飞沃科技：国联民生关于飞沃科技2025年度内部控制自我评价报告的核查意见

国联民生证券承销保荐有限公司关于 湖南飞沃新能源科技股份有限公司 2025 年度内部控制自我评价报告的核查意见

国联民生证券承销保荐有限公司(以下简称“国联民生”或“保荐机构”)作 为湖南飞沃新能源科技股份有限公司(以下简称“飞沃科技”或“公司”)首次公 开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办 法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监 管指引第2 号--创业板上市公司规范运作》等相关规定,保荐机构对飞沃科 技2025 年度内部控制自我评价报告相关事项进行核查,核查具体情况如下:

一、保荐机构核查工作

保荐机构审阅了《湖南飞沃新能源科技股份有限公司2025 年度内部控制自 我评价报告》、查阅公司股东会、董事会、审计委员会等会议文件以及各项业务 和管理规章制度、信息披露文件等,对公司内部控制的完整性、合理性、有效 性进行了核查。

二、飞沃科技内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。纳入评价范围的主要单位包括公司及全部控股子公司、孙公司。

纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、 信息与沟通和内部监督;重点关注的高风险领域主要包括采购与付款管理、销 售与收款管理、成本费用管理、存货管理、固定资产管理、财务管理及报告管 理、对重大投资、对外担保的管理和对关联交易的管理。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。

(二)纳入评价范围的主要业务和事项

1.控制环境

(1)组织架构与权责分配。公司按照《中华人民共和国公司法》《中华人 民共和国证券法》及相关法规的要求和公司章程的规定,建立了规范的公司治 理结构,明确董事会和经理层的职责权限、议事规则和工作程序,确保决策、 执行和监督相互分离,形成制衡。董事会下设立战略委员会、审计委员会、提 名委员会、薪酬与考核管理委员会,为董事会科学决策提供支持。公司“三重一 大”事项,按照规定的权限和程序实行集体决策审批。公司结合发展战略、业务 特点和内部控制要求等,合理设置内部机构,明确职责权限、相互协调、相互 制约。

(2)发展战略与企业文化。公司确立了“全球领先的高强度紧固系统方案 提供商、全球领先的航空航天精密零组件制造服务商”的发展愿景,坚持风电紧 固件与航空航天零组件双轮驱动、协同发展的战略格局。在风电领域巩固竞争 优势的同时,公司自2019 年起持续布局航空航天领域,2025 年进一步明确商 业航天业务战略,致力于成为领先的商业火箭动力系统、结构部组件解决方案 提供商。公司通过投资并购成都新杉宇航、四川光合空间及新设北京飞沃,快 速构建起涵盖火箭发动机3D 打印件、整流罩、舱段、贮箱等核心部件的业务 布局。通过将战略目标逐级分解至年度经营计划与预算,并与绩效考核挂钩, 保障战略有效落地。同时,审计委员会及内部审计部门持续关注战略执行的进 展情况,定期评估战略风险,确保公司在动态环境中保持正确的发展方向。

公司以“为中国做好一颗螺丝钉”为使命,秉持精益求精的工匠精神,专注 于在细微之处展现卓越品质,为中国制造业的基石贡献力量。通过持续创新和 技术突破,推动行业进步,在全球市场树立标杆。公司核心价值观把“激情、创 新、敬业、利他”贯穿于每一位员工的工作与行动中,以激情驱动奋斗,以创新 引领发展,以敬业铸就品质,以利他成就共赢。公司坚信,只有将个人价值与 企业使命紧密结合,才能在实现自身价值的同时,为中国制造和全球工业发展 贡献更多力量。

(3)人力资源管理。公司建立了涵盖人力资源需求计划、关键岗位与员工 招聘、薪酬与绩效考核、业务人员入职培训、员工劳动关系管理等内容的人力 资源管理体系,不断提升公司经营管理队伍、技术骨干队伍、业务营销队伍的 综合能力与业务水平。

公司通过公开招聘、竞争上岗等多种方式,选聘优秀人才,重点关注选聘 对象的价值取向和责任意识,并依法与员工签订劳动合同,建立劳动用工关系。 同时,实施考核与薪酬管理挂钩,切实做到薪酬与贡献相协调。

