上海移为通信技术股份有限公司
2023 年度内部控制自我评价报告
上海移为通信技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部审计制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司
截止 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了
评价。
一、 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
（一） 内部控制评价范围
公司根据基本规范及相关配套指引的要求，按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及子公司，纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务和事项包括：组织架构、资金活动、人力资源管理、资产管理、销售管理、采购管理、研究与开发管理、合同管理、信息系统；重点关注的高风险领域主要包括公司治理结构、人力资源管理、销售管理、采购管理、研究与开发管理、对子公司的控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二） 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、公司制度及相关行业法规要求开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1. 财务报告内部控制缺陷认定标准
财务报告相关缺陷的认定直接取决于由于该内部控制缺陷的存在可能导致的财务报告潜在错报的重要程度。
（1） 定性标准：
该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现纠正财务报表潜在错报；该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
① 出现以下情形的，一般应认定为财务报告内部控制重大缺陷：
A. 公司董事、监事和高级管理人员任何程度的舞弊行为；
B. 对已公布的财务报告进行更正；

C. 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；
D. 公司审计委员会对内部控制的监督无效；
E. 公司内部审计职能无效；
F. 控制环境无效；
G. 沟通后的重大缺陷没有在合理的期间得到纠正；
H. 因会计差错导致检查机构处罚；
I. 其他无法确定具体影响金额但重要程度类同的缺陷。
② 出现以下情形的，一般应认定为财务报告内部控制重要缺陷：
A. 关键岗位人员舞弊；
B. 可能对财报可靠性产生重大影响的检查职能失效；
C. 重要缺陷未能及时纠正；
D. 其他无法确定具体影响金额但重要程度类同的缺陷。
③ 出现除上述重大缺陷、重要缺陷之外的其他控制缺陷一般应认定为财务报告内部控制一般缺陷。
（2） 定量标准：
公司以营业收入为基数对潜在错报的重要性程度进行定量判断，采用年度合并报表营业收入的 3%作为财务报表整体重要性水平。
① 重大缺陷：潜在错报大于或等于财务报表整体重要性水平；
② 重要缺陷：潜在错报大于或等于财务报表整体重要性水平的 50%、小于财务报表整体重要性水平；
③ 一般缺陷：小于财务报表整体重要性水平的 50%。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
（1）重大缺陷损失金额 600 万元及以上；
（2）重要缺陷损失金额 300 万元（含 300 万元）至 600 万元；
（3）一般缺陷损失金额小于人民币 300 万元。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
（1）重大缺陷：决策程序导致重大失误；重要业务缺乏制度控制或系统失
效，且缺乏有效的补偿性控制；中高级管理人员和高级技术人员流失严重；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。
（2）重要缺陷：决策程序导致出现一般性失误；重要业务制度或系统存在缺陷；关键岗位业务人员流失严重；内部控制评价的结果特别是重要缺陷未得到整改；其他对公司产生较大负面影响的情形。
（3）一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗位业务人员流失严重；一般缺陷未得到整改。
（三） 内部控制评价的程序和方法
公司内部控制评价的程序和方法严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序执行，具体包括以下几个方面：
1. 执行风险评估，与公司中高级领导层访谈收集风险信息，并进行整理和分析，识别出公司所面临的高风险领域，明确工作范围和工作重点；
2. 开展流程访谈，了解公司目前各项业务流程的内部控制现状，识别关键控制点信息；
