厚普股份：2023年度内部控制自我评价报告

2023年度内部控制自我评价报告1 厚普清洁能源（集团）股份有限公司2023年度内部控制自我评价报告厚普清洁能源（集团）股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和《公司法》、《证券法》、《会计法》、《深圳证券交易所创业板股票上市规则》等其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，坚持以风险导向为原则，对公司内部控制体系进行持续的改进及优化，以适应不断变化的外部环境及内部管理的要求。

本年度，通过执行审计程序以及内控评价程序，我们对公司截止至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价，具体评价结果阐述如下：一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。

董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公 2023年度内部控制自我评价报告2 司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价目标和原则（一）内部控制评价目标1、建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标和发展战略的实现。

2、建立健全行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行。

3、建立良好的企业内部经营环境，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整。

4、规范公司会计行为，保证会计资料真实、准确和完整，提高会计信息质量。

5、确保国家有关法律法规和公司内部规章制度的贯彻执行。

（二）内部控制评价原则1、合法性原则：内部控制制度符合国家有关法律法规和公司的实际情况。

2、全面性原则：公司内部控制贯穿公司决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。

3、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

4、制衡性原则：内部控制的建立在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

内部控制保证公司的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。

5、成本效益原则：公司在内部控制的建立与实施中，权衡实施成本与预期效益，以合理的成本实现有效控制。

2023年度内部控制自我评价报告3 6、适应性原则：公司内部控制的建立与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司实际情况的变化及时加以调整。

四、内部控制评价工作情况公司董事会是公司内部控制评价的最高决策机构，负责组织、领导、监督内部控制评价工作，听取内部控制评价工作报告，审定内部控制缺陷整改意见，批准内部控制自我评价报告的对外披露。

审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

公司董事会授权由审计监察部负责内部控制评价的组织、实施工作。

审计监察部在遵循全面性、重要性和客观性等原则的基础上，制定评价工作方案，开展评价工作。

公司管理层及相关部门积极支持和配合内部控制评价工作，接受内部控制评价工作的检查。

审计监察部根据本次评价工作情况并结合日常监督和专项监督情况，编制公司内部控制自我评价报告，经审计委员会复核审议后出具内部控制自我评价报告，报公司董事会、监事会审议通过。

（一）内部控制评价的依据本次内部控制评价依据财政部、证监会、审计署、银监会、保监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截止至2023年12月31日的内部控制的设计与运行的有效性进行评价。

（二）内部控制评价的范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域，具体如下：1、纳入评价范围的主要单位包括：公司及公司合并报表范围内的全资及控股子公司。

纳入评价范围单位资产总额占公司合并报表资产总额的100%，营业收入占公司合并报表营业收入总额的100%。

2、纳入内部控制评价范围的主要业务和事项包括：公司治理机构、组织架构、发展战略、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、财务报告、合同管理、 2023年度内部控制自我评价报告4 信息披露、关联交易、对外担保、预算管理、内部信息传递与沟通、信息系统管理、内部监督等主要领域。

3、重点关注的高风险领域主要包括：资金活动、采购业务、资产管理、销售业务、财务报告、信息披露、关联交易、对外担保、研究与开发等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重点遗漏。

（三）内部控制体系的建设和运行情况1、公司内部控制环境（1）公司的治理机构公司严格按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等法律法规的要求，制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等规章制度，形成了以股东大会、董事会、监事会及经理层为架构的决策、经营管理及监督体系。

股东大会、董事会、监事会及经理层授权明晰、操作规范、运作有效，维护了投资者和公司利益。

公司“三会”按照《公司章程》和相关制度的规定，履行相应职责，进行决策。

股东大会是公司的最高权利机构，依法运作，依照同股同权的原则，对公司经营方针、筹资、投资、利润分配等重大事项进行决策，确保所有股东平等、充分行使其权益。

董事会对股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，必要时提交股东大会审议；监事会独立运作，是公司的监督机构，由三名监事组成，其中包括一名职工监事，对股东大会负责；对公司财务及公司董事、经理和其他高级管理人员履行职责的行为进行监督，并提出改进和完善建议，促进公司内部控制的进一步完善。

董事会、监事会的换届选举符合有关法律、法规和公司章程的规定。

“三会”的召集、召开程序、会议内容及会议做出的决议均合法、有效。

“三会”文件完备并已归档保存，所表决事项涉及关联董事、关联股东或其他利益相关者均已回避表决。

重大投资、融资、对外担保等事项的经营及财务决策履行了公司章程和相关议事规则的程序。

“三会”决议的实际执行情况良好。

2023年度内部控制自我评价报告5 董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四个专门委员会，制定了各专门委员会工作细则，保证了专门委员会有效履行职责，提高了董事会运作效率。

