云汉芯城(301563)：国金证券股份有限公司关于云汉芯城（上海金年会- 金年会体育- 官网APP）互联网科技股份有限公司2025年度内部控制评价报告的核查意见

　　金年会,金年会体育,金年会体育app,金年会体育官方网站,金年会注册,金年会最新入口,金年会APP

　　国金证券股份有限公司（以下简称“国金证券”“保荐机构”）作为云汉芯城（上海）互联网科技股份有限公司（以下简称“云汉芯城”或“公司”）首次公开发行股票并上市的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》等相关规定，对云汉芯城2025年度内部控制相关事项进行了核查，核查意见如下：

　　公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100.00%，营业收入合计占公司合并财务报表营业收入总额的 100.00%。

　　纳入评价范围的主要业务和事项包括：内部控制环境、风险评估、信息与沟通、内部监督、资金管理、采购管理、销售管理、资产管理、研发管理、合同管理、财务管理、关联交易、对外担保、对外投资及对外披露、信息系统等。

　　公司严格遵循《企业内部控制基本规范》《公司法》《证券法》等法规要求，构建了由股东会、董事会及经营管理层组成的规范法人治理结构，对决策权、执行权与监督权进行了清晰界定，形成权责明确、有效制衡的运行机制。

　　股东会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，维护上市公司和全体股东的合法权益。

　　董事会下设战略、审计、提名、薪酬与考核四个专门委员会，各专门委员会各司其职、规范运作，为董事会决策提供专业支持。

　　总裁在董事会领导下，全面负责公司的日常经营管理活动，保证公司的正常运转。

　　公司董事会下设战略委员会，主要负责对公司长期发展战略规划、重大战略性投资进行可行性研究。战略制定过程中，公司全面审视内外部环境，结合自身资源禀赋，通过将战略目标转化为年度经营计划等方式，确保战略导向有效落地。

　　公司定期对发展战略进行评估与调整，以适应内外部环境变化，推动持续健康发展。

　　公司已建立覆盖人力资源全生命周期的管理制度体系，包括人员招录、岗前培训、薪酬激励、绩效考核、岗位晋升及离职管理等环节，旨在通过科学规范的用人机制，持续打造高素质专业团队。公司制定了《员工手册》、《绩效管理制度》、《考勤管理制度》、《培训管理制度》、《招聘管理制度》等一系列人力资源管理制度，用以规范公司人力资源的管理，明确并保障员工权益。这些制度从招聘、培训、绩效、员工关系等方面，全方位的明确了公司从招人到用人的规范流程，按照国家法律法规保障员工利益。

　　公司董事会下设审计委员会，并设立独立的审计部，配备专职审计人员，制订了《内部审计制度》。审计部对审计委员会负责，独立行使审计监督权，定期或不定期对公司及子公司的经营活动、财务状况、内部控制建设和执行情况进行监督和检查，对其真实性、合理性、合法性做出合理评价，对监督检查中发现的内部控制缺陷等问题，提出管理建议，提交管理层落实整改。

　　公司高度重视企业文化建设，积极培育具有自身特色的核心价值观和经营理念，凝练形成以“电子产业第一平台”为公司的愿景，秉承“联接电子世界，共创产业繁荣”的使命，坚持“为用户创造价值、正直、进取、创新、合作”为核心价值观的文化体系，通过内部培训、员工活动等多种渠道进行宣导和渗透，增强员工的归属感和凝聚力，营造积极向上、廉洁从业的文化氛围。

　　公司建立了多层次的风险评估体系，系统收集并分析内外部风险信息（如产业政策、市场竞争、财务状况、运营管理等），准确识别各类风险。针对识别出的风险，结合公司风险承受度，制定相应的应对策略，并建立突发事件应急机制，确保风险可控。随着公司内、外部经营环境和经营情况的变化，公司面临的主要风险也会随之改变，新的风险出现的同时，公司将进一步完善风险评估机制，持续关注风险的变化和应对。

