天亿马:广东天亿马信息产业股份有限公司内部控制有效性的自我评价报告

广东天亿马信息产业股份有限公司

内部控制有效性的自我评价报告

广东天亿马信息产业股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求

（以下简称“企业内部控制规范体系”），结合广东天亿马信息产业股份有限公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或

重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相

关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

第1页共7页三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司、全资子公司、以及控股公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：治理结构、组织架构、发展战略、人力

资源、企业文化、社会责任、销售业务、采购业务、资产管理、资金活动、对外投

资、研究与开发、财务报告、信息系统、内部监督等。

1、治理结构及组织架构

公司严格按照《中华人民共和国公司法》等法律法规、规范性文件和《公司章程》的规定，持续完善公司法人治理结构，形成以股东会、董事会及管理层为主体结构的决策与经营管理体系。

股东会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东会负责，依法行使企业的经营决策权，董事会下设审计委员会、提名委员会、薪酬与考核委员会、战略委员会共四个专门委员会，提高董事会运作效率，各委员会的职责权限、任职资格、议事规则和工作程序明确。董事会八名董事中，包含三名独立董事，在关联交易、对外担保、重大投资及其他重大方面对公司内部控制进行独立监督，确保内部控制的有效实施。管理层在公司董事会的领导下，全面负责公司日常经营管理工作。

为有效支撑公司战略实施，公司在现有分布型组织结构基础上，持续推动组织架构优化，强化各中心部门提质增效，优化业务价值链，促进资源整合，提升公司运营高效管理。

2、发展战略

公司基于当前宏观经济形势与行业发展趋势，对未来业务发展做出的合理预测与部署。2025年，公司围绕“转型、提质”的战略规划，积极拓展人工智能、算力服务、数据要素等新业务，打造新业态。同时，在智慧轨道、智慧电力、企业数字化等新市场拓展方面，也取得良好成效，培育新的发展动能。

第2页共7页公司每年制定发展规划与关键任务目标，并由各部门逐层分解，形成具体落地

措施及关键考核指标。人力资源中心负责监督跟进各部门关键考核指标推进情况，确保年度经营目标与计划的有效达成。

3、人力资源

公司高度重视人力资源发展建设，根据公司发展战略制定一系列可持续发展的人力资源政策，建立并实施科学的人力资源聘任、培训、考核、晋升等各项管理机制。

公司积极推动绩效考核体系，通过对发展战略进行战略解码，自上而下将其分解为具体的绩效目标，有力保障公司战略目标的实现。

在培训方面，公司制定年度培训计划，依托专业数字化学习平台，针对各层次人才设计差异化培训项目并有序推动计划落实，同时结合岗位需求制定专项能力提升方案，切实提升员工专业能力。

此外，公司着力构建人才梯队体系，强化对基层、中层及高层管理者的培养，持续提升管理团队整体素质，为公司战略实施与长远发展提供坚实的人才支撑。

4、企业文化

公司以“成为一个员工自豪、股东满意、客户推崇、社会尊重的企业”为愿景，肩负“用数字化推动社会发展”的使命。公司恪守“技术缔造价值，服务成就未来”的经营理念，践行“让每个客户都推荐我们”的服务理念，并秉承“以人为本，务实严谨，团队协作，创新发展，成就价值”的核心价值观，全面推动天亿马智慧战略的落地与实施。

5、社会责任

公司始终秉持企业与社会、环境协调发展的理念，在致力于提升经营业绩、保障股东权益的同时，积极承担社会责任，投身公益事业，实现可持续价值创造。本年度，公司积极响应并支持汕头市“百千万工程”公益活动，以实际行动回馈社会。

公司通过 IS09001、IS014001、IS045001 等八大体系认证审核，持续完善体系流程标准化建设，推行多种持续改进活动以提升全员质量意识，提高产品质量水平，构筑企业品牌形象。这些举措有力支撑企业在质量管理、环境保护、职业健康安全、信息安全等方面持续有序稳定发展。

第3页共7页6、销售业务

公司已制定一系列销售相关内控制度，对销售相关的商机管理、投标管理、合同管理、收款管理以及售后管理等环节进行规范管理。

在应收账款管理方面，公司持续强化管控机制。将销售回款纳入日常绩效考核体系，定期开展账龄分析并组织应收款项收款专项会议，及时落实催款措施，尤其重视大额应收账款的跟踪与收回，确保应收款坏账风险处于可控范围。

