第
页共
页
厦门吉宏科技股份有限公司2025年度内部控制自我评价报告厦门吉宏科技股份有限公司全体股东:
根据《企业内部控制基本规范》及配套指引、《企业内部控制评价指引》的规定和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等监管要求(以下简称“企业内部控制规范体系”),结合厦门吉宏科技股份有限公司(以下简称“公司”)内部控制制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提升经营效果和效率,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷;董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
第
页共
页
三、内部控制评价工作情况
(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务事项以及高风险领域。纳入评价范围的单位包括:公司及主要分、子公司;纳入评价范围单位资产总额和营业收入占公司合并财务报表对应项目超过80%。纳入评价范围的业务事项主要包括:控制环境、风险评估、控制活动、信息与沟通、内部监督等方面;重点关注的高风险领域主要包括:子公司管控、预算管理、资金管理、采购管理、资产管理、研发管理、合同管理、销售管理以及财务报告、对外投资、对外担保、关联方交易、募集资金等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
此外,经过对未纳入本次评价范围的其他业务和事项作一般了解,我们认为,其他业务事项已经得到有效控制,并且对财务报告及相关信息不构成重大影响。
(二)内部控制评价程序
公司董事会是公司内部控制评价的最高决策机构,负责组织、领导、监督内部控制评价工作,听取内部控制评价工作汇报并对公司内部控制评价报告形成决议;将内部控制评价报告与年度报告同时披露,并披露会计师事务所出具的内部控制审计报告。
审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制评价情况及其他相关事宜;审议通过内部控制评价报告后,向董事会报告。
审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价,编制公司内部控制评价报告:
?设计评价方案,获批后实施内部控制测试和评价程序,收集公司内部控制设计和运行是否有效的证据;
?分析、识别其中有无存在内部控制缺陷,对发现的内部控制缺陷及成因、影响程度进行确认;
?按照内部控制缺陷的评价标准,提出认定意见和整改意见,督促责任单位制定整改计划并限期落实,同时向审计委员会报告;
?编制内部控制评价工作底稿和内部控制评价报告。
(三)公司主要内部控制设计和执行情况
1.控制环境
(1)公司治理
公司遵照《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理
第
页共
页
准则》《深圳证券交易所主板股票上市规则》等法律法规及文件要求,持续完善以《公司章程》为核心、涵盖《股东会议事规则》《董事会议事规则》《独立董事制度》《独立董事专门会议工作制度》等的公司治理制度体系,构建“权责清晰、制衡有效、决策科学、运行规范”的法人治理机制,维护公司和投资者的利益。经2025年第三次临时股东会审议通过,公司完成董事会换届,选举9名董事组成公司第六届董事会;其中,独立董事占董事会总人数的44.44%,独立董事的任职资格和独立性已经深圳证券交易所审核无异议。同日,公司召开第六届董事会第一次会议,审议通过选举公司董事长、副董事长、各专门委员会委员及聘任高级管理人员等议案。截至报告基准日,公司董事会中包含2名女性董事。