为了进一步建立健全公司长效激励约束机制,共享公司发展成果,吸引和 留住优秀人才,激发公司管理团队和业务骨干的工作热情,在充分保障股东利 益和公司利益的前提下,公司按照激励与贡献挂钩的原则,2025 年推出股权 激励计划,并按相应草案要求平稳实施,有效地将股东利益、公司发展和核心 团队个人利益相结合,增强了公司的凝聚力和向心力。

(4)社会责任与诚信。公司始终将社会责任与诚信经营作为企业文化的核 心,积极履行对股东、员工、客户及社会的责任。2025 年,公司聚焦教育助学、 乡村振兴、员工关怀及绿色发展等领域,全年累计公益捐赠支出65 万元,主要 用于支持本地教育事业发展、乡村文化建设及公共文化事业。同时,公司坚持 以人为本,联合常德市第一人民医院开展全员癌症防治科普与义诊活动,切实 提升员工健康保障水平。在绿色发展方面,公司深耕节能减排与低碳制造,2025 年10 月荣获EcoVadis 铜牌认证(注:EcoVadis 是全球领先的企业可持续发展 评级平台,评估涵盖环境、劳工与人权、商业道德、可持续采购四大主题), 以实际行动践行可持续发展理念。上述举措充分彰显了公司良好的社会责任感 和诚信价值观,为内部控制的有效运行营造了积极向上的文化环境。

(5)内部审计与监督。公司董事会下设审计委员会,负责监督内部控制的 有效性,指导内部审计工作。公司设立独立的内部审计部门,配备专职审计人 员,直接向审计委员会报告工作,确保内部审计的独立性和权威性。报告期内, 内部审计部门按照年度审计计划,对分子公司、关键业务循环及募集资金使用 情况开展了专项审计,及时识别内控缺陷并督促整改。同时,内部审计积极配

合外部审计机构的工作,对审计发现的问题组织整改跟踪,形成闭环管理。通 过内部审计与审计委员会的协同监督,公司内部控制体系持续优化,风险防范 能力不断增强。

2.风险评估

公司建立了完善的风险评估机制,确保能够及时识别和应对可能影响战略 目标、财务报告、运营效率及合规性的风险。通过问卷调查、管理层访谈、业 务流程分析等方式,公司从战略风险、市场风险、运营风险、财务风险、法律 风险等多个维度全面识别潜在风险,并采用定性分析与定量分析相结合的方法, 评估风险的可能性和影响程度,并通过风险矩阵分析确定其优先级,根据风险 性质制定应对策略,包括风险规避、风险降低、风险转移和风险接受,并建立 动态监控机制,定期更新风险评估结果,确保风险应对措施的有效性。

未来,公司将进一步完善风险评估工具,引入大数据分析和人工智能技术, 提升风险评估的精准性;同时加强风险文化建设,通过培训和宣传提升全员风 险意识,并针对新兴风险(如网络安全、ESG 风险)制定专项应对预案,确保 公司在复杂多变的环境中实现可持续发展。

3.控制活动

(1)控制程序

为合理保证内部控制目标的实现,公司建立了相关的控制程序,主要包括: 交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、 独立稽查控制、电子信息系统控制等。

①交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关 内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也 必须在授权范围内办理经济业务。

②责任分工控制:公司合理设置分工,科学划分职责权限,贯彻不相容职 务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互 制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记 录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

③凭证与记录控制:公司合理制定了凭证流转程序,经营人员在执行交易 时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证 依序归档。各种交易必须作相关记录,并且将记录同相应的分录独立比较。

④资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接 接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产 安全完整。

⑤独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证 和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相 符的真实性、准确性、手续的完备程度进行审查、考核。

⑥电子信息系统控制:公司建立了电子信息系统,对业务记录、复核及审 批进行电子化处理,对电子信息系统处理人员进行适当的授权,未经授权人员 不得接触和处理超出授权范围的信息,电子信息系统各环节业务都按授权进行 复核和审批。

