上能电气股份有限公司

2023年度内部控制自我评价报告

上能电气股份有限公司全体股东：

为进一步加强和规范上能电气股份有限公司（以下简称“公司”）内部控制

提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《企业内部控制基本规范》等相关法律、法规和规章制度的要求，在内部控制日常监督和专项监督的基础上我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1、公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2、财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部

1控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3、是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4、自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控

制有效性评价结论的因素。

□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5、内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一

致

√是□否

6、内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内

部控制评价报告披露一致

√是□否

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括：上能电气股份有限公司及其子公司。

2、纳入评价范围的单位占比：

指标占比（%）纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100

3、纳入评价范围的业务和事项

纳入评价范围的业务和事项包括：

2组织架构、发展战略、人力资源、企业文化、资金活动、采购业务、资产

管理、销售业务、研究与开发、工程项目、业务外包、财务报告、全面预算、

合同管理、内部信息传递、信息披露、信息系统等。

（1）组织架构

根据公司经营活动的状况，公司组织结构逐步向更灵活、高效的形式发展，已建立起了较为科学、规范的法人治理结构，便于由上而下、由下而上或横向的信息传递。

公司内部控制架构由股东大会、董事会、监事会和经理层组成，分别行使权力机构、决策机构和执行机构的职能。股东大会、董事会、监事会之间权责明确，相互监督、相互协助、相辅相成。公司董事会、监事会共同对股东大会负责，经理层对董事会负责。根据不相容职务分离原则、明确划分权责原则及生产经营特点，对公司总体组织机构进行设置。公司内部下设研发部、采购部、生产部、质量部、市场部、行政人力资源部、信息安全部、财务部、审计部、证券部等管理部门。

公司的基本组织架构如下：

（2）发展战略

公司组织相关职能部门对公司内外部环境、现有核心业务的市场前景、经

3营状况、核心竞争力做出系统分析和综合评价，战略规划制定有效，发展战略

有效分解和落实，实施得当，适当监控。同时发展战略随着内外部条件发生重大变化能够进行及时、有效的调整。

（3）人力资源

公司的人力资源管理，紧紧围绕公司发展战略，结合生产经营实际需要，根据相关的人力资源管理等制度，对公司人员的招聘、考核、奖惩、培训等业务，严格执行相关的制度，执行以经营责任目标为主要内容的考评、激励和约束机制。同时，逐步探索建立多通道的员工职业生涯发展渠道，对绩效考核管理体系进行持续优化，丰富员工培训体系，提高员工满意度及忠诚度。

本年度，公司聘用各岗位高端人才，引进前沿管理理论，对公司管理流程、制度进行进一步优化。通过《公司章程》、签订《劳动合同》以及预算管理规则、高管人员职权规则与经济责任制、财务、人事等内部管理制度的规定，对高管人员履行职责的行为、权限做了相应的约束，有效地推动了工作目标的实现，提升了管理人员的管理能力。

（4）企业文化

公司管理层重视企业文化建设，我公司从企业文化理念内涵培育、发展、规范员工行为，强化以“团结、真诚、进取”的企业精神和“致力于成为世界级电源企业”的企业愿景。

本年度通过印发公司内部报刊、高层宣导等方式，积极倡导团结向上、奋发争先的价值观念；以“立足清洁能源，专注科技创新”为导向，引导理念创新、思维创新和制度创新，使企业文化理念深入人心，企业文化的价值理念在全体员工心目中得到了高度的认同，为公司持续、健康发展，营造了一个良好的企业环境。公司注重推动企业文化建设，生产现场推行 6S管理、工作环境可视物标准字体、标准色、公司标识的应用，突出“上能电气”整体形象，从形式上对“上能电气”品牌进行统一，形成员工对于“上能电气”品牌的整体认知，促进公司长远发展。

（5）资金活动

公司根据《公司章程》及相关法律法规制定了《资金管理制度》、《融资管理制度》和《对外投资管理制度》等管理制度，指导了公司根据自身发展战略，科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管

4理制度，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职

责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。

公司对于募集资金进行专项管理，在中介机构的监督下，严格依据募集资金用途使用，做到逐笔审核、逐笔汇报，确保了资金的保管与使用的安全、高效。

（6）采购业务

公司制定的物资采购管理相关制度，明确了请购、审批、购买、验收、付款等环节的职责和审批权限，实施过程中各节点相互制约，同时执行价格监督机制，落实采购价格备案制，由审计部门不定期核查，并联合公司计划部，控制物资采购数量，确保采购有需求有审批，在保证成本最优的情况下，同时满足公司生产经营需要。

