迪阿股份:2025年度内部控制评价报告

迪阿股份有限公司

2025年度内部控制评价报告

迪阿股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合迪阿股份有限公司（以下简称“公司”）内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，我们对公司截至2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是：合理保证公司经营合法合规、资产安全、财务报告

及相关信息真实完整，提高公司经营管理效率和效果，促进公司实现发展战略。

由于内部控制存在固有局限性，故仅能对上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，截至2025年12月31日，

不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内控规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，截至2025年12月31日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制有效性评价结论产生实质性影响的因素。

三、内部控制评价工作的总体情况

公司董事会下设审计委员会，负责审核公司财务信息及其披露，监督及评估公司内部控制，并负责内外部审计的沟通、检查与监督工作。公司内部审计部门在董事会及审计委员会的领导下，具体组织实施内部控制评价工作，对纳入评价范围的高风险领域和单位进行评价，并督促相关单位落实缺陷整改。

为进一步加强和规范公司内部控制，确保公司各项工作规范、有序运行，提升公司经营管理水平和风险防范能力，促进公司可持续发展，为贯彻落实《企业内部控制基本规范》及相关配套指引的相关要求，公司梳理了经营活动中的核心内控流程并编制了相关内控管理制度，为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总，编制内部控制评价工作底稿，撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后形成决议并对外披露。

四、内部控制评价的依据本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》的要求，结合公司内部控制和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2025年12月31日内部控制的设计合理性与运行有效性进行评价。

五、内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围涵盖了迪阿股份有限公司及其下属各级子公司，纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入本次评价范围的业务和事项包括：组织架构、发展战略、人力资源、社

会责任、企业文化、资金活动、采购业务、资产管理、销售管理、工程项目、财

务报告、全面预算、合同及印章管理、信息系统、供应链管理、重大投资等。重点关注的高风险领域包括：资金活动风险、供应链管理风险、采购管理风险、工程管理风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重点遗漏。

六、内部控制综合评价公司内控评价小组围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”内部控制五大要素进行综合评价，具体评价结果阐述如下：

(一)内部环境

1.组织架构公司严格按照《中华人民共和国公司法》《上市公司治理准则》《迪阿股份有限公司章程》（以下简称“《公司章程》”）等的规定，建立了规范的公司治理结构和议事规则，对股东会、董事会、高级管理层和企业内部各层级机构的设置、职责权限、工作程序和相关要求进行了明确的制度安排，确立了股东会、董事会和高级管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务；设立了审计、战略与可持续发展、提名、薪酬与考核四个专门委员会，形成了权力机构、决策机构、经营机构和监督机构科学分工，各司其职，有效制衡的法人治理结构，确保了每个机构和人员能够按照制度规范地行使权利和履行职责。公司定期梳理、评估企业治理结构和内部机构设置。公司充分重视各种权限的管理，明确了各经营事项的权限层级，有效地杜绝了公司各级管理人员出现权限模糊、越权渎职等现象。

2.发展战略

公司以“成为全球真爱文化引领者”为愿景，始终坚持“帮更多人表达真爱，陪伴爱情幸福长久”的使命，坚持“一生·唯一·真爱”的爱情观，以国际化的品牌运营为发展战略主线，明确了战略规划组织体系、战略制定、目标分解以及战略实施、评估和调整的程序，规范了战略规划的内容，以适应公司经营规模不断壮大和快速发展的需要，增强公司核心竞争力和可持续发展能力，保证公司战略目标的实现。公司在董事和高级管理人员中树立战略意识和战略思维，充分发挥其在战略制定与实施过程中的模范带头作用。公司管理层分解发展战略目标，建立发展战略实施的激励约束机制，以促进公司发展战略的实现。

