维峰电子: 2025年度内部控制自我评价报告

维峰电子股份有限公司                   2025 年度内部控制自我评价报告
               维峰电子股份有限公司
维峰电子股份有限公司全体股东：
  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
（以下简称“企业内部控制规范体系”），结合维峰电子股份有限公司（以下简称“公
司”）内部相关制度和评价办法，在内部控制日常监督和专项监督的基础上，我们
对公司截至 2025 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进
行了评价。
  一、重要声明
  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有
效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司
董事会及高级管理人员保证此报告内容不存在任何虚假记载、误导性陈述或重大遗
漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固
有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致
内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结
果推测未来内部控制的有效性具有一定的风险。
  二、内部控制评价结论
  根据公司财务报告内部控制缺陷的认定情况，于内部控制评价报告基准日，不
存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，
公司未发现非财务报告内部控制重大缺陷。
  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
  三、内部控制评价工作情况
  （一）内部控制评价范围
维峰电子股份有限公司                    2025 年度内部控制自我评价报告
  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入内部控制评价范围的单位包括公司、全资子公司、控股子公司：维峰电
子股份有限公司、昆山维康电子有限公司、衡阳维峰电子有限公司、维峰五金电子
有 限公司、 东莞市维 康汽车电子有限 公司、合肥维峰电 子有限公司 、WCON
ELECTRONICS EUROPE SRL、维康电子（新加坡）有限公司、维康电子（泰国）
有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营
业收入合计占公司合并财务报表营业收入总额的 100%。
  纳入评价范围的主要业务和事项包括：治理结构、机构设置及职权分配、内部
审计、人力资源政策、企业文化、资金活动、采购业务、销售业务、资产管理、研
究与开发、合同管理、信息系统等。重点关注的高风险领域主要包括：关联交易、
担保业务、投资管理、募集资金等事项。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面，不存在重大遗漏。
  纳入评价范围的业务和事项具体如下：
  （1）治理结构
  公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求，设立了
股东会、董事会、董事会专门委员会和经理层，制定了《公司章程》和股东会、董
事会议事规则及董事会专门委员会工作细则，明确了各级机构的职责权限、议事规
则和工作程序，确保决策、执行和监督相互分离，形成制衡。
  股东会是公司的最高权力和决策机构，按照《公司章程》和《股东会议事规则》
等制度规定履行职责，享有法律法规和公司章程规定的合法权利，依法行使对公司
经营方针、投资、利润分配等重大事项的表决权。股东会建立健全了和股东沟通的
有效渠道，积极听取股东的意见和建议，确保所有股东对公司重大事项的知情权、
参与权和表决权。
  董事会对股东会负责，按照《公司章程》《董事会议事规则》等规定履行职责，
在规定范围内行使经营决策权，并负责内部控制的建立健全和有效实施。董事会由
员会、审计委员会以及薪酬与考核委员会四个专门委员会，其中审计委员会、提名
委员会、薪酬与考核委员会均由独立董事占多数并担任召集人。现有治理结构为独
维峰电子股份有限公司                2025 年度内部控制自我评价报告
立董事和各专门委员会发挥作用提供了充分的保障。
  （2）机构设置及职权分配
  公司结合自身业务特点和内部控制要求设置了内部机构，明确职责权限，将权
利与责任落实到各责任单位。公司设置了研究院、研发中心、工程中心、营销中心、
制造中心、财务中心、质量中心、项目管理部、采购部、人力资源部、IT 信息部、
证券部等部门。各部门分工明确，职能健全清晰，相互协调，保证了董事会与经理
层的决策与指令得以顺利贯彻与执行，保证了公司生产经营管理活动有序进行。
  （3）内部审计
  公司实行内部审计制度，成立了审计部，对公司的经济运行质量、经济效益、
内控制度、各项费用的支出以及资产保护等进行监督，并提出改善经营管理的建议
和纠正、处理违规的意见。
  公司审计部直接向董事会审计委员会汇报工作，其负责人由董事会聘任，保证
了审计部机构设置、人员配备和工作的独立性。
  审计部制定了年度审计计划及工作程序，通过执行综合审计或专项审计业务，
对公司内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺
陷，依据缺陷性质按照既定的汇报程序向管理层或审计委员会报告。
  （4）人力资源政策
  公司根据发展战略，结合人力资源现状和未来需求预测，建立人力资源目标，
制定人力资源总体规划和管理制度，明确人力资源的引进、开发、使用、培养、考
核、激励、退出等管理要求，实现人力资源的合理配置。
  根据《劳动法》及相关法律法规，公司实行全员劳动合同制，制定了系统的人
