永贵电器：2025年度内部控制自我评价报告

浙江永贵电器股份有限公司 2025 年度内部控制自我评价报告

浙江永贵电器股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求,结合浙江永贵电器股份有限公司(以下简称“公司”)内部控制制度和评价 办法,在内部控制日常监督和专项监督的基础上,我们对公司2025 年12 月31 日的内部控制有效性进行了评价。

一、重要声明

公司董事会负责按照企业内部控制规范体系的规定,建立健全并有效实施内 部控制,评价其有效性,并如实披露内部控制评价报告。审计委员会负责对董事 会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。公司董事会及高级管理人员保证本报告内容不存在任何虚假记载、误导性陈 述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责 任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可 能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,因此根据内 部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,董事会认为,公司已按照企业内部控制规范体系和相关规定要求,在所有重 大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生对内部 控制评价结论产生实质性影响的重大变化。

三、公司内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。

纳入评价范围的主要单位包括:

母公司:浙江永贵电器股份有限公司

子公司:四川永贵科技有限公司、北京永列科技有限公司、深圳永贵技术有 限公司、江苏永贵新能源科技有限公司、重庆永贵交通设备有限公司、浙江永贵 博得交通设备有限公司、唐山永鑫贵电器有限公司、长春永贵交通设备有限公司、 青岛永贵科技有限公司、洛阳奥联光电科技有限公司、永贵交通设备金华有限公 司、河北永贵交通设备有限公司、郑州永贵交通设备有限公司、武汉永贵交通设 备有限公司、南昌永贵交通设备有限公司、广州永贵交通设备有限公司、山东永 贵交通设备有限公司、湖南永贵交通装备有限公司、合肥永贵轨道交通设备有限 公司、深圳永贵交通设备有限公司、浙江永九减振装备有限公司、天津永贵轨道 交通设备有限公司、浙江永贵国际贸易有限公司、南宁永贵交通设备有限公司、 福建永贵轨道交通装备有限公司、成都永贵东洋轨道交通装备有限公司。

孙公司:四川惠仕通检测技术有限公司、沈阳博得交通设备有限公司、西安 永贵博得交通设备有限公司、成都永贵交通设备有限公司、长春永贵博得交通设 备有限公司、大连永贵交投交通设备有限公司、天津永贵博得轨道交通设备有限 公司、YONGGUI ELECTRIC(THAILAND) CO.,LTD.、YONGGUI ELECTRIC PTE.LTD.、YONGGUI TRADE PTE.LTD.。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收 入合计占公司合并财务报表营业收入总额的100%。

(二)公司内部控制制度制定的目的

公司建立健全内部控制制度,旨在实现以下目标:

1.构建符合现代企业制度要求的公司治理结构及内部组织架构,形成科学、 规范的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。

2.建立有效的风险控制系统,强化对各类经营风险的识别、评估与应对,确 保公司各项经营业务活动正常、有序运行。

3.营造规范、稳健的内部经营环境,有效防范并及时发现、纠正各种错误、

舞弊行为,切实保护公司财产安全、完整,维护投资者合法权益。

(三)公司内部控制建立与实施遵循的原则

1.全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖企业及所属 单位的各种业务和事项。

2.重要性原则。在全面控制的基础上,聚焦重要业务领域和高风险环节,实 施重点管控。

3.制衡性原则。在治理结构、机构设置及权责分配、业务流程等方面形成相 互制约、相互监督,并同时兼顾运营效率。

4.适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平 等相适应,并根据内外部环境变化及时调整完善。

5.成本效益原则。在内部控制设计和实施过程中,合理权衡实施成本与预期 效益,以适当的成本实现有效控制。

四、公司内部控制要素

根据财政部《企业内部控制基本规范》的相关规定,公司内部控制涵盖以下 五项要素:控制环境、风险评估、信息与沟通、控制活动、内部监督。公司在内 部控制制度设置与执行过程中,将这五项要素贯穿于经营管理各环节,现分述如 下:

(一)控制环境

1.对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程 的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》 等一系列的内部规范,并通过严厉的处罚制度和高层管理人员的身体力行,使这 些规范通过多渠道、全方位的方式,得到有效地落实。

2.对胜任能力的重视

公司管理层高度重视特定工作岗位所需的胜任能力水平的设定,以及对达到 该水平所必需的知识和能力的要求。2025 年12 月31 日,全公司共有3,171 名员 工,其中具有高级职称的29 人,具有中级职称的136 人,具有初级职称的132 人;其中博士3 人,硕士研究生91 人,本科生940 人,大专生679 人。