3.人力资源

根据《中华人民共和国劳动法》及有关法律法规规定，公司制定了《招聘管理制度》《员工入离职管理制度》《薪酬管理制度》《绩效管理制度》《奖惩制度》等制度，对人员选用育留进行了详细规定。同时，公司明确了各职能岗位的职责权限、任职条件和工作要求，做到因事设岗、以岗选人，避免因人设事或设岗，确保了选聘人员能够胜任岗位职责要求。公司重视员工素质的培养，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司设置了科学的业绩考核指标体系，由公司人力资源部具体实施，对各级管理人员和全体员工进行考核与评价。公司定期提供员工晋升机会，给予优秀个人职业发展平台。通过对公司整个人力资源管理体系的优化完善，为公司吸引、保留高素质人才提供了有力保障。

4.社会责任

在不断提升市场竞争力的同时，公司始终秉持“真爱公益”理念，积极将品牌文化转化为社会责任行动，致力于关爱客户、回馈社区，深化人文关怀，拓展社会影响力，助力构建更加和谐温暖的社会氛围。

2025年1月，公司启动“全球真爱地标计划”，首站落地长白山，融合“长相守”传统文化与“爱一人爱一生”品牌理念，打造“冰心岛”、“1314真爱之路”及“一生之锁”等沉浸式情感体验场景，将品牌主张转化为可感知、可参与的现实体验，构建兼具文化辨识度与全球情感共鸣的浪漫空间，开创了“珠宝+文旅”深度融合新模式。

2025年520期间，公司在全国多座城市同步发起“免费发黄金”公益活动，

以黄金为载体，致敬珍视伴侣、用心经营的爱情，传递“爱老婆会发达”的积极情感价值观，呼应“爱一人爱一生”的品牌理念，鼓励公众真诚表达爱意、筑牢家庭情感纽带。同时，公司设立“DR 暖心基金”，为遭受重大疾病、严重意外伤害或身故的员工及其近亲属提供帮助，使员工感受公司家庭的温暖和同事们的关心。

5.企业文化

公司始终秉持“真爱信仰、以用户为中心、创新求变、协作共赢、信守承诺”

的核心价值观，积极为员工营造公平、公正、和谐的发展环境。公司建立了完善的企业文化建设及宣传管理体系，明确企业核心价值观、品牌理念、经营理念、人才理念、产品理念、员工行为规范等内容，把企业文化融入日常经营活动中，有意识地引导员工建立较为一致的行为习惯。公司内部张贴真爱语录，设立“结婚纪念日假期”，向员工传递真爱理念，坚定为真爱服务。

公司始终坚持依法依规经营，诚实守信，恪守商业道德和社会公德。公司制定《员工手册》，在其中“基本行为规范”章节明确公司员工与客户往来过程不可有商业受贿、商业行贿等违反商业道德的行为。公司制定了《迪阿股份有限公司廉洁建设制度》明确廉洁红线、管控措施等，建立了《DR 员工收受礼品管理制度》，以规范对外商务交往和经营活动中的礼品收受行为，对所收受礼品进行有效管理，维护公司名誉及利益，防止个人谋取私利，保持廉洁从业。公司也发布了《迪阿股份有限公司监督举报制度》，并通过官网、对外合同及内部邮箱等渠道公开举报途径，明确举报内容、举报方式、保护措施、举报受理要求及过程、受理结果等内容。公司对举报人设立保护机制，后续调查取证中对举报人信息严格保密。

公司要求员工入职时须签署保密协议、申报利益冲突情况。公司通过与供应商签订制式合同及廉洁协议的方式，使供应商充分理解和遵守公平交易、商业道德规范和保密规范原则，其中廉洁协议的内容涵盖贪污腐败、贿赂等不正当行为的具体措施以及举报方式等。公司在日常工作中进行包括反舞弊、反贪污、诚信和廉洁等的宣传，提升员工商业道德素质。

(二)风险评估

公司结合基本规范有关风险评估的要求，以相关配套指引为依据，建立了规范的风险评估程序，定义了风险评估基础和风险评价标准，结合日常管理与监督、内部审计、外部审计等，建立和实施内部控制的同时收集风险评估相关信息，通过风险识别、风险分析、风险评估及风险应对等步骤，对风险进行管理。