（7）资产管理

公司采用先进的资产管理技术和方法，规范资产的管理流程，明确存货取得、验收入库、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化出入库等相关记录，确保存货管理过程的风险得到有效控制；

公司固定资产管理明确责任人，保证各项资产能得到定期维护，提高设备使用效率，避免资源浪费和安全事故，公司严格遵守固定资产的采购流程及管理制度，保证了采购有需求，使用及维护有责任人，资产调拨及资产数据的管理有责任部门的管理体系。

公司制定了存货管理、固定资产管理、无形资产管理等相关制度，通过全面梳理资产管理流程，及时发现资产管理中的薄弱环节，切实采取有效措施加以改进，并关注资产减值迹象，合理确认资产减值损失，不断提高公司资产管理水平。

（8）销售业务

公司根据销售管理及售后服务管理等相关制度，及时对销售业务管理现状进行全面分析与评价，明确以风险为导向、符合成本效益为原则的销售管控措施，确定适当的销售政策和策略，明确下单、发货、收款等环节的职责和审批权限，按照规定的权限和程序办理销售业务，明确了与销售相关的各岗位的职责权限，实现与经营、资产、资金等方面管理的衔接，有效防范和化解经营风

5险，促进销售目标的实现。

同时，联合公司法务，对于新客户的准入严格审查，对老客户的经营及资信情况定期跟踪，在保证销售业绩的同时，保证了客户的高质量，为应收债权的收回提供有力保障。

（9）研究与开发

公司严格按照制定的《研发管理制度》等相关制度执行，紧跟国家最新政策，确保立项准确，过程控制规范，审批过程合规。

2023年度，公司继续引进行业内高端人才，为获取新产品、新技术、新工

艺等开展了积极有效的研发活动，取得了技术上的各项突破。

（10）工程项目

公司严格按照工程项目管理等相关规定规范项目立项、招标、造价、建设

等环节的工作流程，明确相关部门和岗位的职责权限，且全过程进行监控，确保工程项目的质量、进度、安全及成本可控。

（11）业务外包

公司利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成，实现了成本的有效管控。同时严格按照公司业务外包管理方面的制度规范外包业务的管理，保证了外包行为的合规与可控。

（12）财务报告

公司拥有自己独立的财务会计部门，能够严格执行《会计法》、《企业会计制度》以及《企业会计准则》等相关法律、法规。公司建立了独立的会计核算体系和较为完善的《财务管理内部控制制度》、《财务会计制度实施细则》

等公司内部财务管理制度，从制度上保证了公司具备规范运作的条件。公司按照证监会的要求及时、准确、完整地提供公司财务会计报告，如实、客观、公正地反映公司的财务状况和经营成果。负责审计公司财务会计报告的会计师事务所历年均出具了无保留意见的审计报告。公司能够独立做出财务决策，独立在银行开户，并依法单独纳税，不存在与控股股东共用银行账户的情况。

为建立与现代化企业制度相适应的企业财务管理体系，规范企业财务管理工作，有效防范财务风险，提高资金营运效率，保护公司财产安全，公司建立了一系列财务管理内部控制制度。主要有：《财务管理制度》、《财务报告管6理制度》、《资金管理制度》等。

公司财务人员根据证监会对于财务披露有关规则指引，结合公司实际情况，进行财务数据披露，保证了数据的准确与合规。

（13）全面预算

公司在预算的编制、执行过程中，严格遵循公司全面预算管理相关规定，按照制度，全面预算的编制遵循一致性原则、统一领导、分级编制原则、实事求是原则、刚性与灵活性相结合原则，编制范围包括业务预算、资本预算、筹资预算和财务预算，并按照各相关单位所承担经济业务的类型及其责任权限，编制不同形式的预算。

在2023年度的日常运营中，公司按照制订的全面预算，严格审批程序，各项业务均在预算框架内执行，让相关责任部门明确了工作方向及目标，帮助各部门实行目标管理和自我管理，充分发挥了预算的引导作用。

（14）合同管理

在合同管理过程中，遵循公司的《合同管理制度》等相关制度，实行统一领导、分级管理，严格遵守合同拟定、评审、审批、执行等环节的程序和要求。

2023年度，公司内部法务切实履行职责，从合同签订、合同履行及后期的跟踪维护，进行整个流程的风险把控，与公司外聘的律师事务所进行协作，有效规避潜在风险，保障公司各项权益。

