高新兴科技集团股份有限公司
2025年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合高新兴科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任,审计委员会负责对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
1(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部以及控股子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务及事项包括:法人治理结构、组织架构、发展战略、人
力资源管理、企业文化、社会责任、内部审计、子公司管理、关联交易管理、对外担
保管理、募集资金使用管理、投资管理、信息披露管理、资金管理、销售与收款管理、
采购与付款管理、研发生产与品质管理、预算管理、信息系统管理等内容。
重点关注的高风险领域主要包括销售与收款管理、采购与付款管理以及信息系统管理等。
1.法人治理结构
公司已根据《中华人民共和国公司法》(以下简称“公司法”)以及中国证券监
督管理委员会有关规定的要求,建立了股东会、董事会,以及在董事会领导下的经理层,形成了公司法人治理机构的基本框架,并明确了股东会和股东、董事会和董事、经理层和高级管理人员在内部控制中的职责。
公司建立了股东会、董事会和高管层“两会一层”的法人治理结构,制定了《股东会议事规则》《董事会议事规则》《审计委员会实施细则》《总裁工作细则》《独立董事工作制度》等议事规则和决策程序,确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和有效制衡。
股东会是公司的最高权力机构,依法对公司发展战略、筹资、投资、利润分配等重大事项行使表决权,依法每年定期召开股东会,保证股东能够依法行使权利。
董事会是公司的常设决策机构,也是股东会决议的执行机构,负责公司内部控制制度的建立健全、实施及效果评价,通过下设的战略委员会、人力资源管理委员会、审计委员会对内部控制实施有效监督。独立董事除应当具有《公司法》和其他法律法规赋予董事的职权外,还被赋予了特别职权,以保证充分发挥独立董事的作用,对公司重大事项发表独立董事专门会议审查意见并及时披露。
2.组织架构
公司依据《公司法》和《公司章程》,遵循科学、精简、高效、透明、制衡的原则,结合企业性质、发展战略、文化理念和管理要求,根据公司实际合理设置内
2部职能机构,明确各机构的职责权限,形成了各司其职、各负其责、相互制约、相
互协调的工作机制,保证了公司生产经营活动的有序进行。
2025年度,公司本部主要职能部门包括但不限于董事会办公室(战略、品牌、投资、证券)、总裁办、经营管理部、人力资源部、财务部、供应链、研发与质量
管理部、技术资质部、行政服务部、IT管理部、法务与审计监察部等。
公司通过董事会授权、经营管理委员会决策、各职能管理部门协同的管理机制,对控股子公司的战略规划、经营计划、资金管控、财务核算、人力资源管理、品牌
运营、信息化建设等进行集中统一管理。
3.发展战略
为促进公司增强核心竞争力和可持续发展能力,公司在董事会下设战略委员会,负责制定公司中长期发展战略、重大投资融资方案,并对发展战略实施情况予以监控。公司运营管理平台、董事会办公室、财务部等作为战略委员会重要对接部门,按照既定政策与程序对战略委员会各项决策提供专业支持。
2025年度,公司战略委员会及其对接部门在充分调查研究、科学分析预测和广
泛征求意见的基础上制定发展目标,完成了公司年度经营战略规划计划、年度经营计划指标分解、年度重点工作方案、投资、融资方案等多项战略决策的制定和实施工作。
4.人力资源管理
公司始终秉持“人才是第一资源”的核心理念,着力打造开放包容、赋能成长的人才发展环境,构建“吸引人才、激活人才、成就人才”的良性生态,凝聚高新兴团队合力,打造共担共进的专属组织。
公司将人才视为核心战略资源,高度聚焦人力资源体系化建设,紧扣集团整体发展战略,结合现有人才储备与未来发展需求,科学制定人力资源发展目标、总体规划及能力框架体系,持续优化人才布局结构。
2025年度,公司人力资源管理部门继续围绕招聘、培训、绩效、薪酬等核心管理模块,建立健全规章制度,构建起人才引进、能力发展、考核激励、优胜劣汰全生命周期管理闭环,实现人力资源精准配置与高效利用,为企业高质量发展筑牢人才根基。
5.企业文化
公司持续深化《高新兴发展大纲》(V2.0)的宣贯与落地,作为集团统一思想
3的“根本遵循”,大纲明确了使命、愿景、战略指引及机制建设要求。
《高新兴发展大纲》以“融文化”作为公司的文化主张,明确了公司的使命、愿景、价值观、战略指引、人才与机制、组织建设等核心内容。公司始终把“坚持客户导向、坚持奋斗进取、坚持永争第一、坚持分享共赢、坚持实事求是”这“五个坚持”作为核心价值观,并内化为员工和干部的行为规范。
