合众思壮:2025年度内部控制自我评价报告

北京合众思壮科技股份有限公司

北京合众思壮科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

1、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1北京合众思壮科技股份有限公司

纳入评价范围的单位有公司本部及控股子公司。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、

资金活动、采购与生产活动、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外

包、财务报告、全面预算、合同管理、内部信息传递、信息系统等方面。重点关注了资金活动、子公司管理、关联交易和对外担保等高风险领域。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。公司内部控制建设和运行情况总体如下：

(1)内部环境

1公司治理结构

本公司依据《公司法》、《证券法》和中国证监会有关法律法规和《公司章程》的要求，建立了规范的公司治理结构，设立了股东会、董事会。股东会享有法律法规和《公司章程》规定的合法权利，依法行使决定公司经营方针、重大筹资、投资、利润分配等重大事项的职权。董事会对股东会负责，依法行使公司的经营决策权。董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会，董事会办公室负责协助董事会完成日常工作。公司制定了《股东会议事规则》、《董事会议事规则》等一系列规章制度，确保了公司股东会、董事会等机构的操作规范、运作有效，维护了投资者和公司的利益。公司聘请了经营管理层，在董事会的领导下对公司进行日常经营管理。

报告期内，公司根据经营发展及治理结构优化需要，经履行法定程序后，取消监事会设置，由审计委员会行使监事会职权。并对《公司章程》、《股东会议事规则》、《董事会议事规则》和董事会各专门委员会实施细则进行了修订。

报告期内，公司严格按照《公司法》等法律法规及《公司章程》的规定，规范召开股东会、董事会及相关专门委员会会议（“三会”），“三会”文件完备并已归档保存。重大投资、融资等决策事项履行了公司章程和相关议事规则的程序，各位董事均能以勤勉尽责的端正态度出席会议，并切实履行义务。原监事会及审计委员会能够正常发挥作用，具备一定的监督手段。总经理定期组织召开总经理办公会议，负责实施生产经营业务，指挥、协调、管理、监督各职能部门，保证公司的正常经营运转。

2公司组织架构

公司结合实际情况设置职能部门。报告期内，组织架构未发生明显变化，公司着力在二级管理架构下，从研发、生产、销售、财务、人力和运营等方面进一步强化公司对子公司的统一管理。公司设置了计划运营部（供应链管理部）、人力资源部、财务部、综合管理部、研发管理部、销售

管理部（营销中心）、董事会办公室（战略发展部）和产品管理部等职能部门，各职能部门分工

2北京合众思壮科技股份有限公司

明确、各负其责、相互协作、相互牵制，确保了公司生产经营活动的健康有序运行。报告期内，公司持续完善各部门管理职责，对各职能部门的核心和重点工作任务进行充分的研讨和完善，提高组织效率，完善管理和控制机制。

3人力资源政策

公司制定了聘用、任命、考勤、薪酬、奖惩、晋升、培训等多项人事管理制度，并持续完善人事管理体系，构建公平公正、人尽其才、才尽其用的人才选用和人才发展机制。报告期内，公司持续深化人力资源管理体系改革，重点推动薪酬体制的优化实施、绩效激励机制的精准落地、人才发展通道的全面贯通以及定岗定编的动态管理，进一步强化了人才梯队建设与组织效能释放。

(2)风险评估

公司不断完善风险管理体系，全面持续地收集相关信息，结合实际情况定期进行风险评估，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

为规范公司风险管理，加强风险管理体系建设，提升合规经营水平，提高风险防范能力，公司制订了《全面风险管理办法》。报告期内，公司持续收集与风险变化相关的信息，进行风险识别和分析，及时调整风险应对策略，提升公司抗风险能力。

(3)控制活动

1不相容职务分离控制

公司全面系统地分析和梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。每项经济业务都要经过两个或两个以上的部门或人员的处理，使得每项业务的批准、执行和记录职能分开。