公司的独立董事均具备履行其职责所必需的知识基础，具备独立董事相关任职资格，符合证监会的有关规定，能够在董事会决策中履行独立董事职责，包括在重大关联交易、公司发展战略与决策机制、高级管理人员聘任及解聘等事项上发表客观、公正的独立意见，发挥独立董事作用。

董事会下设董事会办公室，负责董事会日常事务。

经理层对董事会负责，负责组织实施股东大会、董事会决议事项，负责公司的日常生产经营管理工作，负责组织内部控制日常运行，督导各职能部门的工作，评估各部门工作成效，协调各部门关系。

公司按照交易金额的大小及交易性质不同，根据公司章程及公司各项管理制度规定，采取不同的授权审批控制。

对于经常发生的人力资源业务、销售业务、采购业务、费用报销等事项，实行各部门逐级授权审批制度；对关联交易、对外担保、对外投资等重大交易，按不同的交易额及事项性质，由董事会、股东大会根据职责及授权规定审批。

报告期内，公司治理机构建立的决策机制能正确地、及时地、有效地对待和控制经营风险及财务风险，重视企业的管理及会计信息的准确性。

（2）公司的组织结构在公司治理结构所确定的内部控制基本组织框架的基础上，公司根据业务发展和产业战略布局的需要，优化组织架构，采用“统一管控、系统服务”的管理模式，加强公司的运营管理。

截止至2023年12月31日，公司在董事会下设董事会办公室，审计委员会下设审计监察部，开展具体工作。

公司根据企业发展目标和战略规划设计组织架构，设置了技术中心、制造管理中心、财务中心、人力资源中心、行政中心、战略投资部、市场部、业务管理部进行运营管理，制订了相应的岗位职责，各部门分工明确、职能健全清晰，全面贯彻不相容职务相互分离的原则，形成了相互制衡的机制。

2023年度内部控制自我评价报告6 股份公司2023年组织结构如下：（3）对子公司管理公司对全资、控股子公司的经营、资金、人员、财务等重大方面的管控，按照法律法规及其公司章程的规定，通过委派董事、高级管理人员以及制度规范、考核和审计监管相结合的方式，使公司的经营工作有效的延伸。

为加强子公司（全资子公司及控股子公司）的管理控制，公司在报告期内持续规范子公司的内部运作，公司建立相应的子公司管理流程制度及信息报送机制，对子公司的法人治理结构、经营计划与管理、财务管理、重大事项管理、信息披露等方面进行了规范；各子公司的重大事项决策均按照规定上报公司审核后方可执行，其发生的重大交易的批准权限严格按照《公司章程》、《对外投资管理制度》、《对外担保管理制度》、《关联交易管理制度》等公司相关制度执行。

公司对子公司的治理、资源、资产等运作实施全面管控。

全面梳理子公司事项权责、统一掌控子公司资金运营；定期取得各子公司月度财务报表和经营管理分析资料，及时检查、了解各子公司经营及管理状况；对各子公司重要部门、岗位的关键管理人员实行委派制，全面负责具体经营事务的管理工作；对各子公司发展战略规划、组织架构、经营目标和计划、重大经营合同协议、资金调度、财务决策、重大事项报告（对外投资、对外担保、关联交易等）等方面进行指导、监督、控制，从而强化了 2023年度内部控制自我评价报告7 子公司重大事项和风险管理，加强了子公司合规及安全生产经营管理。

同时，公司审计监察部定期或不定期对子公司的经营实施审计监督，对子公司内部控制制度的执行情况、财务信息的真实性和合法性、资产的合理利用情况等进行检查监督，进一步提升公司整体运营效率和抗风险的能力。

基于公司战略发展的需要，公司近几年来通过投资设立及收购子公司等方式进行业务整合，提高公司的经营效率。

公司结合过去对子公司的管理情况，分析研究在符合《公司法》、公司及子公司《章程》前提下，对控股子公司经营管理与投资后风险管理提出更高要求；另外对于通过企业合并形成的存在业绩承诺的子公司，公司持续关注业绩承诺的实现情况，并结合过去对子公司的管理及子公司的业绩经营情况，考虑和研究在维护公司股东权益前提下，持续加强对相关子公司经营管理与投后风险管理的有效内部控制。

报告期内，公司及子公司实施了有效的管理措施，持续确保公司经营目标的实现。

（4）发展战略根据国家“十四五”发展规划和产业结构转型升级的思路，公司坚持科学发展观，高度重视企业发展与环境、社会的和谐，促进行业与社会、环境的协调，坚持可持续健康发展的长远战略。