企业文化不仅是口号,更是内化为干部与员工的行为准则,有力支撑了组织凝聚力与企业核心竞争力的提升,打造了具有高新兴特色的组织共同命运体。
2025年度,公司持续通过典型案例宣传、大纲深度解读、考试评估等多元化形
式增强全体员工文化熏陶与素质建设,将文化主张与核心价值观潜移默化地融入日常经营,进一步加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。
6.社会责任
公司自成立以来,积极履行企业社会责任,按照绿色、健康、可持续发展的新型企业发展理念,努力实现企业的经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
2025年度,公司在安全生产、产品质量、环境保护、资源节约、员工权益保护
等方面继续积极履行社会责任。例如,在职工健康与安全保护方面,公司始终坚持遵守各项法律法规,保证用工制度符合《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中华人民共和国安全生产法》等法律法规,确保安全生产和合法经营。
7.内部审计
公司设立内部审计部门,对董事会及其审计委员会负责,配备专职审计人员,独立行使审计职权,不受其他部门和个人的干涉。公司审计部门主要履行内部审计与调查、内控评价与咨询、反舞弊机制建设等职能。
审计部坚持风险导向、问题导向、结果导向,通过风控巡视、专项审计或调查、协同流程优化、督办业务自查自纠、跟进审计等形式,对关键业务或高风险事项的内部控制设计及执行情况予以监督、评价,推动管理改善,确保总体风险可控、经营合规。
通过举报热线、OA流程、公众号、邮件等多种渠道鼓励公司员工及外部第三方提
4供舞弊腐败线索及信息。通过廉洁宣贯、警示教育、举报奖励、专案调查、责任追究
等多种措施,持续对业务全过程进行事前、事中、事后廉洁监督,确保“廉洁文化”深入人心,并得到践行。
2025年度,审计部严格依照审计制度落实、开展年度各项审计计划。
8.子公司管理
为加强对子公司的管理,集团公司通过向子公司委派或推荐董事或主要高级管理人员等方式,规范子公司法人治理,要求母公司各职能部门对子公司相关业务和管理工作进行指导、服务和监督,从公司治理、日常经营及财务管理等各方面对子公司实施有效的管理。通过定期(如每月、每季度、每半年、年度)或不定期的经营例会或管理述职,由子公司总经理汇报子公司整体运营情况,使公司对子公司的经营业绩、财务状况、产品研发、管理重点和难点等做到及时了解、及时决策。
9.关联交易管理
根据《中华人民共和国公司法》《公司章程》等有关规定,公司制定了《高新兴集团关联交易决策制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,确保关联交易的公允、合理,有效地维护公司和中小股东的利益。
公司在2025年度内控测评工作中未发现违规关联交易事项。
10.对外担保管理公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市规则》等有关规定,于2025年对《高新兴科技集团股份有限公司对外担保管理制度》进行了修订并及时披露。在《公司章程》中明确了股东会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
2025年度,公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则,
在内控测评工作中未发现潜在重大或重要的担保风险。
11.募集资金使用管理为了确保募集资金的安全,公司制定了《高新兴科技集团股份有限公司募集资金管理办法》,对募集资金的存放、使用、监管制定了严格的规定:募集资金原则上应当用于主营业务,公司不得将募集资金用于开展委托理财(现金管理除外)、委托贷款等财务性投资以及证券投资、衍生品投资等高风险投资,不得直接或间接投资于以买卖有价证券为主要业务的公司,不得用于质押、委托贷款或其他变相改变募集资金用途的投资。
公司在2025年度无过往或新增募集资金使用情况。
512.投资管理
公司在《公司章程》中明确规定了股东会、董事会对重大投资的审批权限和相应
的审议程序,在《高新兴集团对外投资决策制度》中,明确规定了资产收购出售、对外投资等事项的审批权限和决策程序。
2025年度,公司重大投资的内部控制继续遵循合法、审慎、安全、有效的原则,
控制投资风险,注重投资效益。
13.信息披露管理
公司制定了《信息披露管理制度》《投资者关系管理制度》《投资者权益保护制度》
《内幕信息知情人管理制度》《外部信息使用人管理制度》《特定对象来访接待管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《突发事件危机处理应急制度》等,明确规定了公司应严格按照法律、法规和公司章程的规定,真实、准确、完整、及时地披露信息。
董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室作为信息披露事务的日常管理部门,由董事会秘书直接领导。
