上海移为通信技术股份有限公司

2023年度内部控制自我评价报告

上海移为通信技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部审计制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截止2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司根据基本规范及相关配套指引的要求，按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及子公司，纳入评价范围的单位资产总额占公司合并财务报表资产总额的

100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围

的主要业务和事项包括：组织架构、资金活动、人力资源管理、资产管理、销售

管理、采购管理、研究与开发管理、合同管理、信息系统；重点关注的高风险领

域主要包括公司治理结构、人力资源管理、销售管理、采购管理、研究与开发管

理、对子公司的控制等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系、公司制度及相关行业法规要求开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

财务报告相关缺陷的认定直接取决于由于该内部控制缺陷的存在可能导致的财务报告潜在错报的重要程度。

（1）定性标准：

该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现纠正财务报表潜在错报；该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。

*出现以下情形的，一般应认定为财务报告内部控制重大缺陷：

A. 公司董事、监事和高级管理人员任何程度的舞弊行为；

B. 对已公布的财务报告进行更正；C. 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

D. 公司审计委员会对内部控制的监督无效；

E. 公司内部审计职能无效；

F. 控制环境无效；

G. 沟通后的重大缺陷没有在合理的期间得到纠正；

H. 因会计差错导致检查机构处罚；

I. 其他无法确定具体影响金额但重要程度类同的缺陷。

*出现以下情形的，一般应认定为财务报告内部控制重要缺陷：

A. 关键岗位人员舞弊；

B. 可能对财报可靠性产生重大影响的检查职能失效；

C. 重要缺陷未能及时纠正；

D. 其他无法确定具体影响金额但重要程度类同的缺陷。

*出现除上述重大缺陷、重要缺陷之外的其他控制缺陷一般应认定为财务报告内部控制一般缺陷。

（2）定量标准：

公司以营业收入为基数对潜在错报的重要性程度进行定量判断，采用年度合并报表营业收入的3%作为财务报表整体重要性水平。

*重大缺陷：潜在错报大于或等于财务报表整体重要性水平；

*重要缺陷：潜在错报大于或等于财务报表整体重要性水平的50%、小于财务报表整体重要性水平；

*一般缺陷：小于财务报表整体重要性水平的50%。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

（1）重大缺陷损失金额600万元及以上；

（2）重要缺陷损失金额300万元（含300万元）至600万元；

（3）一般缺陷损失金额小于人民币300万元。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：决策程序导致重大失误；重要业务缺乏制度控制或系统失效，且缺乏有效的补偿性控制；中高级管理人员和高级技术人员流失严重；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。

（2）重要缺陷：决策程序导致出现一般性失误；重要业务制度或系统存在缺陷；关键岗位业务人员流失严重；内部控制评价的结果特别是重要缺陷未得到整改；其他对公司产生较大负面影响的情形。

（3）一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗位业务人员流失严重；一般缺陷未得到整改。

（三）内部控制评价的程序和方法

公司内部控制评价的程序和方法严格遵循基本规范、相关配套指引及公司内

部控制评价办法规定的程序执行，具体包括以下几个方面：

1.执行风险评估，与公司中高级领导层访谈收集风险信息，并进行整理和分析，识别出公司所面临的高风险领域，明确工作范围和工作重点；

2.开展流程访谈，了解公司目前各项业务流程的内部控制现状，识别关键

控制点信息；

3.执行穿行测试，验证访谈了解到的流程及相关控制点信息的真实性，对

内部控制的设计有效性进行评价，识别内部控制设计缺陷；

4.执行内部控制测试，按照关键控制活动的发生频率抽取一定数量的样本，

对内部控制的执行有效性进行评价，发现内部控制执行缺陷；

5.形成《内控缺陷汇总表》和《内部控制缺陷整改方案》，跟踪整改工作的

执行情况，并对整改结果执行再测试，验证整改结果的有效性。

6.评价过程中，我们广泛收集公司内部控制设计和运行是否有效的证据，

如实填写评价工作底稿，分析、识别内部控制缺陷。

四、内部控制体系的总体情况

公司内审部围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”

