金雷股份: 内部控制审计报告

   金雷科技股份公司
    二〇二五年度
致同会计师事务所（特殊普通合伙）
                                 致同会计师事务所（特殊普通合伙）
                                 中国北京 朝阳区建国门外大街 22 号
                                 赛特广场 5 层 邮编 100004
                                 电话 +86 10 8566 5588
                                 传真 +86 10 8566 5120
                                 www.grantthornton.cn
                        致同审字（2026）第 371A003190 号
金雷科技股份公司全体股东：
  按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，
我们审计了金雷科技股份公司（以下简称“金雷股份”）2025 年 12 月 31 日
的财务报告内部控制的有效性。
  一、企业对内部控制的责任
  按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业
内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效
性是金雷股份董事会的责任。
  二、注册会计师的责任
  我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性
发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
  三、内部控制的固有局限性
  内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，
由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的
程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
  四、财务报告内部控制审计意见
  我们认为，金雷股份于 2025 年 12 月 31 日按照《企业内部控制基本规范》
和相关规定在所有重大方面保持了有效的财务报告内部控制。
致同会计师事务所                中国注册会计师
（特殊普通合伙）
                        中国注册会计师
中国·北京                   二〇二六年 三 月十九日
金雷科技股份公司                             内部控制自我评价报告
                  金雷科技股份公司
  金雷科技股份公司全体股东：
  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简
称“企业内部控制规范体系”），结合金雷科技股份公司（以下简称“公司”或“本公司”）
内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，金雷科技股份公司董
事会（以下简称“董事会”）对公司 2025 年 12 月 31 日（内部控制评价报告基准日）的内部
控制有效性进行了评价。
  一、重要声明
  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并
如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制
进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会及董事、高级管理人
员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅
能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或
对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
  二、内部控制评价结论
  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不
存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未
发现非财务报告内部控制重大缺陷。
  自内部控制评价报告基准日至本内部控制自我评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
金雷科技股份公司                           内部控制自我评价报告