(2)控制制度

在公司治理方面,公司已按照《公司法》《证券法》《上市公司治理准则》 等有关法律法规的规定,修订或制定了《股东会议事规则》《董事会议事规则》 《董事会审计委员会议事规则》《独立董事工作制度》《募集资金使用管理制 度》《关联交易决策制度》《对外担保管理制度》《控股子公司管理制度》《内 部审计制度》《规章制度管理制度》《信息披露管理制度》《投资者关系管理 制度》《董事、监事和高级管理人员所持本公司股份及其变动管理制度》《内 幕信息知情人登记管理制度》等重大规章制度。

在日常管理方面,公司依据内部控制程序,制定了一系列合法、有效的制 度,涵盖了财务核算、物资采购、产品销售、人力资源管理、存货管理、内部 审计等整个生产经营过程,确保各项工作都有章可循,形成了规范的管理体系。

(3)重要业务活动的控制措施

①采购与付款管理。公司为降低采购成本,充分利用资源,已合理地规划 和设立了采购与付款业务的部门和岗位,明确了物资的请购、审批、采购、验

收程序,对关键管理岗位的不相容职务进行了分离,并制定了《供应商管理制 度》《供应商考核管理规定》《采购价格管理规定》《采购内控管理制度》《采 购交付管理制度》《采购招标管理制度》等相关管理制度,并对从事采购业务 的相关岗位均制定了岗位责任制。

公司建立了严格的采购原材料质量管控措施,检测中心负责对每批次采购 原材料进行抽检,确保原材料的物理化学成分等符合公司及客户的技术规格后 方可验收入库。

公司采购价格采取“随行就市、货比三家”的管控原则。采购部负责根据合 格供应商报价和市场状况进行比价和议价,同一种物料至少获取三家供应商的 报价,在保证采购原材料质量的前提下,优先选择价格有优势的供应商进行合 作。

②销售与收款管理。公司制定了《产品报价管理办法》《销售管理制度》 《销售投标管理制度》《返修退换货管理制度》等相关管理制度,合理地设置 了销售与收款业务的机构和岗位,建立和完善了销售与收款的控制程序,加强 对合同订立、评审、发运、收款等环节的会计控制,堵塞销售环节的漏洞。通 过适当的职责分离、合理的授权审批、凭证连续编号、内部核查程序以及定期 同客户对账等控制活动减少销售及收款环节存在的风险。

③成本费用管理。公司严格执行ISO 质量体系管理标准,制定了相应的生 产管理制度。公司各生产岗位职责明确,人员、机器设备、原辅材料、工艺技 术、生产环境均处于受控状态,生产过程受现场管理部门日常监督。公司针对 生产管理环节制定了较为完善的控制制度,且相应的控制制度执行有效,能在 生产管理的各环节中发挥良好的管理控制作用。

成本费用管理实行了“统一领导、归口负责、分级管理、逐级控制”的模式, 由财务部领导,各职能部门归口负责。目前已制定了《财务成本费用管理制度》 《费用报销制度》等相关管理制度。在成本费用预算的编制与审批、成本费用 支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约 要求与措施,及时完整地记录和反映成本费用;强化成本费用的事前预测、事

中控制、事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和 信息,不断挖掘内部潜力、节约开支,提高企业经济效益。

④存货管理。公司设立各类仓库管理存货,并制定了《存货管理制度》《存 货盘点管理制度》《废旧物资管理规定》《仓库管理制度》《安全库存管理规 定》等相关管理制度,建立了存货管理岗位责任制,明确内部相关部门和岗位 的职责权限,切实做到不相容岗位相互分离、制约和监督。仓储部门详细记录 存货入库、出库及库存情况,做到存货记录与实际库存相符,并定期与财会部 门、存货管理部门进行核对。公司建立了存货定期盘点清查管理,核查存货数 量,年度终了开展全面盘点清查,盘点清查结果形成书面报告。

⑤固定资产管理。公司已建立了较科学的固定资产管理程序,并制定了《固 定资产管理制度》《设备控制程序》等相关管理制度。从固定资产的请购、评 估、审批、采购、验收、保养、调拨、闲置、报废等各环节对固定资产管理进 行了详细规定。相关岗位均制定了岗位责任制,设备管理部负责生产设备类固 定资产的管理,行政部负责行政办公类固定资产管理,信息化部负责信息化类 固定资产管理,资产使用部门(或责任人)负责资产的日常使用、维护与保管, 财务部负责公司固定资产的盘点主导及会计核算。

