优德精密：2024年度内部控制自我评价报告

优德精密工业（昆山）股份有限公司

2024年度内部控制评价报告优德精密工业（昆山）股份有限公司全体股东：

根据《公司法》《证券法》《上市公司治理准则》《中华人民共和国民法典》以及财政部、证监会等五部委联合发布的《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等相关法律法规的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，开展了2024年度公司内部控制审查和评价工作。

一、 内部控制评价工作情况

（一）内部控制评价范围

本次内部控制评价严格按照风险导向的原则确定纳入评价的单位、主要业务和事项。纳入评价的单位包括：公司及下属全资子公司。纳入评价范围的主要业务和事项包括：组织架构、发展战略、企业文化、社会责任、内部审计、财务报告与信息披露、资金管理、全面预算管理、投融资管理、销售与收款管理、采购与付款管理、存货管理、生产与成本管理、研究与开发管理、固定资产与无形资产管理、人力资源管理、合同管理、子公司管理、信息系统总体控制共计19个模块。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司内控部门根据我国上市公司内控体系规范要求，持续完善公司《内控手册》。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，标准如下：

二、公司内部控制基本框架评价

根据《企业内部控制基本规范》等规定，公司建立与实施有效的内部控制，应当包括下列五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。从这五个要素进行全面评价，本公司内部控制体系的建立和实施情况如下：

（一）内部环境

1、公司治理与组织架构

公司严格按照《中华人民共和国公司法》《中华人民共和国民法典》《中华人民共和国证券法》等法律法规的规定，不断完善和规范本公司的内部控制和组织架构，确保股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好。形成一套合理、完整、有效的经营管理框架。根据目前规模及发展战略，设立了与公司业务规模和经营管理相匹配的组织架构；遵循相互监督、相互制约、协调运作的原则设置部门岗位，建立了职权清晰的分工与报告机制，形成了相互制约和监督的运作流程，使公司各方面管理工作都能有序健康运行，保障了控制目标的实现，防范经营风险。

公司根据管理与内部控制的需要，设置了：董事长室、总经理室、生产部、市场营销部、资材部、资讯中心、人力资源部、财务部、证券部、审计部共10个职能部门。制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。公司董事会由9名董事组成，设董事长1人，独立董事3名。下设战略与投资委员会、审计委员会、薪酬与考核委员会、提名委员会和董事会办公室。专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》《独立董事制度》《独立董事专门会议工作制度》

《董事会战略委员会制度》《董事会提名委员会制度》《董事会薪酬与考核委员会制度》《董事会审计委员会制度》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序，各专门委员会的构成和职责等。上述制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提供帮助公司监事会由3名监事组成，其中1名为职工代表。公司制定了《监事会议事规则》，对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。公司董事会下设立了董事会秘书，制定了《董事会秘书工作细则》负责处理董事会日常事务，除此之外，董事会还设立了战略与投资委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会。公司董事会下设审计委员会，根据《董事会审计委员会制度》等规定，负责公司内、外部审计的沟通、协调和核查工作。审计委员会由3名董事组成，独立董事2名，其中有1名独立董事为会计专业人士，且担任委员会召集人。审计委员会下设审计部，设审计部经理1名，具备独立开展审计工作的专业能力。审计部根据内部审计计划，制定审计方案，日常开展内部审计工作，对内部控制的有效性进行监督检查。审计部对内部审计中发现的内部控制缺陷，按照内部审计工作流程进行报告，对内部审计中发现的内部控制重大缺陷，有权直接向董事会及其委员会、监事会报告。

公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会等内容。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

2、企业文化建设

激发员工主人翁精神是公司持续发展的重要支撑，通过建立多种渠道和激励措施确保员工主动参与企业管理和绩效改进。公司高层领导深切体会到：过去的创业、现在的成长和将来的发展离不开员工，创建“以人为本”的氛围，主动参与学习、创新、改进等企业经营活动，并采取多种措施激励员工充分发挥作用和快速成长。公司经营层从企业精神入手，注重建立一个“轻松、信赖、和谐”的企业文化氛围，培育以形成符合本公司实际和特色的企业文化。使企业文化所具有的动力功能、凝聚力功能、融合功能得到应有的发挥公司在多年的经营管理实践中，逐步形成和完善了企业文化与价值观体系。以“让顾客受益，让股东满