  三、内部控制评价工作情况
  （一）内部控制评价范围
  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的单位包括公司及全资子公司、控股子公司。纳入评价范围单位的资产总额占公
司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入的 100%。
  纳入评价范围的主要业务和事项包括：治理结构、机构设置与权责分配、内部监督、企
业文化、人力资源管理、销售与收款、采购与付款、资金管理、资产管理、关联交易、重大
投资、项目管理、子公司管理、财务报告、信息披露、研发管理等。
  重点关注的高风险领域主要包括：资金管理、销售与收款、采购与付款、项目管理、对
外投资、信息披露等。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，
不存在重大遗漏。
  （二）内部控制评价工作依据及内部控制缺陷认定标准
  公司依据企业内部控制规范体系,结合公司《内部控制管理制度》及各部门的规章制度、
工作细则等相关制度文件规定，组织开展年度内部控制评价工作。本公司内部控制评价程序
包括：制定内部控制评价工作方案、组成评价工作小组、实施内部控制设计与运行情况测试、
认定控制缺陷并汇总评价结果、编制内控评价报告。评价工作主要采用现场测试与系统抽样
相结合的方式，综合运用个别访谈、穿行测试、实地查验、抽样、分析比较等方法，充分收
集公司内部控制设计与运行是否有效的证据，按照具体评价内容，对公司内部控制的设计及
运行的效率、效果进行客观评价。
  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，
结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，区分财务报告内部控
制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确
定的内部控制缺陷认定标准情况如下：
  (1)公司确定的财务报告内部控制缺陷评价的定量标准如下：
  定量标准以收入总额、资产总额作为衡量指标，当某项内部控制缺陷导致的潜在错报影
响多项指标时，按孰低原则认定缺陷性质。
  重大缺陷：①错报金额≥资产总额的 1.0%；②错报金额≥营业收入总额的 2.0%。
金雷科技股份公司                                  内部控制自我评价报告
  重 要 缺 陷： ①资 产总额 的 0.5%≤错报金 额＜ 资 产总额的 1.0% ；② 营业收 入总 额的
  一般缺陷：①错报金额＜资产总额的 0.5%；②错报金额＜营业收入总额的 1.0%。
  （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
  重大缺陷：严重违反法律法规导致公司被监管机构责令停业整改；公司董事、高级管理
人员舞弊并给公司造成重要损失和不利影响；公司内部控制环境无效；因会计差错导致证券
监管机构的行政处罚；公司当期财务报表存在重大错报，而内部控制在运行过程中未能发现；
公司审计委员会和内部控制审计机构对内部控制的监督无效。
  重要缺陷：重要信息泄露并对公司业务运作带来重大损失；未依照公认会计准则选择和
应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立
相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一
项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
  一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
  （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
  重大缺陷：非财务报告内部控制缺陷导致的直接经济损失金额≥1000 万元。
  重要缺陷：500 万元≤非财务报告内部控制缺陷导致的直接经济损失金额＜1000 万元。
  一般缺陷：非财务报告内部控制缺陷导致的直接经济损失金额＜500 万元。
  （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
  重大缺陷：决策程序导致重大失误；重要业务缺乏制度控制或系统性失效，且缺乏有效
的补偿性控制；公司中高级管理人员流失严重；内部控制评价的结果是重大缺陷未得到整改；
其他对公司产生重大负面影响的情形。
  重要缺陷：决策程序导致出现一般性失误；重要业务制度或系统存在缺陷；关键岗位业
务人员流失严重；内部控制评价的结果是重要缺陷未得到整改；其他对公司产生较大负面影
响的情形。
