万向新元科技股份有限公司董事会关于内部控制有效性的自我评价报告

一、 董事会对内部控制报告真实性的声明

万向新元科技股份有限公司（以下简称公司或本公司）董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。

二、 公司建立内部控制制度的目标和遵循的原则

(一) 公司建立内部控制制度遵循的目标

1. 建立和完善内部治理和组织结构，形成科学的决策、执行和监督机制，保证公司经营管理合法合规以及经营活动的有序进行，提高经营效率和效果，促进企业实现发展战略。

2. 建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行。

3. 规范公司经营行为，保证会计资料、财务报表及相关信息的真实、准确和完整。

4. 建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现纠正错误、违规及舞弊行为，保护公司资产的安全、完整。

5. 确保国家有关法律法规、部门规章、规范性文件和公司内部规章制度的贯彻实施。

(二) 公司建立内部控制制度遵循的基本原则

1. 全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。

2. 重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。

3. 制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用，同时兼顾运营效率。

4. 适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

5. 成本效益原则。内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。

三、 公司内部控制基本情况

为保证公司经营业务活动的正常进行，保护资产的安全、完整和经营目标的实现，公司根据资产结构和经营方式、结合控股子公司具体情况、依据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及《上市公司内部控制指引》等有关规定及其他相关的法律法规，制定了一整套较为完整、科学的内部控制制度，并根据公司业务发展状况和经营环境的变化不断补充、完善。公司2024年12月31日内部控制制度建设情况及实施情况如下：

（一）公司内部控制制度建设情况及实施情况

公司建立了较为完善、健全、有效的内部控制制度体系，并能得到有效实行。

1.内部控制环境

（1）公司内部控制的组织架构

①股东大会是公司的最高权力机构，代表所有股东依法行使对企业经营方针、筹资、投资、利润分配等重大事项的表决权，能够确保全体股东充分，特别是中小股东享有平等的地位、充分行使自己的权利。

②董事会是公司经营的决策机构，对股东大会负责。董事会由七名董事组成，依法行使公司的经营决策权，下设战略委员会、审计委员会、提名委员会、薪酬委员会四个专门委员会，董事会秘书负责处理董事会日常事务。

③监事会是公司监督机构，对股东大会负责。监事会由三名监事组成，对董事、高级管理人员的履职情况以及公司的财务状况等进行监督和检查。

④管理层是公司的执行机构，接受董事会、监事会的监督和制约，负责实施股东大会和董事会决议，主持公司的日常生产经营与管理工作。人力资源部、行政部、财务部及法务部等管理部门根据各自的部门职责开展工作，协助公司管理层达成各项经营目标；各业务部门在管理层的协调组织下相互分工、相互配合，保证公司生产经营活动有序进行。

（2）发展战略

公司在发展过程中，不断创新，沉淀了优势技术，在行业内具有相当的知名度。公司依托核心技术和专业团队，以服务社会为宗旨，把个人的价值观与社会正能量结合在一起，实现“精品战略”。公司拥有良好的人才资源、技术资源、市场资源，只要能抓住机遇，发展前景非常广阔，技术水平在国内、外均属于领先地位，市场潜力巨大，设备和技术成熟，具有很好的发展前景。