意，让员工实现梦想”为企业使命；以“成为精密制造行业领先品牌”为企业愿景；确定了“至优用于工，上德施于行”的企业核心价值观。

3.人力资源政策

人力资源部致力于通过科学规划人力资源、精准招聘选拔人才、全面培训开发员工、合理绩效管理与薪酬激励、妥善处理员工关系以及精心塑造企业文化等工作，为企业构建高素质人才队伍，激发员工潜能，保障企业人力资源的高效配置与可持续发展，同时妥善处理行政后勤事务。公司通过外训及优德网络大学平台，并根据实际工作需要，针对不同岗位展开多种形式的内部培训教育，提升岗位胜任能力。网络大学公共学习平台的建立，现有1117门课程，满足不同员工的需求，且每月定期上新，已上线公司新加工产品的工艺视频，已配备200个账号，账号使用率接近98%，广泛应用于员工个人学习场景和新员工入职培训，更有效地解决了公司员工分散，不利于集中培训等问题，极大提高了技术类员工培训学习的效率，也加快了新员工融入公司的速度。

4.社会责任

公司遵照《公司法》《证券法》等法律法规、部门规章、规范性文件和《公司章程》的规定，依法召开股东大会，确保股东对公司重大事项的知情权、参与权和表决权。真实、准确、完整、及时、公平地向所有股东披露信息。公司在经营决策中，充分考虑债权人的合法权益，积极构建与股东的良好关系。

公司认真遵守国家有关法律、法规及相关政策的要求，用精密加工工艺研发推动企业创新，用企业创新推动社会发展，诚信经营，积极承担社会责任。公司拥有长期领先的行业地位与市场口碑，优秀的技术研发能力和业务执行能力，覆盖广泛的市场营销服务网络，产品与服务质量优势。

公司遵照《劳动法》《劳动合同法》等法律法规的要求，建立了完善的人力资源管理制度。在劳动安全、社会保障等方面严格执行国家规定和标准，保障职工合法权益，为职工提供健康、安全的工作环境和全面的福利待遇，包括但不限于基本养老保险、基本医疗保险、工伤保险、生育保险、失业保险和住房公积金、法定公休假、婚假、产假、育儿假、丧假等带薪假期。

公司不断加强与各方的沟通与合作，充分尊重并保护供应商、客户的合法权益，建立良好的战略合作伙伴关系，公司不断进行技术迭代升级、提升产品质量，为客户提供高性价比

的产品及服务，致力于与客户建立长期稳定的合作关系。

（二）风险评估

公司根据战略目标及发展思路，结合行业特点，制定和完善风险管理政策和措施，实施内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安全。将企业风险控制在可承受的范围内，在日常经营风险管理中对“逾期应收账款”、“超龄超额库存”、“不合格供应商”、“客户信用账期”等风险管理指标进行实时监控，同时避免从事与公司战略目标发展不相符的业务，对符合公司战略发展方向，但存在经营风险的业务，也充分认清风险实质并积极采取降低、分担等策略来有效防范风险。公司制定了合理的控制目标，建立了有效的风险评估机制，以识别和应对与控制目标相关的内部风险和外部风险，确定相应的风险承受度。

（三）控制活动

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：交易授权批准控制、不相容职务相互分离控制、会计系统控制、凭证与记录控制等。

（1）交易授权批准控制：

明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

根据交易金额的大小以及交易性质，公司划分了两个层次的交易授权，即一般授权和特别授权。

一般授权：公司制定的各项内控规章制度、工作流程汇编成册，明确了各个环节的授权。公司内部各管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理业务。

特别授权：根据《中华人民共和国公司法》《公司章程》以及相关法律规定，公司制定了《关联交易管理制度》《对外投资管理制度》《对外担保管理制度》等，明确规定对外投资、担保、关联交易等需经董事会或股东大会批准的内容。超出董事会权限的事项，需经股东大会批准；董事会在股东大会授权范围内行使职权。

