宜通世纪科技股份有限公司

2025年度内部控制自我评价报告

宜通世纪科技股份有限公司全体股东：

依据《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作（2025年修订）》等相关内部控制监

管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度与评价办法，在开展内部控制日常监督和专项监督工作的基础上，公司对2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行全面评价。

一、重要声明

按照企业内部控制规范体系相关规定，建立健全并有效实施内部控制、评价其有效性，并如实披露内部控制评价报告，是公司董事会的核心责任。审计委员会负责对董事会建立和实施内部控制工作进行监督，管理层承担组织领导企业内部控制日常运行的职责。公司董事会及全体董事、高级管理人员保证，本报告内容不存在任何虚假记载、误导性陈述或重大遗漏。

公司内部控制的目标为：合理保证经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提升经营效率和效果，推动公司发展战略目标实现。因内部控制存在固有局限性，仅能为上述目标的实现提供合理保证。此外，内外部情况的变化可能导致内部控制措施不适宜，或相关主体对控制政策和程序的遵循程度下降，基于本次内部控制评价结果推测未来内部控制的有效性存在一定风险。

二、内部控制评价结论

依据公司财务报告内部控制重大缺陷认定标准，于内部控制评价报告基准日，公司未存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系及相关规定要求，在所有重大方面保持了有效的财务报告内部控制。

依据公司非财务报告内部控制重大缺陷认定标准，于内部控制评价报告基准

1/13日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至本报告发出日期间，未发生任何影响内部控制有效性评价结论的相关因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司遵循风险导向原则，确定纳入评价范围的主体、业务事项与高风险领域。

评价范围覆盖公司本部、全部全资及控股子公司，全面囊括公司及子公司经营管理全流程，主要涉及公司治理、组织架构、发展战略、审计监督、人力资源、社会责任、企业文化、采购、销售、资产管理、资金管理、募集资金管理、对外投

资、对外担保、关联交易、研究与开发、财务报告、全面预算、合同管理、印章

管理、内部信息传递、信息系统管理、信息披露管理等领域。

本次评价重点聚焦子公司管理、资金管理、销售业务、采购业务、关联交易、

对外投资、对外担保、信息披露等高风险领域。

本次纳入评价范围的单位、业务事项及高风险领域，已全面覆盖公司经营管理核心环节，无重大遗漏。

(二)公司建立内部控制制度遵循的基本原则

1、合法性原则：内部控制应当符合国家有关法律、法规的规定和有关政府监

督部门的监管要求。

2、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及子

公司的各种业务、事项和所有人员，任何人都无超越内控制度的权力。

3、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

4、制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程

等方面形成相互制约、相互监督，同时兼顾运营效率。

5、适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和风险

2/13水平等相适应，并随着情况的变化及时加以调整。

6、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

四、对内部控制的健全性、合理性和有效性的自我评估情况

（一）内部控制环境

1、管理理念与运营管理

公司以诚信为企业发展根基与员工立身之本，在经营管理中持续健全制度体系，高度重视内部控制制度的制定、执行与迭代，确保内控制度有效支撑经营管理实践。

2、治理结构

依据《公司法》《证券法》等法律法规及《公司章程》，公司构建股东会、董事会、管理层“两会一层”的规范法人治理结构，制定各层级议事规则，清晰划分决策、执行、监督权责，形成科学有效的分工制衡机制，保障各治理主体独立运作、有效制衡。董事会下设战略、提名、审计、薪酬与考核四个专门委员会，为董事会科学决策提供专业支持。

3、管理层及组织架构

公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制，总经理依照《总经理工作细则》主持公司日常经营管理工作。公司明确高级管理人员岗位职责，建立内部问责机制，确保管理层履职到位、权责清晰，有效管控日常生产经营活动。

结合经营规划与职能需求，公司设立综合部、战略投资部、审计部、证券事务部、财务部、人力资源部、市场部、运营管理中心、质量安全监督部等职能部门，明确部门职能与岗位职责体系。各职能部门、分支机构及子公司在管理层统一领导下，依规规范运作。

