伊之密:2025年内部控制自我评价报告

伊之密股份有限公司

2025年度内部控制自我评价报告

伊之密股份有限公司全体股东：

为了加强公司内部控制，促进公司规范运作和健康发展，防范和控制公司面临的各种风险，保护股东的合法权益，伊之密股份有限公司（以下简称“公司”或“本公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，公司董事会、审计委员会、内部审计部门对2025年度内部控制情况进行了全面自查，本着对全体股东负责的态度，对公司的内部控制情况进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是：保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制体系的不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、公司内部控制评价工作情况

（一）内部控制评价范围公司按照风险导向原则确定纳入范围的主要单位、业务和事项以及高风险领域。纳入评价

范围的主要单位包括公司及控股子公司，纳入评价范围的主要业务和事项包括：组织架构、社会责任、发展战略、企业文化、风险评估、人力资源、信息与沟通、内部监督、财务报告、预

算管理、资金活动、工程项目、资产管理、采购、营业收入、研发、合同管理、信息系统等内容，重点关注的高风险领域主要包括：投资决策风险、竞争风险、业务整合风险、关键人才缺失风险、产业政策风险、战略规划风险、市场开发与销售策略制定风险、子公司管控风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价的程序和方法

在开展内部控制体系建设和自我评价工作过程中，公司全面梳理了内控规范实施范围内的业务流程和规章制度，查找主要业务流程、节点、控制点和风险点，编制相应问题或漏洞风险清单，提出改进措施并加以规范，制定内部控制的测试、检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序，具体包括以下方面：

1.执行风险评估流程，与公司中高级领导层访谈收集风险信息，并进行整理和分析，识

别出公司所面临的高风险领域，用于指导年度内控建设和自我评价工作的开展，明确工作范围和工作重点。

2.开展流程访谈，了解公司目前各项业务流程的内部控制现状，识别关键控制点信息，

将风险管控信息与部门或岗位相挂钩，明确风险管理职责，切实落实公司各项内部控制管理要求。

3.执行穿行测试，验证访谈了解到的流程及相关控制点信息的真实性，对内部控制的设

计有效性进行评价，识别内部控制设计缺陷。

4.执行内部控制测试，按照关键控制活动的发生频率抽取一定数量的样本，对内部控制

的执行有效性进行评价，发现内部控制执行缺陷。

5.在内部控制建设与评价工作过程中，从流程的固有风险和控制目标出发，寻找内部控

制的薄弱环节，对相关问题做出风险分析，并让被审计部门提出整改意见。审计监察部后续跟踪整改工作的执行情况，并对整改结果执行再测试，验证整改结果的有效性。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司《内部控制管理办法》《内部控制评价手册》，在内部控制日常监督和专项监督的基础上，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

