甘化科工：2025年度内部控制评价报告

广东甘化科工股份有限公司2025年度内部控制评价报告

广东甘化科工股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。董事会下设的审计委员会对建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，公司于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，公司于内部控制评价报告基准日，未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

2025年底，公司成立2025年度内控评价工作组，制定内控评价工作安排，通过采用访谈、穿行测试、实地查验、抽样检查等方法对纳入评价范围的重要业务流程、高风险领域进行内控设计与执行有效性的检查评价，识别公司及子公司内控缺陷，组织对应部门制定缺陷整改措施，督促跟进缺陷整改进度，形成内控评价结论，编制内部控制评价报告，由董事会最终审议通过后对外披露。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。2025年度，公司根据中国证券监督管理委员会发布的《上市公司实施企业内部控制规范体系监管问题解答》(2011年第1期，会计部函(2011)174号)关于“公司在报告年度发生并购交易的，可豁免本年度对被并购企业财务报告内部控制有效性的评价”的规定，未将2025年度财务报表合并范围内2025年新收购的子公司

西安甘鑫科技股份有限公司纳入内部控制评价范围，西安甘鑫科技股份有限公司资产占公司合并财务报表资产总额的9.56%，营业收入占公司合并财务报表营业收入总额的7.75%。纳入评价范围的主要单位包括：公司及子公司沈阳含能金属材料制造有限公司、四川升华电源科技有限公司、沈阳非晶金属材料制造有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的89.61%，营业收入合计占公司合并财务报表营业收入总额的91.85%。纳入评价范围的主要业务和事项包括：

1、组织架构公司依法建立了由股东大会、董事会、经营层构成的规范公司治理结构。股东大会作为最高权力机构、董事会作为决策机构、经营层作为执行机构，三者职责权限清晰明确，构建起各负其责、协调运转、有效制衡的现代化法人治理体系。同时董事会下设审计委员会、薪酬与考核委员会、战略委员会、提名委员会四个专门委员会，并结合公司治理实际制定各委员会专项工作细则，进一步细化工作流程，全面提升董事会科学决策与高效运作水平。

2、发展战略公司董事会下设战略委员会，并专门制定系统化战略管理制度，对发展战略的编制、实施、动态评估及优化调整实行全流程、闭环式管控。公司将中长期发展战略逐项分解落实至年度工作计划与重点工作任务中，精准指导核心业务有序开展，切实保障战略规划落地见效、执行到位，确保战略管理工作具备科学性、有效性与及时性，有力推

动公司持续健康、稳定、高质量发展。

3、人力资源人力资源管理是企业经营管理的核心组成部分。公司紧密围绕整体发展战略与年度经营目标，科学制定人力资源发展规划，持续完善适配可持续发展需求的人力资源政策，建立健全员工绩效考核体系并严格执行，推动员工责、权、利有机统一，为公司内部控制有效运行提供坚实人才支撑。

4、社会责任公司严格遵循国家相关法律法规要求，立足自身经营实际，在安全生产管理、产品质量管控、生态环境保护、节能降碳与员工权益保障等方面，持续修订完善配套管理制度，全面履行企业社会责任，积极打造负责任、有担当的企业形象，不断提升品牌影响力。

5、企业文化公司明确长远发展目标，以“创新推动发展，服务国防产业，创造社会价值”为使命，以“引领产业发展，成就行业标杆”为愿景，以“尽责、合作、服务、创新”为核心价值观。同时积极履行社会责任，为员工打造和谐包容的工作环境，营造积极向上、协同共享、共同发展的企业文化氛围。

6、资金活动公司根据外部经营环境变化与内部业务发展需求，系统制订《融资管理制度》《募集资金管理制度》《资金支付和费用报销管理制度》《网银管理办法》《资金集中管理办法》等资金专项管理制度，严格执行货币资金业务不相容岗位分离原则，清晰界定部门与岗位制衡关

系，建立标准化授权审批流程，全面落实重大资金活动集体决策与联签制度，规范投资、筹资与资金运营全流程行为，有效防范资金风险、提升资金使用效益。

7、采购业务公司结合管理需要修订完善采购管理制度，全面规范原材料、一般物资、劳务及服务的采购操作流程，重点强化请购、合格供方筛选、招标采购、询价比价、合同订立等关键环节风险管控，科学控制采购成本，保障物资供应高效稳定，充分满足公司生产经营需求。

