杭州中威电子股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合杭州中威电子股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为：公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

根据企业内部控制规范体系，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：杭州中威电子股份有限公司、杭州中威安防技术有限公司、杭州中威智能科技有限公司、

杭州中威物业管理有限公司、河南中威智能机器人有限公司、杭州中威驿享信息科技有限公司、河南新电

信息科技有限公司、中威电子智能技术（香港）有限公司、华夏天信（北京）机器人有限公司、河南中威

算芯科技有限公司。纳入评价范围的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：公司治理、子公司管理、资金管理、企业文化、人力资源管理、

采购与付款、销售与收款、生产与存货、财务管理及报告、固定资产管理、关联交易、对外担保、对外投

资管理、信息披露、募集资金管理等；重点关注的高风险领域主要包括子公司管理、财务管理及报告、关

联交易、对外投资管理、信息披露。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

内部控制体系建设及实施情况：

1、内部环境

（1）治理结构

根据《中华人民共和国公司法》（以下简称《公司法》）、《公司章程》和其他有关法律法规的规定，公司建立了由股东会、董事会、经理层组成的治理结构，明确了运作机制和权责边界。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会，制定了各议事规则和工作细则，明确了决策、执行、监督的职责权限，形成了科学有效的职责分工和制衡机制。

2025年12月26日，公司召开股东会，审议通过《关于修订〈公司章程〉的议案》，公司不再设监事会，

由审计委员会承接《公司法》规定的监事会职权。

（2）机构设置

公司在治理结构所确定的内部控制基本组织框架基础上，结合发展战略、业务特点和内部控制要求等，设立了满足公司经营管理所需要的职能机构，在管理层的领导下规范运作。公司已形成了与实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰，保证了公司生产经营活动的有序进行。

（3）内部审计

公司内部审计部对董事会审计委员会负责，在审计委员会的指导下独立行使审计职权，不受其他部门和个人的干涉。内部审计部配备了专职审计人员，对公司经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出客观评价。（4）人力资源政策公司建立了涵盖人力资源需求计划、关键岗位与员工招聘、薪酬与绩效考核、业务人员入职培训、员

工劳动关系管理等内容的人力资源管理体系，不断提升公司经营管理队伍、技术骨干队伍、业务营销队伍的综合能力与业务水平。公司通过公开招聘、竞争上岗等多种方式，选聘优秀人才，并依法与员工签订劳动合同，建立劳动用工关系。同时，公司按照激励与贡献挂钩的原则，有效地将股东利益、公司发展和团队、个人利益相结合，增强了公司的凝聚力和向心力。

（5）企业文化

公司持续加强企业文化建设，通过组织管理层与员工参与形式多样的主题活动，着力培育员工积极进取的价值观和勇于担当的社会责任感，弘扬诚实守信、开拓创新、团队协作的精神风貌。公司坚持通过制度完善、宣导培训、领导表率等多种途径，将风险意识、合规理念与内部控制要求深度融入企业文化，为内部控制体系的有效运行营造了良好的内部环境与人文氛围。公司董事及高级管理人员在企业文化建设中切实发挥了引领与示范作用。公司全体员工均能自觉遵守各项规章制度，恪尽职守，认真履行岗位职责。

2、风险评估

为促进公司持续、健康、稳定的发展，公司根据战略目标及发展思路，结合所处行业特点，建立了系统、有效的风险评估体系，对重大事项业务制定了专门的管理办法，用以识别并评估可能存在的风险，以保障经营目标的顺利实现。同时，公司根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。

3、控制活动

公司根据风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受范围之内。控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。

（1）不相容职务分离控制

公司针对各部门及关键业务流程，制定了较为系统、详尽的岗位职责分工制度，确保各项交易业务的授权审批职责与具体经办执行职责相互分离。在资金管理环节，严格执行付款操作与记账核算相分离、银行票据保管与印章管理相分离；在采购管理环节，实现请购申请与审批决策相分离、采购执行与货物验收入库相分离；在销售管理环节，落实客户信用评估与销售合同订立相分离、发货授权与仓库实物管理相分离；在信息系统环节，则通过权限设置实现业务操作、数据录入、审核与过账等关键节点之间的分权制衡。

（2）授权审批控制

公司建立了分级授权审批体系，明确了各层级管理人员在销售、采购、合同、付款、融资、投资等重要业务领域的审批权限和职责。按交易金额的大小及交易性质不同，根据《公司章程》及其他各项制度规定，采取不同的交易授权。对于日常经营所发生的销售业务、采购业务的成本费用支出、合同签署等业务采用逐级授权审批制度。对重大事项，如对外投资、收购重组、担保、关联交易、重要人事任免及大额资金支付业务等，均按照公司规定的审批管理权限和程序实行集体决策审批。

（3）会计系统控制

公司建立了独立的财务部门，会计人员接受过必要的专业培训，重要岗位人员具有专业技术证书。母、子公司的财务保持独立，母公司与子公司执行的会计政策保持一致。公司按照《中华人民共和国公司法》《中华人民共和国会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的财务管理

制度及其他财务相关制度，明确了会计凭证、会计账簿和财务报告的处理程序，保证会计资料真实完整。

（4）财产保护控制

公司建立了财产日常管理制度及定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保公司财产安全。

（5）预算控制制度公司不断细化全面预算管理，进一步统一标准，强化财务指标意识，建立了预算管理体系，制定了《预算管理制度》，对预算目的、范围、内容、流程、编制、审批和执行等相关内容做出了明确规定。对筹资、融资、采购、生产、销售、投资管理等经营活动的全过程实行事前预算，并通过授权，通过有关部门对预算的执行情况进行控制。经过授权允许对预算调整，并定期分析预算的执行情况，不断提升预算的科学性、准确性，使全面预算在整合和优化配置公司资源、提升公司运行效率起到更有效的作用。

