爱司凯科技股份有限公司

2023年度内部控制评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合爱司凯科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施的内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚

假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报

告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于实际情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。

二、内部控制评价结论

公司根据自身的经营特点建立并逐步完善内部控制制度，并且严格遵照执行。

这些内部控制的设计是合理的，执行是有效的，能够适应公司管理的要求和公司发展的需要，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部

1/10控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价的依据

依据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2023年12月31日的内部控制设计的合理性与执行的有效性进行评价。

（二）内部控制建设的目标和遵循的原则

1.内部控制建设的目标

（1）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，保证公司经营管理目标的实现，提高经营效率和效果，促进企业实现发展战略；

（2）建立有效的风险控制系统，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全完整；

（3）规范公司会计行为，保证会计资料的真实、完整，提高会计信息质量；

（4）确保国家法律法规、公司内部规章制度及公司经营方针决策的贯彻落实。

2.内部控制制度建设所遵循的原则

（1）内部控制制度符合国家有关法律法规以及公司的实际情况；

（2）内部控制制度涵盖公司内部的各项经济业务及相关岗位，并针对业务

处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；

（3）内部控制制度保证公司内部涉及各机构、岗位的合理设置及其职责权

2/10限的合理划分；

（4）内部控制制度遵循成本效益原则，以合理的控制成本达到最佳的控制效果；

（5）内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。

（三）内部控制评价范围

公司按照风险导向原则，确定纳入评价范围的主要单位包括本公司、1家控股子公司、5家全资子公司及1家分公司。控股子公司为：广州市爱微特科技有限公司；全资子公司为：杭州数腾科技有限公司、广州市保利特企业发展有限公

司、杭州爱数凯科技有限公司、杭州爱新凯科技有限公司、合肥特泽信息技术有

限公司；分公司为：爱司凯科技股份有限公司杭州分公司。纳入评价范围单位资产占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

公司按照风险导向原则纳入评价范围的主要业务和事项：

1、公司治理层面：组织架构、人力资源、内部审计、企业文化。

2、公司业务流程层面：财务管理、关联交易、对外投资、货币资金管理、危险

化学品管理、物业管理、合同管理等。

在此次内部控制评价工作中，公司重点关注的高风险领域主要包括：财务管理、关联交易、对外投资、货币资金管理、研发项目固定资产管理、应急管理及

消防安全管理、ISO 质量管理、信息披露管理等。

上述纳入评价范围的单位、业务和事项、高风险领域涵盖了公司经营管理的

主要方面，不存在重大遗漏。

（四）内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引等规定的程序执行。公司整理了现有且正在执行的制度和流程，根据制度及流程内容，审计部对公司的实际业务操作流程进行审计，评价内控设计是否合理并得到有效执行。

评价过程中，我们采用了个别访谈、调查问题、专题讨论、实地查验、抽样检查和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷。

3/10（五）公司内部控制制度与控制程序

1.内部环境

（1）组织架构

公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》等法律

法规的要求及《爱司凯科技股份有限公司章程》的规定设立了股东大会、董事会、

监事会和经理层，股东大会为最高权力机构，董事会行使经营决策权，监事会行使监督权，经理层行使执行权。公司制定了《股东大会议事规则》《董事会议事规则》及《董事会专门委员会议事规则》《独立董事工作制度》《监事会议事规则》《董事会秘书工作细则》《总经理工作细则》等相关制度，为公司法人治理结构的规范化运作提供了制度保证。公司董事会下设战略发展委员会、审计委员会、提名委员会和薪酬考核委员会四个专门委员会，分别在战略发展、审计、提名、薪酬与考核方面协助董事会履行职能。

公司根据实际情况设置了管理中心、销售中心、财务部、研发部、生产部、采购部等部门。各部门职责分工明确，在其授权范围内行使管理职责。

（2）人力资源

公司建立了较为完善的人力资源管理制度，包括人员聘用、培训、考核、晋

4/10升、薪酬与激励等，为公司人力资源管理和各项业务的正常开展提供了制度保障。

根据《中华人民共和国劳动合同法》和国家及地方其他有关劳动法律、法规的规定，公司与员工签订劳动合同，并严格按照国家用工制度、劳动保护制度、社会保障制度和医疗保障制度的规定，为员工缴纳医疗、养老等保险及住房公积金。