（2）不相容职务相互分离控制：

公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理，考虑到不相容职位分离的控制要求，实施相应的分离措施，形成各司其职、相互制约的工作机制。

不相容的职务主要包括：授权批准与业务经办、授权批准与监督检查、业务经办与会计

记录、业务经办与内部审计、业务经办与财产保管、会计记录与财产保管等。

（3）会计系统控制：

公司依法设置了会计机构，配备会计从业人员。从事会计工作的人员，资质符合国家相关规定，会计机构负责人具有会计师以上专业资格。建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约；在财务核算方面，实现了公司及各分子公司的会计政策、会计科目的统一。

按照《会计法》和国家统一的会计准则制度的要求编制、报送和保管财务报告。

（4）凭证与记录控制：

公司制定了《会计基础工作管理制度》，严格审核原始凭证并合理制定了凭证流转程序，要求交易执行应及时编制有关凭证并递交会计部门记录，已登账凭证应依序归档。在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完整的相互审核制度，基本有效杜绝了不合格凭证流入企业内部。

（四）信息与沟通

公司制定了《内部信息传递制度》，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

(1) 信息收集渠道畅通。公司可以通过财务会计资料、调研报告、专项信息、内部通知、办公网络等渠道，获取内部信息；也可以通过行业协会组织、社会中介机构、业务往来单位、市场调研、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

(2) 信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程中发现的问题，能及时报告并加以解决。

(3) 信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度，保证信息系统安全稳定运行。同时，公司也非常重视信息安全意识的培养和相应管理规定的执行。通过优德网络大学平台，针对公共场所、会议、办公场所、网络使用、电子邮件使用、计算机使用的不同场景，明确确保信息安全的最佳行为规范。减少信息安全事件的发生，降低信息安全风险。

(4) 反舞弊机制透明。公司已建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限

和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。

（五）内部监督

公司建立了内部控制监督制度，明确内部审计机构和其他内部监督机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、监事会或者管理层报告。

三、重点控制活动的实施情况

1.资金管理

根据公司业务循环的特点，立足于货币资金循环中不相容职务分离、分工授权、相互监督制衡、定期检查复核的要求，公司制定了《货币资金管理制度》《印章管理规定》《预算管理制度》《费用报销管理制度》《采购与付款制度》《募集资金管理制度》《重大经营与投资决策管理制度》，对公司融资、筹资、资金运营等活动进行规范，确保公司资金活动的安全、完整、有效、防控资金风险，保障资金调度合理，提高资金使用效率。

2.销售与收款管理

公司根据年度预计收入、利润等各项目标，结合上年度完成情况，制定年度销售计划，通过实行经营目标责任制的方式，下发至各生产部门，有效地促进了公司销量的增长。

为明确公司销售、收款各环节的职责权限和办理程序，规范销售与收款行为，公司制定了《销售与收款管理制度》。公司不断完善销售各环节信息系统化管理，从询价开始，图纸评审，估价录入编码产生售价，核准报价，客户确认下单，合同编制与评审、合同签订、ERP开立订单、生产制程、入库出货、发票开具、销售回款、收入确认与成本结转等关键业务节点实现全系统流程管理。实现对销售合同、销售收入确认、主营业务成本结转的动态跟踪管理。由市场营销部、财务部专人负责应收账款的催收、核对工作，建立应收账款台账，对逾期的应收账款进行追踪，防止坏账损失。

3.采购与付款管理

公司制定了《采购与付款制度》《业务外包制度》。结合公司业务实际，将公司采购业务分为国内采购、国外采购两类。国内采购包括委外转售、设备工程及一般物品采购。从采购计划的制定，到采购申请、供应商选定、采购合同的编制与评审、合同签订、验收管理、存货出入库及库存管理、发票取得、付款申请等信息系统全流程管理，同时规范供应商准入和评价机制，不断加强采购业务的监督和管理。

4.资产管理

公司制定了《固定资产管理制度》《无形资产管理制度》《研发费用财务管理制度》。明确固定资产、无形资产的各项管理标准和工作流程，并严格按照各项资产的管理授权和授权审核程序执行运作。固定资产管理实行“统一制度、分级管理、分工负责”的原则，明确了固定资产的管理部门、固定资产的使用部门、固定资产的核算部门在制定采购计划、采购申请、验收入库、领用出库、维修、盘点、报废和处置等各项工作程序，确保资产的安全完整。

