南京寒锐钴业股份有限公司

2023年度内部控制自我评价报告

南京寒锐钴业股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合南京寒锐钴业股份有限公司（以下简称“公司”或“寒锐钴业”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：

南京寒锐钴业股份有限公司、江苏润捷新材料有限公司、刚果迈特矿业有限

公司、安徽寒锐新材料有限公司、南京寒锐钴业（香港）有限公司、赣州寒锐新

能源科技有限公司、南京齐傲化工有限公司、寒锐投资（南京）有限公司、寒锐金属（刚果）有限公司、寒锐钴业（新加坡）有限公司、寒锐钴业（海南）有限

公司、珠海市中骏安鹏一号投资企业（有限合伙）、寒锐钴业（三亚）科技投资

有限公司、香港寒锐新能源科技有限公司、寒锐钴业（香港）投资有限公司、南

京寒锐新材料有限公司、寒锐国际（新加坡）有限公司、寒锐钴业（上海）有限

公司、印尼寒锐镍业有限公司、印尼寒锐镍钴有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入总额占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：治理结构、组织架构、发展战略、人

力资源、社会责任、风险评估、财务管理及财务报告、资金管理、采购与付款、

销售与收款、长期资产管理、研究与开发、合同管理、对外担保、关联交易、内

部信息传递、信息系统、信息披露、对子公司的管控、内部审计监督等。

重点关注的高风险领域主要包括：风险管理、财务管理及财务报告、资金管

理、采购与付款、销售与收款、长期资产管理、研究与开发、对外担保、关联交

易、内部信息传递、信息系统、信息披露、内部审计监督等。

上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。（二）公司纳入评价范围的业务和事项具体情况如下：

1、治理结构

公司依据《公司法》《证券法》和中国证监会有关法律法规的要求，不断健全公司法人治理结构，完善公司内部管理与控制制度，保证公司股东大会、董事会、监事会等治理机构的操作规范、运行有效，提升公司治理水平，维护投资者和公司利益。

按照《公司章程》《股东大会议事规则》的规定，规范地召集、召开股东大会，使公司股东能够充分行使股东权利。

2023年度，董事会由5名董事组成，设董事长1名，独立董事2名，其中1名董

事为财务会计专业人员，董事会人数及人员构成符合法律、法规和《公司章程》的规定。各位董事能够依据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《董事会议事规则》《独立董事制度》等制度开展工作，出席董事会和股东大会，勤勉尽责地履行职责和义务。独立董事在公司募集资金使用、对外投资、对外担保、高管聘任等方面按照相关规定发表独立意见，起到了必要的监督作用。公司董事会下设4个专门委员会：战略委员会、提名委员会、薪酬与考核委员会、审计委员会，各委员能够依据相关委员会的议事规则履行职责，为董事会决策提供有效保障。

公司监事会由3名监事组成，2名非职工代表监事，1名职工代表监事，监事会人数及人员构成符合法律、法规和《公司章程》的要求，各位监事能够按照《监事会议事规则》的要求履行职责，对公司重大事项、关联交易、财务状况及公司董事、高级管理人员履行职责情况等事项进行监督。

2、组织架构

公司结合业务情况设置了风控审计中心、证券事务部、生产技术中心、财务

中心、人力行政中心、供应链管理部、物流部、非洲事业部等部门，各职能部门分工明确，形成了各司其职、相互协作、相互牵制、相互监督的内部控制体系，为公司组织生产、提升质量、增加效益等方面提供了保障。公司依据实际生产运行情况及法律法规的变化，不断调整公司组织结构，完善内部控制制度体系，使公司组织机构更好地适应公司发展的需要。

3、发展战略

根据《中华人民共和国公司法》《上市公司治理准则》《公司章程》等制度规定，公司董事会下设战略委员会，公司在2023年新修订了《董事会战略委员会工作细则》，明确了人员组成、职责权限、决策程序、议事规则等事项，战略委员会定期或不定期召开会议，审议公司发展的重大战略规划和举措，适时调整公司发展目标。公司经营团队根据董事会确定的战略规划，制定相应的实施路径和具体目标，再逐级分解并纳入业绩考核，确保战略规划的落实和有效执行。