公司持续对员工进行监督和管理,并定期考核,公司对员工的监督与管理分

为日常工作中的监督、管理和对特殊任务执行进程和效果的监督和管理。同时, 公司对员工的绩效进行季度、半年度和年度考核。公司还根据实际工作的需要, 针对不同岗位展开多种形式的后期培训教育,使员工的胜任能力与公司发展相匹 配。修订《培训管理规定》,建设内训体系和培训知识库,开展内训师培养工作, 建立可持续的培训开发系统,致力于创建学习型组织。

3.治理层的参与程序

治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身 的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作 和结果。治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是 否合理,执行是否有效。

4.管理层的理念和经营风格

公司由管理层负责企业的运作、经营策略和程序的制定及执行。董事会、审 计委员会对其实施有效监督。管理层对内部控制包括信息技术控制、信息管理人 员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告 都及时作出了适当处理。公司始终坚持“以质量为生命”的经营管理原则,秉承 全面质量管理理念,以质量零缺陷为目标,以管理精细化为准则,诚实守信、合 法经营。

5.组织结构

为建立更有效的运营管理机制,公司持续对组织运营管理进行调整,致力于 构建规范有序、精简高效的组织架构,提高运营效率,应对外部市场风险与危机。 具体措施包括:对相近职能进行整合优化,设置综合岗,鼓励一岗多能,更合理 地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地 划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公 司的控股股东“五独立”。公司已指定专门的人员具体负责内部的稽核,保证相 关会计控制制度的贯彻实施。

6.职权与责任的分配

公司采用向个人分配控制职责的方式,建立了一整套执行特定职能(包括交 易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为有效控制 授权使用情况并监督公司活动,公司逐步建立了预算控制制度,能较及时地根据 情况变化修改会计系统的控制政策。财务部门通过各种措施,较合理地保证业务

活动按照适当的授权进行,并较合理地保证交易和事项能以正确的金额、在恰当 的会计期间、较及时地记录于适当的账户,使财务报表的编制符合会计准则的相 关要求。

7.人力资源政策与实务

公司的人力资源建设紧紧围绕公司的战略发展目标。通过选、育、用、留为 战略发展和企业经营搭建了匹配的人才团队,吸引并培养一批高素质专业人才。

公司制定和修订了《人事管理规定》《招聘管理规定》《劳动合同管理规定》 《考勤管理制度》《薪酬管理制度》《技术职系薪酬管理制度》《绩效考核管理 办法》《技术职系聘任与专项绩效管理办法》《岗位异动管理规定》《员工福利 管理制度》《培训管理规定》《关键与敏感岗位轮换管理暂行办法》《员工满意 度调查管理办法》等制度及相关管理流程,明确各岗位职责和审批权限,规范员 工聘任、劳动合同、薪酬分配、社会保险、员工培训、人事档案和员工考勤等管 理制度。公司着力建立科学的激励机制和约束机制,通过人力资源管理充分调动 公司员工的积极性,营造平等、自由、高效,有利于企业可持续发展的人力资源 环境,为公司战略发展所需的人才储备和资源管理提供了有效保障。

(二)风险评估

公司制定了“世界级互连方案提供商”的长远整体目标,并辅以具体策略和 业务流程层面的计划,将企业经营目标明确地传达给每一位员工。公司建立了有 效的风险评估机制,以识别和应对公司可能遇到的包括战略风险、运营风险、财 务风险、市场风险、法律风险等重大且普遍影响的变化。

(三)信息系统与沟通

1.内部信息沟通

公司建立了顺畅的内部信息沟通机制。一方面,公司制定了《内部信息报送 制度》,明确了信息报送的责任主体、内容范围、报送时限及传递路径,确保管 理层能够及时、准确地获取经营业绩及相关重要信息。另一方面,公司建立了多 元化的内部沟通渠道,通过定期经营分析会、部门例会、专题研讨会等形式,促 进信息在各层级、各部门之间的有效传递与共享。

公司信息系统管理人员(包括财务人员)恪尽职守、勤勉工作,能够有效地 履行赋予的职责。公司管理层持续为信息系统的建设与运行提供了适当的人力、 财力支持,保障信息系统的稳定、高效运行。同时,公司建立了信息反馈机制,

确保管理层指令及重要信息能够及时传达到相关岗位,并跟踪落实执行情况。

报告期内,公司内部信息沟通渠道畅通,信息传递及时有效,为经营管理决 策提供了有力支撑。

2.外部信息沟通

公司建立了规范的外部信息沟通机制,制定了《信息披露管理制度》《重大 信息内部报告制度》和《投资者关系管理制度》等内部规范,对重大事项、应披 露信息标准进行了界定,明确了公司信息披露事务负责人以及信息传递、审核、 披露流程,对公司公开信息披露和重大内部信息沟通进行有效控制。

