深圳南山热电股份有限公司

2025年度内部控制评价报告

深圳南山热电股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和要求以及

中国证监会、财政部发布的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》（以下简称：企业内部控制规范体系），结合深圳南山热电股份有限公司（以下简称“公司”）内部控制管理标准，在内部控制日常监督和专项监督的基础上，公司对2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对公司内部控制进行监督及评估。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、

财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评

价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事

项以及高风险领域。本年度内控自评价范围包括：深圳南山热电股份有限公司、深圳深南电燃机工程技术有限公司、深圳深南电环保有限

公司、深圳协孚能源有限公司、深圳新电力实业有限公司。纳入评价范围的单位营业收入合计占公司合并财务报表营业收入总额的

79.37%。

公司纳入评价范围的事项包括内部环境、风险管理、控制活动、

信息与沟通和内部监督；纳入评价范围的主要业务包括人力资源管理、

法律事务管理、工程项目管理、财务管理、资金管理、资产管理、关

联交易管理等；重点关注的高风险领域主要包括财务管理、资金管理、

资产管理、物资采购管理和工程项目管理等。具体阐述如下：

1.内部环境

（1）治理结构

公司锚定高质量发展方向，完成组织管控与管理体系的设计，建立了规范的公司治理结构和科学的议事规则，制定了符合公司发展要

2求的各项规则和制度，明确决策、执行、监督等方面的职责权限，形

成了科学有效的职责分工和制衡机制。股东会、党委会、董事会分别按其职责行使职权。股东会是公司的权力机构，依法行使法定职权，对公司法定范围内的重大事项作出决议。党委发挥把方向、管大局、保落实的领导作用，按照规定对公司重大经营管理事项前置研究讨论。

董事会发挥定战略、作决策、防风险的作用，依法行使职权，执行股东会决议，决定公司经营计划和投资方案，制定公司基本管理制度。

根据公司《章程》相关规定，董事会设9名董事，其中独立董事3名，董事会下设审计委员会、战略与投资管理委员会、提名委员会、薪酬

与考核委员会四个专门委员会。专门委员会成员全部由董事组成，其中审计委员会、提名委员会、薪酬与考核委员会中独立董事占多数并

担任召集人，审计委员会的召集人为会计专业人士。董事会负责制定专门委员会工作规程，规范专门委员会的运作。公司严格按照证券监管和国资监管要求，确保董事会和股东会合法、合规、高效地运作，维护公司“专业专注、创新高效、勇毅果敢、和谐共赢”的良好形象。

公司党委设纪律检查委员，公司党委书记、副书记、委员的职数按上级党委批复设置，并按《中国共产党章程》等有关规定选举或任命产生，党委发挥领导作用，承担从严管党治党责任，落实党风廉政建设主体责任。审计委员会依法行使《中华人民共和国公司法》规定的监事会职权，检查公司财务，对董事、高级管理人员履职进行监督。

管理层根据董事会的授权，负责组织实施股东会、董事会决议事项，主持企业日常经营管理工作。

（2）机构设置及权责分配

依据国家相关法律法规及本公司章程的规定，公司遵循权责相匹配、精简高效、运作协调的原则，同时充分考量所处行业的特性及内

3部管理现状，进行了组织架构的设计与权责的划分，旨在构建一个职

责明确、分工合作、既相互协调又相互制衡的工作体系，以保障工作流程的顺畅衔接与指令的高效执行。

2025年4月，为顺利推进公司向综合能源服务商的战略转型，

加强电力及新能源项目等综合能源业务的统筹管理能力，经公司研究决定，将计划经营部更名为经营管理部。调整后，公司总部共设置

10个职能部门，分别为：董事会办公室、审计风控部、行政管理部、人力资源部、财务管理部、安全生产和技术创新部、经营管理部、投

资发展部、党群工作部和纪检监察室。

公司实行分级管理，通过《下属企业党组织管理规定》《所属企业人力资源分级管理规定》《所属企业经营业绩考核办法》《所属企业财务负责人管理规定》等内部管理制度对各下属控股企业进行管理，通过委派董事、管理人员依法履行股东权利，对全资子公司、控股子公司行使高管层人事权、重大经营决策权，实行战略决策管理、预算管理、产权事务管理和经营绩效考核。公司南山热电厂作为公司的直属机构，参照独立法人的模式，在划分的权限范围内进行独立运作和管理。

