世纪鼎利：2025年度内部控制评价报告

珠海世纪鼎利科技股份有限公司2025年度内部控制评价报告

珠海世纪鼎利科技股份有限公司全体股东：

为进一步加强和规范内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，珠海世纪鼎利科技股份有限公司（以下简称“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。

三、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

2025年内部控制评价涵盖公司本部及所属分公司、子公司。纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

2025年纳入评价范围的主要业务流程和事项包括：组织架构、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研发与开发、财务报告、合同管理、关联交易、对外投资、内部监督、信息系统等。

2025年纳入重点关注的高风险领域主要包括：应收账款风险、合同风险、资产减值风险、投资风险、销售风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

四、对内部控制健全性、合理性和有效性的自我评估情况

（一）内部环境

1、公司治理

公司根据《公司法》《证券法》《上市公司治理准则》《上市公司章程指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号――创业板上市公司规范运作》等法律法规的规定，制定了《股东会议事规则》《董事会议事规则》，明确规定了公司股东会、董事会的职责权限和履行程序。董事会下设战略委员会、审计委员会、提名委员会及薪酬与考核委员会四个董事会专门委员会，在董事会内部按照职责分别行使各专项职能。

（1）股东与股东会

公司严格按照《上市公司股东会规则》《公司章程》和《股东会议事规则》等规定和要求，规范股东会召集、召开、表决程序，确保所有股东享有平等地位及权利。

（2）董事与董事会

董事会严格按照《公司法》《公司章程》和《董事会议事规则》等法律法规开展工作，公司董事的选聘程序公开、公平、公正。公司共有9名董事，其中独立董事3人，董事会的人数及人员构成符合法律、法规和《公司章程》的要求。

公司董事依据《公司章程》《董事会议事规则》《独立董事工作制度》和《深圳证券交易所上市公司自律监管指引第2号――创业板上市公司规范运作》等相关规定的要求开展工作，出席公司董事会会议和股东会，勤勉尽职地履行职责和义务。

（3）审计委员会公司董事会下设专门的审计委员会，主要负责审核公司财务信息及披露、监督及评价内外部审计工作、监督及评估内部控制的健全性与有效性。审计委员会由三名董事组成，成员均未在公司担任高级管理人员，其中独立董事占多数，且至少1名独立董事为会计专业人士，具备丰富的财务相关工作经验，由独立董事担任召集人，委员由董事会选举产生。

审计委员会严格按照《公司法》《公司章程》《审计委员会工作条例》等法律法规及规范性文件要求开展工作，勤勉尽责、审慎履职，对公司重大事项、关联交易、财务报告及高级管理人员履职的合法合规性进行监督，切实维护公司及全体股东的合法权益。

（4）控股股东

公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面保持独立完整，资产、财务核算体系独立，机构设置、人员安排互不交叉，保证公司具有独立完整的业务及自主经营能力。

（5）相关利益者

公司充分尊重和维护相关利益者的合法权益，加强与各方的沟通和交流，实现股东、员工、社会等各方利益的协调平衡，共同推动公司持续、健康发展。

2、管理层及组织机构

公司根据经营规划和职能需要，设立2大业务板块及财务中心、业务中心、研发部、董事会办公室、人力资源部、行政管理部、运营管理部、采购部、审计部等职能部门，岗位设置贯彻不相容职务相分离原则，科学划分各组织单位的责任与权限，形成相互制衡机制。

3、内部审计

公司审计部直接向董事会审计委员会汇报工作，保证机构、人员和工作的独立性。审计部年初制订年度审计计划及方案，报经审计委员会批准后实施，对公司各业务板块及子公司的财务收支、经营活动进行审计评价，对内部控制体系设置及执行情况进行监督检查，对发现的问题提出整改建议并跟踪落实。

4、人力资源政策人才是公司发展的资本，公司制定了有利于企业可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。《员工手册》明确了以德为先的原则，是否具备良好的职业道德是公司判断人才的首要标准。人力资源部制定各岗位的职位说明书，明确了每个岗位的职责和权限。每年人力资源部制定相关培训计划，组织具体培训活动。公司还建立了较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管理办法，涵盖了人力资源管理的各个方面。

5、企业文化公司致力于成为兼具商业价值及社会责任感的卓越公众公司，始终坚持以“合规守信、勤学善创、务实拼搏、坚韧担当、协作共赢”为核心价值观，追求客户、员工、股东、社会的多方共赢。作为科技型企业，公司将创新、合规、诚信融入企业文化建设，与研发创新、知识产权保护等核心业务深度结合，引导全体员工树立科技研发合规意识和知识产权保护意识。公司高度重视法制教育和企业文化建设，通过日常法制宣传与教育，增强全体员工的法治观念，确保依法决策、依法办事、依法监督；聘请常年法律顾问提供专业法律服务，为公司经营发展保驾护航。同时，不断增强企业文化的凝聚力和引领力，构建和谐共赢的文化氛围，董事、高级管理人员在文化建设中发挥主导作用。

（二）风险评估公司建立了完善的风险评估体系，结合公司发展战略和业务拓展情况，全面、系统、持续地收集内外部相关信息，及时开展风险评估工作。

公司指定相关部门负责对经济形势、产业政策、市场竞争等外部风险因素，以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究，采用定量与定性相结合的方法，从风险发生的可能性及其影响程度两个维度进行风险分析，确定重点关注和优先控制的风险因素。

针对识别的高风险领域，公司根据风险等级采取差异化应对策略：对投资风险、对外担保风险等重大风险采取风险规避策略，严格执行集体决策和分级审批；对应收账款风险、合同风险、资产减值风险等采取风险降低策略，建立预警、管控及跟踪机制；对小额采购、日常行政费用等低风险事项采取风险承受策略，兼

