奥士康:2025年度内部控制自我评价报告

奥士康科技股份有限公司

2025年度内部控制自我评价报告

奥士康科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合奥士康科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司对截至2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信

息真实完整，提高经营效率和效果，促进公司实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大、重要缺陷。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大、重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。三、内部控制评价工作情况

公司董事会下设审计委员会，授权内部审计机构负责年度内部控制自我评价工作的组织和实施。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

公司本次内部控制评价范围的主要单位为公司及合并报表范围内子公司，纳入评价范围单位资产总额占公司财务报表资产总额的100%，营业收入合计占公司财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：

1.公司层面的内控流程：治理结构、发展战略、社会责任、企业文化、内部信息传递、监督、风险评估。

2．公司业务控制层面的内控流程：资金活动、采购与付款、生产与存货、资产管理、销售与收款、研究与开发、信息系统、人力资源、财务报告及披露。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）公司内部控制体系建立健全和有效实施情况

1.内部控制环境

（1）公司治理结构

公司依据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及《公司章程》等相关规定，建立了权责明确、各司其职、相互制衡、协调运作的法人治理结构。

公司构建了由股东会、董事会及董事会专门委员会等组成的治理体系，明确各治理主体职责，保障公司规范运作。

股东会是公司的最高权力机构，依法行使对公司重大事项的决策权。董事会为公司的经营决策机构，负责公司经营管理重大事项的决策以及内部控制体系的建立、实施和监督。董事会下设审计委员会等专门委员会，对公司内部控制、财务管理等事项进行监督。公司董事会设有三名独立董事，对公司重大事项及内部控制执行情况进行独立监督，促进公司规范运作。

（2）企业文化

奥士康秉承“客户至上、重视员工发展、以诚为本和成为最佳合作伙伴”为价值观，坚持以“公平、团队、创新、细节”为理念，全面推动行业战略的转型和升级，不断开拓市场，优化订单结构，力争实现全球化的战略目标。

（3）人力资源管理

公司高度重视人才培养，通过外部人才引进与内部人才培养结合的方式，不断提高员工素质，以促进产品质量与产量稳步发展。同时，公司建立了完善的《人力资源管理制度》，在员工管理、绩效考核、员工晋升等方面注重过程管理，并对管理体系进行不断优化，提高公司人力资源管理能力。

（4）内部管理机构

公司根据实际情况和业务特征，建立了包括审计监察中心、证券部、法务部、经营监管中心、研发技术中心、品质管理中心、运营管理中心、人才发展中心、行政管理中

心、采购管理中心、销售管理中心、财务管理中心、信息管理中心等职能部门，各部门职能分工明确，职责清晰，形成了完善、协调的内部组织机构。

2.风险评估

公司董事会及管理层持续关注国家宏观经济政策的变化、行业和技术发展趋势、国

内外市场需求变化、竞争对手情况，并结合公司自身发展状况等因素，制定并实施公司发展战略、竞争策略、产品研发规划和市场营销计划，并通过日常管理和监督、内部审计、外部审计等方式建立起有效的风险评估机制和预警机制，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司努力通过风险防范、风险转移及风险排除等方法，将风险控制在可承受的范围内。

3.控制活动

（1）对外投资管理公司制定了《对外投资管理制度》，明确了公司对外投资类型、授权审批程序以及

审批权限等内容。制度明文规定，对外长期投资项目按照金额不同实行分级审批制度，对外投资的最高权力决策机构为股东会，公司在对投资项目的评估、决策、实施、管理、处置等方面均有严格的控制过程。

（2）子公司管理

公司建立了《子公司管理制度》，对子公司的财务管理、经营决策管理、信息管理、审计监督等方面进行了规定，旨在按照相关法律法规文件，加强对子公司的管理，建立有效的管控机制，提高公司整体运作效率和抗风险能力。对子公司实行统一的财务报告制度，要求其定期向公司提交月度、季度、年度财务报表及经营情况报告等。同时，公司每月组织经营绩效总结会议，对主要子公司的经营数据进行分析，查找问题和总结经验，提升经营管理绩效。保证了对控股子公司日常运营和经营风险的有效控制。

（3）财务管理及报告

根据财政部颁布的《企业会计准则》，结合具体情况，公司制定了《财务报告编制制度》《财务管理制度》。前述制度对公司的会计核算原则、流动资产管理、固定资产管理、无形资产及其他资产的管理、投资管理、筹资管理、成本和费用管理、营业收入

管理、利润和利润分配管理、外币业务管理、财务会计报告、财务分析制度、清算管理

制度等方面作出明确规定和规范，保证了财务部门按照国家会计准则相关规定编制会计报表、会计报表附注等文件，及时准确反映企业的财务状况和经营成果，结合财务分析发现公司业务运营过程中出现的问题，及时反馈至各业务部门，保证各项业务的正常进行和年度经营目标的顺利完成。