目前公司已形成适配经营实际的运营模式，组织架构分工明确、职能清晰，保障运营高效有序。

3/134、发展战略

董事会战略委员会为公司战略专属机构，负责研究并提出长期发展战略、重大投资决策建议。公司通过《战略委员会工作制度》，明确委员会职责、架构与议事规则，确保其结合公司经营实际与行业趋势，制定科学合理的中长期战略目标，提升公司抗风险能力与综合竞争力。

5、内部审计

控制制度的执行情况进行监督检查，及时发现并整改内控执行中的问题。

董事会审计委员会负责审查内控体系、监督内控实施与自我评价工作，指导协调内部审计事宜。公司审计部直接向审计委员会汇报，独立开展内部审计与监督工作。审计部配备多名专职审计人员，对公司各部门及分、子公司财务收支、经营活动进行审计核查，评价经济效益的真实性、合法性、合理性，监督内控执行情况，及时发现并推动内控问题整改。

6、人力资源

公司坚持“以人为本”理念，将人才战略作为核心发展战略，以高素质人才构筑核心竞争力。公司建立契合可持续发展的人力资源管理体系，制定岗位说明书明确权责，建立覆盖录用、培训、离职、薪酬、福利、考核、晋升、奖惩的全流程管理制度，实现人力资源管理标准化、规范化。公司以职业道德与专业能力为选聘核心标准，持续开展员工培训与继续教育，全面提升员工综合素养。

7、企业文化公司构建完善企业文化体系：以“成为全球卓越的信息技术服务及产品提供商”为愿景；以“对社会专注不懈、为信息事业贡献；对客户精益求精、提供优质产品服务；对员工以人为本、搭建价值实现平台”为使命；以“精诚智和，务实创新”为核心价值观；以“一流技术、规范管理、踏实态度、优质服务”为企业精神。文化体系引领员工遵纪守法、爱岗敬业、诚信务实、拼搏进取。公司治理层与管理层率先垂范，营造团结和谐的工作氛围，增强员工归属感与凝聚力。

公司依法设立党组织，规范开展党建工作，充分发挥党组织政治核心作用。

4/138、社会责任

公司坚持经济效益与社会效益、短期利益与长远利益、自身发展与社会发展

协同共进，积极履行社会责任，推动企业与员工、社会、环境和谐发展。

公司建立健全安全生产、质量管理、环境保护三大体系，设立质量安全监督部专责管理，明确各级主体在安全、质量、环保方面的管理职责，保障相关工作规范、高效、有序开展。

公司依托业务扩张创造就业岗位，助力社会就业稳定；健全人力资源制度保障员工合法权益，通过职工代表大会等机制保障员工民主管理权利，保障员工知情权、参与权、监督权。

公司在创造经济效益的同时，切实维护股东、客户、员工、供应商、社区及其他利益相关方合法权益，积极参与教育支持、公益捐赠等公益事业，以实际行动践行企业社会责任。

（二）风险评估

公司建立完善的风险评估体系，定期开展全面风险评估，动态识别、分析经营管理风险。从风险发生可能性与影响程度两个维度，综合研判风险等级，确定重点管控风险因素。公司合理运用风险规避、风险降低、风险分担、风险承受等应对策略，持续优化风险管控制度与业务流程，实现风险有效管控，并制定针对性应对措施与实施方案。

（三）控制活动

1、公司制度的建立、健全

（1）公司治理方面

依据《公司法》《证券法》及《公司章程》，公司制定《股东会议事规则》《董事会议事规则》《关联交易管理制度》《对外担保管理制度》《对外投资管理制度》《募集资金专项存储及使用管理制度》《独立董事工作制度》《会计师事务所选聘制度》《董事高级管理人员薪酬管理制度》《信息披露管理制度》《内部审计制度》《总经理工作细则》《董事会秘书工作细则》《董事会审计委员会5/13工作制度》《董事会提名委员会工作制度》《董事会薪酬与考核委员会工作制度》