3. 执行穿行测试，验证访谈了解到的流程及相关控制点信息的真实性，对内部控制的设计有效性进行评价，识别内部控制设计缺陷；
4. 执行内部控制测试，按照关键控制活动的发生频率抽取一定数量的样本，对内部控制的执行有效性进行评价，发现内部控制执行缺陷；
5. 形成《内控缺陷汇总表》和《内部控制缺陷整改方案》，跟踪整改工作的执行情况，并对整改结果执行再测试，验证整改结果的有效性。
6. 评价过程中，我们广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。
四、 内部控制体系的总体情况
公司内审部围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五个维度进行综合评价，具体评价结果如下：
1. 内部环境
（1） 组织架构
公司严格按照《公司法》、《证券法》、《上市公司章程指引》及中国证监会有
关法规的要求，设立了股东大会、董事会、监事会，并在董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会；明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务；形成了权力机构、决策机构、经营机构和监督机构科学分工、各司其职、有效制衡的治理结构。
同时，公司定期梳理、评估企业治理结构和内部机构设置。公司建立的管理框架体系明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司研发设计、组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
（2） 企业文化
公司明确了“使命驱动，成就客户，积极主动，探索创新”的企业文化理念，公司将企业文化的宣传贯彻工作落实在日常工作中，并通过各种宣传渠道，向广大员工宣扬企业文化理念。通过灌输企业精神，并把企业文化建设融入到日常经营活动中，增强员工的信心和责任感，强调创新精神，增强公司的凝聚力、向心力，树立公司的整体形象，保证公司运营的健康和稳定。
（3） 发展战略
公司致力于成为全球领先的物联网设备及相关技术供应商，战略目标达成的路径是采用内生和外延并举的经营策略。在技术升级方面，将现有基于 2G 技术的产品全面升级至 3G、4G 技术产品，同时对 5G 浪潮做好技术储备和产品研发；在拓展新兴市场方面，持续加大包括中国在内市场的开拓力度，并在持续扩大海外销售额的同时，提升国内销售占比；在新型应用方面，重点开拓车辆保险应用、汽车金融；基于射频的车辆、物品防盗应用；电动两轮车、冷链物流、工业无线路由器；动物识别溯源的应用市场及共享经济领域等。持续性的研发投入是公司维持竞争力的主要动能之一，也是公司的核心竞争力之一。公司会保持研发高比例投入，稳步扩大研发团队，全面构建公司的综合竞争能力。
（4） 人力资源
根据《中华人民共和国公司法》、《劳动法》及有关法律法规的规定，公司制定了《人力资源管理制度》、《招聘管理制度》、《薪酬管理制度》及《员工绩效考核管理制度》，对人员招聘、工资薪酬、绩效考核、培训管理、人员晋升及淘汰
等进行了详细规定。同时，公司明确了各职能岗位的职责权限、任职条件和工作要求，做到因事设岗、以岗选人、避免因人设事或设岗，确保了选聘人员能够胜任岗位职责要求。
公司非常重视员工素质的培养，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准；公司还根据实际需要，针对不同岗位展开多种形式的后续培训教育，使员工能长期胜任该岗位。
公司设置了科学的业绩考核指标体系，由公司人力资源部、各部门负责人等实施考核，采取组织考核和个人考核相结合的方式，对各级管理人员和全体员工进行考核和评价。通过对公司整个人力资源体系的优化和完善，为公司吸引、保留高素质人才提供了有力保障。
2. 风险评估
公司结合基本规范有关风险评估的要求，以相关配套指引为依据，建立了统一规范的风险评估程序，定义了风险评估基础和风险评价标准，从风险发生可能性和影响程度两个维度，结合日常管理与监督、内部审计、外部审计等，在建立和实施内部控制的同时收集风险评估相关信息，通过风险识别、风险分析、风险评估及应对等步骤，对风险进行管理。
3. 控制活动
公司根据基本规范及配套指引要求，通过预防性控制与发现性控制相结合的方法，针对企业内部环境及主要业务制定了相应的控制措施，并定期对其执行情况进行检查分析。
（1） 资金活动
公司围绕投资、融资、募集资金管理和其他日常资金管理三方面进行有效的控制和管理规范，减少由于投资失误、债务风险以及日常资金管理混乱等风险给公司造成损失。
（2） 采购业务
为了促进企业合理采购，满足生产经营需要，防范采购环节的舞弊行为，公司制定了《采购管理制度》、《采购付款及发票管理制度》等制度，针对采购管理的关键控制环节，明确了相关的流程规范以及控制要求，主要包括采购计划管理、供应商分类分级管理、采购过程监督和质量管理、采购请购环节、采购价格、采
购合同、付款审核审批管理等，从制度上规范了公司采购行为，进一步加强了公司采购管理，提高了采购透明度和资金使用效率，减少盲目采购现象，防止和避免材料库存积压及