2授权审批控制

授权管理是公司加强内部控制的重要手段，也是化解风险责任的重要途径。为明晰公司各级组织的权责界面，建立科学、合理、高效的管理体系，公司根据《公司章程》、组织架构及各项管理制度规定，制订了授权手册，确保公司各职能部门、子公司在授权范围内决策、运行。公司按业务性质的不同和交易金额的大小，制定了各级授权权限，规定各级管理人员的职责范围和业务处理权限，同时明确各级管理人员所承担的责任，使他们对自己的业务处理行为负责。

报告期内，公司根据组织架构变化和调整，对授权手册进行了优化，各级管理层均在授权范围内

3北京合众思壮科技股份有限公司

行使职权，经办人员也均在授权范围内办理经济业务。

3会计系统控制

会计系统控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影响。公司设置了独立完整的会计机构，按照国家有关要求配置会计从业人员，设置合理的岗位和职责，实行岗位责任制，严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。公司以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据，结合公司的具体情况，依据所处行业环境和自身的经营特点，建立了科学、严谨、高效的会计系统控制体系。

公司完成了业财一体化信息化平台建设工作，建设内容覆盖了财务核算、共享、合并报表、供应链、成本、PLM、生产领域。通过业财一体化信息化平台实现财务数据标准统一、信息及时共享并提升财务信息传递效率。

4财产保护控制

公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。比如定期对现金、存货、固定资产等进行盘点，雇佣保安和利用闭路电视摄像头等措施，确保财产安全。此外，公司严格限制未经授权的人员接触和处置财产。公司制订了《资产管理制度》和《资产管理制度实施办法》，进一步加强公司资产管理，优化资产管理程序，明确资产管理职责，提高使用效能，保证公司资产安全完整。

报告期内，公司财产的内部控制设计健全、合理，执行有效。

5预算控制

公司建立了全面预算管理制度，明确预算的流程、内容、组织机构及各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达、执行、调整、评价与考核等程序，强化预算约束。对于超过预算的资金支付及费用报销，要求严格履行申报审批手续。

报告期内，全面预算体系涵盖了经营预算和财务预算。预算执行结果与各责任单位绩效挂钩，为公司管理层实现企业战略目标发挥了积极的财务管控作用。

6运营分析控制公司制订了《年度经营计划管理办法》，公司年度经营计划按照“统筹管理、上下结合、层层分解”的原则进行管理，确保年度经营计划管理做到内容全面、目标明确、开展有序、监管得当。

报告期内，各业务单元按要求每月做好经营计划执行分析，出具经营分析报告，公司定期召开月度、季度、半年度和年度经营工作分析会，对公司经营状况和重点工作开展情况进行总结和分析，发现问题及时调整与改进。为确保公司经营目标的实现，公司还组织对经营计划执行情况进行年

4北京合众思壮科技股份有限公司

度考核。

7绩效考评控制

公司建立了绩效考评制度，并设置了考核指标体系，对各级管理人员和全体员工的业绩进行定期考核和客观评价，做到薪酬与业绩挂钩，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。报告期内，为建立健全激励与约束机制，强化考核指挥棒的传导作用。

公司对《绩效考核办法》进行了修订，细化了本部、业务单位不同的绩效考核办法。并严格按照考核办法对各业务单元、职能部门和员工进行考核。通过绩效考核，激发各级组织的经营活力与发展动力，有效调动员工主动性和积极性，提升经营业绩水平，增强抗风险能力与可持续发展能力。

(4)重点关注高风险领域的内部控制情况

1资金活动

公司根据发展战略，科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，制定了《资金池管理办法》，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。

公司制定了《资金管理办法》，通过制度进一步明确了资金管理应遵循预算控制、以收定支、安全规范、集中管理和有偿使用的原则，规范资金管理，加强资金监督，防范资金风险，保障资金安全。公司资金管理实行计划、审批原则，制订资金使用计划，规定支付审批的程序，充分利用资金，提高资金使用效率。

