奥迪威：2025年度内部控制自我评价报告

证券代码：920491 证券简称：奥迪威 公告编号：2026-021

广东奥迪威传感科技股份有限公司

2025年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”)，结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2025年12月31日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，本公司建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不适宜，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

本公司体系认证情况：

目前本公司已通过ISO26262：2018汽车功能安全ASIL D流程认证、ISO/IEC27001:2022信息安全管理体系认证、ISO45001:2018职业健康安全管理体系认证、

ISO14001：2015环境管理体系认证、ISO9001:2015和IATF16949:2016质量管理体系认证、以及GB/T 29490-2023知识产权管理体系认证、QC080000:2017有害物质过程管理体系认证、ANSI/ESD S20.20-2021 ESD认证、清洁生产审核，上述体系覆盖环境、职业健康安全、质量、知识产权等各个经营活动，体系在公司运行有效。此外，公司实验室还通过CNAS（中国合格评定国家认可委员会）认可，具备认可范围内的检测服务能力。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，截至2025年12月31日，本公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，截至2025年12月31日，公司未发现非财务报告内部控制重大缺陷。自2025年12月31日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

为了保证公司业务活动的有效进行，保护各项资产的安全性和完整性，保证会计资料的真实性、合法性与完整性。本公司根据组织结构、资产结构、经营方式、外部环境以及公司的具体情况并参照财政部的《内部会计控制基本规范》和《公司法》、《证券法》及《公司章程》制定了一套较为完整的内部控制制度，并将随着公司的发展而不断完善。现就本公司的内部控制体系和重要的内部控制制度等进行评价说明如下：

（一）公司建立内部控制的目标及遵循的原则

1、公司内部控制的目标

A、 建立和完善内部治理和组织结构，形成科学的决策、执行和监督机制，保证公司经营管理目标的实现、经营活动的有序进行。

B、 规范审计会计行为，保证会计资料真实、完整。

C、 能够堵塞漏洞，消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整。

D、 确保国家有关法律法规和单位内部规章制度的贯彻执行。

2、内部控制的原则：

A、 内部控制制度符合国家有关法律法规和公司的实际情况。B、 内部控制约束公司内部所有人员，任何个人都不得拥有超越内部控制的权力。C、 内部控制涵盖公司各项经济业务及相关岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。

D、 内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。E、 内部控制遵循成本效益原则，以合理的控制成本达到最佳的控制效果。

F、 内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高，不断修订和完善。

（二）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：公司及控股子公司。

纳入评价范围的主要业务包括：销售业务、采购业务、资金管理和资产管理。

纳入评价范围的事项包括：公司层面的公司治理、组织架构、发展战略、企业文化、信息披露、信息系统、内部审计；业务层面的人力资源、财务报告、销售业务、采购业务、资金管理、资产管理、合同管理、工程管理、研究与开发、关联交易、对子公司的管控等。

重点关注的高风险领域主要包括销售业务、采购业务、资金管理和资产管理。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（三）内部控制评价的程序和方法

内部控制评价工作由公司董事会及下设的审计委员会领导，组成以审计部为主导部门参与的评价小组，对纳入评价范围的主要风险领域和单位进行评价。

1、评价程序：成立评价小组，制定评价方案；现场检查；评价小组研究认定内部控制缺陷；整改方案进行讨论和审核；按照规定权限和程序报董事会审议批准。

2、评价方法：组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法，广泛收集本公司内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。

（四）公司内部控制有关情况

1、控制环境

A、制度建设：为规范管理，控制经营风险，公司依据《公司法》、《证券法》、《会计法》及财政部颁发的《企业内部控制基本规范》并依据自身特点和管理需要，已建立起了一套较为完善的内部控制制度，内容包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制；整套内部控制制度贯穿于公司经营管理活动的各层面和各环节，确保了公司各项工作有效运行。

B、公司层面内部治理制度

本公司已经建立股东会议事规则、董事会议事规则、独立董事工作制度、独立董事专门会议制度，并经股东会审议通过后实施。

C、董事会各专门委员会

董事会审计委员会、提名委员会、薪酬与考核委员会、战略委员会，严格按照相关规定行使职权，积极有效地履行，议事规则清晰有序，发挥了各委员的专业能力，提升了公司治理水平。

