海王生物：2025年度内部控制自我评价报告

2025年度内部控制自我评价报告

深圳市海王生物工程股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市海王生物工程股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事局的责任。审计委员会对董事局建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事局、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，存在两项财务报告内部控制重大缺陷，董事局认为，公司未能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、公司内部控制相关情况

（一）内部控制评价范围

1、纳入评价范围的单位

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及其所属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

2、纳入评价范围的业务和事项

纳入评价范围的主要业务和事项包括：组织架构、发展战略、资金管理、财务报告与信息披露、合同管理、存货管理、资产管理、工程项目、人力资源、采购管理、销售管理等内容；重点关注的高风险领域主要包括资金活动、采购业务、销售业务、资产管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制基本情况

1、公司内部控制的组织架构情况

公司建立健全并有效实施内部控制是董事局及管理层的责任。公司内部控制目标是保证资产安全、财务报告及相关信息真实完整，提高经营效率和效果，企业经营管理合法合规，促进企业实现发展战略。

公司建立了股东会、董事局、审计委员会及相关的议事规则，设立了在董事局领导下的经营管理层，组成了完整、有效的经营管理框架，为公司规范运作、持续发展奠定了良好的基础。

2025年1月，公司成立工商联动工作领导小组，进一步加强和推动工业商业各项业务协同发展，通过定期跟踪、检查和公示，确保各项措施得到有效落实。

2025年10月，根据《公司法》《关于新〈公司法〉配套制度规则实施相关过渡期安排》《上市公司章程指引》等法律法规、规范性文件的规定，公司取消

设立监事会，监事会的职权由董事局审计委员会行使。

2、公司内部控制制度建设情况公司按照《公司法》《证券法》《上市公司治理准则》等有关规范性文件的要求建立健全了法人治理结构，设立了符合公司业务规模和经营管理需要的组织机构，建立了一套完整的涵盖日常经营、财务管理、信息披露等公司所有运营环节的内部控制制度，形成各司其职、各负其责、相互配合、相互制约的内部控制组织架构体系，并及时根据最新的法律法规不断完善，在日常工作中严格遵照执行，使公司的内部控制制度体系更加健全，法人治理结构更加完善。公司制定了《内幕信息知情人管理制度》《独立董事工作制度》《外部信息使用人管理制度》《年报信息披露重大差错责任追究制度》《财务报告审计管理办法》《会计核算管理规范》《会计档案管理办法》《固定资产管理制度》《全面风险管理办法》《风险识别指引》《风险评估及应对指引》《授权审批管理办法》《公司经营红线》《公司财务红线》及《监察管理办法》等内部制度。公司通过不断完善治理结构，健全内部管理，强化信息披露，加强风险管理等方式规范公司运作行为。

公司建立了统一的制度管理平台，进一步加强了公司及下属子公司制度的规范化管理，促进公司建立健全并有效执行各项内部制度。根据最新的法律法规和公司内部规范运作的需要，2025年度公司对《信息披露制度》《重大信息内部报告制度》《关联方资金往来制度》《对外提供财务资助管理制度》《对外投资管理制度》《关联交易管理制度》《募集资金管理制度》《现金分红管理制度》等制度进行了修订，并新增了《互动易平台信息发布及回复内部审核制度》《信息披露暂缓、豁免管理制度》《重大事项决策管理办法》等。

3、公司内部控制制度的实施情况

（1）公司经营的内部控制

公司内部控制制度的建立健全，对公司的日常经营起到了监督、控制和指导的作用，有力地保障了公司经营管理的正常化和决策的科学化。公司制定并实施了质量管理体系，对采购、库存、配送、销售、安全、质量管理等关键环节和关键点确立了严格的管理运作程序和体系标准。公司定期通过互审、内审及外审，对质量管理体系进行检查和评估工作，确保管理体系运转正常。报告期内，公司

采购、销售、配送等部门及人员均能严格按照相关管理制度的规定进行业务操作，各环节的控制措施均能被有效地执行。

（2）财务管理的内部控制为规范公司财务管理及会计核算，加强在公司治理中的监督作用，公司财务部门根据《会计法》《企业会计准则》《会计基础工作规范》《企业内部控制基本规范》等国家有关法律法规，结合公司具体情况及公司对会计工作管理的要求制定了《公司财务管理制度》，就财务管理、会计核算等做了具体的规定，上述制度的制订为公司财务人员开展日常核算工作提供了良好的保障，为公司及时、准确、完整地出具高质量财务报告奠定了基础。根据公司财务信息化建设工作安排，2025年财务共享团队共完成三批次下属子公司财务共享系统的上线，涵盖费用、资金、固定资产、总账报表及运营管理等模块，以助推财务数字化转型、提升财务价值创造能力和管理决策支持水平。截至2025年12月31日，公司已有100家下属子公司上线财务共享系统，财务信息化建设工作持续、稳步推进中。

