海能达:2025年度内部控制自我评价报告

海能达通信股份有限公司

2025年度内部控制自我评价报告

海能达通信股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合海能达通信股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性

陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

1日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位为公司控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的业务和事项包括：财务业务层面及非财务业务层面，包括：

内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。具体包括但不限于以下方面：组织架构、人力资源、社会责任、企业文化、内部审计、货币

资金、采购与付款管理、工程项目管理、资产管理、销售与收款管理、对外担保

控制、募集资金、财务报告管理、全面预算、内部信息传递、信息系统、信息披露等内容。重点关注的高风险领域主要包括:财务报销管理、采购管理、研发管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制总体执行情况

1、内部控制环境

（1）公司治理结构

公司根据《公司法》、《证券法》、《公司章程》和有关法律法规的规定，建立了股东会、董事会和总经理的法人治理结构，制定了《股东会议事规则》、《董事会议事规则》等议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，能够做到各司其职、规范协作。同时董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会及独立

2董事专门会议。报告期内，公司在《公司法》及最新监管法规指引下，完成监事会改革，强化审计委员会监督职能，同时在董事会中增设职工代表董事，进一步优化治理架构，保障董事会决策的科学性与高效性。公司全体董事、高级管理人员勤勉尽责，公司治理运行情况良好。报告期内，公司结合最新法律法规要求及自身治理实际，修订《公司章程》，并制定、修订包括《股东会议事规则》《董事会议事规则》及董事会各专门委员会议事规则在内的公司制度共计33项，持续夯实上市公司合规治理基础，不断提升公司治理规范化水平。

（2）组织结构

根据公司经营活动的状况，公司组织结构逐步向更灵活、高效的形式发展，已建立起了较为科学、规范的法人治理结构，便于由上而下、由下而上或横向的信息传递。

公司内部组织划分为四大体系，分别是营销管理体系、产品管理与研发体系、供应链管理体系及平台支撑体系。各体系、各职能部门之间职责明确，相互协助、相互监督、相互牵制，并制定相关的部门管理制度加以规范，确保了公司经营的正常有序，防范了经营风险。

（3）内部审计

报告期内，公司修订了《内部审计工作制度》，进一步规范了上市公司内部审计工作。审计部在董事会审计委员会的领导下开展工作，并向董事会审计委员会报告内部审计工作，接受审计委员会的监督指导，保证了审计的独立性和客观性。审计部根据相关法规和审计准则的要求，对公司及下属子公司财务、经营活动、内部控制有效性进行监督和检查、对检查和发现的内部控制缺陷进行报告，并提出相应的审计建议和处理意见，对重大缺陷可直接向董事会和审计委员会报告。

报告期内，审计部开展了多项审计工作，审计项目包含涉及对外担保、关联交易、对外投资、衍生品、财务资助等需要重点关注的上市专项审计，也包含与内控管理相关的报销审计、终端产品授权调研、结构件专项审计、海外员工合规、

认证测试费用降本调查、免检流程审计及非生产采购需求授权审计等。

3（4）人力资源政策

公司坚持与员工“休戚与共、共创共享”的价值分享原则，营造多劳多得的激励氛围，不断完善薪酬激励政策。通过采取精准激励、分层分类差异化审视的调薪政策，对业绩贡献关键人群及价值贡献者给予优先激励；奖金方面结合各业务体系特点及需求，设计和践行了多样的激励方案，激励导向从强调规模向关注高质量经营转变，激励方案下探至关键业绩贡献个人。

此外，公司重视人才培养，秉承“内外兼修、上下齐心、文化传承、引智再造”的发展理念，致力于培养全球专用通信行业具有国际化视野的管理人才及专业领先的高素质专业人才。通过有规划、有设计的人才流动机制，促使人才队伍不断焕发活力。同时构建覆盖全员的任职评审体系以及多维立体化的职业发展通道，科学规划职位序列及进阶路径，注重培养员工的综合素质、提升员工的专业能力，实现员工职业发展与企业发展的双赢目标。在学习发展上，公司还建立“海能达学院”并开展定制化人才发展项目，根据公司岗位体系，搭建学习发展体系，建立学习地图并推动员工学以致用，以专业能力创造卓越绩效。

（5）企业文化

公司坚持“真诚服务好我们的客户，共创共享，共同发展”的核心价值观，秉承“行稳致远”的发展哲学，在公司董事会和管理层的带领下，培育员工积极向上的价值观和社会责任感，通过多种形式的沟通会统一上下思想，促进组织成长。

