东杰智能:第一创业证券承销保荐有限责任公司关于东杰智能2024年度内部控制自我评价报告的核查意见

关于东杰智能科技集团股份有限公司
2024 年度内部控制自我评价报告的核查意见
第一创业证券承销保荐有限责任公司（以下简称“一创投行”）作为东杰智能科技集团股份有限公司（以下简称“公司”或者“东杰智能”）向不特定对象发行可转换公司债券的保荐机构（主承销商），根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号—创业板上市公司规范运作》等有关规定，就公司 2024 年度内部控制自我评价报告事项进行了审慎核查，具体情况如下：
一、重要声明
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制基本情况
（一）内部控制的目的和原则
1、公司内部控制的目的
（1）遵守国家法律、法规、规章及其他相关规定。
（2）提高公司经营的效益及效率，提升公司质量，增加对公司股东的回报。
（3）保障公司资产的安全、完整。
（4）确保公司信息披露的真实、准确、完整和及时。
2、公司内部控制的原则
（1）健全性原则：内部控制制度必须落实到公司的各个业务部门和岗位，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。
（2）合规性原则：公司各项内部控制活动必须符合国家有关法律法规和中
国证监会的有关规定。
（3）制衡性原则：公司各部门及岗位的职责权限应合理设置和分工，坚持不相容职务相互分离，确保不同部门和岗位之间权责分明、相互制约、相互监督。
（4）有效性原则：公司各项内部控制活动应当与公司的经营规模、业务范围及公司所处的环境相适应，并随着外部环境的变化、业务经营的发展和管理要求的不断提高，不断适时进行修订和完善。
（5）成本效益原则：公司充分发挥各部门及广大员工的积极性，尽可能地降低经营运作成本，保证以合理的控制成本达到最佳的内部控制效果。
（二）公司内部控制考虑的要素及主要控制要素情况
1、公司内部控制考虑的要素
（1）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
（2）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。
（3）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。
（4）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。
（5）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。
（6）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
（7）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。

（8）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。
2、公司的主要内部控制组成要素情况
（1）控制环境
1）治理结构
公司遵照《公司法》和《公司章程》的相关规定，建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定了议事规则、独立董事制度，以及董事会下设置的审计委员会、提名委员会、薪酬与考核委员会、战略委员会的工作制度，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
股东大会、董事会、总经理在公司投资、融资、资产的收购处置、担保等方面具有明确的权限。公司为了保证经营目标的实现而建立的内部控制程序，在经营管理中起到至关重要的作用。公司独立董事制度的建立为公司确定发展规划，健全投资决策程序，加强决策科学性，提高重大投资决策的效益和决策的质量，建立和完善高管人员薪酬管理及考核制度，强化董事会决策、监督职能提供了有力的保障，并在一定程度上起到了控制经营风险的作用，进一步完善了公司的法人治理结构。
2）管理层风险管理理念和风险偏好
公司管理层充分领会、认识到只有建立完善、高效和相互的制衡的内部控制才能保证公司的生产经营活动和谐、有序、快速提升，进一步提高工作效率，进一步提升公司整体管理和运营水平。
公司先后制定了一系列规范的内部控制制度，如股东大会议事规则、董事会议事规则、监事会议事规则、独立董事制度、财务管理制度、对外担保管理制度、关联交易管理制度、内部审计制度、合同管理办法、各类资金管理办法、员工手册、各业务风险管理办法和业务操作流程等，并设立了相应的机构保证制度的执行，确保公司内部控制制度设计合理、遵循有效、事后评价和监督反馈等。