《董事会战略委员会工作制度》《董事高级管理人员所持本公司股份及其变动管理制度》《控股股东实际控制人行为规范》的议案》《媒体来访和投资者调研接待工作管理制度》《委托理财管理制度》《对外投资管理制度》《子公司管理制度》《内幕知情人登记管理制度》《投资者关系管理制度》《独立董事专门会议制度》《信息披露暂缓与豁免管理制度》《风险投资管理制度》等核心制度，构建完备的公司治理制度体系，保障公司规范运作、稳健发展。

（2）日常经营管理

以基础管理制度为依托，公司建立覆盖日常运营、项目合作、财务管理等全经营流程的制度体系，实现各项工作有章可循、管理规范，形成标准化经营管理模式。

（3）会计系统方面

*会计机构的职责和权限

公司制定专项财务管理制度，明确财务部负责预算编制、会计核算、会计监督、资金管理等工作。财务部配备财务经理、会计、出纳等专业人员，分岗负责会计管理、销售核算、财产清查、税务处理、总账核算、资金出纳等工作，严格执行不相容岗位分离、相互制约原则。

*会计核算和管理

公司严格遵循《企业会计准则》及相关规定，制定包含财务核算、会计政策、财务管理的《财务管理制度》，会计核算与管理内控体系完整、合理、有效。

2、控制措施

公司建立完备的内部控制措施体系，涵盖交易授权管理、不相容职务分离、会计系统控制、信息系统控制、财产保护控制、预算控制、运营分析控制、绩效

考评控制，以及重大风险预警与突发事件应急机制，全方位保障经营管理活动有序开展。

3、重点控制活动

6/13（1）子公司管理

公司通过委派/推荐董事及核心高管实现子公司治理管控，职能部门对子公司对口部门进行专业指导与监督，从治理、经营、财务等维度实施全面管理。公司要求子公司严格遵循《公司法》《公司章程》《子公司管理制度》规范运作，执行统一会计政策，建立完善绩效考核体系；在保障子公司自主经营的前提下，强化内控管理，保障母公司投资安全完整，确保合并财务报表真实可靠。公司完善子公司内部报告机制，要求子公司及时上报重大业务、财务、决策事项，并按期报送月度、季度经营报告。

（2）全面预算

公司制定了《财税管理制度》《全面预算管理办法》等制度，规范预算编制与管理，提升预算管理水平、价值创造能力与核心竞争力，构建“环境和谐、程序规范、编制科学、执行严格、考核有效”的全面预算管理机制。公司组织实施全面预算管理，编制年度财务预算、审核各部门成本目标并动态调整，监督预算执行情况并提出改进建议，持续提升财务管理水平，支撑战略目标实现。

（3）资金管理

公司制定了《财税管理制度》《资金管理规定》《财务收支审批权限规定》等制度，建立严格的资金审批授权流程，规范投资、融资及资金运营管理，有效防范资金风险，提升资金使用效率。

（4）采购业务

公司制定了《采购管理制度》《供应商管理办法》等制度，规范供应商遴选、审核、认定流程，明确请购、审批、采购、验收、付款等环节的权责划分与审批权限，建立价格监督机制。公司定期排查采购环节薄弱点，及时采取管控措施，保障物资采购满足经营需求。

（5）资产管理

公司制定了《财税管理制度》《资产管理办法》等制度，覆盖应收款项、存货、固定资产、在建工程、无形资产、商誉、长期股权投资、金融资产等全品类

7/13资产管理，健全管理制度，明确操作流程与权责分工，建立部门协作监督机制，

规范审批权限与会计核算，确保资产账实相符。

（6）销售业务

公司制定了《销售合同管理实施细则》《市场信息管理办法》《市场体系建设管理办法》《招投标管理办法》《客户关系管理办法》等制度，规范销售全流程管理。通过职务分离、流程控制、财务结算控制等关键措施，实现销售与收款岗位相互分离、制约监督，保障销售业务有序开展，助力销售目标达成。

