东鹏控股:2025年度内部控制自我评价报告

广东东鹏控股股份有限公司

2025年度内部控制自我评价报告

广东东鹏控股股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称企业内部控制规范体系），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

1根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围单位的资产总额占公司2025年度合并财务报表资产总额的100%，纳入评价范围单位的营业收入总额占公司2025年度合并财务报表营业收入总额的100%。

纳入本次内部控制评价范围的业务和事项包括：组织架构、人力资源、销售

业务、采购业务、资金管理、资产管理、研发与生产、信息系统、财务报告、关

联交易、对外担保、募集资金使用、内部审计、控股子公司管理等方面。重点关注的高风险领域主要包括：销售业务、采购业务、资产管理、信息系统。

上述纳入评价范围的公司、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

1、组织架构

公司按照《公司法》《公司章程》以及其他法律法规的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成了有效的职责分工和制衡机制。

公司制定了以《公司章程》为基础，以《股东会议事规则》《董事会议事规则》《独立董事工作制度》《董事会秘书工作制度》等为主要架构的规章制度，并持续优化股东会、董事会、经理层及下属各委员会的工作规章。2025年9月，公司召开了2025年第一次临时股东大会，审议通过《关于调整公司治理结构并修订〈公司章程〉、废止〈监事会议事规则〉的议案》，对治理结构进行调整，取消了监事会，由董事会审计委员会行使《公司法》规定的监事会职权。

目前公司董事会由9名董事组成，其中独立董事3名。

董事会下设战略与发展、提名、审计和薪酬与考核四个委员会，制定了《董2事会战略与发展委员会实施细则》《董事会提名委员会实施细则》《董事会审计委员会实施细则》《董事会薪酬与考核委员会实施细则》。其中审计委员会作为公司内控监督核心机构及监事会职权承接机构，成员以独立董事占多数，召集人由具备专业资质的会计人士担任，严格按照《董事会审计委员会实施细则》开展工作，对公司内部控制的建立和实施、董事及高级管理人员履职等进行监督。公司董事会秘书和证券事务部作为董事会下设事务工作机构，协调相关事务并从事上市公司的投资者关系管理工作。

经理层主持企业的生产经营管理，负责执行股东会、董事会的决议。公司经理层由总经理、副总经理、财务负责人等高级管理人员组成，总经理全面主持公司日常生产经营和管理工作，其他高级管理人员分别主管公司的采购、研发、生产、销售、财务和人力资源等业务环节。

股东会、董事会和经理层之间权责分明、相互制衡、运作良好，形成一套合理完整、有效的经营管理架构，保证了公司治理结构、机构设置、权责分配等相关运行机制的有效性和规范性，为公司的规范运作、长期健康发展打下了坚实的基础。

公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面分开，保证了公司具有独立完整的业务及自主经营能力。

2、人力资源

根据《中华人民共和国劳动法》及有关法律法规规定，公司制定和实施有利于企业可持续发展的人力资源政策，公司实行劳动合同制，对人力资源需求、人员招聘、员工入职、工资薪酬、绩效考核、培训管理、人员退出等进行了详细规定，并有效运行，通过对人力资源管理体系的优化完善，为公司吸引、保留高素质人才提供了有力的保障。公司以创造价值者为本，充分尊重、理解和关心员工，通过科学的培训，努力将员工塑造成为各类职业化的优秀人才。同时，公司重视员工素质，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求。

3、销售业务

公司对整个销售过程进行了全面的控制管理和约束，主要围绕销售计划管理、

3销售客户管理、销售结算管理、销售价格管理、销售配送管理等方面进行有效的控制和管理。公司对市场进行了深入细致的分析和预测，按照公司战略发展要求和往年的销售实际情况编制和分解销售计划，用以实际指导销售工作。公司对新接受客户各方面能力进行了细致的调查研究，与具备一定信用能力、资金能力、销售服务能力的客户合作，并定期对不符合公司能力要求的经销商客户实行淘汰机制。公司会对客户情况的不同，实行不同的结算方式，并通过信息系统规范结算过程。公司会定期对不同客户的结算状况进行监控，以及时发现并处理异常的结算事项。公司制定了灵活的销售政策，根据实际的市场情况和竞争对手的价格策略，调整公司的产品销售价格，确保公司的产品具备价格竞争能力。公司对销售配送进行了严格的管理，在合同签订阶段清晰制定双方的运输配送和验收规定，以明确双方的权利和义务。在货物交接验收时，公司会通过要求对方出具运输委托书、身份证明、验收签字等各项手段，增强交接验收流程的规范性，最大程度地规避货物交接中可能出现的风险。