公司致力于成为“全球技术领先的清洁能源装备整体解决方案提供商”为愿景，2023年深耕加注领域，积蓄发展氢能，擦亮“服务名片”，国际业务实现新突破，推动核心零部件及场站业务发展；同时，在航空零部件持续发力。

清晰辨明实现目标需要解决的问题，保障战略目标和战略内容的有效落地。

董事会下设战略委员会，是负责发展战略管理工作的专门工作机构，履行发展战略相应职责，主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。

战略委员会严格执行董事会制定的议事规则和决策程序。

委员会具有较强的综合素质和实践经验，熟悉公司业务行业特点及经营运作特点，具有很强的市场敏感性和综合判断能力，能够充分了解国家宏观政策走向及国内外经济、行业发展趋势。

公司各级核心业务部门根据公司战略制定各自业务战略，以支持公司战略目标的实现。

（5）人力资源 2023年度内部控制自我评价报告8 公司按照国家相关法律法规的规定，建立健全了完善的人力资源管理政策，细分了人力资源管理模块，明确规定招聘、晋升、绩效考核、薪酬奖惩、离职等管理办法，健立健全员工的培训体系，充分保证了各级员工的胜任能力并能有效地履行职责，规范了公司的人力资源管理。

公司实行以业绩为导向的考核与激励政策，倡导以价值创造为本的激励理念。

公司在自身发展的同时，为员工提供了行业内具有竞争力的薪资福利待遇，并根据员工参加的团队项目绩效及个人绩效实施多元化的激励，充分调动员工的积极性和创造性。

报告期内，公司制定并发布了以价值量化为导向的《价值量化全员绩效管理制度》，公司继续坚持人力资源优先投入的原则，以价值量化管理理论为指导，推行岗职薪优化，落地全员绩效管理，完善岗位任职资格标准，建立激励奖金池，梳理SOP标准作业指导书，通过机制优化从而激发员工活力、释放员工价值；并积极打造业内优秀的专业化、职业化管理团队，持续提升公司核心竞争力。

（6）社会责任公司在致力于自身发展的同时，积极主动地履行社会责任，以更具社会责任感的组织行为增强其竞争优势；践行“厚德载物，普惠天下”的企业初心，将安全发展、绿色低碳作为履行社会责任的首要任务；履行“责任关怀”承诺，定期向社会及相关方发布健康安全环境信息，参加社会公益活动，致力于成为卓越的企业公民；将社会责任纳入经营管理活动中。

在产品和服务实现过程中，通过技术与科学管理的有机结合，不断优化生产和服务提供过程；通过精细化的管理确保优质的工作质量，不断提升产品和服务质量，持续满足客户的要求和期望，为实现“全球技术领先的清洁能源装备整体解决方案提供商”奠定基础。

在产品和工程实施过程中，严格遵守国家、行业、地方质量、环境、职业健康安全方面的法律法规等要求，遵循事先预防，严格管控重要环境因素和重大危险源，确保健康安全；同时公司一直推广绿色低碳理念，秉承“低能量、低消耗、低开支”的节能减排理念，保护环境、节约能源，推行清洁生产，为公司的长远发展奠定基础，以兑现“高效利用能源，改善人力环境”的使命。

公司积极践行绿色发展理念，全面推行绿色制造，公司主要生产LNG、CNG撬装式设备及LNG、CNG、H2智能加注设备，设备生产过程中主要产生的主要污染物有噪声、焊接烟气、粉尘、喷漆及丝印有机废 2023年度内部控制自我评价报告9 气、金属边角料、废机油等，针对产生的污染物分别采取有效的处理控制措施，通过提升污染物治理效率、持续减少污染物排放。

在产品和安全生产过程中，公司始终把安全生产工作放在首位，每季度召开安全生产委员会会议，研究防范措施，制定切实可行的预警方案，及时解决安全生产中的各类问题；强化责任分解，将安全生产的责任落实到各层级，并定期检查，监督安全职责的落实情况；建立ISO45001职业健康管理体系，通过安全生产标准化认证，并健全安全管理规章制度、安全操作规程和事故应急救援预案，监督检查执行情况，切实做到对安全生产全过程管控。

报告期内，公司未发生负面环境事件。

为进一步落实绿色发展理念，在原有管理体系下，完善并发布了《危险源管理制度》、《进出厂区管理规定》、《定置管理办法》、《生产制造保障管理规定》、《质安环管理规定》、《不合格品控制程序》等。