  一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗位业务人员流失
严重；内部控制评价的结果一般缺陷未得到整改。
  （三）公司内部控制总体情况
金雷科技股份公司                          内部控制自我评价报告
  （1）治理结构
  公司根据《公司法》《证券法》和其他有关法律法规的规定，建立了规范的公司治理结
构和科学的议事规则，制定了符合公司发展需求的规则和制度，明确决策、执行、监督等方
面的职责权限，形成了以股东会、董事会及公司管理层为主体结构的决策与经营管理体系。
  股东会是公司最高权力机构，享有法律法规和《公司章程》规定的合法权利，依法行使
公司经营方针、重大筹资、投资、利润分配等重大事项的表决权，确保所有股东特别是中小
股东享有平等的地位并能充分行使相应的权利。
  董事会是公司的决策机构，对股东会负责，依法行使公司的经营决策权。董事会下设战
略委员会、审计委员会、提名委员会和薪酬与考核委员会，各专门委员会成员中均有独立董
事，为董事会决策提供专业意见。各专门委员会均依据《公司章程》制订了工作细则，明确
规定了其人员构成、职责范围、议事规则等相关事项。各专业委员会委员依据各自的工作细
则忠实履行职责，为董事会作出科学、合理的决策提供了坚实的专业支持与保障。
  此外，公司建立了董事会领导下总经理负责制的管理模式，建立了与经营模式相适应的
组织机构，明确划分了内部机构的职责及相应考核指标，制定了完备的工作制度，形成了一
套健全、有效的管理体系。公司上述机构权责明确、各司其职、相互制衡、科学决策、协调
运作。
  （2）机构设置与权责分配
  公司以内部控制规范为核心指引，结合自身业务特点及生产经营管理的实际需求，对各
岗位及职责权限进行合理设置与科学分工，构建了与公司经营发展相适配的高效运作模式。
公司明确界定各部门、各岗位的核心职责，确保各部门分工清晰、各司其职，同时强化部门
间的协作机制，形成相互协作、相互牵制、相互监督的工作格局，有效防范因职责交叉或缺
失导致的内控漏洞。
  （3）内部审计
  公司董事会下设审计委员会，由 3 名董事组成，其中独立董事 2 名，指定 1 名具备会计
专业背景的独立董事担任主任委员，保障审计工作的专业性与独立性。审计委员会下设审计
部，独立行使审计职权，对审计委员会负责。公司建立了完善的内部审计制度，审计部通过
开展常规审计、专项审计等业务，对公司内部控制设计和运行有效性进行检查评价，促进了
公司内部控制的持续提升。审计部对审计过程中发现的问题向审计委员会汇报，同时有针对
性的提出改进建议，督促相关部门制定整改方案、落实整改措施。同时，审计部对整改结果
金雷科技股份公司                       内部控制自我评价报告
开展跟踪核查，形成“检查-汇报-整改-跟踪”的闭环管理机制，持续提升公司内控工作质量，
保障公司经营管理活动规范有序开展。
  （4）人力资源
  公司结合人力资源现状和未来需求预测，制定人才规划，更新和完善了一系列有利于公
司可持续发展的人力资源政策和人力资源管理体系，内容主要包括员工的聘用、培训、辞退
与辞职；员工的薪酬、考核、晋升与奖惩等，保证公司人力资源的持续发展，全面提升员工
竞争力。公司将职业道德和专业能力作为选拔和聘用员工的重要标准，切实加强员工培训和
继续教育，不断提升员工素质。公司为员工提供管理与专业双序列的职业发展通道，以科学
的人才培养方法，有效的人才激励机制和公平的竞争平台广纳良才，持续优化人才组织结构。
公司设立专门内部培训机构，制定了完整的人才培训计划，通过建立线上学习平台、外聘和
内部培养讲师相结合的形式为员工组织各种培训，提升专业技能，成为全公司人才培养的基
地。
  （5）企业文化
  公司注重企业文化建设，并把文化建设作为企业管理创新的重点工作之一。公司秉承
“一诺千金，雷厉风行，忠诚团结，探索创新”的企业精神，本着“以质量为根本、以信誉
求发展”的经营理念，着力打造技术领先、质量过硬、客户认可、具有强大竞争优势的企业
品牌。公司设立文化专员，定期组织开展针对全员的企业文化宣贯活动，督促员工将企业文
化融合到日常工作中去，培育员工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬
业、开拓创新和团队协作精神，有效贯彻执行企业文化；建立并规范公司文化标识，使用标
准化、规范化的视觉符号，将企业文化理念融入到整体中，促进企业文化外化于形、固化于
制、内化于心，促进企业健康持续发展。
  （6）社会责任
  公司在关注自身发展的同时，积极履行社会责任。在实现自身稳健发展的同时，将社会
责任全面嵌入企业战略规划与日常经营管理，主动践行企业公民义务，致力于实现企业、社
会与环境的协同共赢，助力构建可持续发展的良性生态。公司严格遵守劳动法规，提供公平
的工作环境，定期开展职业健康检查，并通过培训提升员工技能；公司积极推行绿色生产，