4、人力资源

公司持续以精细化生产管理为抓手，打造高效人才队伍，深入开展生产标准化建设、精益生产、质量标准化、营销标准化及信息化建设等项目，通过不断引入新机制、新方法提升内部管理标准化水平并推进公司管理精细化、提升内部人

员管理理念及水平，组建了一支适应公司战略的人才队伍。

公司根据人力资源现状及业务发展需要，不断优化人力资源整体布局，2023年公司进一步完善了人力资源相关制度及体系，目前公司已形成了系统的招聘、录用、考核、薪酬、奖惩、晋升、培训等人事管理制度，为人力资源优化配置、引进和培养优秀人才和团队，落地人才梯队建设提供了机制与环境。

5、社会责任

公司坚持可持续发展理念，在实现自身经营和战略发展目标的同时，认真履行社会责任，为此公司制定了《社会责任制度》。在加强安全生产方面，公司定期/不定期开展安全培训，加大安全投入，落实监督管理，防范和减少各类安全事故的发生。在安环方面，公司安环部根据公司业务情况及相关制度，制订了详细的安环巡检制度，定期检查、梳理公司安环程序，不断丰富检查清单，有效降低了公司安环风险。在产品质量方面，公司对工艺、采购、制造、试验、检验、售后服务等方面进行了严格的规范，通过制定质量手册、质量程序文件、作业指导文件、质量记录表单等多层次的质量管理文件，确保公司产品质量的可控。在低碳环保方面，公司严格按照ISO14001:2015标准建立并贯彻实施环境管理体系，持续推进环境治理工作，加强二次资源的利用，减少三废排放，实现了节能减排、污染防治工作。

6、风险管理

为防范和控制经营风险，保证公司可持续发展，公司形成了三道风险防范机制，各职能部门和业务单位为风险管理的第一道防线；风控、内控等合规管理部门为风险管理的第二道防线；审计监察部门为风险管理的第三道防线，为公司全面风险管理提供了保障。公司建立了《全面风险管理制度》，对风险信息收集、风险评估、风险管理、突发风险事件应对、风险管理的监督与改进等方面进行了细化。公司风控审计中心定期收集公司各部门及下属分子公司的信息，进行风险数据库的更新与维护，风险数据库作为风险管理工作的重要基础，有助于公司各部门及下属分子公司对风险的持续监控，识别可能存在的战略风险、经营风险、财务风险、法律风险等，及时发现风险并采取应对措施，保证公司整体平稳运行，实现公司可持续发展。

7、财务管理及财务报告

公司财务部门专职负责财务管理和财务报告工作，按照《公司法》《会计法》《企业会计准则》等法律、法规及相关制度要求，公司持续优化财务管理和财务报告制度，建立了《财务管理制度》《财务核算办法》等系列财务制度。明确了年度财务报告编制方案、年度财务报告编制方法等，规范了会计凭证、会计账簿和财务报告的处理程序，强调了交易授权控制、责任分工控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等，并将内部控制和内部稽核的要求贯穿其中，确保真实、完整、准确地反映会计信息。

8、资金管理

为规范公司及子公司的资金管理，公司制定了《资金管理制度》《募集资金管理制度》《防范控股股东及关联方占用公司资金管理制度》《全面预算管理制度》等制度，对资金实行集中管理，规范了资金计划、账户管理、资金结算管理、募集资金的使用、募集资金的管理及监督、防范资金被占用等事项的操作，使资金管理工作有章可循，保证公司资金的安全性和效益性。9、采购与付款公司2023年新修订了《采购管理制度》《供应商管理制度》《招标采购管理制度》等制度，明确了采购计划管理、采购需求管理、采购方式管理、采购实施管理、供应商的筛选及准入、采购付款各环节的职责权限，通过建立采购与付款业务的岗位责任制，使不相容岗位相互分离，加强对采购与付款业务的控制力度，确保了采购与付款业务的风险可控，操作规范，保障公司经营效益与资金安全。

10、销售与收款

公司建立了《营销管理制度》《电铜销售管理制度》《信用及应收管理制度》等制度，对整个销售流程进行了规范和细化，其对销售计划、销售价格、销售合同、客户开发、客户跟踪、客户信用、销售收款等环节的职责权限进行了明确规定，建立了岗位责任制，同时为加强应收账款管理，避免、减少坏账损失的发生，公司进一步完善了客户信息档案和信用额度管理机制，对应收账款进行账龄分析并建立呆账预防机制，对超期或异常回款设立通报、预警渠道，通过应收账款分客户进行账龄分析、定期对账等工作，对应收账款进行动态风险管理，降低了公司销售回款损失的风险。