公司具备以下特征之一的缺陷，应认定为重大缺陷：

*董事和高级管理人员舞弊；

*更正已公布的财务报告；

*注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

*公司审计委员会和内部审计机构对内部控制的监督无效。

公司具备以下特征之一的缺陷，应认定为重要缺陷：

*公司中层管理人员或关键岗位人员发生舞弊行为，且该舞弊可能对财务报告产生重要影响；

*需要更正已公布的财务报告中的非重大错报；

*注册会计师发现当期财务报告存在重要错报（错报金额或性质未达到重大缺陷标准，但仍具有重要性），而内部控制在运行过程中未能发现该错报；

*公司审计委员会或内部审计机构对内部控制的监督存在重要缺陷，但尚未达到完全无效的程度。

一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

项目缺陷等级一般缺陷重要缺陷重大缺陷

利润总额潜在错报错报＜利润总额的3%利润总额的3%≤错报＜错报≥利润总额的

利润总额的5%5%

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

公司具备以下特征之一的缺陷，应认定为重大缺陷：*严重违反法律、法规、规章制度等，导致相关部门和监管机构的调查，并被限令退出行业或吊销营业执照；

*无法达到所有营运目标或关键业务指标；

*违规操作使作业受到中止，在时间、人力或成本方面严重超出预算；

*出现无法弥补的安全生产事故或出现严重质量问题，造成资产重大损失，导致潜在的大规模法律诉讼。

*其他影响严重的情形。

公司具备以下特征之一的缺陷，应认定为重要缺陷：

*违反法律、法规、规章制度等，导致相关部门和监管机构的调查，并被责令停业整顿；

*无法达到部分营运目标或关键业务指标；

*受到监管部门的限制，在时间、人力或成本方面大幅超出预算；

*出现较大的安全生产事故或普遍质量问题，造成资产损失，需要执行大量的补救措施。

*其他影响较大的情形。

一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

项目缺陷等级一般缺陷重要缺陷重大缺陷

直接财产损失金100万元≤直接损失金额500万元≤直接损失直接损失金额≥1000

额<500万元金额<1000万元万元

（四）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

（五）公司内部控制结构

1.控制环境

（1）治理结构

制定了《股东会议事规则》，对股东会的性质、职权及股东会的召集与通知、提案、表决、决议等工作程序作出了明确规定。

公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。公司已经制定《董事会议事规则》《独立董事工作制度》等制度确保董事会规范、高效运作和审慎、科学决策。

董事会下设有战略委员会、薪酬与考核委员会、审计委员会、提名委员会四个专门委员会，并制定了相应的委员会工作细则，其中，审计委员会主要负责公司内、外部审计沟通、监督和核查工作；薪酬与考核委员会主要负责制定公司高级管理人员的业绩考核体系与业绩考核指标，制定和审查董事及高级管理人员的薪酬政策与方案；提名委员会主要负责研究和推荐董事、高级管理人员的选择标准和程序，并对公司董事、高级管理人员的人选进行审查并提出建议；

战略委员会主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。

公司审计委员会是公司的监督机构，对董事、总经理及其他高管人员的行为及公司日常运作、财务状况等进行监督和检查，并向股东会负责及报告工作。公司已经制定《董事会审计委员会工作细则》，以确保审计委员会能够有效运作，发挥作用。各位审计委员会委员能够按照《董事会审计委员会工作细则》的要求履行职责，对公司重大事项、关联交易、财务状况及董事、高管人员履行职责的情况进行监督。

公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各部门行使经营管理权力。

（2）内部组织结构

公司设置的内部机构有：行政管理中心、人力资源管理中心、财务管理中心、中央研究院、

集成供应链管理中心、生产中心、质量管理中心、审计监察部等。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行，保障了控制目标的实现。

（3）内部审计机构设立情况

公司董事会下设审计委员会，根据《董事会审计委员会工作细则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由5名董事组成，其中独立董事3名，独立董事中有1名独立董事为会计专业人士，审计委员会设主任委员1名，担任委员会议召集人。

审计委员会下设审计监察部，并设审计监察部负责人1名，其具备独立开展审计工作的专业能力。公司审计监察部由公司董事会审计委员会直接领导和管理，体现了审计的独立性和权威性。审计监察部结合内部审计监督，对内部控制的有效性进行监督检查。审计监察部对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，应当立即向审计委员会直接报告。

2.风险评估

公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，评估公司各类风险。

本年公司面对各种新的挑战，严格遵循《重大危机事件处理管理办法》《一般危机事件处理管理办法》，细化风险控制，并结合公司发展战略和思路、以及行业特点，进一步细化风险评估标准、强化防范措施；同时，公司组织专门人员参加风险管理培训工作，向员工普及风险管理知识和相关管理方法，建立风险管控的文化氛围，稳固了公司深入开展全面风险管理工作的基础。

在日常管理上，公司继续加强风险定期评估和持续监控改进工作，严格按照规范的程序开展工作，准确识别公司内部风险和外部风险，将各具体风险点与公司的业务流程进行对接，使风险管理工作与日常运营紧密联系，将宏观层面的风险落实到微观层面的具体业务流程上；根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略，实现风险管理工作的闭环运行，做到风险可控。