无形资产管理按“统一制度、分级管理、分工负责”的原则，外购无形资产，参照固定资产管理办法，自有专利，由研发部门确认后交财务部门入账登记管理。明确了无形资产的取得、计价与摊销、使用及维护、权属保护、处置等各项工作程序，确保资产的安全完整。

5.研究与开发

公司制定了《研发管理办法》《研发费用财务管理办法》。明确了研发项目从立项、项目实施过程管理、经费管理、研发费用核算、项目验收和归档、知识产权管理、项目评价考核等各项使得工作程序。

公司为加强研发管理，不断壮大和发展内部研发团队。合理配备各专业人员，严格落实岗位责任制，确保研发过程高效、可控，项目按期、保质完成。建立开发成果保护制度，加强公司知识产权相关资料的管理，禁止无关人员接触研究成果。

6.财务报告与信息披露

公司制定了《会计管理制度》《信息披露事务管理制度》《报表分析制度》《关联交易管理制度》，明确了相关部门的岗位职责，公司定期对总体财务数据进行收集、整理、汇总，确保完整、准确、及时地为公司外界财务会计报告使用者提供正确的财务信息，为公司内部经营管理人员的决策提供可靠依据。

7.全面预算

公司制定了《预算管理办法》，明确了相关部门的岗位职责，规范了预算编制、预算执行控制、预算调整、预算考核等业务流程，结合公司经营目标实行全面预算管理，合理分配企业人、财、物等战略资源，协助企业实现既定的战略目标，并与相应的绩效管理相配合，有效监控战略目标的实施进度，控制费用支出以及预测资金需求、利润和期末财务状况等。

8.合同管理

公司制定了《合同管理办法》，明确了相关部门的岗位职责，规范了合同订立、合同评

审、合同签订、合同履行、合同变更与解除、合同档案与借阅、合同纠纷处理等业务流程，使合同管理更加制度化、规范化，有效地防范和化解经营风险，维护公司合法权益。

9.信息系统管理

公司制定了《资讯管理办法总章》《信息化系统管理办法》《电脑管理办法》《资讯安全管理》《软件开发申请流程》等，结合行业特点、组织架构、业务流程、技术能力等因素，制定适合公司自身的信息系统，依据因地制宜、成本效益、理念与技术并重的原则，将公司当年的组织战略中与信息化相关的部分，拆解转化为系统需求。排定计划逐个开发功能，并实施上线。业务端用户便可以通过信息系统操作流程流转、信息填报、查询报表及其他自动化功能。最终实现将公司/部门的管理思路、办法、规程通过信息化方式落地，优化管理流程、防范经营风险，确保公司内部信息在传递中的统一性、及时性、完整性和准确性，全面提升企业现代化管理水平。

10.子公司管理

公司制定了《子公司管理制度》，明确相关部门的岗位职责，对子公司在人事、生产经营、投资决策、财务核算、内部监督、绩效考核等方面进行管理、指导、监督，确保子公司规范、高效、有序运作。

四、 内部控制评价结论

1.公司已经按照既定的内部控制检查的计划完成工作，内部控制检查的工作涵盖了内部控制的主要方面和全部过程，为内部控制制度执行、反馈、完善提供了合理的保证。

2.公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理，内部控制的执行是否有效。判断分别按照内部控制环境、风险评估、控制活动、信息系统与沟通、对控制的监督等要素进行。

3.公司在内部控制建立过程中，充分考虑了行业特点和公司多年的管理经验，保证了内部控制符合公司经营管理需要，对经营风险起到了有效控制作用；公司制定内部控制制度以来，各项制度均得到了有效执行，对公司加强管理、规范运作、提高经济效益以及公司长远发展起到了积极有效的作用。根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。公司于2024年12月31日在所有重大方面保持了有效的内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司不存在非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出

日之间未发生影响内部控制有效性评价结论的因素。

优德精密工业（昆山）股份有限公司董事会

2025年4月21日