厦门金达威集团股份有限公司2024年度内部控制自我评价报告

厦门金达威集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其应用指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于环境的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价的范围包括母公司、下属全资子公司以及合并报表范围的控股公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计汇总占公司合并财务报表营业收入总额的100.00%。

纳入评价范围的主要业务和事项包括：内部环境、控制活动、信息与沟通、内部监督；重点关注的高风险领域主要包括：资金管理、资产管理、采购业务、销售业务、工程项目、信息披露、合同管理、信息系统等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制体系运行情况

1. 完善的法人治理结构

根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等法律法规和相关规定，公司建立了符合现代企业制度的法人治理结构，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度，为公司内部控制制度的正常运行提供了良好基础。公司组织运作有效，各机构间的管理、分工、协作和信息沟通关系畅通，公司管理层人员能够有效的履行职责。公司三会和高管人员的职责及制衡机制有效运作，内部监督和反馈系统健全有效。

2. 社会责任

公司在实践中追求企业与员工、社会、自然的协调发展，以实际行动回报社会，创建和谐的企业发展环境，践行社会责任。公司高度重视股东权益和债权人权益的保护、员工权益的保护、供应商客户和消费者权益的保护。公司还高度重视环境保护工作，积极开展节能减排活动，把资源节约型、环境友好型企业建设

列为工作的重中之重，采用先进环境管理体系，健全环境管理的一系列制度，努力实现企业与自然的和谐相处。深入开展技术改造，推行结构优化升级，研发节能减排的新产品和新工艺。公司积极承担社会责任，在发展自身的同时不忘回馈社会。

3. 资金管理

公司按照《财务管理制度》的要求，规范公司重大的资金活动，严格资金支付审批流程，保障公司资金安全。经办人员在职责范围内，合理分工，按照审批人的批准意见办理资金业务。加强资金的内部控制和管理，提高资金的使用效率，降低资金成本，防范资金风险，保证资金活动有效管理。针对公司外币较多的情况，公司成立了由管理层、财务部和审计部人员组成的资金小组，时刻关注外汇变动情况，并定期讨论外币政策、风险和结汇时机，避免外汇变动给公司造成较大的影响。

4. 采购业务

为了规范采购及付款活动，公司建立和完善了采购与付款的控制程序，明确了请购、审批、采购、验收、付款等环节的职责和审批权限，形成了科学的决策机制、执行机制和监督机制，确保采购业务活动的健康运行。对大宗的和重要的采购采用招标形式，其他采购采用三方比价的形式，不仅有效地控制了采购成本，也规避了舞弊风险。

5. 资产管理

公司建立了科学的资产管理制度，明确了岗位分工和审批权限，对各业务模块的存货验收入库、仓储保管、盘点、减值检查、出入库成本核算等环节都作了相关规定并严格执行。对其相关岗位明确各自责任及相互制约的措施，保证存货实物管理、会计核算不相容职责进行分离，各控制流程建立了严格的管理制度和授权审核程序。

6. 销售业务

为了促进公司销售稳定增长，扩大市场份额，规范销售行为，防范销售风险，公司规范业务管理流程，提升员工合规意识。对涉及产品销售的各个环节均加以控制，明确以风险为导向、符合成本效益原则的销售管控措施，实现与生产、资产、资金等方面管理的衔接，有效防范和化解经营风险，确认销售目标的实现。

对健康事业的终端产品销售，制定了控价管理政策并严格执行，加强对经销商和平台的价格管理，同时，强化了事后监督复核和审计跟踪工作，有效打击了乱价行为，避免了公司利益受损，保证了公司预算目标的实现。

7. 工程项目

为加强公司工程项目的管理，公司建立了包括工程立项、工程设计、工程招标管理、工程合同管理、项目过程管理、工程验收、结算与决算、工程付款、物资采购、设备采购、施工与工期管理、项目成本管理、项目质量管理、项目安全管理、授权审批、零星工程管理等关键环节有关的控制措施，不仅保证工程项目管理符合国家政策法规的要求，也提高了工程质量，有效防范了建设风险与舞弊行为发生，从而达到有效控制风险的目的。

8. 合同管理

为加强公司合同管理，防范交易风险，维护公司合法权益，公司明确了合同的订立、授权、审批、履行、监督等环节的工作流程并不断完善，定期检查和评价公司合同管理情况，保障合同的有效履行，维护公司的合法权益。公司法务人员依据《中华人民共和国民法典》等相关法律法规，负责公司合同的合法性审查，并提出法律意见，保证公司经营管理的合法合规。

9. 信息系统

公司规范了信息系统的相关业务操作，增强信息系统的安全性、可靠性以及相关信息的保密性。在系统安全方面，通过合理的职权分工，物理的和系统的访问、监控手段，保障了信息安全；在系统运行管理方面，通过监控平台对日常运营、系统处理进行监控，并建立备份及恢复机制，有效保障了系统运行的安全。公司通过建立安全、可靠、稳定的计算机信息系统，提高公司现代化管理水平，减少人为失误因素等管理风险。

10. 信息与沟通

为保障信息得到正常有效地沟通，公司制定了《董事会秘书制度》《信息披露制度》《投资者关系管理制度》《投资者投诉处理工作制度》《重大信息内部报告制度》《舆情管理制度》等，明确了董事会秘书的工作职责，为公司治理层、管理层与股东大会之间信息传递与沟通提供了保证。制度规定了各部门在信息收集处理中的职责，明确了信息的收集、处理、传递程序和传递范围，保证了信息

得到系统的管理。

在公司内部，通过信息管理系统、内部局域网等现代化信息平台和例行会议、评审会、跨部门交流会、项目小组会、通告等方式多渠道、全方位地加强公司内部之间的沟通，建立起完善的信息管理体系，促使信息系统人员能够有效地履行公司赋予的职责。

11. 内部监督

公司制定了《内部审计管理制度》，公司审计部在董事会审计委员会直接领导下，依据法律法规和公司规章制度开展内部审计工作，定期、不定期对公司整体、各子公司的财务收支、生产经营活动进行审计、核查，对公司及子公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制规范》及其配套指引等相关规定，结合公司相关制度、流程、指引等文件体系，组织开展内部控制评价工作。

董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量和定性标准如下：

2. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量和定性标准如下：

注：非财务报告内部控制缺陷，是指虽不直接影响财务报告，但不符合企业内部管理要求、对企业整体目标的实现将产生不利影响的事项。

（四）内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2. 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

厦门金达威集团股份有限公司

董 事 会2025年4月9日