（7）研究与开发

公司制定了《研发项目管理制度》《研发投入核算财务管理办法》《研发准备金制度》等研发管理体系文件，构建了全方位、全流程的研发管控框架。同时，配备了一支专业素养过硬、经验丰富的研发团队，为自主创新工作提供坚实的人才支撑。在研发全流程管控中，公司严格规范研发需求申报、项目实施过程、成果验收评估、知识产权保护、研发资金使用等关键环节，通过标准化管理、精细化管控，持续提升企业自主创新能力，有效降低研发过程中的各类风险，确保研发成果能够高效转化为生产力，为公司发展注入核心动力。

（8）关联交易

公司制定了《关联交易管理制度》，明确关联方、关联交易的界定标准，以及关联交易的审批权限和决策程序，规范公司与关联方的交易行为，确保关联交易的公允性、合规性，维护公司及全体股东的合法权益。

（9）对外投资

公司制定了《对外投资管理制度》，公司明确对外投资类别、对象、决策程序与权限。重大投资决策兼顾投资回报与风险防控，秉持审慎原则，保障投资决策科学合理。

（10）对外担保

公司制定了《对外担保管理制度》，明确规定了对外担保的基本原则、对担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信

8/13息披露等管理办法，严格控制对外担保风险。

（11）募集资金使用

公司制定了《募集资金专项存储及使用管理制度》，建立完备的募集资金专户存储、使用、管理与监督流程，明确资金使用、审批、监督及责任追究要求。

公司严格执行募集资金管理规定，资金使用履行规范审批程序，确保募集资金管理符合法律法规与监管要求。

（12）印章管理

公司制定了《印章管理规定》，明确各类印章的保管责任与使用审批流程，通过严格执行该制度，有效管控用印风险，保障运营规范。

（13）信息披露

公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》《日常经营重大合同披露办法》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《外部信息使用人管理制度》等制度，对公司公开信息披露进行全程、有效的管控，确保公司信息披露及时、准确、完整、公平。

（四）信息与沟通

公司建立健全信息沟通机制，明确信息收集、处理、传递程序与范围，实现信息高效筛选、核对、整合与传递。依托OA系统、邮件、内部局域网、企业微信等数字化平台，实现各层级、各部门及员工与管理层间信息高效流转。同时，公司主动与行业协会、中介机构、合作单位及监管部门沟通，通过市场调研、媒体信息等渠道及时获取外部信息。

公司制定了《反舞弊及投诉举报奖励制度》，明确反舞弊职责、预防管控、举报调查、保密与奖励机制，强化公司治理，防范舞弊风险，维护公司与股东合法权益。

（五）内控监督

公司构建多层次、全覆盖的内控监督体系，涵盖董事会、独立董事、薪酬与考核委员会、审计委员会及内部审计部门，实现内控常态化、全方位监督。

9/13审计委员会依据《审计委员会工作制度》《内部审计制度》相关制度，负责

内外部审计沟通、监督与核查工作。审计部独立行使审计职权，不受其他部门与个人干预，对公司本部、各部门及分、子公司经营管理、财务状况、内控执行情况开展审计，评价经济效益的真实性、合法性、合理性。

薪酬与考核委员会负责检查董事及高级管理人员履职情况，监督绩效考核执行、薪酬福利发放等工作。

独立董事严格按照法律法规及《公司章程》《独立董事工作制度》要求，积极出席会议、深入了解公司经营状况，对关联交易等重大事项独立发表意见，切实履行监督职责。

五、内部控制缺陷认定及整改情况

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，制定了适用于本公司的内部控制缺陷具体认定标准。

（一）公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

财务报告内部控制缺陷评价的定量标准如下：

公司以是否直接影响财务报告真实性、准确性为原则，以最近一个会计年度合并财务报表数据为基数，确定财务报表错报相关缺陷的定量认定标准，具体如下：

项目重大缺陷重要缺陷一般缺陷

营业收入潜在错报≥3%营业收入营业收入2%≤错报<营业收入3%<营业收入2%

利润总额潜在错报≥5%利润总额利润总额2%≤错报<利润总额5%<利润总额2%

财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：指一个或多个控制缺陷的组合，可能导致企业严重偏离财务报告控制目标。存在下列情形的，认定为重大缺陷：

