强瑞技术:2024年度内部控制有效性的自我评价报告

深圳市强瑞精密技术股份有限公司

2024年度内部控制有效性的自我评价报告

深圳市强瑞精密技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市强瑞精密技术股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

1/12根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市强瑞精密技术股份有限公司及下属子（孙）公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的

100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社

会责任、企业文化、内部审计、资金活动、生产经营、采购业务、资产管理、销

售业务、研究与开发、关联交易、担保业务、募集资金、财务报告、全面预算、

资产管理、子公司管理、重大投资、信息披露等。

上述业务和事项的内部控制涵盖了公司当前经营管理的主要方面不存在重大遗漏。

具体事项内容如下：

1.内部控制环境

（1）组织架构

公司已严格按照国家有关法律法规及本公司章程，结合本公司实际，明确股东大会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员

编制、工作程序和相关要求的制度安排，逐步建立健全公司的治理结构和内部机构设置。股东大会、董事会、监事会和管理层之间权责分明、运作良好，形成了相互制衡机制，为公司的规范运作、长期健康发展打下了坚实的基础。公司建立了独立董事制度，聘请独立董事，同时董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会，对公司进一步规范运作起到了良好的作用。公司

2/12的各职能部门及下属子公司能够按照公司制定的管理制度，在管理层的领导下良好运作。公司已形成了与实际情况相适应的，运作有效的经营模式，经营管理各个环节规范有序，组织架构分工明确、职能健全清晰。

（2）发展战略

公司的发展战略围绕技术创新、市场多元化和产业链延伸展开。公司始终坚信创新引领进步，技术创新是公司保持竞争力、不断获取收入，并推进战略落地实施的根本保证。随着智能汽车、AI 服务器、机器人等前沿领域的应用落地，公司将在保持 3C 领域稳中有增的基础上，重点加速 AI 服务器与智能智驾领域的市场份额提升，提高市场多元化。长期来看，公司亦将积极布局智能机器人领域，以现有核心技术为基础持续进行产业链延伸及产品创新，通过内生增长及外延并购把握机器人市场的新机遇。公司在面对新市场格局，公司深知机遇与挑战所在，并将坚定不移地投资未来，在强大核心竞争力驱动下，充分发挥自身各项优势，致力于为行业、为客户带来更多核心价值。

（3）人力资源

公司实行劳动合同制，根据国家有关法规政策，结合公司实际情况，制定和完善了《员工手册》《人力资源管理控制程序》《员工薪酬管理办法》《关键岗位管理办法》《考勤管理制度》等相关制度，对人员招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理，形成了良好的吸引人才、培养人才和留住人才的机制。公司坚持“以人为本”的原则，注重员工的职业道德修养和专业胜任能力的提升，切实加强员工的培训和继续教育，不断提升员工的素质，以保证了公司战略目标及经营计划的实现。

（4）社会责任

公司按照国家相关法律法规的规定，为实现各利益相关方的和谐共赢，积极履行对国家和社会的发展、自然环境和资源等方面所应该承担的责任。结合公司的实际情况，在安全管理、质量管理、环境保护和员工权益保护方面修订、完善了相关管理制度，有效履行各项社会责任，打造和提升企业形象。

（5）企业文化

3/12公司重视并积极培育具有强瑞特色的企业文化，秉持“让世界改变对中国产品的评价”的愿景，承载“终端产品质量护航专家”的使命，坚持“以客户为中心”，保证“精准、严细、安全、高效”的服务。公司在持续进行企业文化建设的同时也强化风险意识，加强和巩固全体员工对企业文化的认知、认同和实践，不断推进企业文化建设。

2、风险评估

公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，根据设定的控制目标，公司相关职能部门广泛、持续收集相关的内部、外部各种信息，包括收集历史数据、关注宏观经济环境和政策、竞争对手、新技术与新产品、内部运作等方面已经发生和将要发生的变化情况，对收集的信息及时进行风险评估，做到风险可控。公司已建立突发事件应急机制，应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

同时，董事会注意到，公司现有的风险评估机制中还需要对风险识别、预警和危机处理加强方法、制度、机制上的建设，并在突发事件应急机制及责任追究制度上进一步加强。

3、控制活动

公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施主要包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分

