双环科技：内部控制审计报告

- 1 -

湖北双环科技股份有限公司2023年度内部控制评价报告

湖北双环科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性

- 2 -

评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司各职能部门及各子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括:纳入评价范围的主要业务和事项涵盖了内部环境、风险评估、控制活动、信息与沟通、内部监督五大方面，包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统等。重点关注的高风险领域包括：

销售与收款管理、资产管理、采购与付款管理、资金业务管理、工程项目管理、合同管理、关联交易及对外担保情况等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1、 内部环境

（1）治理结构

公司严格按照《公司法》、《证券法》和中国证监会有关上市公司的法律法规的要求，不断完善和规范公司内部控制组织架构，确保公司股东大会、董事会、监事会等机构的规范运作，维护公司和投资者利益。

公司内部控制架构完整、独立、规范，“三会一层”各司其职，协调运转，有效制衡。股东大会是公司的权力机构，董事会对股东大会负责，监事会对全体股东负责，独立董事维护中小股东权益，经理层对董事会负责，公司董事、监事、高级管理人员及各控股公司、职能部门履行职责，受到公司章程和各项内部控制制度的约束，受到内部有关部门和人员的监督。

（2）组织机构

公司按照《公司法》、《公司章程》及相关法律法规的要求，结合实际情况，建立了规范、有效合理的内部经营管理组织机构，明确界定各级管理机构和岗位的权责分配体系。

由股东大会、董事会、监事会和管理层组成的公司法人治理结构，分别行使权力机构、决策机构、监督机构和执行机构的职能，运行情况良好。公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会，为董事会提供专业决策支持。公司全体董事、监

- 3 -

事、高级管理人员勤勉尽责，独立董事对公司重大决策事项在其专业领域里起到了咨询、建议的作用，独立做出判断，很好地履行了职责。公司遵循不相容职务相分离的原则,根据业务及管理需要合理设置内部机构，明确了职权范围、人员编制、工作制度等，形成科学有效的职责分工和制衡机制。各职能部门之间分工明确，各司其职，相互配合，相互制衡，保证了公司的规范运作。公司董事会、监事会、经理层致力于内部控制建设和执行，科学界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工，形成了公司层次分明的内控组织保障体系；公司董事会定期汇总内部控制报告，督促内部控制整改，修订内部控制制度，以促进和推动公司内部控制工作。有效地保证了公司内部控制制度的落实和实施。

（3）发展战略

公司董事会下设战略委员会，负责对公司长期发展战略和重大决策进行研究并提出建议。公司在充分调查研究、科学分析预测和广泛征求意见的基础上明确发展方向，并据此制定年度工作计划，将目标分解、落实；同时在发展战略实施过程中，根据市场情况，及时动态调整发展战略，不断增强公司的可持续发展能力。

（4）人力资源

公司高度重视人力资源建设，根据公司发展战略制定并实施了人力资源的聘用、培训、辞退与辞职、薪酬、考核及选拔机制，实现了人力资源的合理配置，对实现企业发展战略起到重要的智力支持作用。公司制订了相关人力资源管理办法，明确聘任、解聘、人才培养、绩效管理、薪酬管理等各业务环节的工作程序和要求。公司各单位根据部门职责制订了岗位说明书，明确各岗位的职责权限、任职条件和工作要求。公司员工专业结构合理，具备较高的教育程度、技能以及业务水平。公司关注员工权益，依法用工，加强绩效考核，形成了良好的激励约束机制；公司健全教育培训体系，围绕企业战略和生产经营需要开展各类培训；公司修订了相关制度与标准，加强人力资源建设，防范人力资源风险。

公司非常重视员工培训和继续教育，根据实际工作的需要，针对不同岗位展开多种形式的后续培训教育，不断提升员工素质。

（5）社会责任

公司强调并积极履行社会责任和义务，根据国家相关规定及行业标准要求，在安全生产、商品质量、环境保护、员工权益保护等社会职责方面制定相关管理制度，实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司主要从安全生产、产品质量、环境保护、资

- 4 -

源节约、促进就业、精准扶贫以及员工保护等方面促进和规范公司的社会责任；公司认真贯彻落实国家宏观经济政策，自觉维护市场经济秩序；公司积极参与社会公益事业，为建设和谐社会贡献力量。

（6）企业文化

公司一直重视企业的社会价值实现，在追求经济效益、保护股东利益的同时，切实诚信对待和保护其他利益相关者。为引导和规范员工行为，公司制定了员工行为规范，努力培育员工积极向上的价值观和社会责任感，倡导诚实守信、务实创新、爱岗敬业和团结协作的精神。

2、 风险评估

公司通过持续开展内部控制体系建设，实施全面风险管理及内部控制专项检查。公司各部门和子公司在识别本单位工作目标、工作计划及其量化指标的基础上，针对各项重要业务及其流程，对可能影响目标或计划实现的潜在风险进行鉴别。风险分析评估时，各职能部门按照职责管辖范围对可能存在的风险进行分析、判断。对最终识别确认的主要风险，研究确定合理的或可接受的风险控制目标，制定相应的风险控制措施，明确控制责任人，将风险管控落实到具体单位和个人，确保公司避免或降低各项风险损失，增强公司抗风险能力，进一步促进公司持续、稳定、健康发展。

3、 控制活动

公司建立健全了涵盖资金、资产、采购、销售、成本费用、工程项目、对外担保、关联交易、会计与对外报告、合同及全面预算管理等业务流程体系，根据业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，对业务流程中影响目标实现的各种风险进行有效的管理和控制。

4、 信息与沟通

公司制订了一系列关于信息交流的管理制度，确保管理体系运行中内、外部信息的交流和沟通能够做到及时、有效。公司建立了内部报告体系，以全面预算管理为基础，与战略目标一致，涵盖销售、成本、资金等多方面内容，通过内部报告对公司成本费用预算的执行情况进行分析，提出问题，揭示风险，并据此制定相应的对策和解决方案。

公司已按照相关规定制定了《信息披露管理制度》、《内幕信息保密制度》等内部控制制度，对未公开重大信息的归口管理、披露标准、传递审议程序、责任人、保密与登记、责任

- 5 -

追究等作出规定，对内幕信息知情人进行登记管理，严防内幕交易发生。公司积极运用信息技术，信息系统覆盖公司经营管理的主要领域，包括财务软件、办公自动化系统等多个应用系统，实现管理自动化和管控一体化。公司建立了反舞弊机制，设置了举报渠道，确保公司监管层及时有效掌握信息。

5、 内部监督

公司建立了内部审计监察管理制度，明确了内部监督机构的职责和权限。审计部门独立开展公司的内部检查、监督工作，有效防范违规行为的发生，降低经营风险。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的依据〕组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司偏离控制目标达到公司合并财务报表资产总额的 0.5%或以上。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标达到公司合并财务报表资产总额的0.25%或以上。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷，是指一个或多个缺陷的组合，可能严重影响内部整体控制的有效性，进而导致公司无法及时防范或发现严重偏离整体控制目标的情形。

重要缺陷，是指一个或多个缺陷的组合，其严重程度和经济后果低于重大缺陷，但导致公司无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起公司管理层关注。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：直接经济损失金额500万元以上；