报告期内,公司严格遵循了《上市公司信息披露管理办法》《深圳证券交易 所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2 号--创 业板上市公司规范运作》等法律法规及规范性文件的规定和要求,全面履行信息 披露义务,坚持真实、准确、完整、及时、公平地披露公司信息,切实维护了广 大投资者的合法权益。

报告期内,公司外部信息沟通规范有序,未发生信息披露违规事件。

(四)控制活动

1.控制方法

公司主要经营活动均建立了必要的控制政策和程序,确保各项业务在授权范 围内规范运行。公司控制活动涵盖交易授权、职责分离、资产保护、预算管理、 财务报告等多个方面,具体包括:

(1)交易授权控制。公司明确了各级管理人员的审批权限,对于重大交易 事项,如对外投资、资产处置、融资活动等,实行分级审批制度,确保所有交易 均经过适当授权。对于日常经营性交易,公司制定了明确的审批流程,在授权范 围内由相关责任人批准执行。

(2)职责分离控制。公司贯彻不相容职务相分离的原则,对授权、执行、 记录、保管、审核等关键环节进行合理分工,确保形成相互制衡的机制。特别是 在采购与付款、销售与收款、资产管理等关键业务领域,明确划分岗位职责,防 止错误或舞弊行为的发生。

(3)资产保护控制。公司建立了资产保护制度,对重要资产采取物理隔离、 定期盘点、财产保险等措施。财务部门建立了适当的保护机制,较合理地保证对 资产和记录的接触、处理均经过适当授权;同时,公司定期组织资产盘点,较合

理地保证账面资产与实物资产定期核对相符,对差异事项及时查明原因并进行账 务处理。

(4)预算控制。管理层在预算、利润及其他财务和经营业绩方面均有清晰 的目标,公司内部对这些目标进行了明确记录和有效沟通,并积极加以监控。公 司建立了预算编制、执行、分析、调整、考核的闭环管理机制,通过定期编制预 算执行分析报告,及时发现偏差并采取纠正措施,确保经营目标的实现。

(5)财务报告控制。公司建立了规范的财务报告流程,严格执行会计准则 和会计政策,确保财务信息的真实性、准确性和完整性。财务部门通过内部控制 措施,合理地保证交易和事项以正确的金额、在恰当的会计期间、及时地记录于 适当的账户,使财务报表的编制符合企业会计准则的要求。

上述控制政策和程序已融入公司日常经营管理活动,报告期内运行有效。

2.主要业务流程控制

(1)公司治理控制

公司严格按照《公司法》《证券法》《企业会计准则》等相关法律法规及规 范性文件的要求,结合公司实际情况,制定或修订了公司治理相关制度。截至报 告期末,本公司已制定了《公司章程》《股东会议事规则》《董事会议事规则》 《董事会专门委员会工作细则》《独立董事工作细则》等规章制度,形成了较为 完善的公司治理制度体系。

在公司治理结构运行方面,公司股东会、董事会和审计委员会按照《公司章 程》及相关议事规则的规定履行相应程序,会议召集、召开、审议及决议程序合 法、有效。董事会下设战略、审计、提名、薪酬与考核等专门委员会,各专门委 员会依规履行职责,为董事会决策提供专业支持。其中,审计委员会依据《公司 法》及《公司章程》的规定,承接并行使原监事会的监督职权,对公司财务活动、 内部控制及董事、高级管理人员的履职情况进行监督。独立董事依据法律法规及 《独立董事工作细则》的规定,客观、公正地行使表决权,对重大事项发表独立 意见,有效发挥监督制衡作用。

在独立性方面,公司与控股股东在业务、人员、资产、机构、财务等方面完 全做到“五分开”,具备独立完整的业务体系和自主经营能力。公司控股股东严 格遵循《公司法》和《公司章程》的规定,依法履行出资人的权利和义务,未发 生超越股东会直接或间接干预公司决策及经营活动的行为。

报告期内,公司治理结构运行规范,股东会、董事会、审计委员会及管理层 运作有效,内部控制环境良好,符合上市公司治理的相关要求。

(2)采购控制

公司建立了较为完善的采购与付款管理体系,合理设置了相关的机构和岗 位,明确了职责分工。在制度建设方面,公司严格遵守《采购控制程序》《供应 商控制程序》等制度,严把供应商准入关,并规范了存货的请购、审批、采购、 验收等关键环节,特别加强了对委托加工物资的管理。

