飞沃科技：2025年度内部控制自我评价报告

湖南飞沃新能源科技股份有限公司 2025年度内部控制自我评价报告

湖南飞沃新能源科技股份有限公司全体股东:

依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合湖南飞沃新能源科技股份有限 公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专 项监督的基础上,我们对公司截至2025年12月31日(内部控制评价报告基准日) 的内部控制有效性进行了评价。

一、重要声明

公司董事会及全体董事、高级管理人员保证本报告内容不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连 带法律责任。

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有 重大方面保持了有效的内部控制,未发现重大的内部控制缺陷。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括公司及全部控股子公司、孙公司。

纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信 息与沟通和内部监督;重点关注的高风险领域主要包括采购与付款管理、销售与 收款管理、成本费用管理、存货管理、固定资产管理、财务管理及报告管理、对 重大投资、对外担保的管理和对关联交易的管理。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。

(二)纳入评价范围的主要业务和事项

1.控制环境

(1)组织架构与权责分配。公司按照《中华人民共和国公司法》《中华人 民共和国证券法》及相关法规的要求和公司章程的规定,建立了规范的公司治理 结构,明确董事会和经理层的职责权限、议事规则和工作程序,确保决策、执行 和监督相互分离,形成制衡。董事会下设立战略委员会、审计委员会、提名委员 会、薪酬与考核管理委员会,为董事会科学决策提供支持。公司“三重一大”事 项,按照规定的权限和程序实行集体决策审批。公司结合发展战略、业务特点和 内部控制要求等,合理设置内部机构,明确职责权限、相互协调、相互制约。

(2)发展战略与企业文化。公司确立了“全球领先的高强度紧固系统方案 提供商、全球领先的航空航天精密零组件制造服务商”的发展愿景,坚持风电紧 固件与航空航天零组件双轮驱动、协同发展的战略格局。在风电领域巩固竞争优 势的同时,公司自2019年起持续布局航空航天领域,2025年进一步明确商业航天 业务战略,致力于成为领先的商业火箭动力系统、结构部组件解决方案提供商。 公司通过投资并购成都新杉宇航、四川光合空间及新设北京飞沃,快速构建起涵 盖火箭发动机3D打印件、整流罩、舱段、贮箱等核心部件的业务布局。通过将 战略目标逐级分解至年度经营计划与预算,并与绩效考核挂钩,保障战略有效落

地。同时,审计委员会及内部审计部门持续关注战略执行的进展情况,定期评估 战略风险,确保公司在动态环境中保持正确的发展方向。

公司以“为中国做好一颗螺丝钉”为使命,秉持精益求精的工匠精神,专注 于在细微之处展现卓越品质,为中国制造业的基石贡献力量。通过持续创新和技 术突破,推动行业进步,在全球市场树立标杆。公司核心价值观把“激情、创新、 敬业、利他”贯穿于每一位员工的工作与行动中,以激情驱动奋斗,以创新引领 发展,以敬业铸就品质,以利他成就共赢。公司坚信,只有将个人价值与企业使 命紧密结合,才能在实现自身价值的同时,为中国制造和全球工业发展贡献更多 力量。

(3)人力资源管理。公司建立了涵盖人力资源需求计划、关键岗位与员工 招聘、薪酬与绩效考核、业务人员入职培训、员工劳动关系管理等内容的人力资 源管理体系,不断提升公司经营管理队伍、技术骨干队伍、业务营销队伍的综合 能力与业务水平。

公司通过公开招聘、竞争上岗等多种方式,选聘优秀人才,重点关注选聘对 象的价值取向和责任意识,并依法与员工签订劳动合同,建立劳动用工关系。同 时,实施考核与薪酬管理挂钩,切实做到薪酬与贡献相协调。

为了进一步建立健全公司长效激励约束机制,共享公司发展成果,吸引和留 住优秀人才,激发公司管理团队和业务骨干的工作热情,在充分保障股东利益和 公司利益的前提下,公司按照激励与贡献挂钩的原则,2025年推出股权激励计划, 并按相应草案要求平稳实施,有效地将股东利益、公司发展和核心团队个人利益 相结合,增强了公司的凝聚力和向心力。