公司在追求经济效益的同时，践行承担对政府的责任、利益相关方的责任，以及对社会、资源、环境、安全的责任；将自身发展与社会发展相协调，促进企业可持续健康发展。

（7）企业文化公司一直着力于完善能够支持战略实现的企业文化体系，形成了以“厚德载物、普惠天下”为初心，以“全球技术领先的清洁能源装备整体解决方案提供商”为愿景，以“高效利用能源、改善人类环境”为使命的企业文化。

通过多年的文化积淀，以及在生产经营实践中的逐步归纳总结，形成了“以德为先、精益求精”的核心价值观、“团结、高效、务实、担当、极致”的工作作风，“自强不息、追求卓越”的企业精神，“细节决定成败、管理源于细节”的管理理念。

充分展示了企业精诚团结、积极向上、创新求实、注重实效、勤奋践行的精神风貌。

报告期内，公司进一步优化及完善了企业文化体系，发布了《企业文化建设管理办法》，围绕公司企业文化核心，成立企业文化管理小组，积极开展各种形式的企业文化学习与宣传活动，企业文化践行优秀单位评选活动等，重点推进企业文化精神层、制度层和行为层建设，把公司核心文化融入到管理工作中，逐步做到将公司文化内化于心、外化于行、固化于制；增强员工的归属感与使命感，增加公司的凝聚力与向心力，以保证公司营运的健康和稳定推进。

2023年度内部控制自我评价报告10 2、风险评估为促进公司持续、健康、稳定发展，实现经营目标，公司坚持以风险为导向，树立风险管理意识，建立健全组织框架和运作机制，有效识别与实现控制目标相关的各类风险。

公司通过开展风险和机遇管理的工作，进行风险识别和风险分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制。

同时，公司管理层通过定期的办公会及定期财务报告，了解公司的财务状况、经营成果、员工情况等各方面的信息，并对了解的信息及时进行分析讨论，确保风险可知，及时应对，保证公司经营安全。

3、控制活动为合理保证公司各项经营目标的实现，针对主要业务流的关键风险，公司建立了不相容职务分离控制措施。

为了预防和及时发现在执行所分配的职责时可能产生的错误和舞弊行为，在设立各岗位、制定各岗位职责分工时，公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，将“授权与执行、执行与财产保管、财产保管与记录、记录与执行、执行与审核监督、执行与财务物资使用”等职责分离，形成各司其职、各负其责、相互制约的工作机制。

4、公司重点控制活动（1）资金活动运营资金及日常筹资业务：公司财务中心是公司及子公司的资金管理中心，统一负责资金业务，统一管控资金，对资金实行集中管理。

公司制定了《资金管理制度》，进一步细化和规范了资金业务的管理流程、授权及审批程序等。

公司对资金实行统一的运营和融资管理，统筹资金调度、统一授信和融资方式，进一步强化对集团公司资金的统一管控，提高资金使用效率。

每月定期召开资金收支计划会，推行资金计划管理，严格贯彻“无立项、不预算、无预算、不付 2023年度内部控制自我评价报告11 款”的原则，对公司及子公司所有资金收支进行审批管控，对资金执行情况进行综合分析，避免资金冗余或资金链断裂，确保资金安全和有效进行。

公司明确资金管理相关部门和岗位的职责及权限，确保不相容职务相互分离、制约和监督。

在报告期内，以上运营资金及筹资活动制度的有效实施，确保了公司对货币资金的有效控制，确保了货币资金的安全和有效运用，提升了资金效率。

同时，公司修订了《公司接待管理制度》《费用报销管理制度》，进一步优化了各项费用报销及付款程序的管理，增强了资金管理的力度，对成本控制提供了保障。

投资活动：公司对投资的内部控制严格遵循合法、审慎、安全、有效的原则，注重投资效益。

公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》等相关内控制度中，对公司对外投资的投资范围、决策程序及审批权限、执行控制、投资处置、信息披露等方面作了明确规定。

报告期内，公司制定并发布了《对外投资管理办法》，进一步细化了公司对外投资管理规范，进一步强化了有效的决议和风险管控机制。

公司对外投资活动均严格执行了对外投资相关管理规定的执行决策、审批和披露，各项投资项目按计划顺利实施。

募集资金管理：公司已按照《证券法》、《上市公司监管指引第2号—上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板股票上市规则》和《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等法律、法规和规范性文件的规定并结合公司实际情况，制定了《募集资金管理制度》，对募集资金的存储、使用、变更和监督做出了明确规定。

公司对募集资金实行了专户存储，对募集资金的使用执行了严格的审批程序，并及时履行了相关信息披露的义务；公司会同保荐机构与银行签订并严格履行了《募集资金三方监管协议》。