对于日常经营活动，公司具有风险防范意识，做到风险事前识别、事中监督、事后管控，对于重大经营决策充分评估的行业、市场、经营风险，征求多方意见，并经过法律评估和合同审查等程序，使公司风险可控。

(三)控制活动

公司针对企业内部环境及主要业务环节制定相应的控制措施，并定期对其执行情况进行检查分析。

1.资金活动

公司通过《现金管理制度》和《费用报销管理制度》等管理制度，加强对营运资金的系统控制，严格规范资金的收支条件、程序和审批权限。2025年，公司结合管理实践对《费用报销管理制度》做了修订完善，进一步细化了费用报销的范围、标准和审批流程，强化了费用支出的合规性与真实性审核。公司严格执行筹资、投资、营运等各环节职责权限和岗位分离要求，建立了严格的分级授权审核程序，全面提升资金营运效率，降低财务风险。下属分子公司的日常付款需要提出付款申请，由总部财务共享中心审核，进行分级审批后，资金结算组方可进行支付。公司根据相关法律法规、规范性文件及《公司章程》的有关规定，制定了《募集资金管理制度》。公司严格按照制度要求设立募集资金专用账户存放与使用资金，董事和高级管理人员督促规范使用募集资金，内部审计部门定期检查使用情况，董事会定期全面核查募集资金投资项目的进展情况。

公司制定了《投资理财管理办法》，确保投资理财运作遵循法律法规及监管部门制定的规章制度和行业规范的要求，在保证安全性、流动性的基础上实现闲置资金保值增值。

2025年，公司制定并实施了《金融衍生品交易管理办法》，对金融衍生品

交易的目的、品种范围、审批权限、授权额度、交易对手管理、风险限额、风控

机制、风险报告及信息披露等事项作出明确规定，在严格防范市场风险和操作风险的前提下，规范开展金融衍生品交易，进一步提高资金使用效率和风险控制水平。

2.采购业务

公司严格遵循《综合采购管理制度》和《综合采购招标管理制度》，针对采购管理的关键控制环节，明确了相关的流程规范以及控制要求，主要包括采购计划管理、采购方式管理、供应商分类分级管理、采购过程监督和质量管理，采购价格、合同、付款审核审批管理等，另外针对满足一定条件需要招标的项目，制度中对招标范围、招标形式、招标流程及评委等均做了规范，并针对规避招标、违反评标办法、泄露资料等行为，明确应承担相应责任。公司会随着经营管理和采购情况的变化，不定期更新现有制度。

在采购计划管理方面，公司严格按照业务需求编制采购计划，严格控制采购请购环节，减少盲目采购现象，防止和避免物资库存积压及公司流动资金占用。在采购方式上，对于常规物料和例行采购均走集中采购模式，整合内部需求和外部资源，最大限度地发挥采购量的优势以实现规模效益。

公司设立供应商开发部，负责供应商分类分级管理，严格开展供应商筛选与评价工作。2025年，公司制定并实施《综合采购类供应商考核机制》，进一步完善供应商考核与退出标准，持续优化供应商结构，推动公司与供应商形成互利共赢的合作伙伴关系。

公司建立采购过程监督和质量检查体系，由不同的部门和单位对供应商进行过程监督和产品质量检查，明确规定产品验收标准和入库程序，保证最终入库的产品符合公司要求。

公司通过严格控制采购价格、采购合同和采购付款权限审批流程，规范采购价格确认、采购合同审批等方法，有效控制了采购价格过高、采购合同风险和采购付款不规范等问题。

3.资产管理

公司制定了《资产管理制度》，确保公司资产客观、真实、完整，明确了固定资产业务各环节的职责权限和岗位分离要求，规范了固定资产的请购、验收、登记、入账、调拨、维修、报废、盘点等操作流程。公司设置了行政资产管理专员和财务资产管理专员，分别维护固定资产台账和固定资产财务账，做到了职责分离，确保账账相符。为加强对资产盘点工作的管理，采取定期清查盘点和不定期抽查的措施，保证资产账实相符，确保公司资产的安全和完整。