公司有着明确的目标和发展计划：

①继续引进优秀人才，充实研发队伍，大力加强对研发中心建设的投入，根据技术划分，在总部及各子公司设立研发中心，提升研发能力。

②做好研究成果知识产权的申报工作，积极参与申报项目国家和行业标准的制定，做好新技术成果市场化工作。

③实行品牌战略，做好产品推广和公司形象的打造。

④通过资本市场和品牌战略，提升综合实力和影响力，实现公司集团化、国际化。

（3）人力资源

人才是企业发展的核心之源，为保证企业高效运作，更需要高端的管理人才实施有效的组织协调，因此公司必须站在战略的高度，建立完善的人力资源选育、

用留管理体系，为企业长期持续发展提供人才支撑。首先，公司注重引进专业的管理人才和高端技术人才，导入新的管理思路和理念，促进内部经营管理水平不断提升。通过接班人计划选拔建立管理梯队，考核岗位能力胜任，有效评价现有人员的能力和水平，为优秀人才提供广阔的空间和舞台。根据人员需求，公司建立与多家人才中介机构及猎头公司的合作关系；根据业务增长，不断引进人才充实到管理、技术、营销、服务等岗位，为公司持续快速发展提供不竭的源动力。其次，建立层级培训体系，多方位推进管理水平和业务技能提升。针对高层管理者开展外部培训，提升战略决策能力。针对中层管理者开展内外部相结合的培训，提升综合管理能力。针对现场员工开展操作技能培训和技术竞赛，实现现场操作标准化作业。最后，完善绩效管理体系和薪酬体系，建立薪酬、绩效和经营业绩挂钩的动态薪酬体系，通过绩效管理充分调动员工的主观能动性，并且建立晋升体系，结合员工个人职业生涯规划，使员工从管理和专业通道获得晋升。

（4）企业文化

企业的文化建设是企业发展的催化剂，更是企业持续健康发展的基础。公司的核心价值观是“成为世界级品牌企业”、“发展核心技术体系”、“员工是企业最大的财富”及“合作营造利益共同体”；管理方针是“管理以制度为基，以人为本”；经营理念是“诚信合作”、“精益求精”、“多边共赢”及“共荣共

享”；执行力文化也是公司的重要文化之一：“注重承诺”、“责任心”及“强调以结果为导向”。

未来将成立企业文化建设机构，分别从企业环境、价值观、标兵人物、仪式与典礼、礼仪、员工培训、规则制度、沟通方式等几个具体方面建设良好的企业文化。

（5）社会责任

在物料输送方面，公司模拟建立智能化控制的平台，通过完善的检测数据

实现闭环控制和数据记录，建立经济输送理论和控制方法，输送不同的物料可以实时调整输送压力和流量，大大降低输送耗能，实现了从可以输送到经济输送的转变。智能化输送系统已经获得国家专利，该系统的研发，解决了氧化锌、碳酸钙、白炭黑的输送难题，具有广泛的经济和社会价值。

公司智慧城市旨在打造城市全覆盖的数字化标识体系，推进数字化、智能化城市规划和建设；构建城市智能治理体系；健全城市智能民生服务。公司智慧城市项目建设将实现政府管理和社会治理模式的转变、政策科学化、促进城市治理向现代化、智能化的跨越式发展。

小药在线配料系统申报专利多项，实现了从自动制袋、上袋、配料、在线转运、投料智能化生产，在节省人员、防错、提高自动化水平等方面做出重要贡献。“除尘除味一体化净化设备”是公司配套开发的重要产品之一，并申请和获得国家专利。随着城市化进程的加快，工厂距离居民越来越近，工厂产生的粉尘和异味严重影响周边环境。随着环保标准要求越来越高，炼胶车间除尘除味是各个工厂都面临的急需解决的问题，公司研发的“除尘除味一体化净化设备”，结合物理和化学方法，能有效除去尾气中的粉尘和异味，将会有效解决环保难题。随着社会的高速发展，废旧轮胎的处理已成为一个社会问题，轮胎行业一直是公司多年来主营的行业，公司研发团队致力于“废旧轮胎裂解及炭黑深加工”综合解决方案，对技术产品价值挖掘、产业化实现重大突破，攻克了裂解炭黑改性、造粒等多项轮胎循环利用技术难题，该项目已申请专利14项，产品包括“再生炭黑、再生裂解油、回收钢丝等”，新型环保化的废旧轮胎热裂解循环利用，不仅可消除生产过程产生的污染，其分解的液体产物可以弥补石化能源的不足，固体碳渣经加工精制成炭黑用于轮胎再制造，这样就形成橡胶轮胎行业的产业链循环，将有效解决社会环保难题。同时公司依托现有核心技术，加大研发投入，同时加强研发力量，开发其他废料循环利用项目，契合国家“碳达峰、碳中和”的双碳目标的政策，提高社会资源利用率。

