航宇微：2025年度内部控制评价报告

珠海航宇微科技股份有限公司2025年度内部控制评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合珠海航宇微科技股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价，现将评价情况说明如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立与实施内部控制、管理层执行内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会及全体董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司内部控制评价工作包括内部控制的设计与运行，涵盖了公司及全资子公司的各类重要业务事项，并按照重要性原则关注重要业务单位、重大业务事项和高风险领域。纳入评价范围单位包括：公司总部及全资子公司。纳入评价范围的单位总资产、净利润和营业收入占公司合并报表总资产、净利润和营业收入的比例符合《企业内部控制评价指引》关于评价范围覆盖的要求。报告期内重点关注的高风险领域主要包括资金活动、对外担保、关联交易、销售业务、采购业务、资产减值等项目以及其他应关注的高风险领域。纳入评价范围的主要业务和事项包括：

1.组织架构

（1）公司治理

公司严格按照《公司法》《证券法》《上市公司治理准则》等法律、法规及规范性文件的要求规范运作，建立了由股东会、董事会、审计委员会和管理层组成的公司治理结构。公司制定了《股东会议事规则》《董事会议事规则》《独立董事工作制度》等共25项公司治理制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。

（2）机构设置

①股东会是公司的最高权力机构，按照《公司法》、《公司章程》和《股东会议事规则》等制度规定履行职责,享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。

②董事会是公司的决策机构，对股东会负责，按照《公司章程》、《董事会议事规则》等规定履行职责，在规定范围内行使企业的经营决策权，并负责内部控制的建立健全和有效实施。

董事会下设战略发展委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，各专门委员会依据相应的工作细则履行职责，分别承担公司重大工作事项讨论、决策与监督、评估等职能，提高公司的董事会运作效率。

③审计委员会是董事会的专门监督机构。根据《公司法》《上市公司章程指引（2025年修订）》及证监会《关于新<公司法>配套制度规则实施相关过渡期安排》等规定，公司于

报告期内不再设监事会及监事，由审计委员会行使《公司法》规定的监事会职权。审计委员会主要负责监督内外部审计工作、审核财务信息披露、评估内部控制有效性，并对公司财务及董事、高级管理人员履职情况进行监督。

④管理层对董事会负责，负责组织实施股东会、董事会决议事项，由董事会聘任，主持公司日常经营管理工作。

⑤公司职能部门各司其职，严格按照公司各项内部控制制度开展工作，保证公司正常运转。

（3）对控股子公司管控

公司通过向控股子公司委派董事及高级管理人员等方式实施管理控制，明确其职责权限，并将财务、重大投资、人事等关键事项纳入公司统一管理体系。公司定期取得各控股子公司的月度、季度、半年度及年度财务报告，公司各职能部门对控股子公司的相关业务和管理进行指导、服务和监督。公司制定并实施了《子公司分类管理办法》《子公司运营监控管理制度》《子公司重大决策管理制度》《子公司上报材料明细》等管理文件，持续强化对控股子公司经营过程的动态监控和风险管控。

2.发展战略

公司在董事会下设立战略发展委员会，制订了《董事会战略发展委员会议事规则》，明确了发展战略管理机构和职责分工、发展战略规划内容、发展战略规划的编制及修订、发展战略规划的实施和监控，以保证公司发展战略规划管理工作的科学性、有效性和及时性，防范发展战略规划制定与实施中的风险，确保公司战略目标的实现。

3.人力资源

公司坚持“公平、公正、公开”的聘用机制和“德才兼备、以德为先”的用人标准，确保员工专业能力和道德素质符合岗位要求。公司制定了11项人力资源管理制度，包括《招聘及人才引进管理制度》《员工培训管理制度》《员工考勤及假期管理制度》等配套流程，对人员录用、员工培训、薪酬计发、考核晋升等事项进行详细规定，形成了有效的绩效考核与激励机制。通过持续优化人力资源管理，不断提升员工综合素质，为公司的长远发展提供人力资源保障，为维护企业与员工双方的合法权益奠定基础。

4.社会责任公司高度重视履行社会责任，根据《企业内部控制应用指引第4号――社会责任》的要求，公司社会责任工作涵盖安全生产、产品质量、员工权益保护等方面。在制度建设方面，公司制定了《生产环境管理规定》《质量目标管理制度》《对外捐赠管理制度》等多项制度，构建了较为完善的社会责任管理体系。安全生产，公司严格落实安全生产责任制，定期开展安全隐患排查，确保安全生产投入，防范安全事故发生；产品质量，公司建立规范生产流程，严控产品质量，加强全过程质量管控；员工权益保护，公司依法与员工签订劳动合同，及时足额缴纳社会保险，建立科学的薪酬增长机制和职业发展通道，保障员工合法权益，促进员工与企业共同发展；社会公益：公司制定《对外捐赠管理制度》，规范捐赠事项管理，在追求经济效益的同时努力回馈社会，促进企业与社会的和谐发展。