⑥财务管理及财务报告管理。公司制定了《财务报告管理制度》《财务核 算管理制度》《财务会计内部控制制度》《财务组织体系管理制度》等相关财 务管理制度并得到了有效执行。在财务管理和会计审核方面均设置了较为合理 的岗位职责权限,配备了相应财务人员以保证财务工作的顺利开展,目前财务中 心设有综合组、资金组、结算组、成本组、税务组等工作小组,各工作小组及 各岗位职责明确,工作上既相互牵制又统一协作。公司的财务管理内部控制完 整、合理、有效,各级财务人员具备了相应的专业素质,不定期的参加相关业 务培训,对重要会计业务和电算化操作制定和执行了明确的授权规定;依据各 岗位工作情况编制了《岗位工作手册》,以实现财务工作规范化,并对每个岗 位制定了固定工作检查清单,每月对照清单逐条检查,以减少财务报告错报的 风险。

⑦对外投资、对外担保管理。公司所有重大投资、对外担保事宜均符合《公 司章程》《对外投资管理制度》《对外担保管理制度》的相关规定,并严格履 行了相应的法定审批程序及信息披露义务。

⑧关联业务管理。公司在《关联交易管理制度》中明确了关联交易的范围、 关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内 容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确 保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则, 慎重决策,以防范潜在的风险,避免和减少可能发生的损失。

4.信息与沟通

公司建立了完善的信息与沟通机制,确保内部信息的及时传递和外部信息 的有效反馈,支持决策制定和内部控制的有效实施。

在内部信息与沟通方面,公司制定了《信息系统管理制度》,通过用友ERP、 MES、企业钉钉等信息化平台,公司实现了财务、运营、合规等数据的集成管 理,确保信息的准确性和及时性。内部信息传递渠道包括部门例会、管理层会 议、内部通知等,结合邮件、企业钉钉等工具,确保信息快速传达至全体员工。

在外部信息与沟通方面,公司制定了《信息披露管理制度》《投资关系管 理制度》《内幕知情人登记管理制度》《舆情管理制度》,规范信息披露的范 围和内容、信息披露的程序、信息披露的职责以及违反信息披露规定的责任追 究机制等事项。公司通过定期报告、投资者热线、业绩说明会等方式,与投资 者保持透明沟通。通过定期向监管机构报送报告,确保合规性。

5.内部监督

公司设有完善的内部监督体制,董事会审计委员会以及公司的审计部是公 司内部监督体制的组成部分。持续性监督由公司审计部负责。

公司审计部:审计部是公司设置的内部审计监督机构,依据规定对公司内 部控制制度的适当性、有效性以及财务收支和有关经济活动的真实性、合法性 进行监督和评价,促进公司经营管理和经营目标实现。专项监督目前由审计委 员会负责。

董事会审计委员会:审计委员会是公司董事会下设机构,由两名独立董事 与一名内部董事构成,召集人由独立董事中具有会计专业背景人士担任。审计 委员会按照公司《审计委员会议事细则》,负责公司内部审计与外部审计之间 的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,负责提议聘 请或更换外部审计机构。

行。 以上二个机构各司其职,相互补充,保障了公司内部控制充分、有效的运

三、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及其配套指引的规定组织开展内部控制评 价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制 缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:

(一)财务报告内部控制缺陷认定标准

财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控 制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用 定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

1.财务报告内部控制缺陷评价定量标准

(1)重大缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告中的错 报金额达到或超过合并财务报表资产总额的1%;或者达到或超过合并财务报 表营业收入总额的1%,按孰低原则认定为重大缺陷。

(2)重要缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告错报金 额大于或等于合并财务报表资产总额的0.5%,但小于1%;或者大于或等于合 并财务报表营业收入总额的0.5%,但小于1%,按孰低原则认定为重要缺陷。

(3)一般缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告错报金

额小于合并财务报表资产总额的0.5%;或者小于合并财务报表营业收入总额的 0.5%,按孰低原则认定为一般缺陷。

2.财务报告内部控制缺陷评价定性标准

(1)出现以下情形之一的,应认定为财务报告内部控制“重大缺陷”。

①公司内部控制环境无效;