力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障等进行了详细规定，
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员
工培训和继续教育，不断提升员工素质。
  公司以公开招聘为主，坚持“公平、公正、合法、以人为本”的人事制度管理。
公司建立科学的激励机制和约束机制，通过科学的人力资源管理充分调动公司员工
的积极性，形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制，从而
有效提升工作效率。通过持续加强人才梯队建设，不断优化薪资与绩效考核制度，
形成更科学、有效的激励机制，以满足公司高速发展的需求。公司将进一步加大对
引进人才的培养力度，完善各项人力资源管理制度，积极营造一个人才“选、育、
维峰电子股份有限公司               2025 年度内部控制自我评价报告
用、留”的良好环境。
  （5）企业文化及其建设
  公司本着“专注、超越、共赢”的核心价值观，谨记“以质量铸品牌、以服务赢市
场、以专业求发展”的经营理念。在坚持这些价值观的前提下，公司高度重视企业
文化的宣传、推广和贯彻实施，积极开展各项业务文化活动，不断提升员工凝聚力，
在任用和选拔优秀人才时，注重考察其与公司价值观的匹配程度。
  公司管理层认识到，作为企业，机遇与挑战同在，风险不可避免，只能加强管
理，公司管理层的主要任务就是要平衡风险与收益，力争在最小的风险条件下获取
最大的收益。为实现这一目标，公司按照《企业内部控制基本规范》及《企业内部
控制应用指引》的规定，结合公司的规模和业务等方面的实际情况，进一步完善公
司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人员的职责
与权限等要素在内的系统的风险管理机制。
  公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险
因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究，
并采用定量及定性相结合的方法进行风险分析及评估，为管理层制订风险应对策略
提供依据。对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要
求、竞争对手的行动、经济状况、政治状况、法规；对内部风险，公司要求管理层
考虑：战略风险、研发风险、营销风险、生产风险、品牌风险、人力资源风险，比
如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，
如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在
同行业中具有竞争力；信息系统，如管理系统的有效性等。
  公司将识别出的风险与相应的作业目标相联系，授权适当级别的管理人员参与
风险分析工作，设置能预期、识别和应对可能对整体目标和业务层次目标的实现产
生影响的例行事件或作业活动的机制，将对日常变化的处理与风险分析程序联系，
以保证确认所有潜在的风险，并制定适当的行动积极应对并控制风险。
  公司根据日常经营及对风险的收集和分析，不断修订、完善和补充内控管理制
度、业务工作流程、程序文件等，并及时采取相应的措施，将风险控制在可承受的
范围之内。针对重要业务和高风险领域，公司对筹资与投资管理、采购与付款管理、
维峰电子股份有限公司               2025 年度内部控制自我评价报告
销售与收款管理、存货与固定资产管理、财务管理、货币资金管理等各个经营环节
建立了一系列内部控制管理制度，确保各项工作有章可循且长期规范运作。公司在
财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应
的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各
岗位能够起到互相牵制的作用，批准、执行和记录职能分开，主要控制措施包括：
  （1）不相容职务分离控制
  公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理，考
虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、
相互制约的工作机制。同时，切实做到与公司的控股股东及其关联公司“五独立”。
公司已指定专门的人员具体负责内部稽核，保证相关会计控制制度的贯彻实施。
  （2）交易授权控制
  公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规
定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用
报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；对非经常性业
务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交
易，由公司董事长、董事会、股东会审批。
  （3）会计系统控制
  公司财务会计制度执行《企业会计准则》及有关财务会计补充规定，并建立了
公司具体的财务管理制度，明确规定了会计凭证、会计账簿和会计报告的处理程序，
公司目前已制定并执行的财务会计制度包括：财务管理制度、货币资金管理制度、
财务报告管理制度、关联交易决策制度、投资融资管理制度、资产管理制度、票据
领用管理制度、资金管理、费用报销规定、应收账款管理制度、研发支出核算管理
制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数
据准确，防止错弊和堵塞漏洞提供了有力保证。
  （4）责任分工控制
  公司为了预防和及时发现执行职责时所产生的错误和舞弊行为，在从事经营活
动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：如将现金出
纳和会计核算分离；将各项交易业务的授权审批与具体经办人员分离等。