4.销售管理

公司对销售过程进行了全面控制管理，形成了以品牌服务为核心，覆盖线上线下销售运营、用户运营及售后服务等环节的综合管理体系。针对公司线下销售运营，制定了《DR 真爱体验店营运管理手册》，明确规定了线下体验店的工作规范，涵盖售前、售中、售后环节，具体规定员工的服务标准，为线下体验店的运营提供保障。针对公司线上运营，制定了《线上客服管理办法》，更好地规范客服员工行为，顺利开展客户服务工作，明确客服岗位的职责，充分调动员工工作的积极性，提高工作效率。2025 年，公司更新了《DR 品牌规则解读及身份核验规范》，进一步强化了品牌一致性并加强了客户准入环节的规范管理。

5.工程项目

为了加强公司的门店装修工程管理，公司制定了《工程竣工预决算管理制度》《终端工程维修管理制度》《施工单位综合管理考评奖惩实施细则》《施工单位招募制度》等相关制度，建立起了规范的工程项目实施、竣工决算、验收与付款程序、施工单位选拔与考核机制。2025年，公司结合工程实践和管理需要，对《工程竣工预决算管理制度》作了修订完善，细化了工程概算、结算及付款等关键环节的控制要求，持续提升工程项目管理的规范化水平和风险防控能力。公司合理设置了相关部门和岗位的职责权限，确保了预算编制与审核、项目实施与价款支付、竣工决算与审核等不相容职务相分离，确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程决算透明。

6.财务报告

公司高度重视财务报告数据的真实、完整、准确，对公司会计核算、财务报告编制、披露等进行了严格的控制和管理。为避免出现财务报告虚假和重大遗漏，公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制。公司严格按照《中华人民共和国会计法》《企业会计准则》等规定，建立会计和财务管理体系，明确了财务报告编制、报送、分析等业务流程，规范了财务报告各环节的职责分工，确保了财务报告的合法合规、准确完整、真实有效。

7.全面预算

公司依据战略发展规划和年度经营计划，对公司的经营事项进行预算管理。

预算的编制一般按照“上下结合、分级编制、逐级汇总、统一协调”的程序进行。

公司对预算执行单位下达年度目标，各执行单位结合自身特点及预算的执行条件，提出本单位财务预算方案，公司业务财务组进行审查、汇总，提出建议，编制财务预算方案，经批准后由各预算执行单位及员工执行。公司围绕预算的编制分解、执行情况和过程控制、预算调整以及考核等方面进行管理和控制，确保公司的预算方案科学有效，预算管理过程可控可查，保证公司预算管理真正落到实处。

8.合同及印章管理

为了规范合同管理，防范与控制合同风险，有效维护公司的合法权益，公司制定了《合同管理制度》，对合同的主体、形式与内容、合同的签订、执行、变更、转让与解除以及合同纠纷的调解等各环节都作出了明确规定，所有合同需通过法务和业务部门负责人审核。在合同执行过程中，公司一方面遵循诚实信用原则严格履行合同，同时对对方合同履行情况实施有效监控，强化对合同履行情况的检查、分析和验收，确保合同全面有效履行。

公司制定了《印章证照管理制度》，规定印章的使用和保管做到书面授权、权责分明、用管分离。包括：公章、财务章与法人私章分离保管、禁止部门章刻制和使用、规范各印章的使用范围、明确违规使用印章的罚则等。9.信息系统公司智慧科技部负责信息系统管理工作，建立了信息系统日常开发及维护机制，开展信息系统开发、维护和日常管理工作，保障信息系统能够持续正常运转。

根据公司战略发展要求和经营管理现状，公司明确了信息系统的发展方向：保障业务系统稳定运行的同时，继续积极协助相关业务单位推动信息化建设工作，加大信息化培训和宣传工作，提升全公司信息化意识。明确信息系统权限管理要求，实现利用信息系统对公司权力、责任、信息等方面的有效控制。

