深圳市振邦智能科技股份有限公司

2023年度内部控制自我评价报告

深圳市振邦智能科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市振邦智能科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会、高级管理人员保证本报告内容不存在任何虚假记载、误导性

陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程序较低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，公司未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市振邦智能科技股份有限公司、振邦智能科技（香港）有限公司、振邦智能科技（越南）有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司各项业务流程进行评价。纳入评价范围的主要业务和事项：组织架构、发展战略、企业文化、人力资源管理、资金活动、采购业务、研究与开发、资产

管理、质量控制与生产经营管理、财务管理、募集资金管理、合同管理、信息与

沟通、关联交易、子公司管理、销售管理、预算管理等。重点关注的高风险领域主要包括：资金活动、信息披露、关联交易、对外担保、控股子公司管控等事项。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

1、控制环境

（1）治理结构

公司按照《公司法》《证券法》和《公司章程》的规定，公司建立了股东大会、董事会、监事会和管理层“三会一层”较为完善的法人治理结构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司经营决策权，负责建立与完善公司内部控制系统，监督公司内部控制制度的执行情况。

公司在董事会下设置战略、提名、审计、薪酬与考核等四个专门委员会，制定了相应的专门委员会工作细则，明确了各专门委员会的职责权限和工作程序。监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司设立了独立内部审计部门，并配备了专职审计人员，内部审计部门在董事会审计委员会的领导下独立开展内部审计稽查工作，保证公司的生产经营处于有效的控制中。

（2）组织结构

公司根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第

1号——主板上市公司规范运作》等有关法律、行政法规、部门规章的要求，建

立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委

员会、提名委员会、监事会、经理层构成的法人治理结构，形成了科学的决策机制、执行机制和监督机制。

公司按照业务运营特点以及管理需要，设立市场部、供应链中心、研发中心、制造中心、人事行政部、证券事务部、基建部、财务部和审计部等部门，并根据组织发展需要，定期完善各部门职能、岗位职责、任职资格。

（3）子公司管理

公司对下属全资和控股子公司的各项经营活动进行全面、有效的监督管理。

公司职能部门从公司治理、日常经营及财务管理各方面对子公司进行对口管理，按照法规及公司章程的规定，制定了《子公司管理制度》，规范对子公司的管控，对子公司的治理和资产运作进行有效的风险控制，提高了公司整体运作效率，维护了公司和投资者的利益。

（4）发展战略

公司战略管理实行统一领导，分层管理。董事会下设战略委员会，主要负责审议公司整体战略规划提案及战略修订提案，开展公司重大战略的分析和研究，提供辅助决策和专业咨询意见，并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学论证。

（5）企业文化

公司在发展过程中，秉承“创新、拼搏、协作、共赢”的价值观，基于“以研代言，以心创新”的发展理念，以企业文化凝聚团队，形成共识，不断提高公司核心竞争能力，促进公司可持续化健康发展。

公司坚持以人为本、科学管理的经营理念和规范、稳健的经营风格，诚实守信、合法经营，并一贯重视良好工作氛围的营造和保持，建立了《员工手册》等一系列内部规范和有效的激励机制，调动员工的积极性，促进公司的高质量、可持续化发展。

（6）人力资源政策与实务

公司建立和实施了科学的聘用、培训、轮岗、绩效管理、奖惩、晋升和淘汰

等人事管理制度，确保经理层和全体员工具备相应的胜任能力，有效履行职责，并为公司发展提供人力资源支撑。

对胜任能力的重视。公司管理层高度重视特定工作岗位所需的专业能力水平的设定，以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要，针对不同岗位展开多种形式的培训或者换岗，使员工都能胜任目前所处的工作岗位。

职权与责任的分配。公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，对机构、部门的责任和权限进行界定，建立授权审批体系，将权利与责任落实到各责任部门，并检查和监督履行情况。各部门分工明确、各负其责，相互协作、相互牵制、相互监督，形成了与公司相适应、有效的经营运作模式，确保组织运行的效率与效益。

2、风险评估

公司坚持以技术创新作为发展核心驱动力，始终坚持诚信、稳健经营和聚焦发展的长远整体目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确传到每一位员工。公司根据组织层面和业务层面各内控模块风险发生的可能性、风险的影响程度、风险控制有效性建立了动态风险评估策略，及时识别和应对公司可能遇到的风险包括不限于环境风险、市场风险、技术风险、生产风险、财务

风险、人员风险等与经营控制目标相关的风险。

3、信息与沟通

公司根据内部控制要求，通过对信息系统开发、运行、维护、安全管理的相关控制措施对信息系统进行合理有效控制。运用 ERP系统、OA系统、EHR系统及邮件管理系统等各种形式，确保公司业务信息和财务信息及时传递，保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递，帮助公司提高管理效率。

