宁波激智科技股份有限公司董事会2024年度内部控制自我评价报告

（截至2024年12月31日止）

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合宁波激智科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影 响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价的依据

本次内部控制自我评价是依据《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、《深圳证券交易所上市公司自律监管指引第2号——创业板上

市公司规范运作（2023年12月修订）》等要求，结合公司各项规章制度，依据所处的环境和自身经营特点，在内部控制日常监督和专项监督的基础上，对公司截至2024年12月31日内部控制的设计与运行的有效性进行评价。

（二）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及其所有的全资子公司和控股子公司。纳入评价范围的单位合计资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：控制环境、风险评估、信息系统与沟通、控制活动、对控制的监督等要素，具体业务包括公司经营业务涉及的与财务报表相关的内部控制：

法人治理结构和组织架构、财务管理制度及财务报告、募集资金管理、销售与收款、采购与付款、资产管理、合同管理、关联交易管理、对外投资与对外担保管理、重大投资管理、内部审计监督、子公司管理制度、信息披露管理等。

上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。重点关注的高风险领域主要包括：对外投资与对外担保管理、关联交易、重大投资决策管理、募集资金管理及信息披露等。

（三）公司内部控制的原则

1、全面性原则。公司内部控制贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

2、重要性原则。公司内部控制在全面控制的基础上，关注重要业务事项和高风险领域。

3、制衡性原则。公司内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

4、适应性原则。公司内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

5、成本效益原则。公司内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

（四）内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。评价工作由审计部负责制定内部控制评价计划和评价工作方案，各部门与单位开展自我评价，审计部全面复核并认定控制缺陷，编制内部评价报告并上报审计委员会审议。在内部控制评价过程中，我们采用了个别访谈、调查问卷、专题讨论、审阅查验、穿行测试、抽样和分析性复核等方法，充分收集公司内部控制设计和运行是否有效的证据，按照评价的具体内容，分析、识别内部控制缺陷。

四、内部控制体系建设及执行情况

（一）内部控制环境

1、对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《岗位说明书》、《员工培训规范》、“新员工培训”等内部规范，并通过高层管理人员的身体力行将这些规范多渠道、全方位地得到有效落实。

2、对胜任能力的重视

人才是企业发展的基石，公司非常重视对员工的教育和培训，建立多形式培训机制，深化人本管理理念。公司制定了《人力资源控制程序》、《岗位说明书》、“新员工培训”等对人事管理、培训、考核、薪酬、晋升等作了详细规定。

3、治理层的参与程度

公司已制定了《宁波激智科技股份有限公司章程》（以下简称《公司章程》）、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作细则》等制度文件，对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。目前公司董事会设有董事长1名，其他董事5名、独立董事3名，且都具有较高的资历和良好的社会威望。此外，公司设立了监事会、董事会秘书职位，有效建立监督机制。

4、组织结构

公司已按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）和有关监管部门的要求及《公司章程》的规定，建立了管理科学、权责明确的法人治理结构，成立了股东大会，设立了董事会和监事会。根据《公司法》、《证券法》和《公司章程》的规定，明确了股东大会、董事会、监事会的相关职权及相互关系，明确了股东、董事、监事的权利义务及跟三会的关系。上述制度的建立极大地完善了公司的组织治理结构，从而优化了公司的资源配置，提高公司的工作效率。

5、职权与责任的分配

公司对重大资产经营决策、投融资、关联方交易等方面制定相应的审批制度，如《担保管理制度》、《长期股权投资管理制度》、《关联交易管理制度》。这些制度对决策程序、审批权限等作了详细的规定。

公司对采购付款、费用报销方面制定相应的审批制度，如《合同管理制度》、《采购管理制度》、《成本费用管理制度》、《资金管理制度》。这些制度对于各种款项支付、费用报销的审批部门、审批权限及责任、审批程序作了详细的规定。

公司对销售收款、货币资金管理等方面制定了相应的审批制度，如《销售管理制度》、《合同管理制度》、《货币资金管理制度》。这些制度对销售货款、现金收支、印章、票证管理等审批权限、岗位职责作了明确的规定。