报告期内，公司募集资金存放与使用不存在未经履行审议程序擅自补充流动资金、改变实施地点等情形，不存在变相改变募集资金用途和损害股东利益的情况，不存在违规使用募集资金的情形。

2023年度内部控制自我评价报告12 （2）采购业务公司采购部门已建立《采购委员会工作程序》、《供应商开发管理制度》、《合格供应商管理制度》、《采购招标管理制度》、《非生产采购管理制度》、《采购合同管理制度》，控制内容包括供应商管理、采购的执行、内部权限管控、对账付款管理等相关业务流程；建立了供应商全生命周期管控，明确供应商准入、定点、过程管理、评估及退出管理要求，并建立可持续发展审核体系，满足日益提高的环保和社会责任要求；采购付款环节，建立了严格的财务支出审批制度和授权审批制度，根据付款金额的大小，划分审批层级，明确审批权限并严格执行。

公司设立采购业务部，负责公司及子公司采购业务；设立采购开发部，负责公司及子公司供应商开发；设立采购委员会，在授权范围内监督与管理采购业务。

公司强化采购业务岗位的权限精细化与信息化管控，清晰界定各级采购的权限和职责范围，不断完善业务数据保护机制，强化采购业务控制基础，从岗位、职责、权限方面降低各类风险，保证采购工作顺利开展。

报告期内，公司持续实施以上采购管理制度，以确保采购业务的有序开展。

同时，公司制定并发布了《采购管理规定》，明确供应商开发管理，采购核价、定价及支付，合同管理及合格供方管理的责任主体。

（3）资产管理存货管理：公司从存货的取得、验收入库、仓储保管、领用发出、盘点、处置、积压等方面建立了管理控制措施，公司实施循环盘点和年终盘点相结合的方式，及时评估存货情况，保证存货账实一致。

报告期内，为进一步加强存货的管理，公司制定了《积压物资奖惩管理办法》等进一步完善和优化了存货管理。

固定资产管理：公司已建立固定资产管理相关制度，规范了从固定资产的购置、验收、日常保管、异动、维修、保养、减值、处置、盘点等环节的管理控制措施。

报告期内，进一步规范了非生产类固定资产的管理流程，发布了《公司固定资产（非生产类）管理制度》及《公司电子办公设备制度办法》进一步完善了固定资产管理体系。

无形资产管理：公司已建立《无形资产管理办法》、《著作权管理制度》、《商 2023年度内部控制自我评价报告13 标管理制度》、《专利管理制度》等相关制度，明确了无形资产的申请、购买、验收、分发、使用等环节的管理控制措施；公司无形资产权属清晰，管理规范，能充分发挥使用效率。

报告期内，上述各类资产管理内部控制措施均有效实施，落实了各项资产管理的责任制，促进了各项资产的有效利用，降低了资产损失风险，确保了公司资产安全。

（4）销售业务公司对目标市场进行准确定位与细分，不断加强市场研究能力、品牌与营销管理能力与服务管理能力，持续增强市场的敏锐性，建立科学的产品与客户需求管理体系，将产品优势充分转化为竞争力。

公司已建立《投标管理办法》、《报价管理办法》、《客户关系管理办法》、《货运招标管理制度》、《公司合同评审及用印管理规定》、《销售合同纠纷管理办法》、《发票管理制度》、《客户投诉处理办法》等相关制度，明确了业务投标、合同评审、客户信用管理、产品销售报价、客户服务、销售收款管理等流程的职责、权限及管理控制要求；公司强化应收账款的管理工作，建立以销售回款为中心的绩效考核机制，落实收款责任；销售部门、财务部门、法务部门建立了协作机制，分类分情况开展款项催收管理工作。

在报告期内，销售部门进一步完善了《销售合同台账管理办法》、《销售过程档案管理办法》，增强了销售管理体系。

公司为了提高客户满意度，与客户合作共赢，公司完善了《客户关系管理办法》、《机会点管理办法》，进一步优化了产品质量管理与售后服务体系，力求零客诉、零事故、零浪费，提升顾客满意度与市场竞争力。

（5）研究与开发公司已建立《研发项目管理制度》、《产品机会点管理办法》、《研发物料管理办法》、《技术标准管理办法》、《项目申报管理制度》、《专利管理制度》、《著作管理制度》、《商标管理制度》等相关制度，严格规范了研发项目的立项、过程管理、验收、研究成果的开发和保护等关键控制环节，有效降低了研发风险、保证了研发质量，提高了研发工作的效率和效益，不断提高自主创新能力。

公司十分重视研究成果的保护；同时，建立严格的核心研发人员管理机制，界定核心研发人员范围和 2023年度内部控制自我评价报告14 名册清单，签署符合国家法律法规要求的保密协议等。