（15）内部信息传递

公司关注市场环境、政策变化等外部信息对经营管理的影响，广泛收集、分析、整理外部信息，并通过内部报告传递到公司内部相关管理层级，以便采取应对策略。

公司根据《重大信息内部报告制度》、《电子公文管理制度》、《保密管理制度》、《内幕信息知情人登记制度》等多项制度，多个角度对内部信息沟通进行规范，明确了信息内部报送的各个环节中的具体工作要求，保证了各类信息在公司各层级和各业务领域间及时、有效、规范的收集、传递和沟通。同时，要求公司内部及外部相关人员对公司未公开的内幕信息进行登记并切实履行保密义务，对公司内部控制体系的有效运行起到了重要促进作用。

（16）信息系统

2023年度公司根据各部门人员的需求，持续优化 SAP信息管理系统，并且

7OA系统全面应用使公司各项审批流程运行的更加便捷和规范，有效提升效率。

同时 MES系统也上线完毕并持续优化中。在保证各服务器等关键信息设备的安全运行的基础上，为公司高速稳定发展，提供有力保障。

4、重点关注的高风险领域主要包括：

市场竞争风险、项目建设风险、技术创新风险、资产管理风险、成本费用

控制风险、融资风险、人力资源竞争风险、采购与付款风险、销售与收款风险、

合同管理风险、制度建设风险等。

公司不断强化生产经营中的重点控制，建立健全完整的控制保证体系，加强各类生产经营档案的妥善保管。尤其加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等方面的控制。

（1）关联交易的管理控制情况

公司制定了《关联交易管理制度》并严格执行，公司独立董事、监事对生产经营过程中所发生的关联交易实施监督，且独立董事根据公司制定的《独立董事专门会议工作制度》召开独立董事专门会议审议公司发生的关联交易事项，经全体独立董事过半数同意后，该关联交易提交董事会审议。公司董事会依据信息披露的相关规定严格履行披露义务，有效防止了利益输送和损害公司尤其是中小股东利益的风险。

（2）对外担保的管理控制情况为规范公司对外担保行为，有效控制公司对外担保风险，公司在《公司章程》和《上能电气股份有限公司对外担保管理制度》中明确规定了股东大会、

董事会对外担保事项的审批权限，对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、担保的信息披露以及违反审批权限和审议程序的责任追究等做了详细的规定，在确定审批权限时，公司执行《深圳证券交易所创业板股票上市规则》关于对外担保累计计算的相关规定。除子公司对母公司上能电气进行担保外，2023年度公司没有提供对外担保。

（3）募集资金使用的管理控制情况在募集资金使用和管理方面，公司根据相关法律法规制定了《募集资金管理制度》，通过对募集资金的管理和使用方面的事项做出规定，防范了募集资金的使用风险，确保资金使用安全，切实保护投资者利益。公司及相关人员在实际工作中能够切实执行《募集资金管理制度》，做到专户存储、三方监管，

8使用募集资金的审批程序完备，董事会、监事会、独立董事及公司保荐代表人

有权对募集资金的管理及使用情况进行监督检查。

（4）重大投资的管理控制情况

《公司章程》、《股东大会议事规则》、《董事会议事规则》明确了股东

大会和董事会审议对外投资的审批权限，重大投资遵循上市公司有关法规的规定。公司制定了《对外投资管理制度》，建立了较科学的对外投资决策程序，实行重大投资决策的责任制度。公司对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强，没有严重偏离公司投资政策和程序的行为。

（5）信息披露的内部管理控制情况

公司制定的《信息披露管理制度》、《银行间债券市场非金融企业债务融资工具信息披露管理制度》，明确规定了信息披露的原则、内容、程序、信息披露的权限与责任划分及信息的保密措施。公司信息披露工作由董事会统一领导和管理，公司董事长作为重大信息内部报告工作的第一责任人，董事会秘书负责协调和组织公司信息披露工作的具体事宜，是公司对外发布信息的主要联系人。