(4)社会责任与诚信。公司始终将社会责任与诚信经营作为企业文化的核 心,积极履行对股东、员工、客户及社会的责任。2025年,公司聚焦教育助学、 乡村振兴、员工关怀及绿色发展等领域,全年累计公益捐赠支出65万元,主要用 于支持本地教育事业发展、乡村文化建设及公共文化事业。同时,公司坚持以人 为本,联合常德市第一人民医院开展全员癌症防治科普与义诊活动,切实提升员 工健康保障水平。在绿色发展方面,公司深耕节能减排与低碳制造,2025年10

月荣获EcoVadis铜牌认证(注:EcoVadis是全球领先的企业可持续发展评级平台,评估涵盖环境、 劳工与人权、商业道德、可持续采购四大主题。),以实际行动践行可持续发展理念。上述

举措充分彰显了公司良好的社会责任感和诚信价值观,为内部控制的有效运行营 造了积极向上的文化环境。

(5)内部审计与监督。公司董事会下设审计委员会,负责监督内部控制的 有效性,指导内部审计工作。公司设立独立的内部审计部门,配备专职审计人员, 直接向审计委员会报告工作,确保内部审计的独立性和权威性。报告期内,内部 审计部门按照年度审计计划,对分子公司、关键业务循环及募集资金使用情况开 展了专项审计,及时识别内控缺陷并督促整改。同时,内部审计积极配合外部审 计机构的工作,对审计发现的问题组织整改跟踪,形成闭环管理。通过内部审计 与审计委员会的协同监督,公司内部控制体系持续优化,风险防范能力不断增强。

2.风险评估

公司建立了完善的风险评估机制,确保能够及时识别和应对可能影响战略目 标、财务报告、运营效率及合规性的风险。通过问卷调查、管理层访谈、业务流 程分析等方式,公司从战略风险、市场风险、运营风险、财务风险、法律风险等 多个维度全面识别潜在风险,并采用定性分析与定量分析相结合的方法,评估风 险的可能性和影响程度,并通过风险矩阵分析确定其优先级,根据风险性质制定 应对策略,包括风险规避、风险降低、风险转移和风险接受,并建立动态监控机 制,定期更新风险评估结果,确保风险应对措施的有效性。

未来,公司将进一步完善风险评估工具,引入大数据分析和人工智能技术, 提升风险评估的精准性;同时加强风险文化建设,通过培训和宣传提升全员风险 意识,并针对新兴风险(如网络安全、ESG风险)制定专项应对预案,确保公司 在复杂多变的环境中实现可持续发展。

3.控制活动

(1)控制程序

为合理保证内部控制目标的实现,公司建立了相关的控制程序,主要包括: 交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独 立稽查控制、电子信息系统控制等。

①交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内 容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须 在授权范围内办理经济业务。

②责任分工控制:公司合理设置分工,科学划分职责权限,贯彻不相容职务 相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡 机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会 计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

③凭证与记录控制:公司合理制定了凭证流转程序,经营人员在执行交易时 能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序 归档。各种交易必须作相关记录,并且将记录同相应的分录独立比较。

④资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接 触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全 完整。

⑤独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和 账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的 真实性、准确性、手续的完备程度进行审查、考核。

⑥电子信息系统控制:公司建立了电子信息系统,对业务记录、复核及审批 进行电子化处理,对电子信息系统处理人员进行适当的授权,未经授权人员不得 接触和处理超出授权范围的信息,电子信息系统各环节业务都按授权进行复核和 审批。

(2)控制制度

在公司治理方面,公司已按照《公司法》《证券法》《上市公司治理准则》 等有关法律法规的规定,修订或制定了《股东大会议事规则》《董事会议事规则》 《监事会议事规则》《独立董事工作制度》《募集资金使用管理制度》《关联交 易决策制度》《对外担保管理制度》《控股子公司管理制度》《内部审计制度》 《规章制度管理制度》《信息披露管理制度》《投资者关系管理制度》《董事、 监事和高级管理人员所持本公司股份及其变动管理制度》《内幕信息知情人登记 管理制度》等重大规章制度。

