天禄科技:中泰证券股份有限公司关于苏州天禄光科技股份有限公司2023年度内部控制自我评价报告的核查意见

中泰证券股份有限公司

关于苏州天禄光科技股份有限公司

2023年度内部控制自我评价报告的核查意见

中泰证券股份有限公司（以下简称“中泰证券”或“保荐机构”）作为苏州天禄光科技股份有限公司（以下简称“天禄科技”或“公司”）首次公开发行股票并在深圳证券交易所创业板上市及进行持续督导的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定，对天禄科技2023年度内部控制评价报告进行了核查，并出具核查意见如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价工作的总体情况

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。


自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；

纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报告、合同管理、内部信息传递、信息系统。

1、组织架构

公司严格按照《公司法》《证券法》《公司章程》和有关法律、法规要求，建立了较为完善的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公司的常设决策机构，向股东大会负责，董事会下设战略、审计、提名与薪酬考核四个专门委员会，董事会对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会审议。监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。

2、发展战略

公司董事会下设战略委员会，战略委员会隶属公司董事会，对公司长期发展战略和重大投资决策进行研究并提出建议，组织实施公司董事会确定的有关战略并进行跟踪检查及修正。委员会委员具有较强的综合素质和实践经验，熟悉公司业务经营运作特点，具有市场敏感性和综合判断能力，了解国家宏观政策走向及国内外经济、行业发展趋势。公司明确了发展战略制定以及实施、评估和调整的程序，以增强公司核心竞争力和可持续发展能力，保证公司战略目标的实现。
3、人力资源


公司重视人力资源建设，根据《劳动合同法》及有关法律法规，结合公司实际情况，制定了《员工手册》《薪酬管理方法》《绩效考核管理办法》《岗位职责与资格描述》《新进人员管理作业规范》《一线员工上岗培训及认证管理办法》等人力资源管理相关制度，有利于公司可持续发展的人力资源政策，包括人力资源的聘用、培训、轮岗、考核、奖惩、晋升和退出等管理要求，明确了各岗位的工作范围和能力要求，确保选聘人员能够胜任岗位职责要求，实现了人力资源的合理配置，全面提升公司核心竞争力。

4、社会责任

公司按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、质量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系，在严格质量控制和检验的同时落实安全生产责任制，在追求经济效益的同时注重环境保护和节能降耗、低碳运行，切实履行好社会责任。

5、企业文化

公司结合战略目标和公司经营传统，明确了公司核心价值观、确定公司使命和公司愿景，明确公司宗旨、价值观、公司经营理念、管理理念和管理体制。同时，公司注重企业文化的宣传工作，通过宣传把企业文化建设融入到日常经营活动中，增强员工的信心和责任感，增强公司的凝聚力、向心力，竞争力，保证公司运营的健康和稳定及传承。

6、资金活动

公司根据实际情况，梳理货币资金业务流程，加强对营运资金的会计系统控制，严格规范资金的收支条件、程序和审批权限，科学设置组织机构和岗位，明确并严格执行货币资金各个环节的职责权限和岗位分离要求，遵循现金、银行账户、票据、印鉴管理的相关规定。通过建立信息管理系统，实现日常现金管理、票据管理、银行存款、网上银行、印章管理等流程系统化、复核检查程序责任明确化，结合定期和不定期检查和评价资金活动情况，加强内部审计，有效执行流程管理，落实责任追究制度，确保资金安全和有效运行。

7、采购业务

公司结合实际情况，全面梳理采购业务流程，建立了《供方采购控制程序》
《供应商品质Charge作业规范》《非生产原材采购作业》等采购业务相关管理制度。公司从事采购业务的相关岗位均制订了岗位责任制，并在采购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足公司生产经营需要。
8、资产管理

