上海誉帆环境科技股份有限公司

2025年度内部控制自我评价报告

上海誉帆环境科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管

要求（以下简称企业内部控制规范体系），结合上海誉帆环境科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行独立监督。公司管理层负责组织领导企业内部控制的日常运行与持续改进。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提高经营效率和效果，促进实现公司的高质量发展战略。

由于内部控制存在的固有局限性（如人为错误、串通舞弊、管理层越权等），故仅能为实现上述目标提供合理保证。此外，由于外部宏观环境、行业政策以及公司内部经营情况的变化，可能导致原有的内部控制变得不恰当，或对控制政策和程序遵循的程度降低。根据内部控制评价结果推测未来内部控制的有效性具有一定的风险，公司将根据内外部环境的变化持续完善内部控制体系。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基

准日（2025年12月31日），公司不存在财务报告内部控制重大缺陷和重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所

有重大方面保持了完整、合理且有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基

准日（2025年12月31日），公司未发现非财务报告内部控制重大缺陷和重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的重大变化或异常因素。公司已经建立起的内部控制体系，在完整性、合规性和有效性等方面不存在重大缺陷，能够有效防范和控制公司经营过程中的各类风险。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照“风险导向、突出重点、全面覆盖”的原则，确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价范围的单位包括公司本部及所有全资、控股子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的

100%。

纳入评价范围的主要业务和事项涵盖了公司内部控制的五大要素：内部环

境、风险评估、控制活动、信息与沟通、内部监督。具体包括：

1、内部环境

（1）组织架构

公司严格按照《公司法》《证券法》等法律法规及《公司章程》的规定，构建了“股东会、董事会和管理层”的法人治理结构。董事会下设专门委员会，制定了各自的工作细则并有效运作。公司实行董事会领导下的总经理负责制，内部机构设置科学、权责划分明确，实现了不相容职务的相互分离与制衡。2025年度，公司进一步优化了组织扁平化管理，提升了决策传导效率，确保各项指令能够精准下达并严格执行。（2）发展战略董事会战略委员会负责公司长期发展战略的深入研究和顶层设计。公司结合行业的发展趋势、国家政策导向以及自身资源禀赋，科学制定并滚动调整中长期发展规划。战略目标的制定经过了严格的论证程序，并通过年度全面预算、绩效考核体系进行层层分解与有效落地。

（3）人力资源

公司坚持“以人为本、科技赋能”的人才理念，持续完善《员工手册》《招聘管理制度》《薪酬与绩效考核管理办法》等制度。2025年，公司加大了对技术研发人才、高端项目管理人才的引进力度；完善了具有市场竞争力的薪酬激

励体系和机制；建立了常态化的全员培训体系，涵盖新员工入职、专业技能提升、合规与廉洁教育等，确保员工胜任岗位要求并与公司共同成长。

（4）社会责任与企业文化

公司高度重视社会责任的履行，积极响应国家绿色发展号召，热心参与公益事业，树立了良好的企业形象。公司通过内部刊物、宣传栏、OA办公系统及各类团建活动，将企业文化内化于心、外化于行。公司管理层以身作则，积极倡导合规经营和诚实守信的道德价值观，营造了风清气正的内部经营环境。

2、风险评估

公司建立了系统化、常态化的全面风险管理体系，精准识别、评估和应对内外部风险。

目标设定与风险识别：紧紧围绕公司战略规划与年度经营目标，各业务中心与职能部门结合自身业务特点，广泛收集宏观经济、行业政策、市场竞争、技术创新等外部风险信息，以及组织架构、资金运作、人力资源、安全生产等内部风险信息。

风险分析与应对：运用定性与定量相结合的方法，从风险发生的可能性及影响程度两个维度对识别出的风险进行评估，绘制风险矩阵。针对高风险领域（如应收账款回收风险、工程项目成本超支风险、核心技术泄密风险等），公司制定了专项风险应对策略（包括风险规避、降低、分担和承受），并落实到具体的控制活动中，实现风险的可测、可控、可承受。

3、控制活动

为合理保证各项目标的实现，公司在各项重大业务和高风险领域制定了严密的控制措施：

资金活动管理：为严格控制资金风险，保证资金安全，公司制定了《费用管理制度》《财务管理规定》等。对资金的收支、调度、借款、审批权限实行严格的矩阵式授权管理；严禁资金体外循环，严格执行出纳与会计的不相容职务分离；定期进行银行账户清理和资金盘点；在筹资环节，严格评估资金需求与资金成本，优化资本结构，确保资金链安全稳健。

采购与付款管理：公司建立了《采购业务管理制度》等，对请购审批、供应商准入与评估、询价比价、合同签订、到货验收、入库登记、付款审批等环

节进行全流程闭环控制。定期对供应商的交期、质量、价格进行综合评定，有效防范采购环节的舞弊行为，降低采购成本。

销售与收款管理：公司制定了《应收管理制度》等。对客户信用资质进行动态评估，实施分级授信管理；规范销售合同的拟定、法务审核与签订程序；

完善收入确认标准。针对行业特性，公司特别加强了工程结算与应收账款催收的考核力度，将回款指标直接与销售及项目负责人的绩效挂钩，定期按账龄分析并计提坏账准备，有效降低了坏账风险。

研究与开发管理：针对行业技术的快速迭代，公司高度重视研发创新。对研发项目的立项可行性分析、中期过程控制、结题验收、成果转化等环节进行严格管控。规范研发费用的归集与核算，严格区分研究阶段与开发阶段的支出，强化核心技术保密协议的签署，提升了公司的自主创新能力与核心竞争力。