公司制定了《投资管理制度》，规定公司股东会、董事会、总经理办公会为公司对外投资的决策机构，各自在其权限范围内，对公司的对外投资做出决策。制度明确了公司对外投资的审批程序，规范公司及公司所属子公司的投资行为，使公司投资管理遵循合法、审慎、安全、有效的原则，对外投资项目一经确立，公司对项目实施过程进行全程管理和监控，建立投资项目追踪机制、投资项目复盘机制，注重控制投资风险，最大化投资收益。同时公司加强对融资业务的管理，制定了《融资管理办法》，根据公司实际需要，统筹合理安排必要的对外融资。

报告期内，公司不断完善对资金活动的监控和管理，制定了《内部资金管理办法》，《投资管理制度》。

2子公司管理

公司在研发、生产、销售、财务、人力和运营等方面对控股子公司实行统一管理。报告期内，公司进一步强化对子公司的统一管理。

5北京合众思壮科技股份有限公司

研发管理方面，为强化研发工作统筹管理，提升技术创新体系化运作效能，规范研发成果评估工作流程及研发资料管理工作，公司制定了《研发管理制度》、《研发成果评估办法》、《研发资料管理制度》。

财务管理方面，在统一管理的要求下，公司重新制定了《全面预算管理制度》、《税务管理办法》和《资金管理办法》。同时，为规范财务监督管理工作，更好发挥财务监督职能作用，保障公司资金的集约高效运营，公司制定了《财务监督管理办法》、《内部资金管理办法》。并要求控股子公司遵照执行。

人力资源管理方面，在统一管理的要求下，公司重新制定了《奖惩管理制度》、《职级管理制度》、《薪酬管理办法》、《考勤及假期管理制度》、《员工入离职管理办法》、《人员调动管理办法》

等相关制度，从行为规范、职业发展、考勤休假、人员流转等多方面持续夯实公司的人力资源管理基础，强化制度的落地执行与闭环管理，进一步营造公平有序的内部环境，巩固规范化、系统化的人力资源运营体系。并要求控股子公司遵照执行。

销售与运营方面，公司制订了《应收账款管理制度》，明确公司对下属公司销售业务中应收管理工作的要求，督促各级公司的风险防范及过程管控工作的落实，防止呆坏账产生；制度明确了不同账龄区间的超期应收账款的管理措施，以防范呆账风险。公司制订了《销售项目管理制度》，统一业务流程关键节点要素，并定义关键节点的标准，通过制度明确对子公司销售类项目管理要求，降低业务风险。报告期内，公司制定了《CRM 系统管理制度》、《销售管理办法（试行）》、《提成管理制度》、《销售人员考核细则》等相关制度，从客户数据管理、销售业务规范、激励约束机制及绩效考核细则等多维度强化销售体系的统一管控，在保障客户资产安全、优化资源配置的同时，以结果为导向统筹销售目标达成，为企业战略落地与可持续发展提供制度保障。重新制定了《市场活动执行规范》，以进一步提升公司市场活动的规范性和有效性，合理配置资源，促进市场活动发挥最大效用。

公司通过内部审计的方式定期、不定期对子公司进行检查和监督，并对发现的审计问题严格落实整改和追责。

3关联交易

关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则，确保关联交易不损害公司和其他股东的利益。根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定，公司制定了《关联交易制度》，规定公司股东会、董事会、总经理办公会依据《公司章程》和议事规则的规定，在各自权限范围内对公司的关联交易进行审议和表决，并遵守有关回避规则。对关联方和关联关系、关联交易的定义、关联交易的识别与确认、关联交易的决策权限和决策程序等作了详细的规定。

报告期内，公司未发生违规关联交易行为。

6北京合众思壮科技股份有限公司

4对外担保

为了加强公司担保业务管理，防范担保业务风险，公司制定了《对外担保制度》，公司股东会和董事会是对外担保的决策机构，公司一切对外担保行为，须按程序经公司股东会或董事会批准。

制度规定了对外担保业务的申请、受理和审批的程序，未经公司股东会（或董事会）的批准，公司及公司的控股子公司不得对外提供担保。对外担保控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。

为加强对担保事项的内部控制，有效整合公司担保资源，提高公司整体运作效率，公司制定了《内部担保管理实施细则》，确保公司及下属子公司办理担保业务合法合规，有效防范担保业务风险。