2.风险评估过程

公司按照内部控制环境、公司业务和具体工作环节实施风险评估，发现内部

控制制度执行过程中的风险因素，采取针对性的应对措施，保证内控制度的有效性。

公司在风险评估时所关注公司内部因素的影响，包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素；经营方式、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果和现金流量的基础实力因素；研究开发投入、信息技术运用等技术因素；营运安全、员工健康和环保安全等环保因素。公司在风险评估时所关注外部因素的影响，包括经济形势与市场竞争、产业政策、利率与汇率调整等经济因素、法律法规、监管要求等法律因素；技术进步、工艺改进等科技因素；自然灾害、环境状况等自然因素。

（1）价格波动的风险对策：针对价格波动的风险，广泛收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息，对现有业务情况进行监管、运行评价及持续改进，分析公司风险管理的现状和能力，提高公司服务质量，稳定产品价格。

（2）市场风险的对策：公司管理层致力于健全、完善质量保证和售后服务体系，加大技术研发投入，为客户提供安全、及时、节约成本的服务，使公司抵抗市场风险的能力大大增强。

（3）政策风险的对策：公司着力加强对国家宏观政策的分析及预测，建立信息收集和分析系统，做到及时了解、掌握和运用政策，使自身的生产经营始终保持与国家政策相吻合，同时针对政策的变化和产业结构的调整，把握经济发展趋势，及时制定对策，以避免和减少因政策变动对公司生产经营带来的不利影响，保持自身持续、健康、稳步发展。

针对上述经营风险，公司管理层充分认识到良好、完善的运行机制对实现经营管理目标的重要性，为此按ISO9000质量体系的要求，建立了覆盖经营活动各主要环节的相关制度、规章，以保证公司的高效运作，为客户提供安全、及时、节约成本的服务，并逐步向更多领域扩展和延伸。

3.主要控制活动

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：

不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

（1）不相容职务分离控制

不相容职务分离控制系公司通过全面系统地分析、梳理业务流程中所涉及的包括审批、执行、监督等不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

（2）授权审批控制

授权审批控制系公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。公司对常规授权均有明确的书面指引，同时严格控制特别授权，公司各级管理人员均在授权范围内行使职权和承担责任。

（3）会计系统控制

会计系统控制系公司在严格执行《会计法》和《企业会计准则》及其相关规定的基础上，通过制定《资金内部控制管理》和《财务报告编制与披露内部控制管理》等制度，加强会计基础工作，明确会计凭证、会计账簿和财务报告的处理

程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。从事会计工作的人员，均取得会计从业资格证书。会计机构负责人具备会计师以上专业技术职务资格。

（4）财产保护控制

财产保护控制系公司通过建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

公司根据《会计法》和《企业内部控制基本规范》等相关规定的要求，制定

了《采购管理制度》、《存货管理制度》、《固定资产管理制度》等制度，采取系列控制措施，有效保证了公司财产安全。公司严格限制未经授权的人员接触和处置财产。

（5）预算控制

预算控制系公司通过建立实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。通过预算控制的严格执行，提升了公司经营业绩，并将成本费用控制在一个合理的水平。

（6）运营分析控制

运营分析控制系公司通过建立运营情况分析制度，经理层综合运用网络建设及各种服务、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（7）绩效考评控制

绩效考评控制系公司通过建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价。

（8）应急处理控制

应急处理控制系公司通过建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

4.信息系统与沟通

公司建立了包括《信息系统内部控制管理》等信息与沟通制度，明确了内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

公司通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道，获取内部信息。公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层，需要对外公开披露的信息按《信息披露管理》制度执行。

