巴兰仕:2025年度内部控制自我评价报告

证券代码：920112证券简称：巴兰仕公告编号：2026-017

上海巴兰仕汽车检测设备股份有限公司

2025年度内部控制自我评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监

管要求(以下简称“企业内部控制规范体系”)，结合上海巴兰仕汽车检测设备股份有限公司(以下简称“公司”或“本公司”)内部控制制度和

评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报

告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括本公司及下属子公司。纳入评价范围：单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的业务和事项包括控制环境、风险评估过程、信息系统与

沟通、控制活动、对控制的监督。重点关注的高风险领域主要包括销售业务、采购业务、研发管理、质量管理、关联交易、募集资金保管与使用等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营

管理的主要方面，不存在重大遗漏。

（二）公司的内部控制要素

1、控制环境

（1）发展战略

公司董事会负责建立战略目标、战略规划与业务计划，同时不断完善公司治理结构，增强公司核心竞争力，健全投资决策程序，加强决策科学性，提高重大投资决策的效益和决策的质量。

（2）治理结构公司按照《公司法》《证券法》等相关法律法规的规定与要求，建立了

包括股东会、董事会、审计委员会的管理体系，分别作为公司的权力机构、决策机构和监督机构，制定了《股东会议事规则》《董事会议事规则》等公司治理制度，明确了各个层次的决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，促进治理结构各司其职、规范运作。

公司管理层负责内部控制的制定和有效执行，通过指挥、协调、管理、监督各职能部门行使经营管理权力，保证公司的正常经营运转。

（3）组织结构

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，科学地划分了每个组织单位内部的责任权限，形成相互制衡机制。各职能部门包括证券部、财务中心、技术研发中心、销售中心、行政管理中心、采购中心、质控中心、生产计划

部、安全环保部和审计部等。各职能部门分工明确、各司其职、各负其责、相互协作、相互监督、相互制约，保证了公司各项生产经营活动有序进行。

（4）人力资源

为适应公司高速发展、业务拓展需要，公司大力实施人才优先发展战略，将人才工作作为全年工作的重要内容之一，不断加大人才的培养选拔和引进力度，先后引进一批优秀人才。遵循人才发展规律，畅通人才发展通道，搭建人才成长平台，为进一步实施公司的人才战略目标奠定了基础。

（5）企业文化

公司注重企业文化建设，在生产经营管理过程中，形成了全体员工认同并遵守有公司特色的企业文化。公司通过多种方式和各项活动进行宣传贯彻，增强了公司的凝聚力、向心力，树立了公司的整体形象，建立了一支具有强大凝聚力的员工队伍。

（6）内部审计

公司专设审计部，对董事会审计委员会负责。审计部独立行使内部审计职权，向审计委员会报告工作。在审计委员会的指导下，对公司内部控制及制度的完整性、合理性及实施的有效性进行检查和评估；审计公司各部门、各岗位是否按要求作业，是否达成目标；监督检查公司财务信息的真实性和完整性等。

2、风险评估过程

公司建立了有效的风险评估机制，以识别和应对与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。随着公司内、外部经营环境和经营情况的变化，公司面临的主要风险也会随之改变，在新的风险出现的同时，公司将进一步完善风险评估机制，持续关注风险的变化和积极应对。

公司持续提升核心竞争力，为客户提供高质量的产品和优质的服务的长远整体目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。

3、信息系统与沟通

公司为向管理层及时有效地提供业绩报告建立了强大的信息系统和沟通机制，信息系统人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。

4、控制活动

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：

交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、

独立稽查控制、电子信息系统控制等。

授权审批控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

（1）不相容职务权责分离控制

公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度，各项交易业务的授权审批与具体经办人员分离。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办

与业务稽核、授权批准与监督检查等。

（2）资金管理控制公司根据自身发展战略，科学确定投融资目标和规划，制定了严格的资

金授权、批准、审验等相关管理制度，并加强资金活动的集中归口管理，定期或不定期检查和评价资金活动的情况，确保资金安全。

（3）会计系统控制

公司严格按照《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规及其补充规定的要求，制定了相应的财务管理制度及相关操作规程，明确了各项会计工作流程、核算办法，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算方面设置了较为合理的岗位，并配备了相应的财务人员以保证财会工作的顺利进行。财会人员分工明确，各岗位能够起到互相牵制的作用，批准、执行、记账等关键职责由不同的被授权人员分工进行，充分发挥了会计的监督职能。

（4）独立稽核控制：

公司专门设立内审机构，对货币资金、对外担保、对外投资、关联交易、账实相符的真实性、准确性等进行审查、考核。

（5）采购与付款控制

由公司的采购中心独立负责实施采购业务，通过制定的供应商管理程序、采购控制程序等采购管理有关制度，建立了完整的供应商评估及准入流程，并对供应商进行定期的审核，对采购业务进行严格管控，对原料物资的请购、审批、采购、验收及保管等程序进行了明确的规定，并建立定期市场询价机制，实时掌握主要原材料价格的市场动态，尽可能地保证优质低价的采购目标。

（6）销售与收款控制

公司通过制定销售管理制度、经销商管理制度等销售管理有关制度，规范了公司各项销售行为，通过对职务分离、业务流程控制、财务结算控制等关键控制点，采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目标的实现，并与客户定期对账、必要时提示付款。

（7）存货管理控制公司通过制定物控管理制度、盘点管理办法等存货管理有关制度，规范

了各类存货从验收入库、仓储保管、领用发出、日常盘点、报废处置等业务操作，确保存货的记录准确及时，保障存货安全高效合理利用，避免损失浪费，保护存货资产的安全。

（8）电子信息系统控制

公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较为完善的工作。

5、对控制的监督

公司建立并持续运行对内部控制的监督机制，通过日常监督与专项监督相结合的方式，对内部控制设计与运行的有效性进行持续评价、及时识别控制缺陷并督促整改落实。

公司管理层及各业务部门在日常经营管理过程中，对业务流程、审批执行、职责分离、信息系统等进行常态化复核与监控，及时发现并纠正运行偏差。内部审计部门定期开展内部控制审计与专项检查，重点关注高风险领域、关键控制环节及重大业务事项，独立评价内部控制体系的健全性与有效性，并向董事会及审计委员会报告监督结果。对于监督检查中发现的问题，公司建立整改跟踪机制，明确责任主体、整改措施与完成时限，确保问题闭环管理。通过持续有效的监督，推动内部控制不断优化完善，保障内部控制体系持续有效运行。

（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺

陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告的内部控制缺陷认定标准公司根据实际情况，采用定性标准与定量标准相结合的工作方法，对与

财务报告相关的内部控制缺陷进行认定。

（1）公司确定的财务报告内部控制缺陷评价的定量标准

重大缺陷：利润总额潜在错报，错报≥利润总额的5%；资产总额潜在错报，错报≥资产总额的1%；经营收入潜在错报，错报≥经营收入总额的1%。

重要缺陷：利润总额潜在错报，利润总额的3%≤错报<利润总额的5%；

资产总额潜在错报，资产总额的0.5%≤错报<资产总额的1%；经营收入潜在错报，经营收入总额的0.5%≤错报<经营收入总额的1%。

一般缺陷：利润总额潜在错报，错报<利润总额的3%；资产总额潜在错报，错报<资产总额的0.5%；经营收入潜在错报，错报<经营收入总额的0.5%。

（2）公司确定的财务报告内部控制缺陷评价的定性标准

重大缺陷：公司董事或高管人员的舞弊行为；公司更正已公布的财务报