骏成科技:海通证券股份有限公司关于江苏骏成电子科技股份有限公司2023年度与财务报表相关的内部控制自评报告的核查意见

海通证券股份有限公司
关于江苏骏成电子科技股份有限公司
2023 年度内部控制评价报告的核查意见
海通证券股份有限公司（以下简称“海通证券”或“保荐机构”）作为江苏骏成电子科技股份有限公司（以下简称“骏成科技”或“公司”）首次公开发行股票并在创业板上市持续督导保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 13 号——保荐业务》《深圳证券交易所上市公司自律监管指引第 2 号-创业板上市公司规范运作》《企业内部控制基本规范》等法律、法规和规范性文件的要求，对《江苏骏成电子科技股份有限公司2023 年度内部控制评价报告》进行了核查，具体情况如下：
一、 公司内部控制的基本情况
（一）内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展目标。
（二）内部控制原则
1、全面性原则。内部控制贯穿了决策、执行和监督全过程，覆盖公司及子公司的各种业务、事项和人员，任何个人都无超越内控制度的权力；
2、重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域；
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；
4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时调整；

5、成本效益原则。内部控制在权衡实施成本与预期效益时，以适当的成本实现有效控制。
（三）内部控制评价的依据
公司依据《企业内部控制基本规范》（以下简称“基本规范”）、《企业内部控制评价指引》（以下简称“评价指引”）、及内部控制监管要求等文件，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截
至 2023 年 12 月 31 日与财务报表相关的内部控制有效性进行了评价。
（四）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险领域。纳入评价范围的主要单位包括：公司内部各部门以及子公司。纳入评价范围单位资产总额占公司合并报表资产总额的 100%，营业收入占公司合并报表营业收入总额的 100%。
（五）内部控制评价工作情况
1、内部环境
（1）治理结构
公司作为一家上市公司，已经根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司治理准则》和财政部、证监会等部门联合发布的《企业内部控制基本规范》等相关法律、法规和规范性的要求，建立了以股东大会、董事会、监事会和经理层为基础的法人治理结构，并制定了《公司章程》、《股东大会议事规则》。
截至本核查意见出具日，公司董事会由9名董事组成，设董事长1人，副董事长1人，其中独立董事3人。下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会；专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《对外担保管理制度》、《关联交易决策制度》、《重大投资管理办法》、《独立董事工作细则》、《董事会审计委员会实施细则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《董
事会战略委员会实施细则》和《董事会秘书工作细则》等。同时规定了公司各项业务的流程及各个环节的控制制度和考核制度，为公司的规范运作、长期健康发展打下了坚实的基础。
公司监事会由 3 名监事组成，其中 1 名为职工代表。公司制定了《监事会议
事规则》，对监事职责、监事会职权、监事会的召集及通知、决议等作了明确规定。该规则的制定并有效执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。
公司制定了《总经理工作细则》，规定了总经理职责、总经理报告制度、监督制度等内容。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平和风险防范能力。
（2）组织机构
公司已按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理地设置了内部职能机构和岗位，并通过公司内部管理制度、流程文件、质量管理体系文件以及部门岗位职责说明书的形式，对各机构及岗位的职责权限加以明确。各部门职能涵盖了公司研发、营销、采购、行政支持、人力资源、财务管理、审计监察等各方面的需要。公司组织结构图如下图所示：

