佳士科技：内部控制评价报告

深圳市佳士科技股份有限公司 2025 年度内部控制评价报告

深圳市佳士科技股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简 称“企业内部控制规范体系”),结合深圳市佳士科技股份有限公司(以下简称“公司”) 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,现对公司2025 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制、评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。审计委员会负责审查企业内部控制,监督 内部控制的有效实施和内部控制自我评价情况。经理层负责组织领导企业内部控制的日常运 行。公司董事会、审计委员会、董事、高级管理人员保证本报告内容不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在 财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未 发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效 性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价工作依据

公司开展内部控制评价的依据主要包括《企业内部控制基本规范》《企业内部控制应用 指引》《企业内部控制评价指引》等相关规定,并结合公司内部控制相关规章制度,坚持以

1 / 9

风险导向为原则,对公司的内部控制体系的设计及运行进行客观评价。

(二)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳 入评价范围的主要单位包括:公司以及下属全资子公司、控股子公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公 司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括:组织架构、人力资源、社会责任、企业文化、资 金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、 财务报告、全面预算、合同管理、内部信息传递、信息系统等;

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏,具体内容如下:

1、控制环境

(1)治理结构

公司按照《中华人民共和国公司法》《中华人民共和国证券法》和有关监管部门的要求 及《深圳市佳士科技股份有限公司章程》(以下简称“《公司章程》”)的规定,建立了规 范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效 的职责分工和制衡机制。

股东会、董事会、审计委员会分别按其职责行使决策权、执行权和监督权。股东会享有 法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重 大事项的表决权。

董事会经股东会授权全面负责公司的经营和管理,制定公司经营计划和投资方案、资金 管理制度、基本管理制度等,是公司的经营决策中心,对股东会负责。董事会下设战略委员 会、提名委员会、审计委员会和薪酬与考核委员会四个董事会专门委员会,其人员构成均符 合议事规则的相关规定,并制定了相应的专门委员会工作细则。

经理层负责组织实施股东会、董事会决议事项,主持企业日常经营管理工作。

总裁按照《总裁工作细则》等规章制度的要求全面主持公司日常生产经营和管理工作, 副总裁、财务总监和董事会秘书协助总裁开展工作,各部门负责人按各自的分工对总裁负责。

公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全分开,保证 了公司具有独立完整的业务及自主经营能力。

(2)机构设置及责权分配

公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落 实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会, 审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指 导及协调内部审计及其他相关事宜等。经理层负责组织领导企业内部控制的日常运行。

2 / 9

(3)内部审计

公司设立了审计部,在董事会审计委员会的指导下,独立行使审计职权,不受其他部门 和个人的干涉。同时,公司《内部审计制度》明确了内部审计管理机构与其他内部机构在内 部监督中的职责与权限,规范内部监督的程序、方法及要求等。通过开展审计工作,对于在 监督检查中发现的问题,审计部会及时提出控制管理要求,并督促相关部门及时整改,同时 对整改结果进行跟踪检查,以促进公司内控工作质量的持续改善与提高,保障公司的规范运 作。报告期内,公司审计部认真履行审计监督职责,通过持续性监督检查与专项监督检查相 结合方式,对公司内部控制制度的健全性、合理性和有效性进行监督评价,有效地防范企业 经营风险和财务风险。

(4)人力资源政策

公司始终将人力资源管理摆在“重中之重”的位置,设立了人力资源部,制定了《人力 资源控制程序》,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先 和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才。同时,建 立了良好的人才激励约束机制,设置业绩考核指标体系,对各级员工进行严格考核与评价, 以此作为确定员工薪酬、职位调整和解除劳动合同等的重要依据,使员工队伍处于持续优化 状态。公司按照有关法律法规规定,与全体员工签订了《劳动合同》。公司与掌握或涉及产 品技术、市场、管理等方面关键技术、知识产权、商业秘密的员工签订了《保密协议》,明 确保密义务,防止企业的核心技术、商业秘密等泄露给企业带来严重后果。公司重视人力资 源开发工作,建立长期有效的培训机制,在人力资源部下设培训组,成立了“佳士学院”, 制定了《培训管理制度》,定期开展培训工作,营造尊重知识、尊重人才和关心员工职业发 展的文化氛围,促进全体员工的知识、技能持续更新,从而组建一支高效的金牌团队。