2、风险评估

为提高公司风险防范与控制能力，增强公司核心竞争力，提高经营管理水平，保障公司稳定经营和健康可持续发展，公司成立了风险管理委员会，旨在统筹公司风险管理与控制工作，形成合力，通过5项重点领域风险改进、开展4次风险预警检测指标和线上风险宣贯，为公司运营及业务拓展提供支撑、培育良好的风险管理文化，建立健全风险管理体系。

公司管理层面对国际动荡环境、国内各方日益激烈的竞争，以及在生产经营活动中所承受的各种风险，坚持安全、稳健的经营方针，在积极发展新客户、拓

4展新业务的同时，量入为出，开展国产化替代专项管控、降本增效等措施，最大

限度地降低经营风险。

3、控制活动

（1）安全生产控制公司非常重视安全生产，建立了《海能达通信股份有限公司生产事故应急预案》及《化学品管理规定》等相关制度，公司设立了安全管理委员会，各部门一级部门长为直接责任人，并建立安全生产责任追究机制。公司每年组织消防安全演习，对员工实施安全生产培训，增强员工安全意识。同时，公司会定期对公司全方面进行巡查，并予以内部公告，对巡查发现的问题要求责任人限期整改。公司注重重要设备的日常维修和保养，杜绝安全隐患。

（2）销售与收款循环控制

公司产品销售根据不同的客户群和行业，划分多个销售体系，包含国内销售部、海外销售本部、美洲销售部、欧洲地区部等。在产品定价方面，各个销售体系根据市场的不同情况制定相匹配的价格体系，并根据市场情况适时调整销售策略。公司制定了《海能达合同管理办法》，销售合同必须经过各个部门会审，经授权人审批后方才可执行。公司通过 CRM 系统及 ERP 系统对销售合同实行全程管理，订单录入、信用审核、发货、收款确认等环节均职责分离。

为了实现公司“不懈努力，为用户创造价值，让世界更高效，更安全”的使命，保证产品满足客户的需求，客户服务部门制定了产品退货、维修物料管理、售后服务支持管理、客户服务平台管理、服务质量监督、工程交付、终端和系统

维护管理等多项制度和流程，为客户搭建统一的服务平台。

（3）采购与付款循环控制

公司制定了《计划管理程序》、《招标流程》、《采购合同管理流程》、《采购订单下达及变更流程》、《首次来料检验控制流程图》、《对账付款作业流程》等制度流程，对采购计划、供应商选择、订购及订单执行、到货检验、货款支付等环节进行了规范，保证采购过程职责分离、流程顺畅。

5公司对供应商实施严格的准入制度，采购中心供应商管理部专门负责供应商

的选择和评估，公司制定了《供应商比价及选择流程》、《现场考察作业规范》、《供应商变更控制管理程序》、《供应商绩效考核流程》等制度，确保供应商供货质量和交货及时。

公司采购的付款方式有预付款、月结付款等，公司通过 ERP 系统和 BPM 系统对付款的审批流程和权限进行规范，确保采购付款的准确和有效。

（4）数字化流程改进

公司以“提效率、促增长”为目标，聚焦 IPD、LTC、ISC 等核心业务，持续推进管理变革和数字化转型。全面实现业务线上化，完成数字化1.0目标，开始进入业务自动化、可视化、智能化的数字化2.0阶段。

（5）固定资产的控制

公司制定了《固定资产变动管理流程》和《固定资产损坏及丢失赔偿处理办法》，对固定资产的申请、购置、调拨、处置、报废、担保、抵押、租赁、日常保养和维修、盘点、关键资产维护等进行了明确的规范。

公司固定资产由行政部门和财务部分别在BPM资产信息库和ERP系统中建立

详细的固定资产卡片，每年定期对固定资产组织盘点，出具盘点报告，并根据盘点结果经授权人审批后予以账务调整，保证固定资产的账实相符。

（6）货币资金的控制

公司制定了《财务管理制度》，以进一步规范公司财务管理工作。公司的资金管理部负责货币资金的保管、记录和盘点等。每月末定期对现金进行监盘并编制现金盘点表，盘点人、监盘人、审批人均予签名。付款申请人提交付款申请由授权人审批后出纳方可支付，公司资金支付的申请、审核和支付职责分离。公司的银行账户必须经财务负责人审批后开立，公司每月编制银行余额调节表，并由资金管理人员和财务主管进行复核及签字。

公司建立票据登记簿，对票据的购买、领用、注销等进行记录和定期检查。

公司票据和相关印章分别由财务资金主管和总经理授权人保管，以防范风险。

6（7）关联交易的控制

公司严格按照有关法律、行政法规、部门规章最新有关规定，于本年度修订了《关联交易管理制度》，明确关联方交易的类型、关联方的范围及确认标准、关联交易的审批程序、关联交易的执行和关联交易的披露等。报告期内，公司审计部每季度均对关联交易进行审计。