（1）固定资产

公司已经建立固定资产投资、验收、使用、维护、处置等业务流程，科学设置组织机构和岗位，明确了固定资产业务各环节的职责权限和岗位分离要求。公司严格控制固定资产投资规模，规范固定资产的验收、使用、维护的技术指标及操作要求，加强固定资产的投保，确保固定资产的安全完整，制定符合国家统一要求的固定资产成本核算、折旧计提方法，关注固定资产减值迹象，合理确认固定资产减值损失，保证固定资产财务信息的真实可靠。

（2）存货

公司在存货管理活动中，全面梳理存货业务流程，科学设置组织机构和岗位，明确规定存货相关业务活动的程序和制度，及时发现存货管理中的薄弱环节，切实采取有效措施加以改进。公司的存货管理、出入库记录真实完整，仓库中各类物资摆放有序、标示完备，仓库环境整洁，安全应急措施完整到位。公司关注存货减值迹象，合理确认存货减值损失，不断提高公司资产管理水平。

9、销售业务

公司建立了销售政策和定价管理、销售合同与发货管理、客户信用管理、应收款管理、物流等控制流程，通过完善相应的销售业务流程，对销售业务的主要环节进行了规范与控制，明确了各岗位的职责和权限，确保了不相容职位相分离。公司销售流程中相关岗位的员工职责明确，各级审批流程执行到位，合同管理和价格管理程序合理有效，销售业务记录真实。

10、研究与开发

公司鼓励自主创新，重视新产品开发，突出技术引领及专利申请与保护。专门设立研发部，加大了对技术人才的引进和培养，在研发的过程中严格遵循公司
制定的流程，确保整个新产品开发过程有章可循，规范、安全、有效的保障了公司各项研发成果的质量，进一步加强公司产品自有知识产权，有效提高了产品竞争力。

11、担保业务

公司重大投资、对外担保事宜均按照《公司章程》《对外投资管理办法》《对外担保管理办法》的相关规定，严格履行了相应的法定审批程序及信息披露义务。

12、财务报告

为规范公司会计核算与信息披露，提高会计信息质量，确保财务报告的真实、完整，公司已按照《公司法》《会计法》和《企业会计准则》等法律法规及相关补充规定的要求，制定了《财务管理制度》，公司依照《财务管理制度》进行会计核算工作，编制财务报告，有效地保证了财务信息的真实性、完整性和准确性。
13、合同管理

为了规范合同管理，防范与控制合同风险，有效维护公司合法权益，公司建立并完善了《公司合同管理制度》，优化了合同签订、审核及审批流程，使合同的订立、审核、回签与执行形成较为健全的管理体系。按照制度规定，公司定期对合同执行情况及用章管理进行检查，法务部门加强对合同关键条款的审核，有效地防范了合同业务的风险。

14、内部信息传递

公司注重加强对内部信息的管理，全面梳理内部信息传递过程中的薄弱环节，建立了较为科学的内部信息传递机制，明确内部控制相关信息的收集、处理、传递程序和传递范围，确保信息及时沟通，并对收集的各种内部信息和外部信息进行合理筛选、核对、整合，以提高信息的有用性，将发现的重要信息及时传递给董事会、监事会和经理层。同时，利用公司内部局域网等现代化信息平台，使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

15、信息系统


公司建立了完善的网络运行规范和网络安全防范措施，确保公司各类应用系统正常运行，保证公司日常运作的规范和高效。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司根据企业内部控制规范体系和公司《内部控制缺陷认定标准》组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

类别 一般缺陷 重要缺陷 重大缺陷

营业收入指 错报金额＜营业收入 营业收入的1%≤错报金额 错报金额≥营业收入的2%
标 的1% <营业收入的2%

资产总额指 错报金额<资产总额的 资产总额的0.5%≤错报金 错报金额≥资产总额的1%
标 0.5% 额<资产总额的1%

说明：以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
公司确定的财务报告内部控制缺陷评价的定性标准如下：

