蘅东光:2025年度内部控制评价报告

证券代码：920045证券简称：蘅东光公告编号：2026-048

蘅东光通讯技术（深圳）股份有限公司

2025年度内部控制评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

蘅东光通讯技术（深圳）股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合蘅东光通讯技术（深圳）股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的总体目标是：确保经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提升经营管理效率和效果，促进企业实现稳健快速发展的战略。

内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。公司内部控制设有检查监督机制，内控缺陷一经识别，公司将立即采取整改措施。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司内部控制评价工作涵盖了公司本部及所有纳入合并报表范围的子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入总额的100.00%。

纳入评价范围的主要业务和事项包括：内部控制环境、风险评估、控制活动、

信息与沟通、内部监督。重点关注的高风险领域主要包括子公司控制、重大投资、对外担保、关联交易、采购业务、存货管理、销售业务、研发活动、资金活动等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制评价建设情况

公司按照内部控制的各项目标，遵循内部控制的合法、全面、重要、有效、制衡、适应和成本效益的原则，在各公司内部的各个业务环节，建立了有效的内部控制，基本形成了健全的内部控制系统。具体情况如下：

1.内部控制环境（1）公司内部控制的组织架构

公司不断完善和健全内部控制制度体系和组织架构，使内部控制体系得到更加有效地执行，确保了股东会、董事会和专门委员会等机构合法运作和决策。

公司股东会代表所有股东依法行使对企业经营方针、筹资、投资、利润分配

等重大事项的表决权，能够确保全体股东特别是中小股东享有平等的地位，充分行使自己的权利。

公司董事会是公司经营的决策机构，对股东会负责。董事会由六名董事组成，依法行使公司的经营决策权，下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，董事会秘书负责处理董事会日常事务。

公司管理层是公司的执行机构，接受董事会的监督和制约，负责实施股东会和董事会决议，主持公司的日常经营与管理工作。营销中心、研发技术中心、供应链中心、运营中心、财务中心、人事行政中心、信息管理部及各子公司等根据

各自的部门职责开展工作，在管理层的协调组织下相互分工、相互配合，保证公司经营活动有序进行，协助公司管理层达成各项经营目标。

（2）人力资源

公司制定了《员工手册》《招聘管理制度》《调动管理制度》《绩效管理制度》等，对人员招聘、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务晋升等进行了详细规定，建立了一套完善的人力资源体系，保证了人力资源的稳定以及满足各部门对人力资源的需求。

（3）企业文化企业文化是企业的灵魂和底蕴，是推动企业发展的不竭动力。公司以“连接智能世界”为愿景，以“提供最可靠的光连接解决方案”为使命，通过企业文化建设形成企业与客户、供应商的合作与共赢，追求企业与员工的同步成长，实现企业的可持续发展。

（4）社会责任

公司遵循国家“安全第一、预防为主”的安全生产方针，落实安全生产责任制度，并积极从组织机构、制度保障、设备配置、人员培训、宣传教育等方面采取多种措施防范安全生产风险的发生。

公司严格按照行业标准和客户要求开展设计、生产和管理工作，持续构建、维护规范化、规模化的产品制造和品质管理体系。现已通过 ISO9001 质量管理体系、ISO14001 环境管理体系以及 QuEST 专为通信行业推行的品质管理体系标准

TL9000 认证，在追求经济效益的同时注重环境保护和节能降耗。

2.风险评估过程

基于公司战略目标及风险管控要求，公司收集与公司风险及风险管理相关的内、外部信息，包括但不限于历史数据和最新信息，关注宏观经济与经营环境、竞争对手、新技术与新产品等方面已经发生和将要发生的变化情况，并定期和不定期组织召开会议，就公司销售、采购、生产运营、产品研发、技术开发、品质管控、人力资源、汇率变动、政策动向等各方面情况及时进行汇报分析，识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等，适时地根据外部环境变动及收集到的信息不断提高控制意识，强化和改进内部控制制度及程序，及时调整风险应对策略。