（6）对控股子公司、分公司的管理控制

根据公司总体战略规划要求，依据《分子公司管控制度》等制度，对控股子公司、分公司在生产经营中的重大事项均明确要求其向公司董事会、董事会

秘书或董事会办公室进行报告，界定明确。子公司建立相应的经营计划、风险管理制度、重大事项报告流程等内部控制制度，有效地控制风险。

5、上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营

管理的主要方面，是否存在重大遗漏□是√否

6、是否存在法定豁免

□是√否

7、其他说明事项

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及其他内部控制监管要求，组织开展内部

9控制评价工作。

1、内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否

2、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准合并报表经营收入总额的

潜在错报≥合并报表潜在错报＜合并报表经

经营收入1%≤潜在错报＜合并报表经

经营收入总额的5%营收入总额的1%

营收入总额的5%

合并报表利润总额的5%≤潜在

潜在错报≥合并报表潜在错报＜合并报表利

利润总额错报＜合并报表利润总额的

利润总额的10%润总额的5%

10%

潜在错报≥合并报表合并报表资产总额的1%≤潜在潜在错报＜合并报表资资产总额

资产总额的5%错报＜合并报表资产总额的5%产总额的1%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

—－公司会计报表、财务报告及信息披露等方面发生重大违规事件

—－公司审计委员会和内部审计机构未能有效发挥监督职能

—－公司董事、监事和高级管理人员舞弊重大缺陷

—－控制环境无效

—－注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报

—－公司会计报表、财务报告编制不完全符合企业会计准则和披露要求，导致财务报表出现重要错报重要缺陷

—－对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证

编制的财务报表达到真实、准确的目标

一般缺陷—－不属于重大缺陷、重要缺陷判断标准范畴内的缺陷

3、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

500万元（含500万元）

直接财产损失1000万元及以上500万元以下

--1000万元

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

10(1)违反国家法律、法规较严重；

(2)重要业务缺乏制度控制或制度系统性失效；

重大缺陷(3)内部控制评价的结果特别重大或重要缺陷未得到及时整改；

(4)信息披露内部控制失效，导致公司被监管部门公开谴责；

(5)其他对公司影响重大的情形重要缺陷介于重大与一般缺陷之间

(1)未受到国家政府部门处罚；

(2)未对股份公司定期报告披露造成负面影响；

一般缺陷(3)重要业务控制制度系统性有效；

(4)信息披露内部控制有效，未导致公司被监管部门公开谴责。

（三）、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是√否

1.3.一般缺陷

内部控制流程在日常运行中可能存在一般缺陷，由于公司内部控制设有自我评价和内部审计的双重监督机制，内控缺陷一经发现确认即采取更正行动，使风险可控，对公司财务报告不构成实质性影响。

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整

改的财务报告内部控制重大缺陷

□是√否

1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整

改的财务报告内部控制重要缺陷

□是√否

2、非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

112.2.重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否

2.3.一般缺陷

内部控制流程在日常运行中可能存在一般缺陷，由于公司内部控制设有自我评价和内部审计的双重监督机制，内控缺陷一经发现确认即采取更正行动，使风险可控，对公司财务报告不构成实质性影响。

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整

改的非财务报告内部控制重大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整

改的非财务报告内部控制重要缺陷

□是√否

四、其他内部控制相关重大事项说明

1、上一年度内部控制缺陷整改情况

□适用√不适用

2、本年度内部控制运行情况及下一年度改进方向

√适用□不适用本年度，公司已经自上而下建立起全面覆盖的内控体系并优化升级，公司将内部控制与管理绩效有效结合通过考核将核查结果与绩效相挂钩，落实制度约束及有效监管。

2023年度，公司内审部依据年度审计计划有序地开展内控审计工作，重点

核查固定资产管理、采购及付款、销售及收款、存货管理、不相容职务相分离、

各类费用、财务核算等各条线的内控制度执行情况，同时对经营管理中可能存在的薄弱环节和高风险领域重点关注，有效防范了潜在的风险和弥补了管理漏洞，推动了内部控制制度的有效执行，进一步提高了公司的经营效率和管控水平，规避了风险。

2023年度，公司严格按照证监会各项要求，积极学习最新政策与规范，募

集资金的管理与使用安全、有序，通过高层管控、内审核查、财务监督等手段，

12确保公司运营的稳定、合规。

公司以风险管理、价值创造为导向，以流程为基础，创新审计技术方法与手段，精益求精开展各项审计工作，成为公司的诚信文化和价值的保护者，将各项风险扼杀在摇篮之中。持续加强内部控制规范的宣导与培训，规范内部控制制度的执行，强化内部控制监督工作，优化企业内部控制环境，提升内部控制管理水平。通过对风险的事前防范、事中控制、事后监督与反馈分析，有效防范各类风险，实现审计价值的最大化，促进公司健康、高效、长久发展。

3、其他重大事项说明

□适用√不适用上能电气股份有限公司董事会

2024年4月22日

13