中亦科技:中信建投证券股份有限公司关于北京中亦安图科技股份有限公司2022年度内部控制自我评价报告的核查意见

中信建投证券股份有限公司

关于北京中亦安图科技股份有限公司

2022 年度内部控制自我评价报告的核查意见

中信建投证券股份有限公司（以下简称“中信建投证券”、“保荐人”）作为北京中亦安图科技股份有限公司（以下简称“中亦科技”、“公司”）首次公开发行股票并在创业板上市的保荐人，根据《深圳证券交易所创业板股票上市规则》《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 13 号——保荐业务》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等相关规定，对《北京中亦安图科技股份有限公司 2022 年度内部控制自我评价报告》（以下简称“内部控制自我评价报告”）进行了审慎核查，具体情况如下：
一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。


根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：公司及控股子公司；纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务：IT 运行维护服务、原厂软硬件产品、自主智能运维产品、运营数据分析服务。

纳入评价范围的主要事项包括：治理结构、组织架构、内部监督、人力资源管理、企业文化建设、内部控制制度、财务管理、收入核算管理、成本费用核算管理、资产管理、预算管理、募集资金管理、采购管理、合同管理、服务质量管理、信息系统管理、信息披露等。

重点关注的高风险领域主要包括：市场竞争风险、技术及创新风险、人才风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制建设情况

控制环境反映了治理层和经营管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果，公司以规范运作的理念，积极营造良好的内部控制环境。
（一）公司的治理结构

公司严格按照《公司法》《证券法》等法律法规和《北京中亦安图科技股份有限公司章程》（以下简称《公司章程》）等公司制度的要求，建立健全了股东大会、董事会、
监事会等治理机构以及相对应的各项议事规则和决策程序，履行了《公司法》和《公司章程》所规定的各项职责，形成了相互独立、相互协调、相互制衡的法人治理结构。（二）公司的组织架构

公司建立的管理框架体系包括大区、产品中心、服务管理中心和运营中心。大区下设北部大区、中央大区、东部大区、大湾区、中西部大区和华东特区，每个大区下设覆盖各大区的销售团队和交付团队；产品中心下设数据库产品部、中间件产品部、亦维产品部、大数据产品部、硬件产品部、构架规划部；服务管理中心下设服务管理部和管理信息部；运营中心下设财务部、商务部、人力资源部、总裁办公室、市场部、培训管理部。各部门职责清晰、各负其责、相互配合、相互制约、环环相扣，在公司日常经营、持续稳健发展中发挥着重要的作用。
（三）内部监督

公司建立了与公司管理需求相适应的内部监督机制，内部监督、稽核、内部审计体系逐步完善。公司成立内部审计部，制定了《内部审计制度》。内部审计部直接对董事会审计委员会负责，负责对公司各部门、分支机构经营活动的合法性、合规性进行检查、评价，对公司内部控制制度的健全性、合理性和有效性进行审计等。内部审计部在公司董事会审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。
（四）人力资源管理

公司经过多年的团队建设，已经拥有一支高水平、专业化、技能结构合理的人才队伍。随着经营规模的持续扩大，公司对优秀的技术及研发人员、管理人员、销售人员的需求日益迫切，公司将进一步加大人才引进和培养力度。

第一，公司通过设立合理的薪酬制度、有效的激励机制与规范的晋升体系充分调动员工的积极性和创造性，增强员工归属感和获得感。

第二，通过人才的选、用、育、留全生命周期管理，激发人才活力，保持公司人员效能不断提升。

第三，公司的组织架构具有良好的包容性，通过实施“梧桐树计划”，积极拓宽人才引进渠道、加大人才引进力度、完善人才引进机制，加快引进优秀的技术及研发人员、管理人员、销售人员等，不断满足公司业务发展的需要。
（五）企业文化建设


从成立之始，公司以“锻造凝炼IT服务，助推用户事业发展”为使命，致力通过公司的服务，使客户的IT基础架构高效稳定的运行，从而助推客户事业的发展。同时，公司建立了“一同看海”的企业文化，中亦是所有中亦人共建共享的平台，要在中亦人中一代代传承下去，成为一家百年企业。公司在经营和发展中，将公司文化融入日常管理，在价值观、经营理念、管理制度、品牌建设、企业形象等方面构建了一套属于中亦科技的企业文化体系，并不断增强公司的凝聚力和员工的团队意识，使公司的企业文化深植中亦人心中。
（六）公司内部控制制度

