*ST天龙：2025年度内部控制自我评价报告

江苏华盛天龙光电设备股份有限公司2025 年度内部控制自我评价报告

江苏华盛天龙光电设备股份有限公司(以下简称“公司”)根据《企业内部 控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业 内部控制规范体系),结合公司内部控制制度和评价办法,在内部控制日常监督 和专项监督的基础上,董事会对公司2025 年度内部控制制度的建立健全和实施 情况进行了检查,出具了2025 年度内部控制评价报告。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对 董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日 常运行。公司董事会、审计委员会及董事、监事、高级管理人员保证本报告内 容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准 确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控 制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况 的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制自我评价结论

根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基 准日不存在财务报告内部控制重大缺陷,根据公司非财务报告内部控制重大缺 陷认定情况,在内部控制评价报告基准日,公司未发现非财务报告内部控制重 大缺陷。

董事会认为,公司内部控制制度严格、有效,对控制和防范经营管理风险、 保护投资者的合法权益、促使公司规范运作和健康发展起到了积极的促进作用; 能保障公司所属财产物资的安全、完整;能按照法律、法规和公司章程规定的 信息披露的内容和格式要求,真实、准确、完整、及时地报送和披露信息,确

保公开、公平、公正地对待所有投资者,切实保护公司和股东的利益。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

报告期内及报告期后,公司部分高级管理人员发生变动,具体情况如下: 2025 年11 月20 日,公司董事会秘书项新新离任,离任后不再担任公司任何职 务,公司董事会指定董事王广收代行董事会秘书职责;2025 年12 月30 日,公 司财务负责人彭湃离任,离任后不再担任公司任何职务,公司董事会指定董事 王广收代行财务负责人职责;2026 年1 月24 日,公司董事长郭泰然辞去董事、 董事长、总经理职务,离任后不再担任公司任何职务,公司董事会及时召开会 议选聘王广收为公司董事长。目前,公司董事会秘书、财务负责人职位仍处于 空缺状态,公司将尽快完成董事会秘书、财务负责人的选举及聘任工作,确保 公司治理及日常经营管理工作平稳有序推进,上述高管变动未对公司内部控制 有效性造成重大影响。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。纳入评价范围的主要单位包括:公司本部及所属部门,合并报表范 围内各控股子公司及其所属部门。纳入评价范围单位资产总额占公司合并财务 报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%; 纳入评价范围的为母公司、合并报表范围内控股子公司的有关业务和事项,具 体范围包括:江苏华盛天龙光电设备股份有限公司、四川中蜀世联建筑工程有 限公司、常州盛龙新能源开发有限公司、常州盛有新能源设备制造有限公司、 常州金坛华盛天龙光伏设备科技有限公司、北京天龙光电新能源有限公司、郑 州华盛新能源有限公司、常州龙焱新能源开发有限公司、常州海江新能源有限 公司、登封市信达新能源有限公司、赤峰能投新能源有限公司、巴林左旗茂悦 新能源有限公司、丘北龙德新能源开发有限公司、辽宁国盛能源发展有限公司。 纳入评价范围的主要业务和事项包括:公司治理结构、组织构架及职责分工、 内部审计、人力资源政策、企业文化、公司制度、控制措施、信息系统、内部 监督。重点关注的高风险领域主要包括内部审计、人力资源、信息系统、内部 监督。

1、控制环境

(1)治理结构

公司按照《公司法》《证券法》及相关法规的要求和《公司章程》的规定, 建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责 权限,形成科学有效的职责分工和制衡机制。股东会、董事会、审计委员会分 别按其职责行使决策权、执行权和监督权。股东会享有法律法规和公司章程规 定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的 表决权。董事会对股东会负责,依法行使公司的经营决策权。董事会负责内部 控制的建立健全和有效实施。审计委员会对董事会建立与实施内部控制进行监 督。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制 自我评价情况,协调内部审计及其他相关事宜等。管理层负责组织实施股东会、 董事会决议事项,主持公司日常经营管理工作。公司上述机构权责明确、相互 独立、相互制衡、运作规范。

(2)组织架构

公司按照业务运营和管理的需要,设立了项目事业部、工程部、运维部、 财务部、人力资源部、证券部、行政部、审计部等部门,并对子公司进行有效 监控、管理;明确了各部门的职责权限,实行年终按业绩考核的绩效薪酬制; 公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营 管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式, 组织机构分工明确、职能健全清晰。

(3)内部审计

审计部负责公司内部审计,在董事会审计委员会的领导下开展工作。公司 建立健全了内部审计制度,通过开展常规审计、专项审计等业务,对公司内部 控制设计和运行有效性进行检查评价,促进了公司内部控制工作质量的持续提 升。对审计过程中发现的内部控制缺陷向审计委员会或管理层汇报,同时有针 对性的提出整改意见,并督促相关部门采取积极措施予以整改。