公司针对不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就工作职责和控制责任能够进行有效沟通。组织内部充分的沟通，使员工能够有效履行其职责，与客户、供应商、监管者和其他外部人士进行的有效沟通，使管理层面对各种变化能够及时采取适当的行动。

4、控制活动公司主要经营活动管理以基本制度和规程管控为基础，按照《企业内部控制基本管理规范》要求的全面性、重要性、制衡性、适应性、成本效益原则，设置了必要的控制政策和程序，涵盖采购、销售、生产、研发、财务管理、人事行政管理等各环节的一系列制度及规程，并且积极对其加以监控，为公司规范化高效运作提供了保障。

（1）资金活动

公司坚持经济活动的“先申请后执行”原则，制定了合同评审、费用报销、资金支付、资金预测与增值管理、结汇授信审批流程、《印章管理制度》等管控规范，明确资金支付的分类及审批权限、资金支付流程，对账户管理、现金管理、票据管理、票据结算等进行控制；公司财务部设立专职人员管理货币与票据资产，严禁未经授权人员接触与办理货币资金业务。

（2）关联交易

公司制定了《关联交易决策制度》，明确了关联交易事项，对关联方、关联关系、关联交易原则、关联交易决策程序、关联交易信息披露、法律责任等作出了明确规定。公司与关联方之间的关联交易符合公平、公开、公正的原则，关联交易定价公允，有效保证了公司全体股东特别是中小股东的合法权益。

（3）对外担保

公司修订完善建立了《对外担保管理制度》，明确了对外担保的决策权限、申请受理及审核程序以及日常管理及持续风险控制等。

（4）募集资金管理

公司依照《公司法》《证券法》《深圳证券交易所股票上市规则》《上市公司监管指引第2号—上市公司募集资金管理和使用的监管要求》等有关规定，结合公司实际情况，修订了《募集资金管理制度》，对募集资金的存放、使用及管理监督等规定了明确的、严格的规范管理。公司根据中国证券监督管理委员会《上市公司监管指引第2号—上市公司募集资金管理和使用的监管要求》及相关格式指引的相关规定，及时、真实、准确、完整地披露募集资金的存放与实际使用情况，不存在募集资金管理违规的情况，公司董事会编制了《2023年募集资金存放与使用情况的专项报告》。

（5）合同管理

公司制定了《合同管理办法》，并完善了合同审批流程，对合同签订前的资信调查、评审，签订时履行合同会签、审核、保管等程序做了进一步规划；合同订立时，法务、财务等风险管理部门双重审核把关；合同订立后，建立合同台账及合同档案管理规程，加强过程动态跟踪、控制，确保合同全面有效履行，确保合同相关材料的归档管理。

（6）采购管理

公司制定了《采购控制程序》《供应商控制程序》以及采购订单评审、供应

商考评机制等制度和程序，并建立了岗位责任制和定期轮岗制，明确相关岗位的职责、权限，确保不相容岗位相互分离、制约和监督。公司使用 ERP系统、SRM供应链管理系统、OA办公审核审批系统等信息化系统管控流程，对供应链管理实施了有效的管理和监督。

（7）销售管理

公司制定销售预测、销售订单价格评审、客户信用管理、售后服务管理、逾

期应收款管理规范等制度与流程，设置了销售与收款业务的岗位，建立和完善收款的控制程序，加强合同订立、评审、收款等控制环节，并通过内部适当的职责分离、授权审批、客户对账单管控、内部核查程序等控制活动合理管控销售与收款环节存在的风险。

（8）固定资产管理

公司修订完善了《固定资产管理制度》，对资产的请购、入库、验收、付款等实物流程及账务处理流程实行岗位分离，有效控制了资产管理的关键环节。结合实际业务特点及固定资产分类，公司设置资产管理专员从固定资产增加、减少、内部转移、维修、清查等环节实施全过程管控；并对资产日常管理做好记录，定期盘点，对于盘点出现的差异及时查明原因，进行责任认定及责任追究。公司制定了固定资产请购、采购、领用、验收与入库、调拨、退库、报废、盘点、维修、

维修等管控流程。（9）存货管理公司制定了《仓库管理规范》《盘点管理规范》等相关仓储存货管理规定，并采用智能化存货储位管理系统，实现了对外收发货信息共享，实现了原材料、账务、计划一体化管理，账实同步管控。同时，公司仓储人员、稽核部门进行定期和不定期对存货盘点管理，核对存货的账实情况，并对盘点中发现的问题及时进行处理。报告期内公司在存货管理未发现重大缺陷。