应《中华人民共和国公司法》《上市公司章程指引》等要求,结合公司实际情况,经2025年第一次临时股东大会审议通过,公司调整治理结构,取消监事会及监事岗位,由审计委员会承接相关法定职权。
在此基础上,公司进一步厘清权责边界:强化股东会权力机构职能,突出董事会战略决策核心地位,落实审计委员会独立监督职责,压实经理层经营管理责任,形成决策权、监督权与执行权相互分离、有效制衡的治理格局;通过治理主体间的协同运作,提升决策质量与治理效能,致力于为公司和投资者创造长期价值。
(2)组织结构
根据发展目标和战略规划,结合所处发展阶段、经营管理需要等因素,公司适时调整组织架构以满足管理及业务需求。公司高度重视ESG治理,2025年增设可持续发展部,以进一步提高重大决策质量、加强决策科学性、提升公司ESG绩效。
目前,公司设有总经办、证券部、审计部、营销中心、运营中心、研发创新中心、采购中心、财务中心、人资中心、信息中心及可持续发展部等职能部门;通过合理划分职能定位、明确职责分工、建立业务流程,形成高效配合、有效制约的组织结构。
截至报告基准日,公司组织架构如下图所示:
(3)发展战略
第
页共
页
公司董事会下设战略委员会,按照《战略委员会实施细则》等规定,在充分调查研究、征求意见和分析预测的基础上,制定发展目标,进而制定战略规划,并据此推进战略实施进程;健全战略实施相关信息的收集、筛选、分析、处理和预警机制,增强公司对内外部环境变化的敏感度和判断力。委员会成员熟悉公司业务经营运作特点,具有市场敏感性和综合判断能力,了解国家宏观政策及国内外经济、行业发展趋势;当外部和内部影响因素发生重大变化时,战略委员会适时调整公司中长期发展目标,细化短期目标。
公司通过预算管理、经营目标承诺、绩效考核等方式将战略任务逐层分解,以保证公司战略目标的实现;总部职能部门及各分、子公司根据公司战略(及调整情况),进一步制定各自业务战略并适时调整,合力支持公司战略目标的实现。
报告期内,公司战略规划得到有效执行。
(4)人力资源
公司高度重视人才的引进、培养和任用,秉持以人为本的原则,制定系统的人力资源规划,实现人力资源的合理高效配置。
人才招聘方面,公司建立外部招聘与内部培养相结合的人力资源补充机制。一方面,通过校园招聘、网络媒体招聘、猎头招聘等多种方式,广泛吸纳具备相关专业知识、技能、经验的优质人才,为公司战略目标的实现提供有力支撑;另一方面,公司充分关注就业形势严峻的社会问题以及应届毕业生的成长潜力,2025年延续管培生人才储备项目,积极培育后备力量。
人才发展方面,公司将人才战略与业务发展深度绑定,围绕核心业务的拓展与创新需求,持续强化专业人才队伍建设。通过不断健全多元化激励机制、动态优化业务人员的专业结构与梯队配置,结合管培生计划、管理干部人才发展方案、战略人才培养项目等员工培养计划,为业务条线的迭代升级注入稳定且优质的人才动能,确保人才供给与业务发展节奏相适配的同时,帮助员工找到适合自己的职业发展路径。
薪酬与绩效方面,公司合理规划薪酬策略,建立考核评价体系和激励约束机制,保证员工的绩效付出与激励相匹配;根据不同业务主体、不同岗位的价值属性及职务特性,匹配不同的薪酬类别,充分调动员工的工作积极性,牵引更好的业绩行为,促进公司经营目标达成。
员工关系方面,通过搭建员工交流平台、设立意见箱、发放问卷调查、开展离职访谈等多种沟通渠道,收集员工的工作感受和建议、意见,促进构建和谐的劳动关系。
(5)企业文化公司奉行“责任·创新·成就”“简单·极致·高效”的价值观及“德才之人为本,质量效率
第
页共
页
并行,服务创新共进,持续改进提升”的管理理念,以“以专业创造价值,以服务赢得信赖”为使命,不断推进企业文化建设。公司制定《员工行为规范管理制度》,将企业文化纳入到员工的日常管理中,引导员工积极向上。公司从客户的实际需求出发,打造专业、高效的服务,及时、全方位地关注客户需求,持续为客户创造价值。员工严格贯彻、长期践行企业文化,成为公司持续健康发展、竞争力不断提升的重要因素。
(6)社会责任公司在严格遵照国家法律法规的同时,切实履行社会责任:
生产方面,公司始终把安全生产放在首位,制定切实可行的安全操作规程和应急预案,研究防范措施,分解安全生产的责任以细化到各层级,定期检查监督安全职责的落实情况。
环保方面,公司严格遵守环境保护相关法律法规并制定一系列与环保节能相关的内部管理规范,有效控制生产过程中的环境影响;在推进绿色低碳运营的过程中,积极践行节能减排理念,不断优化能源结构,推广清洁能源与可再生能源的应用,同时持续优化生产流程,加大对低碳工艺创新和节能技术改造的投入,提升运营能效。
用工方面,公司秉持“多元平等、人尽其才”的用人理念,禁止基于性别、年龄、种族等因素的歧视,并为残障人士等群体提供无障碍就业机会;同时,公司高度重视保障职业健康与安全,为员工购买意外保险,提供职业健康体检和劳保用具。
社会公益方面,公司积极参与公益项目,2025年向香港交易所慈善基金捐款300万港币,旗下子公司向所在地学校捐赠教育物资。公司也鼓励员工以志愿服务的方式积极回馈社会,传递温暖与正能量,把公益目标转化为具体成效;员工自愿集结开展多次公益活动,比如植树护林、慰问退役军人、助农增收。
2.风险评估
公司根据战略目标及发展规划,结合行业特点,建立有效的风险评估体系。在内控设计与执行中,公司坚持以风险为导向,对各个内控环节可能出现的各种风险进行有效识别、计量、评估与监控,将各类风险控制在可承受的范围内。
结合生产经营各环节的风险管控要求,公司持续进行风险识别、评估并形成风险清单;从风险发生的可能性及其影响程度两个维度对识别的风险进行分析,确定应重点关注和优先控制的风险因素;合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,采取相应的应对措施,实现风险分类分级管理,夯实风险管控能力。
公司不定期开展风险管理培训与贯宣工作,培训内容覆盖合同管理、印章管理、系统操作、商业道德等,提升员工风险管理意识,防范风险事件。
报告期内,公司未发现风险管理相关的重大或重要风险。
第
页共
页
3.控制活动公司严格按照企业内部控制规范体系的有关要求,建立并持续优化内部控制制度,目前已形成一套覆盖公司经营管理主要业务循环及重要事项的制度流程体系,通过手工控制与系统控制、预防性控制与发现性控制相结合的方法,结合相应的控制措施和管理工具,保证各类业务有章可循、管理有序。主要控制措施:
(1)不相容职务分离控制公司严格执行不相容职务相分离原则,对业务流程中涉及的授权批准、业务经办、会计记录、财产保管等不相容职务进行梳理和分离,合理设置岗位并明确职责权限,形成相互制约、相互监督的工作机制,有效防止舞弊和差错,保障公司资产安全和会计信息真实、准确。
(2)授权审批控制公司按需不定期更新核决权限表和权限设置,明确各层级管理人员在经营管理活动中的权限范围和审批程序,确保各项工作均在授权范围内规范运行。
(3)会计系统控制公司严格遵循《企业会计准则》等法规要求,制定并实施了《财务核算操作手册》《财务管理制度》《财务支出管理办法》等一系列内控制度,为财务工作的有序开展奠定坚实的制度基础。同时,公司推行会计信息化,依托信息系统对核算流程进行固化和赋能,不仅显著提升工作效率与数据精度,更从源头上有效保障会计信息及资料的真实性、准确性与完整性。公司通过持续有效的宣导培训与监督,确保制度规定得以落实,操作流程规范高效。
(4)保护控制公司高度重视财产的安全与完整,已建立财产保护控制体系并有效执行。对于现金、银行存款、有价证券等货币性资产,公司严格执行不相容岗位分离和限额管理规定,并全部纳入账套进行核算与监控;对于存货、固定资产、无形资产等重要非货币性资产,从验收、入库、领用、盘点、处置等各个环节,通过职责分工、授权审批、定期清查等措施,形成有效的内部牵制,加以实施严格的台账管理,通过物理隔离与技术手段相结合的方式进行保护。公司执行定期盘点制度,由独立于保管部门的财务人员进行监盘,并对盘点差异及时进行分析与处理,确保账实相符。