通过技术改造降低能耗和排放，减少对环境的影响；公司积极参与社会公益活动，支持教育、
扶贫等项目，履行企业公民责任，将公益之心融入企业文化，通过各种公益活动助力经济建
设和社会发展，以实际行动履行社会责任。
金雷科技股份公司                         内部控制自我评价报告
  为健全内部控制体系、有效防范经营管理风险，保障公司战略目标实现及可持续发展，
报告期内，公司持续完善风险评估管理机制，筑牢风险防控基础。公司严格执行《金雷科技
股份公司风险评估实施细则》《金雷科技股份公司重大风险预警实施细则》等核心管理制度，
构建了“事前识别、事中分析、事后评价与优化”的全流程风险评估体系，确保风险评估工
作的规范化、标准化和常态化。基于公司经营发展战略及业务运营实际，公司全面梳理内外
部经营环境，系统识别可能影响公司经营目标达成的各类风险，制定切实可行的风险控制措
施，明确各风险管控责任部门、责任人和管控时限，形成“责任到岗、全员参与”的风险管
控格局。为动态适配内外部环境变化，公司建立风险评估动态更新机制，定期开展全面风险
评估工作，持续跟踪风险变化情况，优化风险控制措施，将风险水平有效控制在可承受范围
之内，为公司生产经营活动的平稳有序开展提供坚实保障，助力公司实现长期健康可持续发
展。
  为保证经营业务的正常开展和公司战略目标的顺利实现，公司建立了相关的控制政策和
程序，并根据日常经营及对风险的收集和分析，不断完善内控管理制度、业务工作流程等，
及时采取相应的措施，将风险控制在可承受的范围之内。具体如下：
  （1）不相容职务相分离控制
  公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作
机制，来确保内部控制的有效性。在构建和设计内部控制制度的过程中，公司首先明确了关
键的不相容岗位，比如授权批准与业务经办，业务经办与会计记录，会计记录与财产保管，
业务经办与稽核检查等均设置为不相容职务。此外，公司还详细规定了各部门及岗位的职责
范围，确保不相容岗位和职务之间能够实施有效的相互监督和制约，形成各司其职、各负其
责、相互制约的工作机制。
  （2）授权审批控制
  公司构建了一套全面的授权体系，依据交易金额的大小及交易性质的差异，清晰界定了
授权审批的具体范围、审批权限、操作程序以及相关责任等核心要素。在具体执行层面，针
对费用报销、购销业务这类频繁发生的一般性交易，公司采用逐级授权审批制度，保证日常
业务流程顺畅的同时，实现层层把控与监督。而对于对外投资、担保、关联交易等非经常性
业务交易，公司则按照不同的交易额，分别由总经理办公会、董事会或股东会进行审批。通
金雷科技股份公司                      内部控制自我评价报告
过严谨的分级审批机制，结合业务的重要性和风险程度，合理分配决策权力，有效规避潜在
风险，保障公司的稳健发展。
  （3）会计系统控制
  公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规，结合公
司的具体情况建立了完善的财务会计制度，同时加强会计基础工作管理，建立了规范的会计
核算和监控系统，明确了会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料的
真实、准确、完整。公司在财务核算方面设置了较为合理的岗位，并配备了相应的财务人员，
财会人员分工明确，各岗位能够起到互相牵制的作用，批准、执行、记账等关键职责由不同
的被授权人员分工进行，保证了财务核算与财务报告的准确、真实、完整。
  （4）销售管理控制
  公司制定了较为完善的销售业务相关管理制度，明确了适配公司经营战略的销售政策与
营销策略，清晰界定合同签订、产品发运、款项收取等核心环节的岗位职责与审批权限，确
保各项销售业务均按照既定权限和流程规范办理，从制度层面筑牢销售管理管控基础。公司
强化事前、事中、事后销售全链条监管，加强从新客户评估、销售订单建立至产品发运、收
入确认、应收账款管理、账款对账及催收、售后服务等关键流程的管控，有效防范销售运营
过程中可能存在的风险，通过适当的职责分离、正确的授权审批，加强绩效考核、监督等有
效的管控措施，促进销售目标的达成。同时，公司完善了客户服务评估机制，加强对客户的
跟踪服务水平，及时反馈客户的意见和要求，不断改进产品质量和服务水平，提升客户满意
度和忠诚度。公司通过应收款项账龄分析、超期提示等风险预警机制，对应收款项的回收风
险进行管理，确保资产安全。
  （5）采购管理控制
  公司设立供应部门，全面负责采购与供应环节的统筹管控工作。为持续保障采购原材料
的质量稳定性、成本合理性及供应服务高效性，公司重视供应商开发管理工作，通过持续优
化《供应商管理制度》，将供应商管理纳入标准化、规范化轨道。建立健全供应商准入审核
与年度综合评价机制，制定各类供应商的准入标准、确认流程及管控措施，实现供应商动态
化管理；在年度评价环节，围绕供应物资质量、采购价格竞争力、交货及时性、付款条件适
