旭杰科技(920149)_公司公告_旭杰科技：公司2025年度内部控制自我评价报告_公司公告

旭杰科技：公司2025年度内部控制自我评价报告（下载公告）
公告日期:2026-04-15
旭杰科技(苏州)股份有限公司 2025年度内部控制自我评价报告本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定,旭杰科技(苏州)股份有限公司(以下简称“公司或本公司”) 董事会对本公司的内部控制建立健全与实施情况进行了检查,并就内部控制设计和运行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司截至2025年12月31日的内部控制自我评价情况报告如下: 一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。审计委员会对内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况 (一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的主要单位包括:公司及所属全资子公司、控股子(分)公司等, 纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的事项包括:组织架构管理、人力资源管理、采购与付款管理、销售与收款管理、研究与开发管理、生产与仓储管理、资金活动管理、财务报告管理、资产管理、关联交易管理、担保业务管理、工程项目管理、全面预算管理、合同管理、内部信息传递、信息系统管理、印章管理、子公司管理;上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二)内部控制建设情况 1. 内部控制环境 (1) 组织架构根据《公司法》、《证券法》等有关法律法规的规定和《公司章程》,公司建立了股东会、董事会、和经理层法人治理结构,同时在董事会下设审计委员会、战略委员会、薪酬与考核委员会、提名委员会,形成了规范的公司治理结构。 (2) 人力资源公司对员工的录用、行为规范、奖惩办法、考勤管理、安全等方面做了具体规定。结合企业发展需求,在人员招聘、培训、薪酬、福利、绩效考核和员工关系等人力资源管理方面持续优化,加大专业技术人才和专业管理人才的引进。公司根据《劳动法》等法律法规,制订并严格落实了《招聘管理办法》、《培训管理办法》、《绩效管理制度》、《考勤管理办法》、《薪酬管理制度》等,规定了工资的审批权限、评定办法、发放流程、工资结构等方面,有效地调动了企业员工的积极性和创造性;细分了人力资源管理体系和任职资格管理制度,明确规定招聘、绩效考核、薪酬奖惩等管理办法;建立健全员工培训体系,开展对技术人才的职称申报评定,充分保证员工有效地履行职责。 (3) 社会责任公司按照国家相关法律法规的规定,结合公司的实际情况,制定并严格落实《环境保护管理制度》、《职业病防治管理制度》、《安全生产管理制度》等,企业在依法纳税、环境保护、节能环保方面持续修订相关管理制度,有效履行各项社会责任,提升企业形象。 2. 风险评估公司参照《企业内部控制基本规范》有关风险评估的要求,由财务负责人主导,董经办以及相关的业务部门组建风险预警小组,每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施,以实现对风险的有效控制。完善风险管理体系。公司董事会就风险管理的有效性向股东会负责,公司总经理就风险管理的有效性向董事会负责,由董经办协调组织风险管理,由外聘法律顾问实施法律风险管理,由财务管理部实施财务及资金风险管理,由营销中心实施销售风险管理, 由各事业部实施项目风险管理等。强化风险过程控制。在工作流程中设置关键节点由专门岗位人员进行风险评估和风险防范,同时加强各个业务部门之间的互动,进行全过程风险控制,有效落实各项风险防范措施。 3. 重点业务控制活动公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了运营管理全过程的各个具体业务环节,确保各业务事项均有章可循,形成了规范的管理体系。 (1) 资金活动公司制订了《资金管理制度》、《货币资金管理制度》、《财务付款管理制度》等制度,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在有效相互制约关系。 (2) 采购业务公司采购部门制定了《采购管理程序》、《供应商管理程序》等制度,按照相关制度建立采购计划控制流程、供应商管理流程和付款结算控制流程等,并合理设置采购、供应商管理、付款管理岗位,明确职责权限。财务管理部根据采购部门与供应商约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。 (3) 资产管理公司通过科学化、系统化的资产管理方法,对拥有的各类资产进行全生命周期管理, 包括资产的规划、采购、使用、维护、处置等环节。公司设置的科学高效的管理模式旨在提升资产利用率,降低运营成本,保障资产安全。 (4) 销售与收款销售部门作为公司核心业务单元,是公司实现营收增长、市场份额拓展及品牌价值提升的关键驱动部门。部门职能与职责包括市场研究与战略规划、客户开发与关系管理、销售渠道优化与管理、销售团队建设与赋能、数据驱动与绩效管理。部门以市场为导向, 以客户为中心,通过制定并执行科学的销售战略,构建高效的销售体系,在推动公司产品与服务的市场渗透的同时保证了销售业务的合法合规。 (5) 生产与仓储公司严格遵循国家法律法规及行业标准,全面规范生产与仓储管理。在生产环节, 通过完善的安全管理制度、质量控制体系及环保措施,确保生产过程安全、高效、合规; 在仓储环节,采用标准化仓库管理流程,结合信息化系统,实现库存精准管控,并定期开展安全检查和合规审计,确保仓储活动合法合规。公司将持续优化管理流程,加强员工培训,提升合规意识,为企业的稳健运营和可持续发展提供坚实保障。 (6) 担保业务公司制定了《对外担保管理制度》,规范公司的担保行为,明确公司担保原则和担保审批程序,有效控制担保带来的财务风险,保护投资者和债权人的利益。报告期内, 公司不存在资金被控股股东、实际控制人及其控制的其他企业以借款、代偿债务、代垫款项等方式占用的情况,亦不存在为控股股东、实际控制人及其控制的其他企业担保的情况。 (7) 财务报告为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司编制了《财务管理制度》,制度针对关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程进行规范,合理设置了财务报告相关的部门和岗位,明确职责权限,明确了会计核算、报告编制、复核、审批的控制程序及职责分工。 (8) 合同管理《公司章程》规定了公司合同签订、合同保管、合同履行、合同纠纷处理以及售后服务等方面控制程序,涉及合同审批、合同履行、纠纷处理等控制活动。在制度执行过程中,公司财务管理部通过月度《合同登记表》的编制切实履行《公司章程》中针对合同管理的相关规定。 (9) 控股子公司管理为强化对子公司的有效管理,公司在治理结构、经营与风险管理、财务管理、重大信息报告、绩效考核及审计监督等多个维度,明晰了母公司对子公司的业务管理、控制与服务职能。在充分尊重子公司自主经营权的基础上,通过建立健全的内部控制机制, 实现了对控股子公司的有效管控,确保了母公司投资的安全性与完整性,同时保障了企业集团合并财务报表的真实性与可靠性。 (10) 关联交易管理公司的《公司章程》、《关联交易管理制度》等制度明确了关联交易和关联方的界定原则,规定了关联交易的决策审批程序、关联交易的信息披露等事项,规范了公司关联交易行为。对关联交易事项,公司严格按照北交所相关规定履行审批程序并及时进行信息披露,发挥董事会、独立董事的内部审核作用,确保公司资金、财产安全,确保公司关联交易事项不损害公司和股东的利益。 4. 信息系统与沟通公司董事会成员通过定期参加董事会会议、股东会及总经理办公会等,及时掌握公司重大事项及财务状况。为确保内部信息的高效传递,公司建立了包括总经理办公会、项目专题会在内的例行会议机制,促进各部门之间的顺畅沟通。此外,公司依托办公自动化系统(钉钉),显著提升了内部信息交流与流程运行效率。员工可通过钉钉系统、企业官网、官方微信公众号及指定信息披露平台,及时获取公司新闻及生产经营动态。日常文件传递、审核等工作通过钉钉系统及电子邮件完成,确保员工能够及时、全面地了解公司业务及管理信息。为保障内部监督机制的有效运行,公司设立了举报投诉电子邮箱及专线电话,并将举报投诉制度及举报人保护办法传达至全体员工,确保举报投诉渠道畅通无阻。 5. 对控制的监督公司严格遵循法律法规及相关规范性文件的要求,设立了审计委员会、董经办、内控部、独立董事等内部监督机构和机制,全面负责公司内部监督工作。其中,审计委员会对股东会负责,主要职责是对董事、经理及其他高级管理人员的履职行为以及公司依法运营情况进行监督,确保公司治理的合法合规性。董经办与内控部则负责与外部审计机构的沟通协调,并对财务信息进行核查,以保障董事会对经理层的有效监督。除上述监督机构的日常监督职能外,公司还根据内部控制体系的要求,定期组织相关部门开展自查工作,全面排查内部控制中可能存在的缺陷或漏洞,并督促相关部门及时整改,确保公司内部控制体系持续完善和有效运行。通过多层次、全方位的监督机制, 公司进一步提升了治理水平和风险防范能力。 (三)内部控制缺陷认定标准公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《公司法》、《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评价办法,在内部控制日常和专项监督的基础上,对公司截至2025年12月31日内部控制的设计和运行的有效性进行评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1. 财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。 (1) 定性认定标准具有以下特征的缺陷,应认定为重大缺陷: 1) 董事和高级管理人员出现任何程度的舞弊行为; 2) 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外); 3) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; 4) 公司未设立内部监督机构或内部监督机构未履行职责。具有以下特征的缺陷,应认定为重要缺陷: 1) 当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报; 2) 应当引起董事会和管理层重视的错报。不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。 (2) 定量认定标准内部控制缺陷可能导致或导致的损失与利润报表相关的,以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%,则认定为一般缺陷;如果超过税前利润5%,小于10%认定为重要缺陷;如果超过税前利润10% 则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;如果超过资产总额 1%则认定为重大缺陷。 2. 非财务报告控制缺陷认定标准 (1) 定性认定标准具有以下特征的缺陷,应认定为重大缺陷: 1) 公司缺乏民主决策程序; 2) 重大决策程序不科学; 3) 严重违反国家法律、法规; 4) 关键管理人员或核心人才大量流失; 5) 内部控制评价的重大缺陷未得到整改; 6) 重要业务缺乏制度控制或制度系统失效。 (2) 具有以下特征的缺陷,应认定为重要缺陷: 1) 公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误; 2) 应当引起董事会和管理层重视的财产损失。 (3) 具有以下特征的缺陷,应认定为一般缺陷: 1) 除重大缺陷、重要缺陷以外的其他控制缺陷。 (4) 定量认定标准非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。 (四)内部控制缺陷认定及整改情况 1. 财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷、一般缺陷。 2. 非财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷、一般缺陷。四、其他内部控制相关重大事项说明本年度,公司紧密围绕业务发展需求,持续优化和完善内部控制体系,全年运行高效稳健,为经营管理合规性、资产安全保障、财务报告及相关信息的真实准确提供了有力支撑。未来,公司将严格遵循《企业内部控制基本规范》要求,立足战略发展规划与经营管理目标,持续推进内控体系迭代升级,通过深化制度建设、强化执行监督、优化管控机制,全面提升公司治理效能,为业务高质量发展保驾护航。旭杰科技(苏州)股份有限公司董事会 2026年4月15日
附件： ↘公告原文阅读