3.主要控制活动

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：

不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、

运营分析控制、绩效考评控制和应急处理控制等。

（1）不相容职务分离控制

公司合理设置分工，科学划分职责权限，形成了各司其职、各负其责、相互制约的工作机制，如将出纳和会计核算分离，将采购与付款业务分离等。

（2）授权审批控制

授权审批控制系公司制定相关控制程序，明确授权批准的范围、权限、流程、责任等，各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。如在费用开支方面，由公司规定各种费用项目的审批权限，具体由业务分管领导、财务部门、总经理等执行审批；对于非常规交易，如对外投资、筹资与担保、债权与债务重组等重大事项需经董事会、股东会决议通过后

方可执行，也明确了授权批准的范围、权限、流程、责任等相关内容。

（3）会计系统控制

会计系统控制系公司在严格执行《会计法》和《企业会计准则》及其相关规

定的基础上，加强会计基础工作，明确会计凭证、会计账簿和财务报告的处理程序，保证数据统计和分析的正确性。公司依法设置会计机构，配备会计人员，会计机构人员分工明确，各司其职，批准、执行和记录职能分开。

（4）财产保护控制

财产保护控制系公司通过建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

公司根据《会计法》和《企业内部控制基本规范》等相关规定的要求，制定了《资金管理制度》《存货管理制度》《固定资产管理制度》等文件，采取系列控制措施，有效保证了公司财产安全。公司严格限制未经授权的人员接触和处置财产。

（5）预算控制

公司通过对经营目标的分解传递，落实到销售、采购、生产、研发、财务等各环节，并对公司经营策略与方向进行及时监控与调整，保证了公司主要经营目标的实现。

（6）运营分析控制

公司以定期和不定期会议相结合，根据行业、市场、销售、采购、生产及财务等各方面的信息，分析公司的运营情况，及时发现存在的问题并查明原因后加以改进。

（7）绩效考评控制

公司建立了全员绩效考核制度，明确绩效考核内容，定期对各岗位员工进行考评。最大程度上确保考核的公平公正性及绩效激励作用。（8）应急处理控制针对可能发生的重大风险或突发事件，公司根据实际情况制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

4.信息与沟通

公司通过财务会计资料、经营管理资料、专项信息等渠道，获取内部信息。

公司通过行业协会组织、社会中介机构、业务往来单位、行业展会、市场调查、

网络媒体以及有关监管部门等渠道，获取外部信息。

在经营方面，公司依托 ERP 系统和 EPCOM 智造业务平台、MES&WMS 系统及 HR 系统实现了计划、采购、库存、销售、财务、人事等业务信息的共享和传递，实现业务信息的沟通及时和准确，提高了公司内部供应链的反应速度。

日常管理方面，公司为管理层及时有效地提供经营报告，建立了 BI 系统，并结合会议、邮件、飞书及其他办公软件等方式，确保重要信息能够及时传递给董事会和管理层。

5.内部监督

公司制订了《内部审计制度》，设立了内审部，明确内审部和其他内部机构在内部控制监督中的职责权限，规范了内部监督的程序、方法和要求。内审部为公司整体内部控制的监督检查机构，按照有关规定开展日常监督和专项监督。

（三）重点控制活动

1.对子公司的管理控制

公司对子公司实行统一的财务管理体系，实行由公司统一管理、统一任命财务负责人的财务管理体制，并通过委派高级管理人员加强对子公司的管理，促进了子公司的合法经营和规范运作。公司制定了《子公司管理制度》，核心内部控制制度在子公司统一适用执行，以实现对子公司的有效管理。

2.对重大投资、对外担保的内部控制

公司在《公司章程》《股东会议事规则》《董事会议事规则》《对外担保管理制度》《对外投资管理制度》《信息披露管理制度》等制度中对公司的重大投资、对外担保的审批权限及信息披露要求做出了具体规定。公司的各项重大交易行为严格依照内控程序和权限进行。

3.对关联交易的内部控制

公司制定了《关联交易决策制度》，在建立和实施关联交易内部控制过程中，强化对关键业务和关键环节的控制，规范关联交易和审批权限，保证关联交易会计记录和价格执行机制的准确性和适当性，规范关联交易披露内容、方式及流程，确保公司关联交易遵循诚实信用、平等、自愿、等价、有偿的原则，规定了关联交易事项的审批程序和关联人回避表决制度，保护公司及中小股东的合法权益。