公司建立健全售后反馈机制，积极回应客户意见与建议，持续提升客户满意度。

7、采购业务

公司制定《采购管理制度》《供应商管理办法》等一系列规范性文件，明确采购请购、供应商管理、选择和定价、采购合同、验收与付款等各环节的操作规范。

公司采用项目驱动的采购模式，以项目需求为核心，持续优化采购布局，提高采购针对性和效率。

在供应商管理方面，公司持续强化供应商管理，执行供应商准入评审机制，扎实开展供应商年度评审，提高供应商整体质量，为构建高质量、稳定可靠的战略供应链提供坚实保障。

8、资产管理为规范资产管理，防范资产流失及减值风险，公司制定并实施《固定资产管理制度》《存货管理制度》等一系列内部控制制度，建立健全资产管理体系。

在固定资产管理方面，公司严格执行涵盖申请审批、采购验收、登记领用、维修保养及报废处置的全流程管控，确保各环节责任清晰、管理到位。在存货管理方面，公司重点对验收、入库、保管及领用等关键环节实施有效控制，确保相关制度得以有效落实。

公司通过定期与不定期相结合的方式，组织各类资产盘点，确保账实相符，持续提升资产运营效率与管理水平。

9、资金活动

公司对货币资金的收支与保管实行严格的授权批准程序，通过推行费用预算管理与资金月度计划管理双线协同，有效优化资源配置，为公司实现高质量发展奠定坚实的财务基础。以全面预算为指导，依据《费用报销管理制度》，持续规范费用

第4页共7页报销标准与流程，确保各项资金支付均履行恰当的审批程序，夯实成本控制，保障财务支出的合规性与合理性。

在募集资金管理方面，公司严格遵守相关监管规定及《募集资金使用管理办法》，对募集资金的存放、使用与监督等各环节均作出明确规定并有效执行，确保募集资金管理的合法合规。

10、对外投资

公司对外投资严格遵循“符合国家产业政策、符合公司发展战略”的“双符合”原则。为规范对外投资事项，公司制定《对外投资管理制度》，明确对外投资的原则、程序与权限。公司设立战略委员会为公司董事会专门议事机构，负责统筹、协调和组织对外投资项目的分析和研究，为决策提供建议。所有重大对外投资事项均严格履行董事会或股东会的审议决策程序，确保授权清晰、决策科学。

11、研究与开发

公司高度重视创新研发，积极整合资源，持续引入并应用新技术，优化研发管理体系，涵盖计划、立项、实施、结项、验收、成果开发与保护、评估与改进等关键环节，实现全过程闭环管理。

为规范研发活动、强化过程管控，公司制定《研发管理制度》等一系列制度，强化研发全过程闭环管理与规范研发行为，形成持续创新机制，提升公司的核心竞争力。

12、财务报告

公司严格遵循《中华人民共和国会计法》《企业会计准则》等法律法规的要求，制定《会计核算制度》《财务会计报告管理办法》等内部管理制度，明确财务报告的编制与报送、重大财务事项的判断与处理等流程，并对会计凭证处理、财务核算系统操作以及财务报告编制进行系统性规范，确保会计核算与财务报告数据的真实性、完整性及准确性。

13、信息系统

在信息安全方面，公司通过 ISO27001 信息安全体系认证，全面强化信息安全防护，为持续稳健运营构筑坚实防线。公司积极推进信息系统集团化架构设计，保障第 5 页共 7 页业务高效运行；同时通过持续优化 OA 系统与 ERP 系统操作流程及表单功能，有效提升协同办公效率，进一步赋能智慧办公体系建设。

14、内部监督

公司管理层接受董事会审计委员会的监督，设立审计部并配置专职审计人员，并向审计委员会汇报，严格遵守《内部审计工作制度》，对各项经营活动实施审计监督。审计部通过独立、客观的监督与评价活动，持续对内部控制设计及运行的有效性进行独立监督与优化从而有效降低内控风险切实提升管理效能及营运效率为防范资产流失和资源浪费提供坚实保障。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系、相关法律法规及公司制度等组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

缺陷项目涉及经营成果潜在错报涉及财务状况潜在错报

重大缺陷错报≥营业收入的10%错报≥资产总额10%

营业收入的5%≤错报＜营业收入的资产总额的5%≤错报＜资产总额的重要缺陷

10%10%

一般缺陷错报＜营业收入的5%错报＜资产总额的5%

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

财务报告重大缺陷的迹象包括：董事和高级管理人员的舞弊行为；当期财务报

告存在重大错报，而内部控制在运行过程中未能发现该错报；审计委员会和内部审计部门对财务报告内部控制监督无效；

财务报告重要缺陷迹象包括：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。

第6页共7页一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。