（8）募集资金的控制公司严格按照有关法律、行政法规、部门规章有关规定，于本年度修订了《募集资金管理制度》，该制度明确规定了募集资金专户存储、募集资金的使用以及募集资金用途变更的说明。公司的募集资金实行专户存储，并与保荐人或独立财务顾问、商业银行签订了三方监管协议。公司在使用募集资金时，遵循公司的审批流程，需要经过董事会授权董事长审批后予以支付。公司财务部建立募集资金台账，对募集资金的使用进度及时跟进。公司2021年面向专业投资者公开发行公司债券（第一期）已于2024年4月兑付完成并摘牌，至此公司所有募投项目已经完全结项，募集资金全部使用完毕。

（9）对外投资的控制

为了建立规范、有效、科学的投资决策机制，避免投资决策失误，化解投资风险，提高投资经济效益，实现公司资产的保值增值，公司于本年度修订了《对外投资管理制度》，明确对外投资的类型、审批权限、组织管理机构、投资的转让和收回、对外投资项目的人事、财务审计和信息披露等管理。

为了加强对子公司的管理，本年度修订了《子公司管理制度》，从子公司高管的委派、财务管理、经营及投资决策管理、重大信息报告、内部审计监督、行

政事务管理、人力资源管理和绩效考核制度等方面来规范子公司的管理。

（10）对外担保的控制

公司为了防范担保风险，于本年度修订了《对外担保管理制度》，明确担保的对象、范围、程序、担保限额和禁止担保等事项，并要求指定部门对担保对象进行资信调查，通过规定的审批程序才可以签订担保合同。公司指定财务部负责担保合同管理，持续跟踪监测被担保人经营及财务状况，并建立健全对外担保业

7务责任追究机制。同时，公司搭建对外担保电子审批流程，所有对外担保事项均

须通过电子流程履行审批手续，进一步强化全流程管控。审计部每季度对公司对外担保情况开展专项审计，确保对外担保业务合规规范运行。

（11）会计系统和财务报告的控制

为了真实、综合反映公司的生产经营活动，及时、准确地进行会计核算，并提供财务信息和经营管理信息，公司修订了《财务管理制度》，明确会计政策、会计估计和差错更正、利润及分配管理、关联交易决策管理、会计核算内容和程

序、财务报告及分析管理、会计档案管理、货币资金管理、财务信息系统管理、

子公司财务管理、税务管理、筹资与投资管理、成本与费用管理、财务预算管理、

财务监督与审计的内容。公司采用 ERP 系统进行财务核算，记账、复核、过账、结账、报表都有专人负责，以保证账簿记录内容完整、数据准确。公司每月根据各单体报表编制合并报表，并根据相关的法规每季度公开披露财务报告。

（12）信息披露的控制

公司按照《上市公司信息披露管理办法》的要求，本年度修订了《信息披露管理制度》、《重大信息内部报告制度》、《信息披露暂缓与豁免内部管理制度》和

《内幕信息知情人报备制度》，强化信息披露的控制，明确信息收集和内部报告机制、重大信息披露的范围和内容，同时明确内幕信息知情人的范围、建立内幕信息知情人登记备案管理，确保内幕信息得到有效的管理。公司董事会办公室负责对外信息披露事务，公司公开披露的信息文稿由董事会办公室根据其他部门提供的资料负责起草，由董事会秘书进行审核，在履行审批程序后加以披露。公司设专人负责回答投资者所提的问题，相关人员以公开披露的信息作为回答投资者提问的依据，通过公告、股东会、网站、媒体采访、现场参观等各种方式和投资者进行广泛深入的信息沟通，保证投资者的知情权。

4、信息沟通

报告期内，公司更新了《重大信息内部报告制度》，规范了重大信息的内容，明确了报告的流程和责任人，要求在实时报告重大信息同时注意信息保密。公司持续地运用各种信息化手段提高管理层决策及运营效率，公司内部通过邮件、企

8业微信、员工建议、会议、工作周报等方式进行信息的沟通和传递。

在与客户、合作伙伴、投资者关系交流方面，公司已建立起较完整透明的沟通渠道，在完善沟通的同时发挥了对公司管理的监督作用。对客户，公司的全球客户服务部接收客户的投诉，并进行登记、调查和解决，保证公司的产品能够最大限度满足客户的需求。对投资者，公司于报告期内更新了《投资者关系管理制度》、《特定对象来访接待管理制度》，公司除了通过法定信息披露渠道发布公司信息外，投资者还可以通过电话、电子邮件、访问公司网站、现场调研等方式了解公司信息，保证投资者及时了解公司的经营动态；对供应商，公司会定期进行供应商审核和评价，确保供应商的资质满足公司生产的需要。

