管理层报告。
(八)人力资源政策公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。
根据公司未来发展战略规划,结合行业发展特点,公司将继续优化现行的薪酬管理体系,围绕员工双通道发展体系,建立完善的现代化薪酬管理制度。公司将继续围绕岗位价值、个人价值、员工绩效考核管理体系,坚持对价值付薪、对产出付薪原则,对内结合公平科学的绩效考核来确保薪酬内部公平、合理,对外进行不定期的外部环境及业界薪酬水准对标,确保薪酬具有一定市场竞争力。同时为吸引外部优秀人才,加强骨干人员激励,公司将继续推进实施股权激励制度,吸引、保留、激励核心人才。
从组织战略、团队建设、员工发展三个层面来规划和设计公司的组织能力建设。根据公司当年度战略目标及员工职业发展需求,并结合公司的人才战略规划,完善培训机制,制定专项的培训和发展方案,提升员工的综合素质、专业技能,增强管理人员的管理能力,加强企业文化建设。同时,建立并贯通员工发展通道,搭建由讲师体系、课程体系、人才培养体系等组成的系统培训体系,持续推进企业与员工“共成长”的文化理念,创建学习型、创新型组织,助力员工成长,全面支持企业发展。
公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位,不断提升人力资源对于企业战略的支持力。
(九)财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的《财务会计制度》。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的专职人
第
页共
页
员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能严格分离,保障财务工作规范有序开展。
(十)销售和收款业务公司严格规范销售和收款业务全流程管控,构建了完善的内部控制体系,有效防范销售履约及款项回收风险,保障公司经营成果及资金安全,提升业务运营效率。
制度建设方面,公司已制定《订单管理办法》《应收账款管理制度》等配套管理制度,明确各部门在产品交付、订单执行、款项回收等环节的职责分工、操作标准及管控要求,为销售和收款业务的有序开展提供坚实的制度支撑。
流程与信息化管控方面,公司上线客户关系管理(CRM)系统,建立了成熟的LTC(从线索到回款)流程管理体系,实现对线索挖掘、机会点跟进、报价管理、合同签订、订单执行、回款结算等全业务环节的线上化、规范化管理,在确保交付的产品和服务符合客户需求、提升客户满意度的同时,有效提高内部业务流转效率,实现各环节可追溯、可管控。
应收账款管理方面,公司将“减少应收账款规模、加快回款速度”作为年度重点工作推进,专门成立应收款专项工作小组,负责统筹推进应收账款回收各项工作。该小组通过对客户信用状况进行全面、系统评估,结合不同客户实际情况制定个性化收款策略,加强与客户的常态化沟通协调,积极推进应收账款回收,切实降低应收账款风险,保障公司资金周转顺畅。公司在销售和收款业务管理方面没有重大缺陷。
(十一)采购和付款业务
公司严格按照内部控制相关要求,规范采购和付款全业务流程管控,构建了覆盖采购规划、供应商管理、订单执行、款项支付等环节的完善内控体系,在保障生产经营需求的同时,兼顾运营效率与经济效益,确保采购业务阳光、优质、合规开展。
制度建设层面,针对不同类型采购业务,公司制定了《采购履行作业办法》《招标管理办法》《生产性物料采购管理流程》《非生产性物料采购管理流程》《供应商审核管理办法》等一系列配套管理制度,合理规划设立采购与付款业务相关机构及岗位,明确规定存货请购、审批、下单、到货、验收、付款、对账的全流程操作
第
页共
页
程序;同时规范新供应商引进标准、绩效评价体系及退出机制,明确应付账款、预付账款支付需在相关手续齐备后方可办理,为采购和付款业务有序开展提供坚实制度支撑。
流程优化与精细化管控方面,公司持续优化《战略供应商管理流程》《供应商绩效评价管理办法》《生产型物料供应商管理流程》等制度,重点加强对供应商交付质量、交付及时率的管控与考核,实现采购环节精细化管理,进一步强化采购质量管理。
信息化支撑层面,公司上线供应商关系管理(SRM)系统,实现对供应商引入、现场考核、采购需求管理、采购订单下达、入库验收、款项支付等全环节线上化管控,提升采购与付款业务的规范化水平和流转效率,确保各环节可追溯、可管控。公司在采购和付款业务管理方面没有重大缺陷。