  （5）资产管理控制
  公司建立了资产日常管理制度和定期清查制度，各项实物资产建立台账进行记
维峰电子股份有限公司               2025 年度内部控制自我评价报告
录、保管，坚持进行定期盘点及账实核对等措施，以保障公司财产安全。公司已制
定了固定资产内部控制制度、资金内部控制制度、存货内部控制制度等对货币资金、
实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分
工、实物定期盘点、财产记录、账实核对等措施，定期对应收款项、固定资产、无
形资产等项目中存在的问题和潜在损失进行调查，按照公司制定的资产减值准备计
提核销制度的规定合理地计提资产减值准备，并将估计损失，计提准备的依据及需
要核销项目按规定的程序和审批权限报批。
  （6）凭证与记录控制
  公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较
为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制
及审核方面，凭证都经过签名或盖章，凭证都需要编号。重要单证、重要空白凭证
均设专人保管。经营人员在执行交易时及时编制凭证记录交易，经专人复核后记入
相应账户，并送交会计和结算部门，登记后凭证依序归档。
  （7）资产接触与记录使用控制
  公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核
对、财产保险措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会
计档案保管制度，并配备了必要的设备和专职人员，从而使资产和记录的安全和完
整得到了保证。
  （8）研究与开发
  研发项目经过立项申请及可行性研究，研发项目和研发实施方案需通过审批，
对于接触技术的人员、承包方或合作伙伴签订保密协议，明确研发成果的产权归属
及保密责任，加强文件资料的管理，对研发项目账务处理进行复核和审计。
  （9）合同管理
  公司规范合同管理、授权管理、印章管理等业务操作，提高合同管理质量，提
高经营效率和效果，确保授权管理体系的建立及规范印章的使用和管理程序，为公
司经营管理的有序运行服务。对影响重大或法律关系复杂的合同，实行相关部门共
同审核，采取相应控制措施，促进合同有效履行，切实维护企业合法权益。
  （10）投资管理、对外担保、关联交易控制、募集资金管理
  公司在《公司章程》《股东会议事规则》《董事会议事规则》《对外担保管理
制度》《对外投资管理制度》《关联交易决策制度》《募集资金管理制度》中规定
维峰电子股份有限公司                 2025 年度内部控制自我评价报告
了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易、募
集资金管理的权限，并建立了严格的审查和决策程序。
  公司制定了《董事会秘书工作制度》《信息披露管理制度》《投资者关系管理
制度》《重大事项内部报告制度》《外部信息使用人管理制度》《内幕信息知情人
登记管理制度》等，为公司治理层、管理层与股东会之间的信息传递与沟通提供了
保证。制度规定了各部门在信息收集处理中的职责，明确了信息的收集、处理、传
递程序，保证了信息得到系统的管理。
  公司为向管理层及时有效地提供业绩报告，建立了较强的信息系统，信息系统
人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管
理层也提供了适当人力、财力以保障整个信息系统的正常、有效运行。
  公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就
员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地
履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对
各种变化能够及时采取适当的进一步行动。
  公司内部监督主要包括审计委员会对董事会和经理层的检查和监督、董事会对
经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的
手段方面，除一般的方式方法外，公司建立了独立董事制度和审计体系。总体来看，
公司内部的检查和监督活动是及时而有效的。
  （1）董事会对经理层的检查与监督
  公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《公
司章程》等有关规定制定了《董事会议事规则》，具体规定了董事会的职责，其中
包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议
事的规则，就议案的提出、议案的审议、形成决议、执行决议、会议记录等进行了
明确的规定。公司的董事工作会议以及董事和经理班子的日常沟通，是董事会了解
经理层工作并进行检查和监督的重要机制，在内部控制中发挥了重要的作用。通过
该机制，董事可及时掌握公司的经营动态，提高决策效率，控制和降低决策风险。
  （2）经理层对各级职能部门的检查和监督
  公司经理层在对各部门进行授权的同时，制定了各种规章制度保障权力的有效
维峰电子股份有限公司                              2025 年度内部控制自我评价报告
使用；利用完善的考核机制，保证各项规章制度得到有力执行。在日常工作中，公
司经理层与各职能部门通过各种形式保持密切沟通，及时跟踪、检查和监督工作的
开展情况。
  （3）独立董事制度
  公司按照上市公司规范运作的相关法律法规，制定了《独立董事工作制度》，
确保独立董事作用的发挥。公司通过证券部向独立董事发送经营管理的相关信息、
安排独立董事实地巡查等工作，主动支持和协助独立董事开展工作。公司独立董事
勤勉尽责，按时参加董事会会议及相关会议，认真听取和审阅公司经营情况的汇报
及相关文件，对公司重大事项积极参与讨论并发表专业意见。
  （二）内部控制评价工作依据及内部控制缺陷认定标准