4、采购业务

为了满足生产经营需要，提高采购效率，防范采购环节的舞弊风险，公司制定并完善了《采购控制程序书》，对采购作业全流程进行了规范。

在采购计划管理方面，公司按照市场销售和生产需求编制采购计划，严格执行采购订单审批流程，有效降低盲目采购、超量采购风险。

在供应商管理方面，公司建立供应商开发、评价等管控机制，优先引入拥有ESG 认证、职业健康、安全与环保资质的合作方，确保供应商的生产能力、管理水平、产品质量符合公司的要求；完善供应商分类管理和定期评价机制，通过履约评价，持续保障供货质量稳定。

在验收方面，公司建立质量管理体系，明确规定产品验收标准和入库程序，对产品进行质量检查，确保入库产品符合公司要求和质量标准。

5、资金管理

公司围绕投资、融资、日常资金管理三方面进行有效的控制和管理规范，减少因投资失误、债务风险以及日常资金管理混乱等给公司造成损失。

在投资管理方面，公司严格控制投资活动，关注投资回报、投资风险及投资

4流动性。重大投资前公司必须进行可行性分析和论证，科学合理地设计投资计划和方案，对投资协议和合同进行法律、财务风险识别和规避，确保会计记录正确和投资处置合理。

在融资管理方面，公司根据战略发展要求和资金使用计划，合理设计融资计划和方案，保证资金在能够维持日常运营需求同时减少资金成本和降低偿债风险。

在日常资金管理方面，公司通过系统对资金收付过程进行管理控制，严格规范资金收支条件、程序和审批权限，保障资金支付得到有效管控。

6、资产管理

公司围绕存货、固定资产、无形资产、工程项目四个方面进行科学有效的管理。在存货管理方面，公司围绕存货生产计划、原材料入库出库、产成品入库出库、存货盘点、损坏物料及呆滞老化物料处置等方面进行了明确的管理和控制；

在固定资产管理方面，公司围绕固定资产购置、固定资产验收、固定资产使用与维修、固定资产盘点以及固定资产报废等方面做了明确的流程规范和约束；在无

形资产管理方面，公司围绕专利技术、商标权、软件等进行了明确的管理要求和规范约束。公司对资产的减值建立了测试机制，确保公司资产真实、完整。在工程项目方面，公司围绕工程项目的立项、制作图纸、工程预算、工程招标及合同签订、工程施工管理、工程验收、工程结算等方面，建立了规范的操作程序，确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程付款合规。

7、研发与生产

公司对技术研究与开发高度重视，制定了《技术研发项目管理办法》，对整个研发过程和工艺设计过程进行严格的管控，确保公司研发工作能不断地为公司产品提供持续的竞争优势。公司根据产品的生产制造环节，规范工艺设计过程，科学合理地设计整个产品工艺，确保产品生产制造过程有序科学，并为生产制造的过程控制建立依据。

8、信息系统

公司管理已基本实现计算机化和网络化，借助信息管理系统，如 SAP 系统、OA 系统、电子邮件等，实现了公司内部交流的网络化和信息化。根据战略发展要求和经营管理现状，公司明确了信息发展规划和计划。

5公司高度重视信息系统安全，制定了《信息安全管理办法》《信息安全事件响应规范》，明确网络使用安全、设备安全、计算机病毒防范管理、机房管理等要求，完善了信息系统权限管理的原则和要求，严格管理信息系统权限。

同时，公司制定了《数字化项目管理办法》《IT 需求管理办法》，并据此开展信息系统管理工作，对公司的信息系统进行有计划扩展、升级和更新，保障信息系统能够持续正常运转，提升公司的信息化管理水平。

9、财务报告

公司高度重视财务报告的数据真实、完整，对公司的会计核算、财务报告编制、发布等进行了严格的控制和管理。同时公司通过对公司的各种经营数据和财务数据的分析研究，为公司的决策层提供充实有效的决策依据。

公司按照会计法律法规和统一的会计准则制度，对公司的会计科目变更、会计记账凭证和资产进行严格控制，保证公司会计科目不得随意更改，原始凭证保存完整，内容规范，资产记录属实等。

为避免出现财务报告虚假和重大遗漏，公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制，具体为：在财务报表编制时需严格按照国家规定的会计制度和会计准则要求编制报表，任何人都不得擅自更改公司现有的会计政策和会计估计，并将报表编制、审核、审批相互进行分离，保证财务数据的准确性和真实性。

公司定期对财务报表进行分析，结合公司经营管理类报表，全方位地掌握和了解公司的运营情况，重点包括：资产、负债、收入、成本费用、利润和公司现金流等情况，对应收账款及存货进行专项分析，每月形成相关的报表进行分析和处理，通过报表的深入分析，充分挖掘出公司进一步提升改善的机会领域，并将分析得出的建议和结论传递至相关部门用以实际指导工作，进而最大化地利用公司财务报告。