财务中心严格按照国家会计准则相关规定归集和核算研发费用，确保研发费用归集和核算所需资料的完整性和恰当性。

报告期内，以上管理控制措施的实施，确保了公司研发项目的风险得到了有效防范。

（6）工程项目公司已建立《施工方管理制度》、《工程预结算造价管理制度》、《施工管理制度》、《工程签证管理办法》、《施工现场安全管理制度》、《工程分包管理制度》、《工程项目改造管理办法》、《工程资料管理制度》等相关制度。

报告期内，公司完善了《施工准备管理制度》、《工程技术交底管理制度》、《项目验收移交管理制度》、《工程签证管理办法》等制度，梳理了工程项目各关键环节可能存在的风险点，明确了相关部门和岗位的职责权限，强化了工程建设全过程的监控，确保了工程项目的质量、进度和资金安全。

（7）财务报告公司设立独立的会计机构，在会计核算和财务管理方面均设置了合理的岗位，各岗位均配备了专职人员以保证财务工作的顺利进行。

公司对会计机构实行岗位责任制并明确职责分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操作，确保各财务会计岗位能够起到互相牵制的作用。

公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规，结合公司的具体情况建立了完善的财务会计制度，制定了《财务管理总则》、《财务核算制度》、《会计档案管理制度》、《税务管理办法》等制度及各项具体的业务核算规范，建立和完善了会计系统体系；对会计基础工作规范、会计凭证、会计账簿、会计报告的处理程序以及资金管理及控制、实物管理及控制等做出了明确规定；充分发挥会计的控制职能，保证了财务核算和财务会计数据的真实、准确。

财务部门直接负责编制公司财务报告，建立了财务报告编制与披露的岗位责任制，明确了相关部门和岗位在编制财务报告与披露过程中的职责和权限，确保财务报告的编制与披露和审核的岗位相互分离、制约和监督。

2023年度内部控制自我评价报告15 报告期内，公司严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作，确保公司财务报告真实、准确、完整。

针对公司年度财务报告，公司按照规定聘请会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，合理保证公司财务报告不存在重大差错。

对于财务报告的信息披露工作，严格按照公司信息披露管理的制度执行，并在此过程中对相关内幕知情人进行及时的登记监督，保证公司财务信息不会提前泄露。

公司负责人、主管会计工作负责人及会计机构负责人对公司财务报告的真实性和完整性承担责任。

（8）合同管理公司根据《中华人民共和国合同法》等有关法律法规的规定，结合公司的实际情况，已建立《公司合同评审及用印管理规定》、《采购合同管理制度》、《销售合同纠纷管理办法》等相关制度。

设立了专门岗位对合同相关的法律事务进行风控与管理，明确了相关岗位的职责权限，制定了包括合同审查与签订、合同履行、合同变更和解除、合同纠纷处理等业务流程的管控措施，以信息化手段辅助进行合同审批与用印流程，检查和梳理合同管理中的风控薄弱环节，并有针对性地完善相关控制措施以协助责任部门有效履行合同，达成风控闭环，切实维护公司的合法权益。

在报告期内，公司有效执行了以上制度，且完善了《销售合同台账管理办法》进一步加强了销售合同的管理，确保了销售目标的实现与合同的有效管理。

（9）预算管理为有效组织和协调公司的生产经营活动，完成既定的经营目标和工作计划，防范经营风险，强化绩效考核，公司实施经营预算管理，制定《预算管理暂行制度》，明确了预算编制机构及职责、编制原则、编制要求、编制程序、预算执行监督和预算调整程序等。

公司于每年末制定下一年度的经营预算和计划，并将年度预算目标分解到月度执行。

报告期内，公司在年度预算的基础上，开始执行滚动预测，进一步加强预算对于运营的管理作用。

（10）对外担保公司制定了《对外担保管理制度》，规定了对外担保的风险评估、申请与审批、合同的订立与审查、担保业务的跟踪与监督、担保业务的报送与披露以及会计系统控 2023年度内部控制自我评价报告16 制与反担保管理等流程。

报告期内，公司对外担保活动均严格执行了对外担保相关管理规定的执行决策、审批和披露，未出现违规担保行为。

（11）关联交易公司制定并严格执行了《关联交易管理制度》，对关联方和关联方交易、关联交易的报告与回避、关联交易的审批、决策及关联交易的信息披露等做出了明确规定，明确划分公司股东大会、董事会的审批权限，规范了公司与关联方的交易行为，保证关联交易合法合规、对外披露及时可靠，保护公司、股东和债权人的合法权益。