3.控制活动

（1）不相容职务分离控制

公司已经全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。

（2）授权审批控制

公司已经明确各岗位办理业务和事项的权限范围、审批程序和相应责任，对于特别事项，明确规范其范围、权限、程序和责任，并严格控制特别授权。

（3）会计系统控制

公司严格按照《中华人民共和国会计法》《企业会计准则》进行确认和计量、编制财务报表，明确会计凭证、会计账簿和财务报告的处理程序，保证会计资料真实完整。会计基础工作完善，会计机构设置完整，会计从业人员按照国家有关会计从业资格的要求配置，并且机构、人员符合相关独立性要求。

（4）财务财产保护控制公司已经建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保财产安全。

（5）运营分析控制

公司已经建立定期的运营情况分析制度，管理层及时综合地运用各部门数据信息，通过各种分析手段，开展运营情况评检，及时发现管理中的问题，查明原因并加以改进。

（6）绩效考评控制

公司已经逐步完善绩效考评制度，设置考核指标体系，细化考核指标，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

4.信息与沟通

本公司为向管理层及时有效提供业绩报告，已经建立了办公软件、ERP、MES、CRM、SRM等系统，逐步打造伊之密数字化工厂，不断提升数据共享、电子审批等信息化管理模式，保证数据间的无缝对接，并利用办公自动化系统、内部局域网等现代化信息平台，收集各内部信息，且能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会和管理层。

5.内部监督

公司已经建立内部控制监督制度，明确了内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。建立了举报机制，拓宽了公司从下而上的反馈渠道，努力创造公平透明的企业环境。内部审计机构对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案并监督落实，采取适当的形式及时向董事会审计委员会报告。

（六）公司主要内部控制制度的执行情况

1.基本控制制度

（1）公司治理方面

本公司按照上市公司要求，制定了《股东会议事规则》《董事会议事规则》《董事会审计委员会工作细则》《董事会秘书工作细则》《总经理工作细则》《独立董事工作制度》《投资者关系管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》《内部审计制度》《募集资金管理制度》等，规范了公司权力机构、决策机构、监督机构及经营管理机构的职责和权力以及履行职权的程序。

截至2025年12月31日，公司董事会由11名董事组成，其中独立董事4名。

《公司章程》《股东会议事规则》《董事会议事规则》《总经理工作细则》对公司股东会、

董事会、总经理的性质、职责和工作程序，董事长、董事、总经理的任职资格、职权和义务等作了明确规定，明确了股东会、董事会高级管理层之间权力制衡关系。

公司董事会、股东会会议文件完备且能够按照有关法律法规和《公司章程》的规定按期召开，妥善归档保存会议资料文件。所表决重大投资、融资、对外投资等事项的经营及财务决策，履行了《公司章程》和相关议事规则的程序，审计委员会能够正常发挥作用，具有一定的监督手段，且董事会、股东会决议的实际执行良好。

公司能够不断完善和健全内部控制制度体系，规范权力机构、决策机构、监督机构及经营管理机构的职责和权力以及履行职权的程序，确保公司最高权力、决策、监督、管理机构的规范运作。

（2）日常管理方面

本公司经营管理在董事会的领导下，由总经理全面负责公司的日常经营管理活动，副总经理和其他高级管理人员在总经理的领导下负责各自分管的工作。公司经营管理层精诚团结，敢抓敢管，既分工负责、又相互配合，形成了一支强有力的可信赖的创新型领导集体。

公司建立并完善了组织架构，按照主要产品类型进行事业部制管理，各事业部内部设立市场部、客户服务部、生产中心、采购履行部、技术中心等职能部门，实施具体生产经营业务，管理公司日常事务。各事业部作为一线综合管理平台，享有充分的经营管理权力，是公司分权化管理的二级组织机构，向公司董事会和首席执行官负责，同时接受总部职能的监督和控制。