2025年度,公司严格按照制度要求执行公司的披露事务,在内控测评中未发现存在
重大或重要内控缺陷的违规事项。
14.资金管理
公司根据《高新兴集团资金和银行账户管理制度》有关规定,并结合公司实际情况对货币资金的收支和保管业务建立了严格的授权批准程序,公司严格执行银行账户开、销户审批手续,对不相容岗位进行分离,相关机构和人员存在相互制约关系;将公司银行账户建立了独立档案,监督用印过程;建立跨银行资金管理平台,实现银行账户与财务系统的直联功能,大大提高信息关联性及共享化,保证资金收支安全、准确、及时,提高资金收付款效率。
2025年度,公司资金管理工作严格依照规章制度执行,内控测评中未发现存在重大
内控缺陷的风险事项。
15.销售与收款管理
公司制定一系列销售管理制度和内部控制措施,明确规定各级销售部门和人员的职责权限,确保所有销售业务严格遵循销售流程和审批权限执行,主要控制活动包括但不限于:销售合同管理、客户信用管理、发货与签收控制、收入确认与收款
6管理等方面。
公司高度重视应收账款管理,通过建立应收账款预警和问责机制,加大销售与法务协同催收力度,对应收账款进行精细化管理,回款任务分解到人,重大回款专项汇报机制等措施确保应收账款及时回笼。
2025年度,公司销售与收款工作严格依照规章制度执行,内控测评中未发现存
在重大内控缺陷的风险事项。
16.采购与付款管理
公司结合实际情况,持续梳理、优化采购业务流程,完善了采购业务相关管理制度,细化采购、付款相关审批流程各部门权责,明确采购活动各环节的职责和审批权限。
目前已制定《高新兴集团采购管理办法》《高新兴集团采购控制程序》《高新兴集团采购操作规范》《高新兴集团采购招标管理制度》《高新兴集团供应商管理流程》《高新兴集团供应商考核作业指导书》《高新兴集团供应商调查评审作业指导书》《高新兴集团采购部合同管理规范》《高新兴集团采购账期管理规范》等管理制度,对计划、采购、验收、付款、评审等关键内部控制措施做出清晰的规定,并确保不相容岗位适当分离、制约和监督,有效防范舞弊风险,合理控制采购成本,保证采购产品与服务质量。
2025年度,公司采购与付款工作严格依照规章制度执行,内控测评中未发现存
在重大内控缺陷的风险事项。
17.研发、生产与品质管理
公司建立、实施和持续优化全面质量管理体系,先后通过了ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ITSS信息技术服务
运行维护标准一级、CMMI五级、ESD20.20:2014防静电体系认证、GB/T 27922售后服
务体系认证,获得了相关证书并保持着体系的有效运行。
在产品设计开发过程管理上,参照IPD、CMMI5等要求,建立有《产品研发质量管理体系手册》《软件设计开发控制程序》《硬件设计开发控制程序》等管理规范
保证软硬件产品的设计开发过程受控,从源头提高了软硬件产品质量;在产品生产过程中,从原材料输入、生产过程控制到产品交付形成完整的管理程序,制定并严格落实《检验和试验控制程序》《不合格品控制程序》《产品标识和追溯性控制程序》《持续改进控制程序》等流程及规范,保证并持续提升公司产品质量。
7在工程品质管理上,公司积累了一套完整并行之有效的作业标准和规范确保现
场施工、安装以及运行的质量。
在质量管理、环境管理及职业健康安全管理领域,公司始终秉持“系统管控、持续精进”的管理理念,深度构建、高效实施并动态优化质量管理体系、环境管理体系与职业健康安全管理体系。
2025年公司顺利通过ISO9001质量管理体系再认证、ISO14001环境管理体系及
ISO45001职业健康安全管理体系监督审查,标志着三大体系持续稳定运行,进一步彰显了公司在质量管控、环境保护与员工权益保障方面的硬核实力与长期坚守。
2025年度,公司研发、生产与品质管理工作严格依照规章制度执行,在内控测
评中未发现存在重大内控缺陷的风险事项。
18.预算管理
公司实行全面预算管理,制定了《高新兴集团经营预算管理制度》及《高新兴集团部门费用预算弹性投放机制》。公司按照总体战略部署和对宏观经济形势走势及市场反应的判断,提出各子公司、各部门的年度经营计划,指导各子公司、各部门年度预算的编制。年度预算经过董事会审批后,及时下达公司各部门及子公司执行;年终,对公司各部门及子公司按预算数据和公司规定进行相应的考核、评价。
2025年度,公司预算管理工作严格依照规章制度执行,内控测评中未发现存在重大
内控缺陷的风险事项。
19.信息系统管理
公司目前的信息系统主要分为用友 U9、泛微 OA、销售易 CRM、HCM、盘古 MES、携
客云 SRM、PPMS、帆软 BI、合思费控、合思财务电子档案、致远业务平台等系统。通过长远、系统地规划及持续的人力、物力投入,公司已建成一套安全、高效、共享的计算机信息管理体系,借助信息化手段全面提升业务运作与管理水平,支撑公司构建覆盖人力资源管理、研发管理、供应链管理、财务管理、销售管理、经营管理的全业务平台。