（3）内部审计

根据国家的相关法律法规及公司章程，公司在董事会下设了审计委员会，该委员会专门负责内部审计工作的规划、监督与管理，同时监察内部控制体系的建立与运作状态，并承担起协调解决审计及内部控制建设与运行过程中出现的重大问题的职责。在审计委员会的指导下，公司审计风控部门具体执行对内部控制有效性的监察与评估工作。

公司确保内部审计机构的构建、人员的配置及其工作的独立性得到充分保障。

42.风险管理

根据《全面风险与内部控制管理办法》的规定，开展风险管理工作，保障公司持续、健康、稳健发展。以管理提升为抓手，通过制度体系重构，为公司日常运营提供规范性框架；通过流程标准化管理体系建设，将制度条款转化为可执行的操作步骤，降低人为失误风险；

通过 OA 及财务信息系统升级，打破信息壁垒，实现关键环节的自动化管控与全程留痕；通过合规体系建设，将风险防控嵌入业务流程。

主要管控措施包括：

（1）战略风险：公司每年编制年度生产、经营与管理工作计划，其中包括经营形势分析、安全生产指标及经营指标等，该计划经公司经营班子审核后报公司董事会进行审议，审议通过后由董事会监督执行，以规避公司计划的制定和实施上出现的错误。

（2）财务风险：在完善风险管理体系的基础上，聚焦资金领域

核心风险，针对性开展风险防范与化解工作，有效保障公司资金安全与流动性稳定。一是低成本融资赋能降本，充分利用辖区金融支持政策，盘活存量专利资源，显著降低融资成本。二是精准管控资金收益与利率风险，密切跟踪利率走势，优化资金存放结构。引入货币基金新产品，在保障资金流动性的前提下提升闲置资金收益。三是筑牢资金安全防线。年中完成资金支付系统自动对账功能上线，通过“系统自动复核+人工分级授权”双重保障机制，减少人工操作差错，进一步巩固资金支付安全。

严格对标《公司章程》《企业会计准则》《深圳证券交易所股票上市规则》及深圳国资监管要求，系统性开展财务制度修订与流程标准化整合工作，明确操作边界与合规要求。

一方面，修订完善核心财务制度，重点优化审批权限、会计核算、

5信息披露要求等关键条款，消除制度盲区与执行漏洞，确保财务工作

全程有章可循、有规可依。另一方面，整合优化财务标准化流程，梳理核算、报销、支付、预算等全流程操作节点，明确各岗位职责与协作要求，夯实财务工作合规性基础，降低流程执行中的操作风险。

聚焦基层减负与合规管控双重目标，分阶段推进费控系统优化，构建“智能化、闭环化、便捷化”的费用管控体系。一是打造“费控+商旅云”一体化平台，实现“出差申请-商旅预定-报销-结算-付款”全流程无纸化闭环管理，彻底解决传统差旅报销中员工垫资、开票繁琐、合规审核滞后等痛点问题。二是引入“美团企业版”服务，实现加班、外勤用餐的线上事前审批、额度管控及一键报销，大幅简化流程，提升员工满意度。三是部署“银企直连”功能，实现资金支付与银行对账的自动化处理，减少人工操作环节，降低对账差错率，同时强化资金支付的“系统复核+人工授权”双重校验，提升资金安全性与结算效率。

（3）市场风险：收集供货商的产品或服务的价格及市场的供需变化，发电燃料、备品备件等物资的充足性、稳定性和价格变化，主要客户、供货商的信用关系等。动态跟踪燃料及备品备件价格及充足情况，加强与主要客户及供货商的沟通，规避市场波动给公司造成重大损失。跟踪区域电力市场动态及国家电价政策，合理安排电力生产计划。