(5)企业文化

企业文化是企业的灵魂,也是推动企业发展的不竭动力。公司高度重视企业文化的宣传、 推广和贯彻实施,坚持“正直诚信、学习进取、务实高效、合作共享”的核心价值观,更好 支撑业务发展,坚持“以客户需求为导向推进技术革新,用工匠精神追求卓越品质,为世界 焊接市场提供专业设备和服务,引领通用焊接市场,拓展高端焊接领域,确立国际一流品牌 地位”为公司使命与愿景,致力于让每个人都能够享受到高品质焊接技术所带来的环保、安 全和健康。

公司根据自身发展情况,每年开展全员春季培训活动,宣导公司文化,培训内容主要有: 三大体系介绍:(ISO9001、ISO14001、QC080000)、产品基础知识、信息安全与保密、 市场品牌及形象、安全教育、职业道德与规范、员工手册等,强化员工对制度流程的认知与 执行,进一步提高员工职业道德素养。

(6)社会责任

公司在经营发展过程中,为各股东及投资者创造价值的同时,积极履行社会责任,倡导

3 / 9

环境、社会、行业及企业相结合的可持续健康发展理念。公司取得了ISO14001:2015《环 境管理体系》及ISO45001《职业健康安全管理体系》,通过制定《环境运行控制程序》《职 业健康安全运行控制程序》《有害物质控制管理程序》《应急计划控制程序》《安全责任管 理制度》《安全教育培训管理制度》《产品质量安全管理规范》等规章制度,切实做到安全 生产,增强员工安全意识,重视岗位培训,不断提高员工的环境保护和资源节约意识,切实 提高产品质量和服务水平,努力为社会提供优质、安全、健康的产品和服务。同时,公司热 心公益活动,积极回馈社会,心系社会弱势群体,时刻关注突发紧急事件,积极捐赠善款。 公司一直以来践行社会责任,为社会创造价值,积极追求企业、社会的综合效益最优化。

2、风险评估

公司在制订战略规划与经营目标时,全面系统持续地收集相关信息,结合实际情况,及 时对所面临的包括政策风险、技术风险、市场风险、财务风险等进行充分的评估,准确识别 与发现控制目标相关的内部风险和外部风险,做好定性与定量的判断,确定相应的风险承受 度,必要时还会听取专家的意见。

公司结合自身经营环境的特点已建立了较为完整的风险评估机制,形成了包括目标规划、 方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了重大风险预警机制和突发 事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,认真思考对策、 明确责任人员、规范处置程序,建立责任追究机制,提高公司的危机管理控制和应急处理能 力,确保突发事件得到及时妥善处理,以保证公司稳定和健康发展。

3、控制活动

A.公司内部控制措施

为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、 职责分工控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。

(1)交易授权控制:公司按交易金额的大小及交易性质不同,根据《公司章程》及各 项管理制度规定,采取不同的交易授权方式。对于经常发生的销售业务、采购业务、正常业 务的费用报销、授权范围内融资业务等采用公司各单位、部门逐级授权审批制度;对非经常 性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易, 按不同的交易额由公司总裁、董事会、股东会审批。

(2)职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每 一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主 要包括:业务经办与授权批准、业务经办与会计记录、会计记录与财产保管、业务经办与业 务稽核、授权批准与监督检查等。

(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制 有关凭证,编制妥当的凭证及时送交会计部门以便记录,已登账凭证依序归档。公司财务部 定期将会计账簿记录与库存实物、货币资金、有价证券、往来单位或者个人及有关资料进行

4 / 9

相互核对,保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证相符。

(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定 期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。

(5)电子信息系统控制:随着电子信息系统重要性增强,公司建立了信息系统管理体 系,明确了硬件、软件及账号管理的权限、网络和互联网访问控制、数据安全控制、病毒防 治管理控制、岗位及人员变动电子文件交接要求等。信息系统管理体系基本能够保证重要业 务信息的安全和保密,同时能够及时、真实、完整的传达内部信息给管理层。

