悍高集团:国泰海通证券股份有限公司关于悍高集团股份有限公司2025年度内部控制评价报告的核查意见

国泰海通证券股份有限公司

关于悍高集团股份有限公司

2025年度内部控制自我评价报告的核查意见

国泰海通证券股份有限公司（以下简称“国泰海通”或“保荐机构”）作为

悍高集团股份有限公司（以下简称“悍高集团”或“公司”）首次公开发行股票

并上市持续督导保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规和规范性文件的要求，对《悍高集团股份有限公司2025年度内部控制自我评价报告》进行了核查，具体情况如下：

一、国泰海通进行的核查工作

国泰海通通过与公司相关人员的现场沟通交流，取得了相关的信息资料，并查阅了股东会、董事会等会议记录，以及各项业务和管理规章制度；查阅公司管理层出具的2025年度内部控制评价报告，对公司内部控制的完整性、合理性及有效性进行了全面、认真的核查。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

1三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：悍高集团股份有限公司及子（孙、分）公司：

佛山悍斯宝玛电子商务有限公司、佛山市安格斯电商科技有限公司、佛山悍飞电

子商务有限公司、佛山市悍高电子商务有限公司、佛山市悍高电子商务有限公司

成都分公司、佛山市悍高云商科技有限公司、佛山市悍高云商科技有限公司广州

分公司、佛山市顺德区悍高家具制品有限公司、佛山市顺德区伟高展示科技有限

公司、广东悍高家居科技有限公司、越南悍高五金有限公司、广东悍高销售有限

公司、广东悍高精密科技有限公司、新加坡悍高国际有限公司。

纳入评价范围的主要业务包括：公司层面的公司治理、组织架构、发展战略、

企业文化、社会责任、信息披露、信息系统、内部审计；业务层面的人力资源、

财务报告、销售业务、采购业务、资金管理、资产管理、合同管理、工程管理、

业务外包、预算管理、研究与开发、关联交易、对子公司的管控等。重点关注的高风险领域主要包括销售业务、采购业务、资金管理、资产管理和对子公司的管控。

1、控制环境

（1）治理结构

公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求，不断完善和规范公司内部控制的组织架构，构建了由股东会、董事会及专门委员会、高级管理层组成的法人治理架构，明确了权力决策机构与经理层之间职责权限，使之各司其责、相互制衡、科学决策、协调运作。

股东会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，最大限度地保障股东的合法权益。

2董事会是公司的常设决策机构、股东会执行机构，对公司经营活动中的重大

决策问题进行审议并作出决策，或提交股东会审议。董事会下设专业委员会，包括审计委员会、薪酬与考核委员会、战略委员会及提名委员会。

高级管理层负责集团日常生产经营管理工作，主要职责包括组织实施董事会决议并向董事会报告执行情况以及行使《公司章程》或董事会授予的其他职权等。

（2）组织结构与职责划分

公司根据自身的业务特点和内部控制的要求，设置了财务部、品牌部、行政部、供应链部、先研部、监察部等内部组织机构，明确了各部门的职责权限，形成了有效的职责分工与相互制约机制，保证了公司各项业务有序运行。

（3）内部审计

公司制定了《内部审计制度》等内部控制工作规章制度，董事会下设审计委员会，公司审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部负责通过使用恰当的审计方法、审计技巧，对集团各事业部、各部门的财务收支、生产经营活动进行监督、检查、评价，以达到加强集团公司经营管理、提高经济效益的目的。

（4）企业文化

公司的精神：创新、挑战、执着。不断学习、不断超越、永创新高；不甘平凡、不怕艰巨、遇强越强；专注目标、持之以恒、永不放弃。以“为提高人类生活品质而奋斗”为使命，以成为“领先的世界级家居五金航母”为愿景，通过不断的创新手段，打造多个领域方面的领先，巩固所在行业领导者的地位。激情无限，永不满足，不断追求新的高点，新的超越。董事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。

2、风险识别与评估

公司高度重视风险管理，为促进公司持续、健康发展、实现经营目标，公司制定战略规划与经营计划时，对公司所面临的内外部风险等均进行充分的评估，3并制定和完善风险管理政策和措施，实施内部控制制度执行情况的检查和监督，