总部职能设立了董秘办、审计监察部、行政管理中心、人力资源管理中心、财务管理中心、

数字化中心等功能性管理事务部门，负责配合公司首席执行官（CEO）统筹指挥、协调、管理、监督公司的内外综合管理事务。各部门各司其职、各自负责、相互配合和相互制约，保证公司经营活动有序进行，确保公司发展战略和经营目标的全面实施。

（3）人力资源方面

公司根据发展战略，结合人力资源状况和未来需求预测，建立了人力资源发展目标，优化人力资源整体布局。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准；同时高度重视对员工的培训，实现员工与企业共同成长，采用科学的绩效管理及考核体系作为人力资源评价的重要依据，将员工的绩效与其薪酬收入直接挂钩。同时通过一系列人力资源政策制度，对人力资源的聘用、休假、培训、考核、激励、退出等进行了详细的规定，并提出一系列的福利措施，为公司吸引、保留高素质人才提供了有力的保障，不断增强企业凝聚力。

（4）采购管理方面

公司根据发展战略，在集成供应链（ISC）领域展开了深刻的变革。目前公司设置集成供应链管理中心，匹配集团战略，面向生产物料、行政、设备等涉及付款采购业务，制订并落实公司总体采购策略。通过对集成供应链业务的重新设计、流程重新规划以及采购管理系统的进一步完善，公司对供应商准入管理、绩效考核、物料认证、配额管理、供应商选择、招投标管理、质量控制、成本控制等方面制定并完善了公司管理制度，在供应链管理上取得了显著成效，有效保障交付效率、订单周期和成本控制，为公司战略发展提供了强有力支持。

（5）信息系统方面

公司管理已经基本实现了计算机化和网络化，充分利用电子计算机信息处理技术进行信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

公司数字化中心负责公司的信息系统管理工作，数字化中心配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，不断优化系统设置，体现职责分离、信息安全的有效控制。

2.业务控制制度

（1）基础管理方面

根据现代企业管理的要求，本公司实行定岗定编，明确各级部门及员工的职责和权限，并进行相应的考核，形成了一套完整的科学决策、执行和监督机制，保证了公司决策机构的规范运作和各项业务活动的健康运行，为公司实现经营管理目标，建立符合现代管理要求的内部组织结构提供了坚实的基础。

根据公司总体战略规划的要求，公司统一协调经营策略和风险管理策略。具体包括：完善公司及子公司的业务考核及激励制度，提高和调动公司及子公司管理层和员工的积极性，完善重大事项内部报告制度，规范公司及子公司重大投资、收购或出售资产、对外担保、签订重大合同等行为，并定期取得公司及子公司月度财务报表和经营管理资料，及时分析、了解公司及子公司经营及管理状况，对公司及子公司进行内部审计等。各项制度的建立以及完善有力地保障了公司经营目标实现和管理风险的控制。

公司在基础管理的控制方面没有重大缺陷。

（2）资金营运和管理方面*货币资金管理方面

公司已经建立货币资金管理制度，对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。

公司明确了现金的使用范围及现金收支业务时应遵守的规定，并结合实际情况，明确了现金的使用范围和转账结算程序等，且已按中国人民银行《支付结算办法》及有关规定制定了相应的银行存款结算程序。

公司按照《上市公司募集资金监管规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定建立健全并保持募集资金内部控制的有效性，制订了《募集资金管理制度》，对募集资金专户存储、使用及审批程序、用途调整与变更、内审监督等方面进行明确规定，以保证募集资金专款专用。

公司没有影响货币资金安全的重大缺陷。

*采购与付款管理方面

公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序和规范，将不相容岗位有效分离，采购款的支付必须履行严格的审批手续。

公司在采购与付款的控制方面没有重大缺陷。

*销售与收款管理方面

公司已制定了比较可行的销售政策，已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制，对账款回收的管理力度较强，公司将收款责任落实到销售部门，并将销售货款回收率列作主要的考核指标之一。