旭杰科技(苏州)股份有限公司 2025年度内部控制自我评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

根据财政部、中国证券监督管理委员会等部门联合发布的《企业内部控制基本规范》以及其他法规相关规定,旭杰科技(苏州)股份有限公司(以下简称“公司或本公司”) 董事会对本公司的内部控制建立健全与实施情况进行了检查,并就内部控制设计和运行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司截至2025年12月31日的内部控制自我评价情况报告如下:

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。审计委员会对内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的主要单位包括:公司及所属全资子公司、控股子(分)公司等, 纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的事项包括:组织架构管理、人力资源管理、采购与付款管理、销售与收款管理、研究与开发管理、生产与仓储管理、资金活动管理、财务报告管理、资产管理、关联交易管理、担保业务管理、工程项目管理、全面预算管理、合同管理、内部信息传递、信息系统管理、印章管理、子公司管理;上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

(二)内部控制建设情况

1. 内部控制环境

(1) 组织架构

根据《公司法》、《证券法》等有关法律法规的规定和《公司章程》,公司建立了股东会、董事会、和经理层法人治理结构,同时在董事会下设审计委员会、战略委员会、薪酬与考核委员会、提名委员会,形成了规范的公司治理结构。

(2) 人力资源

公司对员工的录用、行为规范、奖惩办法、考勤管理、安全等方面做了具体规定。结合企业发展需求,在人员招聘、培训、薪酬、福利、绩效考核和员工关系等人力资源管理方面持续优化,加大专业技术人才和专业管理人才的引进。公司根据《劳动法》等法律法规,制订并严格落实了《招聘管理办法》、《培训管理办法》、《绩效管理制度》、

《考勤管理办法》、《薪酬管理制度》等,规定了工资的审批权限、评定办法、发放流程、工资结构等方面,有效地调动了企业员工的积极性和创造性;细分了人力资源管理体系和任职资格管理制度,明确规定招聘、绩效考核、薪酬奖惩等管理办法;建立健全员工培训体系,开展对技术人才的职称申报评定,充分保证员工有效地履行职责。