(十二)生产流程与成本控制
1、生产和质量管理
公司在巩固现有制度体系的基础上,持续深化生产与质量管理的精细化与合规化运营。
制度与权责方面,公司沿用并优化了《质量管理手册》《生产过程管理流程》《工艺管理流程》及《安全生产责任制》等核心内控制度。通过定期评审与修订,确保制度文件与现行法规及业务实际高度契合。生产岗位的职责权限进一步明晰,车间标准化生产流程(SOP)得到有效贯彻,实现了对各工序流转环节的精准控制。
过程控制与技术执行方面,公司严格遵循设计图纸、工艺文件和技术标准进行装配与生产。所有设计图纸、工艺文件及技术标准的发布与变更,均严格执行由各级管理人员逐级审核、签字确认的程序,确保了技术源头的严肃性和准确性。
体系建设与安全环保方面,公司质量管理体系持续有效运行,各项质量控制程序文件得到严格执行。在EHS(环境、健康、安全)管理上,继续深化“分级管理,分线负责”原则,通过责任状的签订与定期考核,将EHS职责切实落实到每个部门和员工。
2、成本费用管理
第
页共
页
公司以成本预算、费用预算管理为核心,构建了完善的成本费用内部控制体系,通过制度建设、指标分解、信息化管控等方式,强化成本费用全流程管控,有效降低运营成本,提升经营效益。
公司制定了目标成本管理制度及成本管理责任制,建立成本否决与费用控制机制,严格按照可控性原则,将成本费用指标逐级分解至各责任部门、各责任人,明确管控责任,并将成本费用管控成效与部门、个人经济利益直接挂钩,充分调动全员成本管控积极性,确保各项管控要求落地见效。
信息化管控方面,公司上线费控系统,实现费用预算的线上化、规范化管控,同时建立了严格的预算调整审批机制,规范预算调整流程,确保预算的严肃性与可控性,有效防范费用管控风险。公司在成本费用管理方面没有重大缺陷。
3、存货与仓储管理
公司完善了《存货管理办法》《仓储物流管理制度》,在对存货的验收入库、领用发出、堆放及日常管理、盘点、物料存储环境及温湿度等关键环节规范的基础上,细化了存货跌价准备确认标准、计提方法,明确了各部门职责,优化了库存预警机制,提高了存货周转率及成本管理水平,有效地降低了库存积压风险,确保存货账实相符。同时,通过定期盘点与动态监控相结合的方式,及时识别并处置呆滞物料,进一步提升了仓储空间利用率与运营效率。公司在生产与仓储管理的控制方面没有重大缺陷。
(十三)资金营运管理制度
1、全面预算管理
公司已实施全面预算管理制度,明确各责任单位预算编制范围、内容及职责权限,规范预算编制流程、变更程序、准确度考核及反馈报告体系,全面协调、引导公司的经营活动,优化内部资源配置,充分发挥预算管理的导向和控制作用,保障公司战略目标的实现,推进公司战略目标与年度预算的衔接,协调、安排公司年度和半年度各项经营活动。
财务部每月对预算的执行偏差进行客观分析,提交相应的解决措施或建议提交经营管理团队决定。各产品线则根据财务提供的分析数据进行季度经营分析,提供解决方案。
2、货币资金管理
第
页共
页
公司已建立《资金管理制度》等相关制度,实行“集中管理、统一调度、有偿使用”的资金管理原则,对货币资金的收支和保管业务设置了严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,使得相关部门与人员之间相互制约,加强款项收付稽核,公司严禁未授权的机构或人员办理资金业务或直接接触货币资金、商业汇票、支票,确保货币资金的安全。公司已按国家相关规定明确了现金的使用范围及办理现金收支业务时应遵守的规定,并按中国人民银行及相关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全的重大缺陷。
3、募集资金使用管理
公司制定了《募集资金使用管理制度》,对募集资金的专户存储、使用、审批、变更、管理、监督及使用情况的披露等进行了规定,公司内部审计部门、董事会、独立董事、保荐人、会计师事务所勤勉尽责,公司严格按照上述管理制度的要求,加强募集资金的管理和使用,保障投资者的利益,防范募集资金使用违法违规风险。公司在募集资金使用管理方面没有重大缺陷。
(十四)资产管理
