卓翼科技:内部控制自我评价报告

深圳市卓翼科技股份有限公司
2024 年度内部控制评价报告
深圳市卓翼科技股份有限公司全体股东：
根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第 1
号——主板上市公司规范运作》和《企业内部控制基本规范》及其配套指引的规 定和其他内部控制监管要求（以下简称“企业内部控制规范体系”）等有关法律、 法规、规范性文件以及《公司章程》的规定，结合本公司内部控制制度及评价方
法，在内部控制日常监督和专项监督的基础上，我们对公司 2024 年 12 月 31 日
（内部控制评价报告基准日）的内部控制有效性进行了评价，具体评价结果阐述 如下：
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可 能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控 制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

根据公司财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价目标和原则
（一）内部控制评价目标
1、建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标和发展战略的实现。
2、建立健全行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行。
3、建立良好的企业内部经营环境，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整。
4、规范公司会计行为，保证会计资料真实、准确和完整，提高会计信息质量。
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
（二）内部控制评价原则
1、合法性原则：内部控制制度符合国家有关法律法规和公司的实际情况。
2、全面性原则：公司内部控制贯穿公司决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。

3、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
4、制衡性原则：内部控制的建立在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制保证公司的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。
5、成本效益原则：公司在内部控制的建立与实施中，权衡实施成本与预期效益，以合理的成本实现有效控制。
6、适应性原则：公司内部控制的建立与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司实际情况的变化及时加以调整。
四、内部控制的评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司本部、全资子公司和控股子公司，主要包括深圳市卓翼科技股份有限公司、深圳市卓翼智造有限公司、天津卓达新能源科技发展有限公司、卓翼科技（香港）有限公司、深圳市中广物联科技有限公司、深圳市翼飞投资有限公司、西安卓华联盛科技有限公司、翼盛（武汉）科技有限公司卓翼科技（河源）有限公司等。
纳入评价范围的业务和事项包括：组织架构、发展战略、人力资源、内部审计、社会责任、企业文化、资金活动、采购业务、销售业务、研究与开发、资产管理、子公司管控、工程项目、合同管理、投资与决策、财务报告、关联交易、担保业务、内部信息沟通、信息披露、信息系统等各类流程和高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
五、内部控制评价工作情况

公司董事会及审计委员会等专门委员会严格按照《公司法》《证券法》等相关法律法规与规章制度的要求，并参照《企业内部控制基本规范》及其配套指引的规定，加强与规范了企业内部控制，结合自身特点，建立并完善了内部控制制度，并予以贯彻执行。？
（一）内部环境
1、组织架构：公司根据《公司法》《证券法》《公司章程》和相关法律法规的要求，建立健全了与业务性质和规模相适应的治理结构，股东大会、董事会、监事会、管理层和经营团队之间权责明确，各司其职、各尽其责，相互制衡、相互协调，形成了合理的分工和制衡，保证了公司治理结构、内部机构设置和运行机制的有效和规范。
股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。公司董事会对股东大会负责，依法行使公司的经营决策权，公司董事会下设审计委员会、薪酬与考核委员会和提名委员会。公司监事会是公司的监督机构，监事会负责保障股东权益、公司权益、员工合法权益不受侵犯，负责监督公司合法运作，监督公司董事、经理及其他高级管理人员依法履行职责。公司经理层对董事会负责，主持公司的日常生产经营管理工作。
公司制定并完善了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《审计委员会议事规则》《提名委员会议事规则》《薪酬与考核委员会议事规则》《总经理工作细则》等工作制度和细则，进一步规范了董事会各专业委员会的工作流程，并在各专业委员会的工作中得以遵照执行。
公司按照《公司法》《证券法》等法律法规规定，结合公司经营特点，设置董事会办、总裁办、战略办、财经中心、人资行政中心、采购中心、品质中心、业务运营平台等一级部门。根据战略规划，公司职能部门和子公司均制订了年度计划与中长期规划；各职能部门职责明确、相互牵制，形成各司其职、相互配合和相互制约的管理体系；公司依照法律法规及《公司章程》的规定，通过严谨的制度安排和职能分配，对全资子公司的经营、财务、人员和内控制度建设等重大方面，履行出资人必要的监管职责，维护公司权益。