为提升采购效益、降低采购成本,引入竞争机制,制定并实施了《招(议) 标管理规定》《大宗物资采购管理办法》,通过公开招(议)标、邀请招(议) 标、竞争性谈判的方式择优选择供应商。同时,公司上线运行SRM 系统,借助 标准化流程、风险管理、合同监控、数据透明化及供应商绩效管理等手段,持续 强化公司采购内控体系的执行刚性,确保采购活动的合规、高效和可持续性。

在供应商关系管理方面,公司通过与供应商签订《阳光采购协议》《保密协 议》《相关方环境和职业健康安全协议书》《供应商信息更改通知协议》等,致 力于构建长期战略合作伙伴关系,为供应链的稳定与安全提供有力的保障。

在资金支付环节,公司严格执行应付账款和预付账款的支付审批程序,确保 相关手续齐备后才能办理。在权限管理上,下属企业在本部授权范围内可自主对 外办理采购与付款业务。

报告期内,公司在采购与付款循环的内部控制方面未发现重大缺陷。

(3)销售控制

公司制定了较为完善的销售政策,已对定价原则、信用标准和条件、收款方 式,以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司 内部各企业之间销售商品、提供劳务,按照统一的内部结算价格进行结算。

在应收账款管理方面,实行催款回笼责任制,对账款回收的管理力度较强, 公司和下属企业一律将收款责任落实到销售部门,并将销售货款回收率列为主要 考核指标之一,强化了对账款回收的管理力度。在权限管理方面,下属企业在本 部授权范围内可自主办理销售商品、提供劳务、货款结算业务。

针对销售环节的关键风险控制点,公司修订并发布《应收账款风控制度》, 进一步健全了信用管理政策,具体控制措施如下:

1)控制信用风险。公司建立了客户信用评估机制,通过设定标准筛选合格

客户,从源头降低违约概率;同时,根据客户风险设定授信额度,防止公司过度 暴露于高风险交易。

2)保障现金流稳定。公司规范了付款条款,明确账期、付款条件等内容, 加速货款回笼,减少坏账对流动性的影响;通过账龄分析、催收流程等管理手段, 强化逾期账款预防与处置,缩短账款拖欠周期。

3)优化运营效率。公司建立了标准化的销售管理流程,统一信用评估、合 同审批、风险监控等环节的操作规范,减少人为判断误差和操作成本;同时,加 强市场、财务、法务等部门的跨部门协同,在“扩大销售”与“风险控制”之间 实现有效平衡。

报告期内,公司销售控制体系运行有效,相关控制措施得到较好执行。

(4)合同管理

为规范公司合同管理,防范与控制合同风险,有效维护公司合法权益,公司 根据《中华人民共和国民法典》《公司章程》《公司授权管理制度》《协议(合 同)审批管理规定》《关于规范合同审核流程的通知》等法律法规和规范性文件, 建立健全了合同管理体系。

在审核流程方面,公司进一步规范合同审核流程,并由纸质审核模式全面升 级为OA 线上审核,实现了合同审批的电子化、流程化、可追溯化,有效提升了 审核效率和透明度。

在合同审批方面,公司严格执行合同审批程序,保证合同文本内容完整、权 责清晰,有效防范重大疏漏及法律风险。通过明确各级审批权限、规范审核要点、 落实审核责任,公司合同管理的规范性、及时性得到有效保障。

报告期内,公司合同管理流程运行顺畅,线上审批系统覆盖主要业务环节, 合同风险得到有效控制。

(5)研究与开发

公司制定了《项目管理控制程序》《设计与开发控制程序》《项目激励管理 规定》《更改控制程序》《技术文件管理规定》等与研发管理相关的制度,形成 了较为完善的研发管理体系。

在立项管理方面,公司根据市场需求及战略发展规划,组织研发项目立项申 请,开展可行性研究,编制可行性研究报告,确保研发方向与公司战略相匹配。

在过程管理方面,公司合理配备专业人员,严格落实岗位责任制,确保研究

过程高效、可控。公司建立研发项目跟踪检查机制,定期评估各阶段研究成果, 对项目进展进行动态监控,确保项目按期、保质完成,有效控制研发风险。

在成果管理与转化方面,公司持续完善研发项目管理工作,加强研发设计阶 段的产品成本控制,推动研发与生产、市场的有效衔接。同时,公司建立健全研 发工作评价体系,优化资源配置,加大对优秀研发项目的资金投入支持力度,提 升研发成果转化效率。