公司的财产保护控制活动设计合理、执行有效,有效防范财产丢失、毁损或被侵占的风险,为财产安全提供坚实的保障。
重点控制活动:
第
页共
页
(1)子公司管控按照有关法律法规及《公司章程》《对外投资管理制度》等规定,公司以控股股东或实际控制人的身份行使对子公司的重大事项监督。同时,公司对子公司的管理层设置、人员编制、资金预算等进行统一管理,保证经营管理有效集中;设有授权机制,明确授权批准方式、权限、程序、适用情形和相关控制措施,在风险可控的前提下,向子公司管理层授予适当权限以充分提高管理效率。此外,公司还通过建立完善子公司的管理制度和流程、信息报送机制实现对子公司经营管理的有效管控,进一步提升管理水平。
在审计委员会的指导下,审计部对子公司的经营管理实施审计监督,包括但不限于内部控制执行情况、财务信息的真实性和合规性、资产的安全性和利用效率;保持审后跟进,督促落实问题整改,促进公司整体运营效率的提升与改善。
(2)预算管理
公司制定预算管理制度并建立完整的预算管理机制,合理划分各部门在预算管理中的职责权限,规范预算的编制、审批、预算实施与控制、预算调整与考核等环节的工作,明确每项费用的具体归口控制部门。
根据战略及年度目标,公司编制预算计划,经审批后,形成公司年度预算方案。预算方案作为公司战略执行的一项重要工具,为各主体、各部门的经营活动规划具体可行的目标,也是合理配置资源的重要依据。
预算方案投入实行后,公司通过设置专岗跟进分析与定期会议相结合的方式,对关键指标达成情况进行评估,排查异常变动,分析原因,解决存在的问题,调度重点工作事项,保证实际进度与预算目标的差距控制在合理范围内。
(3)资金管理
公司现有的一系列资金管理制度与业务流程覆盖资金管理全链路,严格划分相关职责和审批权限,有效分离不相容职责,规范开展资金运营活动;在有效防范资金活动风险的前提下,提高资金效益,兼顾资金的安全性与流动性。通过定期对货币资金进行盘点核对工作,确保账实相符。
(4)采购管理
公司现有的一系列采购管理制度与业务流程覆盖采购管理全链路,规范划分相关职责和审批权限,对于供应商的评估、筛选、签订合同和评价等方面也有明确的规定。公司利用信息系统对采购业务从需求提报及审批、实施、入库及验收、付款管理等环节加以控制,以规范采购业务活动,严格把控采购程序和来料品质。
公司设有供应商准入、退出机制,建立供应商库并定期进行供应商评价,保证供
第
页共
页
应链业务高效、阳光运行,防范采购舞弊风险。为进一步控制采购成本,公司加强对大宗原材料市场的分析和价格走势的研判;深化与主要供应商的合作关系,拓展长期战略伙伴的储备,确保供应稳定、质量可靠、成本合理。(5)资产管理公司现有的一系列资产管理制度与业务流程已对固定资产、无形资产、存货的日常管理作出规范要求,主要包括明确界定各类资产的范围和分类;固定资产的采购、验收、调拨、维修保养、盘点、报废处置;无形资产的取得、维护和保护;存货的取得、验收入库、仓储保管、领用审批与发出、盘点处置等;通过不相容岗位相互分离,形成有效的制约和监督,保证资产管理工作规范有序,提升资产使用效率及存货投入产出效率。公司充分利用信息系统进行物料管理,确保满足物料生产需求以保障产品交付的同时,控制资金占用;实施规范的出库、退库程序并定期盘点,保证存货账实相符,及时掌握存货情况。
(6)研发管理公司高度重视研发创新,设有专门的研发部门,配备专业技术人员;构建知识产权保护网与创新激励机制,促进研发成果合理转化,持续迭代技术、孵化产品,为提升公司产品竞争力助力。
公司采用项目管理制,严格规范项目预评审、项目立项、开发过程、交付质量和指标达成,从创意的可落地性、可执行性、价值收益等多维度把关,有效把控研发风险,保证研发质量。根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。此外,公司构建校企合作项目管理机制,与高校共同探索前沿技术以及前沿技术布局、内部难点攻关,实现校企资源共享。