公司根据《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会秘书工作制度》《总经理工作细则》《内部审计制度》《对外投资制度》《对外担保决策制度》《关联交易决策制度》等重大制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公司制定的内部管理与控制制度，涵盖了整个经营管理过程，确保各项工作都有章可循，形成了规范的管理体系。
（七）财务管理

公司设置了独立的会计机构，在财务管理和会计核算方面均设置了合理的岗位并明确了各岗位的职责权限，配备适岗人员以保证财务工作的顺利进行。会计机构人员分工明确、互相配合、互相监督。

公司依照《会计法》《企业会计准则》及有关财务会计政策的规定，建立了公司体系化的财务管理制度和实施程序，为规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊、堵塞漏洞提供了有力保证。
（八）收入核算管理

公司严格按照各业务类型的收入确认原则执行，项目经理根据合同要求和项目执行情况，及时向客户发起验收或结算流程并取得相关证明文件；销售人员根据项目执行及验收情况和合同规定的结算条款跟踪付款结算；财务人员根据相关证明文件及银行收款回单进行账务处理。
（九）成本费用核算管理

公司建立了与各部门业绩相匹配的目标成本费用责任制，各部门根据每年的战略及
经营规划，严格审核和控制成本费用支出；强化成本费用的事前预测、事中控制、事后分析和考核，综合反映经营成果；为经营决策提供可靠的数据和信息；不断挖掘内部潜力、努力降低成本费用，提高经济效益。
（十）资产管理

公司制定了固定资产管理、现金管理、备件管理等相关制度，对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制。采取定期盘点、财产记录、账实核对等措施，定期对应收款项、固定资产、无形资产等项目进行调查，按照公司制定的财务相关管理制度的规定合理地计提资产减值准备，计提准备的依据及需要核销项目按规定的程序和审批权限报批。
（十一）预算管理

公司建立了预算管理制度，加强预算编制、执行、分析、监控等环节的管理。在年度预算制定的过程中，首先确定公司总体目标并初步分解到各业务部门，再由各部门分别制定年度预算，最后由公司财务部汇总整体预算，与原目标进行对比，与各部门进行沟通、调整，形成公司年度预算。预算管理综合考虑经营业绩、现金流量、运营效率和管理效益，考虑合同签订、研发投入等发展性指标。在预算实施过程中，公司通过财务部执行监督，根据经营形势变化，适当调整预算目标，以确保预算目标的顺利实现。
（十二）募集资金管理

公司按照《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定，制定了《募集资金管理办法》，对募集资金存储、使用、变更、管理与监督等内容进行明确规定。公司的募集资金实行专户存储制度，募集资金的使用及用途变更需要执行严格的申请与审批程序。
（十三）采购管理

在内控制度上，对采购管理中的供应商管理入库、询价比价、签订采购合同、采购过程管控、到货验收、申请付款等进行了明确的规定。商务部负责公司整体采购管理工作，制定合理的供应商准入机制和清退机制，对新进供应商进行评价，对合格供应商进行动态管理，对不合格供应商进行清退；采用询价比价的采购方式，综合考虑采购价格、
商务条款，保证标准化产品和服务上的性价比最优；在与供应商签订采购合同时，审查合同条款的合理性；对采购合同的执行情况进行跟踪管理，确保合同履行；制定验收制度，组织人员对采购产品到货后进行验收；核对采购合同及采购付款材料，对采购付款进行审核、审批。
（十四）合同管理

公司建立了合同管理制度，通过完善合同流程管理体系，提高合同信息化管理水平等措施，实现合同管理规范化、完整化。在合同制度管理上，明确合同拟定、审批、履行等环节的程序和要求；在合同流程管理执行中，将合同管理各个流程节点中的责任人、责任目标落实到位，并以信息化方式固化在企业办公系统中；在合同履行时，对合同进行持续跟踪管理监督，定期检查和评价合同管理中的薄弱环节，采取相应控制措施，确保合同有效履行。
（十五）服务质量管理

公司制定了《运维服务质量管理制度》《客户满意度管理程序》等一系列完善的、贯穿于业务各环节的管理制度，建立了完备的服务体系。服务管理部负责质量管理体系的建设和优化。服务管理部下设立专职项目经理团队负责公司项目管理工作，保证项目的及时交付、及时验收和客户满意。服务管理部下设服务台通过 7*24 小时服务热线、服务邮箱等多渠道响应客户需求，并对客户需求进行实时跟踪直至解决；各服务交付团队通过变更管理、巡检质量管理等手段保证技术服务质量、降低技术实施风险；服务过程中和服务完成后，服务管理部下设的服务质量管理团队会进行客户满意度回访、客户反馈问题跟踪，及时发现问题并有针对性地改进服务质量。整个服务过程数据都记录在公司服务系统中，各个服务团队、服务角色都能方便地从其中获取相关服务数据，为精细化客户服务和提升服务效率提供了有力的数据支撑。
（十六）信息系统管理

