索菱股份：2025年度内部控制自我评价报告

深圳市索菱实业股份有限公司2025年度内部控制自我评价报告

深圳市索菱实业股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)，结合本公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会、审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大、重要缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价范围

内部控制评价的范围涵盖了深圳市索菱实业股份有限公司及其合并报表范围内子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：组织架构、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、担保业务、销售业务、研究与开发、财务报告、全面预算、合同管理、信息披露、信息系统、内部审计和关联交易等。

(一)风险控制措施

1、职责分离控制

公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作机制。

2、授权审批控制

公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。

3、会计系统控制

公司严格遵照国家统一的会计准则和会计制度，建立了规范的会计工作秩序。同时通过不断加强财务信息系统的建设和完善，提高财务核算工作信息化程度，有效保证了会计信息及资料的真实、完整。

4、财产保护控制

公司建立了财产日常管理制度和定期清查制度，通过设立台账对各项实物资产进行记录、管理，坚持采取定期盘点以及账实核对等措施，保障公司财产安全。

5、经营监控

公司通过编制营运计划及成本费用预算等实施预算管理控制，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并通过对营运计划的动态管理强化预算约束，评估预算的执行效果。

(二)重点关注的高风险业务领域

1、组织架构

根据《公司法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号――主板上市公司规范运作》和《公司章程》等相关法律规定，公司建立了股东会、董事会、管理层和在管理层领导下的经营团队组成的法人治理结构。股东会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公司的经营决策机构，下设审计、提名、薪酬与考核三大专门委

员会，并制定了相应的专门委员会工作细则，明确了法人组织架构中各自的职责权限。董事会负责内控体系建立健全与有效实施；公司管理层负责组织领导内控体系日常运作；审计委员会是公司的监督机构，负责监督公司董事、总经理和其他高级管理人员依法履行职责，对公司财务状况、内部控制规范体系进行监督检查。

结合实际，公司制定了《股东会议事规则》、《董事会议事规则》、《独立董事工作制度》、《独立董事专门会议议事规则》、《总经理（总裁）工作细则》、《董事会秘书工作细则》等制度，建立了较为合理的决策机制和规定了重大事项的决策方法，并根据新的法律法规的更新对相关制度进行及时的更新。公司根据权利机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了公司组织架构和议事规则，明确了决策、执行、监督等方面的职责权限，形成了科学有效、合理的职责分工和制衡机制。

2、人力资源

公司按照国家法律法规的规定，建立了全面的人力资源管理制度，明确了人力资源的引进、开发、使用、培养考核、激励和退出等管理要求和制度。

3、社会责任

公司按照国家法律法规的规定，制定和完善了安全生产、环境保护、质量管理、员工权益保护等方面的相关制度，有效地履行了各项社会责任。

4、企业文化

公司确定了文化建设的目标和内容，结合实际情况，组织和培养具有自身特色的企业文化建设，积极引导员工树立开拓创新的企业精神，形成整体团队的向心力，促进企业长远发展目标的实现。

5、资金活动

公司依照《公司法》等国家有关法律、法规及《公司章程》的规定，制定了《募集资金管理办法》、《对外投资管理办法》、《对外捐赠管理办法》、《对外提供财务资助管理办法》、《证券投资、委托理财及期货和衍生品交易管理制度》、《资金管理规定》、《付款报销制度》等制度，设定了严格的资金审批授权程序，规范了公司投资、筹资和资金运营活动，有效地防范了资金活动风险、提高了资金效益。

6、采购业务

公司运营管理中心下设供应部，统筹采购相关事宜。公司制定了《采购管理制度》《采购物资定价制度》《采购设备及配件验收管理制度》等制度，明确了相关部门和人员的职责权限及请购、审批、验收、付款等程序，堵塞了采

购供应环节的漏洞，有效降低了采购风险。公司建立完善的供应商发掘、评价、考核和分类体系，对供应商进行科学管理和有效约束。

7、资产管理公司制定了全面资产管理体系，建立健全了固定资产、库房、原料储存、存货盘点清查等各业务领域和环节的管理制度，并严格按照各项资产管理制度和授权审核程序执行运作。

8、担保业务公司制定了《对外担保管理办法》，以规范和严格控制担保风险。制度中对对外担保的审批权限、审批程序、管理、信息披露等方面作了相关规定。

9、销售业务公司制定了《销售管理制度》、《客户档案管理、信用保证等制度》、《销售合同、发票管理制度》、《应收账款及商业票据管理制度》等，明确了业务谈判、定价、出厂、运输、服务等销售各环节审查审核程序，明确了各销售岗位职责权限，有效防范了销售风险及票据欺诈。

10、研究与开发公司制定了科技研发领域各项规章制度，公司从研发立项、可行性研究报告、成果验收、专利申请、成果保护及保密等方面，完善了相关制度和办法，有效规避了研发活动风险。

11、财务报告为规范公司财务报告，保证财务报告的真实、完整，提高会计核算、信息披露质量，公司对财务报告编制与审核、会计账务处理等主要业务流程进行了规范，严格按照会计法律法规和国家统一的会计准则制度，明确相关工作流程和要求，落实责任制，并确保财务报告合法合规、真实完整和有效利用。

12、全面预算公司加强了全面预算管理体系的建立，明确各项预算指标的审批、分解、落实和考核，确保预算编制依据合理、方法得当，通过实施预算控制实现年度各项预算目标。

13、合同管理公司制定了《合同管理制度》、《合同谈判、审核、保密制度》等管理制度，加强对合同履行情况的监督和检查，定期对合同进行统计、分类和归档，实行合同全过程封闭管理，有效减少合同管理风险。

14、信息披露公司制定了《信息披露管理制度》、《公司内部重大信息报告制度》、《自愿性信息披露管理制度》、《内幕信息知情人登记管理制度》、《信息披

露暂缓与豁免事务管理制度》、《年报信息披露重大差错责任追究制度》等，通过建立完善内部报告制度，明确了信息披露的标准、保密要求及密级分类、传递范围、职责和权限，制定了信息披露的传递、审批程序和披露流程。董事会秘书负责信息披露的工作，切实加强了与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈工作。报告期内，公司严格遵循相关法律法规的规定，真实、准确、完整、及时地履行了信息披露义务，不存在重大遗漏或重大隐瞒。2025年公司严格按照制度的要求执行公司的披露事务，共披露相关公告及各类报告或文件142份，及时向股东及社会公众披露公司情况

15、信息系统公司制定了信息系统建设整体规划，并建立了《用户管理制度》、《系统数据定期备份制度》、《信息系统安全保密和泄密责任追究制度》等相关规章制度，明确各子系统责任分工，并保证各服务器等关键信息设备的安全运行。

16、内部审计公司董事会下设审计委员会，负责公司内、外部审计的沟通、监督和核查工作，公司设立审计部作为内部审计部门，对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。

公司内部审计机构按照《内部审计管理制度》的要求对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告，并督促整改；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。

内部审计机构独立于管理层，对公司内部控制制度的设立及实施进行监督检查。报告期内，内部控制工作得到有效开展，确保了公司能够健康有序发展。

17、关联交易管理

公司依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《公司章程》等的规定,确定董事会和股东会各自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

四、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系等相关规定，结合本公司的经营管理实际情况，组织开展内部控制评价工作并对公司内部控制体系进行持续的改进及优化，以适应不断变化的外部环境及内部管理的要求。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分

财务报告内部控制和非财务报告内部控制，采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：

（1）符合下列条件一的，可以认定为重大缺陷：