公司重视研究成果的保护,提前做好专利布局,对专利申请、维护进行有效管控;并通过与研发人员签订保密协议、竞业限制协议、对信息访问的授权管理及泄密责任追究等方式,有效保障公司研究成果的信息安全。
(7)合同管理
公司已制定合同管理相关制度以规范合同管理工作,涵盖合同审查与签订、合同履行、合同变更和解除的完整过程以及合同纠纷处理等异常的应对,谨防合同相关风险。同时,公司通过信息系统进行合同审批,并设置专岗负责合同审核、履行监控、纠纷处理等事务。
由专岗人员协助业务部门有效履行合同,切实维护公司的合法权益。内控人员定
第
页共
页
期检查和梳理合同管理中的内部控制缺陷,并有针对性地完善相关控制措施,持续优化合同管理流程。
(8)销售管理公司根据市场变化趋势确定年度销售计划,及时调整销售策略,促进销售目标实现。公司已建立一系列销售管理制度与业务流程,明确了定价原则、信用审批、回款管理、职责分工及权限等重要内容;并通过信息系统对销售业务从合同订单、发货出库、开票收款、退换货等环节加以控制。
从市场前端调查客户信誉开始,全程严格控制坏账风险;各主体的财务部门与业务部门配合协作,及时核对、跟进收回应收账款,通过财务报表、定期会议与公司同步回款管理情况;公司根据回款完成情况对责任人进行相应考核,促进对商品发出和账款回收的管理,防范坏账损失风险。
(9)对外投资
按照有关法律法规和《公司章程》的规定,结合公司具体情况,公司修订《对外投资管理制度》《风险投资管理制度》等并严格执行;在审慎评估投资风险的前提下,规范、有效、合理地使用投资资金以获取投资收益。
公司投资管理实行严格的审批程序,对投资方案进行可行性研究,包括对投资目标、规模、方式、资金来源、风险与收益等多维度开展充分评价;重大投资项目,按照规定的权限和程序实行集体决策。
(10)对外担保
按照有关法律法规和《公司章程》的规定,结合公司具体情况,公司修订《对外担保管理制度》,对风险评估、业务审批、合同审批、业务过程跟进的全过程保持规范执行,严格控制对外担保产生的债务风险,切实维护公司及投资者的利益。
报告期内,公司提供担保的对象均为控股子公司,担保金额均在董事会审议通过的《关于2025年为控股子公司融资及履约提供担保额度预计的议案》及《关于调整2025年为控股子公司履约提供担保额度预计的议案》确定的担保额度范围内;且未发生逾期担保事项,也不存在涉及诉讼的对外担保及因担保被判决败诉而应承担损失的情形。
(11)关联交易
按照有关法律法规和《公司章程》的规定,结合公司具体情况,公司修订《关联交易管理制度》并严格执行;公司在《公司章程》中明确划分股东会、董事会及管理层的审批权限,根据交易金额实行分级审批,重大交易需经董事会或股东会审议,确保公司的关联交易行为不损害公司和全体股东利益,关联方严格执行回避表决制度,
第
页共
页
切实防范利益输送风险。由证券部负责确定《关联方名单》并及时予以更新,保证内容真实、准确、完整;由财务部门督促各分、子公司提报关联交易数据,严格把控关联交易数据的准确性;对于达到披露标准的交易,确保及时准确发布公告。
报告期内,公司与关联方之间发生的关联交易符合公平、公开、公正的原则,公司不存在被控股股东、实际控制人及关联方占用资金的行为。
(12)财务报告
按照有关法律法规和企业会计准则等规定,公司已制定《会计核算制度》《财务管理制度》等,明确岗位职责、重要财务决策程序与规则,规范会计凭证、会计账簿和会计报告的处理程序并严格执行。公司设立独立的财务部门,在会计核算和财务管理方面均设置合理的岗位,配备专职人员,充分利用信息化手段,准确、及时完成会计核算及列报工作,保证公司财务报告真实、准确、完整的记载、披露,保护公司、投资者、债权人及其他利益相关者的合法权益。
4.信息与沟通
(1)信息系统管理