2022年，公司根据经营管理的需要和内部控制要求，升级办公系统，该系统覆盖公司客户管理、商机管理、合同管理、项目管理、采购管理、资产管理、综合办公管理等各个运营层面，推动了从业务端到管理端的全面整合。同时，围绕信息安全和业务连续性保障，采取了自主研发网络设备巡检工具，使用堡垒机记录运维人员的操作行为，对网络内的服务器、网络设备、数据库等进行定时备份任务，对权限使用进行测评等措施，
确保信息得到安全、有效、合理使用。
（十七）信息披露

公司根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等法律法规、部门规章及规范性文件重新修订了《信息披露管理办法》，保证信息披露内容的真实、准确、完整、及时、公平，不存在虚假记载、严重误导性陈述或重大遗漏。公司由董事会秘书负责发布公司各种对外提供的信息，董事会办公室为信息披露管理工作的日常职能部门和执行对外信息披露的唯一机构。董事会办公室接受董事会秘书的领导，协助其开展工作。
五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制制度，以内部控制日常监督和各项专项监督为基础，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
（一）财务报告内部控制缺陷认定标准

1、公司确定的财务报告内部控制缺陷评价的定量标准

缺陷类别 重大缺陷 重要缺陷 一般缺陷

利润总额的 2% ≤错报<利润总额的 错报<利润总额的
利润总额 错报≥利润总额的 5% 5%

2%

2、公司确定的财务报告内部控制缺陷评价的定性标准

缺陷性质 定性标准

1.发现董事、监事和高级管理人员的重大舞弊行为

2 已公布的财务报告进行更正

重大缺陷 3.注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报

4.公司审计委员会和内部审计部对内部控制的监督无效


缺陷性质 定性标准

5.一经发现并报告给管理层的管理的重大缺陷未在合理的期间得到改正
6.因会计差错导致的监管机构的处罚

7.其他可能影响报表使用者正确判断的缺陷

1.未依照公认会计准则选择和应用会计政策

2.未建立反舞弊程序和控制措施

重要缺陷

3.重要缺陷未在合理的期间得到改正

4.对于期末财务报告过程的内部控制无效

一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷

（二）非财务报告内部控制缺陷认定标准

1、公司确定的非财务报告内部控制缺陷评价的定量标准

缺陷类别 重大缺陷 重要缺陷 一般缺陷

直接财产损失金额≥ 资产总额的 0.2%≤直接财产损失金 直接财产损失金额<
资产总额 额<资产总额的0.5%

资产总额的0.5% 资产总额的0.2%

2、公司确定的非财务报告内部控制缺陷评价的定性标准

缺陷性质 定性标准

1.控制环境无效

2.内部监督无效

3.直接影响战略规划的实施

4.直接导致财务报告的重大错报或漏报

重大缺陷 5.负面消息在全国范围内流传，引起政府部门或监管机构关注并开展调
查，对企业的负面影响在较长时间内无法消除

6.违犯法律、法规、规章、规范性文件、政府政策等，导致中央政府或
监管机构的调查，并被处以罚款或罚金，同时被限令退出市场、吊销营
业执照、强制关闭等

1.间接影响战略规划的实施

重要缺陷 2.重要制度或者流程指引的缺失

3.全国性媒体对负面消息进行报道，企业声誉收到了严重损害


缺陷性质 定性标准

4.违犯法律、法规、规章、规范性文件、政府政策等，导致地方政府或监
管机构的调查，并被处以罚款或罚金，同时被责令停业整顿等。

一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷

六、内部控制缺陷认定及整改情况
（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。
八、保荐机构核查程序及核查意见

保荐机构查阅了公司股东大会、董事会、监事会等会议记录，2022年度内部控制自我评价报告、各项业务和管理规章制度以及信息披露文件等资料；与公司相关人员进行沟通；从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。

经核查，保荐人认为：中亦科技结合自身经营特点，建立了较为完善的法人治理结构和内部控制体系，在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制，内部控制自我评价报告全面、客观、真实地反映了公司内部控制体系建设和运作的实际情况。

（本页无正文，为《中信建投证券股份有限公司关于北京中亦安图科技股份有限公司2022 年度内部控制自我评价报告的核查意见》之签字盖章页）

保荐代表人签名：

张宇辰 关峰

中信建投证券股份有限公司
年 月 日