合力泰：2025年度内部控制评价报告

合力泰科技股份有限公司2025年度内部控制评价报告合力泰科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合合力泰科技股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：公司治理结构、组织架构、人力资源、财务管理、资金管理、质量管理、销售管理、采购管理、资产管理、研究与开发、工程项目、信息与沟通、对外担保、关联交易、信息披露、对子公司管理、内部监督等。重点关注的高风险领域主要包括：战略风险、资金风险、市场风险、投资风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。具体内容如下：

1、公司治理结构

公司根据《公司法》《证券法》《上市公司治理准则》等相关法律法规和《公司章程》的要求，结合自身经营和管理模式，建立符合公司运行的治理结构及运行机制。公司建立规范的法人治理结构，明确股东会、董事会、经理层的职责权限、议事规则和工作程序，及时修订《股东会议事规则》《董事会议事规则》《总经理工作细则》《财务总监工作细则》等规章制度，保障股东会、董事会和公司经营管理层独立、规范、有效行使职权，确保工作效率和科学决策。

公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，及时修订各专门委员会工作细则，明确职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

公司重大决策、重大事项、重要人事任免及大额资金的支付业务等，按照《公司章程》及公司相关制度规定的决策权限和程序进行决策，任何个人不得单独进行决策或擅自改变集体决策意见。

2、组织架构

为适应公司业务和管理的变化，公司根据各机构的职能并结合自身实际，调整机构设置，设立经管信息部、财务资金部、人力资源部、董事会办公室、综合

管理部、纪检监察室、法务风控部、审计部等，并制定各部门工作职责，明确各部门的工作权限和相互关系，将权力与责任落实到各部门。

公司建立健全管理制度，明确各项业务流程和节点要求，以及业务检查和整改制度，保证各项业务顺畅衔接、有序运行，形成各部门、岗位之间相互制衡、相互监督的管控体系。

3、人力资源

公司重视人力资源建设，建立并完善人力资源管理体系，制定并执行《试用期员工考核及转正管理制度》《岗位管理制度》《绩效管理制度》等制度。公司根据各工作岗位职责、任职要求，遵循以德为先、德才兼备和公开、公正、公平的原则，通过公开招聘、竞争上岗等多种方式发现人才、聘任人才。公司根据各工作岗位接触的机密层级，与相关岗位人员签订保密合同，确保公司技术机密、商业秘密、知识产权的安全。公司关键岗位人员离职前，按照有关法律法规和公司规章制度的规定进行工作交接。

4、财务资金管理

公司建立独立的会计核算体系和较为完善的财务管理制度，财务部门严格遵照《会计法》《企业会计准则》等相关法律法规开展工作。在财务管理与会计核算方面均设置较为合理的岗位和职责权限，执行不相容职务分离制度。公司对采购、生产、销售、财务管理等各个环节进行有效的控制，确保会计核算与记录的准确性、可靠性和完整性。

公司持续总结和修订《资金管理制度》《资金委员会议事办法》，并制定《委托理财管理制度》等相关控制制度，规范公司及子公司资金管理工作，防范资金风险，提升资金使用效率及效益，确保公司资金安全、高效运作，同时加强对下属子公司资金业务的统一监管。

5、质量管理

公司在产品质量管理方面实行分段管理控制，严抓原料和产成品质量关。严格实施产品生产过程质量控制，制定质量控制标准，包括取样、检测方法、产品在线检测管理规定等一系列质量管理方法，保证产品质量检验控制能力。

6、销售管理

公司建立了合同备案、订单下单、计划交货、销售结算、销售回款、投诉处

理、用户调查等一系列销售业务流程，针对不同的销售业务节点，制定相应的管理制度及实施细则，有效提升销售业务工作效率和工作质量。同时，明确销售开发、产品交付等各节点的业务要求和岗位权限，保障销售业务的有序、规范开展，实现市场需求与公司产品资源的有效对接。

7、采购管理为提高采购物资及服务品质，合理控制采购成本，公司制定一系列内部控制措施，包括招标比价管理、合同管理、验收管理、对账管理、结算管理等，规范相关部门、相关岗位的权责。公司对采购过程进行有效管理，对市场竞争充分的物资或服务采购，通过招标或比价的方式确定供应商及采购价格；对非充分竞争类物品采购，则通过与供应商建立长期合作共赢的互惠伙伴关系，以有效控制采购成本。公司建立规范的采购合同签订程序，采购付款按权限规定经审批后方可办理。公司建立供应商管理制度，完善供应商开发、评价、导入与退出机制，确保供应链的稳定与高效。公司每年定期对供应商进行分类分级评定，根据评定结果更新供应商名录。