11、长期资产管理

公司建立了《项目管理制度》及系列工程项目作业指导文件，对工程项目全流程的关键控制点进行了明确规定，通过对工程建设从立项、设计、预算、招标、施工管理、验收管理、试生产、决算、项目后评价等环节全过程的监控，以确保工程项目的质量、进度、资金支付安全。同时公司在2023年修订了《资产管理制度》对固定资产的管理责任，资产的购置、验收、登记、盘点、处置等流程做了详细的规定，以加强固定资产日常管理。

12、研究与开发

公司高度重视产品开发工作，以市场为导向，结合发展战略和技术进步，制定研发计划。为保证研发产品的进度和质量，公司对研发各环节制订了严格审批流程，2023年公司新修订了《技术研发管理制度》，初步构建研发管理体系，对技术规划管理、研发立项评审、样件试制、研发费用管理、技术成果管理等进行了明确规定，有效降低了研发风险，保证了研发质量，提高了研发工作的效率和效益。

13、合同管理

为规范公司的合同管理，根据《中华人民共和国合同法》等有关法律法规，公司制定了《合同管理制度》，确定了合同的归口管理部门、明确了合同拟定、评审、执行等各环节的程序和要求，对合同订立、合同履约等环节可能产生的风险加以管控，有效的防范合同管理中的风险，促进合同的有效履行，切实维护公司的合法权益。

14、对外担保

根据《公司法》《担保法》及其他相关法律法规要求，公司制定了《对外担保管理制度》，对担保的审查与审批、担保金额权限、担保合同的订立、担保风险管理等环节进行了明确规定，公司按照相关制度规定执行对外担保工作，以控制公司对外担保风险，保证公司资产安全。

对外担保事项按国家相关部门及公司对外信息披露的规定在财务报告中详细披露。截止2023年12月31日，公司不存在与证监会文件和公司管理制度相违背的情况，公司担保的内部控制执行是有效的。

15、关联交易

为规范公司的关联交易，保证公司关联交易的公允性，维护公司及公司全体股东的合法权益，公司根据《公司法》《证券法》《创业板股票上市规则》等有关规定，公司制定了《关联交易决策制度》，明确规定了关联方交易的内容、关联方的范围及确认标准、关联方交易的审议程序、关联方交易的执行及关联方交

易的信息披露等事项。公司与关联方之间的关联交易符合公平、公开、公正的原则，关联交易定价公允，保障了公司全体股东特别是中小股东的合法权益。

16、内部信息传递

为促进公司生产经营管理信息的有效传递，公司建立了完善的内部信息传递和沟通渠道。在内部信息传递方面，公司建立了《重大事项内部报告制度》《公文管理制度》《会议管理办法》等相关制度及完善的内部沟通渠道，通过ERP系统发文、公司会议、企业微信等渠道向公司内部员工进行公司日常信息传递，确保内部信息传递的及时性、有效性。

17、信息系统

公司重视信息安全管理，制订并颁布了《网络及信息安全管理规定》《信息系统运行维护管理规定》《信息系统用户账号与角色权限管理制度》《数据备份与灾难恢复管理制度》等制度文件，并不断加强对信息系统管理与建设，包括对系统账户、权限和密码的管理，关键设备定期检查和测试，定期进行数据更新和维护等，以保障公司网络、信息系统和服务器数据安全，公司的ERP管理系统、财务信息化系统的应用已经趋于成熟，且不断根据业务需要持续优化，以满足公司长远发展需求。

18、信息披露

公司严格遵守证监会有关上市公司信息披露要求和《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《公司章程》等规定，积极履行上市公司信息披露职责，以使投资者获取必要信息。公司在2023年修订了《重大事项内部报告制度》《信息披露管理制度》以及《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》等制度，规范公司对外信息披露程序，以确保公司对外信息披露的及时、准确、完整。

19、对子公司的管控公司为加强对子公司的管理控制，规范公司内部运作机制，公司制订了《控股子公司管理制度》，规范了对控股子公司的经营管理、财务、资金及担保管理、投资管理、监督审计等方面的管控措施，提高了公司整体运作效率和抗风险能力，保证公司长期稳健发展。