（6）运营分析控制

公司管理层定期召开运营分析会议，综合运用购销、生产、往来款、费用支出、融投资等运营活动信息加以分析，通过因素分析、对比分析、趋势分析等方法，研究、分析公司存在的问题，及时查明原因并加以改进。

（7）绩效考评控制

公司已建立和实施覆盖各层级和关键岗位的绩效考评制度，设置考核指标体系，将内部控制的有效性、风险管理责任的履行情况纳入各级机构和员工的绩效考核评价指标，对企业内部各责任单位进行考核，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。

4、信息与沟通

公司建立了高效的内部信息收集、传递与处理机制，依托电子化办公软件对各业务流程及相关信息实施统一管理，并通过制度化规范、文件传阅、会议沟通等多种渠道，确保公司内部各管理层级、各部门及各岗位之间信息传递的及时性、准确性与有效性。在外部沟通方面，公司与投资者、债权人、客户、供应商、监管机构及外部审计师等保持常态化的有效沟通，及时获取外部信息并予以回应。公司已制定并执行《信息披露管理制度》，通过对信息的合理筛选、复核、分析与整合，确保严格依照法律法规要求履行信息披露义务，持续强化信息披露管理工作，规范信息披露流程。

5、内部监督

公司董事会下设审计委员会，审计委员会下设内部审计部，内部审计部对公司及控股子公司的经营管理活动和内部控制体系进行独立的监督与评价，负责对职能部门及子公司的财务状况、内部控制执行情况以及其他重要业务活动开展审计、检查与评估，以实现风险的识别、控制与防范。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系结合公司实际情况组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险程度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

类别财务报告非财务报告

具有以下特征的缺陷，认定为重大缺陷：（1）出现下列情形的，应认定为重大缺陷：（1）公司经营活动严重违反国家法律法规；（2）

控制环境无效；（2）公司董事、监事和高级

媒体负面新闻频频曝光，对公司声誉造成重管理人员的舞弊行为；（3）发现当期财务报

大损害；（3）中高级管理人员和高级技术人

表存在重大错报，而内部控制在运行过程中员严重流失；（4）重要业务缺乏制度控制或

未能够发现该错报；（4）已经发现并报告给

制度系统性失效；（5）内部控制评价的结果管理层的重大缺陷在合理的时间内未加以改

特别是重大缺陷或重要缺陷未得到整改；（6）

正；（5）公司审计委员会和内部审计机构对

企业决策程序不科学，如重大决策失误，给内部控制的监督无效。

定性标准公司造成重大财产损失。

出现以下情形的，应认定为重要缺陷：（1）具有以下特征的缺陷，认定为重要缺陷：（1）关键岗位人员舞弊；（2）未按公认会计准则

公司违反国家法律法规收到轻微处罚；（2）

选择和应用会计政策；（3）未建立反舞弊程

关键岗位业务人员流失严重；（3）媒体出现

序和控制措施；（4）财务报告过程控制存在

负面新闻，涉及局部区域；（4）重要业务制一项或多项缺陷，虽未达到重大缺陷标准，度控制或系统存在缺陷；（5）内部控制重要

但影响财务报告达到合理、准确的目标。

缺陷未得到整改；（6）公司决策程序导致出

除了上述重大缺陷、重要缺陷之外的其他内现一般失误。

部控制缺陷为一般缺陷。

除了上述重大缺陷、重要缺陷之外的其他内部控制缺陷为一般缺陷。

定量标准以营业收入、资产总额作为衡量指定量标准以营业收入、资产总额作为衡量指标。标。

内部控制缺陷可能导致或导致的损失与利润内部控制缺陷可能导致或导致的损失与利润

表相关的，以营业收入指标衡量：（1）如果表相关的，以营业收入指标衡量：（1）如果该缺陷单独或连同其他缺陷可能导致财务报该缺陷单独或连同其他缺陷可能导致财务报

告错报金额不超过营业收入的1%，则认定为告错报金额不超过营业收入的1%，则认定为一般缺陷；（2）如果超过营业收入的1%但不一般缺陷；（2）如果超过营业收入的1%但不

超过3%，则认定为重要缺陷；（3）如果超过超过3%，则认定为重要缺陷；（3）如果超过定量标准

营业收入的3%，则认定为重大缺陷。营业收入的3%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产内部控制缺陷可能导致或导致的损失与资产

管理相关的，以资产总额指标衡量：（1）如管理相关的，以资产总额指标衡量：（1）如果该缺陷单独或连同其他缺陷可能导致财务果该缺陷单独或连同其他缺陷可能导致财务

报告错报金额不超过资产总额的0.5%，则认报告错报金额不超过资产总额的0.5%，则认定为一般缺陷；（2）如果超过资产总额的0.5%定为一般缺陷；（2）如果超过资产总额的0.5%

但不超过2%，则认定为重要缺陷；（3）如果但不超过2%，则认定为重要缺陷；（3）如果超过资产总额的2%，则认定为重大缺陷。超过资产总额的2%，则认定为重大缺陷。

（三）内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内，公司不存在财务报告内部控制的重要缺陷或重大缺陷。

根据上述非财务报告内部控制缺陷的认定标准，报告期内，公司不存在非财务报告内部控制的重要缺陷或重大缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。