公司根据公司业务和管理的实际需要，制定了岗位职责说明，对公司各部门、各岗位的职责权限作了明确的规定。

6、人力资源政策与实务

人才是企业发展的基石，公司非常重视对员工的教育和培训，建立多形式培训机制，深化人本管理理念。公司成立了人力资源部，制定了《人力资源控制程序》、《岗位说明书》、“ 新员工培训”等对人事管理、培训、考核、薪酬、晋升等作了详细规定。公司尊重知识，尊重个性，让每个员工都能追求自己的个性，发挥、强化自己的潜力，同时又提倡员工团队合作精神，形成紧密合作关系，使公司形成一支开拓创新、合作敬业的高素质优秀人才队伍。公司倡导民主平等的上下级关系，自由公开的沟通方式，使工作和生活之间形成平衡、融洽的关系。

（二）风险评估过程

公司虽然没有设置专门的风险管理部门对风险进行管理，但在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和监控，对已识别可接受的风险，公司要求量化风险，制定控制和减少风险的方法，并进行持续监测、定期评估；对于已识别不可接受的风险，公司要求必须制定风险处理计划，落实处理计划负责人和完成日期。

（三）信息系统与沟通

公司建立了完善的内部信息传递和沟通渠道，包括治理层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。在各部门各岗位职责中对各岗位的沟通对象进行明确规定，各岗位对其工作成果负责，同时按照权限上报相关领导。

（四）控制活动

公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务经营业绩方面都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。公司制定了《固定资产管理制度》、《仓库管理制度》，较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。

1、交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

2、责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

3、凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如：员工工资记录、销售发票等），并且将记录同相应的分录独立比较。

4、资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

5、独立稽查控制：公司专门设立内审机构，并制定了《内部审计制度》，对货币资金、有价证券、凭证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

（五）对控制的监督

公司已建立了以独立董事为核心的治理层的监督制度和对公司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监督机制的健康运行，保证了公司内部控制能够得以有效、一贯的执行。

根据监管机构的要求，公司建立了《财务报告编制与披露管理制度》，在规定的时间内、在规定的媒体上、以规定的方式向社会公众及时、准确、完整、公平地进行信息披露，接受全体股东和社会公众的监督。

(二) 公司主要内部控制措施

1、货币资金的收支和保管业务，公司已制定了《资金管理制度》、《采购管理制度》、《成本费用管理制度》等规章制度；相关规章制度制定了岗位责任制、明确不相容岗位的分离；规范了现金存取、库存管理；规范了对银行账户管理、与银行对账的管理；规范了印章、票据的管理；规范了费用报销的管理；规范了内部财务稽核的管理等；并且公司严格地按照相关规章制度执行货币资金的内部控制。

2、公司的《筹资管理制度》和《授权管理制度》对筹资方案的拟订与决策、筹资合同的谈判与签订、筹集资金的取得与使用、与筹资有关的各种款项偿付的审批与执行等筹资循环的各个环节作了相关规定，明确了筹资方式、筹资规模、资金偿付的审批权限等。在实际执行过程中，公司能根据业务发展需求，选择合适的筹资方式，确定相应的筹资规模，合理控制筹资风险，办理筹资业务各环节均得到了有效的控制。

3、公司已制定了《资金管理制度》、《采购管理制度》等规章制度，以及《供应商评审控制程序》、《合同评审控制程序》、《采购控制程序》等具体的控制程序；规章制度中明确了请购与审批、采购与验收、货款支付等环节相关人员的职责权限和控制活动要求，相关控制程序规定了相关经办人员须执行的审批程序，填列的表单，更加清晰的指导具体人员执行控制程序。货款的支付严格按照合同条款执行，付款环节权责明确，支付事项都经财务经理或总经理批准后执行。

4、公司已制定了《资金管理制度》、《固定资产管理制度》、《工程项目管理制度》，规范公司固定资产的采购、验收、使用、维护及固定资产处置等程序；明确了各相关岗位的分工和审批权限。公司的固定资产购置需经严格的申请和审批，大额固定资产采购价格均经过比价并签订合同。公司对研发和办公所需的基础设施及相应的配套设施、电子设备等每年都进行定期盘点和期间抽查，采取财产记录、实物保管、账实核对等措施确保财产安全。

5、公司制定了《销售管理制度》、《合同管理制度》等规章制度，规定公司的销售工作由副总经理全面负责，建立了市场营销部，对相关岗位制订了岗位责任制，并在销售定价、销售合同的审批与签订、售后服务、销售发票的开具与管理、销售货款的确认、回收与相关会计记录、应收账款坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约的措施。

6、公司建立的《资金管理制度》、《成本费用管理制度》对公司的成本核算和费用报销作出较为详细的规定。公司目前严格按照该制度的规定来审核和控制成本费用支出；及时完整地记录和反映成本费用支出；正确核算成本和期间费用，做好成本费用管理的各项工作。