析控制和绩效考评控制等。公司内部控制活动方法、措施及机制的运行情况，主要表现在以下方面：

（1）资金活动

为了促进公司正常组织资金活动，防范和控制资金风险，保证资金安全，提高资金使用效益，根据有关法律法规公司制定了《资金管理制度》等制度。对办理货币资金业务的不相容岗位分离，相关部门及人员形成了相互制约关系，建立了严格的授权审核程序，有效防范资金活动风险、提高资金使用效率。

（2）采购业务

4/12公司建立了《采购作业控制程序》《供方选择与评价控制程序》等相关采购

管理规范文件，对新增入围评审、供应商的维护管理、请购、采购、验收及付款等相关作业建立了标准作业程序，统筹安排采购计划，明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制。公司严格规范采购合同，规避法律和商业风险，同时重视供应商管理，建立了完善的供应商开发、认证、评价及退出机制，合理保证供应链的稳定与高效；规范供应商选择、审核等程序，每年定期对供应商进行综合评价，帮助供应商对问题进行整改，并跟踪整改落实情况。

公司定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足企业生产经营需要。

（3）资产管理

公司已建立了《固定资产管理制度》管理规范文件，公司采用信息化管理手段，加强对资产的取得、编号、内部调拨、处置、盘点、减值评估及账务处理和披露环节控制，明确资产取得、验收入库、领用发出、盘点处置等环节的管理要求，严格做到实物流程与相应的账务流程的岗位分离。公司重视资产的安全管理，定期进行盘点工作，对盘点出现的异常情况进行专项分析，查明原因，并及时、准确进行相应处理。

（4）销售业务

公司建立了《销售管理制度》管理规范文件，对新增或修改客户主档、客户的维护管理、新增或修改客户订单、客户授信管理、发票开立管理、销售退货、

折让、应收账款管理、收款等相关作业建立了标准作业程序，规范销售行为，防范销售风险。公司已建立客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险。公司完善的客服制度，有效加强客户服务和跟踪，提升客户满意度和忠诚度，有助于不断改进产品质量和服务水平。

（5）存货与仓储管理

公司建立了《仓库管理控制程序》《超长期物料控制流程》《存货及成本核算制度》等管理规范文件，对物品存储，依类别设物料架或区域，分类摆设整齐并

5/12标示清楚，对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、外协加工的出入库及质量管理等环节进行有效的规范。

（6）生产经营管理

公司建立了质量(ISO9001)、环境(ISO14001)、职业健康安全(ISO45001)、信

息安全(ISO27001)等管理体系并获得证书，对各部门职责，各项工作的管理程序、工作要求进行了明确，保证了公司各项工作的有效控制及持续改进。加强了生产经营各环节的内部控制，降低了生产成本和费用，维护了公司资产的安全性，同时保证了公司的生产经营活动协调、有序、高效运行。

（7）研究与开发公司高度重视新技术和新产品及新领域研究开发工作，制定了《研发项目管理制度》《研发人员管理制度》《研发费用管理和核算制度》等管理文件。根据战略发展要求，结合市场导向原则，科学制订研发计划，对新产品的研发进度、质量、资源配置进行有效规划和监督，促进研发成果的转换和有效利用，不断提升企业自主创新能力，强化研发全过程管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。

（8）担保业务

公司已建立《对外担保管理制度》管理规范文件，对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、担保的信息披露等作了详细的规定，切实保证公司的财务安全，规避和降低了公司经营风险。2024年报告期内，公司的对外担保业务均履行了合规的审议程序，担保对象均为合并报表范围内的子公司，财务风险处于有效控制的范围内，未有违反相关法律法规及规范的情形发生。

（9）财务报告

公司依据国家会计准则及相关法律法规，严格按照《企业会计准则》等相关财务管理制度，明确了相关工作流程和要求，确保财务报告编制合法合规、披露真实、完整、有效。分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。

6/12（10）预算管理

公司按照年度财务预算，重点对销售收入、净利润执行情况进行监控，对预算执行进度、执行差异进行专项分析，及时制止公司不符合预算目标的经济行为，并要求相关部门落实改善措施。

