德福科技:国泰君安证券股份有限公司关于九江德福科技股份有限公司2023年度内部控制自我评价报告的核查意见

国泰君安证券股份有限公司
关于九江德福科技股份有限公司
2023 年度内部控制自我评价报告的核查意见
国泰君安证券股份有限公司（以下简称“国泰君安”或“保荐机构”）作为九江德福科技股份有限公司（以下简称“德福科技”或“公司”）首次公开发行股票并在创业板上市的保荐机构及持续督导机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规和规范性文件的要求，对《九江德福科技股份有限公司2023年度内部控制自我评价报告》进行了核查，具体情况如下：
一、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：母公司及下属子公司。纳入评价范围的业务和事项主要包括：公司治理层面：组织架构、发展战略、人力资源、社会责任、企业文化；业务流程层面：资金活动、销售业务、采购业务、存货管理、固定资产管理、无形资产管理、对外担保、关联交易、财务报告、合同管理、信息与沟通。重点关注的高风险领域主要包括资金活动风险、采购业务风险、销售业务风险、资产管理风险、会计信息风险等。
（二）内部控制评价基本情况
1、公司内部控制环境
目前公司已设立较为完善的组织控制架构，并制定了各层级之间的控制流程，保证董事会及公司管理层下达的指令能够被严格执行，明确决策、执行、监督等方面的职责权限，建立了相应的制衡和监督机制，并将其纳入绩效考评体系，以确保其在授权范围内履行职能及内部控制的有效实施。

（1）组织架构
根据《公司法》、《证券法》、《上市公司治理准则》等相关法律、法规的规定，公司建立了由股东大会、董事会、监事会组成的治理结构，上述三会与高级管理层共同构建了分工明确、相互配合、相互制衡的运行机制。公司设立并建立股东大会、董事会、监事会等公司治理架构以来，公司的股东大会、董事会、监事会及高级管理层均根据《公司法》等法律、法规及《公司章程》行使职权和履行义务，未出现重大违法违规现象。公司董事会下设了战略委员会、审计委员会、薪酬与考核委员会和提名委员会等四个专门委员会，并制定了相应的工作细则，明确了各个专门委员会的权责、决策程序和议事规则。
（2）人力资源及企业文化
公司建立了可持续发展的人力资源管理体系和科学健全的约束激励机制，创造了适合人才竞争和发展的企业文化氛围。公司人力资源管理体系涵盖招聘管理、培训管理、薪酬管理、绩效管理、奖励管理、问责与处罚管理等多个层面，涉及招人、用人、培养、退出的全流程，充分保证了各级员工有能力胜任工作并能有效地履行职责。公司秉持“相马更要赛马”的理念，高度重视人才培养、人才发展与人才管理，致力于建设员工终身学习体系，基本建立起分专业、分类别、分层级的综合化人才培养体系。公司根据各部门实际工作需求制定出与公司发展方向、部门建设契合的培训计划，提升员工工作素养和专业技能，创建学习型企业。
在企业文化方面，公司高度重视企业文化的宣传和推广，始终坚持“健康生活，快乐工作”的企业文化理念，培育了员工积极向上的价值观和社会责任感，倡导员工诚实守信、爱岗敬业、开拓创新和协作共赢。此外，公司每年举办优秀员工评选及表彰活动，提高了员工积极性；组织部门培训、年会、团建等活动，增强了团队凝聚力。
（3）法律事务管理
公司高度重视商务合作、业务运营等方面的法律风险，指定专人审查法律风险，对诉讼风险进行排查与跟踪监督，及时防范并化解诉讼风险，避免发生重大法律纠纷。