为提高资产的使用效率,盘活闲置资产,公司制定了《资产管理办法》和《IT类固定资产管理制度》,明确资产管理责任,对资产采购、验收、登记、领用、调拨、维修与报废、资产管理检查和盘点全过程管控,要求资产管理责任部门每年定期(年中、年末)对各部门、责任人保管的资产进行全面核查,资产管理责任部门不定期地对公司资产进行检查,强化资产管理意识。公司对相关岗位明确了各自责任及相互制约的措施,保证资产实物管理、会计处理不相容职责进行分离,各控制环节建立了严格的管理制度和审核程序。公司在资产运营和管理的控制方面没有重大缺陷。
(十五)工程管理
公司已建立《施工管理制度》《技改设备项目立项备案管理办法》,完善工程施工和技改项目管理,全面梳理各个环节可能存在的风险点,规范工程招标、深化设计、现场施工管理、验收等环节的工作流程,明确相关部门和岗位的职责权限,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。工程项目款
第
页共
页
项必须在相关资产已经落实、手续齐备的前提下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
(十六)合同管理公司制定的《合同管理制度》,实行分级管理、统一授权、分工负责的管理体制,以事前防范为主、加强事中控制和事后补救为辅,对合同的谈判、签订、履行、变更、转让、终止、纠纷处理、检查、奖惩等全过程进行全方位的规范和管控。制度明确了合同管理部门职责,规范合同模板、合同用印、合同台账和合同档案管理。合同签约前对客户信用进行调查分析,评审通过后授权签订合同,时刻关注合同履行中客户资产、信用和经营状态,合同出现变更或无法继续履行事项及时与客户沟通协商,降低可能的损失。
公司法务部门全程参与合同签订、变更和终止,有效规避和降低合同法律方面的风险。针对公司高频业务场景及核心业务模式,定制专项合同模板;通过标准化模板的制定,显著提升了合同整体的规范性与可执行性。此外,为确保模板的及时落地与版本统一,公司同步推进信息化配套建设,将新增及修订后的合同模板全面更新至CRM(客户关系管理)、SRM(供应商关系管理)等业务系统,实现模板调用与审批流程的线上化;通过系统设置强制业务人员优先使用最新版本模板,从源头有效降低文本风险。公司在合同管理方面没有重大缺陷。
(十七)对外担保管理
公司已建立《对外担保管理办法》等相关制度,在对外担保有关的事项上作出了明确规定,能够较严格地控制担保行为,建立了担保决策程序和责任制度。《对外担保管理办法》明确规定了股东会、董事会对外担保事项的审批权限,对外担保的受理与审核程序、对外担保合同的订立及风险管理、担保的信息披露以及违反审批权限和审议程序的责任追究等。尤其是公司对担保合同订立实行严格管理,法务部门和法律顾问参与担保合同的签订,降低担保合同本身的风险,相关人员及时了解和掌握被担保人的经营和财务状况,以防范潜在的财务风险,避免和减少可能发生的损失。公司在对外担保的控制方面不存在重大缺陷。
(十八)研究与开发
公司制定了《研发管理规范》《新产品开发流程》《生命周期项目流程》《知
第
页共
页
识产权管理办法》《知识产权奖励办法》等相关制度,对研发项目立项与审批、研发项目管理、研发项目验收等过程进行全面控制,规范公司研发项目调研、论证、立项、开展、新老产品切换、产品市场竞争评估全周期管理,同时对研发过程中形成的技术文件保管、保密和知识产权申请、保护和奖励等做出了详尽的规定。公司财务部门作为研发项目的资金总控部门对研发项目的资金预算、项目投入进行分析、核算与监督,法务部门对研发各环节的合同、协议约定、合作研发、专利申请等进行专项审查。公司在研发管理的控制方面不存在重大缺陷。
(十九)关联交易管理公司已建立《关联交易管理办法》等相关制度,明确关联人范围和关联交易事项,划分董事会和股东会对关联交易的审批权限,规范了关联交易审议程序、关联交易定价原则和方法、关联交易回避措施和信息披露等内容,能较严格的控制关联交易的发生。公司能遵循平等、自愿、等价、有偿和公平、公正、公开的原则,以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易决策的控制方面不存在重大缺陷。