人才发展是公司发展的第一要务，通过进行富有针对性的专项培训，可达到拓展员工思维理念、提升员工职业技能、改善员工工作态度的目的。《员工培训制度》内容科学具体，流程具有很强的完整性和可操作性。公司根据参加培训人员的不同，分为新员工培训、中高层管理人员培训及普通员工培训；根据培训方式的不同，分为内部培训及外部培训。各类培训涵盖管理能力、领导能力、知识、技能等。有效的培训不仅提高了公司员工的整体素质，而且从公司未来发展角度出发，也为公司资源发展储备了有效的人力资源。

（3）内部审计

公司在董事会下设立审计委员会，审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。公司设管理中心具体负责内部制度和流程的建立、实施及完善等日常工作，组织母公司及各子公司进行自我评估及定期检查，推进内控体系的建立健全。

公司设置审计部，审计部对董事会及审计委员会负责，独立行使审计职权，不受其他部门和个人的干涉。根据内部审计制度的要求，审计部负责公司的内部审计监督工作，包括监督和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对职能部门及子公司财务、内部控制、重大项目及其他业务进行审计和例行检查，控制和防范风险。

审计部对监督检查中发现的内部控制重大缺陷，有权直接向其审计委员会及董事会报告。公司审计部的建立，进一步完善了公司的内部控制和治理结构，促进和保证了内部控制的有效运行。

（4）企业文化公司致力于工业打印核心技术研发和多技术（微机电系统 MEMS、大功率激光、精密制作及智能控制）融合一直坚持用数字化、智能化、绿色化的打印技

术颠覆传统制造业，把自然归还于自然，让世界更美好。

公司大力推行科技创新，在立足现有工业化核心打印技术的基础上，不断挖掘运用三大核心打印技术，用增材制造代替传统减材制造。坚持以创新解决技术

5/10上的难题，克服应用中的困难，实现核心技术产业化；以创新为驱动，用数字化、智能化、绿色化的领先技术颠覆传统制造业，把梦想打印成真，成为工业打印领域的世界知名品牌。

公司重视企业文化建设，坚守勇于创新，注重团队协作。公司创立了一支具有创新、责任感、团队协作精神的队伍，一路同行把梦想打印成真。

2.风险评估

在公司董事会的领导下，审计委员会和战略发展委员会指导公司各部门根据公司的战略目标，结合行业特点，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，及时调整风险应对策略，做到风险可控。

在内控体系建立健全过程中，公司坚持风险导向原则，在风险评估的基础上梳理重大业务流程及确定重点业务单位，设计关键控制活动，并对其执行情况进行持续评价及跟踪。公司审计部通过内控审计分析营运过程中存在的控制风险，并在此基础上提供相关的整改意见。

3.控制活动

（1）财务管理

公司严格执行国家统一的《企业会计准则》制度，依据《会计法》等法律、法规的规定，执行具体而严格的工作流程，并建立了《财务工作手册》《财务管理制度》，规范了财务报告的编制、审核、披露、报送、审计等程序和责任，明确信息披露标准和要求并有效执行的，保证财务报告的真实、完整和决策有用。

（2）关联交易

公司建立了《关联交易管理办法》明确规定关联人的范围、关联方交易的审

批权限和决策程序，对关联交易事项的认定、定价原则、回避表决等内容作了详尽的规定。保证公司与关联方之间的关联交易符合公平、公正、公开的原则，维护公司全体股东的合法利益。关联交易事项的审议程序和回避表决制度等控制措施均得到有效地执行。

（3）对外投资

公司制定了《对外投资管理办法》，对公司对外投资的投资决策、岗位分工、执行控制以及投资处置等方面作了明确规定，规范对外投资行为，防范对外投资

6/10风险，保障对外投资安全，提高对外投资效益。公司坚持审慎原则，通过前期的

实地考察、调研、可行性论证，并根据投资规模、投资前景等提出投资建议，提交董事会、股东大会审议通过后实施。

（4）货币资金管理

为规范公司货币资金的管理，公司制定了《日常费用报销制度》等。对货币资金支付授权审批、现金管理控制、票据规范管理等关键控制环节进行明确规定。

公司货币资金控制严格遵循不相容岗位实行相互分离、相互制约，建立了货币资金业务岗位责任制和严格的审批权限制度。经办人员在职责范围内，严格按照审批权限办理货币资金业务。货币资金支付业务按照请款、审批、复核、支付的程序严格执行，保证货币资金的安全，提高货币资金使用效率。