B.公司重点控制活动

(1)公司已按国家有关规定制定《财务管理制度》,规范了公司及子公司的财务会计 核算,明确了制定会计凭证、会计账簿和会计报告的处理程序。公司设立财务中心,在日常 工作中,财务中心严格执行国家财经法律、法规及公司的各项内控管理制度,同时根据监管 要求,定期更新《财务管理制度》的内容,如《会计政策及会计估计》《费用报销管理制度》 等,目前企业财务内控体系已形成制度、执行、监督闭环,有效保障资产安全与财务信息可 靠性,后续需聚焦数字化转型,持续强化内控韧性。

(2)货币资金的收支和保管业务,公司已建立了较严格的授权批准程序,办理货币资 金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金 管理暂行条例》和《企业内部控制基本规范》的规定,明确了现金的使用范围及办理现金收 支业务时应遵守的规定,已按中国人民银行《支付结算办法》及有关规定制定了银行存款的 结算程序,有效防范了货币资金管理风险。

(3)公司在融资的内部控制方面已形成了筹资业务的管理制度,能较合理地确定筹资 规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司对 筹资决策方面的权限和程序已经做出了专门的规定。

(4)为严格控制风险,公司制定了《投资管理制度》,对公司对外投资的原则、形式、 审批、运作与管理、监督等做出了明确的规定,公司在对投资项目的立项、评估、决策、实 施、处置等方面均有严格的控制过程。公司实行重大投资决策的责任制度,采取不同的投资 额分别由不同层次的权力机构决策的机制,合理保证了投资的效率和安全。报告期内,公司 未发生重大项目的投资。

(5)为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管理 办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。报告期内, 公司不存在募集资金存放和使用的情形。

(6)公司已较合理地规划和落实了采购与付款业务的机构设置和岗位,制定《供应商 控制程序》《采购控制程序》等,明确了供应商的选择、评审、请购、审批、采购、验收程 序。公司结合行业及业务特点,在原料申购、供应商选择、货物验收方面加强了管理。在货 款支付方面,详细规定了付款管理办法,应付账款和预付账款的支付必须在相关手续齐备后

5 / 9

才能办理。

(7)公司已制定了比较可行的销售和收款政策,规范了销售业务中客户管理、合同签 订、销售发货、应收账款管理等内容,细化了销售业务中客户信用风险管控流程,规范了信 用风险授信、风险预警、应收款项催收等内容。销售与收款相关的内控设计与执行,明确了 相关部门和岗位的职责、权限,确保办理销售与收款业务的不兼容岗位互相分离、制约和监 督,有效防控销售风险,提升销售工作效率,促进公司经营发展。

(8)公司注重创新研发,积极整合资源,不断开发和利用新技术优化研发体系,包括 立项、实施、结项、验收、维护以及项目生命周期管理、项目核算、项目费用等方面。为了 规范研发项目管理,提高研发效率,降低项目风险,公司制定了《项目开发管理程序》《设 计更改控制程序》《知识管理控制程序》等制度,强化研发全过程管理和规范研发行为,通 过流程固化来提高和保证研发质量。同时,公司十分重视对知识产权和研发成果的保护,持 续完善专利审批流程,建立完善的知识产权管理制度,有效促进了公司知识产权保护,实现 了经营风险的防范。

(9)公司已建立了较完备的成本费用控制系统,能做好成本费用管理的各项工作、明 确费用的开支标准和范围。公司已经建立了预算控制制度和财务分析体系,及时对比实际业 绩和计划目标,并将结果应用于实际工作。公司预算控制目前主要侧重于成本费用的控制和 销售目标的完成,与全面预算管理要求有一定差距。

(10)公司目前实物资产内控体系已实现资产采购、验收、登记、使用、维护、盘点、 处置等全流程覆盖与信息化支撑,如制定了《固定资产管理制度》《仓库管理规范》等,有 效保障资产安全与使用效能。后续需通过技术赋能与流程优化,进一步提升管理精细化水平。

(11)为规范合同评审以及合同签订、履约监控、纠纷处理等方面,促进依法经营管理, 公司制定了《合同管理制度》,根据制度规定,所有合同需经法务组、审计部及财务部审批, 重要合同还需呈报至总裁或董事长审批。为加强印章管理、有效防范公司法律风险,公司制 定了《印章管理制度》,实行“专人保管、权责分开”的原则,所有印章刻制、使用及销毁 等都应提交线上流程,经相关领导审批后施行。