公司上线业务中台系统、SAP 系统，功能模块覆盖从销售到供应链的业务，对公司的信息系统进行有计划的扩展、升级和更新，提升公司信息化管理水平，为公司前端销售和后端供应链管理提供了强大的系统支持。公司为应对系统突发事件，制定了《IT 事故处理流程》，保证信息系统的紧急情况的有效应对。为确保数据的安全管理，公司设立信息安全岗位，并不定期开展钓鱼演练，以持续提升全员的安全防范意识和能力。2025年，公司重点对《公司信息安全管理制度》进行了修订，进一步明确各关键岗位在信息安全合规作业和制度执行等方面的职责，并对信息安全管理规定作了系统性新增与调整，使公司对信息安全的防范和管控更加具体并落到实处。

10.供应链管理

供应链环节作为公司业务的上游部分，承担公司寻找稳定的货源及优质委托供应商的任务，公司对供应链环节进行全面管理与控制。公司采取了定制为主的销售模式，根据消费者的实际需求进行采购并委外加工生产。公司成立钻石严选部，统筹钻石采购业务。公司成立了供应链部，负责委外加工供应商寻源、生产计划管理、品质管理及仓储物流管理。供应链部依据各业务环节，制定了配套且完善的制度体系，并根据实际业务情况不断更新。

钻石采购方面，公司规范了钻石供应商引入、维护、考核，以及采购计划执行、价格审批、质量验收等环节，使得钻石成本公允、货品交期稳定、货源匹配度高、质量符合要求。公司向具有钻交所会员资格的钻石供应商或其关联方采购成品钻石。

关于委外供应商准入与考核方面，供应链部制定了《生产类供应商开发合作流程》《生产类供应商评核机制》《生产类供应商淘汰机制》《供应商风险管理应急预案》，对采购计划与预算、供应商准入评核和选定、供应商日常维护和定期评分、对账与付款等关键环节进行规范与控制，明确了各岗位职责、权限，完善了供应商管理和淘汰的流程。

关于公司存货管理方面，公司通过《供应链货品盘点管理制度》《仓储管理流程》对生产物料的验收、领料与发料、调拨、盘存、搬运和贮存中的各流程和

注意事项进行规范，确保公司货品安全。

关于公司货品质量管理方面，设立品质管理组，建立健全产品质量可追溯体系，高度重视产品的质量管理，已制定了《质检流程》《质检不良品处理及质量改善流程》《供应链质检标准验货手册》，保证公司产品的高质量，以提供满足客户和适用法律、法规要求的安全产品和服务，并持续改进。

(四)信息与沟通

公司借助信息管理系统，如 OA、SAP 及中台系统等，实现了公司内部交流的网络化和信息化，使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷有效。在日常管理中，建立了定期汇报、通知发布等信息沟通渠道，便于公司各级员工及时高效地了解公司各种经营管理信息。同时坚持惩防并举、重于预防的原则，通过举报电话、举报信箱等渠道建立了员工或外部相关各方与管理层的反舞弊信息沟通渠道，营造廉洁经营氛围。

(五)内部监督

公司董事会下设审计委员会，依据董事会的要求对公司重大经济行为进行专项审计监督。公司明确审计部为内部控制体系运行状况测试监督的主管部门，配备专门的内部控制监督人员，不定期地对公司内部各种经营事项进行审计，对内部控制制度建立和实施的有效性等情况进行检查与评价。

七、内部控制缺陷认定标准公司根据企业内部控制规范体系及公司各项管理制度组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

(一)公司对内部控制缺陷的等级划分

按照影响内部控制目标实现的严重程度，公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷：

1.重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

2.重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

3.一般缺陷：是指除重大缺陷、重要缺陷之外的其他缺陷。

(二)公司对内部控制缺陷认定的定量及定性标准

1.财务报告内控缺陷的定量标准