南昌三瑞智能科技股份有限公司

2025年度内部控制评价报告

南昌三瑞智能科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合南昌三瑞智能科技股份有限公司（以下简称“三瑞智能”“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。董事会审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事会审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告出具日之间未发生影

1响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括三瑞智能以及合并范围内子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督五个方面，重点关注的高风险领域包括货币资金、采购业务、资产管理、销售业务、研究与开发、工程管理等。

详细情况如下：

1、内部控制环境

（1）公司治理方面

公司建立了股东会、董事会以及经营层的法人治理结构体系，为了保证治理结构的有效运作，公司制定了《公司章程》《股东会议事规则》《董事会议事规则》《总经理工作细则》《独立董事工作制度》《关联交易管理制度》等制度，明确界定了股东会、董事会和总经理的职责，形成了决策、执行、监督职能相互分离、相互制约、相互监督、协调运转的运行机制。

（2）日常管理方面

公司在行政等基础管理方面已制定了比较完善的规章制度，公司制定了相关行政管理政策，如《出入管理制度》《办公用品管理制度》《列管资产管理制度》等一系列行政管理政策，相关部门和员工根据相关行政管理政策的规定，严格履行有关义务并执行有关程序，上述制度的建立对促进公司内部日常管理活动的开展、规范日常管理行为起到了重要作用。

在财务日常管理方面，公司制定了包括《差旅费报销管理办法》《关联交易管理制度》《对外投资管理制度》《对外担保管理制度》《会计凭证管理制度》

《印章管理制度》等一系列规章制度。公司能做好成本费用管理的各项基础工作。

（3）人力资源方面

公司注重人力资源的建设，在经营管理过程中已结合公司的实际情况建立了《招聘与录用管理制度》《异动管理制度》《离职管理制度》《培训管理制度》

2《考勤休假管理制度》《薪酬管理制度》《绩效管理体系》等制度，规范了员工

调配管理、持证上岗、技能考核、劳动组织岗位管理和各类假期管理，建立了科学的激励机制和约束机制，通过人力资源管理充分调动公司员工的积极性，发挥团队协作及管理作用。

2、风险评估

公司每年确定当年经营计划及经营目标，管理层通过制定具体的经营计划，将公司经营目标明确传达到各职能部门。公司建立了有效的风险评估过程，通过不定期的管理层会议以识别和应对公司可能遇到的包括政策风险、经营风险、环

境风险、财务风险等重大且普遍影响的变化。

3、内部控制活动

公司就主要业务流程建立了完善的制度及工作流程，综合运用不相容职务分离控制、授权审批控制、会计系统控制、运营分析控制和绩效考评控制等措施控制总体风险。

（1）货币资金公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支经办与记账岗位分离；承兑汇票等重要票据的保管与支取资金的财务专用章和法

人章的保管分离。此外，公司的货币资金遵照“日清月结”的盘点制度，银行存款每月底与银行对账单及时核对。在报告期内公司没有发生违反相关规定的事项。

（2）采购业务

公司对采购业务进行规范管理，在计划、请购、审批、购买、验收、付款等各环节进行风险控制。做到有效控制计划实施、比质比价采购，确保采购成本和采购质量最优。公司建立了采购与付款相关业务的岗位责任制，明确相关部门和岗位的职责、权限，确保不相容岗位职责相互分离、制约和监督。

（3）资产管理

公司对每项固定资产进行编号，按照单项资产建立固定资产卡片，详细记录各项固定资产的来源、验收、存放地点、使用责任人、折旧等相关内容规范固定资产的管理。

公司建立了完善的存货管理制度及存货管理信息化业务平台，规范了从计划、采购、验收、入库、领用、盘点、库龄管理等各个环节的内控，确保资产完整、安全、账实相符。

3（4）销售业务

公司通过 ERP 系统对涉及产品销售的各个环节如销售计划、销售价格、订

单处理、客户信用、应收账款等各环节进行全面有效地控制。

（5）研究与开发

公司已根据《企业内部控制应用指引第10号——研究与开发》建立了立项审

批、研发项目执行和进度管理、研发费用归集、研发成果评审和保护的全过程管理，从而规范研发行为，促进研发成果的转化和有效利用，不断提升企业自主创新能力。研究与开发全过程管理得到有效执行。