7、公司建立了《全面预算管理制度》，对预算编制、预算执行、预算调整以及预算考核均作出了相关的规定。公司开展全面预算管理工作，按照公司制定的发展战略目标，确定年度经营目标，逐层分解、下达，对公司的经营活动全过程进行控制和管理，使生产经营活动有序化，全面提高管理工作的效率和效益，从而提高企业整体经济效益水平。

8、公司设立了独立的财务部门，建立独立的财务核算体系，具有较为规范、独立的财务会计制度，独立开设银行账户，依法独立纳税。

9、公司建立了《内部审计制度》，在董事会下设审计委员会，并配备了专门的内部审计人员，负责提议聘请或更换外部审计机构；监督公司的内部控制制度及其实施；负责内部审计与外部审计之间的沟通；审核公司的财务信息及其披露；协助制定和审查公司内控制度，对重大关联交易进行审计；配合公司监事会进行监事审计活动；公司董事会授予的其他事宜。

10、公司针对自身涉及的行业特点聘请了专家独立董事，并建立了较为合理的组织结构，控制环境对企业自身发展和人员素质提高较为有利。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

公司确定的财务报告内部控制缺陷评价的定性标准如下：

具有以下任一特征的缺陷定性为重大缺陷：

A）发现董事、监事和高级管理人员重大舞弊；B）公司更正已经公布的财务报表；C）发现当期财务报表存在重大潜在错报，而内部控制在运行过程中未能发现该潜在错报；D）公司审计委员会和内部审计机构对内部控制的监督无效；E）一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；F）因会计差错导致的监管机构处罚；G）其他可能影响报表使用者正确判断的缺陷。具有以下任一特征的缺陷定性为重要缺陷：

A）关键岗位人员舞弊；B）合规性监管职能失效，违反法规的行为可能对财务报告的可靠性产生重大影响；C）已向管理层汇报但经过合理期限后，管理层仍然没有对重要缺陷进行纠正。财务报告内部控制一般缺陷的迹象包括：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

出现下列情形的，认定为重大缺陷：

A）对生产运营产生重大影响（如设施永久损害，造成生产线废弃、生产长时间关停）；B）负面消息在全国各地流传，政府或监管机构进行调查，引起公众关注，对企业声誉

造成无法弥补的损害；C）导致一位以上职工或公民死亡；D）对周围环境造成严重污染或者需高额恢复成本，甚至无法恢复；E）决策程序不科学，如决策失误，导致并购不成功；

F）违反国家法律、法规，如环境污染；G）管理人员或技术人员纷纷流失；H）媒体负面新闻频现；I）内部控制评价的结果特别是重大缺陷未得到整改；J）重要业务缺乏制度控制或制度系统性失效。出现以下情形的，可认定为重要缺陷：

A）对生产运营产生中度影响(如生产故障造成停产)；B）负面消息在某区域流传，对企业声誉造成中等损害；C）长期影响多位职工或公民健康；D）环境污染和破坏在可控范围内，没有造成永久的环境影响。出现以下情形的，可认定为一般缺陷：

A）对生产运营产生一般影响（生产线暂时无法生产，影响货物的交付）；B）负面消息在公司内部或当地局部流传，对企业声誉造成轻微损害；C）长期影响一位职工或公民健康；D）无污染，没有产生永久的环境影响。

六、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，截至2024年12月31日止，公司不存在财务报告内部控制重大缺陷和重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，截至2024年12月31日止，未发现公司非财务报告内部控制重大缺陷和重要缺陷。

（三）内部控制整改情况

根据缺陷认定标准，针对公司在开展内部控制过程中发现的一般缺陷，公司已采取了相应的整改措施并进行完善，提高公司管理水平，降低公司经营风险。

1、不断优化内部控制环境，加强培训宣传力度，提高包括管理层在内的各级人员的风险和控制意识，进一步完善制度建设，强化董事会及管理层的领导监管责任，增加对制度执行情况的奖罚措施，切实保障制度得到有效执行。

2、进一步充实内部审计队伍，提高内审部门的权威性，更好地发挥内部审计的监督作用。

3、进一步深化成本费用管理，大力推进成本管理的体系化和精细化，重视成本费用指标的分解，完善奖惩制度，努力降低成本费用，提高经济效益。

七、其他内部控制相关重大事项说明

报告期内，公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。

宁波激智科技股份有限公司董事会

二〇二五年四月二十一日