ST泉为：2025年度内部控制自我评价报告

广东泉为科技股份有限公司 2025 年度内部控制自我评价报告

广东泉为科技股份有限公司全体股东:

据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规 定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广东泉为科技 股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价方法,在内部控 制日常监督和专项监督的基础上,我们对公司截至2025 年12 月31 日(内部控制评价报 告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董 事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目的是保障公司经营管理合法合规、资产的安全、财务报告及相关 信息真实完整;提高公司经营的效益及效率,提升公司质量,增加对公司股东的回报; 确保公司信息披露的真实、准确、完整和公平。由于内部控制存在固有的局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当, 或者对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有 效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公 司存在两项财务报告内部控制重大缺陷,董事会认为,公司未能按照企业内部控制规范 体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制

有效性评价结论的因素。

三、内部控制评价工作情况

公司按照《公司法》《证券法》《企业内部控制基本规范》《内部控制配套指引》 《深圳证券交易所创业板上市公司规范运作》等法律法规的要求,对公司2025 年内部 控制情况进行了全面深入的检查,现将评价工作报告如下:

(一)内部控制评价范围

1、公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。纳入评价范围的主要单位包括:

(1)广东泉为科技股份有限公司;

(2)广东泉为科技股份有限公司上海分公司;

(3)山东泉为新能源科技有限公司;

(4)上海泉为供应链管理有限公司;

(5)安徽泉为绿能新能源科技有限公司;

(6)枣庄皓缘新能源科技有限公司;

(7)山东泉为电力工程有限公司;

(8)泉为未来新能源技术开发(安徽)有限公司;

(9)广东泉为科技投资有限公司;

(10)上海泉为米同壹科技有限公司;

(11)广东国立新动力科技有限公司;

(12)东莞市国立实业有限公司;

(13)深圳市亿米新能源有限公司

(14)贵州泉为科技有限公司

(15)泉为科技(香港)有限公司

纳入评价范围单位资产总额包含公司合并财务报表资产总额,营业收入合计包含公 司合并财务报表营业收入总额。

2、纳入评价范围的主要业务和事项包括:

主要业务包括:新型能源发展和先进光伏技术的研发、生产、销售,光伏发电站系 统的集成。

主要事项:内部控制环境、风险评估、控制活动、信息与沟通、内部监督等内容; 重点关注的领域包括:财务管理、重大投资、固定资产、采购业务、销售业务、资产管 理、工程项目管理、合同管理、信息披露管理、子公司的管理等。

(二)内部控制评价内容

1、内部控制环境

(1)法人治理机构

公司按照《公司法》《证券法》及其他相关法律法规的要求,制定了《广东泉为科 技股份有限公司章程》(以下简称“《公司章程》”),并建立了规范的法人治理结构 和议事规则,包括《股东大会议事规则》《董事会议事规则》《监事会议事规则》《关 联交易管理制度》《对外投资管理制度》《融资与对外担保管理制度》《独立董事工作 细则》《总经理工作细则》等制度。

公司设立了股东大会、董事会、监事会和经理层的法人治理结构以及职能部门、各 分子公司。各层级职责明确,相互制约,形成了科学有效的职责分工和制衡机制。2025 年公司共召开了3 次股东大会,8 次董事会和3 次监事会,各项会议的召集、召开与表 决程序符合《公司法》等法律法规的规定,保证了公司的规范运作,为实现公司战略目 标和提升公司价值提供保障。

(2)内部组织机构

公司根据所处行业的业务特点,建立了与目前规模及近期战略相匹配的组织架构, 建立了职权清晰的分工与报告机制,形成互相制衡和监督的内部运作环境。结合实际情 况,公司设立了董事会办公室、总裁办公室、研发中心、生产管理中心、采购管理中心、 计划运营中心、营销管理中心、财务管理中心、人力资源中心、行政管理中心、投融资 中心、品牌管理中心、内审部、法务部等部门,并设立了各子公司、分公司,同时明确 规定了各部门的主要职责及部门所涉及的岗位职责,形成各司其职、各负其责、相互配 合、相互制约、环环相扣的内部控制体系,为公司组织经营、扩大规模、提高质量、增 加效益等方面都发挥了至关重要的作用。