8、资产管理公司在《公司章程》《固定资产管理制度》《资产减值管理办法》《无形资产管理制度》中，对资产购置、使用、处置、盘点等管理权限与操作流程作出明确规定，提升资产投资的能力与投资回报率，提高资产使用效率，构建全覆盖、严标准的资产管理内控体系，确保资产管理内部控制执行严格、覆盖充分、运行有效。

9、销售业务公司建立健全销售业务全流程管理制度，重点规范军工产品收入确认、货款回收、应收账款监控与坏账管理等操作，确保各项收入及时足额入账、会计记录真实准确完整，保障财务数据真实可靠。

10、工程项目公司建立《基础建设工程管理制度》，全面规范项目立项审批、可行性论证、初步设计、造价控制、施工管理、成本核算与竣工验收等核心流程，合理设置工程项目管理部门与岗位，明确职责权限，形成严格规范的授权审批程序。强化工程建设全过程的监控、确保工程

项目的质量、进度和资金安全。

11、担保业务公司制定《对外担保管理制度》，对担保合同订立、风险管控、信息披露等事项作出明确规定，清晰界定担保范围、权责、操作流程、额度与审批权限，有效防范潜在风险，避免或减少经济损失。公司日常经营严格遵循制度与程序要求执行。

12、生产管理公司建立规范统一的生产管理制度，对生产计划编制、原材料领用、生产执行、设备维护维修、成本核算与管控等全流程进行标准化规范，确保生产计划按规定流程编制并经授权审批，贴合公司实际产能与发展需求，减少物资浪费、降低生产成本，保障生产安全稳定运行，实现成本核算及时、准确、完整。

13、财务报告为规范会计核算与信息披露、提升会计信息质量，确保财务报告合法合规、真实完整，切实维护投资者、债权人等利益相关方权益，公司建立关联交易审批、会计业务处理、会计政策变更、财务报告编制审核等核心控制流程，合理设置财务相关部门与岗位，明确职责权限，细化核算、编制、复核、审批全流程控制程序与分工。

14、全面预算公司建立健全全面预算管理制度，规范预算编制、执行监控、调整、分析与考核全环节操作，确保预算编制贴合公司发展战略与经营目标，提升预算管理质量与运营效率，保障公司战略目标通过预算管理有效落地实施。

15、合同管理公司制定《合同管理制度》，构建合同分级归口管理与有限集中控制相结合的管理体制，通过规范合同订立审批、履行监督、结算、变更解除、档案管理等流程，全面提升合同管理质量与风险防控水平，提高经营效率，为公司有序运营提供有力保障。

16、内部信息传递公司制定《信息披露制度》《内幕信息知情人登记管理制度》等内控文件，搭建畅通高效的信息沟通渠道，确保公司及时、准确收集内部信息，实现信息高效共享与沟通，促进内部控制有效运行。

17、信息系统公司规范信息系统建设、运维、安全管控等操作，持续强化系统安全性、可靠性、稳定性与合规性，保障信息保密性、完整性、可用性，为信息沟通机制提供技术支撑，全面提升现代化管理水平，减少人为操作失误。

18、内部监督公司构建多层次、常态化内部控制监督机制，董事会审计委员会、风控审计部等在内控设计与运行中履行监督职责、发挥专业作用。公司制定《董事会审计委员会实施细则》《内部审计管理制度》等制度，明确各监督机构职责权限，规范监督工作程序、方法与要求。重点关注的高风险领域主要包括对公司经营与资产安全有重大影响的销售业务、采购业务、生产管理、资产管理、工程项目管理、资金运营管理、财务报告和合同管理等关键领域。经全面梳理，纳入评价范围的单位、业务、事项及高风险领域已

全面覆盖公司经营管理主要方面与关键环节，不存在重大遗漏与管控空白。

（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《广东甘化科工股份有限公司内部控制评价管理办法》组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平高于重要性水平(营业收入的0.5%)；

重要缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于重要性水平(营业收入的0.5%)，但高于一般性水平(营业收入的0.1%)；

一般缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于一般性水平(营业收入的0.1％)。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人员的舞弊行为；公司更正已公布的财务报告；注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报；审计委员会和风控审

计部对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷等级