（4）运营风险：公司现有业务为 9E 燃机发电业务，使用天然气为原料，因我国天然气较大比例为国外进口，天然气价格有较大的波动风险。天然气价格波动将直接导致公司成本变动，带来经营风险。

2025年公司主动作为，采取多种手段控制天然气采购成本。

公司设立安全相关工作机构，保证公司的生产安全；积极开展企

6业文化建设，不断提高员工对企业的归属感及凝聚力；加强梯队人才的培养，制定相关激励措施。

（5）法律风险：在重大合同及协议签署之前，组织内部的法务

专员与外部聘请的法律顾问共同参与审核与评估工作，并将审核结果提交至公司管理层进行深入探讨与分析。管理层将对协议、合同中的各项风险进行逐一排查，并依据评估结果提出针对性的应对方案，以预防重大法律纠纷事件的发生。

与此同时，公司将保持对风险及风险管理相关信息的持续关注与广泛收集，系统梳理并分析当前及未来可能面临的内部与外部风险，迅速响应并制定详尽的应对策略，从而确保所有风险都能得到科学、有效的管理与控制。

3.控制活动

公司一般所采取的控制措施包括不相容职务分离控制、授权审批

控制、会计系统控制、财产检查保护控制、计划与预算控制、合同管

理控制、目标控制、运营分析控制、绩效考评控制等，具体如下：

（1）不相容职务分离控制

梳理业务流程中所涉及的不相容职务，实施相应的分离措施，如将授权与执行、执行与审查、执行与记录、保管与记录等职务相分离，形成各司其职、各负其责、相互制约的工作机制。

（2）授权审批控制

根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，根据公司总部和下属控股企业的权利责任划分，拟定了《公司与下属控股企业权责清单》。

（3）会计系统控制

公司设置会计机构，配备会计人员，并确保会计人员具备相应资

7质，会计系统控制包括会计凭证控制，会计账簿控制和财务报告控制。

公司严格按照国家统一的会计准则编制内部会计制度，现行制度包括《费用报销及财务付款管理规定》《全面预算管理规定》《会计核算管理规定》《财务报告与财务分析管理规定》《会计档案及财务信息化管理规定》《所属企业财务负责人管理规定》《税务管理规定》《担保税务管理规定》《资金管理规定》等。

（4）财产检查保护控制

根据公司《生产性物资管理规定》《固定资产管理规定》的要求，建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

（5）计划与预算控制

各职能管理部门实施计划和全面预算管理制度，明确各责任单位在计划和预算管理中的职责和权限，同时，建立了预算执行情况监控机制，定期对预算执行情况进行分析和评估，并根据实际情况进行调整和优化。

（6）合同管理控制

建立完善的合同管理制度和流程，明确合同审批、签署、履行和监督等程序，同时，对合同的履行情况进行跟踪和监控，确保合同按照约定执行，对于合同的变更和解除，也需经过严格的审批程序。

（7）目标控制

根据公司制定的总体目标，分阶段对生产经营、财务、成本、利润等方面制定切实可行的计划，提出达到目标的具体措施，并对执行情况进行控制和检查，将结果与计划目标进行比较，及时揭示成果与目标之间的差异及其原因，作出客观的评估，以便修改原定的计划及采取有效的补救措施，更好地实现企业的目标。

8（8）运营分析控制

综合运用生产、购销、投资、筹资和财务等方面的信息，定期对运营过程中的各类因素开展分析，发现存在的问题，及时查明原因并加以改进。

（9）绩效考评控制公司制定了多项人力资源管理相关制度，包括《员工薪酬管理办法》《员工晋升管理办法》《所属企业经营业绩考核办法》《公司总部绩效管理规定》《中层干部选拔任用管理暂行规定》等，科学设置考核指标体系，对内部各责任单位和全体员工的业绩进行定期考核和客观评价，根据考评结果对所属企业、各部门和岗位进行奖惩，激励员工积极工作，提高整体绩效水平。