报告期内,公司研发管理体系运行有效,研发项目立项、过程管理及成果转 化各环节控制措施得到较好落实。

(6)财务会计控制

公司按照《会计法》《企业会计准则》《税法》等有关法律法规的规定,建 立了较为完善的财务会计制度体系,具体包括《全面预算管理规定》《财务管理 规定》《成本核算管理规定》《会计档案管理制度》《会计工作交接管理制度》 《会计信息保密制度》《会计人员职业道德规范》等内部规范。

在组织与岗位设置方面,公司设立了独立的会计机构,在财务管理和会计核 算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,配备了足够的 专职人员以保证财务工作的顺利开展。会计机构人员分工明确,实行岗位责任制, 各岗位形成互相牵制机制,批准、执行和记录职能有效分离。

报告期内,公司财务会计控制体系运行有效,主要控制措施如下:

1)货币资金控制。公司已对货币资金的收支和保管业务建立了较严格的授 权批准程序,办理货币资金业务的不相容岗位已做分离,相关机构和人员存在相 互制约关系。公司严格按照《中华人民共和国人民币管理条例》《人民币现金收 付及服务规定》等现行法规要求,明确现金使用范围及现金收支业务管理规范, 并依据中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。 公司实行货币资金遵照日清月结的盘点制度,银行存款每月与银行对账单及时核 对,未达账项及时进行调整与跟踪。公司规定下属企业严禁进行期货交易、严禁 擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。报告期内, 公司未发生影响货币资金安全的重大不当事项。

2)成本费用与预算控制。公司已建立了成本费用控制系统及全面的预算管 理体系,能做好成本费用管理和预算的各项基础工作,明确了费用的开支标准。 报告期内更新了现金流预算编制,现金流预算与资产负债表、利润表的结合更紧

密,提高现金流预算的准确性。公司在SAP 系统中建立了按利润中心、功能范 围、成本中心、财务科目分类的费用预算体系,并对费用预算的主要事项建立了 事项表,费用预算更加体系化、精细化。

3)筹资控制。公司建立了筹资业务的管理制度,报告期内对《筹资管理制 度》进行修订,进一步规范了公司经营运作中的筹资行为,公司合理确定筹资规 模和筹资结构,审慎选择筹资方式,严格控制财务风险,有效降低资金成本,提 高资金运作效益。报告期内,公司筹措的资金未出现严重背离原计划使用的情况。

4)存货与实物资产管理控制。公司建立了《仓储管理制度》《安全库存管 理规定》《呆滞料控制和处理管理规定》等制度,明确了实物资产管理的岗位责 任,对实物资产的验收入库、领用发出、保管及处置等关键环节实施了有效控制。 报告期内,公司按季度分析长库龄存货的责任部门及形成原因,组织各部门推进 长库龄存货的有效利用,并细化原因分类及相应改进措施,从源头加强长库龄存 货管控。在资产管理措施方面,公司采取了职责分工、财产记录、账实核对、财 产保险、定期盘点等控制手段,对存货每月进行抽查,每年至少进行一次全面盘 点,其他实物资产每年进行一次全面清查核对。上述措施有效防止了各种实物资 产被盗、偷拿、毁损和重大流失的风险。

(7)固定资产及工程项目控制

公司已制定并发布《固定资产管理规定》《基建工程项目管理制度》等内部 规范,建立了较为科学的固定资产管理程序及工程项目决策控制体系。

在固定资产管理方面,公司实行“统一管理、统一调度、分级使用、分级核 算”的管理原则,明晰了固定资产的购置、验收、登记、领用、维护、盘点、处 置等关键环节的控制要求。

在工程项目管理方面,公司建立了较为完善的工程项目决策程序,对工程项 目的预算、决算、招标、施工、工程质量监督等环节实施有效管控。

在款项支付方面,固定资产及工程项目的款项必须在相关资产已经验收合 格、手续齐备后方可办理,确保资金支付与资产验收有效衔接。

报告期内,公司固定资产及工程项目控制体系运行有效,工程项目未发生造 价管理失控或重大舞弊行为。

(8)对外投资控制

为严格控制投资风险,公司制定了《战略投资管理办法》,建立了重大投资

决策的责任制度。

在权限管理方面,对外投资的权限集中于公司本部,根据投资额的不同,分 别由公司不同层次的权力机构履行决策程序,各分子公司一律不得擅自对外投 资。

在投资流程管理方面,公司对投资项目的立项、评估、决策、实施、管理、 收益、投资处置等环节实施全过程管控,确保投资活动规范有序开展。

报告期内,公司对外投资行为严格遵循投资政策和程序,未发生严重偏离的 行为。

(9)对外担保控制

公司建立了较为严格的对外担保控制机制,制定了担保决策程序和责任制 度,对担保原则、担保标准和条件、担保责任等内容作出了明确规定。

在担保合同管理方面,公司对担保合同的订立实施严格管理,确保合同条款 合规、权责清晰。

在后续管理与风险防范方面,公司能够及时了解和掌握被担保人的经营和财 务状况,对潜在的风险进行动态监控,有效防范担保风险,避免和减少可能发生 的损失。

(10)内部审计控制

公司已按照《深圳证券交易所上市公司自律监管指引第2 号--创业板上市 公司规范运作》的要求,在董事会下设立审计委员会,并设立了独立的内部审计 部门,配备了三名专职人员,制定了《内部审计制度》《内部审计工作流程及操 作办法》等内部审计规章制度。内部审计部门对审计委员会负责,向其定期报告 工作。