(4)人力资源管理

公司秉承“以人为本”的理念,始终把人才战略作为公司发展的重点,坚持高素质 的人才是公司核心竞争力的直接体现,公司制定了有利于企业可持续发展的人力资源政 策,公司的人力资源管理制度内容主要包括:岗位职责与人力资源需求计划、员工的招

聘、培训与离职管理、人力资源考核、薪酬及激励政策和有关人力资源管理的其他政策 等。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员 工的重要标准。公司根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育, 使员工们都能胜任其工作岗位。公司依法为员工提供各项劳动和社会保障措施,增强员 工对企业的归属感,打造企业的凝聚力。

(5)企业文化

公司秉持着“专业性、科技感、可再生、可持续的发展理念”,以成为“全球领先 的HJT 高效绿能制造商与清洁能源服务商”为目标,构建泉为绿色循环生态体系,为实 现产业链绿色化、智能化发展打下坚实的基础。公司始终坚持以“科技研发、产品品质 提升、服务运营更细致”为核心理念,在异质结发展上将从技术研发、材料创新、工艺 精进等多个层面实现对产品的高质量降本增效。

公司培育职工积极向上的价值观和社会责任感,把稳定的、强大的、生命的力量贯 穿于企业服务、创新研究、行业发展、社会进步的全过程,满足于客户全方位的需求, 与员工、合作伙伴、社会各界一起携手创造更绿色的美好未来。

(6)社会责任

公司作为一家专注于全球新能源发展的、年轻的、充满创新活力的中国高新科技企 业,始终坚持“为用户提供高性价比与安全的产品和服务、为员工提供成长与价值实现 的平台、为社会贡献希望与美好的生态和谐”的核心价值观,积极履行社会责任,贯彻 可持续发展原则。

2022 年公司根据全球可持续发展趋势,合理化调整绿色资产结构,将HJT 产品作 为发展重点;2023 年制定了可持续发展目标,建立可持续管理体系;2025 年持续优化 可持续发展管控为目标,完成短、中、长期的可持续发展协调一致,关注国际重要实质 性议题,构筑企业发展与社会环境的和谐发展。

(7)内部审计机制

公司制定了《内部审计制度》等相关制度,明确了内部审计和监督的权限和程序, 进一步完善了公司内部控制制度的实施。公司内审部负责对公司及下属子公司的经营管 理、财务状况、内部控制执行等情况进行内部审计,对公司及下属子公司经济效益的真 实性、合理性、合法性做出合理评价,依法独立开展内部审计工作,行使审计职权,不 受其他部门和个人的干涉。内审部结合内部审计监督,对内部控制的有效性进行监督检

查。对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督 检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。

通过内部审计独立客观的监督和评价活动,对公司的内部控制制度的健全性、有效 性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资 产流失、资源浪费和优化组织结构流程提供有力的保障。促进了公司内部控制工作质量 的持续提升。

(8)反舞弊机制

公司制定了《反舞弊管理制度》以开展反舞弊工作。鼓励员工就以下行为向公司董 事会或监事会、审计委员会、内审部或类似机构予以举报:1)在财务会计报告和信息 披露等方面存在的虚假记载、误导性陈述或者重大遗漏等现象;2)未经授权或者采取 其他不法方式侵占、挪用企业资产,牟取不当利益现象;3)董事、监事、经理及其他 高级管理人员滥用职权等行为。

2、风险评估

公司制定了中长期发展规划、年度经营目标,并辅以具体策略和业务流程层面的计 划将公司经营目标明确传达到每一位员工。公司建立了有效的风险评估过程,并建立了 内审部门,定期对公司进行风险全面评估,以识别和应对公司可能遇到的包括经营风险、 环境风险、财务风险等重大且普遍影响的变化。

3、控制活动

为保证经营业务活动的正常进行,公司根据资产结构、经营方式,并结合公司自身 的具体情况,制定了以下业务流程的内部控制制度,以确保公司业务合法、合理、安全、 规范的运行。