4.信息与沟通

公司制定了包括《安全生产信息统计报送制度》《保密管理规定》

《重大信息内部报告制度》《内部经营管理信息报告制度》等在内的

各项制度，规范公司经营管理信息传递活动。日常经营过程中，通过定期与不定期的会议、各类专项报告等信息沟通渠道，便于及时了解公司经营管理信息。

建立风险管理及内部控制信息系统有利于对公司内、外部风险进

行辨识、分析、评价，并对内部控制进行持续监控，实现风险事件与控制缺陷的管理闭环，保证内部控制有效性。但由于系统涉及内容繁多，整体需要人力及成本投入数额较大，考虑到公司当前经营状况，并结合公司目前的信息化基础平台现状，公司拟在不影响正常运营及发展的前提下，分阶段逐步建立风险管理及内部控制信息系统。

5.内部监督

公司通过常规审计、专项审计等多种形式对各业务领域的控制执

9行情况进行评估和督查，有利于提高内控工作质量。公司线下设置了

举报信箱，线上在企业微信开设了员工诉求平台并设立了举报电话、电子信箱等，随时接受员工的信访和举报。公司将不断加强廉政建设和纪检监察工作，持续加强作风建设，对重点工程、重大项目、重要人事任免、薪酬管理等容易发生违纪违法的敏感领域进行重点监管，织密织牢廉政风险防控防线。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公

司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

2025年，公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用于本公司的内部控制缺陷具体认定程序及标准。具体内部控制缺陷认定方法及标准如下：

1.内部控制缺陷认定方法（1）纳入本次评价范围内的各单位，根据公司《风险管理及内部控制手册》中明确的业务活动及流程的控制要求，对流程有效性和关键控制有效性进行自我评价，评价结果分为无缺陷、设计缺陷、遵循缺陷和设计+遵循缺陷四类。

（2）各自评价单位对评价业务流程中发现的设计缺陷、遵循缺

陷和设计+遵循缺陷进行风险水平判定，风险水平分为高、中、低三个等级。

（3）内部控制评价工作小组通过开展独立性测评，对各单位自评价结果和风险水平的真实性和客观性做出合理判定，形成《独立性测试工作底稿》，独立性测评结果分为无缺陷、设计缺陷、遵循缺陷和设计+遵循缺陷四类，风险水平分为高、中、低三个等级。

10（4）内部控制评价工作小组对存在设计缺陷、遵循缺陷和设计+

遵循缺陷的业务流程进行综合风险水平判定后，形成综合评价结论，综合评价结论分为严重缺陷、中度缺陷、普通缺陷以及内控合规四类，定义如下：

□严重缺陷：表示对该项业务流程的内部控制目标存在严重负面影响或潜在严重负面影响的一个或多个内部控制缺陷（设计缺陷或遵循缺陷）。包括但不限于导致公司会计报表及其附注存在重大不真实、不准确或不完整的情况；被有关部门或监管机构处罚；因内控失效而导致的资产发生重大损失；高管舞弊等。