(3) 社会责任

公司按照国家相关法律法规的规定,结合公司的实际情况,制定并严格落实《环境保护管理制度》、《职业病防治管理制度》、《安全生产管理制度》等,企业在依法纳税、环境保护、节能环保方面持续修订相关管理制度,有效履行各项社会责任,提升企业形象。

2. 风险评估

公司参照《企业内部控制基本规范》有关风险评估的要求,由财务负责人主导,董经办以及相关的业务部门组建风险预警小组,每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施,以实现对风险的有效控制。

完善风险管理体系。公司董事会就风险管理的有效性向股东会负责,公司总经理就风险管理的有效性向董事会负责,由董经办协调组织风险管理,由外聘法律顾问实施法律风险管理,由财务管理部实施财务及资金风险管理,由营销中心实施销售风险管理, 由各事业部实施项目风险管理等。

强化风险过程控制。在工作流程中设置关键节点由专门岗位人员进行风险评估和风险防范,同时加强各个业务部门之间的互动,进行全过程风险控制,有效落实各项风险防范措施。

3. 重点业务控制活动

公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了运营管理全过程的各个具体业务环节,确保各业务事项均有章可循,形成了规范的管理体系。

(1) 资金活动

公司制订了《资金管理制度》、《货币资金管理制度》、《财务付款管理制度》等制度,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在有效相互制约关系。

(2) 采购业务

公司采购部门制定了《采购管理程序》、《供应商管理程序》等制度,按照相关制度建立采购计划控制流程、供应商管理流程和付款结算控制流程等,并合理设置采购、供应商管理、付款管理岗位,明确职责权限。

财务管理部根据采购部门与供应商约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。

(3) 资产管理

公司通过科学化、系统化的资产管理方法,对拥有的各类资产进行全生命周期管理, 包括资产的规划、采购、使用、维护、处置等环节。公司设置的科学高效的管理模式旨在提升资产利用率,降低运营成本,保障资产安全。

(4) 销售与收款

销售部门作为公司核心业务单元,是公司实现营收增长、市场份额拓展及品牌价值提升的关键驱动部门。部门职能与职责包括市场研究与战略规划、客户开发与关系管理、销售渠道优化与管理、销售团队建设与赋能、数据驱动与绩效管理。部门以市场为导向, 以客户为中心,通过制定并执行科学的销售战略,构建高效的销售体系,在推动公司产品与服务的市场渗透的同时保证了销售业务的合法合规。

(5) 生产与仓储

公司严格遵循国家法律法规及行业标准,全面规范生产与仓储管理。在生产环节, 通过完善的安全管理制度、质量控制体系及环保措施,确保生产过程安全、高效、合规; 在仓储环节,采用标准化仓库管理流程,结合信息化系统,实现库存精准管控,并定期开展安全检查和合规审计,确保仓储活动合法合规。公司将持续优化管理流程,加强员工培训,提升合规意识,为企业的稳健运营和可持续发展提供坚实保障。

(6) 担保业务

公司制定了《对外担保管理制度》,规范公司的担保行为,明确公司担保原则和担保审批程序,有效控制担保带来的财务风险,保护投资者和债权人的利益。报告期内, 公司不存在资金被控股股东、实际控制人及其控制的其他企业以借款、代偿债务、代垫款项等方式占用的情况,亦不存在为控股股东、实际控制人及其控制的其他企业担保的情况。

(7) 财务报告

为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司编制了《财务管理制

度》,制度针对关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程进行规范,合理设置了财务报告相关的部门和岗位,明确职责权限,明确了会计核算、报告编制、复核、审批的控制程序及职责分工。

(8) 合同管理

《公司章程》规定了公司合同签订、合同保管、合同履行、合同纠纷处理以及售后服务等方面控制程序,涉及合同审批、合同履行、纠纷处理等控制活动。在制度执行过程中,公司财务管理部通过月度《合同登记表》的编制切实履行《公司章程》中针对合同管理的相关规定。

(9) 控股子公司管理

为强化对子公司的有效管理,公司在治理结构、经营与风险管理、财务管理、重大信息报告、绩效考核及审计监督等多个维度,明晰了母公司对子公司的业务管理、控制与服务职能。在充分尊重子公司自主经营权的基础上,通过建立健全的内部控制机制, 实现了对控股子公司的有效管控,确保了母公司投资的安全性与完整性,同时保障了企业集团合并财务报表的真实性与可靠性。