五个维度进行综合评价，具体评价结果如下：

1.内部环境

（1）组织架构

公司严格按照《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法规的要求，设立了股东大会、董事会、监事会，并在董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会；明确了股东大会、董事会、监事

会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务；形

成了权力机构、决策机构、经营机构和监督机构科学分工、各司其职、有效制衡的治理结构。

同时，公司定期梳理、评估企业治理结构和内部机构设置。公司建立的管理框架体系明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司研发设计、组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。

（2）企业文化

公司明确了“使命驱动，成就客户，积极主动，探索创新”的企业文化理念，公司将企业文化的宣传贯彻工作落实在日常工作中，并通过各种宣传渠道，向广大员工宣扬企业文化理念。通过灌输企业精神，并把企业文化建设融入到日常经营活动中，增强员工的信心和责任感，强调创新精神，增强公司的凝聚力、向心力，树立公司的整体形象，保证公司运营的健康和稳定。

（3）发展战略

公司致力于成为全球领先的物联网设备及相关技术供应商，战略目标达成的路径是采用内生和外延并举的经营策略。在技术升级方面，将现有基于 2G 技术的产品全面升级至 3G、4G 技术产品，同时对 5G 浪潮做好技术储备和产品研发；

在拓展新兴市场方面，持续加大包括中国在内市场的开拓力度，并在持续扩大海外销售额的同时，提升国内销售占比；在新型应用方面，重点开拓车辆保险应用、汽车金融；基于射频的车辆、物品防盗应用；电动两轮车、冷链物流、工业无线路由器；动物识别溯源的应用市场及共享经济领域等。持续性的研发投入是公司维持竞争力的主要动能之一，也是公司的核心竞争力之一。公司会保持研发高比例投入，稳步扩大研发团队，全面构建公司的综合竞争能力。

（4）人力资源

根据《中华人民共和国公司法》、《劳动法》及有关法律法规的规定，公司制定了《人力资源管理制度》、《招聘管理制度》、《薪酬管理制度》及《员工绩效考核管理制度》，对人员招聘、工资薪酬、绩效考核、培训管理、人员晋升及淘汰等进行了详细规定。同时，公司明确了各职能岗位的职责权限、任职条件和工作要求，做到因事设岗、以岗选人、避免因人设事或设岗，确保了选聘人员能够胜任岗位职责要求。

公司非常重视员工素质的培养，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准；公司还根据实际需要，针对不同岗位展开多种形式的后续培训教育，使员工能长期胜任该岗位。

公司设置了科学的业绩考核指标体系，由公司人力资源部、各部门负责人等实施考核，采取组织考核和个人考核相结合的方式，对各级管理人员和全体员工进行考核和评价。通过对公司整个人力资源体系的优化和完善，为公司吸引、保留高素质人才提供了有力保障。

2.风险评估

公司结合基本规范有关风险评估的要求，以相关配套指引为依据，建立了统一规范的风险评估程序，定义了风险评估基础和风险评价标准，从风险发生可能性和影响程度两个维度，结合日常管理与监督、内部审计、外部审计等，在建立和实施内部控制的同时收集风险评估相关信息，通过风险识别、风险分析、风险评估及应对等步骤，对风险进行管理。

3.控制活动

公司根据基本规范及配套指引要求，通过预防性控制与发现性控制相结合的方法，针对企业内部环境及主要业务制定了相应的控制措施，并定期对其执行情况进行检查分析。

（1）资金活动

公司围绕投资、融资、募集资金管理和其他日常资金管理三方面进行有效的

控制和管理规范，减少由于投资失误、债务风险以及日常资金管理混乱等风险给公司造成损失。

（2）采购业务

为了促进企业合理采购，满足生产经营需要，防范采购环节的舞弊行为，公司制定了《采购管理制度》、《采购付款及发票管理制度》等制度，针对采购管理的关键控制环节，明确了相关的流程规范以及控制要求，主要包括采购计划管理、供应商分类分级管理、采购过程监督和质量管理、采购请购环节、采购价格、采购合同、付款审核审批管理等，从制度上规范了公司采购行为，进一步加强了公司采购管理，提高了采购透明度和资金使用效率，减少盲目采购现象，防止和避免材料库存积压及企业流动资金占用，明确了固定资产、原材料等资产的请购、审批、采购、验收程序，应付账款和预付账款的支付必须在相关手续齐备后才能办理，并定期进行对账。