在日常管理方面,公司依据内部控制程序,制定了一系列合法、有效的制度, 涵盖了财务核算、物资采购、产品销售、人力资源管理、存货管理、内部审计等 整个生产经营过程,确保各项工作都有章可循,形成了规范的管理体系。

(3)重要业务活动的控制措施

①采购与付款管理。公司为降低采购成本,充分利用资源,已合理地规划和 设立了采购与付款业务的部门和岗位,明确了物资的请购、审批、采购、验收程 序,对关键管理岗位的不相容职务进行了分离,并制定了《供应商管理制度》《供 应商考核管理规定》《采购价格管理规定》《采购内控管理制度》《采购交付管 理制度》《采购招标管理制度》等相关管理制度,并对从事采购业务的相关岗位 均制定了岗位责任制。

公司建立了严格的采购原材料质量管控措施,检测中心负责对每批次采购原 材料进行抽检,确保原材料的物理化学成分等符合公司及客户的技术规格后方可 验收入库。

公司采购价格采取“随行就市、货比三家”的管控原则。采购部负责根据合 格供应商报价和市场状况进行比价和议价,同一种物料至少获取三家供应商的报 价,在保证采购原材料质量的前提下,优先选择价格有优势的供应商进行合作。

②销售与收款管理。公司制定了《产品报价管理办法》《销售管理制度》《销 售投标管理制度》《返修退换货管理制度》等相关管理制度,合理地设置了销售 与收款业务的机构和岗位,建立和完善了销售与收款的控制程序,加强对合同订 立、评审、发运、收款等环节的会计控制,堵塞销售环节的漏洞。通过适当的职 责分离、合理的授权审批、凭证连续编号、内部核查程序以及定期同客户对账等 控制活动减少销售及收款环节存在的风险。

③成本费用管理。公司严格执行ISO质量体系管理标准,制定了相应的生产 管理制度。公司各生产岗位职责明确,人员、机器设备、原辅材料、工艺技术、 生产环境均处于受控状态,生产过程受现场管理部门日常监督。公司针对生产管 理环节制定了较为完善的控制制度,且相应的控制制度执行有效,能在生产管理 的各环节中发挥良好的管理控制作用。

成本费用管理实行了“统一领导、归口负责、分级管理、逐级控制”的模式, 由财务部领导,各职能部门归口负责。目前已制定了《财务成本费用管理制度》 《费用报销制度》等相关管理制度。在成本费用预算的编制与审批、成本费用支 出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求 与措施,及时完整地记录和反映成本费用;强化成本费用的事前预测、事中控制、 事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和信息,不断

挖掘内部潜力、节约开支,提高企业经济效益。

④存货管理。公司设立各类仓库管理存货,并制定了《存货管理制度》《存 货盘点管理制度》《废旧物资管理规定》《仓库管理制度》《安全库存管理规定》 等相关管理制度,建立了存货管理岗位责任制,明确内部相关部门和岗位的职责 权限,切实做到不相容岗位相互分离、制约和监督。仓储部门详细记录存货入 库、出库及库存情况,做到存货记录与实际库存相符,并定期与财会部门、存货 管理部门进行核对。公司建立了存货定期盘点清查管理,核查存货数量,年度终 了开展全面盘点清查,盘点清查结果形成书面报告。

⑤固定资产管理。公司已建立了较科学的固定资产管理程序,并制定了《固 定资产管理制度》《设备控制程序》等相关管理制度。从固定资产的请购、评估、 审批、采购、验收、保养、调拨、闲置、报废等各环节对固定资管理进行了详细 规定。相关岗位均制定了岗位责任制,设备管理部负责生产设备类固定资产的管 理,行政部负责行政办公类固定资产管理,信息化部负责信息化类固定资产管理, 资产使用部门(或责任人)负责资产的日常使用、维护与保管,财务部负责公司 固定资产的盘点主导及会计核算。