（11）合同管理

公司已建立较完善的合同审批体系，制定了《合同管理制度》管理规范文件，明确了合同拟定、审批、执行等环节的程序和要求，定期检查和评价合同管理中的薄弱环节，采取适当的控制措施，切实维护公司的合法权益。公司遵循诚实信用原则严格履行合同，对合同履行实施有效监控，强化了对合同履行情况及效果的检查、分析和验收，确保合同的有效履行。

（12）信息披露

公司制定了《信息披露管理制度》管理规范文件，明确了公司信息披露事务管理部门、义务人与职责，对信息披露的范围、内容、标准、流程、审核披露程序、保密措施等方面进行了规定。公司董事会办公室负责及时跟踪监管部门的披露要求和公司须披露的信息。公司公开披露的信息文稿由董事会办公室负责起草，由董事会秘书、董事长进行审核，在履行审批程序后加以披露。公司选择证券时报、中国证券报、上海证券报、巨潮信息网等为公司指定信息披露媒体，所披露的任何信息均首先在上述指定媒体披露。另外，公司还制订了《内幕信息知情人登记管理制度》《重大信息内部报告制度》等，对信息披露进一步细化，加强信息披露事务管理，确保公司信息披露的合法与合规。公司对信息披露的内部控制严格、充分、有效，未发生违反相关规定的情况。

（13）子公司控制活动管理

公司制定了《子公司管理制度》《外派人员管理办法》管理规范文件，公司通过向子公司委派或推荐董事及主要高级管理人员，总部职能部门对应子公司的对口部门采用专业指导及监督的方式对子公司进行管理，从公司治理、日常经营及财务管理等各方面对控股子公司实施了有效的监控。明确要求各子公司按照《公司法》的有关规定规范运作，并严格遵守《公司章程》等的相关规定，建立

7/12内控管理；通过对外派人员的规范管理，控制子公司在重大事项上的决策，降低

决策风险；通过对子公司财务报表、会计系统和投融资等资金行为的实时监控，控制子公司的财务风险；通过制定管理目标的考核管理，以及对经营管理动态的掌握，促进子公司经营业绩的实现和公司总体战略目标的实现。

（14）关联交易

公司制定了《关联交易管理制度》管理规范文件，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，明确划分了公司股东大会、董事会的审批权限，规定关联交易事项的审议程序和回避表决要求，对公司关联交易的决策程序、信息披露原则等作出了明确规定，规范与关联方的交易行为，力求遵循诚信、公正、公平、公开的原则，有效保护公司及中小股东的利益。

（15）募集资金公司已按相关规定建立健全并保持募集资金内部控制的有效性。公司根据相关规定制定了《募集资金专项存储及使用管理制度》，明确规定了募集资金存放、使用及审批程序、募集资金投向变更、募集资金管理与监督等具体操作，保证了募集资金专款专用。

（16）重大投资

公司建立了《对外投资管理制度》管理规范文件，明确了股东大会、董事会对重大投资的审批权限，并建立了严格的审查和决策程序。公司重大投资坚持合法、审慎安全、有效的原则，控制投资风险、注重投资收益，保护公司及中小股东的利益。

4、信息与沟通

（1）内部信息传递

为保障公司内部及外部信息沟通顺畅，迅速有效的对经营活动中出现的重要信息进行处理，公司购买了电话会议系统、企业级微信、企业网站、内部邮箱系统等，针对不同的信息形式可选择不同的信息传递方式，有效的保证了信息传递的及时性和有效性。公司通过内部文件、内部邮件等手段及时、有效地传递公司

8/12制度的更新、重大业务信息和企业文化信息的发布，以提高公司管理效率。公司

通过客户考察、互联网络、技术交流会等各种途径，与客户充分沟通，向客户传递先进的方案、理念和模式，充分倾听客户声音，实现知识的双向传递和双方价值的共同提升。

（2）信息系统

公司建立了信息管理系统，以 ERP 系统管理为基础，集成了 PLM 产品管理系统、OA 协同办公等，整合了包括公司财务管理、行政管理、物资计划管理、研发管理等功能，基本实现了会计信息与业务信息的集成；