在审计职责与实施方面,审计部门通过现场审计等方式,定期检查公司生产 经营活动及内部控制执行情况,对内部控制制度的健全性及有效性进行审计评 价,并提出改进建议和处理意见。审计范围涵盖各类管理制度的完善性和有效性、 企业经营的效益、资产质量、资金状况及潜在风险等。

报告期内,审计部门根据《内部审计制度》制定年度审计计划,对母公司、 全资子公司、主要控股子公司等多家主体独立开展内部审计工作。审计类型包括 经营管理审计、专项审计、财务审计等,对被审计单位的财务状况及经营管理活 动进行全面检查,对内部控制制度的建立与执行情况进行持续监督。

在审计整改与闭环管理方面,对于审计过程中发现的内部控制缺陷,审计部 门依据问题的严重程度向董事会、总裁办、管理层进行报告,并建立内部审计问 题整改台账。被审计单位按照问题类型明确整改期限、制定整改措施并落实整改, 审计部门对整改情况进行审核认定、对账销号,确保问题整改到位。通过上述机 制,公司持续完善公司内部控制制度的设计有效性和执行有效性。

报告期内,公司内部审计控制体系运行有效,审计监督职能得到充分发挥。

(11)清廉建设

公司围绕“清廉永贵”建设目标,持续深化党风廉政建设、清廉文化建设、 清廉教育培训、惩防体系建设等,多措并举推动“清廉企业”建设向纵深发展。

1)党建引领有力。公司党组织坚持拥护党的领导,深入学习贯彻落实习近 平总书记系列重要讲话精神,积极探索党组织领导班子和企业高层管理人员“双 向进入、交叉任职”,公司创始人始终担任公司党支部书记,常务副总担任党支 部副书记,实现了党的组织体系与企业组织管理结构的有效融合。在日常生产经 营活动中,公司始终坚持党建引领,通过法定程序将党建和清廉民营企业建设写 入企业章程。在组织生活方面,严格执行民主集中制,推进“三会一课”、民主 评议党员、党性分析和党性体检、批评与自我批评等机制落实,完善支部堡垒指 数和党员先锋指数考评办法,推进党群服务中心提档升级,持续提升党组织建设 水平,充分发挥党组织的战斗堡垒作用和党员的先锋模范作用。

2)内控机制有效。公司于2019 年发布《反舞弊管理制度》,2025 年对该 制度进行了修订,进一步完善了反舞弊工作的制度依据和操作规范。公司成立反 舞弊工作领导小组,下设反舞弊工作办公室,负责日常反舞弊工作的开展。在举 报机制建设方面,公司除设立廉洁投诉举报邮箱、举报电话、信函等传统渠道外, 在公司官网进行公布,在OA 系统上线运行制度中的“礼品登记表”功能,并已 通过公司官网向社会公示举报渠道及举报声明,畅通内外部监督渠道,进一步强 化了廉洁监督机制。在供应商管理方面,公司依照相关法律法规与采购相关方签 订《阳光采购协议》,并建立员工诚信档案,将存在违法违规行为的员工纳入诚 信档案管理。

3)宣传引导有为。定期开展廉洁从业和案例警示教育,引导员工严格遵守 相关法律法规,加强员工职业道德规范的培养,努力使员工理解制度、尊重制度、 服从制度,树立廉洁、勤勉、敬业的良好风气,保障全员参与、融入日常。重要

和敏感岗位员工签署《廉洁从业承诺书》。公司管理层将反舞弊工作作为日常管 理的重要组成部分,积极支持反舞弊办公室各项工作,并在预算、人员配置、工 作条件等方面给予充分保障。

4)诚信守法有道。公司坚持契约精神,守合同、重信用、践承诺,依法履 行债务责任,做到诚信经营。坚持守法经营,不行贿、不欠薪、不逃税、不侵权, 环境信用达标,安全生产标准化达标。积极构建和谐劳动关系,关爱员工,以人 为本,弘扬“天道酬勤、共创共赢”的核心价值观,鼓励劳动者通过辛勤劳动提 高生活品质,积极践行企业社会责任,助力共同富裕。