顾管控效率与成本。同时完善和优化相关管控制度及业务流程，强化对子公司的风险管理和内控建设，严格管控各项支出，实现对风险的有效控制，提升公司持续创造价值的能力。

（三）控制活动

1、公司制度的建立与健全公司根据《公司法》《证券法》等法律法规及《公司章程》规定，制定了涵盖公司治理、日常经营、会计系统等方面的全套内部控制制度，形成了完善、健全、有效的制度体系，且各项制度均得到有效贯彻执行，报告期内公司审计部对制度执行情况进行监督检查，未发现制度执行的重大偏差，为公司生产经营提供有效监督、控制和指导。

2、核心控制措施公司已建立起相对完善的内部控制措施，覆盖经营管理全流程，具体包括：

交易与授权管理控制、不相容职务分离控制、会计系统控制、计算机信息系统控制、财产保护控制、运营分析控制、绩效考评控制，并制定重大风险预警与突发事件应急处理制度，确保各类风险得到及时应对。

3、重点业务控制

（1）对子公司的管理控制：明确集团与子公司的权限与职责，强化对子公司财务负责人的垂直管理，由集团财务中心统一管理。充分利用集团信息系统规范子公司的资金活动、合同管理、费用管理、人事管理、印章使用等工作，定期对其子公司进行内控检查，防范经营风险；

（2）关联交易的内部控制：根据《关联交易管理办法》相关规定，明确关联方认定标准、关联交易范围、审批权限和决策程序，规范关联交易行为，确保关联交易的公允性，保护中小股东利益；

（3）重大投资的内部控制：严格执行《对外投资管理办法》，对投资项目的类别、对象、决策程序和权限作了明确规定，投资项目需经尽职调查、可行性论证、集体决策，重点关注投资风险分析与防范，实行投前、投中、投后全流程管控；

（4）对外担保的内部控制：根据《对外担保制度》相关规定，明确对外担保的基本原则、担保对象审查程序、审批程序和管理程序，严格控制对外担保风险，禁止为无偿还能力的单位提供担保；

（5）销售与采购业务控制：销售业务实行“评审→合同签订→合同交付→验收→收款跟踪”全流程控制，对海外客户及首次合作客户开展业务前需进行专门资信能力评审。采购业务实行“询价→比价→采购→独立验收”流程，验收由使用部门和仓库部门独立实施，确保采购质价相符；

（6）资产管理控制：建立《资产管理制度》，对实物资产的验收入库、领用、发出、保管、盘点和处置制定详细规则和程序，采取职责分工、定期盘点、账实核对等措施，保证实物资产安全；固定资产及工程项目立项实行前置审批，严格管控预算、决算、验收等环节。

（7）研发业务控制：公司对研发项目实行立项、评审、结题全流程管控，明确研发费用使用审批权限，建立研发项目台账跟踪项目进度，研发成果的申请、保护与转化作了规范，对专利、软件著作权等研发成果进行专人管理，确保研发活动合法合规、资金使用高效可控。

（四）信息与沟通

公司建立了完整、高效的信息沟通机制，明确信息收集、处理、传递的程序和范围，确保对信息的合理筛选、核对、分析、整合，保证信息传递的及时、准确、有效。

1、内部信息沟通：利用OA系统、邮件系统、内部局域网等现代化信息平台，搭建各管理层级、各部门、员工与管理层之间的信息传递渠道，确保内部信息快速、顺畅沟通；建立《重大信息内部报告制度》，明确各部门的信息报告职责，确保重大信息第一时间传递至公司决策层。

2、外部信息沟通：高度重视与行业协会、中介机构、业务往来单位、监管部门等外部主体的信息沟通和反馈，及时获取行业政策、市场动态、监管要求等信息；通过市场调查、网络传媒等渠道收集市场信息，为公司经营决策提供依据；严格按照信息披露管理制度，及时、准确、完整、公平地向投资者披露公司信息，保障投资者的知情权。

（五）内部监督

公司建立了多层次、全方位的内部监督体系，监督主体包括董事会审计委员会、薪酬与考核委员会、独立董事、审计部，各主体分工明确、协同配合，确保内部控制制度得到有效执行。

1、审计委员会：负责公司内外部审计的沟通、监督和核查工作，对公司财务信息披露、内部控制有效实施进行常态化监督，对董事、高级管理人员履职的合法合规性及公司重大事项合规性进行监督检查；

2、薪酬与考核委员会：对公司董事、高级管理人员的履职情况进行检查，审查公司绩效考核、工资奖金及福利发放情况，确保激励与约束机制的有效实施。

3、独立董事：严格按照《公司章程》和《独立董事工作制度》要求，勤勉尽职履行职责，对公司关联交易、对外担保、重大投资等重大事项发表独立意见，维护公司和中小股东利益；

4、审计部：独立行使审计职权，不受其他部门和个人干涉，对公司及子公司的经营管理、财务状况、内控执行情况进行内部审计，提出整改建议并跟踪落实；

公司对内部监督发现的内部控制缺陷，建立整改跟踪机制，明确整改责任部门、整改期限和整改要求，确保缺陷及时整改到位，持续优化内部控制体系。

五、公司内部控制缺陷认定及整改情况

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。

（一）公司确定的内部控制缺陷认定标准

1、财务报告内部控制缺陷认定标准

（1）定量标准：以最近一个会计年度合并报表数据为基数，财务报表错报缺陷认定标准如下表：