5.企业文化公司制定了《部门文化活动建设管理规定》、《规范子公司宣传与企业文化规定》等制度，规范公司各部门及子公司文化建设的管理工作，塑造良好的文化建设氛围，促进公司文化建设管理工作健康有序推进。公司不断完善企业文化建设，形成了清晰的使命、愿景、价值观；董事、总经理及其他高级管理人员在企业文化建设中发挥主导作用，公司党支部、工会、团支部在企业文化建设中发挥组织作用，为员工创造良好的工作环境和丰富多彩的业余文化生活，建立了宽松民主的工作氛围，通过举行企业拓展、发行内部刊物等途径来引导员工建立符合企业战略要求的道德价值观和社会责任感。

6.资金活动公司高度重视资金活动的合规性与安全性，建立了完善的资金管理控制体系。一是制定了《筹资管理制度》、《对外投资管理制度》、《资金管理制度》等12项资金管理制度，覆盖融资、投资、内部往来、费用支付等关键环节，为资金活动的规范运行提供了制度保障。二是通过定期银行对账、不定期现金盘点、严格不相容岗位分离等控制措施，有效识别和防范资金管理风险，切实提升了资金使用效率，降低了资金使用成本。三是在账户管理上，财务部对银行账户的开立、注销及使用实行全流程严格审批，确保手续完备、资料规范；同时，针对子公司层面建立《资金使用情况周报制度》，强化资金统筹与过程监控，对资金流经的各个环节实施严密监控，确保整体资金安全与高效运转。

7.采购业务为加强采购与付款业务的内部控制，防范采购过程中的差错和舞弊，提高采购效率，降低采购成本，保证采购质量，公司制订了《采购管理制度》，对采购分类、采购相关职能部门、审批方式、采购业务的控制进行了明确的规定。明确在采购管理中的组织体系、供应商、采购管理及配套的监督机制。公司严控付款审核环节，在办理付款前，对审批程序、合同条款及相关票据进行严格复核，确保无误后按合同约定及时支付，有效防范差错与舞弊风险，提升采购效率。

8.资产管理公司建立《固定资产管理》制度，系统规范固定资产的采购、调配、日常维护、更新改造、报废及清理等全过程管理，为提升资产运行效率提供制度保障。二是强化日常管控，高度重视资产的日常管理，定期开展固定资产盘点，确保账实相符；对于盘点差异，及时查明原因并进行规范的账务处理，有效防范资产流失风险。三是严控处置环节。建立严格的资产处置审批程序，对无法使用或无需使用的资产，通过相应核查与审批后方可处置，确保资产退出环节的合规性。

9.销售业务公司建立了以市场为导向、以风控为核心的销售管理体系，确保业务拓展与合规经营并重。制定《市场销售管理制度》，明确市场营销部在目标市场选择、市场机会发掘、产品销售、售后技术支持及顾客关系管理中的职责与规范，确保销售行为有章可循。同时通过激励与约束机制，明确公司及个人的权益关系，建立有效的激励政策，在充分调动销售人员积极性、激发工作热情的同时，引导其行为符合公司战略目标与合规要求，确保销售业务健康、可持续增长。

10.研究与开发为确保研发过程顺利进行、研发结果满足预期要求并使产品质量、性能达到最佳效果，公司制定了《企业产品开发管理制度》、《研制开发管理制度》，对项目立项、方案设计、过程开发、评审验收及成果转化等关键环节实施管控。严格立项审批，自研及合同类项目均须提交可行性报告及立项审批表，根据投资额设置分级审批权限，防范随意立项风险。强化

过程管控，项目实施分级分阶段管理，严格执行项目计划与预算审批。建立关键节点评审机制（含方案评审、阶段评审），确保进度与质量受控。规范验收归档，项目完成后须编制总结报告，并组织相关部门或客户进行验收，出具明确验收结论。所有技术资料完整归档，确保成果可追溯。强化知识产权保护，对研发形成的核心技术及时申请专利、软件著作权等知识产权保护，涉及公司核心机密的成果严格执行保密管理。

