山子高科:2025年度内部控制自我评价报告

山子高科技股份有限公司

2025年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合山子高科技股份有限公司（以下简称“公司”）的内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立与实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。公司董事会、董事及高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息

真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，内部环境、宏观经济以及政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定标准，并基于公司内部控制自评情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。

董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面实现了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定标准，并基于公司内部控制自评情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

1公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的

主要单位包括：公司本部、全资及控股子公司，纳入评价范围单位的合计资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；

纳入评价范围的主要业务和管理模块包括：组织架构、发展战略、人力资源、社会责任、

企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报

告、全面预算、合同管理、内部信息传递、信息系统等。

1、组织架构

根据《公司法》、《证券法》等相关法律法规，公司建立了以股东会、董事会为基础的法人治理结构。股东会是公司最高权力机构；董事会对股东会负责，依法行使企业的经营决策权；董事会设立审计委员会、战略委员会、提名委员会及薪酬与考核委员会等专门委员会，专门委员会依照《公司章程》和董事会授权履行职责；其中，审计委员会行使《中华人民共和国公司法》规定的监事会的职权，是公司监督机构；总裁及其他高级管理人员负责公司日常生产经营管理工作。结合实际，公司制定了《公司章程》、《股东会议事规则》、《董事会议事规则》等制度，对公司的权力机构、决策机构和监督机构进行了规范。

公司高级管理人员在董事会授权下对公司内部组织机构的设置、评估优化等负责。

2、发展战略

公司在董事会下设立战略委员会，是根据公司股东会有关决议设立的专门委员会。委员会对董事会负责，委员会的提案提交董事会审议决定。

战略委员会主要负责制定、审视公司发展战略，并据此对公司的重大投资融资方案、重大资本运作和资产经营项目等进行研究并提出建议。

公司高级管理人员在董事会的指导、授权下，参与公司各板块战略大图的制定，并对战略进行拆解、落地。

3、人力资源

公司按照国家相关法律法规，结合公司发展战略、企业文化，制定、实施并不断优化有利于企业可持续发展的人力资源政策，包括但不限于《人力资源管理制度》、《招聘管理制度》、《培训管理制度》、《员工商业行为准则》等，涵盖了人力资源规划与引进、发展与培训、薪酬福利管理、绩效考核、员工劳动关系与档案管理等各方面，规范了公司的人力资源管理实务。另外，公司建立了绩效评价系统，以提升员工考核评价管理工作的效率和透明度。

4、社会责任

2公司积极承担并履行对股东、员工、客户、供应商、社区及政府等利益相关方的社会责任，在环境保护、职业健康与员工权益、安全管理、质量管理等方面制定了《环境健康和安全管理》、《体系审核程序》、《生产管理程序》、《不合格品控制程序》、《产品防护管理程序》等相关制度程序以规范经营生产，维护相关权益。

公司注重员工合法权益的保护，积极促进充分就业和安全生产，依法依规为员工办理保险，建立有竞争和活力的激励机制，工会组织运行有效。公司积极向社会呈现本公司在履行社会责任方面的努力与成效，在发展中实现经济效益、社会效益和环境效益的共赢。

5、企业文化

公司以“真诚本分，成就他人”为核心价值观，将企业文化融入公司日常经营管理和对员工的评价、激励机制之中，充分发挥企业文化对企业整体和成员的价值及行为取向的引导作用，确保企业成员的行为与企业价值观一致。

6、资金活动

公司及各子公司制定了《财务管理制度》、《资金管理制度》、《对外投资管理制度》、

《投后管理制度》、《费用报销管理制度》等不同层级的制度和程序文件，覆盖了日常营运资金管理、现金与票据管理、投资活动、融资活动等各方面。

公司对办理货币资金业务的不相容岗位进行了分离，相关部门与人员之间做到了相互制约，建立了严格的分层授权体系，形成了重大资金活动集体决策和联签制度，规范公司的投资、筹资和资金运营活动，有效防范资金活动风险、提高资金效益。

7、采购业务

公司旗下各业务集团各自根据年度销售预测、生产计划等制定采购计划。针对具体的采购业务实操，各家子公司制定有《采购控制程序》、《供应商管理程序》、《进货检验控制程序》、《采购业务核算及付款管理程序》等制度流程，并合理设置计划提报、采购实施、收货验收和付款业务的部门及岗位，明确职责权限，加强对采购计划制定、供应商选择、采购方式选择、采购定价、采购合同签订、到货验收、付款与会计处理等各环节的控制，减少采购业务风险。