(4)人力资源

公司在定员定编的范围内本着“精干高效、人尽其才”的原则,按照职工 上岗工作标准、技术人员任职资格条件、管理人员任职资格条件要求,合理调 配人力资源。公司建立了人员招聘、培训、日常管理、员工异动和员工外派相

关内部控制制度,保证人力资源管理目标的实现。

(5)财务管理

公司建立了资金相关内控制度,科学设置了组织机构和相关岗位,严格管 理现金、银行存款、票据、印章等关键事项,明确资金活动各个环节的职责权 限和岗位分离等要求,对资金的使用有严格的授权审批程序,切实保护公司的 资金安全,提高公司的资金使用效率。公司建立了费用报销、往来款管理和税 务管理相关内控制度,对费用报销合规性、费用报销审核、往来款日常管理及 税务申报税款缴纳等重点环节进行了规范,保证公司财务管理的各项事项满足 法律法规要求。

2、风险评估过程

公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策 和措施、实施内控制度执行情况的检查和监督,根据不同发展阶段和业务拓展 情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别 和风险分析,并相应调整风险应对策略。确保业务交易风险的可知、可防与可 控,确保公司经营管理活动符合国家相关法律法规和规范性文件要求,充分保 证公司规范运作、可持续发展,实现公司价值最大化,保障股东、员工等各方 利益。

3、信息系统及沟通

公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递 程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息 传递的及时、有效、准确。公司设立了信息管理岗位,配备专职人员负责信息 系统的维护,开通并使用网上办公系统,保证业务处理的及时性,使公司经营 目标、方针、计划顺畅下达到各职能部门和全体员工。

公司证券部为日常信息披露事务管理的工作部门,负责信息披露工作,履 行法定决策程序后加以披露。根据《公司法》《证券法》《上市公司信息披露管 理办法》《关于上市公司建立内幕信息知情人登记管理制度的规定》等相关法律、 法规,结合公司实际情况,制定了《公司内幕信息知情人管理制度》等一系列 相关制度,在重大事件信息未公开披露前,所有相关人员均须严格保密,从而 维护了信息披露的公平原则。遵守公司信息披露管理制度,保证公司真实、准 确、完整地披露信息,保护公司股东、债权人及其他利益相关人的合法权益。

报告期内,公司对信息披露的内部控制严格、充分、有效,未有违反上述制度 的情形发生。公司在持续优化信息管理系统的基础上,关注基础信息质量,关 注基础功能使用的规范性。日常经营过程中,公司通过总经理办公室会议、各 种专题会议等传递信息。

4、内部监督

公司相关制度中明确了董事会审计委员会、审计部在内部监督工作中的职 责、权限、内容、程序。审计部作为执行公司日常审计监督的部门,通过常规 审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。公司 已经制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,采取 书面报告的形式向董事会审计委员会报告。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情 况组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控 制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定 标准如下:

1、财务报告内部控制缺陷认定标准

(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或 导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其 他缺陷可能导致财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如 果超过营业收入的1%但小于2%,则认定为重要缺陷;如果超过营业收入的2%, 则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的, 以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错 报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但 小于1%则认定为重要缺陷;如果超过资产总额的1%,则认定为重大缺陷。

(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:

重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务 报告中的重大错报。出现下列情形的,认定为重大缺陷:

a 高级管理层中的任何程度的舞弊行为;

b 对已公布的财务报告进行更正;

c 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中 未能发现该错报;

d 公司审计委员会和审计部对内部控制的监督无效。

重要缺陷:公司财务报告内部控制重要缺陷的定性标准:

a 沟通后的重要缺陷没有在合理的期间得到的纠正;

b 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;

c 公司内部审计职能无效;

d 未依照公认会计准则选择和应用会计政策;

e 反舞弊程序和控制无效;

f 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺 陷、重要缺陷和重大缺陷。

(1)公司确定的非财务报告内部控制缺陷评价的定量认定参照财务报告内 部控制缺陷的认定标准。

(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可 能性作判定。

如果缺陷发生的可能性较小,会降低工作效率和成果、或加大效果的不确 定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著 降低工作效率和效果、或显著加大效果的不确定性、或使之显著偏离预期目标 为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果,或严重

加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

以上定量标准将随着公司经营规模的扩大而作适当调整。

根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过 程中未发现报告期内存在重要缺陷和重大缺陷。

(三)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报 告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财 务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期内,公司无其他内部控制相关重大事项说明。

公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、 完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及 国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司 资产的安全、完整。对于目前公司在内部控制方面存在的不足,2026 年度公司 将根据经营环境变化和公司内部实际情况,在董事会领导下,进一步修订和完 善公司的各项内控制度,提高内部控制制度的执行力,同时,加强内部审计工 作,抓好关键问题和关键环节的审计,对发现的内部控制缺陷,及时监督有关 部门加以改进,提高内部控制的有效性,促进公司健康、可持续发展。

江苏华盛天龙光电设备股份有限公司

董 事 会

2026 年4 月29 日