2、风险评估
公司根据战略发展目标和规划，结合自身及行业特点，建立了系统、有效的风险评估体系，能有效识别风险，确保企业的风险可控。公司定期进行风险分析与评估，并根据风险分析的结果，结合风险承受度，权衡风险与收益，确定相应的风险应对策略。通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
3、内部控制活动
（1）资金活动
公司对资金实行统一调度使用管理。公司所有收入及支出均统一核算管理。在货币资金收付方面，按要求实行出纳与会计职责严格分离及钱、账、物按职务不相容制度管理。出纳人员没有兼管稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作，现金、支票统一由出纳保管，银行等印鉴实行分人管理。公司制定了完善的《财务管理制度》，审计部定期对其执行情况进行审计和监督，公司能够有效地防范货币资金风险、提高资金运用效益。在融资方面，公司按照资金预算以及日常经营活动资金需求，充分考虑风险与效益前提下，选择适合公司的融资方式，通过灵活融资形式以及多渠道的融资模式，极大的提高资金效益，降低了融资成本，为公司快速发展提供有力保障。
（2）销售业务
公司根据市场环境的变化及发展要求采取相应的营销策略，坚持以客户需求为导向，推行优质客户策略，加大各部门信息共享和问题沟通的力度，提高市场预测的精准性，持续提升公司市场营销水平。公司建立了销售及收款管理制度，销售管理流程、制度健全。公司不定期对客户进行对账走访，及时催收销售货款，有效地减少了销售回款的风险。
（3）采购业务
公司建立及完善了采购业务流程，采取集中采购方法，制定了标准化的采购合同版本，建立了采购舞弊举报途径，对公司物资、设备采购实施了有效管理和监督。通过以降价率、批合格率等量化指标对供应商管理部门进行绩效考核，在
保证质量的前提下有效地降低了采购成本。ERP系统的推广应用进一步优化了采购流程，完善了供应链管理和控制；建立和实施了严格的采购分级授权审核程序。公司对采购业务的控制安全有效。
（4）资产管理
公司进一步完善了《固定资产管理制度》，对资产的采购、合同订立、验收、盘点、报废处理、抵押、担保等相关控制环节进行了明确规范，涵盖了固定资产管理内部控制的各个方面，固定资产的内部控制设计健全、合理，执行有效。公司建立了完善的《仓库管理制度》，规范了从采购、验收、入库、领用、盘点等各个环节的内控，公司对重点管控贵重物料定期进行分析跟进，每月对存货进行盘点，及时处理呆滞存货，有效地提高了存货的周转率。
（5）研究与开发
公司建立并完善了研发产品开发流程，严格规范项目立项、计划、过程管控、验收、研究成果保护等关键环节，能够有效降低研发风险，提升研发工作效率，有利于提高研发质量，提升产品竞争力。
（6）工程项目
公司已建立了《项目工程管理制度》，规范了工程的立项、审批、采购比价、合同的订立、工程项目的实施监督、验收、结算各环节。此外，公司还建立了工程项目管理流程并能得到严格执行。工程项目中不存在造价管理失控和重大舞弊行为。
（7）担保业务
为规范公司对外投资行为，防范经营风险，公司根据《公司法》《证券法》等法律法规及《公司章程》的规定，制定了《对外担保管理制度》，明确了对外担保的审批权限、审议程序、合同管理、信息披露及责任追究等事项。
（8）合同管理
为了规范合同管理，防范与控制合同风险，有效维护公司合法权益，公司已经建立了健全的合同管理体系，涵盖合同的订立、审核、回签与执行全流程。此
外，公司还建立了公司重要合同报送法务审核的机制，并指派专人定期对合同执行情况及用章管理进行检查，合同管理监控得当，运行顺畅，有效地防范了合同业务的风险。
4、信息与沟通
（1）信息传递
为明确各类报告的流程和发布频率，保证公司领导层能够及时了解监管要求以及日常经营管理中的各类信息，公司制定了《重大信息内部报告制度》《外部信息报送和使用管理规定》等制度，建立了切实可行的内外沟通、报告机制。公司通过公司公告栏、OA系统等发布相关规章制度、通知、公告等，使员工及时获取公司管理信息。公司通过各种定期会议（半年度、年度总结大会、总经办月度工作会议、各部门月度例会、各项目例会等）和不定期会议、工作总结及计划报告、各项管理制度文件等多种方式实现信息的内部沟通。各业务部门与客户、供应商等通过邮件、电话、实地走访、会议等多种形式进行沟通。
（2）信息披露
为规范公司信息披露管理，公司按照《公司法》《证券法》《深圳证券交易所股票创业板上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的规定，制定了《信息披露管理制度》《内幕信息知情人登记管理制度》等内控制度，建立起较为完善的信息披露管理体系。公司明确了信息披露的原则、范围和内容、标准、流程、责任划分等，保证了公司及时、准确地履行信息披露义务，为投资者及时了解公司信息、防范投资风险提供了帮助，有效保障了股东的合法权益。公司由董事长担任信息披露工作的第一责任人、由董事会秘书担任信息披露工作的直接责任人；公司设立董事会办公室，具体负责信息披露及投资者关系管理工作。董事会办公室有专用的场地及设施，设置了联系电话、网站、电子邮箱等投资者沟通渠道；公司董事、监事、高级管理人员了解公司内部信息传递的程序，具备认真履行信息披露义务的条件。
（3）信息系统

IT管理部门对公司各部门信息保密权限建立了完善的信息系统控制制度，对信息系统运维实行了前后台管理，严格把控技术开发与运营管理之间的相互隔离，加强信息系统建设的安全、可行性；进一步加强技术文档管理，保障信息技术文档实时、完整，优化IT资源的使用效率，同时保障信息系统建设和运行，对IT方面的风险控制起到良好的监督和管理作用。
5、监督与评价
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。审计委员会是董事会的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，并负责对全公司及所属各子公司、部门的财务收支及经济活动进行审计、监督。
公司制定并完善了投诉举报机制，有利于保障公司、员工、客户的合法权益不受侵害。
（三）内部控制评价工作依据及内部控制缺陷认定标准
公司依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司2023年12月31日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用于公司的财务报告内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 错报≥利润总额的10% 利润总额的5%≤错报＜ 错报＜利润总额的5%
利润总额的10%
（2）财务报告内部控制缺陷评价的定性标准如下：

缺陷性质 定性标准
①董事、监事或高级管理人员舞弊；
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其
重大缺陷 他客观因素变化导致的对以前年度的追溯调整除外）；
③当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；
④审计委员会和内部审计机构对财务报告内部控制的监督无效。
①未依照公认会