(12)为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了《子 公司管理制度》。根据制度规定,公司各职能部门根据公司内部控制制度,对子公司的组织、 财务、经营与投资决策、重大事项决策、内部审计、行政、人事及绩效考核等进行指导、管 理及监督,以确保公司有效地对子公司进行管理。

(13)公司严格控制担保行为,并制定了《对外担保管理规定》,对担保原则、担保标 准和条件等相关内容作了明确的规定,能够及时了解和掌握被担保人的经营和财务状况,以 防范潜在的风险,避免和减少可能发生的损失。报告期内,公司不存在违规对外担保的情形。

(14)为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深 圳证券交易所创业板股票上市规则》和《公司章程》,制定了《关联交易决策制度》,对公

6 / 9

司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内,公司没有 发生重大关联交易的情形。

4、信息与沟通

公司建立了合理的信息系统与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,传递范围和使用权限,确保信息及时沟通,促进内部控制有效运行。公司已建立和运行 了覆盖全公司绝大部分业务的SAP 系统,控制点分工明确、权责清晰,提高了数据的收集、 分析和处理能力。公司营运信息能及时有效传递和反馈给处置部门,防止差错的发生并能及 时纠正错误。

公司外部信息与沟通,包括与广大中小投资者、上下游客户、中介机构和政府监管、职 能部门等有关方面之间,公司制定了《信息披露管理办法》《年报信息披露重大差错责任追 究制度》《投资者关系管理制度》和《内幕信息知情人管理制度》等,明确了信息披露事务 管理部门、责任人及义务人职责,信息披露的基本原则,信息披露的内容和标准,信息披露 的报告、流转、审核、披露程序,信息披露相关文件、资料的档案管理,投资者关系活动开 展,信息披露的保密与处罚措施等,保证公司内部重大信息的快速传递、归集和有效管理, 确保公司信息披露的真实、准确、完整、及时,充分维护投资者的合法权益。

5、内部监督

公司建立了法人治理机制,建立了内部控制监督制度,独立董事、审计委员会能充分、 独立地对公司管理层履行监督职责并进行独立评价和建议。公司制定了《内部审计制度》, 在董事会审计委员会领导下设置有专门的内部审计机构,依法独立开展内部审计工作、督查 工作,采取定期与不定期检查方式,对公司及下属子公司所有经营管理、财务状况、内控执 行等情况进行内部审计,对经济效益的真实性、合法性、合理性做出合理评价。确保对管理 层的有效监督和内部控制有效运行。

(三)内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持 一致。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:

本公司以利润总额的5%作为财务报表整体重要性水平,当潜在错报大于或等于财务报 表整体重要性水平时为重大缺陷。当潜在错报小于财务报表整体重要性水平且大于或等于财 务报表整体重要性水平的30%时为重要缺陷。当潜在错报小于财务报表整体重要性水平的 30%时为一般缺陷。

(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:

7 / 9

重大缺陷:①控制环境无效;②发现公司管理层存在的任何程度的舞弊;③公司审计委 员会和内部审计机构对内部控制的监督无效;④公司重述以前公布的财务报表,以更正由于 舞弊或错误导致的重大错报;⑤外部审计发现公司当期财务报表存在重大错报,而公司内部 控制在运行过程中未能发现该错报的缺陷;⑥其他可能导致公司严重偏离控制目标的缺陷。

重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但 仍有可能导致企业偏离控制目标。

一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:

本公司以利润总额的5%作为确定缺陷等级标准。当内部控制缺陷导致或可能导致的直 接损失金额大于或等于该标准时为重大缺陷。当内部控制缺陷导致或可能导致的直接损失金 额小于该标准且大于或等于该标准的30%时为重要缺陷。当内部控制缺陷导致或可能导致 的直接损失金额小于该标准的30%时为一般缺陷。

(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:

重大缺陷:①违反国家法律法规;②决策程序不科学,因决策失误导致重大交易失败; ③管理人员或技术人员大量流失;④媒体负面新闻频现;⑤重要业务缺乏制度控制或制度系 统性失效,重要的经济业务虽有内控制度指引,但没有有效运行;⑥重大缺陷没有在合理期 间得到整改。

重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但 仍有可能导致企业偏离控制目标。

一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。

(四)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控 制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关的重大事项说明。

8 / 9

2026 年4 月10 日

9 / 9