配性等核心维度，对供应商进行全面量化评估，从源头保障采购物资品质。为规范采购业务
流程，公司持续优化并严格执行《物资采购管理办法》，该办法明确界定了各级采购岗位的
权限范围与职责边界，对请购发起、审批流程、采购实施、物资验收、付款申请、货款支付
金雷科技股份公司                      内部控制自我评价报告
等核心业务环节进行全流程规范，明确各环节相关责任人的职责权限，细化岗位间的制约要
求与保障措施，从制度层面防范采购业务风险，确保采购活动合规有序开展。在货款支付环
节，公司严格遵循“按合同履约、权责明确、分级审批”的原则，所有货款支付均对照合同
条款逐项核查，履行规范的审批流程。
  （6）资金管理
  为规范货币资金管理，保障资金安全，提升资金使用效率，公司制定了完善的《资金管
理制度》，构建了权责清晰、管控严密、流程规范的资金管理内部控制体系。公司严格实行
货币资金业务岗位责任制，明确划分财务、业务等相关部门及各岗位在资金收付、保管、核
算等环节的职责权限，确保各岗位各司其职、各负其责，形成有效的内部管控格局。在岗位
设置方面，公司严格遵循不相容职务分离的核心内控原则，将货币资金的收付、审批、记账、
保管等不相容岗位进行明确分离，严禁一人兼任多项不相容职务，确保办理货币资金业务的
各岗位之间相互分离、相互制约、相互监督，从源头防范资金管理风险，杜绝管控漏洞。对
于资金调动与使用，公司严格执行“逐级审批、分级授权”的管控程序，根据资金用途、支
付金额等不同情形，设定了差异化的审批权限与流程标准。所有资金支付业务均需由业务部
门发起申请，按照既定权限层级完成逐级审核审批后，方可办理支付手续。通过严格的审批
管控，确保公司每一笔资金的使用都经过合规审核，符合合理性、效率性与安全性并重的管
理原则，保障资金投向贴合公司经营发展需求，同时有效防范资金滥用、违规支付等风险，
维护公司资金安全与稳定运行。
  （7）资产管理控制
  为规范各类资产全生命周期管理，保障公司资产安全完整、财务计量准确，公司制定了
《资产管理制度》，对存货、固定资产、无形资产等核心资产的管理流程进行系统性规范，
明确界定资产购置、日常维护、使用管控、处置核销、定期盘点等各环节的操作标准与管理
要求，同时，通过建立财产记录、实物保管、定期盘点、账实核对等全流程管控措施，构建
了权责清晰、流程规范、防控有效的资产管理体系。固定资产实行编号管理，按照单项资产
建立固定资产卡片，卡片上记录各项固定资产的来源、验收、存放地点、折旧等相关内容，
并定期对固定资产进行盘点，分析盘点原因，进行账务处理，保证账实相符；公司对存货等
其他资产的管理建立岗位责任制，对货物的验收入库、领用发出、保管及处置等关键环节进
行控制，通过职责分工、定期盘点、财产记录、账实核对等措施，确保资产的规范管理。另
外，公司定期对各项资产进行减值测试，合理计提预计信用损失和资产减值损失，确保资产
金雷科技股份公司                         内部控制自我评价报告
财务计量的准确性。
  （8）关联交易的内部控制
  公司制定了《关联交易管理制度》， 对关联方和关联交易的确认、关联交易内容、审批
权限、审核程序及信息披露等作了明确规定，确保关联交易履行必要的授权批准程序。保证
了公司与关联方之间订立的关联交易合同符合公平、公正、公开的原则，公司在业务、资产、
人员、机构、财务等方面已实现独立，充分保护所有投资者的利益。
  （9）对外担保的内部控制
  为规范公司对外担保行为，有效防范对外担保风险，保障公司资产安全及全体股东合法
权益，公司建立了完善的对外担保内部控制体系，严格遵循合法、审慎、安全的核心管理原
则，对对外担保业务实施全流程规范化管控。公司制定了《对外担保管理制度》，对公司发
生对外担保行为时的担保范围、审批权限和决策程序等作了详细规定；在《公司章程》中明
确了股东会、董事会关于对外担保事项的审批权限，形成了层级清晰、权责对等的决策授权
体系，公司对外担保的内部控制遵循合法、审慎、安全的原则，严格控制担保风险。
  （10）重大投资的内部控制
  为加强公司的投资管理，规范对外投资行为，提高资金运作效率，公司制定了《对外投
资管理制度》，对公司对外投资的审批权限、决策管理等内容进行了严格规定，所有的对外
投资项目根据投资额度制定了不同级别的审议程序，按照规定的审议程序得到批准后方可执
行。公司对外投资的审批严格按照《公司法》等法律法规及《公司章程》规定的权限进行，
重大投资项目还应当组织有关专家、专业人员进行评审，并报董事会或股东会批准，确保了
公司投资决策的科学性。
  （11）全面预算管理控制
  为促进企业发展战略和年度目标的实现，优化资源配置、提高经营质量、改善经营效益、
加强预算管控，公司制定年度全面预算方案，明确了预算管理体制以及各预算执行单位的职
责权限、授权批准程序和工作协调机制，将企业战略和年度目标分解、计划、执行、控制、