（3）资产管理

公司制定了《资产管理制度》，在固定资产管理方面，公司围绕固定资产的购置、验收、登记、内部调拨、维修以及报废等方面做了明确的流程规范和约束；

在存货管理方面，公司围绕采购申报、验收入库、领用发出、保管等方面进行了明确的管理和控制；在无形资产管理方面，为保护无形资产的安全并维护其价值，公司围绕专利资产、商标资产进行了明确的管理要求和规范约束。为了加强对资产盘点工作的管理，采取定期检查清查盘点和不定期抽查的措施，保证资产账实相符，确保公司资产的安全和完整。

（4）销售业务

公司制定了《销售管理制度》、《应收账款管理制度》等制度，对整个销售过程进行了全面控制管理，规范公司的对外销售行为。通过对职务分离、业务流程控制、财务结算控制等关键控制点，采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目标的实现；财务部配备专门会计对项目、应收账款进行明细核算和开具发票，并每月对应收账款账龄进行分析，对尚未收款的应收账款，督促商务部安排人员催收。

（5）会计核算

公司在财务方面的制度包括会计核算制度、成本核算规程、财务内部稽核制度等，涵盖了财务预算、财务计划、财务分析等环节。相关的财务制度规范了本公司的会计核算，使所提供的会计信息真实、准确、完整，保证了财务报告中的数据真实可靠。财务制度的制订和各环节的严格执行为公司实现利润最大化目标提供了保障，也为公司进行重大决策提供了可靠的依据。

（6）对子公司的控制

合肥移顺信息技术有限公司、上海移为通信技术（香港）有限公司、上海移

兴信息技术有限公司、深圳移航通信技术有限公司、上海杉诺信息技术有限公司和深圳移锋通信技术有限公司是公司的全资子公司。公司对子公司实行全面管控，按照规定的程序向子公司委派董监事，明确其职责权限；实行统一的会计政策；

依据公司的经营策略和风险管理策略，将各子公司运营和管理纳入公司的内部控制体系；督促各子公司及时向公司报告重大事项。

公司在加强日常经营管理方面制定了详细的管理制度和操作细则，在经济业务处理中均有明确的授权和核准体系，并得到有效执行。

（7）财务报告

公司高度重视财务报告数据的真实、完整，对公司会计核算、财务报告编制、披露等进行了严格的控制和管理。为避免出现财务报告虚假信息和重大遗漏，公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制，健全了财务报告编制、对外披露和分析利用各环节的授权批准制度，包括编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批，对财务报告内容的审核等。

4.信息与沟通

（1）内部信息与沟通

借助信息管理系统，实现了公司内部交流的网络化和信息化，使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递和沟通更迅速、顺畅。

（2）外部信息与沟通

公司利用多种渠道和机制，与投资者、媒体、监管机构保持顺畅的沟通和联络，定期及不定期披露相关报告，接受各监管机构的问询、检查。同时坚持惩防并举、重在预防的原则，通过举报电话、举报信箱及内部审计等渠道建立了员工或外部相关各方与管理层、审计委员会之间的反舞弊信息沟通渠道，营造廉洁经营的氛围。

5.内部监督

公司董事会下设审计委员会，依据董事会的要求对公司重大经济行为进行专项审计监督。公司明确内审部为内部控制体系运行状况测试监督的主管部门，配备专门的内部控制监督人员，不定期对公司内部各项经济事项进行审计，对内控执行情况进行检查，对公司的业务管理过程进行全面监督和控制。通过日常监督和专项监督，对公司财务信息的真实性和完整性、内部控制制度建立和实施的有效性等情况进行检查、监督与评价。公司通过法务部对整个公司经营管理中涉及的合同条款进行法务审核，确保各类合同不存在法律风险。

五、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，经过对公司及子公司自我评价，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

六、其他内部控制相关重大事项说明无。

董事长（已经董事会授权）：

廖荣华上海移为通信技术股份有限公司

2024年4月22日