公司高度重视信息化建设,设有专门的信息部门负责信息系统的开发、运行、维护、保障等工作,并确保内部服务器、PC端、网络、各类应用系统及办公自动化平台等正常运行。公司信息化管理持续优化,根据实际业务需要开发新模块,优化界面设计;并建立完善的网络运行规范和安全防范措施,数据得到安全备份,保证公司信息系统安全、稳定运行,为公司高效的日常运作提供保障。
(2)内部信息传递
公司修订《重大事项内部报告制度》并严格执行,在日常经营过程中,公司通过各种例行会议、各项管理制度文件、各类工作文件等多种方式实现信息的内部沟通,促进公司生产经营管理信息在内部各管理层级之间的有效流转和充分利用。
此外,公司建立多渠道举报机制,例如电话、电子邮件、信函、面谈等;同时,明确举报调查处理程序和保密机制,保护举报人安全,保证调查程序合理有效。
(3)外部信息沟通
公司充分尊重和维护利益相关者的合法权益,重视与利益相关者的积极合作,公司制定、修订《投资者关系管理制度》并严格执行;公司设有证券部,负责信息披露及投资者关系管理工作。
公司通过多渠道、多平台、多方式开展投资者关系管理工作,包括通过公司官网、互动易、新媒体平台、电话、传真、电子邮箱等渠道,采取公告、股东会、投资者说明会、路演、接待来访、座谈交流、电话咨询等方式,与投资者进行沟通交流。公司
第
页共
页
设立投资者联系电话、传真和电子邮箱等,由专人负责,保证在工作时间线路畅通,认真友好接听接收,通过有效形式向投资者反馈。
(4)信息披露公司修订《信息披露管理制度》并严格执行,公司董事、高级管理人员严格履行信息披露义务,配合公司做好信息披露工作,确保及时、公平地披露公司的重大事项或重大信息,所披露内容真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏。
为所有投资者提供公平、及时的信息获取渠道的同时,公司修订《内幕信息知情人登记管理制度》并严格执行,强化对内幕信息知情人的登记管理工作和内幕信息保密工作,杜绝内幕交易事件的发生,切实维护公司及全体投资者的合法权益。
报告期内,公司信息披露工作不存在应披露而未披露的事项,不存在内幕信息泄密情形。
5.内部监督
2025年公司调整治理结构,取消监事会并由审计委员会承接相关法定职权,确立审计委员会作为专门监督机构的核心地位;审计委员会严格按照《公司章程》《董事会审计委员会实施细则》等规定,充分发挥独立性、专业性,规范、勤勉履行在财务监督、内控管理等领域履行法定前置审议与日常监督的双重职责,完善上市公司治理、保护投资者利益。
报告期内,审计委员会通过审议定期报告、督导内部审计流程、与外部审计机构保持沟通等方式,发挥对上市公司财务信息、内部控制、内/外部审计等工作的监督作用,健全公司内部监督机制。
公司修订《内部审计制度》并严格执行,设置审计部以专职执行内部审计工作,对董事会、审计委员会负责。在审计委员会的指导下,审计部独立行使审计职权,对公司及各分子公司的经营管理、经济活动、财务状况、重大事项、内控执行等情况进行内部审计,对经济效益的真实性、合理性、合法性做出合理评价,对审计过程中发现的内部控制缺陷,及时查明原因、监督被审单位整改。审计部配备具备专业胜任能力的专职审计人员,根据审计委员会审议通过的年度审计计划开展工作,并至少每季度向审计委员会报告一次。
(1)廉洁从业
公司针对不同群体开展多层次廉洁教育:为员工提供反腐败及商业道德培训,为新员工开展廉洁从业专项培训,对相关岗位人员组织针对性的廉洁从业培训,强化员工廉洁意识与合规素养。公司严格遵守反腐败、反商业贿赂、反欺诈、反洗钱的原则
第
页共
页
和规定,公司和员工不得实施、接受腐败、贿赂、欺诈、洗钱等,同时要求合作商遵守上述规定。
(2)供应链反腐败管理公司建立系统的供应商管理机制,与供应商明确对腐败行为零容忍,不得出现贿赂、不正当利益输送、欺诈等行为。在供应商准入阶段,公司对其进行背景调查,如查询其过往的商业记录、法律诉讼情况、是否存在腐败相关的不良记录等;在与供应商签订合同时附有《阳光协议》,明确反腐败方面的权利和义务,以及违反条款的违约责任;在合作过程中,公司将廉洁文化宣贯与反舞弊管理深度融入供应商协作环节,向供应商传递廉洁合作理念,并在审计工作中对供应商的反腐败配合情况保持关注。