公司利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。公司通过实施内部审计制度、不相容职务分离的控制措施以及畅通有效的信息传递和沟通机制，建立了反舞弊机制，明确了将非法侵占、挪用公司资产，牟取不当利益，财务会计报告和信息披露存在的虚假记载、误导性陈述或者重大遗漏，串通舞弊等方面作为反舞弊工作的重点。

5.对控制的监督

公司设立了内审部，根据《企业内部控制基本规范》等规定和要求，制定了《内部审计控制管理》制度，明确内审部和其他内部机构在内部控制监督中的职责权限，规范了内部监督的程序、方法和要求。内审部为公司整体内部控制的监督检查机构，按照有关规定开展日常监督和专项监督，其他内部机构对与其相关的内部控制的有效实施负责。内审部通过实施适当的审查程序，评价公司内部控制的有效性，每年向审计委员会提交一次内部控制评价报告。审计委员会根据内审部出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。

（二）重点控制活动

1.对控股子公司的管理控制

公司要求子公司按照《公司法》的有关规定规范运作，对控股子公司实行统一的财务管理制度，实行由公司统一管理、统一委派财务人员的财务管理体制。同时，公司各项内部控制制度在控股子公司按照统一的标准执行，以实现对控股子公司的有效管理。对照《上市公司内部控制指引》的有关规定，公司控股子公司在信息披露方面能做到“准确、完整、及时”，并能严格遵守公司《信息披露管理制度》。

2.对重大投资、对外担保的内部控制

公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》以及《对外投融资决策制度》中，对公司的重大投资的审批权限作出了具体规定。公司的各项重大投资活动严格依照内控程序和权限进行。

3.对关联交易的内部控制

公司对关联交易的范围、股东大会及董事会的决策程序等作出了规定，有效降低了公司的经营风险；公司设立监事会、审计部对公司及子公司的经营过程、经营结果、资金营运情况的真实性和合法性、高级管理人员、主要负责人的经营行为进行监督。

公司在建立与实施关联交易内部控制过程中，强化对关键业务或者关键环节的控制，规范关联交易和审批权限，保证关联交易会计记录和价格执行机制的准确性和适当性，规范关联交易披露内容、披露方式及披露流程，确保公司关联交易遵循诚实信用、平等、自愿、等价、有偿的原则，规定了关联交易事项的审批程序和关联人回避表决制度，保护公司及中小股东的合法权益。

4.信息披露的内部控制

为规范公司信息披露工作，保证公开披露信息的真实、准确、完整、及时，公司制定了《信息披露管理制度》，明确规定了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等。公司董事会秘书办公室是公司信息披露事务的日常工作机构，在董事会秘书的领导下，统一负责公司的信息披露事务。

5.募集资金使用与管理的内部控制

公司制定了《募集资金管理制度》，在对募集资金的专户存储、审批、使用、变更、监督等作出了明确的规定，在制度上保证了募集资金的规范使用。

6.采购管理的内部控制

公司制定了《采购管理制度》，对采购与付款业务的授权审批方式、采购合同、货物验收、退货管理、付款及采购业务核算职责和权限等进行了明确规定，在制度上保证了采购与付款业务的规范，并能有效执行。

7.存货管理的内部控制

公司制定了《存货管理制度》，对存货保管、领用发放及出库、盘点、毁损存货的处理及存货核算职责和权限等进行了明确规定，在制度上保证了存货管理的规范，并能有效执行。

8.销售及应收账款管理的内部控制

公司制定了《销售及应收账款内部控制管理制度》及《投标内部控制管理制度》，对销售业务的授权审批方式、销售合同、应收账款回收与坏账准备的计提及销售与收款业务核算职责和权限等进行了明确规定，在制度上保证了销售与收款业务的规范，并能有效执行。

四、 内部控制缺陷认定标准

按照内部控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式，区分财务报告内部控制缺陷和非财务报告内部控制缺陷，分别制定认定标准。