（10）安全生产与质量控制

公司认真贯彻执行质量管理体系、环境管理体系、职业健康安全管理体系等

认证规范，对所属各生产单位及各部门在采购、生产、销售、服务等管理活动过程中所涉及的质量、环境、职业健康安全工作进行严格管理，保证产品生产质量、保护生产环境、节约能源、维护员工职业健康安全。

公司推进精益管理，搭建了精益管理团队，以“人”为中心，充分调动人的潜能和积极性，营造全员精益管理的理念和氛围，以不断提升基础技术工艺、制程、交付能力，达成动态生产成本管控、全面质量管理的目标。

（11）工程项目管理

公司制定了《基建管理规范》《基建项目招标采购管理流程》《基建项目施工现场管理规范》《基建项目报批报建管理流程》等相关制度及管理流程，对项目规划启动、供应商确认、工程项目过程控制、财务核算管理等各方面进行了规范，通过供方资质审查、案例考察等，择优选择具有相应资质的设计单位、承包单位和监理单位。

公司全面梳理工程项目各个环节可能存在的风险点，规范工程立项、招标、造价、建设、验收等环节的工作流程，做到可行性研究与决策、工程预算编制与审核、项目实施与付款、竣工决算与审计等不相容职务相互分离，强化工程建设全过程的监控，确保工程项目质量、进度和资金安全。

（12）财务管理

公司财务部按照会计准则要求，建立了《财务会计管理制度》、SAP管理操作手册等，加强会计基础工作，建立健全内部会计管理规范和监督制度，统一内部会计政策和会计科目，规范会计凭证、会计账簿和财务报告的处理程序，为公司提供财务报告、成本管理、营运、生产、库存管理等信息，保证会计资料真实完整。

在财务管理方面，会计核算、资金管理、成本管控方面均设置了较为合理的岗位和职责权限，形成相互牵制、相互监督的有效管控机制。公司使用 ERP系统进行会计核算，记账、复核、结账、报表均有专人负责。公司设有专门的 ERP财务顾问小组，负责账套的维护及安全工作，对各使用人员设置相应的使用权限，保证了数据安全传递。

（13）信息披露管理

公司根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》制定了《信息披露事务管理制度》《内幕知情人登记管理制度》《年报信息披露重大差错责任追究制度》《重大信息内部报告制度》等相

关信息披露相关管理制度，明确了披露信息的范围和内容，定期报告和临时公告的编制、审议、披露程序；确保信息披露公正、及时、准确和完整，杜绝内幕信息泄露、内幕交易等违法违规行为。

（14）研究与开发管理

公司重视产品开发工作，依托于《APQP控制程序》《设计开发控制程序》《FMEA控制程序》《嵌入式软件开发设计控制程序》《知识产权管理程序》等相关的制度，严格规范产品生命周期中的“需求分析、立项评估、样品设计与开发、工程验证、试产、量产及持续运营”所涉及的外来资料管理、开发过程管理、

阶段评审、项目验收和知识经验总结、专利申请和科技成果保护等内容，有效管控产品开发过程中的风险，保证了研发质量，提高了研发工作的效率和效益，培养了一批技术人才，为公司的持续发展提供技术和产品储备，不断提高公司的自主创新能力，保障公司战略目标的实现。

（15）预算管理

公司加强了预算管理体系的建立，明确了预算编制、审批、执行、考核等环节的具体要求，确保预算编制依据合理、方法，通过实施预算控制实现年度各项预算目标。

（16）信息系统控制

公司制定了严格的信息系统控制体系，在电子系统开发与维护、数据输入与输出、储存与保管等方面做了一定投入。随着公司业务的拓展，报告期内 IT信息部对办公协同系统、生产管理系统、财务管理系统、人事管理系统等持续进行相应的升级和优化。

5、内部监督

公司董事会下设审计委员会，负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。根据《内部审计管理制度》的要求，内部审计部负责公司的内部审计监督工作，包括监督和检查公司内部控制制度的执行情况，评价内部控制的有效性和科学性，提出完善内部控制的建议；定期与不定期对财务、内部控制、重大项目及其他业务进行