⑥财务管理及财务报告管理。公司制定了《财务报告管理制度》《财务核算 管理制度》《财务会计内部控制制度》《财务组织体系管理制度》等相关财务管 理制度并得到了有效执行。在财务管理和会计审核方面均设置了较为合理的岗位 职责权限,配备了相应财务人员以保证财务工作的顺利开展,目前财务中心设有 综合组、资金组、结算组、成本组、税务组等工作小组,各工作小组及各岗位职 责明确,工作上既相互牵制又统一协作。公司的财务管理内部控制完整、合理、 有效,各级财务人员具备了相应的专业素质,不定期的参加相关业务培训,对重 要会计业务和电算化操作制定和执行了明确的授权规定;依据各岗位工作情况编 制了《岗位工作手册》,以实现财务工作规范化,并对每个岗位制定了固定工作 检查清单,每月对照清单逐条检查,以减少财务报告错报的风险。

⑦对外投资、对外担保管理。公司所有重大投资、对外担保事宜均符合《公 司章程》《对外投资管理制度》、《对外担保管理制度》的相关规定,并严格履 行了相应的法定审批程序及信息披露义务。

⑧关联业务管理。公司在《关联交易管理制度》中明确了关联交易的范围、

关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容, 保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司 关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决 策,以防范潜在的风险,避免和减少可能发生的损失。

4.信息与沟通

公司建立了完善的信息与沟通机制,确保内部信息的及时传递和外部信息的 有效反馈,支持决策制定和内部控制的有效实施。

在内部信息与沟通方面,公司制定了《信息系统管理制度》,通过用友ERP、 MES、企业钉钉等信息化平台,公司实现了财务、运营、合规等数据的集成管理, 确保信息的准确性和及时性。内部信息传递渠道包括部门例会、管理层会议、内 部通知等,结合邮件、企业钉钉等工具,确保信息快速传达至全体员工。

在外部信息与沟通方面,公司制定了《信息披露管理制度》《投资关系管理 制度》《内幕知情人登记管理制度》《舆情管理制度》,规范信息披露的范围和 内容、信息披露的程序、信息披露的职责以及违反信息披露规定的责任追究机 制等事项。公司通过定期报告、投资者热线、业绩说明会等方式,与投资者保持 透明沟通。通过定期向监管机构报送报告,确保合规性。

5.内部监督

公司设有完善的内部监督体制,董事会审计委员会以及公司的审计部是公司 内部监督体制的组成部分。持续性监督由公司审计部负责。

公司审计部:审计部是公司设置的内部审计监督机构,依据规定对公司内部 控制制度的适当性、有效性以及财务收支和有关经济活动的真实性、合法性进行 监督和评价,促进公司经营管理和经营目标实现。专项监督目前由审计委员会负 责。

董事会审计委员会:审计委员会是公司董事会下设机构,由两名独立董事与 一名内部董事构成,召集人由独立董事中具有会计专业背景人士担任。审计委员 会按照公司《审计委员会议事细则》,负责公司内部审计与外部审计之间的沟通, 审核公司的财务信息及其披露,审查公司内部控制制度,负责提议聘请或更换外 部审计机构。

以上二个机构各司其职,相互补充,保障了公司内部控制充分、有效的运行。

四、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及其配套指引的规定组织开展内部控制评 价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准。公司确定的内部控制缺陷认定标准如下:

(一)财务报告内部控制缺陷认定标准

财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控 制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定 性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

1.财务报告内部控制缺陷评价定量标准

(1)重大缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告中的错 报金额达到或超过合并财务报表资产总额的1%;或者达到或超过合并财务报表 营业收入总额的1%,按孰低原则认定为重大缺陷。

(2)重要缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告错报金 额大于或等于合并财务报表资产总额的0.5%,但小于1%;或者大于或等于合并 财务报表营业收入总额的0.5%,但小于1%,按孰低原则认定为重要缺陷。