确保内外部风险的管控，确保公司经营安全。同时，依照公司各项管理控制制度，对风险指标实行实时监控，将公司承担的风险控制在可接受水平。

3、控制活动

（1）建立健全的制度

在公司治理方面，公司已按照《公司法》《证券法》等有关法律法规的规定，修订了《股东会议事规则》《董事会议事规则》《关联交易管理制度》《董事会秘书工作细则》、《总经理工作细则》《独立董事工作制度》《公司章程》《对外担保管理制度》《对外投资管理制度》等重大规章制度，明确了股东会、董事会的召开及重大决策等行为合法、合规、真实、有效。在日常管理方面，公司制定了一系列合法、有效的制度，涵盖了财务核算、物资采购、产品销售、人力资源管理、资产及资金管理、内部审计等整个生产经营过程，确保各项工作都有章可循，形成了规范的管理体系。

（2）控制措施

公司为防范与控制经营管理风险，建立有效的内部控制激励与约束机制，严格按照科学规范的控制程序，采取适当的控制措施，将各责任单位和员工内部控制重点目标的实施情况纳入绩效考评体系，促进内部控制的有效实施。

1）销售与收款

公司制定了《销售管理制度》和《财务管理制度》，明确了销售与收款业务的岗位责任制，确保办理销售与收款业务不相容岗位的相互分离、制约和监督；

建立了严密的销售及收款控制流程，有适用的销售政策和信用管理办法。公司根据自身经营模式，建立了《经销商管理制度》，进一步加强了对市场和经销商的管理。

公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效

地开拓市场，并对客户进行信用跟踪管理及控制，确保应收账款记录的正确、完整以及安全性，防范了销售风险，使公司效益得到保障。本报告期内，销售与收

4款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作，各环节

的控制措施能被有效地执行。

2）采购管理

公司制定了《对外采购管理制度》《供应链管理制度（总则）》《供应商评审管理程序》《物料采购价格管理制度》《采购激励管理制度》等，对供应链部、采购部、品质部的职责分工和权限作出了明确规定，内容涵盖了供应商开发与管理、采购申请、采购价格核定、合同订立及管理、物料计划管控、采购执行、质量管控等多个重要控制环节。

公司所建立并严格执行的一系列制度确保了公司物料采购的有序进行，使各物料库存保持在正常水平，所采购物料的质量、规格符合需求，保证了公司生产经营需要。采购部坚持廉洁原则、品质保障原则、成本最优原则、规范性原则，选择最优供应商，同时从品质、交期、价格、配合、环保等方面对供应商进行后续评审，保证了所选择的供应商信誉良好，供货质量与数量符合要求，售后服务跟踪到位，减少了供应商欺诈和其他不良行为的发生。本报告期内，采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理，控制措施能被有效地执行。

3）产品生产、质量

*生产管理方面为规范公司的安全管理，促进安全生产的规范化、制度化，公司制定了《主生产计划与物料计划管理流程》《关键工序管理制度》等相关生产管理制度，对生产过程进行控制，确保生产计划得到准确高效执行。

*产品质量方面

公司将质量作为立根之本，建立了完善的质量控制体系，从原料采购、生产过程、销售环节等方面实行有效的检测和控制。公司制定了《进料检验流程》《制程品质管控制度》《成品检验管理办法》，规范了进厂原料、出厂成品质量检验，加强了生产现场的监控考核，确保整个生产过程处于受控状态，保证产品质量安5全。对出现质量问题的，按照《质量责任追溯管理办法》寻找问题出现的原因，

落实整改措施，消除质量隐患。

4）资产、资金管理

为了提高公司资产资金使用效率，保证资产安全，根据有关法律法规和公司的实际情况，公司建立了《资产管理制度》《资产登记、验收流程操作指引》在各类资产控制、预算控制等方面作了细致的规定。