公司制定了《信息安全管理制度》以规范信息网络的营运、维护和网络安全

管理工作，保证信息系统安全稳定运行。

5、内部监督

公司制定了《董事会审计委员会工作细则》、《内部审计制度》等工作规章制度，董事会下设审计委员会，内审部在审计委员会的直接领导下负责审查公司内部控制，监督内部控制的有效实施和内部控制的自我评价情况，协调内部控制及其他相关事宜等。内审部设专职人员，对公司经营生产情况、财务安全状况等活动进行审计、核查，对经济效益的真实性、合法性和合理性做出恰当评价，并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。公司重视内部控制专项审计，内审部根据业务发生情况，开展投诉舞弊、采购、合同等专项审计，定期或不定期对高风险重要业务和事项进行专项审计。

上述业务和事项的内部控制涵盖了公司经营管理、财务管理、信息披露控制

等的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对母公司及子公司截至2024年12月31日内部控制的设计与运行的有效性进行评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

9/12认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务

报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）财务报告内部控制是指针对财务报告目标而设计和实施的内部控制由

于财务报告内部控制的目标集中体现为财务报告的可靠性，因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。

（2）根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量

相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。

（3）定性标准

*具有以下特征的缺陷，认定为重大缺陷：

公司内部控制环境无效；公司董事、监事和高级管理人员舞弊并给公司造成

重大损失和不利影响；外部审计发现当期财务报告存在重大错报，但公司内部控制运行中未能发现该错报；已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；其他可能影响报表使用者正确判断的缺陷。

*具有以下特征的缺陷，认定为重要缺陷：

未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；

对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制，且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保

证编制的财务报表达到真实、准确的目标；内部控制重要缺陷或一般缺陷未得到整改。

*具有以下特征的缺陷，认定为一般缺陷：

未构成重大缺陷、重要缺陷标准的其它财务报告内部控制缺陷。

（4）定量标准

公司本着是否直接影响财务报告的原则，确定的财务报表错报重要程度可参考的定量标准如下：

10/12评价维度一般缺陷重要缺陷重大缺陷

营业收入总额的

潜在错报<营业收

0.25%≤潜在错报<营业潜在错报≥营业收入

潜在财务报入总额的0.25%，收入总额的0.5%，或利总额的0.5%，或潜在告错报影响或潜在错报<利润

润总额的2.5%≤潜在错错报≥利润总额的5%

总额的2.5%

报<利润总额的5%

2、非财务报告内部控制缺陷认定标准

（1）非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。

（2）公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直

接或潜在负面影响的性质、影响的范围等因素来确定。

（3）定性标准

在内部控制缺陷不直接产生财产损失或间接产生财产损失，金额很难确定的情况下，公司可通过分析该控制缺陷所涉及业务流程有效性的影响程度，及发生的可能性等因素进行缺陷认定。

*以下迹象通常表明非财务报告内部控制可能存在重大缺陷：

公司决策程序不科学，导致重大决策失误，给公司造成重大财产损失；违反相关法规、公司规程或标准操作程序，且对公司定期报告披露造成重大负面影响；

出现重大安全生产、环保、产品质量或服务事故；重要业务缺乏制度控制或制度系统性失效造成按上述定量标准认定的重大损失；其他对公司负面影响重大的情形。

*以下迹象通常表明非财务报告内部控制可能存在重要缺陷：

公司决策程序不科学，导致出现一般失误；违反公司规程或标准操作程序，形成损失；出现较大安全生产、环保、产品质量或服务事故；重要业务制度或系

11/12统存在缺陷；内部控制重要或一般缺陷未得到整改。

*以下迹象通常表明非财务报告内部控制可能存在一般缺陷：

不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（4）定量标准评价维度一般缺陷重要缺陷重大缺陷

资产总额的0.25%≤损

直接财产损损失金额<资产总损失金额≥资产总额

失金额<资产总额的

失金额额的0.25%的0.5%

0.5%

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

深圳市强瑞精密技术股份有限公司董事会

2025年4月22日