3）组织机构设置、权责
①公司董事会对公司内部控制体系的建立、健全和监督执行负责，主要职责是：确定建立和完善内部控制的政策和方案，监督内部控制的执行，批准审计计划和审计方案，审阅内部控制审计报告和内部控制自我评价报告，制定重大内部控制缺陷、风险的改进和防范措施。
②公司管理层对内部控制制度的制定和有效执行负责，主要职责是：制定并实施内部控制制度编制计划，合理保证内部控制制度的有效执行，批准内部控制审査计划，组织开展内部控制检査与评价并向董事会报告，执行董事会制定的重大控制缺陷、风险的改进和防范措施。
③公司所有员工都有责任遵循内部控制的各项制度、流程和标准，接受公司组织的内部控制、企业文化及专业培训，以具备履行岗位职责所需要的知识和技能。
④公司审计机构对内部控制执行情况的审计和查找缺陷负责，主要职责是：制定并实施内部控制审计计划，检査并报告缺陷和风险，针对控制缺陷和风险提出改善建议。
4）人力资源
公司坚持“人才是第一生产力”的人力资源管理理念，持续引进高素质人才，淘汰内部沉淀庸才；坚持“赛马与相马相结合”的培养机制；坚持“高压力、高薪酬、高效率”的激励机制；坚持以价值贡献为导向，能者多劳，多劳多得的分配机制；拉大收入差距，激活组织活力和员工活力，支撑公司差异化战略和低成本战略有效落地。
5）内部审计
公司董事会设立审计委员会，审计委员会下设审计部，配备专职审计人员对公司财务收支和经济活动进行内部审计监督，公司审计部独立行使审计职权，不受其他部门和个人的干涉，切实履行内部独立准则。
（2）风险评估
在组织机构设置方面来确保战略目标的实现，还专门在制度、流程方面完善了战略目标实施的保障措施：如制定了内部审计制度、风险管理制度、控股子公司内部控制、重大投资、重大生产经营及财务决策程序、关联交易管理制度、对外担保管理制度等，以确保公司经营管理活动不仅能达到公司战略目标，而且还符合国家相关法律法规和规范性文件要求，以保证企业规范运作、可持续发展，实现企业价值最大化，保障国家、股东、债权人、员工等各方利益。
公司根据战略目标及发展规划，结合行业特点，制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安全，将风险控制在可承受的范围内。如在日常经营风险管理中对“应收账款”的分析和处理措施；在采购过程中对供应商进行评估，选择“合格供应商”作为合作单位，同时建立动态的评价机制，对“不合格供应商”等风险管理指标进行实时监控；对符合公司战略发展方向，但同时存在经营风险的业务，通过评估合理取舍，充分认清风险实质，积极采取降低、分担等策略，有效防范风险。
（3）控制活动
结合风险评估，公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司的主要控制措施包括：
1）组织机构控制
采用合理的组织方案和组织结构形式。组织方案是划分组织成员间的权力、责任，以明确公司各职能部门的职权和责任。组织结构是对组织内的层次、部门和职权进行合理划分，并以图表和文字等形式予以确定。
2）职务分离控制
通过制度、组织结构与岗位职责等的规定，保证业务审批与业务实施的职位相分离、业务实施与相关信息记录相分离。对业务实施中的各个环节中的不相容职务进行识别，并通过流程规定和岗位职责的设置，保证不相容职位相分离。
3）授权审批控制
公司建立了完善的授权审批控制体系，《公司章程》、《关联交易管理制度》、《对外投资管理制度》、《对外担保管理制度》、《董事会议事规则》、《独立董事制度》、《监事会议事规则》、《信息披露管理制度》、《总经理工作细则》等规定了股东大会、董事会、独立董事、监事会和总经理在经营、对外投资、关联交易、利润分配、变更公司形式等重要事务的审批权限，对公司各项活动的授权和审批进行明确规定，进行内部控制。
4）会计系统控制
公司执行《企业会计准则》，并在公司的财务管理各项制度中，对会计核算、费用、存货、预算、发票等内部管理及流程进行了详细的规定，公司的会计事务按照相关规定执行，保证会计资料真实完整，核算及时准确。
5）财产保护控制
对货币资金、应收账款、应收票据、存货、固定资产等公司的主要资产建立了管理制度和相关操作流程，保证公司的各项资产有明确的管理部门；确保发生经济业务时及时入账，并准确反映公司财产物资的收、发和结存情况；定期进行财产清查，发生财产物资盘盈盘亏要查明原因，并按照规定处理；定期与往来单位通过函证等方式核对账务，保证公司财产记录准确。
6）预算控制
公司根据发展战略目标、国内外经济环境及市场发展趋势以及一年度实际经营情况和本年度预计的内、外部环境变化因素，确定年度经营目标，逐层分解、下达到公司内部各经营单位，通过合理分配人、财、物等战略资源协助公司实现战略目标，并对战略目标的实施进度和费用支出进行控制。
7）运营控制
公司定期召开总经理办公会，讨论有关公司日常经营管理中的重要事项，协调公司运营过程中存在的问题，并由专人对总经理办公会决议执行情况进行跟踪反馈，确保各项决议得到有效落实。

（4）信息与沟通
公司制定了《信息披露管理制度》，规范公司与投资者和潜在投资者之间信息沟通的事项，按照法律法规与公司制度的规定，公开、公平、及时、准确、真实、完整的披露公司信息。证券部是公司信息披露事务的日常工作部门，在董事会秘书直接领导下，统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。在信息化建设方面，加强了公司基础业务信息和财务信息的及时传递，公司通过内网和邮件系统，保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递，提高公司管理效率。
（5）内部监督
公司不断完善公司法人治理结构，确保监事会、独立董事行使对董事、高级管理人员的监督职权。公司制定了《内部审计制度》，公司审计部在董事会审计委员会直接领导下，依据法律法规和公司制度规章开展内部审计工作，定期、不定期对公司整体、各部门及子公司的财务收支、生产经营活动进行审计、核查，对公司及子公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。
（三）主要业务流程的内部控制
1、销售与收款内部控制
公司的项目信息收集、项目跟踪、投标、合同签署、客户信用管理、收款、发货、发票开具、销售退回等业务严格按照公司的