(1)财务管理

公司按照《会计法》《企业会计准则》《税法》等有关法律法规的规定,建立了《财 务报告管理制度》《预算管理制度》《资金管理制度》《差旅费管理制度》《业务招待 费管理制度》《固定资产管理制度》《会计档案管理制度》《财务人员工作交接制度》 《会计信息化管理制度》等财务管理制度,形成了较为完善的财务管理体系。公司会计 机构人员分工明确,实行岗位责任制,各岗位能够起到互相监督、互相牵制的作用,批 准、执行和记录职能分开。同时,财务部门按照国家会计准则相关规定编制会计报表、 会计报表附注等,及时准确的反映企业的财务状况和经营成果。结合财务分析总结公司

业务运营过程中出现的问题,与各业务部门进行及时有效的沟通,保证了各项业务的正 常进行。

(2)重大投资

公司制定了《对外投资管理制度》,该制度明确了公司对外投资的职责分工与授权 批准,并对投资可行性研究、评估与决策、执行、处置等控制做出了详细规定。公司投 资审批程序采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外 投资的效率,保障了投资资金的安全和投资效益。

(3)采购业务

公司制定了采购计划与申请、采购合同和经费审批权限及流程,于《采购控制程序》 中明确了采购工作程序,对公司供应商的评估与选择、采购计划、采购申请与审批、采 购合同订立、到货验收入库、采购付款等事宜进行了规定。同时,对供应商在采购价格、 服务质量、交货期等维度进行考核和维护,协助重要供应商提升产品质量和服务,实现 合作双赢。

(4)销售业务

公司依照销售与收款业务流程的特点和公司内控制度,明确了与销售活动相关的岗 位职责和权限,针对销售计划、合同管理、招投标管理、销售对账与催收管理、客户满 意度调查管理等制订了相关控制程序,同时,设置专门岗位对业务回款进行实时跟踪, 对超期和异常回款进行跟进,保证资金的及时回笼,实现经济效益。

(5)资产管理

按照归口管理原则,实行由使用部门、管理部门、财务部门和内审部门各司其职的 原则,使用部门、管理部门对实物负直接管理责任,财务部门负核算、检查、考核责任, 内审部门负责审计监督的责任。规定了购置、验收、使用维护、调拨、处置等相关流程, 公司每年对固定资产进行一次全面清查盘点,做到账、卡、物相符,确保资产安全完整, 账实相符。

(6)工程项目管理

公司规范了工程项目在前期调研、项目立项评审、工程招标管理、工程设计管理、 施工进度质量安全管理、合同管理、工程变更及索赔管理、项目验收及竣工结算管理等 环节的工作程序。明确了相关部门和岗位的职责权限,做到不相容职务相互分离。在项 目建设过程中,公司重点强化对工程建设全过程的跟踪,确保工程项目的质量、进度和

资金安全,规范工程项目管理工作。

(7)合同管理

为规范合同管理,公司制订了《合同管理制度》,该制度对合同适用范围、合同的 签订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷处理、合同的管 理等方面做了明确的规定。公司严格按照《合同管理制度》执行,加强合同管理体系化 建设,开展合同评审流程优化,搭建分类审批流程,审核意见闭环管理;同时,推进合 同标准化管理,建立合同审核标准和法务风险提示预警程序,全面监控、预防、规避公 司经营过程中的法律风险及财税风险,确保公司在合同管理、投融资管理、人力资源管 理等业务经营中的各项工作合法合规。

(8)信息披露管理

公司依据《公司法》《证券法》等相关规定,结合公司章程的有关要求,制定了《信 息披露管理制度》,对公司应予以披露的定期报告、临时报告、关联交易及其他重大事 项等进行详尽说明,并对信息披露的程序、权限和责任进行明确规定,确保公司应予以 披露的信息及时、全面地进行披露。