(二十)对外投资管理根据《中华人民共和国公司法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规、规范性文件和《公司章程》的有关规定,公司制定了《对外投资管理办法》,规定了对外投资管理部门的职责权限、执行控制、信息披露程序等,严格按照《中华人民共和国公司法》及其他相关法律法规和公司章程、《股东会议事规则》《董事会议事规则》《重大事项处置制度》等规定的权限及程序履行审批手续,同时对投资项目实施与管理,建立投资项目报告、过程监控、项目评估、项目考核制度。遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司在对外投资管理的控制方面不存在重大缺陷。
(二十一)对子公司的管控公司已建立《子公司管理制度》《子公司财务管理制度》等相关制度,能够对子公司财务管理、投资决策、重大合同的签订、对外担保行为等实施有效监督与控制,实行母子公司一体化发展战略,子公司经营及发展规划必须服从和服务于公司
第
页共
页
的发展战略和总体规划,在公司发展规划框架下,细化和完善自身规划。公司在对子公司的管控方面不存在重大缺陷。
四、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能导致的错报金额≥整体重要性水平);
重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际执行的重要性水平);一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际执行的重要性水平)。
表格列示如下:
| 缺陷等级项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 利润总额潜在错报 | 错报<利润总额的3% | 利润总额的3%≤错报<利润总额的5% | 错报≥利润总额的5% |
| 资产总额潜在错报 | 错报<资产总额的0.5% | 资产总额的0.5%≤错报<资产总额的1% | 错报≥资产总额的1% |
| 经营收入潜在错报 | 错报<经营收入总额的0.5% | 经营收入总额的0.5%≤错报<经营收入总额的1% | 错报≥经营收入总额的1% |
| 所有者权益潜在错报 | 错报<所有者权益总额的0.5% | 所有者权益总额的0.5%≤错报<所有者权益总额的1% | 错报≥所有者权益总额的1% |
2、公司确定的财务报告内部控制缺陷评价的定性评价标准
第
页共
页
财务报告重大缺陷的迹象包括:
①公司董事和高级管理人员的舞弊行为;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制缺陷的定量评价标准如下:
| 缺陷等级项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 5万元(含5万元)-50万元 | 50万元(含50万元)-100万元 | 100万元及以上 |
2、公司确定的非财务报告内部控制缺陷评价的定性标准
(1)非财务报告内部控制存在重大缺陷:缺乏民主决策程序,如缺乏集体决策程序;决策程序不科学,如重大事项决策失误;违反国家法律法规,如出现重大安全生产事故;中高级管理人员或关键岗位业务人员纷纷流失;内部控制评价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
(2)非财务报告内部控制存在重要缺陷:民主决策程序存在但不够完善;决策程序导致出现一般失误;违反企业内部规章,形成损失;内部控制一般缺陷未得到整改。
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第
页共
页
五、内部控制缺陷认定及其整改措施
(一)财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,其可能导致的风险均在可控范围之内,对公司财务报告目标的实现不构成实质性影响,并且公司已安排落实整改研究制定整改方案和计划,并及时跟进和监督整改落实情况。
(二)非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,公司研究制定整改方案和计划,并及时跟进和监督整改落实情况。公司根据经营环境及业务的变化,将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
六、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
南京埃斯顿自动化股份有限公司
董事会2026年3月31日