报告期内，公司关联交易均严格履行了必要的决策程序，未发生未按规定程序履行信息披露义务的情形。

公司董事会审议的各项关联交易中，公司关联董事均回避表决，独立董事对关联交易发表独立意见，并在指定媒体进行了披露，保证公司关联交易公平、公正、公开，有效的维护了公司和中小股东的利益。

5、信息与沟通（1）内部信息传递公司已建立内部信息传递与沟通机制，形成了良好的内部报告流程。

公司已建立内部信息传递与沟通机制，形成了良好的内部报告流程。

同时，公司制定了《重大信息内部报告制度》、《商业秘密管理规定》、《涉密信息管理规范》等，明确商业秘密的内容、保密要求及秘密分类、传递方式、传递范围以及各管理层级的职责权限等；在报告期内，建立了《合理化建议管理制度》，为经营管理、质量检验检测、成本控制等各方面改进及优化建议建立了沟通机制。

公司根据实际情况，进行整体信息系统的规划，为实现公司业务全面信息化管理体系，完善了钉钉协同办公平台，充分利用现代信息技术，提升了信息沟通的效率和效果，建立集团化企业信息管理平台。

公司经营管理，通过召开各种定期会议，如半年度、年度总结大会、月度经营管理工作会议、各部门每周或每月例会、各项目例会、半年度及年度述职会及其他不定期会议如总裁办公会等，员工工作日报、管理人员周报、各种专项报告、内部期刊、各项管理制度文件等多种方式实现信息的有效沟通。

2023年度内部控制自我评价报告17 在反舞弊方面，公司制定了《反舞弊工作管理制度》，建立了有效的反舞弊机制及廉洁采购管理机制，明确涉及舞弊工作重点领域、关键环节、流程，定期作诚信廉洁调查、阳光采购节假日提醒等。

在报告期内，上述制度的有效实施，规范了内部信息的收集、传递，促进了内部信息报告的有效利用及公司经营效率的改善。

（2）信息系统公司建立了信息化管理体系，设立信息化管理部负责信息系统的建设、运行与维护工作。

每年根据公司战略规划、各业务部门的信息化需求等内容制订信息化规划及实施方案，报公司经营管理委员会审议后实施。

公司信息系统建设与公司业务目标保持一致，将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序中，实施信息化风险管控，不断优化信息化资源管理。

同时，信息化管理部配备了专业人员负责信息系统的运行和维护、信息备份、访问和操作的权限设定、网络完全的控制等，严禁非授权人员接触涉密信息或关键数据，禁止擅自进行系统软件的删除、修改、升级、改变或卸载信息系统软件版本及环境配置；保证了信息系统的安全运行和信息传递的安全。

公司重视信息化系统建设，不断优化信息化相关制度和管理流程。

公司已制定了《公司信息系统建设管理制度》、《公司信息系统访问安全管理制度》、《公司计算机及网络系统管理制度》、《公司业务系统运维管理制度》等制度,进一步细化及完善了信息系统的规范、开发和维护工作，完善信息资产管理。

报告期内，公司有效实施了相关制度，并制定了信息化优化计划，持续推进优化信息化的进程，为实现公司高效运营与公司风险管理提供坚实的基础。

（3）信息披露公司制定并严格执行了《信息披露管理制度》、《内幕信息管理制度》、《重大信息内部报告制度》、《外部信息报送和使用管理制度》等相关制度，明确了公司信息报告义务人、重大信息的范围和内容、报告程序、对外报送和披露流程等，规范了公司重大信息报告和信息披露行为，确保信息披露的合法合规及真实准确。

同时，公司与未公开信息的相关人员签署了保密协议，对公司保密事项、保密范围、保密措施以及责任追究等方面做出了具体规定，提升了信息披露的质量和透明度。

2023年度内部控制自我评价报告18 报告期内，公司对信息披露的内容控制严格、充分、有效，未有违反《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》、《信息披露管理制度》的情形发生。

6、内部监督公司内部监督主要由监事会和董事会审计委员会领导并实施。

监事会负责对董事、经理及其他高级管理人员的履职行为及公司依法运作情况进行监督，对股东大会负责。

审计委员会是董事会下设的工作机构，主要负责公司内外部审计的沟通、监督和核查工作，对公司建立与实施内部控制的情况进行监督检查，对年度内控评价报告进行审核，并报告董事会。

审计委员会根据《董事会审计委员会工作细则》的规定勤勉履职，负责公司内、外部审计的沟通，指导和监督公司内部审计制度的建立及其实施，审核公司的财务信息及其披露等工作。