2、发展战略：公司坚持“大制造、大客户、大创新”的经营发展战略，聚焦主业，持续优化产业结构和业务布局，不断深化与重要客户的战略合作，加大拓展新兴市场，坚持创新驱动、不断激发企业活力，深化智能制造、推进工业互联网建设，公司内外兼修，依托资本市场实现长期战略布局，巩固和扩大现有优势，不断强化公司在智能制造领域的领先地位。
3、人力资源：公司按照国家相关法律法规的规定，建立健全了完善的人力资源管理政策，细分了人力资源管理模块和任职资格管理制度，明确规定招聘、晋升、绩效考核、薪酬奖惩、离职、保密等管理办法，通过内部培训和外部培训相结合的方式，建立健全员工的培训体系，不断提高员工素质，充分保证了各级员工的胜任能力并能有效地履行职责，规范了公司的人力资源管理。公司实行全员劳动合同制，依法为员工提供各项劳动和社会保障措施，增强员工对企业的归属感，打造企业的凝聚力，为公司可持续发展提供了人力资源保障。
4、社会责任：公司在追求经济效益和为股东创造价值的同时，主动承担社会责任，合法经营、依法纳税、重视环保、新增就业、热心公益、强化党建，有效的维护了股东、债权人、员工、供应商、客户和消费者的合法权益，以实现企业与员工、企业与社会、企业与环境的健康和谐发展。
在报告期内，公司按照《劳动合同法》和有关劳动法律法规的规定，严格执行国家用工制度、劳动保护制度和社会保障制度，切实保证员工的合法权益；公司持续宣传、贯彻国家环境保护政策，提高员工环保意识，积极推行节能减排，公司利用OA办公系统、飞书、U9 财务管理软件等信息化工具实现资源共享，提升工作效率，节约资源能耗；公司持续改进企业安全管理，健全与完善安全生产管理体制，组织安全生产事故应急演练，建立安全生产双重预防机制，实现了全过程、全方位、全员齐抓共管的安全管理格局；公司积极参加社会慈善等公益活动及所在辖区组织的社区活动，积极招聘人才，创造就业岗位，为缓解社会就业压力做出贡献。
5、企业文化：公司一贯重视加强企业文化建设，强调培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。公司为
加强与员工的沟通专门设置人资行政部，为员工排忧解难，同时公司也积极响应号召，踊跃开展维护职工权益活动，积极参加社区的各类活动，同时通过举办团建活动、户外拓展活动、手工艺活动、每月员工生日会、内部培训等主题活动，增强员工凝聚力、为员工创造轻松的工作环境与氛围。
6、内部审计：公司为加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性，在审计委员会下设置内审部，独立行使审计职权，不受其他部门和个人的干涉，按照国家有关审计法律法规、公司《公司章程》和《内部审计制度》的要求，并结合公司经营活动的实际需求，对公司及控股子公司内部控制运行情况、财务状况以及定期报告等进行内部审计。通过内部审计起到了对公司内部控制制度的建立和实施、财务信息的真实性和完整性、经营活动的效率和效果等检查监督的作用。
在报告期内，内审部坚持内控评价和专项审计相结合的思路，加大审计的深度和发现问题的能力，进一步保障公司内控制度的有效执行。
（二）风险评估
公司以风险管控导向为原则，根据战略目标及发展规划，结合所处行业特点及实际发展需求，从战略、运营、市场、财务等方面开展了风险因素收集，有效识别与评估经营活动中存在的潜在风险，并针对风险制定必要的风险应对策略，确保风险的防范和有效控制。
公司将风险管理与内控建设相结合，将风险管理融入、细化到相关制度与业务流程中，全面完善落实以防范风险为导向的内部控制体系，进一步提升公司的风险管理水平。
（三）控制活动
1、资金活动：公司在财经中心下设置集团经管部，专门负责统筹管理集团资金计划、运营、融资、分配等；公司严格按照不相容职务相互分离的原则，使相关人员和机构相互制约、相互监督；公司制定了《集团资金管理制度》，规范公司的资金运作，对现金、银行存款、其他货币资金实施严格管制，规定了资金
的审批方式、审批程序和审批权限；公司统一管理银行融资工作，根据经营需求， 子公司的融资需求也由集团资金管理部进行统一协调；同时，公司对银行账户开 立、管理及注销、网上银行权限设置及现金、票据和印章的使用都进行了严格的 规定，以防范资金活动风险、提高资金运营效率、保证资金安全。
2、采购业务：公司建立了完整的采购管理体系，所有采购环节均有制度或 规程进行指导及管控，公司结合实际情况，全面梳理了采购业务流程，明确了请 购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限。公司通过《采购控制程序》《采购订单处理作业流程》《供应商选择及管理程序》和《采 购对账请款工作指引》等制度规范了采购业务流程，通过对采购需求计划的编制 与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订以 及验收、付款等环节的控制，避免采购环节的漏洞，减少采购风险，确保物资采 购满足生产经营需要。
3、资产管理：在存货管理方面，公司建立了《物料管理规范》《成品仓库 工作指引》和《盘点管理制度》等相关操作指引