公司在销售和收款的控制方面没有重大缺陷。

（3）生产流程及成本控制方面

*生产和质量管理

公司已经建立了严格的生产工艺流程及质量管理体系，能严格按照设备生产企业的相关规定进行生产和质量控制。

公司在生产和质量方面没有重大缺陷。

*成本费用管理

公司已建立了成本费用控制系统及全面的预算体系，能做好成本费用管理和预算的各项基础工作，明确了费用的开支标准。公司在成本费用管理方面无重大缺陷。

*存货与仓储管理

公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、保管与处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。

公司在存货与仓储管理方面没有重大缺陷。

（4）资产运行和管理方面

公司已建立了较科学的固定资产管理程序及工程项目决策程序，建立了重大资产处置管理制度。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实，手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。同时，公司重视资产的安全和使用效益管理，定期进行账务盘点和资产使用效率的检查工作，对出现的异常情况进行专项分析，查明原因，并及时进行有效处置。

公司在资产运行和管理方面没有重大缺陷。

（5）对外投资管理方面

为严格控制投资风险，公司按照符合公司发展战略、合理配置企业资源、促进要素优化组合，创造良好经济效益的原则，建立了《对外投资管理制度》，实行重大投资决策的责任制度。

对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。

对于重大投资项目，公司均指定了专门的机构部门，负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，及时向公司董事会进行报告。

公司在对外投资管理方面没有重大缺陷。

（6）关联交易管理方面

本公司的经常性关联交易主要包括日常性的关联采购、关联销售及其他关联交易。关联购销业务有利于利用公司内部优势资源、稳定产品质量、降低产品成本与物流成本、扩大产品客户群，对公司未来财务状况、经营成果具有积极影响，存在交易的必要性。

公司已按照《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管

指引第2号——创业板上市公司规范运作》以及国家有关法律、行政法规中的相关规定，规范

公司关联交易的内部控制，建立《关联交易管理制度》等相关制度并不断完善，做到遵循平等、自愿、等价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。

公司在关联交易决策的控制方面不存在重大缺陷。

公司在关联交易管理方面没有重大缺陷。

（7）对外担保管理方面

公司已建立《对外担保管理制度》等相关制度，能够较严格地控制担保行为，建立了担保决策程序和责任制度，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

公司在对外担保管理方面没有重大缺陷。

（8）对子公司的管控方面

公司比照上市公司的监管要求，对子公司进行实时检查、监督，及时准确完整地了解子公司的经营业绩、财务状况和经营前景等信息，实时掌握子公司经营动态，促进子公司经营业绩和公司总体战略目标的实现。

公司在子公司管控方面不存在重大缺陷。

（9）信息披露管理

公司建立了较严格的信息披露制度，根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等法律法规、

规范性文件、交易所业务规则及《公司章程》的有关规定，明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措施。

公司信息披露严格遵循了相关法律法规及本公司信息披露管理制度的规定，不存在重大缺陷。

（10）内部审计方面

公司设有独立的内部审计监察部门，配备专业人员对公司及子公司的投资活动、生产经营、财务收支及经济效益的真实性、合规合法性、一致性进行审计评价，对违规违纪行为进行调查处理。审计监察工作实行独立化、一体化管理，审计监察部门根据公司实际情况制定了《内部审计制度》《责任追究问责管理办法》等管理制度，明确了审计工作方向要逐步实现以事后评价、事中控制为主向事前预警为主的过渡，强调审计流程的规范性，强调审计方法的科学性，以增强审计的客观、公平的评价能力。同时以项目为单元，从项目规划、项目实施、项目跟进等方面加强对项目的管理，保证项目按时、按质完成，提升项目质量，有效预示经营风险，促进公司整体管控能力的提升。

四、其他内部控制相关重大事项说明

截至2025年12月31日，公司内部控制体系基本健全，未发现可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

伊之密股份有限公司董事会

2026年4月15日