1存货、固定资产管理

公司根据生产经营计划和市场供求等因素，制定了《存货管理制度》，建立了科学的存货流转制度，规范了存货的会计核算和管理；制定了《资产管理制度》，严格规范了固定资产的取得、验收、使用、维护、处置和转移等环节的控制流程，对固定资产成本核算、计提折旧、减值准备和处置等会计处理有明确的规定；制定了固定资产日常维修和年度大修理计划。

2无形资产管理

公司制定了对品牌、专有技术等无形资产权益保护制度，设立了专门的部门，严格核心技术的保密要求，有效地防范了各类侵权行为的发生。

3货币资金控制

公司制定了《资金管理制度》《公司印章管理办法》《财务管理制度》，建立了完善的资金授权、批准、审验体系。公司按规定的程序办理货币资金支付业务，支付申请、审核、批准流程均有书面记录，出纳人员根据审核无误的支付申请，按规定办理支付手续。公司定期检查、清理银行账户的开立及使用情况，定期核对银行账户，加强对银行对账单的稽核管理，实行多级授权网上交易支付。

公司用于货币资金收付业务的印章分别由不同的指定人员保管与使用。

5）员工薪酬及福利管理

公司建立了《岗位管理制度》《薪酬管理制度》《绩效管理制度》等管理制度，对员工聘用、晋升、培训、考核、薪酬、福利等方面进行了明确的规定。通

6过编制每个岗位的岗位职责、任职要求等优化公司员工的整体素质结构；通过建

立员工有效承接公司战略目标的牵引、激励、约束机制提升公司整体绩效。公司员工薪酬及福利管理制度能保证公司员工稳定和公司经营的正常进行，提升了员工对公司的满意度和忠诚度，实现了公司人力资源风险的合理控制。

公司人事管理部门和人员均能按照以上制度进行管理，有关控制措施能得到有效地执行。

6）筹资与投资

公司制定的《对外投资管理制度》《对外担保管理制度》对筹资与投资循环

所涉及的主要业务活动如审批权限、投资的决策程序、对外投资的财务管理等进行了明确规定；针对筹资业务所设置的具体流程控制保证公司所有的筹资活动均

经过恰当的授权和审批，确保了正常的资金周转、降低资金成本、减少筹资风险；

针对投资业务所设置的流程控制确保公司能够建立行之有效的投资决策与运行机制，提高资金运作效率，保障公司对外投资的保值、增值。本报告期内，各环节的控制措施能被有效地执行。

7）研究开发环节控制方面

公司高度重视创新，制定了《研发项目管理制度》《产品开发项目激励管理制度》，对新产品研究开发、产品测试、成果申报等管理工作做出了规定，激励开发创新。根据公司发展战略，结合市场开拓和技术进步要求，提出研究项目，落实科技人员的岗位责任，加大科研创新能力，确保研究过程高效、可控。报告期内，公司研究开发的各项控制环节均得到有效的执行。

8）关联交易

公司建立了《关联交易管理制度》，在关联方关系、关联交易的内容、关联交易的决策权限及审议程序等进行了明确规定，确保了关联交易根据充分的定价依据确定交易价格，保证公司与各关联人所发生的关联交易的合法性、公允性、合理性；关联方的识别程序、关联交易发生前的审查决策程序以及关联股东、关联董事的回避表决制度等控制措施在本报告期内均得到有效地执行。

79）对控股子公司的内部控制

公司制定了《子公司管理制度》，公司通过股东会及委派董事、高级管理人员对控股子公司实行控制管理，将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。子公司须按时报送财务报表和各项内部管理报表，每月或每季度结束后将经营情况向公司汇报。公司对控股子公司实行内部审计制度监督，公司各职能部门对子公司的相关业务和管理进行指导、服务和监督。通过监督和检查，保证了控股子公司规范运作和依法经营，积极地促进了控股子公司经营管理行为与公司保持一致。

4、信息与沟通

公司根据《公司法》《证券法》等相关法律、法规、规范的要求，依据《公司章程》的有关规定，结合公司信息披露及投资者关系管理工作的实际情况，明确了公司股东、董事、高级管理人员对于信息披露的职责，明确了公司董事会秘书是公司信息披露工作的直接责任人，负责处理公司信息披露事务，证券部是负责公司信息披露工作的专门机构，规范了公司信息披露的流程、内容和时限。公司利用现代化信息平台使得各管理层级、各事业部、各部门以及员工与管理层之