②公司董事、高级管理人员舞弊并给公司造成重大损失和不利影响;

③外部审计发现当期财务报告存在重大错报,但公司内部控制运行中未能 发现该错报;

④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;

⑤其他可能影响报表使用者正确判断的缺陷。

(2)出现以下情形之一的,应认定为财务报告内部控制“重要缺陷”。

①未依照公认会计准则选择和应用会计政策;

②未建立反舞弊程序和控制措施;

③对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且 没有相应的补偿性控制;

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编 制的财务报表达到真实、准确的目标;

⑤内部控制重要缺陷或一般缺陷未得到整改

(3)不构成重大缺陷或重要缺陷的其他财务报告内部控制缺陷,应认定为 财务报告内部控制“一般缺陷”。

(二)非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或 潜在负面影响的性质、影响的范围等因素采用定量与定性相结合的方法将缺陷 划分为重大缺陷、重要缺陷和一般缺陷。

1.非财务报告内部控制缺陷评价定量标准

(1)重大缺陷:直接或潜在负面影响或造成直接财产损失达到或超过合并 财务报表资产总额的1%;或者达到或超过合并财务报表营业收入总额的1%,

则认定为重大缺陷。

(2)重要缺陷:直接或潜在负面影响或造成直接财产损失达到或超过合并 财务报表资产总额的0.5%,但小于1%;或者达到或超过合并财务报表营业收 入总额的0.5%,但小于1%,按孰低原则认定为重要缺陷。

(3)一般缺陷:直接或潜在负面影响或造成直接财产损失小于合并财务报 表资产总额的0.5%;或者小于合并财务报表营业收入总额的0.5%,按孰低原 则认定为一般缺陷。

2.非财务报告内部控制缺陷评价定性标准

(1)出现以下情形之一的,应认定为非财务报告内部控制“重大缺陷”。

①公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;

②违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成 重大负面影响;

③出现重大安全生产、环保、产品质量或服务事故;

④公司关键管理人员或核心员工流失严重;

⑤重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的 重大损失;

(2)出现以下情形之一的,应认定为非财务报告内部控制“重要缺陷。

①公司决策程序不科学,导致出现一般失误;

②违反公司规程或标准操作程序,形成损失;

③出现较大安全生产、环保、产品质量或服务事故;

④公司员工流失率高;

⑤重要业务制度或系统存在缺陷;

⑥内部控制重要或一般缺陷未得到整改。

(3)不构成重大缺陷或重要缺陷的其他非财务报告内部控制缺陷,应认定 为非财务报告内部控制“一般缺陷”。

四、内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报 告内部控制重大缺陷、重要缺陷。

根据上述财务报告内部控制缺陷的认定标准,报告期内发现以前年度存在 财务报告内部控制一般缺陷:

(1)缺陷描述:公司在2022 年至2024 年期间存在部分收入确认时点与发 货回签单日期不一致的跨期情形,涉及金额占各期营业收入比例最高为0.10%, 影响较小。该缺陷主要系公司收入确认单据数量较多,财务人员确认收入时未 完整获取全流程单据所致。

(2)整改措施:建立收入回单复核机制,对季度末、年度末的发货回签单 进行逐单检查;修订《销售业务跟单管理规定》,完善回签单考核机制和内部责 任制;建立全流程管控措施:承运司机执行?交付中心审核?财务中心复核? 审计部监督。

(3)整改效果:本报告期收入确认时点与发货回签单日期一致,未再出现 收入跨期现象,相关缺陷已完成整改。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在财务 报告内部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

六、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

七、保荐机构核查意见

经核查,保荐机构认为:

2025 年度飞沃科技的内部控制制度符合我国有关法规和证券监管部门的 要求,在所有重大方面保持了与公司经营及管理相关的有效的内部控制;《湖南 飞沃新能源科技股份有限公司2025 年度内部控制自我评价报告》真实、客观地 反映了其内部控制制度的建设及运行情况。

(以下无正文)

(本页无正文,为《国联民生证券承销保有限公司关于湖南飞沃新能源科技 (本页无正文,为《国联民生证券承销保荐有限公司关于湖南飞沃新能源科技

保荐代表人:

警 曹冬

国联民生

有限

民

4 月 安