(9)子公司的管理

为了加强对子公司、分公司的管理,保证公司投资的安全、完整,确保公司合并财 务报表的真实可靠,根据公司总体战略规划的要求,公司已经建立了以办公自动化信息 系统(OA)为平台,统一协调子公司的经营策略和风险管理策略,以保障公司经营目标 实现。公司对子公司实行统一控制管理,将业务承接、财务、税务、投资、人事、生产 经营等方面工作纳入统一的管理体系并制定统一的管理制度,加强对子公司的组织及人 员控制、对子公司业务层面如重大投资、对外担保、关联交易等方面进行控制。通过加 强对子公司的管理,保证了子公司业务的顺利开展及合法性、合规性。

4、信息与沟通

为了规范公司的信息内部报告工作,加强公司内部信息管理,建立员工与管理层之 间的沟通渠道,保证信息的快速传递、归集和有效管理,及时、准确、全面、完整地披 露信息,维护投资者的合法权益,公司建立了一系列内部信息交流与沟通制度,利用信 息传递工具,确保信息及时沟通,促进内部控制有效运行。通过制定《重大信息内部报 告制度》,保证公司内部重大风险信息的及时沟通,降低由于公司业务扩大带来的不可 控风险,及时汇集并处理经营过程中的各项重大风险信息。

同时,公司制定了《信息管理制度》,信息系统的日常维护及数据备份由专人负责, 并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数 据流失的风险。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控 制,为经营活动的顺利开展提供有力支持。

5、内部监督

公司管理层和内审部定期对内部控制的各个环节进行评价,一方面监督相关人员履 行正常岗位职责,获得内部控制有效运行的证据;另一方面通过外部信息来证实内部产 生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构 的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。

(三)内部控制评价工作依据及内部控制缺陷认定标准

公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》《企 业内部控制应用指引》及《企业内部控制评价指引》等相关规定,结合本公司的经营管 理实际状况,组织开展内部控制评价工作并对公司的内部控制体系进行持续的改进及优 化,以适应不断变化的外部环境及内部管理的要求。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

(1)定性认定标准:指一项缺陷或者缺陷组合导致不能防止或发现并纠正的行为/ 事项,或者该缺陷或缺陷组合能够直接导致行为/事项的发生。

①重大缺陷

a、公司董事、监事和高级管理人员的舞弊行为;

b、注册会计师发现公司当期财务报告存在重大错报,而内部控制在运行过程中未 能发现该错报;

c、公司已公告的财务报告出现重大差错;

d、审计委员会和内部审计机构对财务报告内部控制监督无效。

②重要缺陷

a、未依照公认会计准则选择和应用会计政策;

b、未建立反舞弊程序和控制措施;

c、关键岗位人员舞弊

d、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有 相应的补偿性控制;

e、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务 报表达到真实、准确的目标。

③一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(2)定量认定标准:指一项缺陷或者缺陷组合可能导致造成财务报表错报金额占 最近一期经审计合并报表资产或营业收入的比重。

①重大缺陷

错报与资产相关的,潜在错报金额≥合并报表资产总额2%。错报与利润相关的, 潜在错报金额≥合并报表营业收入总额3%。

②重要缺陷

错报与资产相关的,合并报表资产总额2%>潜在错报金额≥合并报表资产总额1%。 错报与利润相关的,合并报表营业收入总额3%>潜在错报金额≥合并报表营业收入总额 1%。

③一般缺陷

错报与资产相关的,合并报表资产总额<1%。错报与利润相关的,潜在错报金额< 合并报表营业收入总额1%。

2、非财务报告内部控制缺陷认定标准

(1)定性认定标准:非财务报告内部控制缺陷参照财务报告内部控制缺陷的评价 标准,从公司治理、运营、法律法规、社会责任、企业声誉等维度进行综合评估,确定 公司非财务报告内部控制缺陷重要程度的评价标准。

①重大缺陷认定:一个或多个控制缺陷的组合,发生可能性高,可能导致公司严重 偏离控制目标。

②重要缺陷认定:一个或多个控制缺陷的组合,发生可能性较高,其严重程度和经 济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。