间信息传递与沟通更迅速、顺畅，可疑的不恰当事项和行为能够进行有效沟通。

5、内部监督

公司董事会设立审计委员会，监督及评估内外部审计工作。公司已建立内部控制监督制度，明确内部审计机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会或者管理层报告。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》，企业内部控制规范体系及公司内部控制制度组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区

8分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制

缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

衡量项目重大缺陷标准重要缺陷标准一般缺陷标准

合并营业收入的1%≤错

A.错报导致对合并营业收错报影响≥合并营错报影响<合并营

报影响<合并营业收入的

入潜在影响程度业收入的2%业收入的1%

合并资产总额的0.5%≤错

B.错报导致对合并资产总错报影响≥合并资错报影响<合并资

报影响<合并资产总额的

额潜在影响程度产总额的1%产总额的0.5%

C.错报导致对合并净利润错报影响≥合并净合并净利润的 5%≤错报错报影响<合并净

潜在影响程度利润的10%影响<合并净利润的10%利润的5%

达到上述评定项目任一标准即判定为相应标准的缺陷，符合两项按标准之金额孰低原则判定。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

1）财务报告“重大缺陷”的迹象：

*公司董事及高级管理人员的舞弊行为；

*公司更正已公布的整份财务报告；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效；

*对已公告的财务报告出现的重大差错进行错报更正。对已公告的财务报告出现的重大差错进行错报更正。

2）财务报告“重要缺陷”的迹象：

*未依照公认会计准则选择和应用会计政策；

9*反舞弊程序和控制措施无效；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制

的财务报表达到真实、完整的目标；

*公司内部审计职能无效；

*控制环境无效；

*沟通后的重要缺陷没有在合理的期间得到纠正。

3）“一般缺陷”是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

衡量项目重大缺陷重要缺陷一般缺陷

A.直接财产损失金额合并营业收入的 1%≤损

损失金额≥合并营业损失金额<合并营

失金额<合并营业收入的

对合并营业收入的影响收入的2%业收入的1%

程度

B.直接财产损失金额合并资产总额的 0.5%≤

损失金额≥合并资产损失金额<合并资

损失金额<合并资产总额

对合并资产总额的影响总额的1%产总额的0.5%

的1%程度

C.直接财产损失金额

损失金额≥合并净利合并净利润的5%≤损失损失金额<合并净

对合并净利润的影响程润的10%金额<合并净利润的10%利润的5%度

达到上述评定项目任一标准即判定为相应标准的缺陷，符合两项按标准之金额孰低原则判定。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接或潜在负面

影响的性质、影响的范围等因素来确定。

10*非财务报告重大缺陷的迹象包括：违反国家法律法规或规范性文件、重大

决策程序不科学、制度缺失可能导致内部控制系统性失效、重大或重要缺陷未得

到整改、其他对公司负面影响重大的情形。

*非财务报告重要缺陷的迹象包括：重要业务制度或流程存在的缺陷；决策程序出现重大失误；关键岗位人员流失严重；内部控制内部监督发现的重要缺陷未及时整改；其他对公司产生较大负面影响的情形。

*非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

五、保荐人关于内部控制的核查意见经核查，国泰海通认为：截至2025年12月31日，公司的法人治理结构较为健全，现有的内部控制制度符合有关法律、法规和规范性文件的相关要求，于

2025年12月31日在所有重大方面保持了与企业业务及管理相关的有效的内部控制；《悍高集团股份有限公司2025年度内部控制自我评价报告》较为公允地反映了2025年度公司内部控制制度的建设及运行情况。

（以下无正文）11（本页无正文，为《国泰海通证券股份有限公司关于悍高集团股份有限公司2025年度内部控制自我评价报告的核查意见》之签字盖章页）

保荐代表人签名：

强强曾晨国泰海通证券股份有限公司年月日