□中等缺陷：表示对该项业务流程的内部控制目标造成较大偏离，但其严重程度和造成的经济损失要低于严重缺陷的一个或多个内部

控制缺陷（设计缺陷或遵循缺陷）。

□普通缺陷：表示对该项业务流程的内部控制目标造成较小偏离

的一个或多个内部控制缺陷（设计缺陷或遵循缺陷）。一般来说，严重缺陷和中等缺陷以外的缺陷为普通缺陷。

□内控合规：表示该项业务流程设计完整，控制遵循有效，较好的满足该业务流程的内部控制目标及内控合规要求。

（5）内部控制评价工作小组汇总和统计各单位内部控制评价结论，形成公司整体内部控制评价结果。

（6）内部控制评价领导小组按照以下判定标准，确定公司合并

财务报表上所反映的重大业务活动的范围：

□该年度公司合并财务报表中重要性水平较高（重要性水平较高主要指实际发生金额较大）的会计科目及重大披露事项所对应的业务管理活动。

□该年度公司合并财务报表中风险水平较高（风险水平较高主要

11指会计报表发生重大错报、漏报的机率较大）的会计科目及重大披露

事项所对应的业务管理活动。

□能在合并报表中反映出的，公司及下属合并报表公司在该年度开展的重要业务管理活动以及新增业务管理活动。

□公司及下属合并报表公司该年度风险辨识评估出的重大风险所涉及的业务管理活动。

本次自评价确定的重大业务活动范围包括财务管理、资金管理、资产管理和物资管理。

2.内部控制缺陷认定标准

（1）财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

缺陷等级一般缺陷重要缺陷重大缺陷

判定标准错报金额<合并报表资产总额的

错报金额≥合

合并报表资0.2%≤错报金额<合并报表资产总产总额的并报表资产总额的

额的0.5%

0.2%0.5%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：重大业务活动项下，多家合并报表公司存在严重缺陷；

或者少数几家合并报表公司存在严重缺陷，但存在严重缺陷的公司是该重大业务活动的主要参与公司；

重要缺陷：重大业务活动项下，少数几家合并报表公司存在严重缺陷，且存在严重缺陷公司不是该重大业务活动的主要参与公司；或者多家合并报表公司存在中度缺陷；或者少数几家合并报表公司存在

中度缺陷，但存在中度缺陷的公司是该重大业务活动的主要参与公司；

一般缺陷：重大业务活动项下，少数几家合并报表公司存在中度

12缺陷，且存在中度缺陷公司不是该重大业务活动的主要参与公司；或

者各合并报表公司仅存在普通缺陷；或者重大业务活动项下无内控缺陷，仅仅是非重大业务活动存在内控缺陷。

以下迹象通常表明财务报告内部控制可能存在重大缺陷：

□发现公司管理层存在的任何程度的舞弊；

□已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后，并未加以改正；

□控制环境无效；

□影响收益趋势的缺陷；

□影响关联交易总额超过股东会批准的关联交易额度的缺陷；

□外部审计发现的重大错报不是由公司首先发现的；

□其他可能影响报表使用者正确判断的缺陷。

（2）非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷等级一般缺陷重要缺陷重大缺陷判定标准直接损失金合并报表资产总额的直接损失金额

额<合并报0.2%≤直接损失金额≥合并报表资

表资产总额<合并报表资产总额产总额的

的0.2%的0.5%0.5%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：重大业务活动项下，多家合并报表公司存在严重缺陷；

或者少数几家合并报表公司存在严重缺陷，但存在严重缺陷的公司是该重大业务活动的主要参与公司；

重要缺陷：重大业务活动项下，少数几家合并报表公司存在严重缺陷，且存在严重缺陷公司不是该重大业务活动的主要参与公司；或

13者多家合并报表公司存在中度缺陷；或者少数几家合并报表公司存在

中度缺陷，但存在中度缺陷的公司是该重大业务活动的主要参与公司；

一般缺陷：重大业务活动项下，少数几家合并报表公司存在中度缺陷，且存在中度缺陷公司不是该重大业务活动的主要参与公司；或者各合并报表公司仅存在普通缺陷；或者重大业务活动项下无内控缺陷，仅仅是非重大业务活动存在内控缺陷。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷，所发现的缺陷均属于一般缺陷，这些缺陷可能影响财务报表错报的金额低于上述定量标准中的最低值，亦未达到重大缺陷和重要缺陷定性标准的设定。针对报告期内发现的财务报告内部控制一般缺陷，公司采取了相应的整改措施，均已落实相关部门继续进行整改，各项内控制度正在积极贯彻落实中。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷，所发现的缺陷均属于一般缺陷，这些缺陷可能造成的损失金额低于上述定量标准中的最低值，亦未达到重大缺陷和重要缺陷定性标准的设定。针对报告期内发现的非财务报告内部控制一般缺陷，公司督促相关部门开展整改工作，各项内控制度正在积极贯彻落实中。

四、其他内部控制相关重大事项说明无。

深圳南山热电股份有限公司

2026年4月13日

14