  公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织开
展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺
陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因
素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内
部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下：
  公司确定的财务报告内部控制缺陷评价的定量标准如下：
缺陷判断
             重大缺陷                 重要缺陷             一般缺陷
 类别
                            资产总额的 0.5%≤失控金额<    失控金额<资产总
资产总额   失控金额≥资产总额的 1%
                            资产总额的 1%            额的 0.5%
主营业务                        主营业务收入总额的 1%≤失控     失控金额<主营业
       失控金额≥主营业务收入总额的 2%
 收入                         金额<主营业务收入 2%        务收入总额的 1%
       失控金额≥净利润总额的 5%且失控    净利润总额的 3%≤失控金额<
                                                失控金额<净利润
净利润    金额超过 200 万元或者失控金额未   净利润总额的 5%且失控金额
                                                总额的 3%
       超过 200 万元但影响公司盈亏结果   超过 100 万元
  公司确定的财务报告内部控制缺陷评价的定性标准如下：
  （1）财务报告重大缺陷的迹象包括：
  ①公司董事、高级管理人员重大舞弊；
  ②公司审计委员会和内部审计机构对内部控制的监督无效；
  ③注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能
维峰电子股份有限公司                                2025 年度内部控制自我评价报告
发现该错报；
  ④公司对内部控制的监督无效。
  （2）财务报告重要缺陷的迹象包括：
  ①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；
  ②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制；
  ③报告期内提交的财务报告存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、准确的目标；
  ④其他可能影响报表使用者正确判断的重要缺陷。
  （3）财务报告一般缺陷的迹象包括：
  不构成重大缺陷或重要缺陷的其他内部控制缺陷。
  公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷判断
              重大缺陷                 重要缺陷              一般缺陷
 类别
                             资产总额的 0.5%≤失控金额<     失控金额<资产总
资产总额   失控金额≥资产总额的 1%
                             资产总额的 1%             额的 0.5%
主营业务                         主营业务收入总额的 1%≤失       失控金额<主营业
       失控金额≥主营业务收入总额的 2%
 收入                          控金额<主营业务收入 2%        务收入总额的 1%
       失控金额≥净利润总额的 5%且失控     净利润总额的 3%≤失控金额
                                                  失控金额<净利润
净利润    金额超过 200 万元或者失控金额未超   <净利润总额的 5%且失控金
                                                  总额的 3%
       过 200 万元但影响公司盈亏结果     额超过 100 万元
  公司确定的非财务报告内部控制缺陷评价的定性标准如下：
  （1）出现以下情形的，可认定为重大缺陷：
  ①关键业务的决策程序导致重大的决策失误；
  ②严重违反国家法律、法规；
  ③中高级层面管理人员或关键技术岗位人员流失严重；
  ④内部控制评价中发现的重大缺陷未得到整改；
  ⑤其他对公司产生重大负面影响的情形。
  （2）出现以下情形的，可认定为重要缺陷：
  ①关键业务的决策程序导致一般性失误；
  ②重要业务制度或系统存在缺陷；
维峰电子股份有限公司                2025 年度内部控制自我评价报告
  ③关键岗位业务人员流失严重；
  ④其他对公司产生较大负面影响的情形。
  （3）一般缺陷
  除重大缺陷、重要缺陷以外的其他控制缺陷。
  （三）内部控制缺陷认定及整改情况
  根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
  根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报
告内部控制重大缺陷或重要缺陷。
  四、其他内部控制相关重大事项说明
  公司无其他内部控制相关重大事项说明。
                         维峰电子股份有限公司董事会