　　通过内部公告、办公自动化系统、定期会议等方式，确保信息在公司内部各层级之间有效传递。同时，建立了投资者关系管理制度和重大信息内部报告制度，保障与外部利益相关者的顺畅沟通。

　　公司严格按照监管要求在相关制度中明确了信息披露的责任主体、审批流程、披露标准及保密要求，确保所有应披露的信息真实、准确、完整、及时、公平，及时准确地在指定媒体、公司网站披露公司经营方面的重大信息，为投资者及时了解公司经营动态提供了保证。

　　在治理层面，公司依法设立股东会、董事会，并下设审计、薪酬与考核、战略、提名四个专门委员会，形成科学决策与有效制衡的治理格局。

　　在监督层面，审计委员会作为内控监督机构，统筹领导审计部工作，明确其在内控体系建设与监督检查中的职责定位。

　　在执行层面，审计部以风险为导向，创新采用“必审与抽审结合、事前事中事后联动”的检查模式，通过开展财务、内控及专项审计，客观评价经营合规性与内控有效性，并及时提出完善建议，推动内控体系持续改进。

　　公司建立了严格的资金管理制度，对资金收支、存放、划转等关键环节实施全过程管控。关键岗位设置遵循不相容分离原则（如出纳与记账人员分开），所有资金支付必须履行分级审批，严禁越权操作。同时，定期开展资金盘点与银行对账，确保账实相符、资金安全。

　　公司依据采购管理制度对采购与付款实施全流程管控，覆盖供应商准入、询价比价、合同签署、验收入库及款项支付等关键节点。通过明确岗位职责与审批权限，实现询价与定商、采购与验收等环节的有效分离，并依托信息化系统实现流程留痕与刚性控制。

　　公司制定了销售管理内控制度，规范授信审批、合同订立、发货、收款、售后等环节。明确对客户信用的评估与管理，建立应收账款催收责任制，定期与客户对账，防范坏账风险。销售业务的授权、发货、开票等职责由不同人员担任，形成相互制约。通过内控管理制度及系统线上控制，保证公司销售业务的正常开展和货款及时安全回收。

　　公司建立了覆盖固定资产、无形资产等的管理制度，规范资产的取得、登记、使用、维护、盘点、处置等流程。对资产实行台账及信息化系统管理，明确资产的归口管理部门，落实使用和保管责任，定期进行清查盘点，及时掌握资产状况，确保资产安全和有效使用。

　　此外，公司建立了存货管理制度，对入库验收、仓储保管、领用出库及定期盘点等环节进行规范管理。库存管理部门严格按照规则操作，财务部门定期参与盘点核对，每年至少组织一次全面盘点，确保账实相符。同时建立呆滞料预警与处置机制，及时处理异常存货，控制库存风险。

　　公司高度重视研发创新，制定了研发相关管理制度，对研发项目立项、预算编制、过程管理、成果验收、知识产权保护等环节进行规范。研发项目需经过可行性论证和审批，研发过程中严格控制成本和进度，研发成果及时申请专利或软件著作权。通过相关管理制度和程序，规范研发流程，及时跟踪研发项目进度。

　　公司建立了合同管理制度，明确合同的拟定、审批、签订、履行、变更、归档等环节的管理要求。重大或非标合同需经法务审核，合同签订需按权限审批，合同履行过程中进行跟踪监控，确保公司权益得到有效保障。

　　公司严格执行《会计法》和《企业会计准则》，建立了适合自身特点的会计政策和财务管理制度。明确了会计凭证、账簿、财务报告的处理程序，实现了会计核算的信息化处理。加强财务基础工作管理，确保会计信息真实、准确、完整，财务报告及时编制。