根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。

（一）财务报告内部控制缺陷的认定标准

1、 定性标准

出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷：

① 公司董事、监事和高级管理人员的舞弊并给公司造成重大不利影响；

② 已公布的财务报告存在重大错报，影响其真实性、准确性、完整性，公司予以更正；

③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

④ 审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重要缺陷：

① 未依照公认会计准则选择和运用会计政策；

② 公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的；

③ 未建立反舞弊程序和控制措施；

④ 关联方及关联交易未按规定披露的；

⑤ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整、准确的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、 定量标准

（二） 非财务报告内部控制缺陷的认定标准

1、 定性标准

出现以下情形的(包括但不限于),一般应认定为非财务报告内部控制存在重大缺陷：

① 公司经营活动严重违反国家相关法律法规；

② 重大经营决策未按公司政策执行，导致决策失误，产生重大经济损失；

③ 公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影响；

④ 资产保管存在重大缺失，导致资产被遗失、贪污、挪用，损失金额巨大；

⑤ 重要业务缺乏制度控制或制度系统性失效，以及内部控制评价的结果为重大缺陷未得到整改。以下情形出现通常表明非财务报告内部控制存在重要缺陷：

① 公司经营活动监管不全面存在违反国家相关法律法规的可能；

② 经营决策未按公司政策执行，导致决策失误，产生较大经济损失；

③ 公司重要技术资料保管不善丢失、及关键岗位技术人员流动较大；

④ 资产保管存在缺失，导致资产被遗失、贪污、挪用，损失金额较大；

⑤ 重要业务缺乏制度控制，以及内部控制评价的结果为较大缺陷未得到整改。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、 定量标准

五、内部控制缺陷和异常事项的改进措施

2024年度，依据上述内部控制制度所遵循的原则及控制活动相关要求，通过证监会核查、自查同时结合外部审计师的内部控制审计发现，本公司内部控制存在以下缺陷：

（一）内部环境

本公司存在管理层越过职能部门直接指令、安排销售及采购业务，以及不相容职责未分离等管理层凌驾内部控制之上的情形。不相容职务分离、授权审批及内部监督等关键控制运行无效。

（二）销售业务

1.本公司因存在虚假记载进行会计差错更正并进行追溯调整，调减2023及2022年度营业收入合计2.73亿元，同时冲回2024年前三季度已披露的营业收入

1.45亿元。

2.截至2024年12月31日，本公司应收江西世星科技有限公司、抚州克林泰尔环保科技有限公司、贵州省广播电视信息网络股份有限公司、上饶市产融供应链管理有限公司、克林泰迩（安庆）环保科技有限公司、安徽斯科塞斯工程技术有限公司等重要客户应收账款原值4.62亿元，均已违约或逾期，账龄超1年且未能定期对账，也未及时采取有效催收措施。

综上，本公司营业收入确认、客户信用管理、应收账款回收等关键控制运行存在重大缺陷。

（三）融资管理

本公司存在向非金融机构和自然人拆借资金未经适当审批、未签署合同以及不计利息的情形，本公司的借款审批控制的设计和运行存在重大缺陷。

证监会对本公司立案调查，本公司已经对虚增的数字业务的收入，成本和存货进行追溯调整。结合证监会立案及发现的内控缺陷，公司将加强对关键控制点的操作管理，细化操作程序；公司将组织相关人员定期培训学习上市公司法规；

强化内部监查和执行力，强化内部审计工作，定期和不定期地对公司各项内控制度进行检查，使其在履行内部监督、完善各项内部控制和提升公司治理水平方面发挥更加重要的作用，确保各项内控制度得到有效执行，同时确保内控制度本身的可操作性。

五、内部控制自我评价

1.本公司已按照既定内部控制检查监督的计划完成工作，内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程，为内部控制制度执行、反馈、完善提供了合理的保证。

2.本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理，内部控制的执行是否有效。判断分别按照内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。

3.本自我评价报告业经全体董事审核并同意。

万向新元科技股份有限公司

董事会

2025年4月29日