a、货币资金管理公司建立了较为严格的货币资金收支和保管业务授权批准程序，公司设立资金管理部对货币资金进行管理，在办理货币资金业务中的不相容岗位作分离，相关机构和人员相互制约。明确了现金的使用范围及办理现金收支业务时应遵守的规则，制定了银行存款的结算程序。公司已上线资金管理系统，所有控股子公司均纳入管理，进一步加强公司资金管理：各控股子公司的银行账户流水要求在资金管理系统体现，各单位每月需要提交银行账户流水数据核对表格，总部资金管理部门每月再进行检查，有差异要求调整；资金管理系统银企直联的在线账户可以自动获取流水，离线账户要求每个工作日导余额，每周导流水，公司总部资金管理部门每个工作日核对余额，每月核对流水，确保资金系统数据准确无误。

b、筹资管理公司根据日常经营的需要合理确定了筹资规模和筹资结构，选择恰当的筹资方式，以控制经营风险和降低资金成本。报告期内，公司拥有独立的银行账户，建立了独立的会计核算体系、财务管理制度以及完善的内部控制制度。公司能够独立做出财务决策，不存在控股股东干预公司资金使用的情况。公司财务会计部

门及财务核算均具有较高的独立性。为规范公司募集资金的存放、使用和管理，保证募集资金的安全，最大限度地保障投资者的合法权益，根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第1号――主板上市公司规范运作》等国家相关法律法规的规定，结合公司的实际情况，制定了《募集资金管理办法》，对募集资金的专户存储管理、募集资金的使用、募集资金的投向变更以及募集资金的管理和监督等作了明确的规定，并得以贯彻实施。c、采购与付款管理公司合理地规划和设立了采购与付款业务的机构和岗位，制定了《采购管理规范》《预付款管理规范》《供应商返利管理规范》等制度，并在请购与审批、询价与确定供应商、采购合同谈判与核准、采购验收、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施，使采购与付款手续齐备，过程合规、程序规范。采购计划依据成本中心提供的计划与客户合同实施，并随时根据客户需求情况进行灵活地调整。

d、成本费用管理公司已建立了成本费用控制系统和预算体系，制定了《预算管理规范》《费用报销和借款管理办法》，能做好成本费用管理和预算的各项基础工作，明确了成本、费用的开支标准，同时要求定期进行成本费用分析，及时向管理层提供决策信息。e、销售与收款管理公司已制定了严格的销售政策和《销售管理规范》《资信管理规范》《应收账款控制标准》《应收账款对账管理办法》等制度，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。f、固定资产管理公司已建立了科学的固定资产管理程序及工程项目决策程序，制定了《固定资产管理制度》《工程建设管理规定》等制度。对固定资产的取得和验收、保管、处置和转移、会计记录、内部监督检查等都作出了详细规定。对工程项目的预算、决算、工程质量监督等环节的管理较强，并由审计部门检查固定资产及工程项目增加情况。固定资产及工程项目的款项必须在相关资产已经落实，手续齐备的情

况下才能支付。g、会计系统与财务报告根据《公司法》《会计法》及《企业会计准则》等法律法规的要求，公司制定完善了《财务管理制度》，明确规定了重要财务决策程序与规则；规范了会计凭证、会计账簿和会计报告的处理程序；明确了会计人员的岗位职责；制订了凭证流转程序，执行交易时能及时编制有关凭证，及时送交会计部门记录及归档，并且将记录同相应的会计分录独立比较；保证更好更准确为公司管理层和治理层及时提供相关经济信息。

（3）内部审计的控制公司设置了审计部，现有人员二十五人（本报告基准日）。审计部负责人由董事局下设审计委员会直接聘任，并配备了专职审计人员。在公司审计委员会的领导下，根据公司《内部审计章程》《内部审计业务程序》等规定，将审计工作延伸到公司内部每个控股公司、公司各职能部门及附属机构，对公司及子公司的经营管理、财务状况、内部控制执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性作出合理评价。审计部承担评价内部控制的科学性和完善性及监督检查内部控制制度的执行情况等工作，并能够及时提出完善内部控制制度的意见和建议，出具独立的审计意见。此外，公司董事局审计委员会对公司内部控制制度执行情况进行不定期的检查和抽查，使内部检查、监督工作有序进行并取得了应有的效果。

2025年，公司审计部门共完成各类审计项目45项，其中综合审计33项、专项审计10项、离任审计2项。审计部门十分注重审计质量管理与控制，按照审计报告内部三级复核制要求严格审核，保障了审计报告质量。同时，通过审计整改排名通报、季度简报等形式，持续高质量跟进各项审计事项的整改进度和结果，取得了较好的结果。