10/13*公司董事、高级管理人员存在舞弊行为；

*对已公告的财务报告出现的重大差错进行更正；

*当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

*审计委员会及内部审计部门对财务报告内部控制的监督失效。

（2）重要缺陷：指一个或多个控制缺陷的组合，其严重程度和经济后果低于

重大缺陷，但仍有可能导致企业偏离财务报告控制目标。存在下列情形的，认定为重要缺陷：

*未依照公认会计准则选择和应用会计政策；

*对非常规或特殊交易的账务处理未建立相应控制机制，或未实施相关控制且无相应补偿机制；

*期末财务报告编制过程的控制存在一项或多项缺陷，无法合理保证编制的财务报表达到真实、准确的目标

（3）一般缺陷：指除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜

在负面影响的性质、影响的范围等因素来确定。

非财务报告内部控制缺陷评价的定量标准：

重要程度重大缺陷重要缺陷一般缺陷直接资产

500万元以上200-500万元（含500万元）小于200万元（含200万元）

损失金额

非财务报告内部控制缺陷评价的定性标准：

（1）重大缺陷：指一个或多个控制缺陷的组合，对公司经营管理产生重大不利影响。存在下列情形的，认定为重大缺陷：

*公司经营活动违反国家法律法规；

*媒体频现公司负面新闻，涉及面广且负面影响未能消除；

11/13*公司重要业务缺乏制度控制，或制度控制体系失效；

*公司内部控制重大或重要缺陷未得到整改；

（2）重要缺陷：指一个或多个控制缺陷的组合，对公司经营管理产生较大不利影响，其严重程度低于重大缺陷。存在下列情形的，认定为重要缺陷：

*公司决策程序存在疏漏，导致出现一般失误；公司违反企业内部规章，造成经济损失；

*公司违反企业内部规章，造成经济损失；

*公司关键岗位业务人员流失严重；

*公司重要业务制度或信息系统存在缺陷；

*公司内部控制重要缺陷未得到整改。

（3）一般缺陷：指除重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷。存在下列情形的，认定为一般缺陷：

*公司一般岗位业务人员流失严重；

*公司一般业务制度或信息系统存在缺陷；

*公司内部控制一般缺陷未得到整改。

（二）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷认定标准，报告期内，公司未发现财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷认定标准，报告期内，公司未发现非财务报告内部控制重大缺陷、重要缺陷。

截至本报告出具日，结合公司实际核查情况，董事会认为，2025年度公司内部控制未发现重大缺陷和重要缺陷。公司已按照中国证监会、深圳证券交易所的监管要求，制定并实施了一系列内部控制制度，未来将根据证券市场发展趋势和

12/13公司实际经营发展需要，及时修订和完善相关内控制度，持续健全内控机制。

后续，公司将严格按照中国证监会及深圳证券交易所的要求，进一步强化内部控制执行力度，优化业务流程；充分发挥审计委员会和审计部的监督职能，确保各项内控制度落地见效；加大对全体董事、高级管理人员及员工的内控培训力度，强化内控意识；持续加强对子公司的管控力度，进一步完善公司治理结构，全面提升公司规范运作水平。

六、其他说明

报告期内，公司无其他需要说明的与公司内部控制相关的重大事项。

在公司未来经营发展中，公司将结合自身发展实际需要，进一步完善内部控制制度，增强内部控制的执行力，使之适应公司发展的需要和国家有关法律法规的要求。

宜通世纪科技股份有限公司董事会

2026年3月27日