实现和考核评价。公司全面预算管理通过围绕公司经营目标达成和战略落地，以全面预算为
依托，通过全面预算管理程序，对公司内部经营管理过程进行计划、协同、组织与控制。
  （12）子公司管理
  针对子公司管控，公司围绕治理规范、风险防控、协同发展的目标，实施了全方位、多
层次的管理控制措施，构建了稳固高效的子公司管控体系，确保子公司经营运作与公司整体
金雷科技股份公司                      内部控制自我评价报告
战略目标保持一致。具体管控举措包括：一是强化人事管控，向各子公司派遣高级管理人员
及关键岗位人员，确保核心管理决策与公司整体要求同步；二是严格重大事项审批，对子公
司重大经营决策、资金调度、投融资等关键事项实施严格的审批管理，防范子公司经营风险；
三是健全常态化监管机制，定期召开子公司管理会议，复盘经营情况、部署管控要求，实现
对子公司运营的动态监管。通过这些举措，我们建立起了对子公司的稳固控制机制。各控股
子公司积极响应并严格遵循公司的总体管理策略，恪守公司各项规章制度，及时向公司指定
的负责人汇报重大业务动态、财务变动及任何可能影响公司股价的重大信息，持续推动内部
运营的规范化，致力于保护公司及投资者权益。
  （13）信息披露的内部控制
  公司严格按照《证券法》《深圳证券交易所创业板股票上市规则》《上市公司信息披露
管理办法》等相关规定，切实履行信息披露义务，将信息披露工作作为规范公司治理、保障
投资者权益的重要环节，全力确保信息披露的及时性、真实性、准确性与完整性，杜绝应披
露而未披露的情形。公司制定了“权责清晰、流程规范、管控到位、追责有据”的信息披露
管理机制，针对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密举
措及责任追究机制等关键要素，均予以明确且详尽的规定。公司相关人员和部门严格遵守信
息披露相关法律、法规，对涉及公司经营、财务或者其他对公司股票交易价格产生较大影响
的尚未公开的信息，严控知情范围，做好内幕信息知情人登记，严格遵守信息的传递、审核
及披露流程，知情人能够做好内幕信息保密管理工作，报告期内，公司未发生内幕信息泄露、
内幕交易等违规违法情形，信息披露工作合规有序开展，有效维护了资本市场秩序及投资者
合法权益。
  （14）其他
  公司根据实际情况建立起了涵盖生产、采购、销售、财务管理、对外投资、行政人事管
理、研发中心管理等一系列运营环节的内部控制制度，形成了公司高效运行的制度基础。同
时，公司根据外部环境的变化及实际运营需要，及时进行控制内容及流程的修订、完善。
  公司建立了有效的信息沟通渠道和机制，确保信息的准确传递与高效沟通。内部沟通层
面，公司建立了 “金雷管控一体化平台”，实现了业务数据及财务数据的信息化、标准化；
通过运用钉钉办公软件，实现了内部信息的即时共享与协同作业；同时通过定期会议、报告
制度及“问题反馈平台”，畅通公司上下沟通渠道，保证了信息传递的及时性及透明度。外
金雷科技股份公司                        内部控制自我评价报告
部沟通层面，公司设立了电话、传真、企业邮箱、公司网站、微信等多种渠道，加强了外部
沟通，提高了公司与外部投资者、客户、供应商、中介机构、监管机构、政府部门等的沟通
效率。
  另外，为有效保证信息安全，公司建立了标准化管理的机房，制定了完善的机房管理及
准入制度，并不断加强对网络、网站管理人员的安全技术培训，有效保证网络的安全、稳定
运行，切实提升了信息安全维护的针对性和有效性。
  公司董事会审计委员会下设审计部，配备专职人员独立开展内部审计工作，对内部控制
的有效性和合理性进行监督检查，审计部向审计委员会负责并定期报告工作开展情况。审计
部门行使审计监察权，不受其他部门或个人干涉，审计部门按照年度审计计划对公司各业务
领域风险模块实施审计工作，发现内控缺陷并提出合理化建议，督促相关部门及时进行整改，
促进内部控制制度得到有效地贯彻执行，规范和监督公司的经营管理。
  （四）内部控制缺陷认定及整改情况
  根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重
大缺陷或重要缺陷。
  根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控
制重大缺陷或重要缺陷。
  四、其它内部控制相关重大事项说明
  报告期内，公司不存在影响内部控制有效性的其他重大事项。
  未来，公司将持续关注内部控制环境情况，根据公司经营规模、业务范围、竞争状况和
风险水平等以及新的经营环境和监管要求,及时完善内控制度,确保有效执行,不断提高内部控
制的有效性,为公司持续健康发展提供保障。
                                董事长：
                                金雷科技股份公司
                                二○二六年三月十九日