4.采购管理的内部控制

公司制定了《采购与供应商管理制度》《供方管理程序》《采购控制程序》等

制度及程序文件，对公司采购申请、供应商管理、采购合同、货物验收、退货管理、付款及采购业务核算等进行了明确规定，在制度上保证了采购与付款业务的规范，并能有效执行。

5.存货管理的内部控制

公司制定了《存货管理制度》《存货盘点作业指导书》《报废作业指导书》《仓储作业指导书》等制度及程序文件，对存货保管、领用发放及出库、盘点、毁损存货的处理及存货核算职责和权限等进行了明确规定，在制度上保证了存货管理的规范，并能有效执行。

6.销售及应收账款管理的内部控制

公司制定了《销售与客户管理制度》，对销售业务的授权审批、销售合同管理、应收账款回收与坏账准备的计提及销售与收款业务核算职责和权限等进行了

明确规定，在制度上保证了销售与收款业务的规范，并能有效执行。

7.研究与开发的内部控制

公司制定了《研究与开发内控手册》《研发项目管理制度》等制度，从市场需求、研发项目立项、研发进度、研发样品评审、产品量产评审等方面对研发项目开发进度计划、项目进度跟踪、研发成果验收、设计资料保管、研发费用报销

及审批权限等进行了明确规定，并有效执行。

8.货币资金的内部控制

公司制定了《财务管理制度》《资金管理制度》《募集资金管理制度》等制度，明确了相关部门和岗位的职责权限，对货币资金业务建立了清晰的授权审批制度，明确对货币资金业务的授权审批权限、程序、责任和相关控制措施，规定了经办人的职责范围和工作要求。

四、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及本公司内部控制制度和经营管理实际状况，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

1、公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。

如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的

0.5%，则认定为一般缺陷；如果达到营业收入的0.5%但小于1%，则认定为重要缺陷；如果达到或超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%，则认定为一般缺陷；如果达到资产总额的1%但小于2%，则认定为重要缺陷；如果达到或超过资产总额的2%，则认定为重大缺陷。

2、公司确定的财务报告内部控制缺陷评价的定性标准如下：重大缺陷是指一个或多个与财务相关的一般缺陷的组合，可能严重影响内部

整体控制的有效性，进而导致企业财务报告不能真实反映企业财务状况的情形。

如果出现以下迹象，通常表明财务报告可能存在重大缺陷：

（1）控制环境无效；

（2）董事和高级管理人员对财务报告构成重大影响的舞弊行为；

（3）发现当期财务报表存在重大错报，而内部控制在运行过程中未能够发现该错报；

（4）公司审计委员会和内部审计机构对内部控制的监督无效；

（5）已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。

重要缺陷：是指一个或多个与财务相关的一般缺陷的组合，其严重程度低于重大缺陷，但导致企业财务报告不能真实反映企业财务状况的可能性依然重大，须引起企业管理层关注的缺陷。

一般缺陷：除重大缺陷及重要缺陷以外的其他与财务有关的内控缺陷为一般缺陷。

（二）非财务报告内部控制缺陷认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。

这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

1、公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%，则认定为一般缺陷；如果达到营业收入的0.5%但小于1%，则认定为重要缺陷；如果达到或超过营业收入的1%，则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%，则认定为一般缺陷；如果达到资产总额的1%但小于2%，则认定为重要缺陷；如果达到或超过资产总额的2%，则认定为重大缺陷。

2、公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。

（1）严重违反国家法律法规；

（2）企业缺乏重大决策审批程序；

（3）企业经营严重偏离企业战略经营目标，对战略经营目标的实现产生严重负面影响；

（4）内部控制重大缺陷未得到有效整改。

重要缺陷：是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的程度依然重大，需引起企业管理层关注的缺陷。

一般缺陷：除重大缺陷、重要缺陷外的其他缺陷。

五、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大、重要缺陷。

（二）非财务报告内部控制缺陷认定情况