　　公司依据证监会相关规定及《公司章程》制定了《募集资金管理制度》，从制度层面对资金的存储、使用、变更、审批、披露及监督等作出全面规定。在实操层面，公司实行专户存储管理，与相关方签订监管协议；募集资金投向严格限定于承诺项目，所有资金支取均履行严格的申请与审批程序，并同步做好信息披露工作，形成制度健全、执行到位、监管有效的管理闭环，切实保障募集资金安全。

　　公司建立了关联交易管理制度，遵循诚实信用、公平公允的原则。明确关联人的界定和确认、关联交易的定价原则、审批权限（董事会/股东会）和回避表决程序。发生的关联交易均签订书面协议，并及时履行信息披露义务，确保不损害公司和非关联股东利益。

　　公司建立了《对外投资管理制度》，对投资的立项、可行性研究、决策、实施、投后管理等环节进行规范。重大投资项目需经过充分论证，按权限报董事会或股东会批准。公司对投资项目进行跟踪管理，及时掌握投资项目的进展和风险，确保投资安全和收益。

　　公司建立了适应业务发展需要的信息系统环境，制定信息系统管理制度，明确信息系统开发、维护、访问、数据安全等方面的控制要求。信息系统处理部门与业务使用部门职责分离，系统操作权限根据岗位职责进行严格分配，确保信息系统的安全稳定运行。

　　公司对信息系统的访问权限进行严格控制，采用密码保护和权限分级，防止未经授权的访问和数据泄露。重要数据的输入、处理和输出均有审核机制，定期进行数据备份。系统变更和开发需经过申请、测试、审批等流程，确保程序的准确性和稳定性。涉及信息披露的系统操作，遵循严格的安全规范。

　　公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

　　2.当期财务报告存在重大 错报，控制活动未能识别 该错报，或需更正已经公 布的财务报告。

　　2.期末编制财务报告过 程的控制存在一项或多 项缺陷，且该类缺陷尚 不构成重大错报，但仍 可能导致企业偏离控制 目标。

　　4.外部审计师发现当期财 务报告存在重大错报，且 内部控制运行未能发现 该错报。

　　4. 销毁、藏匿、随意更 改发票/支票等重要原始 凭证，造成经济损失。

　　5.因执行政策偏差、核算 错误等，受到处罚或公司 形象出现严重负面影响。

　　上年度经审计资产总额 的0.3%≤错报金额≤上年 度经审计资产总额的 0.5%

　　1.有关发展战略、经营方 针、投资计划的重大决策 缺乏决策程序或程序严 重不符合公司章程等相 关公司治理制度的规定， 导致重大失误。

　　2.违反国家法律或内部规 定程序，出现重大环境污 染或质量等问题，引起政 府或监管机构调查或引 发诉讼，造成重大经济损 失或公司声誉严重受损。

　　2.违反国家法律或内部 规定程序，出现环境污 染或质量等问题，在新 闻媒体频繁报道，但尚 未引起政府或监管机构 调查和诉讼，造成经济 损失或公司声誉受损。

　　2.违反企业内部 规章,但尚未引起 政府或监管机构 调查或引发诉 讼，亦未形成损 失。

　　上年度经审计资产总额 0.3%≤直接财产损失≤上 年度经审计资产总额的 0.5%

　　1）已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后，并未加以改正；

　　根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

　　根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

　　容诚会计师事务所（特殊普通合伙）对公司内部控制出具了《内部控制审计报告》，认为云汉芯城于 2025 年 12月 31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

　　国金证券保荐代表人通过查阅公司股东会、董事会等会议记录、内部审计报告、年度内部控制评价报告、会计师出具的内部控制审计报告，以及公司各项业务和管理规章制度，从公司内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。

　　保荐机构经核查认为，云汉芯城现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求，在所有重大方面保持了与企业业务及管理相关的有效的内部控制；云汉芯城董事会出具的《内部控制评价报告》基本反映了其内部控制制度的建设及运行情况。

　　（本页无正文，为《国金证券股份有限公司关于云汉芯城（上海）互联网科技股份有限公司 2025年度内部控制评价报告的核查意见》之签字盖章页）