（6）工程项目

公司已全面梳理工程项目实施过程中各个环节可能存在的风险点，并针对风险点设置了相应的控制点，规范工程立项、招标、造价、建设、验收等环节的工作流程，明确相关部门与岗位的职责权限，做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离，强化工程建设全过程监控，确保工程项目的质量、进度和资金安全。

4、信息与沟通

公司建立了完善的内部信息传递和沟通渠道，包括治理层与管理层的沟通、经营目标的下达、相关管理措施的下达、主要业务流程信息的传递等。在各部门各岗位职责中对各个岗位的沟通对象进行明确规定，各岗位对其工作成果负责，同时按照权限上报相关领导。

外部信息沟通方面，公司制定了《信息披露事务管理制度》，规范公司的信息披露行为。

5、内部监督

公司董事会下设审计委员会，负责审查企业内控建设、内控实施的有效性和内部控制评价情况，指导、协调内部审计及相关事宜。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非

4财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并

与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

财务报告内部控制符合下列条件之一的，可以认定为重大缺陷：

项目缺陷影响

利润总额潜在错报错报金额≥利润总额5%

资产总额潜在错报错报金额≥资产总额3%

经营收入潜在错报错报金额≥经营收入总额3%

财务报告内部控制符合下列条件之一的，可以认定为重要缺陷：

项目缺陷影响

利润总额潜在错报利润总额3%≤错报金额＜利润总额5%

资产总额潜在错报资产总额1%≤错报金额＜资产总额3%

经营收入总额1%≤错报金额＜经营收入总经营收入潜在错报

额3%

财务报告内部控制符合下列条件之一的，可以认定为一般缺陷：

项目缺陷影响

利润总额潜在错报错报金额＜利润总额3%

资产总额潜在错报错报金额＜资产总额1%

经营收入潜在错报错报金额＜经营收入总额1%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：

（1）公司董事、高级管理人员滥用职权或舞弊，给公司造成损失的；

（2）对已经披露的财务报告出现的重大差错进行更正；

（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

（4）审计委员会以及内部审计部门对财务报告内部控制监督无效；

（5）会计师事务所对财务报告出具无法表示意见或否定意见。

重要缺陷：

5（1）公司董事、高级管理人员滥用职权或舞弊，未给公司造成损失的；

（2）会计政策的制定未结合公司实际情况，直接照搬上市公司相关准则，实际操作存在较大的人为因素；

（3）未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股权、关联交易造成经济损失；

（4）现金收入不入账、公款私存或违反规定设立“小金库”等情况；

（5）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编

制的财务报表达到真实、准确的目标。

一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷类型直接财产损失金额

重大缺陷损失金额≥净资产的5%，且绝对金额超过3000万元净资产的3%≤损失金额＜净资产的5%，且绝对金额超过重要缺陷

1000万元

一般缺陷损失金额＜净资产的3%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：

（1）严重违反国家法律、法规或规范性文件，导致被行政法律部门、监管机构判罚或处罚；

（2）重大事项决策程序违规；

（3）高风险业务未有相关制度规范，重要业务缺乏制度控制；

（4）董事、高级管理人员或核心技术人员发生非正常重大变化；

（5）其他对公司影响重大的情形。

重要缺陷：

（1）公司违反国家法律、法规或规范性文件，并受到相关机关轻微处罚；

（2）重大事项决策程序不完善；

（3）公司重要业务制度或系统存在缺陷；

（4）公司关键岗位业务人员流失严重；

（5）公司内部控制重要缺陷未得到整改。

6一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项的说明。

南昌三瑞智能科技股份有限公司

2026年4月28日

7