公司持续推进流程信息化管理工作,通过构建以客户为中心、端到端的业务流程与信息化治理体系,推动业务模式创新,支撑卓越运营。同时,公司在技术架构、制度规范、流程管控和文档管理等方面,持续加强对信息系统运行环境、用户权限、关键岗位和人员的全生命周期综合管控,并全面推行信息安全管理,强化在信息传输、存储及访问全环节的控制与监督。
2025年度,在致远业务平台建设基础上,进一步深化系统整合与数据共享,持续优
8化统一用户入口,提升跨系统协同效率;在子公司信息安全管理方面,定期对子公司信
息系统资产进行安全检查和监控,及时排除安全隐患,持续完善管理机制;针对集团本部对外提供外网服务的业务系统,均已纳入统一安全防护体系,健全了实时监控、风险预警、主动拦截等一体化防护能力,构建了更完善的安全防护屏障。
2025年度,公司信息系统管理工作严格依照规章制度执行,内控测评中未发现存在
重大内控缺陷的风险事项。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷的具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
*公司确定的财务报告内部控制缺陷评价的定量标准如下:
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级定量标准
重大缺陷错报金额≥营业收入*1%
重要缺陷营业收入*0.5%≤错报金额<营业收入*1%
一般缺陷错报金额<营业收入*0.5%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
缺陷等级定量标准
重大缺陷错报金额≥资产总额*1%
重要缺陷资产总额*0.5%≤错报金额<资产总额*1%
一般缺陷错报金额<资产总额*0.5%
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
*公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级定性标准
a.公司董事高级管理人员的舞弊行为;
b.公司更正已公布的财务报告;
c.注册会计师发现的却未被公司内部控制识别的当期财务报重大缺陷告中的重大错报;
d.审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
9a.未依照公认会计准则选择和应用会计政策;
b.未建立反舞弊程序和控制措施;
c.对于非常规或特殊交易的账务处理没有建立相应的控制机重要缺陷制或没有实施且没有相应的补偿性控制;
d.对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
一般缺陷不构成重大缺陷和重要缺陷的其他内部控制缺陷
(2)非财务报告内部控制缺陷认定标准
*公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
面影响的性质、影响的范围等因素来确定。
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级定量标准
重大缺陷直接财产损失金额≥营业收入*1%
重要缺陷营业收入*0.5%≤直接财产损失金额<营业收入*1%
一般缺陷直接财产损失金额<营业收入*0.5%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
缺陷等级定量标准
重大缺陷直接财产损失金额≥资产总额*1%
重要缺陷资产总额*0.5%≤直接财产损失金额<资产总额*1%
一般缺陷直接财产损失金额<资产总额*0.5%
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
*公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷等级定性标准
a.违反国家法律法规或规范性文件并受到重大处罚;
b.重大决策程序不科学;
重大缺陷c.制度缺失可能导致内部控制系统性失效;
d.重大或重要内部控制缺陷未得到整改;
e.其他对公司负面影响重大的情形。
a.对公司的战略制定、实施,对公司经营产生中度影响,对达到营运目标或关键业绩指标产生部分负面影响;
重要缺陷b.关键岗位人员流失严重;
c.违反公司内部规章,形成较大金额损失;
d.其他对公司产生较大负面影响的情形。
一般缺陷不构成重大缺陷和重要缺陷的其他内部控制缺陷
10(三)内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明报告期内,根据法律法规要求,公司聘请了广东司农会计师事务所(特殊普通合伙)对公司财务报告内部控制有效性进行了独立审计,并于2026年4月16日出具了标准无保留意见的《高新兴科技集团股份有限公司2025年内部控制审计报告》(司农审字〔2026〕25008100028号)。
高新兴科技集团股份有限公司董事会
2026年4月17日
11
沪公网安备31011802005267号