5、监督

公司审计委员会负责对董事、高级管理人员的履职情形及公司依法运作情况

进行监督，对股东会负责。

审计委员会是董事会的专门委员会，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对管理层有效监督。

公司审计部负责对全公司及控股子公司的财务收支及经济活动进行审计、监督，对其经济效益的真实性、合理性、合法性做出合理评价，及时发现内部控制的缺陷和不足，提出整改方案并监督落实，及时报告董事会审计委员会。报告期内，审计部开展了多项审计工作，审计项目包含涉及对外担保、关联交易、对外投资、衍生品、财务资助等需要重点关注的上市专项审计，也包含与内控管理相关的报销审计、终端产品授权调研、结构件专项审计、海外员工合规、认证测试

费用降本调查、免检流程审计及非生产采购需求授权审计等。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《公司法》、《证券法》等相关法律法规和

规范性文件的要求，结合公司内部控制制度和评价办法，在内部控制日常和专项监督的基础上，对公司2025年1月1日至2025年12月31日内部控制的设计与运行的有效性进行评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

9认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务

报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：税前利润的5%≤错报；资产总额1%≤错报

重要缺陷：税前利润的3%≤错报<税前利润的5%；资产总额的0.5%≤错报

<资产总额的1%

一般缺陷：错报＜税前利润的3%；错报＜资产总额的0.5%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：

*公司董事和高级管理人员的舞弊行为；

*当期财务报告存在重大错报，而对应的控制活动未能识别该错报，或需要公司更正已公布的财务报告；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效；

（2）重要缺陷：

*公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的；

*未建立反舞弊程序和控制措施；

*关联方及关联交易未按规定披露的；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制

的财务报表达到真实、完整的目标；

（3）一般缺陷：是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

10公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：税前利润的5%≤错报；资产总额1%≤错报

重要缺陷：税前利润的3%≤错报＜税前利润的5%；资产总额的0.5%≤错

报＜资产总额的1%

一般缺陷：错报＜税前利润的3%；错报＜资产总额的0.5%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：

*公司经营活动严重违反国家相关法律法规；

*重大经营决策未按公司政策执行，导致决策失误，产生重大经济损失；

*公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影响；

*资产保管存在重大缺失，导致资产被遗失、贪污、挪用，损失金额巨大；

*重要业务缺乏制度控制或制度系统性失效，以及内部控制评价的结果为重大缺陷未得到整改；

（2）重要缺陷：

*公司经营活动监管不全面存在违反国家相关法律法规的可能；

*经营决策未按公司政策执行，导致决策失误，产生较大经济损失；

*公司重要技术资料保管不善、丢失、及关键岗位技术人员流动较大；

*资产保管存在缺失，导致资产被遗失、贪污、挪用，损失金额较大；

*重要业务缺乏制度控制，以及内部控制评价的结果为较大缺陷未得到整改；

（3）一般缺陷：是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（四）内部控制缺陷认定及整改情况

公司在2025年度内控自我评价中，报告期内公司不存在财务报告及非财务报告内部控制重大缺陷和重要缺陷。公司已按照《公司法》、《企业内部控制规范》、

11《企业内部控制应用指引》和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规的要求，建立了适应公司实际情况的内控制度，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。

但随着外部环境的变化、业务的快速发展和管理要求的不断提高，公司内部控制制度仍需要不断进行完善，主要表现在：

1、需要不断对员工进行全面、严格的业务技能及风险、内控等方面的培训，

对重点业务流程进行合理的优化，更大程度地保证人员业务素质满足业务流程控制的需要。增强公司员工，尤其是董事、高级管理人员对规范运作和诚信的认识和理解，牢固树立公司规范化运作的理念。

2、进一步强化和完善内审部门的监督职能。以审计委员会主导，以内部审

计部门为实施部门，对内部控制建立与实施情况进行常规、持续的日常监督检查；

同时对内部控制重要方面进行有针对性的专项监督检查。进一步完善内部控制评价机制，及时发现内部控制缺陷并加以改进，保证内部控制的有效性。

3、加强风险体系建设。应全面系统地收集公司内外的风险信息，并结合实际情况，及时准确地进行风险评估，同时采取相应管控措施，实现对风险的有效控制。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

12本页无正文，为海能达2025年度内部控制自我评价报告签字页

董事长签字：

海能达通信股份有限公司董事会〔公司签章〕

2026年4月7日