11.重大投资公司对重大投资的控制遵循合法、审慎、科学、民主的原则，《公司章程》明确了股东会、董事会对外投资的审批权限及审议程序。为进一步促进公司投资决策的科学化和民主化，防范和控制投资风险，规范投资行为，公司专门制定了《对外投资管理制度》，规范了重大投资的可行性研究论证、审批程序、决策权限、事项监控、奖励与责任追究。

12.担保业务为规范公司担保行为，公司制订并实施《对外担保管理制度》，明确了对外担保的条件、风险评估、审批程序、审批权限、及监督管理等业务流程，严格按照政策、制度、流程办理担保业务，并定期检查担保业务的执行情况及效果，切实防范担保业务风险。

公司为控股子公司的担保属正常的生产经营和资金合理利用的需求，担保程序合法，均在公司股东会审批范围内，没有损害公司及全体股东利益的情况。报告期内，本公司及控股子公司没有任何形式的对外担保行为，也无以前期间发生但延续到报告期的对外担保事项。

13.关联交易

公司关联交易遵循“公平、公正、公开、等价有偿”的原则，不得损害公司和其他股东的利益。公司按照有关法律、行政法规、部门规章等有关规定，制定《关联交易管理制度》，明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

14.财务报告

公司建立了财务报告管控体系，确保财务信息真实、完整、准确。一是制定《会计核算细则》、《会计基础工作规范》、《会计档案管理制度》等13项财务管理制度，全面规范会计政策、核算方法、业务处理程序、资产盘点、账务核实及合并报表编制等关键环节。

二是严格执行《会计法》及《企业会计准则》，对财务报告的编制、对外提供、分析利用实施全过程管理，明确工作流程与责任分工，确保报告编制合规有序。三是落实主体责任。明确公司负责人、主管会计工作负责人及会计机构负责人对财务报告真实性、完整性和准确性承担相应责任。通过上述措施，有效保障财务报告合法合规、真实完整和有效利用。

15.预算管理为建立公司高效、良好的运行机制，最大限度地激励全体员工的积极性和责任感，推动各项资源要素潜能的充分发挥，顺利实现公司的经营管理目标，公司确立了以全面预算管理为核心，实施“统一管理，分级控制，全员参与”的管理原则。结合业务发展实际，公司正不断优化全面预算管理工作机制，规范预算编制、审批、执行、分析、调整及考核等关键环节，提升预算的科学性与严肃性，逐步形成适应公司发展阶段的预算管理模式，确保预算编制与企业发展战略及目标有效衔接。

16.合同管理公司制订了《合同管理实施细则》，规范了合同拟订、审批、执行、变更、解除及管理等各环节的流程，建立并完善了合同订立、履行过程中的分级授权审批体系，强化对合同签署和执行的内部控制，防范和降低了公司法律风险，切实维护公司的合法权益。对于合同签订，公司规定严格执行合同审批流程，相关负责人需对合同信息进行审阅；对于合同归档，经办人需将合同原件交往合同管理办公室保存。合同管理办公室根据审批信息与归档合同建立合同台账并与各部门核对签订合同执行情况，降低公司法律风险，提高公司运营效率。

17.内部信息传递公司信息披露工作严格按照《深圳证券交易所股票上市规则》和《公司章程》规定执行，公司制定了《信息披露事务管理制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》等内部管理制度，明确了公司各职能部门、下属公司、董事、高级管理人员及董事会秘书在信息报告和披露过程中的权限、责任和义务。公司披露的信息内容做到了真实、准确、完整、及时、公平，没有虚假陈述、误导性陈述或重大遗漏。报告期内，公司严格按照深交所《股票上市规则》和公司制度规定的信息披露范围、事宜及格式，详细编制披露报告，确保了信息披露的真实性、准确性、完整性和及时性。

18.信息系统公司持续推进内部控制与信息系统的深度融合，将关键业务环节的制度化、流程化成果通过信息化系统予以固化，实现由传统人工控制向系统自动化控制的转变，确保重要业务流程关键控制点有效执行。为保障信息系统安全稳定运行，公司制定《信息系统管理制度》、《OA运维管理制度》，规范信息系统的规划、建设、应用及日常运维管理，明确各环节职责分工与操作流程。通过系统权限管理、操作日志、数据备份等控制措施，有效防范信息技术风险，全面提升公司信息化管理水平与内部控制效率。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作，根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，分别针对财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。

（

）公司确定的财务报告内部控制缺陷评价的定性标准如下：