（4）信息披露的内部控制

公司建立了《信息披露管理制度》《内幕信息知情人管理制度》及《年报信息披露重大差错责任追究制度》等制度，对公司公开信息披露和重大内部信息沟通进行全程、有效的控制，进一步明确了信息披露义务人的范围、责任。公司董事局秘书负责协调、组织和办理公司信息披露事宜，公司董事局办公室为信息披

露管理工作的日常工作部门。公司严格按照有关法律法规和公司制度规定的信息披露范围、事宜及格式，详细编制披露报告，将公司信息真实、准确、完整地在指定信息披露媒体上进行披露；做好信息披露机构及相关人员的培训和保密工作，未出现信息泄密事件；指导并督促下属子公司建立和完善了信息披露管理的有关管理制度，严格按制度的规定做好了信息披露管理及保密工作。

（5）关联交易管理控制公司依据《深圳证券交易所股票上市规则》，在《公司章程》《关联交易管理制度》及《子公司关联交易管理制度》中对关联交易事项作出了规定，明确公司股东会、董事局和管理层对关联交易事项的审批权限，规定关联交易事项的审议程序和关联方回避表决要求。关联交易行为必须严格履行关联交易审批程序及信息披露义务，力求遵循诚实信用、公正、公平、公开的原则，保护公司及中小股东的利益。报告期内，公司严格履行关联交易的审批程序，并及时披露。

（6）对外担保的内部控制公司按照国家有关法律法规的规定，在《公司章程》《担保管理制度》中对公司对外担保事项作了明确的规定，公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险，有效保障了公司和股东权益。公司所有担保事项，均严格遵守、履行相应的审批和授权程序。对公司发生对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了详细规定，并明确规定：

公司为子公司提供担保，子公司中小股东须提供同比例担保或反担保，并以股权（或资产）形式进行质押（或抵押）。

（7）对控股子公司的管理控制根据《企业内部控制基本规范》和《企业内部控制配套指引》的有关规定，公司对控股子公司的管理控制是严格、充分、有效的。公司严格按照有关法律法规和上市公司的有关规定，明确控股子公司外派财务负责人和其他高级管理人员的职责权限，根据公司的经营策略督导各控股子公司建立起相应的经营计划、风险管理程序。同时，公司制定了《重大信息内部报告制度》，进一步强化了对控股子公司的管控效能，各控股子公司建立了重大事项审议机制，在相关事项发生后及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事

项上报公司董事局办公室；公司控股子公司在信息披露及重大信息内部报告方面基本做到真实、准确、完整、及时。各控股子公司必须统一执行公司颁布的各项规章制度并在经营过程中不断加强监控，以此强化对控股子公司的经营管理。

各控股子公司均参照公司制度，并结合其实际情况建立健全经营和财务管理等制度。公司依据考核规定对控股子公司进行年度业绩考核，并评价子公司经营管理绩效，以此作为奖惩依据。

公司已上线智能印章管理系统，进一步完善了印章管理机制，确保印章使用的合法性、规范性和安全性，维护公司利益。2025年，公司风控中心对印章管理和使用开展了3次专项检查，加强日常监督，降低了违规使用印章的风险。

（8）公司重大投资的内部控制情况

公司依据《深圳证券交易所股票上市规则》，在《公司章程》《对外投资管理制度》中对投资事项作出了规定，明确公司对外投资的投资类别、投资对象、投资原则以及相应的决策程序、决策权限等。决策投资项目不能仅考虑项目的报酬率，更要关注投资风险的分析与防范，对投资项目的决策要采取谨慎的原则。重大投资项目遵循《深圳证券交易所股票上市规则》和《公司章程》所规定的标准，按照相关规定执行上报董事局或股东会及相关主管部门的审批程序，并及时履行信息披露义务。报告期内，公司的投资管理、投资项目处置总体上风险可控。

（9）内部控制监督检查

根据公司内部控制检查工作的相关规定，在董事局审计委员会直接领导下，审计部负责内部控制的检查和监督工作，并负责综合审计、专项审计等日常审计工作。此外，审计部还对公司各内部机构、控股子公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；对公司各内部机构、控股子公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行了审计。对审计监督检查中发现的内部控制制度存在的缺陷和实施中存在的问题，责令相关部门及时进行整改，确保内部控制制度的有效实施。与此同时，由公司聘请的会计师事务所，对公司财务报表进行审计，对公司的内部控制进行核实，以评价公司的内部控制效果。

公司通过开展部门间自查、抽查等方式，强化制度的执行和效果验证。通过

组织学习培训，提高员工特别是董事、高级管理人员的守法意识，依法经营。公司各项内部控制制度均得到充分、有效地执行，有效地控制了公司的经营风险，保护了公司资产的安全、完整，保证了信息披露的真实、准确和完整。

（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系的要求，并结合公司内部控制相关制度组织开展内部控制评价工作。公司董事局根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：