金达威:2025年度内部控制自我评价报告

厦门金达威集团股份有限公司

2025年度内部控制自我评价报告

厦门金达威集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其应用指引的规定和其他内部控制监管要求

（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年

12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相

关信息真实完整，提高经营效率和效果，促进公司实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于环境的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响

内部控制有效性评价结论的因素。三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价的范围包括母公司、下属全资子公司以及合并报表范围的控股公司。

纳入评价范围的单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入总额的100.00%。

纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信息

与沟通、内部监督；重点关注的高风险领域主要包括：资金管理、募集资金、资产

管理、采购业务、销售业务、工程项目、信息披露、合同管理、信息系统等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的

主要方面，不存在重大遗漏。

（二）内部控制体系运行情况

1.完善的法人治理结构

根据《公司法》《证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等法律法规和相关规定，公司建立了符合现代企业制度的法人治理结构，制定了《股东会议事规则》《董事会议事规则》等制度，为公司内部控制制度的正常运行提供了良好基础。公司已构建清晰的法人治理架构，明确划分股东、董事会及管理层的权责边界。通过设立独立董事、审计委员会、提名委员会、薪酬委员会等专业机构，确保决策的科学性与独立性。治理机制运行高效，决策流程透明规范，有效保障了股东与利益相关方的合法权益，为公司长远发展奠定了坚实的治理基础。

2.社会责任

公司在实践中追求企业与员工、社会、自然的协调发展，以实际行动回报社会，创建和谐的企业发展环境，践行社会责任。在保障员工合法权益、关爱员工成长方面成效显著。公司还高度重视环境保护工作，积极开展节能减排活动，把资源节约型、环境友好型企业建设列为工作的重中之重，采用先进环境管理体系，健全环境管理的一系列制度，努力实现企业与自然的和谐相处。

3.风险评估公司实行稳健的风险管理理念，对于高风险项目采取谨慎介入的态度。公司建

立了全面、动态的风险管理体系。通过定期开展风险识别与评估，将风险管理嵌入战略制定与业务执行各环节。公司的风险信息沟通渠道畅通，确保管理层能及时掌握风险状况并做出科学决策。

4.资金管理

公司资金管理规范高效，建立了覆盖预算、审批、使用、监控全流程的闭环控制体系。资金审批权限清晰，关键岗位有效分离，确保资金安全。资金使用效益显著，流动性充足，为公司战略发展提供了有力的财务保障。针对公司外币较多的情况，公司成立了由管理层、财务部和审计部人员组成的外汇小组，时刻关注外汇变动情况，并定期讨论外币管理政策和结汇时机，避免外汇变动给公司造成较大的影响。

5.募集资金

公司募集资金投向明确，符合国家产业政策和公司战略规划。严格按照监管要求履行信息披露义务，公开透明地展示资金用途与使用进度。建立了严格的资金专款专用管理机制，定期向投资者披露资金使用成效与项目进展。

6.采购业务

采购业务遵循“应采尽采、阳光透明”的原则。建立了完善的供应商准入与动态评估机制，优选优质合作方。采购流程规范严谨，采购申请、审批、合同签订、验收、付款等环节环环相扣、权责分明。通过电子招投标等方式，有效降低了采购成本，提升了采购效率与质量。

7.资产管理

公司建立了贯穿资产全生命周期的管理体系。资产购置前进行充分论证与预算控制，购置后实施精细化管理与定期盘点，确保账实相符。资产处置遵循公开、公平、公正原则，处置流程规范透明。通过信息化手段对资产进行全生命周期追踪，有效防范了资产流失与闲置浪费，提升了资产使用效率与价值。

8.销售业务

销售业务内控体系健全，实现了从客户开发到回款的全流程标准化管理。建立了客户信用评估与动态授信机制，有效控制了销售风险。发货与收款环节紧密衔接，通过信息化系统实现了订单、物流、收款信息的实时同步与有效监控。对健康事业的终端产品销售，制定了控价管理政策并严格执行，加强对经销商和平台的价格管理，同时，强化了事后监督复核和审计跟踪工作，有效打击了乱价行为，避免了公司利益受损，保证了公司预算目标的实现。

9.工程项目

工程项目管理规范严谨，严格执行项目立项、审批、招投标、合同管理等流程。

建立了工程概预算的动态控制机制，有效预防了成本超支。施工过程实行严格的现场管理与质量监控，确保工程按期保质完成。竣工后及时进行结算审计与资产交付，实现了工程价值的最大化。

10.合同管理

为加强公司合同管理，防范交易风险，维护公司合法权益，公司明确了合同的订立、授权、审批、履行、监督等环节的工作流程并不断完善，定期检查和评价公司合同管理情况，保障合同的有效履行，维护公司的合法权益。建立了合同会签与法律审查机制，确保合同条款严谨、权责清晰。合同履约过程得到有效监控，纠纷处理机制健全。合同档案管理规范有序，为公司提供了坚实的法律保障，有效规避了合同风险。

11.信息系统

公司持续加大信息化投入，核心业务系统已实现全面覆盖与深度集成。在系统安全方面，通过合理的职权分工，物理的和系统的访问、监控手段，保障了信息安全；在系统运行管理方面，通过监控平台对日常运营、系统处理进行监控，并建立备份及恢复机制，有效保障了系统运行的安全。通过自动化流程固化内控要求，极大提升了业务处理效率与准确性，降低了人为操作风险。

12.信息与沟通

为保障信息得到正常有效的沟通，公司制定了《董事会秘书制度》《信息披露制度》《投资者关系管理制度》《投资者投诉处理工作制度》《重大信息内部报告制度》《舆情管理制度》等，明确了董事会秘书的工作职责，为公司治理层、管理层与股东会之间信息传递与沟通提供了保证。公司建立了高效畅通的内部信息与沟通机制、以及自下而上的风险报告与自上而下的战略传达双向通道。外部沟通机制完善，与监管机构、客户、供应商等保持良好互动。

13.内部监督公司内部监督体系运行有力。内部审计部门独立、客观地履行监督、评价与咨询职责。管理层定期向董事会报告内控执行情况。建立了常态化的内部检查与专项审计机制，对发现的问题立行立改。通过有效的内部监督，形成了“监督-改进-提升”的良性循环，持续优化内控体系。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制规范》及其配套指引等相关规定，结合公司相关制度、流程、指引等文件体系，组织开展内部控制评价工作。

董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量和定性标准如下：

定量标准：潜在错报金缺陷认定定性标准额占净资产的百分比

1.董事和高级管理人员发生舞弊行为

2.对财务报告内部控制监督无效或已经发现

并报告给管理层的重大缺陷在合理的时间内

重大缺陷≥1%未加以改正；

3.财务信息系统存在重大缺陷，导致系统整