公告日期：2025-04-26

阳光电源股份有限公司

2024 年度内部控制评价报告

阳光电源股份有限公司全体股东：

为加强和规范企业内部控制，提高公司经营管理水平和风险控制能力，保护投资者合法权益，阳光电源公司根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系)，对本公司(以下简称公司)内部控制设计及运行的有效性进行评价并编制了本报告。
一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

二、内部控制评价工作的总体情况

（一）内部控制的目标

公司内部控制的目标：建立和完善符合现代公司管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动的正常有序运作；建立有效的公司内部控制活动，封堵漏洞、排除隐患，防止并及时发现和纠正错误及舞弊行为，保护公司资产的安全、完整；规范公司财务管理行为，保证财务报告及相关信息真实完整，提高财务报告信息质量；合理保证经营管理合法合规，促进公司实现发展战略。
由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

(二)公司实施内部控制评价遵循下列原则

1.全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及全资子公司、控股子公司的各种业务和事项。

2.重要性原则。评价工作应当在全面评价的基础上，以风险评估为基础，根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务单位、重大业务事项和高风险领域。

3.客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

4.及时性原则。评价工作通常每年度开展一次，但当公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，还应及时对内部控制的某一或某些方面进行有针对性的检查评价。

(三)内部控制评价工作的组织实施

在本公司董事会及其下设审计委员会的领导下，公司审计督察部具体组织实施内部控制评价工作；公司及其全资、控股子公司积极配合内部控制评价工作，对发现缺陷提出整改方案及具体整改计划，积极整改。

（四）内部控制评价的程序和方法

公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价制度规定的程序，按照组成评价工作组、实施符合性测试、认定控制缺陷、汇总评价结果、编报评价报告的的基本流程进行。内部控制评价过程中，内部控制评价人员采用了个别访谈、穿行测试、抽样、实地查验等方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷，编制内部控制评价报告。内部控制评价报告由公司审计督察部组织各业务部门组织编制，公司董事会批准。
三、内部控制评价的依据

本评价报告依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》等规范，结合公司内部控制制度和评价办法，基于内部控制日常监督和专项监督，从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，对公司截至
2024 年 12 月 31 日内部控制有效性进行了自我评价。

四、内部控制评价范围

公司根据基本规范及相关配套指引的要求，从公司的各项业务规模和实际经营情况出发，以风险为导向，确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：公司及全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项以及高风险领域包括：治理结构、组织架构、发展战略、人力资源、企业文化、社会责任、企业合规。各项主要业务的控制活动包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、对控股子公司的管理控制、对重大投资、债务性融资、对外担保的……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。