(3)反不正当竞争公司坚定倡导公平竞争,对反垄断及反不正当竞争工作高度重视,制定《反不正当竞争管理制度》并严格执行,为员工筑牢遵守反不正当竞争规则的行动指引。
报告期内,公司未发生与不正当竞争行为、反垄断相关的法律诉讼或因舞弊、腐败引发的违法案件。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷的认定标准
(1)财务报告内部控制缺陷的定性标准
| 类别 | 项目 |
| 重大缺陷 | 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报 |
| 重要缺陷 | 内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到或超过重要性水平,但仍应引起董事会和管理层重视的错报 |
| 一般缺陷 | 不构成重大缺陷和重要缺陷的内部控制缺陷 |
(2)财务报告内部控制缺陷的定量标准
| 类别 | 项目 | 缺陷影响 |
| 重大缺陷 | 利润总额潜在错误 | 错报金额≥利润总额的5% |
| 资产总额潜在错误 | 错报金额≥资产总额的1% | |
| 营业收入潜在错误 | 错报金额≥营业收入总额的1% | |
| 重要缺陷 | 利润总额潜在错误 | 利润总额的2%≤错报金额<利润总额的5% |
第
页共
页
| 类别 | 项目 | 缺陷影响 |
| 资产总额潜在错误 | 资产总额的0.5%≤错报金额<资产总额的1% | |
| 营业收入潜在错误 | 营业收入总额的0.5%≤错报金额<营业收入总额的1% | |
| 一般缺陷 | 利润总额潜在错误 | 错报金额<利润总额的2% |
| 资产总额潜在错误 | 错报金额<资产总额的0.5% | |
| 营业收入潜在错误 | 错报金额<营业收入总额的0.5% | |
| 按照错报科目所属性质,判定相应标准的缺陷,认定缺陷性质(资产总额潜在错误包括负债总额和所有者权益总额潜在错误) | ||
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷的定性标准
| 类别 | 项目 |
| 重大缺陷 | (1)公司缺乏重大事项决策程序(2)违反国家法律﹑法规﹑如安全﹑环保(3)公司中高级管理人员或技术人员流失严重(4)媒体负面新闻频现(5)内部控制评价的结果特别是重大或重要缺陷未得到整改(6)重要业务缺乏制度控制或制度系统性失效 |
| 重要缺陷 | 除以上情形认定为重大缺陷,此外认定为重要或一般缺陷 |
| 一般缺陷 |
(2)非财务报告内部控制缺陷的定量标准
| 类别 | 缺陷影响 |
| 重大缺陷 | 直接财产损失金额≥利润总额的5%或对公司造成较大负面影响并以公告形式对外披露 |
| 重要缺陷 | 利润总额的2%≤直接财产损失金额<利润总额的5%或受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 直接财产损失金额<利润总额的2%或受到省级(含省级)以下政府部门处罚但未对公司造成负面影响 |
四、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
第
页共
页
公司现有内部控制体系能够适应公司管理的要求,能够保障公司有效执行国家有关法律法规和公司内部规章制度并顺利开展各项业务,能够合理保证公司财务信息的真实、准确、完整反映。
在未来的工作中,公司将继续完善内部控制设计,规范内部控制执行,强化内部控制的监督检查工作,提高防范风险能力,提升公司治理水平,确保公司持续、稳定、健康、规范的发展。
五、其他内部控制相关重大事项说明
本年度公司无其他内部控制相关重大事项的说明。
厦门吉宏科技股份有限公司董事长:庄浩
董事长:庄浩2026年
月
日