10、关联交易

公司制定了《关联交易管理制度》，对公司关联交易的原则、关联人和关联关系、关联方申报及关联方清单的管理、关联交易定价原则、关联交易的决策程

序、关联交易信息披露及关联交易管理核查与责任追究等各方面进行了规定。报

6告期内，公司不存在违反《关联交易管理制度》有关规定的情况。

11、对外担保

公司制定了《对外担保管理制度》，对公司对外担保的原则、对外担保对象的审查、对外担保的审批程序以及违反担保管理制度的责任进行了详细的规定。

报告期内，公司不存在违反《对外担保管理制度》有关规定的情况。

12、募集资金使用

公司制定了《募集资金管理制度》，对募集资金存储、使用、项目变更、报告及监督等内容作了明确的规定，对募集资金进行专项账户管理。截至报告期末，公司相关募投项目已结项或终止，对应的募集资金专项账户已按规定办理完毕销户手续。

13、内部审计

公司制定了《内部审计制度》，在董事会审计委员会下设内审部门，对公司的生产经营活动和内部控制进行独立的审查和监督。公司持续强化审计监督，通过内部审计及时发现经营活动中存在的问题，提出整改建议，督促落实整改，提升内部控制管理的有效性，保障公司合规运营与风险防控。

14、控股子公司管理

公司制定了《控股子公司管理制度》《重大信息内部报告制度》，要求各控股子公司及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能

对公司产生较大影响的信息。为加强对控股子公司的管理，公司通过向控股子公司委派或推荐董事及主要高级管理人员，以及总部职能部门对控股子公司的对口部门进行专业指导及监督的方式，从公司治理、日常经营及财务管理等各方面对控股子公司实施了有效的管理。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非

7财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并

与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：如一项缺陷或缺陷

组合引起的下述项目潜在错报金额有一项满足重大/重要/一般缺陷认定标准，即被认定为重大/重要/一般缺陷。

缺陷等级重大缺陷重要缺陷一般缺陷定量标准

营业收入潜在错错报≥合并会合并会计报表营业错报<合并会计

报的金额计报表营业收收入总额的1%≤错报表营业收入总

入总额的2.5%报<合并会计报表额的1%营业收入总额的

2.5%

利润总额潜在错错报≥合并会合并会计报表利润错报<合并会计

报的金额计报表利润总总额的5%≤错报<报表利润总额的

额的10%合并会计报表利润5%

总额的10%

资产总额潜在错错报≥合并会合并会计报表资产错报<合并会计

报的金额计报表资产总总额的0.5%≤错报报表资产总额的

额的1.5%<合并会计报表资0.5%

产总额的1.5%

公司确定的财务报告内部控制缺陷评价的定性标准如下：如果一项缺陷或者

缺陷组合导致不能防止或发现并纠正如下行为/事项，或者该缺陷或缺陷组合能够直接导致如下行为/事项的发生，该缺陷或缺陷组合被认定为重大缺陷：

（1）董事和高级管理人员舞弊；

（2）企业更正已公布的财务报告；

（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

8（4）企业审计委员会和内部审计机构对内部控制的监督无效。

如果一项缺陷或者缺陷组合导致不能防止或发现并纠正如下行为/事项，或者该缺陷或缺陷组合能够直接导致如下行为/事项的发生，该缺陷或缺陷组合被认定为重要缺陷：

（1）未依照公认会计准则选择和应用会计政策；

（2）未建立反舞弊程序和控制措施；

（3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施，且没有相应的补偿性控制；

（4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编

制的财务报表达到真实、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司结合财务报告内部控制缺陷的评价标准制定了非财务报告内部控制缺陷的评价标准。如果一项缺陷或者缺陷组合产生的影响满足下述重大/重要/一般缺陷的任一项认定标准，即被认定为重大/重要/一般缺陷。

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷等级重大缺陷重要缺陷一般缺陷定量标准合并会计报表资产总造成直接财产损失造成直接财产损失

额0.06%≤造成直接

资产安全≥合并会计报表资<合并会计报表资

财产损失<合并会计

产总额0.30%产总额0.06%

报表资产总额0.30%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷重要缺陷一般缺陷

9（1）违反国家法律、法规或规范性文件；（1）重要业务制度

（2）决策程序不科学导致重大决策失误；或系统存在的缺陷；

（1）一般业务制度

（3）重要业务制度性缺失或系统性失效；（2）内部控制内部或系统存在缺陷；

（4）重大或重要缺陷不能得到有效整改；监督发现的重要缺

（2）内部控制内部

（5）安全、环保事故对公司造成重大负陷未及时整改；

监督发现的一般缺

面影响的情形；（3）其他对公司产陷未及时整改。

（6）其他对公司产生重大负面影响的情生较大负面影响的形。情形。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。公司发现的一般缺陷均已纳入公司考核体系，已按规定时间整改完成。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。公司发现的一般缺陷均已纳入公司考核体系，已按规定时间整改完成。

四、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

广东东鹏控股股份有限公司

董事长：何新明

2026年4月27日

行情