姚记科技:中信建投证券股份有限公司关于上海姚记科技股份有限公司2024年度内部控制自我评价报告的核查意见

中信建投证券股份有限公司
关于上海姚记科技股份有限公司
2024年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司（以下简称“中信建投证券”、“保荐人”）作为上海姚记科技股份有限公司（以下简称“姚记科技”、“公司”）向不特定对象发行可转换公司债券的保荐人，根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等有关规定，对《上海姚记科技股份有限公司 2024 年度内部控制自我评价报告》进行了核查，具体情况如下：
一、公司重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
（一）内部控制评价的依据
公司根据《中华人民共和国公司法》，《中华人民共和国会计法》，《企业会计准则》，《企业内部控制基本规范》，《企业内部控制评价指引》，《深圳证券交易所股票上市规则》，《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等相关法律法规及规章制度的要求，并结合公司自身情况，逐步建立健全公司内部控制制度并保证相关制度设计合理、运行有效。公司经营管理工作有明确的授权和审核程序，有关部门和人员能严格遵循并执行各项制度。
（二）内部控制评价的原则
公司遵循全面性原则，重要性原则，客观性原则，风险导向原则，独立性原则，成本效益原则，设计和构建企业内部控制制度体系。
（三）内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的单位，主要业务和事项以及高风险领域。纳入评价范围的单位包括母公司、全资及控股子公司。
纳入评价范围的主要业务和事项包括：1）控制环境，2）目标设定，3）事项识别，4）风险评估，5）风险应对，6）控制活动，7）信息与沟通，8）监督。
重点关注的高风险领域包括但不限于：募集资金管理，大额资金往来，资产管理，对外投资，关联交易，对外担保，信息披露，采购及付款，销售与回款。上述纳入评价范围的单位，构成要素以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制评价的程序和方法
公司内部控制评价程序主要包括：制定评价工作方案、组成评价工作组、实
施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中，综合运用个别访谈、专题讨论、抽样检查、穿行测试、实地查验和比较分析等方法和手段，充分收集公司内部控制设计和运行的有效证据，形成评价结果。
五、内部控制缺陷及其认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：（一）财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
定量标准以资产总额、营业收入作为衡量指标。
（1）重大缺陷
项目 缺陷影响
与资产负债表相关的潜在错报 错报金额≥资产总额 1%
与利润表相关的潜在错报 错报金额≥营业收入总额 1%
（2）重要缺陷
项目 缺陷影响
与资产负债表相关的潜在错报 资产总额 0.5%≤错报金额＜资产总额 1%
与利润表相关的潜在错报 营业收入总额 0.5%≤错报金额＜营业收入
总额 1%
（3）一般缺陷
项目 缺陷影响
与资产负债表相关的潜在错报 错报金额＜资产总额 0.5%

与利润表相关的潜在错报 错报金额＜营业收入总额 0.5%
2、公司确定的财务报告内部控制缺陷评价的定性标准
（1）财务报告内部控制重大缺陷
1）公司董事、监事和高级管理人员的舞弊行为；
2）公司更正已公布的财务报告，以反映对舞弊或错误导致的重大错报的纠正；
3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行中未能发现该错报；
4）审计委员会和内部审计部门对公司财务报告的内部控制监督无效；
5）其他可能影响报表使用者正确判断的缺陷
（2）财务报告内部控制重要缺陷
即单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽未达到或超过重要性水平，仍应引起管理层重视的错报。
（3）财务报告内部控制一般缺陷
是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
3、非财务报告内部控制缺陷认定标准：
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
1）重大缺陷：直接财产损失金额在人民币 1000 万元（含 1000 万元）以上，
对公司造成重大负面影响并以公告形式对外披露。
2）重要缺陷：直接财产损失金额在人民币 500 万元（含 500 万元）-1000 万
元或受到国家政府部门处罚但未对公司造成负面影响。
3）一般缺陷：直接财产损失金额在人民币 500 万元以下或受到省级（含省级）以下政府部门处罚但未对公司造成负面影响。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
1）非财务报告内部控制重大缺陷：
（ⅰ）企业经营活动严重违反国家法律法规；
（ⅱ）媒体负面新闻频现，对公司声誉造成重大伤害；
（ⅲ）核心管理团队纷纷离职，或关键岗位人员流失严重；
（ⅳ）重要业务缺乏制度控制或制度系统性失效；
（ⅴ）内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改：
（ⅵ）其他对公司影响重大的情形。
2）非财务报告内部控制重要缺陷
单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。
3）非财务报告内部控制一般缺陷
不构成重大缺陷和重要缺陷的内部控制缺陷。
六、内部控制制度体系
（一）控制环境
公司的控制环境是公司实施内部控制的基础，支配着公司全体员工的内控意识，影响全体员工实施控制活动和履行控制责任的态度、认识和行为。
1、公司法人治理结构
根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律法规及《上海姚记科技股份有限公司章程》，公司建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构，制定了各层级议事规则，明确了决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。“三会一层”各司其职、规范运作。同时，董事会下设战略委员会、提名委员会、审计委员会、薪酬委员会四个专门委员会。

2、组织机构
公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制。总经理按《上海姚记科技股份有限公司总经理工作细则》全面主持公司的日常工作。公司明确了各高级管理人员的职责，建立了内部问责制度，管理人员各司其职，责权明确，能够对公司日常生产经营实施有效控制。
公司已按照国家法律、法规的规定以及监管部门的要求，设立了符合公司业务规模和经营管理需要的组织结构：遵循相互监管、相互制约、协调运作的原则设置部门和岗位。
3、人力资源
人力资源中心根据公司战略规划、人才发展现状，依托《员工手册》、《招聘管理制度》、《考勤及假期管理制度》和《培训管理制度》等规章制度，不断建立健全公司选、育、用、留机制，营造干事创业的良好氛围，持续引入、储备、培养关键人才，帮助人才与公司共同成长成功。
4、企业文化
公司重视并积极培育独特的企业文化，公司的使命是传递无限快乐，创造多彩生活。公司希冀成为泛娱乐行业的领跑者。公司的精神是创新、活力、坦诚、开放。公司的核心价值观是用户至上、价值导向、务实进取、勇于探索。
公司《员工手册》是公司企业文化在行为层面规范，反映公司对每位员工的行为素养要求，也体现了公司整体的形象。公司各员工认真贯彻实施《员工手册》内容，规范员工行为，不断完善和深化公司的企业文化建设，促进公司的持续、快速、和谐发展。
（二）风险评估
公司坚持风险导向原则。公司根据公司战略目标及发展思路，结合行业特点、发展阶段和业务情况，在考虑内外部经营风险的基础上，设立合理的经营目标和内部控制目标，及时进行风险评估；公司准确识别与实现控制目标相关的内部风险和外部风险并采用定性和定量相结合的方法，按照风险发生的可能性及其影响
程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险；公司根据之前确定的风险承受度，权衡风险与收益，确定风险应对策略：通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。
（三）控制活动
为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括以下方面：
1、交易授权批准
明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。对日常的生产经营活动采用一般授权，对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批并将事项和最终处理意见提交总经理审批；重大事项由董事会或股东大会批准。
2、不相容职位相互分离控制
对各个部门、各个经营环节制定了一系列较为详尽的岗位职责分工制度，将各交易业务的授权审批与具体经办人员相分离。通过权力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。
3、会计系统控制
制定了较为完善的与交易记录相关的控制程序，制作了统一的单据格式，所有经济业务往来和操作过程均需经验