报告期内，公司未发生违规担保行为。

(5)信息与沟通

1内部信息传递

公司通过《信息披露管理办法》、《外部信息报送和使用管理规定》、《重大信息内部报告制度》、

《年度报告工作制度》、《年报信息披露重大差错责任追究制度》和《内幕信息知情人登记及报备制度》等制度，建立起了完整的信息沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合，保证了信息的及时、有效。利用OA系统、内部局域网等现代化信息平台，使得各管理层级、各部门以及员工与管理层之间信息传递更迅速和顺畅。同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息。

报告期内，公司对外披露的各种信息，没有发生违反规定的事项。信息控制措施能够得到有效地执行，信息沟通过程中发现的问题能及时报告并加以解决，重要信息能及时传递给董事会、经理层，信息沟通渠道安全稳定。

2信息系统

公司建立了健全的信息化管理制度，通过信息化应用系统提高管理水平和工作效率。信息化应用系统包括 OA、ERP、PLM、数字化档案管理系统、即时沟通软件和邮件系统等。通过 OA系统，实现了公司工作流程管理的自动化；通过 ERP软件，实现了经营活动中的资金流和物流的管理；

通过 PLM 系统实现了公司研发项目管理、产品数据管理；通过数字化档案管理系统，实现业务档案管理一体化，全面提升了公司档案管理的规范性、质量和效率；即时沟通软件和邮件系统负责日常办公沟通和外联沟通。应用 IT 技术实现对公司管理、业务发展的落地支撑，过程协同、流程规范化，过程透明化，提升工作效率。

公司持续完善信息系统建设。报告期内，继续优化系统流程建设，完成 CRM 系统全流程搭建并

7北京合众思壮科技股份有限公司

投入使用，组织全员培训覆盖系统操作、权限分配及功能应用，确保团队熟练掌握系统功能。实现菜单动态调整、审批流程自定义配置，构建以客户为中心的数字化管理体系，推动销售流程标准化，有效解决客户信息分散、流程不规范等痛点。通过系统集成客户数据与销售行为分析，实现销售信息化闭环管理，数字化水平显著提升。

公司业财一体化信息化平台运行稳定，研、产、销系统有机结合，提升了公司运营效率，业务驱动财务，业务信息到财务信息的自动转换，提高业务信息与财务信息的正确性，保证业务财务信息的一致性，提高工作效率，节约人力资源成本。生产计划（MPS）和物料需求计划（MRP）用于准确的计算出订单的净生产需求和净采购需求，驱动采购按照需求日期和采购周期准确交付，保证生产现场的原材料供应，同时又有效的降低原材料仓库的库存呆滞，加快库存周转；指导生产计划人员合理的安排生产计划，按时完成客户的交货要求，做到准确交付。

(6)内部监督

公司设立董事会审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。在审计委员会下设立审计部门，对审计委员会负责，向审计委员会报告工作。审计部门通过开展经营审计、专项审计等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进公司内控工作质量的持续改善与提高，对在审计或调查中发现的内部控制缺陷，依据问题严重程度向董事会（审计委员会）报告，并督促相关部门采取积极措施予以整改。

报告期内，审计部门制订了年度审计计划，并按计划实施内部审计项目，对重大投资事项及关联交易等事项进行了检查。

2、内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》、应用指引及公司的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。为进一步提升公司内部控制有效性，确保内部控制缺陷认定标准与公司发展战略和风险管理要求相匹配。报告期内，对原有认定标准进行了修订，此次修订旨在使缺陷认定标准更符合公司现阶段的实际经营情况。公司确定的内部控制缺陷认定标准如下：

(1)财务报告内部控制缺陷认定标准

1定量标准：

项目重大缺陷重要缺陷一般缺陷

8北京合众思壮科技股份有限公司

错报与利润表相错报营业收入≥营业收入营业收入的1%≤错报营业收入错报营业收入<营业收入的

关的2%<营业收入的2%1%

错报与资产管理错报资产总额≥资产总额资产总额的0.5%≤错报资产总错报资产总额<资产总额的