(3)一般缺陷:如果该缺陷单独或连同其他缺陷可能导致财务报告错报金 额小于合并财务报表资产总额的0.5%;或者小于合并财务报表营业收入总额的 0.5%,按孰低原则认定为一般缺陷。

2.财务报告内部控制缺陷评价定性标准

(1)出现以下情形之一的,应认定为财务报告内部控制“重大缺陷”。

①公司内部控制环境无效;

②公司董事、高级管理人员舞弊并给公司造成重大损失和不利影响;

③外部审计发现当期财务报告存在重大错报,但公司内部控制运行中未能发 现该错报;

④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;

⑤其他可能影响报表使用者正确判断的缺陷。

(2)出现以下情形之一的,应认定为财务报告内部控制“重要缺陷”。

①未依照公认会计准则选择和应用会计政策;

②未建立反舞弊程序和控制措施;

③对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没 有相应的补偿性控制;

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标;

⑤内部控制重要缺陷或一般缺陷未得到整改

(3)不构成重大缺陷或重要缺陷的其他财务报告内部控制缺陷,应认定为 财务报告内部控制“一般缺陷”。

(二)非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜 在负面影响的性质、影响的范围等因素采用定量与定性相结合的方法将缺陷划分 为重大缺陷、重要缺陷和一般缺陷。

1.非财务报告内部控制缺陷评价定量标准

(1)重大缺陷:直接或潜在负面影响或造成直接财产损失达到或超过合并 财务报表资产总额的1%;或者达到或超过合并财务报表营业收入总额的1%,则 认定为重大缺陷。

(2)重要缺陷:直接或潜在负面影响或造成直接财产损失达到或超过合并 财务报表资产总额的0.5%,但小于1%;或者达到或超过合并财务报表营业收入 总额的0.5%,但小于1%,按孰低原则认定为重要缺陷。

(3)一般缺陷:直接或潜在负面影响或造成直接财产损失小于合并财务报 表资产总额的0.5%;或者小于合并财务报表营业收入总额的0.5%,按孰低原则 认定为一般缺陷。

2.非财务报告内部控制缺陷评价定性标准

(1)出现以下情形之一的,应认定为非财务报告内部控制“重大缺陷”。

①公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;

②违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重 大负面影响;

③出现重大安全生产、环保、产品质量或服务事故;

④公司关键管理人员或核心员工流失严重;

⑤重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重 大损失;

(2)出现以下情形之一的,应认定为非财务报告内部控制“重要缺陷。

①公司决策程序不科学,导致出现一般失误;

②违反公司规程或标准操作程序,形成损失;

③出现较大安全生产、环保、产品质量或服务事故;

④公司员工流失率高;

⑤重要业务制度或系统存在缺陷;

⑥内部控制重要或一般缺陷未得到整改。

(3)不构成重大缺陷或重要缺陷的其他非财务报告内部控制缺陷,应认定 为非财务报告内部控制“一般缺陷”。

五、内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

根据上述财务报告内部控制缺陷的认定标准,报告期内发现以前年度存在财 务报告内部控制一般缺陷:

(1)缺陷描述:公司在2022年至2024年期间存在部分收入确认时点与发货 回签单日期不一致的跨期情形,涉及金额占各期营业收入比例最高为0.10%,影 响较小。该缺陷主要系公司收入确认单据数量较多,财务人员确认收入时未完整 获取全流程单据所致。

(2)整改措施:建立收入回单复核机制,对季度末、年度末的发货回签单 进行逐单检查;修订《销售业务跟单管理规定》,完善回签单考核机制和内部责 任制;建立全流程管控措施:承运司机执行?交付中心审核?财务中心复核?审 计部监督。

(3)整改效果:本报告期收入确认时点与发货回签单日期一致,未再出现 收入跨期现象,相关缺陷已完成整改。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报 告内部控制重大缺陷、重要缺陷。

六、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

湖南飞沃新能源科技股份有限公司

董事会

2026年4月14日