20、内部审计监督

公司风控审计中心对董事会审计委员会负责，在审计委员会的指导下，独立行使内部审计职权，不受其他部门和个人的干涉。风控审计中心建立了《内部审计管理制度》《反舞弊与举报管理制度》《问责管理制度》等制度文件，明确了内部审计职责和权限、内部审计流程、廉洁从业的要求及对违规事项的追责问责

机制等；公司风控审计中心配备了专职审计人员，对公司各部门及各子公司的财务收支、经济效益、业务流程、舞弊违规等实施审计监督及调查工作，独立行使内部审计监督权，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《企业内部控制基本规范》（财会[2008]7号）、《企业内部控制配套指引》（财会[2010]11号）等相关法律、法规和规章组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性，因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。财务报告内部控制缺陷定量和定性标准：

（1）定量标准类别一般缺陷重要缺陷重大缺陷

营业收入的1%≤错

错报金额＜营业收入营业收入的1.5%≤

营业收入指标报金额<营业收入的

的1%错报金额

1.5%

资产总额指标错报金额＜资产总额资产总额的0.5%≤资产总额的1%≤错的0.5%错报金额＜资产总报金额

额的1%

净资产总额的1.5%≤

错报金额＜净资产总净资产总额的2%≤

净资产指标错报金额＜净资产总

额的1.5%错报金额

额的2%

利润总额的5%≤错

错报金额＜利润总额利润总额的10%≤错

利润总额指标报金额＜利润总额的

的5%报金额

10%

（2）定性标准缺陷类别定性标准

1、公司董事、监事、高级管理人员舞弊且给公司造成重大损失或不利影响；

2、已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后，未得到整改；

重大缺陷

3、发现存在重大会计差错，公司对已披露的财务报告进行更正；

4、注册会计师发现当期财务报告存在重大错报，但公司内部控制运行

中未能发现该错报；

5、审计委员会和审计部门对公司的财务报告内部控制监督无效。

1、未依照公认会计准则选择和应用会计政策；

2、未建立反舞弊程序和控制措施；

3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有

重要缺陷实施且没有相应的补偿性控制；

4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证

编制的财务报表达到真实、准确的目标。

一般缺陷除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。

2、非财务报告内部控制缺陷的认定

非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。

这些目标一般包括战略目标、资产安全、经营目标、合规目标等。非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制缺陷定量和定性标准：

（1）定量标准非财务报告内部控制缺陷评价的定量标准按直接经济损失参照财务报告内部控制缺陷评价的定量标准执行。

（2）定性标准缺陷类别定性标准

1、公司经营活动严重违反国家法律法规，受到监管机构或省级以上政

府部门处罚；

2、违反决策程序，导致重大决策失误，给公司造成重大财产损失；

重大缺陷3、重要业务缺乏制度控制或制度系统性失效；

4、媒体负面新闻频频曝光，对公司声誉造成重大损害，且难以恢复；

5、内部控制重大缺陷或重要缺陷未得到整改；

6、对公司造成重大不利影响的其他情形。

1、公司经营活动违反国家法律法规，受到省级以下政府部门处罚；

2、违反决策程序，导致决策失误，给公司造成较大财产损失；

3、重要业务制度或系统存在缺陷；

重要缺陷

4、媒体出现负面新闻，波及局部区域；

5、内部控制重要缺陷未得到整改；

6、对公司造成重要不利影响的其他情形。

1、违反公司内部规章制度，但未造成损失或者造成的损失轻微；

2、决策程序效率不高，影响公司生产经营；

一般缺陷3、一般业务制度或系统存在缺陷；

4、内部控制一般缺陷未得到整改；

5、不属于重大、重要缺陷的其他非财务报告内部控制缺陷。

以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。

（四）内部控制缺陷认定及整改情况1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

四、其他内部控制相关重大事项说明

报告期内，公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。

公司将继续强化内控建设，完善与公司业务范围、经营规模、行业特性、竞争状况和风险水平等相适应的内部控制制度，并随着经营状况的变化及时加以调整、规范，强化内部控制监督检查，促进公司健康、可持续发展。

董事长（已经董事会授权）：

梁杰南京寒锐钴业股份有限公司

二○二四年四月十九日