报告期内,公司清廉建设各项工作有序推进,内控机制持续完善,廉洁风险 防控能力进一步增强。

(12)信息系统

公司高度重视信息化工作在提升企业内部管理中的重要作用,持续推动关键 业务环节的制度化、流程化建设。为贯彻落实公司信息化战略,公司于2021 年 开始实施业财一体化ERP 系统项目,着力实现流程、数据管理及系统平台之间 的贯通、标准化与一致性,形成各数据管理系统与ERP 系统之间的互联互通, 有效促进各公司之间业务协同与数据共享。

在信息系统安全管理方面,公司为持续提高信息系统的可靠性、稳定性和安 全性,制定并发布了《计算机管理规定》《上网行为管理规定》《ERP 软件管理 规定》《办公自动化系统管理规定》《监控系统管理规定》《信息化软件管理规 定》《机房管理制度》等一系列内部规范,从系统运行、网络管理、数据保护、 机房环境等方面构建了较为完善的信息系统管理制度体系,合理保障信息系统运 行的安全、真实与有效。

报告期内,公司信息化建设稳步推进,信息系统运行稳定,关键业务环节信 息化覆盖率持续提升,为内部控制的有效实施提供了有力支撑。

3.控制程序

为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易 授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽 查控制、电子信息系统控制等。上述控制程序贯穿于公司经营管理各环节,具体 情况如下:

(1) 交易授权控制

公司明确了授权批准的范围、权限、程序、责任等相关内容,建立了分级授 权管理体系。各级管理层必须在授权范围内行使相应的职权,经办人员也必须在 授权范围内办理经济业务。对于重大交易事项,如对外投资、资产处置、融资活 动等,实行特别审批程序,确保所有交易均经过适当授权。

(2) 责任分工控制

公司合理设置各部门分工,科学划分职责权限,贯彻不相容职务相分离原则, 并注重形成岗位之间的相互制衡机制。不相容职务主要包括:授权批准与业务经 办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批 准与监督检查等。公司对上述不相容职务实行有效分离,确保各岗位在履行职责 的同时能够形成相互监督关系。

(3) 凭证与记录控制

公司合理制定凭证流转程序,经营人员在执行交易时能及时编制有关凭证, 编妥的凭证及时送交会计部门以便记录,已登账凭证依序归档。各类交易均需进 行相关记录(如员工工资记录、永续存货记录、销售发票等),并建立凭证复核 机制,确保记录内容真实、准确、完整,同时将记录同相应的会计信息进行独立 比较,保证账证相符、账实相符。

(4) 资产接触与记录使用控制

公司严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、 账实核对、财产保险等措施,对资产进行全过程管控。对于重要资产,实施专人 专管、分级授权,确保各类财产安全完整。同时,对会计记录、信息系统数据等 实施权限管理,防止未经授权的访问、修改或泄漏。

(5) 独立稽查控制

公司专门设立内部审计机构,配备专职审计人员,对货币资金、有价证券、 凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实 相符的真实性、准确性、手续完备性等进行审查、考核。内部审计机构直接对审 计委员会负责,定期开展专项审计和常规审计,对内部控制执行情况进行监督评 价,针对发现的问题提出整改建议并跟踪落实,确保独立稽查控制的有效性。

报告期内,公司各项控制程序运行有效,为经营管理目标的实现提供了合理 保障。

(五)对控制的监督

公司建立了持续的内部监督机制,定期对各项内部控制的设计与运行有效性 进行评价。一方面,公司通过日常监督活动,使相关人员在履行正常岗位职责的 过程中,能够及时获取内部控制有效运行的证据;另一方面,公司注重通过外部 沟通渠道,如外部审计、监管机构检查、投资者反馈等,对内部生成的信息进行 验证,或及时发现内部控制运行中存在的问题。

在监督职责落实方面,公司管理层高度重视内部审计部门、各职能部门及外 部监管机构就内部控制事项提出的报告及建议,对反映的问题及时组织分析研 判,并采取各种措施及时纠正控制运行中产生的偏差。

报告期内,公司内部监督机制运行有效,日常监督与专项监督相结合,能够 及时发现并推动解决内部控制运行中存在的问题,为内部控制体系的持续完善提 供了有力保障。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及相关规定的要求,结合公司目前的经营现 状、管理制度和评价方法,开展了2025年度内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,并结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财 务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺 陷具体认定标准,该标准并与以前年度保持一致。公司确定的内部控制缺陷认定 标准如下:

(一)财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

| 缺陷分类 | 定量标准(取三项标准中的最小值) |

| 重大缺陷 | 1. 错报金额≥资产总额的 1.0% 或错报金额≥ 1000 万元; 2. 错报金额≥营业收入总额的 2.0% 或错报金额≥ 1000 万元。 |

| 重要缺陷 | 1. 资产总额的 0.5% ≤错报金额<资产总额的 1.0% 或 500 万元≤错报金额< 1000 万元; 2. 营业收入总额的 1.0% ≤错报金额<营业收入总额的 2.0% 或 500 万元≤错报金 额< 1000 万元。 |

| 一般缺陷 | 1. 错报金额<资产总额的 0.5% 或错报金额< 500 万元; 2. 错报金额<营业收入总额的 1.0% 或错报金额< 500 万元。 |

上述认定标准以2025 年度财务报表数据为依据进行测算,并按照孰低的原 则作为缺陷认定的标准值。

公司确定的财务报告内部控制缺陷评价的定性标准如下:

| 缺陷分类 | 定性标准(包括但不限于以下情况) |

| 重大缺陷 | 1.公司董事或高级管理人员舞弊并给企业造成重要损失和不利影响; |

| 2.公司更正已公告的财务报告; 3.注册会计师发现未被公司内部控制识别的当期财务报告重大错报; 4.内部控制监督无效。 |

| | 1.未依照公认会计准则选择和应用会计政策; 2.未建立反舞弊程序和控制措施; |

| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |

(二)非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

| 缺陷分类 | 定量标准 |

| 重大缺陷 | 非财务报告内部控制缺陷导致的直接经济损失金额≥ 200 万元。 |

| 重要缺陷 | 200 万元>非财务报告内部控制缺陷导致的直接经济损失金额≥ 100 万元。 |

| 一般缺陷 | 非财务报告内部控制缺陷导致的直接经济损失金额< 100 万元。 |

上述重大缺陷、重要缺陷和一般缺陷标准只要符合其中一条即可判定该缺陷 的类型。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

| 缺陷分类 | 定性标准(包括但不限于以下情况) |

| 重大缺陷 | 1. 决策程序导致重大失误; 2. 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; 3. 公司中高级管理人员流失严重; 4. 内部控制评价的结果特别是重大缺陷未得到整改; 5. 其他对公司产生重大负面影响的情形。 |

| 重要缺陷 | 1. 决策程序导致出现一般性失误; 2. 重要业务制度或系统存在缺陷; 3. 关键岗位业务人员流失严重; 4. 内部控制评价的结果特别是重要缺陷未得到整改; 5. 其他对公司产生较大负面影响的情形。 |

| 一般缺陷 | 1. 决策程序效率不高; 2. 一般业务制度或系统存在缺陷; 3. 一般岗位业务人员流失严重; 4. 一般缺陷未得到整改。 |

型。 上述重大缺陷、重要缺陷和一般缺陷标准只要符合一条即可判定该缺陷的类

六、内部控制缺陷认定及整改情况

(一)财务报告内部控制缺陷认定及整改情况

根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准 日,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有 重大方面保持了有效的财务报告内部控制。报告期内未发现公司存在财务报告内 部控制重大缺陷或重要缺陷。

(二)非财务报告内部控制缺陷认定及整改情况

根据上述关于非财务报告内部控制缺陷的认定标准,在内部控制评价报告基 准日,公司董事会未发现非财务报告内部控制存在重大缺陷或重要缺陷。

七、下阶段工作计划

公司将持续加强内部控制体系的梳理与完善,以合规经营与管理提升为导 向,稳步贯彻落实管理提升理念,增强公司的风险管控能力,促进公司经营管理 水平的进一步提高。下阶段重点工作计划如下:

(一)持续完善公司内部控制体系。2026 年将持续加强内部审计工作,紧 密围绕上市公司监管要求和业务发展需要,严格遵循合法合规经营原则,对公司 的内部控制体系建设情况进行常态化检查、系统性规范和持续完善,确保公司内 部控制制度健全、执行有力,有效促进公司规范运作。

(二)持续完善信用管控。公司将持续提升应收账款风控管理能力,加强对 信用管控政策的执行情况跟踪,结合执行结果不断优化相关政策和流程,合理控 制客户信用风险水平,进一步加快应收账款周转速度。

(三)持续加强存货管理。公司将进一步强化存货管理,针对长周期存货, 明确责任部门,深入开展原因分析,精准识别内控管理缺陷,并制定切实可行的 改进措施,持续优化管控方式,加快存货周转。

浙江永贵电器股份有限公司董事会

2026 年4 月10 日