工程项目管理：作为本公司的核心管控领域，公司制定了《项目管理制度》等。对项目的前期立项勘察、招投标管理、施工合同签订、施工进度及质量安全管控、竣工验收、工程结算及档案管理等所有环节进行严格把控。实施项目经理责任制和项目成本独立核算制，强化过程监督与造价审核，有效杜绝了工程质量事故与成本失控风险。

担保与投资管理：对外投资必须经过详尽的尽职调查和可行性研究，依据金额大小严格履行总经理办公会、董事会或股东会的审批程序；对外担保严格

审查被担保对象的资信状况，落实反担保等风险防范措施。报告期内，公司未发生任何违规担保及未经审批的重大投资行为。

财务报告编制与披露：公司严格执行国家统一的会计准则，明确了结账流程、合并报表编制范围、重大会计政策和会计估计的运用。在财务报告的编制、复核、审批与对外披露环节实行层层把关，确保财务数据的真实、准确、完整。

对重大财务事项的判断与处理，充分听取外部独立审计机构的专业意见。

全面预算管理：建立了以年度经营目标为导向的全面预算管理体系。按照“上下结合、分级编制、逐级汇总”的原则编制年度预算。将预算指标分解至各责任中心，实施月度/季度预算执行分析，严格控制超预算支出。对于非计划内的大额支出，必须履行特殊的追加预算审批程序，使预算管理真正成为驱动公司战略实现的有效工具。

合同管理：全面对合同的起草、法务及合规性审查、联合会签、印章使用、

履约跟踪、纠纷处理和档案保管进行规范。推行标准合同文本库，重大合同必须经过外部法律顾问或内部法务部门的严格审查，有效防范了法律风险。

子公司管控：从公司治理、人事任免、财务资金管控、重大事项报告、内部审计等多个维度对全资及控股子公司实施集中有效管控。子公司重大资产处置、对外投资、融资借款等事项必须报备母公司审批，确保了集团整体战略协同与风险统筹。

4、信息与沟通

内部信息与沟通：公司建立了顺畅、高效的内部信息与沟通机制，确保信息在公司内部各管理层级、各业务环节之间，以及与外部监管机构、投资者、客户、供应商之间的及时、准确传递。利用 ERP系统、OA协同办公系统等信息化手段，打破“信息孤岛”，实现了业务数据与财务数据的无缝对接。明确了重大信息的报告义务人、报告范围及流程，确保管理层能够第一时间掌握重大突发事件并做出响应。

外部信息与沟通：公司严格遵照监管要求，指定董事会秘书为信息披露的直接责任人，设立证券部专门负责信息披露与投资者互动，保证了外部信息披露的合法、合规、公平、透明。

5、内部监督

公司构建了“董事会审计委员会—内部审计部门”的监督核查体系。

日常监督与专项审计：审计委员会下设的内审部作为独立的内部监督机构，配备了专职内审人员。内审部依据《内部审计管理制度》和年度审计计划，独立开展常规财务收支审计、工程项目专项审计、离任经济责任审计及内部控制专项评价工作。

缺陷认定与整改闭环：内审部对监督检查中发现的内控缺陷，如实记录并形成审计底稿。对一般缺陷督促相关业务部门限期整改；对发现的重要或重大缺陷，有权直接向审计委员会及董事会报告。公司建立了严格的缺陷整改跟踪问效机制，对整改不力或拒不整改的责任人进行严肃问责，确保了内部控制体系的自我净化与不断完善。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对母公司及子公司截至2025年12月31日内部控制的设计与运行的有效性进行评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺

陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷，所采用的认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素：

*该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报；

*该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。

如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及

时防止或发现并纠正财务报告中的重大错报，则将该缺陷认定为重大缺陷。

重大错报中的“重大”，涉及企业管理层确定的财务报告的重要性水平。本公司所采取的重要性水平为依据合并报表利润总额的5%确定集团总体重要性水平，依据集团总体重要性水平的75%确定集团执行重要性水平；依据集团总体重要性水平的5%确定集团未更正错报重要性水平。

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

缺陷类型财务报表潜在的错报金额

A、重大缺陷 超过合并报表利润总额的 5%

B、重要缺陷 低于合并报表利润总额的 5%，但达到或超过合并报表利润总额的 3.75%C、一般缺陷 低于合并报表利润总额的 3.75%

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

A、重大缺陷：公司董事、高级管理人员的舞弊行为、注册会计师发现

的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和内审部对公司的对外财务报告和财务报告内部控制监督无效。

B、重要缺陷：未依照公认会计准则选择和应用会计政策、未建立反舞

弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制

机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存

在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

C、一般缺陷：未构成重大缺陷、重要缺陷的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷类直接财务损失金额重大负面影响

A、重大缺陷 人民币 500 万元以上（含） 受到国家政府部门处罚

B、重要缺陷 人民币 100 万元以上（含）及 500 万元以下 受到省级及以上政府部门处罚

C、一般缺陷 人民币 100 万元以下 受到省级以下政府部门处罚

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

A、重大缺陷：决策程序导致重大失误；违犯国家法律、法规，如环境污染、重大安全事故等；重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；中高级管理人员和高级技术人员流失严重；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。

B、重要缺陷：内部控制中存在的、其严重程度不如重大缺陷但足以引

起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合。

C、一般缺陷：内部控制中存在的、除重大缺陷和重要缺陷以外的控制缺陷。

四、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，结合日常监督和专项监督的测试结果，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，结合日常监督和专项监督的测试结果，报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的相关事项。

上海誉帆环境科技股份有限公司董事会2026年4月24日