8、资产管理

（1）固定资产管理为加强公司固定资产管控，公司对固定资产的取得、移动、处置等制定一系列的内控措施。固定资产的采购由需求部门提出申请或依据公司决议通过的投资计划办理请购手续，并按照公司制度逐级审批。固定资产的日常维护保养、技术改造工作，由使用部门提出申请，按规定程序经批准后实施。固定资产的报废或毁损须经有关部门核准，对于未达到规定使用年限即申请报废的固定资产，逐一查核并分析原因，明确相关责任。

（2）存货管理公司建立规范的存货管理流程，明确存货分类标准，设立严格的控制流程审批环节，规定物料、产成品验收入库、仓储保管、领料发出、盘点清查、存货处置等相关活动的程序。公司通过定期和不定期盘存查库等检查活动及时发现存货管理中的薄弱环节，合理确认存货减值损失，不断提高公司存货管理规范化水平，保障存货信息的完整性、准确性。

9、研究与开发

公司制定研究开发项目管理制度，对项目立项、进度追踪、项目验收考核等环节进行有效监督管控，指导研发项目顺利完成，确保公司的研究与开发能为公司产品和生产工艺提供持续的竞争优势。10、工程项目公司制定《工程项目管理制度》等规定，规范公司及子公司在公司运营活动中涉及的新建、扩建、改建、维修及抢修等各项工程的决策机制、管理内容、监督责任等，规范项目实施程序以提高效率，保障项目质量和投资收益。

11、信息与沟通

公司建立内部和外部信息交流与沟通机制，明确内部信息与外部信息的收集、处理、传递程序和范围，对内部与外部信息合理筛选、核对、分析、整合，确保信息的及时、全面、有效。公司制定《IT信息系统运作管理制度》《IT资产管理办法》等制度，规范公司及子公司整体IT信息系统运作，以符合公司整体发展原则，达成最大资源共享、数据安全和合规使用的目的。

12、对外担保

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。公司按照《公司法》以及证监会、深交所相关法律、行政法规、部门规章等有关规定，在《公司章程》中明确股东会、董事会对对外担保事项的审批权限，明确对外担保事项的受理与审核程序、日常管理以及持续风险控制、信息披露等工作；同时公司制定《融资担保管理制度》，明确规定担保业务审批、反担保、担保预算、担保执行、担保后续管理及信息披露等环节的控制要求。

13、关联交易

公司《关联交易决策制度》明确界定关联方、关联关系以及关联交易范围，对关联交易决策程序、信息披露要求作出具体规定，明确划分股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。公司对关联交易遵循诚实信用、公正、公平、公开的原则，按照决策程序审议决策后及时进行信息披露，保护公司及全体股东的合法权益。

14、信息披露

公司制定了《信息披露管理制度》《投资者关系管理制度》《内幕信息知情人登记管理制度》等制度，明确信息披露的基本要求、内容、披露标准以及信息

传递、审核、披露的完整流程，做好对信息的判断、核对、分析、整合，确保信息披露的及时、有效，同时防范内幕信息知情人员滥用知情权，保护公司、投资者、债权人及其他利益相关者的合法权益。公司董事会办公室具体负责信息披露及投资者关系管理工作，并建立投资者电话、网站、电子邮箱等投资者沟通渠道。

15、子公司管理公司通过向子公司委派董事和主要高级管理人员，严格履行保护股东利益的职责，对子公司的日常经营活动实施有效管理。同时，公司对子公司管理实行目标考核与引导的方法，推动其稳健发展。公司审计部定期对子公司的财务管理、内部控制体系建设及执行等情况进行监督检查，保证子公司的财产安全并不断规范子公司的管理，维护公司和全体投资者利益。

16、内部监督公司董事会下设审计委员会，公司根据监管要求及时修订《董事会审计委员会工作细则》，审计委员会监督及评估公司内部审计工作。公司审计部根据《内部审计管理制度》等要求，在审计委员会的监督指导下独立开展公司内部审计工作。审计部设专职人员，对公司财务收支、生产经营、内部控制运行、财务报告等进行审计检查，评价内部控制及实施的效率和效果，促进内部控制工作质量的持续改善和提高，防范经营风险，保障公司规范运作。

（二）内部控制评价工作依据公司依据《企业内部控制基本规范》及配套指引、《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》等法律法规要求和公司各项内部控制相关制度的有关规定，结合公司的实际情况组织开展内部控制评价工作。

（三）内部控制评价程序和方法公司内部控制评价工作按照《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号――主板上市公司规范运作》等要求，结合公司实际经营管理情况和业务特点，通过自查和检查、测试和查证、访谈和讨论等形式，定期进行内部控制执行情况的有效性评价，并确认在评价范围内是否存在内部控制缺陷。

四、内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

公司所采用标准取决于该内部控制缺陷的存在可能导致财务报告错报的重要程度，根据缺陷的直接损失占公司上一年度合并报表营业收入总额的比率作为重要性水平。

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重要程度