（5）研发项目固定资产管理本期重点审核研发项目固定资产管理（含杭州数腾科技有限公司、爱司凯科技股份有限公司及杭州爱新凯科技有限公司三家公司在内的）各项信息。管理制度更新及执行的完善，对其成本控制情况的合理性进行评价，从而保障公司项目产业化有序进行。

（6）存货入库及出库管理审计

存货入库及出库管理制度的执行对于爱司凯的正常运营至关重要，通过严格的入库和出库流程，可以确保存货的安全性，防止丢失或被盗。明确的存货入库及出库管理制度有助于确保存货的账面记录与实际库存相符，从而提高财务报告的准确性。

（7）应急及消防安全管理

对公司消防设施器材管理培训，火灾事故处置等多方内容进行检查与干预，确保企业安全生产的有序进行。随着《杭州市生产经营单位安全生产主体责任规定》2023年的生效，企业应急管理及消防安全管理将作为重点工作开展。

（8）ISO质量管理

本期重点开展关于 ISO体系认证前的专项联动工作。公司已经申请的 CTP全线产品 ISO9001 和 ISO14001 两项证书即将迎来下一阶段的审核工作。爱司凯作为一家致力于实现高标准和持续改进的科技型企业，高级管理层对国际标准化组织（ISO）制定的管理体系一直采取积极支持的态度。

（9）业务合同管理

7/10合同审计增加了业务活动的透明度，为爱司凯管理层提供了关于合同执行情

况的准确信息，有助于做出更明智的决策。除此主营业务合同之外，其他业务合同审计也有助于识别和评估合同中可能存在的风险，包括财务风险、市场风险和操作风险等，从而采取相应措施进行风险预防和控制。

（8）信息披露管理

公司董事会统一领导和管理信息披露工作，董事长是信息披露的第一责任人，董事会秘书为信息披露工作的主要责任人，负责管理信息披露工作。

公司董事和高级管理人员应对定期报告签署书面确认意见；监事会负责审核

董事会编制的定期报告，以监事会决议的形式提出书面审核意见；董事会秘书负责组织定期报告的披露工作，在定期报告披露前，董事会秘书应当将定期报告文稿通报董事、监事和高级管理人员。

信息公告由董事会秘书负责对外发布，其他董事、监事、高级管理人员，未经董事会书面授权，不得对外发布任何有关公司的重大信息。

四、内部控制缺陷认定标准

（一）缺陷认定标准

根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合内控建设工作中的经验、公司规模、行业特征、风险水平等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

1.定量标准

缺陷登记定量标准

重大缺陷缺陷影响大于合并财务报表资产总额的1%

重要缺陷缺陷影响大于或等于合并财务报表资产总额的0.5%并小于1%

一般缺陷缺陷影响小于合并财务报表资产总额的0.5%

2.公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：控制环境无效；公司董事、监事和高级管理人员舞弊，并给企业造成重要损失和不利影响；内部控制在运行过程中未能发现当期财务报告

8/10存在重大错报；审计委员会及内审部门对公司的内部控制监督无效。

（2）重要缺陷：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多

项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

（3）一般缺陷：未构成重大缺陷、重要缺陷标准的其它内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：决策程序导致重大失误；重要业务缺乏制度控制或系统性失效且缺乏有效的补偿性控制；内部控制评价的结果特别是重大缺陷未得到整改；其它对公司负面影响重大的情形。

（2）重要缺陷：民主决策程序存在但不够完善；公司决策程序导致出现一般性失误；重要业务制度或系统存在缺陷；关键岗位业务人员流失严重；媒体出

现负面新闻，波及局部区域；内部控制评价的结果特别是重要缺陷未得到整改；

其它对公司产生较大负面影响的情形。

（3）一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般

岗位业务人员流失严重；媒体出现负面新闻，但影响不大；一般缺陷未得到整改。

报告期内，公司对纳入评价范围的业务与事项已建立了内部控制，并得以有效执行，达到了公司内部控制的目标。我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

（二）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

报告期内公司财务报告内部控制一般缺陷情况如下：公司于2024年4月25

9/10日召开了第四届董事会第十八次会议和第四届监事会第十七次会议，审议通过了

《关于公司会计差错调整的议案》，同意公司根据《企业会计准则第28号——会计政策、会计估计变更或差错更正》及《公开发行证券的公司信息披露编报规

则第19号——财务信息的更正及相关披露》等有关规定，对公司前期会计差错进行更正及追溯调整。

2.非财务报告内部控制缺陷认定及整改情况

根据非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

五、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

爱司凯科技股份有限公司董事会

2024年4月29日