（4）信息披露

为规范公司信息披露管理，公司制定了《信息披露管理制度》，明确规定了重大信息的范围和内容，以及重大信息的传递、审核、披露流程，对投资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理，公司制定了《内幕信息知情人登记管理制度》。报告期内，公司董事、高级管理人员、控股股东认真执行该制度，公司信息披露文件真实、准确、完整、及时地披露公司信息，不存在虚假记载、误导性陈述或者重大遗漏的情形，并对其真实性、准确性、完整性、及时性承担个别和连带法律责任。报告期内，公司对信息披露的内部控制严格、充分、有效。

4.信息与沟通

公司制定并完善相关制度，规范经营管理过程中信息传递与沟通机制。在日常经营管理中，通过定期与不定期会议、业务与管理报告及专项报告等方式，实现经营管理信息的及时传递与有效沟通。

公司持续加强信息系统开发与管理，依据 ISO 27001 标准建立信息安全管理体系，通过信息化系统对业务流程进行梳理与优化，实现内部控制。公司明确系统开发维护、权限管理、数据管理、数据备份及网络安全等相关流程与职责，保障信息系统安全、稳定运行。报告期内，公司信息系统管理能够支持公司战略及经营目标的实现，并有效控制相关风险。

公司高度重视与客户、员工、合作伙伴及投资者的沟通与交流，建立了较为完善、透明的沟通机制。对客户，公司坚持以客户为中心，通过销售、技术及质量团队协同服务客户需求，并定期开展客户满意度调查，从价格、服务、交付、技术及品质等方面持续改进产品与服务。对员工，公司建立多种内部沟通渠道，保障信息交流顺畅。对合作伙伴，公司倡导合作共赢理念，持续维护稳定的合作关系，并通过签署《廉洁协议》等方式强化廉洁从业管理。对投资者，公司依据《投资者关系管理制度》开展投资者关系管理，通过电话、电子邮件、公司网站、深交所互动易平台及业绩说明会等多种渠道加强沟通交流，提升公司透明度和投资者信任度。

5.内部监督

公司已建立覆盖公司及各子公司的监督检查体系，设立审计监察中心负责内部审计及监察工作，通过综合审计、专项审计、专项监察及内部控制评价等方式，对各业务领域的内部控制执行情况进行监督检查，并对内部控制设计及运行的有效性进行独立评价。

针对审计或监察过程中发现的内部控制缺陷，根据问题严重程度及时向董事会、审计委员会或管理层报告，并督促相关部门落实整改。

同时，公司制定了反舞弊及投诉举报相关制度，建立投诉举报机制并在公司内外公示举报渠道，鼓励实名举报。公司还通过编制廉洁手册及开展廉洁培训等方式，加强员工廉洁从业教育，持续提升员工廉洁意识。

（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，分别对财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准：

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以资产总额、利润总额作为衡量标准。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

缺陷等级定义定量标准指一个或多个控制缺陷的组合，可1）错报金额≥合并财务报表资产总额的1%；

重大缺陷能导致企业严重偏离控制目标。2）错报金额≥合并财务报表利润总额的5%。

指一个或多个控制缺陷的组合，其1）合并财务报表资产总额的0.5%≤错报金额<严重程度和经济后果低于重大缺合并财务报表资产总额的1%；

重要缺陷陷，但仍有可能导致企业偏离控制2）合并财务报表利润总额的3%≤错报金额<合目标。并财务报表利润总额的5%。

除重大缺陷、重要缺陷之外的其他1）错报金额<合并财务报表资产总额的0.5%；

一般缺陷控制缺陷。2）错报金额<合并财务报表利润总额的3%。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

财务报告重大缺陷的迹象包括：

1董事、高级管理人员存在舞弊行为；

2重要业务缺乏制度控制或制度系统失效；

3公司审计委员会和审计监察中心对内部控制的监督无效；

*外部审计发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发现该错报；

*内部控制重大或重要缺陷未能得到及时整改。

财务报告重要缺陷的迹象包括：1未依照公认会计准则选择和应用会计政策；

2未建立反舞弊程序和控制措施；

3合规性监管失效，违反法规的行为可能对财务报告的可靠性产生重大影响；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报

表达到真实、准确的目标。

财务报告一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告重大缺陷的迹象包括：

1重大决策程序不科学；

2违反国家法律法规或规范性文件；

3中高级管理人员和高级技术人员严重流失；

4媒体负面新闻频现；

5重要业务缺乏制度控制或制度系统性失效；

6内部控制重大或重要缺陷未能得到及时整改；

*其他可能对公司产生重大负面影响的情形。

非财务报告重要缺陷的迹象包括：

1公司违反国家法律法规受到轻微处罚；2决策程序导致出现一般性失误；

3重要业务制度或系统存在缺陷；

4关键岗位业务人员流失严重；

5内部控制评价的重要缺陷未得到整改；

6其他对公司产生较大负面影响的情形。

非财务报告一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。

（四）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明不适用。

奥士康科技股份有限公司董事会

2026年4月27日