审计和例行检查，控制和防范风险。内部审计部在监督检查中发现的内部控制重大缺陷，有权直接向董事会及审计委员、监事会报告。

公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

评价维度一般缺陷重要缺陷重大缺陷

利润总额的3%<潜在影响≤

潜在影响≤利润总额潜在影响>利润总额的

潜在财务损利润总额的5%，或资产总额财务的3%，或潜在影响≤资5%，或潜在影响>资产总失错报漏报的0.5%<潜在影响≤资产总

影响产总额的0.5%，或潜在额的1%，或潜在影响>影响额的1%，或营业收入的2%<影响≤营业收入的2%。营业收入的4%。

潜在影响≤营业收入的4%。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

评价维度一般缺陷重要缺陷重大缺陷评价维度一般缺陷重要缺陷重大缺陷导致一定程度的财务

导致严重的财务损失，且财损失，且财务损失一段导致重大财务损失，且务损失较长时间内不能恢

时间内不能恢复，或财财务损失长时间内不能复，或重大财务损失对公司务损失对公司的正常恢复，或重大财务损失的正常经营产生严重的负经营产生一定的负面已威胁公司的生存；

面影响；

影响；

对财务基础数据的真潜在财务损实性造成中等程度的对财务基础数据的真实财务对财务基础数据的真实性

失错报漏报负面影响，并导致财务性造成极其严重的负面影响造成较大的负面影响，并导影响报告无法反映部分主影响，并导致财务报告致财务报告无法反映大部营业务或金额较大的完全无法反映业务的实分业务的实际情况；

非主营业务的实际情际情况；

况；

提交到监管机构及政提交到监管机构及政府部提交到监管机构及政府府部门的财务报告部门的财务报告大部分不满部门的财务报告完全达

分不满足要求，并遭到足要求，并遭到较为严厉的不到要求，并遭到严厉一般处罚。处罚。的处罚。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

评价维度一般缺陷重要缺陷重大缺陷

利润总额的3%<潜在影响≤

潜在影响≤利润总额潜在影响>利润总额的

潜在财务损利润总额的5%，或资产总额财务的3%，或潜在影响≤资5%，或潜在影响>资产总失错报漏报的0.5%<潜在影响≤资产总

影响产总额的0.5%，或潜在额的1%，或潜在影响>影响额的1%，或营业收入的2%<影响≤营业收入的2%。营业收入的4%。

潜在影响≤营业收入的4%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

评价维度一般缺陷重要缺陷重大缺陷发生重复发生情未重复发生。重复的一般控制缺陷。重复的关键控制缺陷。

频率况

合规控制属性达非主要控制属性不达主要控制属性不达标，但控重大控制属性不达标，程度标程度标，控制活动的作用未制活动仍然能够起到一定控制活动实质性无效，评价维度一般缺陷重要缺陷重大缺陷受到严重影响。的作用。无法发挥作用。

对公司业务规模的有对公司业务规模的有序扩对公司业务规模的有序序扩张造成中等的负张造成较为严重的负面影扩张造成严重的负面影面影响，公司在一定期响，公司在较长时间内难以响，且公司无法消除此限内可以消除此种影消除此种影响；种影响；

响；

对公司盈利水平的稳对公司盈利水平的稳步提对公司盈利水平的稳步步提高造成中等的负高造成较为严重的负面影提高造成严重的负面影面影响，公司在一定期响，公司在较长时间内难以响，且公司无法消除此限内可以消除此种影消除此种影响；种影响；

响；

战略影响对公司战略目标的最

终实现造成阻碍，但是对公司战略目标的最终对公司战略目标的最终实

从中长期来看，这种阻实现造成严重阻碍，战现造成较大阻碍，战略规划碍的不良影响可以逐略规划中的指标几乎全运营中的关键指标难以完成；

渐消除；或战略规划中部不能完成；

影响的部分指标难以完成；

对战略实施的推进工极大地阻碍了战略实施

作造成了一定的阻碍，对战略实施的推进工作造的推进工作，或极大地或在一定程度上破坏成了较大阻碍，或较大地破破坏了战略实施与评估了战略实施与评估机坏了战略实施与评估机制；

机制；

制；

公司整体资本运营效公司整体资本运营效率大公司整体资本运营效率率受到较大影响；幅度降低；受到严重影响；

公司整体资金配置的公司整体资金配置效率大公司整体资金配置效率效率受到较大影响；幅度降低；受到严重影响；

经营效率日常业务运营效率有日常业务运营效率受到日常业务运营效率下降；

所降低；严重影响；

信息传递与沟通效率信息传递与沟通效率受信息传递与沟通效率下降。

有所降低。到严重影响。

监管违反法律法规、规章、违反法律法规、规章、政府严重违反法律法规、规经营违规

影响政府政策、其他规范性政策、其他规范性文件等，章、政府政策、其他规评价维度一般缺陷重要缺陷重大缺陷文件等，导致地方政府导致地方政府或监管机构范性文件等，导致中央或监管机构的调查，并的调查，并被处以罚款或罚政府或监管机构的调被处以罚款或罚金。金，或被责令停业整顿等。查，并被处以罚款或罚金，或被限令行业退出、吊销营业执照、强制关闭等。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内，未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关的重大事项。

深圳市振邦智能科技股份有限公司董事会

2024年3月29日