类型 描述

是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现以下特
征的，认定为重大缺陷：

1、公司董事、监事、高级管理人员舞弊且给公司造成重大损失或不利影响；

重大缺 2、已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后，
陷 未得到整改；

3、发现存在重大会计差错，公司对已披露的财务报告进行更正；

4、注册会计师发现当期财务报告存在重大错报，但公司内部控制运行中未能发
现该错报；

5、审计委员会和内部审计部门对公司财务报告内部控制监督无效。

是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有可
能导致企业偏离控制目标。出现以下特征的，认定为重大缺陷：

重要缺 1、未依照公认会计准则选择和应用会计政策；

陷 2、未建立反舞弊程序和控制措施；

3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制；


4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。

一般缺 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。

陷

2、非财务报告内部控制缺陷认定

（1）非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全目标、经营目标、合规目标等。
（2）非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

（3）非财务报告内部控制缺陷认定标准：

1）定量标准：

类别 一般缺陷 重要缺陷 重大缺陷

直 接

损 失 直接损失金额＜资产总额 资产总额的0.5%≤直接损 直接损失金额≥资产总额的
总额指 的0.5% 失金额<资产总额的1% 1%

标

说明：以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
2）定性标准：

类型 描述

1、公司经营活动严重违反国家法律法规，受到监管机构或省级以上政府部门处

罚；

重大缺 2、违反决策程序，导致重大决策失误，给公司造成重大财产损失；

陷 3、重要业务缺乏制度控制或制度系统性失效；

4、媒体负面新闻频频曝光，对公司声誉造成重大损害，且难以恢复；

5、内部控制重大缺陷或重要缺陷未得到整改；

6、对公司造成重大不利影响的其他情形。

1、公司经营活动违反国家法律法规，受到省级以下政府部门处罚；

2、违反决策程序，导致决策失误，给公司造成较大财产损失；

重要缺 3、重要业务制度或系统存在缺陷；

陷 4、媒体出现负面新闻，波及局部区域；

5、内部控制重要缺陷未得到整改；

6、对公司造成重要不利影响的其他情形。

1、违反公司内部规章制度，但未造成损失或者造成的损失轻微；

一般缺 2、决策程序效率不高，影响公司生产经营；

陷 3、一般业务制度或系统存在缺陷；

4、内部控制一般缺陷未得到整改；

5、不属于重大、重要缺陷的其他非财务报告内部控制缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况


根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

五、内部控制评价结论

公司已根据实际情况，建立了一套健全、完善的内部控制制度，所建立的内部控制制度覆盖了公司业务活动和内部管理的各个环节和层面，并且得到了比较有效的执行，符合我国有关法律法规和证券监管部门对内部控制管理的规定和要求，能够适应公司管理要求和发展的需要，对公司经营管理起到了较好的风险防范和控制作用，保证了公司各项业务活动的有序、有效开展，保证了会计资料的真实性、合法性、完整性，保护了资产的安全、完整，维护了公司及股东的利益。公司董事会认为公司的内部控制是有效的。

内部控制体系建设是一项系统而复杂的工程，也是一个动态提高管理水平的过程，随着国家法律法规的逐步深化完善和公司不断发展的需要以及经营环境的变化，公司将根据外部环境变化、公司实际情况和在执行中发现的问题，不断改进、健全和完善内部控制制度，持续提高全员的内控意识，全面提升公司治理水平，强化公司防范风险的能力，促进公司规范运作和健康发展。

六、保荐机构核查意见

作为天禄科技首次公开发行股票持续督导的保荐人，中泰证券经上述核查后认为：天禄科技现有的内部控制制度符合我国有关法律法规和证券监管部门的要求，内部控制制度健全，在所有重大方面基本保持了与企业业务及管理相关的有效内部控制，并得到有效实施；天禄科技的《内部控制评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。

（以下无正文）

（此页无正文，为《中泰证券股份有限公司关于苏州天禄光科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页）

保荐代表人：

王飞 潘世海

中泰证券股份有限公司（公章）
年 月 日