8、资产管理

公司制定了《固定资产管理制度》以规范固定资产的购入、验收、使用、维护、处置及相关会计处理等各环节。

旗下各业务集团则各自根据其组织、人员配置和经营生产流程制定了《进货检验控制程序》、《关键零部件和材料检验管理规定》、《存货与成本管理程序》、《仓库管理办法》、

3《仓库发料作业指导书》、《设备管理控制程序》等程序文件及单据管理规范，覆盖存货、固定资产等实物资产的全流程管理原则和实操要求；另有《新产品开发项目管理程序》、

《知识管理程序》、《工艺设计与开发流程》、《设计评审管理程序》等对无形资产的各

环节管理进行了规范，包括但不限于开发、购置、项目过程管理、预算费用管理、验收、注册、使用与维护等方面。

9、销售业务

公司旗下各业务集团制定了《销售管理程序》、《项目开发管理程序》、《客户服务管理程序》、《客户抱怨处理程序》、《销售与收款管理程序》等与销售业务相关的制度和程序文件，规范了销售计划、价格管理、合同与订单管理、销售回款管理、客户管理、收入的核算等相关流程，明确了客户订单接收、客户合同签订、发送货物与收取款项、客户信用管理、销售退回与折让等环节的职责与审批权限，以保障相关部门及员工按规定的权限和程序开展销售业务，降低销售流程中的执行风险，为销售目标的实现保驾护航。

10、研究与开发

公司旗下各业务集团分别制定了《产品开发管理规定》、《产品变更控制管理办法》、

《新产品导入控制程序》、《技术文件控制程序》、《项目开发管理程序》等制度规程，围绕研发项目的立项申请与可研分析、预算管理、项目过程管理、研发费用归集和核算、研发成果转换等做出了明确规定。

研发部门根据经营业务需要，结合公司产品、工艺等研发计划，提出项目开发可行性研究，编制可行性分析报告，且按照规定的权限和程序进行立项审批，联审部门重点关注项目的必要性、技术的先进性以及成果转化的可行性，以保障公司研发活动有的放矢，从而降低研发业务风险、避免资源浪费。项目执行团队则严格按照项目计划进行进度、费用管理等，并建立了过程异常报送机制和项目完成后的复盘机制，以不断提升研发活动效率和可复制性、可持续性。另有相关职能部门，及时跟踪成果的验收与转化，并完成必要的注册、备案与信披手续以降低合规性风险。

11、担保业务

公司按照《公司法》、《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》、《深圳证券交易所股票上市规则》等相关规定，制定了担保业务的相关程序要求和分层审批权限等，明确了股东会和董事会关于对外担保及关联方担保的审批权限，规定了担保业务评审、批准、执行等环节的控制要求，以规范公司担保行为，从而有效控

4制担保带来的财务风险，保护投资者和债权人的利益。内控评价期间公司及其子公司未发

生任何违规担保行为，也不存在大股东违规占用公司资金的情况。

12、财务报告

根据《会计法》、《企业会计准则》等规定，公司及各级子公司分别制定了《财务管理制度》、《固定资产管理制度》、《低值易耗品管理规定》、《费用报销管理制度》等，建立了完备的会计核算体系。

按照不相容岗位职责分离、权责相互制约等原则，公司财务部门设置了较合理的财务岗位和职责权限，并配备了具备职业资格的专业人员。报告期内，公司财务部门严格执行会计凭证、各类账套明细和财务报告的处理程序，并在合并范围内统一会计政策，以保障财务数据准确、及时、有效地输出。公司财务报告如实、客观、公正地反映公司的财务状况和经营成果，为股东等财报使用者提供真实、可靠的会计信息。

13、全面预算

公司旗下各业务集团分别根据年度经营目标、产能状况等，制定年度预算，包括但不限于销售与收入预算、成本费用预算、资产新增投入与处置预测、人力资源计划、现金流

与收支预算等方面，并根据公司的授权体系与治理结构，履行相应的审核、报批、备案等程序，定稿后作为各子公司、业务单元的年度行动纲领进行分解执行。

公司财务部门、投后管理部门等相关职能部门对各子公司、参投公司等预算执行情况

进行定期地跟踪与数据分析、异常识别与整改跟进等，从而实现预算管理工作的闭环。

14、合同管理

公司为防范经营活动中的各类法律风险，制定了《合同管理制度》以规范合同谈判、合同签署、合同履行、合同纠纷处理、合同相关材料归档等各环节，并通过权责手册建立了规范统一的授权体系，对各级人员代表公司对外洽谈、签订和执行合同的行为加以规范和控制，从而有效降低合同相关法律风险。