（3）人力资源政策
公司制定了《招聘管理制度》、《薪酬管理制度》等一系列人力资源管理制度，用以规范公司人力资源的管理，明确并保障员工权益。这些制度从招聘、培训、绩效、薪酬、员工关系等方面，全方位的明确了公司从招人到用人到离职的规范流程，按照国家法律法规保障员工利益。
（4）企业文化
企业文化是一个组织由其价值观、信念、仪式、符号、处事方式等组成的其特有的文化形象。公司历来重视企业文化建设，以发展成为全球黑白显示领域知名企业为愿景。始终坚持客户导向、创新卓越、诚信担责和感恩共享的原则，努力打造敏捷高效、开放融合、规范严谨和永续经营的经营理念，秉承德为基、才为本、学为阶和效为尺的人才观，坚持平等和公平，为每一位在岗位上努力拼搏的员工提供平台，从而实现企业的核心价值。
2、风险评估
公司建立了有效的风险评估机制，并组建了审计部、董事会秘书办等部门，以识别和应对与实现控制目标相关的内部风险和外部风险，确定相应的风险承受
度。随着公司内、外部经营环境和经营情况的变化，公司面临的主要风险也会随之改变，新的风险出现的同时，公司将进一步完善风险评估机制，持续关注风险的变化和应对。
3、重点业务控制活动
在内控体系建立健全过程中，公司坚持风险导向原则，在风险评估的基础上梳理重大业务流程及确定重点业务单位，并对其执行情况进行持续评价及跟踪。公司目前所建立的制度已涵盖企业运营的各个方面，包括但不限于：采购与付款活动控制、销售与收款活动控制、资产管理控制、资金管理、关联交易、研究与开发、信息系统的控制等。在现有制度的基础上，公司建立了流程文档，将制度要求细化到每一个工作步骤和控制点，并通过流程图的方式对业务流程进行直观的表述，以保证公司各项工作均有规可循，管理有序。
（1）采购与付款活动控制
公司制定了《采购控制计划管理制度》、《供应商管理制度》、《材料采购管理制度》,明确了招标与采购工作的组织管理，合理设置了采购与付款业务的机构和岗位，建立和完善了采购与付款的控制程序，较合理地规划采购方式、采购程序、采购申请与验收、物资管理、供应商管理等活动；明确了招标流程及物资的请购、审批、采购和收货验货程序。应付账款和预付账款的支付必须在相关流程结束并作相关登记后才能办理。财务部定期与业务部进行往来账务核对，确保了应付账款数据的准确。公司的所有采购业务包括供应商的选择必须按照公司《供应商管理制度》等制度的规定的程序进行，公司在采购与付款活动的控制方面没有重大缺陷。
（2）销售与收款活动控制
公司制定了《客户信用管理制度》、《销售计划管理制度》、《订单及合同管理制度》，对销售计划、客户的开发与管理、销售定价、销售合同、销售收款与入账管理等相关内容作了明确规定。公司技术部门负责技术支持及数据维护；销售部负责签订合同、处理订单、交付验收、督促货款回收；计划部负责对账与结算、售后服务；财务部负责销售款项结算、监督货款回收及财务核算。为加强对应收
账款的管理，保证账款及时收回，公司与各事业部签订目标责任状，将销售货款回收情况作为主要考核指标之一，保证公司应收款项及时回收。公司在销售与收款活动的控制方面没有重大缺陷。
（3）资产运行和管理
公司制定了固定资产管理制度，明确了资产分类、增加、使用与处置、核算程序和相关的控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。按照归口管理原则，实行由使用部门、管理部门、财务部门分工负责的原则，使用部门、管理部门对实物负直接管理责任，财务部门负责核算、监督、考核、检查的责任。公司定期进行固定资产清查盘点，做到账、卡、物相符，确保资产安全完整，账实相符。公司在资产运行和管理的控制方面没有重大缺陷。
（4）研究与开发管理
公司制定了《研发项目管理制度》等涉及技术研发、技术安全、技术运维的相关控制措施，对研究立项、过程管理、项目验收等流程进行明确规范，保障研发的顺利实施及资金的有效果使用。公司在研究与开发管理的控制方面没有重大缺陷。
（5）资金管理
公司制定了《资金管理制度》，对货币资金的收支业务建立了较严格的授权批准程序，对现金解缴业务和保管业务明确了周全的操作流程。公司明确了资金支付的分类及审批权限、资金支付各环节审核人、签批人的相关责任以及资金支付的程序。公司制定了预算与费用报销管理规定，明确了各级管理人员的权限，严格费用报销审批流程、执行预算与实际情况分析。公司对备用金实行严格管理，明确备用金管理的基本原则、限额、备用金保管、盘点与管理的规定。
（6）关联交易的控制
为规范关联方之间的经济行为，确保公司权益不受侵害，公司制定《关联交易决策制度》，明确了关联方的界定，关联交易的定价、审批、执行和信息披露等内容，能较严格的控制关联交易的发生，与关联方之间的交易均签订了合同，
保证了关联交易公允，重大的关联交易需要经过董事会批准后方可执行。
4、信息与沟通
为了及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司外部之间有效沟通，公司使用 OA 系统、用友 U9、MES 等信息化系统。公司运营部每月组织总经理办公会议，将公司内部控制执行情况、生产经营进展情况及时传递公司管理层。公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面进行控制，保证信息系统安全稳定运行。公司技术研发中心负责日常网络管理及维护。
5、内部监督
公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，开展公司的日常监督和专项监督活动。
公司监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进行监督；审计委员会是董事会的专业工作机构，协助董事会审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计，并对公司年度《内部控制自我评价报告》进行审议。公司审计监察部负责对公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；对公司会计资料及其他有关经济资料的合法性、合规性、真实性和完整性进行独立审计；建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为等。
（六）内部控制缺陷及其认定
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷，详见下表：
项目 重大缺陷 重要缺陷 一般缺陷
经营性税前利润 错报金额＞经营性 经营性税前利润的 3%＜错报 错报金额≤经营性
潜在错报 税前利润的5% 金额≤经营性税前利润的 5% 税前利润的3%