审计委员会由3名董事组成，独立董事2名，其中1名独立董事为会计专业人士，负责主持委员会工作。

审计委员会每季度至少召开一次会议，审议内部审计工作报告，并每季度至少向董事会报告工作一次；报告期内，审计委员会共召开了4次会议。

董事会审计委员会下设审计监察部，配有专职审计人员，具备独立开展审计工作的专业能力。

审计监察部制定《内部审计制度》，独立行使审计监督职权，在董事会审计委员会的指导下开展工作，并向董事会负责。

审计监察部严格依据公司《内部审计制度》及《企业内部控制基本规范》、《企业内部控制应用指引》的相关规定，结合公司内控管理需求，制定年度审计计划，重点围绕公司及子公司的规范治理、经济效益、财务收支、资产保护、内部控制设计与运行等方面开展各项审计工作，对监督检查过程中发现的内部控制缺陷，及时分析缺陷的性质和产生的原因，依据问题严重程度，有权直接向公司董事会及其审计委员会、监事会报告；提出整改建议，督促整改，跟进整改，建立健全审计整改跟踪的闭环管理机制。

公司内部监督机构的有效运作，积极推动公司内部控制的建立和完善并得到有效执行，确保公司依法经营，规范运作。

报告期内，通过内部审计独立客观的监督和评价活动，有效降低了内部控制风险，提高了管理效能及营运效率，为防范资产流失、资源浪费和优化组织结构流程提 2023年度内部控制自我评价报告19 供了有力的保障。

（四）内部控制缺陷认定标准公司根据企业内部控制规范体系组织开展内部控制评价工作，根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准；公司确定的内部控制缺陷认定标准如下：1、财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷、一般缺陷。

（1）公司确认的财务报告内部控制缺陷评价的定量标准如下：指标名称重大缺陷重要缺陷一般缺陷利润总额错报≥5%且1000万元3%且500万元≤错报＜5%且1000万元错报＜3%且500万元营业收入总额错报≥2% 1%≤错报＜2%错报＜1% 资产总额错报≥2% 1%≤错报＜2%错报＜1% （2）公司确认的财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准重大缺陷（1）董事、监事及高级管理人员舞弊；（2）外部审计发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（3）公司审计委员会和内部审计机构对内部控制的监督无效；（4）已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改正。

重要缺陷（1）未依照公认会计准则选择和应用会计政策；（2）未建立反舞弊程序和控制程序；（3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；（4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标； 2023年度内部控制自我评价报告20 （5）内部控制重要缺陷未得到整改。

一般缺陷除上述重大缺陷、重要缺陷之外其他控制缺陷。

2、非财务报告内部控制缺陷认定标准（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：指标名称重大缺陷重要缺陷一般缺陷直接财产损失直接损失＞净资产的0.5%净资产的0.3%＜直接损失≤净资产的0.5% 直接损失≤净资产的0.3% （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准重大缺陷（1）违反国家法律、法规，在资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法、违规事件和责任事故，给公司造成重大损失和不利影响，或者遭受重大行政监管处罚等；（2）中高级层面的管理人员或关键技术岗位人员流失严重；（3）未按照证券法律、法规及相关要求履行三会程序，被监管机构进行通报批评或谴责，对公司声誉造成一定影响；（4）重要业务缺乏制度控制或制度系统性失效，内部控制评价的结果特别是重大或重要缺陷未得到整改；（5）其他对公司产生重大负面影响的情形，一直未能消除。

重要缺陷（1）违反公司内部规章制度，造成损失；（2）关键岗位业务人员流失严重；（3）未按照证券相关法律、法规拟定公司制度，被监管部门给予关注；（4）重要业务制度或系统存在缺陷，内部控制重要缺陷未得到整改；（5）其他对公司产生重大负面影响的情形，但能及时消除。

一般缺陷除重大缺陷、重要缺陷之外的其他缺陷。

五、内部控制制度缺陷认定及整改情况（一）财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况 2023年度内部控制自我评价报告21 根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。

六、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

七、公司内部控制情况的总体评价公司按照《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规的规定，结合行业特点和公司自身实际经营情况，建立健全了内部控制制度。

公司的内部控制制度涵盖公司治理、机构设置、人力资源管理、企业文化以及公司各营运环节，能够有效预防、发现和纠正公司经营管理中的风险和出现的问题，在一定程度上降低了管理风险。

公司内部控制制度总体执行良好，能合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实、准确、完整。

公司内部控制的建立和实施符合有关法律法规和有关监管部门对上市公司内部控制管理的要求，内部控制的设计和运行有效，能够及时提示和防范风险，能够确保公司规范运作，实现公司发展战略。

我们认为：根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

厚普清洁能源（集团）股份有限公司董事会二零二四年四月十九日