15、内部信息传递

公司通过制定《信息保密制度》、《员工商业行为准则》等规范，对公司的经营信息、财务信息、会议信息、各类文件档案信息等不同类型和保密级别的信息分别建立了相应的

信息传递渠道和信息公开范围、权限分级，从而规范信息的内部传递路径和阅读、编制等分层管理授权，确保内部信息传递的合规、真实、完整、及时、准确。

工具与平台方面，公司利用飞书、OA 办公系统、工作邮箱等建立内部沟通网络，保证了各业务板块、部门之间信息的沟通；借助经营管理会、成本分析会等周期性或专题会议

5机制，及时对齐跨部门的信息、汇报工作进展、总结复盘、发现问题并研究对策等，确保

内部信息传递高效、渠道通畅。

16、信息系统

公司信息技术部门制定了《信息系统管理规范》、《信息系统建设规范》等规章制度，对信息系统规划、开发、运营与维护、信息安全等各方面进行了相应约束。

公司现有飞书、邮箱、OA、电子签章、商旅系统等高效办公协同系统，建设了 E-HR人力系统、绩效管理平台等人力资源管理系统和 NCC 财务系统、G20 资金系统等，旗下各业务集团则配置了 SAP、Oracle、金蝶等 ERP 系统及 MES、SRM、DMS、PLM 模块，各级信息技术部门通过建立相应的作业指导书规范信息系统的业务操作，增强信息系统的安全性、可靠性和有效性，从而提升经营管理的系统化、自动化程度，减少人为因素带来的失误性风险，提高公司现代化管理水平，促进公司经营效率提升。

上述纳入评价范围的单位、主要业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司根据国家《企业内部控制基本规范》、《企业内部控制配套指引》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及公司的相关规章制度组织开展内部控制评价工作。

公司董事会根据《企业内部控制基本规范》及其应用指引对重大缺陷、重要缺陷和一

般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适合公司的内部控制缺陷具体认定标准。公司内部控制缺陷区分财务报告内部控制缺陷和非财务报告内部控制缺陷，分别从定量和定性两个方面进行衡量。

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准利润总额营业收入净资产资产总额

利润总额的5%≤潜营业收入的1%≤潜净资产的5%≤潜在资产总额0.5%≤潜在重大缺陷在错报金额在错报金额错报金额错报金额

利润总额的2.5%≤营业收入的0.5%≤净资产的1%≤潜在资产总额的0.25%≤

重要缺陷潜在错报金额＜利润潜在错报金额＜营业错报金额＜净资产潜在错报金额＜资产

总额的5%收入的1%的5%总额的0.5%

潜在错报金额＜利润潜在错报金额＜营业潜在错报金额＜净潜在错报金额＜资产一般缺陷

总额的2.5%收入的0.5%资产的1%总额的0.25%

6公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：*公司在财务报表、财务报告及财务相关信息披露等方面，发生重大违规事件；*公司董事会下设审计委员会和内部审计机构未能有效发挥监督职能；*发现当期

财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；*注册会计师对公司财务报告出具无保留意见之外的其他意见类型的审计报告；

重要缺陷：*公司财务报表、财务报告的编制不完全符合企业会计准则和披露要求，导致财务报告出现重要错报；*公司以前年度公告的财务报告出现重要错报需要进行追溯调整；

一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司非财务报告内部控制缺陷认定的标准主要依据业务性质的严重程度、直接或潜在

负面影响、影响的范围以及补偿性控制措施和实际偏差率等因素，公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准直接财产损失金额

重大缺陷合并财务报表资产总额的0.5%≤直接财产损失金额

合并财务报表资产总额的0.25%≤直接财产损失金额＜合并财务报表资产总额的重要缺陷

0.5%

一般缺陷直接财产损失金额＜合并财务报表资产总额的0.25%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

定量标准法规运营声誉安全环境负面消息在全国各对周围环境造

严重违规并被地流传，政府或监导致一位以上项目开发非正常成永久污染或

重大缺陷处以重罚或承管机构进行调查，职工或公民死原因长期停止。无法弥补的破担刑事责任。对企业声誉造成无亡。

坏。

法弥补的损害。

项目开发非正常负面消息在某区域长期影响多位对周围环境造成违规并被处

重要缺陷原因停止一个月流传，对企业声誉职工或公民健较重污染，需高罚。

以内。造成较大损害。康。额恢复成本。

7项目开发非正常

负面消息在企业内长期影响一位污染和破坏在可轻微违规并已原因短暂停止并

一般缺陷部流传，对企业声职工或公民健控范围内，未造整改。在十个工作日内誉造成轻微损害。康。成永久影响。

得以恢复。

同时，以下迹象通常表明非财务报告内部控制可能存在重大缺陷：

1)企业决策程序不科学，导致决策失误；

2)违犯国家法律、法规；

3)管理人员或技术人员大量流失；

4)媒体负面新闻频现；

5)内部控制评价的结果特别是重大或重要缺陷未得到整改；

6)重要业务缺乏制度控制或制度系统性失效。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明报告期内公司无其他需要说明的与内部控制相关的重大事项。

山子高科技股份有限公司董事会

二〇二六年四月二十九日