(10) 关联交易管理

公司的《公司章程》、《关联交易管理制度》等制度明确了关联交易和关联方的界定原则,规定了关联交易的决策审批程序、关联交易的信息披露等事项,规范了公司关联交易行为。对关联交易事项,公司严格按照北交所相关规定履行审批程序并及时进行信息披露,发挥董事会、独立董事的内部审核作用,确保公司资金、财产安全,确保公司关联交易事项不损害公司和股东的利益。

4. 信息系统与沟通

公司董事会成员通过定期参加董事会会议、股东会及总经理办公会等,及时掌握公司重大事项及财务状况。为确保内部信息的高效传递,公司建立了包括总经理办公会、项目专题会在内的例行会议机制,促进各部门之间的顺畅沟通。此外,公司依托办公自动化系统(钉钉),显著提升了内部信息交流与流程运行效率。员工可通过钉钉系统、企业官网、官方微信公众号及指定信息披露平台,及时获取公司新闻及生产经营动态。日常文件传递、审核等工作通过钉钉系统及电子邮件完成,确保员工能够及时、全面地了解公司业务及管理信息。为保障内部监督机制的有效运行,公司设立了举报投诉电子邮箱及专线电话,并将举报投诉制度及举报人保护办法传达至全体员工,确保举报投诉渠道畅通无阻。

5. 对控制的监督

公司严格遵循法律法规及相关规范性文件的要求,设立了审计委员会、董经办、内控部、独立董事等内部监督机构和机制,全面负责公司内部监督工作。其中,审计委员会对股东会负责,主要职责是对董事、经理及其他高级管理人员的履职行为以及公司依法运营情况进行监督,确保公司治理的合法合规性。董经办与内控部则负责与外部审计机构的沟通协调,并对财务信息进行核查,以保障董事会对经理层的有效监督。

除上述监督机构的日常监督职能外,公司还根据内部控制体系的要求,定期组织相关部门开展自查工作,全面排查内部控制中可能存在的缺陷或漏洞,并督促相关部门及时整改,确保公司内部控制体系持续完善和有效运行。通过多层次、全方位的监督机制, 公司进一步提升了治理水平和风险防范能力。

(三)内部控制缺陷认定标准

公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《公司法》、《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评价办法,在内部控制日常和专项监督的基础上,对公司截至2025年12月31日内部控制的设计和运行的有效性进行评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1. 财务报告内部控制缺陷认定标准

根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

(1) 定性认定标准

具有以下特征的缺陷,应认定为重大缺陷:

1) 董事和高级管理人员出现任何程度的舞弊行为;

2) 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);

3) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;

4) 公司未设立内部监督机构或内部监督机构未履行职责。

具有以下特征的缺陷,应认定为重要缺陷:

1) 当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报;

2) 应当引起董事会和管理层重视的错报。

不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。

(2) 定量认定标准

内部控制缺陷可能导致或导致的损失与利润报表相关的,以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%,则认定为一般缺陷;如果超过税前利润5%,小于10%认定为重要缺陷;如果超过税前利润10% 则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;如果超过资产总额 1%则认定为重大缺陷。

2. 非财务报告控制缺陷认定标准

(1) 定性认定标准

具有以下特征的缺陷,应认定为重大缺陷:

1) 公司缺乏民主决策程序;

2) 重大决策程序不科学;

3) 严重违反国家法律、法规;

4) 关键管理人员或核心人才大量流失;

5) 内部控制评价的重大缺陷未得到整改;

6) 重要业务缺乏制度控制或制度系统失效。

(2) 具有以下特征的缺陷,应认定为重要缺陷:

1) 公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误;

2) 应当引起董事会和管理层重视的财产损失。

(3) 具有以下特征的缺陷,应认定为一般缺陷:

1) 除重大缺陷、重要缺陷以外的其他控制缺陷。

(4) 定量认定标准

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

(四)内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷、一般缺陷。

2. 非财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷、一般缺陷。

四、其他内部控制相关重大事项说明

本年度,公司紧密围绕业务发展需求,持续优化和完善内部控制体系,全年运行高效稳健,为经营管理合规性、资产安全保障、财务报告及相关信息的真实准确提供了有力支撑。未来,公司将严格遵循《企业内部控制基本规范》要求,立足战略发展规划与经营管理目标,持续推进内控体系迭代升级,通过深化制度建设、强化执行监督、优化管控机制,全面提升公司治理效能,为业务高质量发展保驾护航。

旭杰科技(苏州)股份有限公司

董事会

2026年4月15日

最新公告