③一般缺陷认定:是指除重大缺陷、重要缺陷以外的其他缺陷。

(2)定量认定标准:参照财务报告内部控制缺陷认定的定量标准。

四、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在两项财务报告内部 控制重大缺陷。

(1)印章管理内部控制存在缺陷

2025 年12 月24 日,本公司与上海证券报社有限公司签订《创业板上市公司信息 披露服务合同》,由于审批过程修改合同文本未上传OA 系统,导致最终用印文件与申 请文件不一致。

根据《广东泉为科技股份有限公司印章管理制度》规定,公司用印需在OA 发起《用 印申请》,通过公司审批后方可用印,公司存在审批过程中对用印文件进行修改未上传 OA 系统的情形,导致最终用印文件与审批通过的用印文件不一致,上述情况表明公司 与印章管理相关的内部控制失效。

(2)信息披露内部控制存在重大缺陷

2023 年2 月1 日,泉为科技公司子公司安徽泉为绿能新能源科技有限公司与安徽 汇祥建安建设工程有限公司签订《3GW 高效HJT 光伏电池片、5GW 高效光伏组件及 1GW 硅片产业化项目建筑工程施工合同》,预估合同金额为35,056.90 万元。截至2023 年12 月,安徽汇祥建安建设工程有限公司已完成上述工程项目建设,最终工程结算金 额为27,264.01 万元。公司实际控制人褚一凡亲属通过挂靠实际施工主体安徽汇祥建安 建设工程有限公司泗县分公司,控制上述工程项目建设,该交易属于关联交易。

根据《广东泉为科技股份有限公司关联交易管理制度》及《广东泉为科技股份有限 公司信息披露管理制度》规定,上述关联交易应当经本公司董事会、股东会审议,并及 时披露。但截至本报告出具日,公司仍未履行相关的审议程序,也未进行披露,表明公 司与信息披露相关的内部控制存在缺陷。

整改计划:

公司高度重视上述事项对公司产生的不良影响以及由此暴露出来的内部控制缺陷。 截至本报告披露日,公司整改计划如下:

措施一、开展内部核查,完善印鉴管理工作程序

公司深入梳理过往存在的管理漏洞,严格排查内控历史隐患,进一步加强内部整改,

完善公司内部合规审批制度、流程,加强印章管理,明确规定“用印资料必须以线上审 批流程最终版本为准,线下修改无效”;任何在最终审批后需修改的合同,必须重新发 起线上审批流程,并在“申请事由”中说明修改内容,经原审批路径重新审批。同时规 定“用印人需对用印文件与审批版本一致性进行形式审核”的责任条款,坚决杜绝类似 事件发生。

措施二、启动关联方清单专项穿透核查,更新关联方清单

成立专项工作组,聘请外部律师及会计师协助,对实际控制人、全体董事、监事、 高级管理人员的近亲属(包括配偶、父母、子女及其配偶、兄弟姐妹及其配偶)进行全 员调查,通过访谈、问卷及公开信息检索,核查其控制、施加重大影响或担任董监高的 所有企业。将核查发现的企业与公司历史及现有客户、供应商清单进行交叉比对,识别 已发生的潜在关联交易。

措施三、建立常态化穿透核查机制

规定每年至少一次,聘请独立第三方机构对公司前二十大客户及供应商进行股权与 人员的穿透式核查。核查结果用于验证和更新公司关联方清单,确保清单的准确性和完 整性。

措施四、组织公司相关人员认真学习相关法律法规和规章制度,强化守法合规意识

加强公司及子公司的内控合规管理,对董监高及关键人员进行培训,组织公司董事 会、管理层、子公司相关部门人员学习《公司法》、《证券法》、《深圳证券交易所创 业板股票上市规则》、《上市公司信息披露管理办法》等法律法规及公司各项规章制度, 确保各部门、各子公司用印流程规范;组织全体董监高、中层管理人员及关键岗位员工 的关联交易合规专项培训,明确其申报义务与违规后果,切实提高各务环节规范运作意 识,优化内部控制环境。公司董监高及各部门相关人员在本次整改中吸取教训,加强自 律,增强规范运作的意识。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内 部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

报告期内,公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内 部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。

广东泉为科技股份有限公司董事会

2026 年4 月29 日