D、内部审计

公司实行内部审计制度，设立了审计部负责内部审计等相关工作，对公司财务收支和经济活动进行内部审计监督，并定期提交专项报告。报告期内进行了关联交易、对外投资、信息披露等合规性审核、募集资金存放与使用审核等内部审计监督项目。

2、风险评估

公司拟定了长期的战略目标，并根据战略目标制定了公司的发展规划。对于整体层面的风险，公司经营层提供一些综合性的统计数据和分析报告供管理层参考。公司高级管理人员和相关部门负责人定期参加各种行业会议进行交流，及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的沟通，及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息，由相关部门制定适宜的政策进行应对。对于业务层面的风险，公司管理层通过定期的财务报告，了解公司的财务状况、经营成果、现金流量等财务信息。公司管理层通过定期召开办公会，及时了解公司经营状况，员工情况等各方面的信息。

公司对于了解的信息，及时进行分析讨论，确保风险可知，及时应对，保证公司经营安全。对识别的风险，制定不同的风险应对策略，将企业风险控制在可承受的范围内。

3、控制活动

为了达到控制目标，实现有效的监控管理和运作，公司在交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面均建立了有效的控制程序。

A、交易授权：本程序的主要目的在于保证管理人员在其授权的范围内正当行使权利。

交易授权按交易金额以及交易性质划分为一般授权和特别授权。对于一般性交易如购销、费用报销等采取了各职能部门负责人、总监和总经理等分级审批制度。对于非常规性交易事件，如收购、重大资本支出和股票发行等重大事项需提交董事会、股东会进行审议。

B、职责划分：职责划分控制程序是对交易涉及的各项职责进行合理划分，确保岗位制衡。本公司在实际经营管理中，建立了岗位责任制，在生产、质管、采购、销售、管理、会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序。比如：（A）对于采购交易，要求采购、会计、仓管分工负责，采

购部门负责签发采购单，质管部门负责验收，仓管部门负责保管，会计部门则负责流程监督和履约付款。（B）对于销售业务，本公司也将销售的授权、订货单的归档、货物的发运以及开发票收款等工作分派给不同的部门，这样就可以较好地对销售业务各环节进行监控。（C）本公司对会计工作的职责进行了划分，彻底实现重要不相容岗位分离。

C、凭证与记录控制：本公司实行了按计算机系统自动连续编号制度，以保证交易记录的完整性和唯一性。同时公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系，使内部凭证的真实性、合规性和可靠性有了一定的保证。

D、资产接触与记录使用：本公司建立了一系列资产购入、验收、保管、使用、维护和处置的规章制度，如《资产管理制度》、《财务盘点制度》等，这些制度都能得到有效的执行，从而使资产的安全有了根本的保障。

4、内部控制的检查监督

公司对内控制度的落实情况进行定期和不定期的检查，检查内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

公司设立审计部门负责公司内部控制的日常检查监督工作，该审计部门受董事会领导独立开展业务工作，并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成专项报告。

公司将内部控制制度的健全完善和有效执行情况，作为对公司各部门、控股子公司的绩效考核重要指标之一，并建立起责任追究机制。对违反内部控制制度和影响内部控制制度执行的有关责任人进行问责。

5、内部控制的信息披露

在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，管理层应及时向董事会及董事会秘书报告，公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。

本公司认为：截至2025年12月31日，本公司已在所有重大方面建立了合理的内部控制制度，并能顺利得以贯彻执行。本公司将根据公司业务发展和内部机构调整的需要，及时完善和补充内部控制制度，提高内部控制制度的可操作性，以使内部控制制度在公司的经营管理中发挥更大的作用，促进公司持续、稳健发展。

四、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及其配套指引、《公司法》、《证券法》等相关法律法规、规范性文件，结合公司相关制度、流程、指引等文件规定，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用于公司的内部控制缺陷具体认定标准。

（一）财务报告内部控制缺陷的评价标准

公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、资产总额作为衡量指标，具体如下：

1、内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量：