中孚信息:国联民生证券承销保荐有限公司关于中孚信息股份有限公司2025年度内部控制自我评价报告的核查意见

国联民生证券承销保荐有限公司

关于中孚信息股份有限公司

2025年度内部控制自我评价报告的核查意见

国联民生证券承销保荐有限公司（以下简称“国联民生保荐”或“保荐人”）

作为中孚信息股份有限公司（以下简称“公司”）的持续督导机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定，对《中孚信息股份有限公司2025年度内部控制自我评价报告》的相关情况进行了核查，具体情况如下：

一、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括本公司及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、企业文

化、资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报告、

信息系统、募集资金、关联交易、信息披露、对控股子公司的管理等内容。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及有关法律法规的要求，结合公司相关内部控制制度，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷类型财务报告内部控制缺陷定性评价标准*公司董事和高级管理人员舞弊；

*公司对已公布财务报告存在的重大错报进行更正；

*当期财务报告存在重大错报，而内部控制在运行过程中未能发重大缺陷现该错报；

*公司审计委员会和内部审计机构对内部控制的监督无效；

*会计差错金额直接影响盈亏性质；

*重要、特殊业务缺乏必要性控制机制。

*未依照公认会计准则选择和应用会计政策；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理重要缺陷

保证编制的财务报表达到真实、完整、准确的目标；

*重要信息泄露并对公司业务运作带来重大损失。

一般缺陷未构成重大缺陷、重要缺陷的其他内部控制缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

财务报告内部控制缺陷定量评价标准缺陷类型资产总额潜在错报营业收入潜在错报

错报≥公司合并财务报表资产错报≥公司合并财务报表营业重大缺陷

总额的3%收入的3%公司合并财务报表资产总公司合并财务报表营业收入

重要缺陷额的1%≤错报<公司合并财的2%≤错报<公司合并财务报

务报表资产总额的3%表营业收入的3%

错报<公司合并财务报表资错报<公司合并财务报表营业一般缺陷

产总额的1%收入的2%

注：达到上述评定项目任一标准即判定为相应标准的缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷类型非财务报告内部控制缺陷定性评价标准

*缺乏集体决策程序；

*决策程序导致重大失误，持续经营受到挑战；

*严重违反国家法律法规；

重大缺陷*重要管理人员、关键岗位核心技术人员纷纷流失；

*内部控制评价的结果特别是重大或重要缺陷未得到整改；

*重要业务缺乏制度控制或制度系统性失效，且缺乏有效的补偿性控制。*决策程序导致一般性失误；

重要缺陷*公司内部管理制度未得到有效执行，形成较大损失；

*内部控制评价的一般缺陷未得到整改。

一般缺陷未构成重大缺陷或重要缺陷的其他内部控制缺陷。

（2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷的定量评价标准参照财务报告内部控制缺陷评价的定量标准执行。

（三）内部控制评价具体内容

1.组织架构

公司内部控制架构由股东会、董事会和经理层组成，董事会设置战略委员会、审计委员会、薪酬与考核委员会、提名委员会等专门委员会，为董事会的科学决策提供支持。审计委员会下设内部审计部门，在审计委员会的指导和监督下，独立行使内部审计职权。

公司结合发展战略和业务特点，建立了职责明确、分工合理的组织架构，形成各司其职、各负其责、相互协作、相互制约的内部控制机制，保证公司生产经营活动的有序进行。

2.发展战略

董事会战略委员会负责对公司长期发展战略规划、重大投资融资方案、重大资

本运作、资产经营项目等影响公司发展的重大事项进行研究并提出建议，对董事会负责。公司长期坚持持续创新的发展战略，制定了明确的发展战略规划，并将战略规划分解落实到公司各管理层级和全体员工，保证了公司战略目标的实现，集中优质资源打造在整体网络空间安全的核心竞争力。

3.人力资源

公司重视员工的培养与使用，制定了完善的人力资源管理制度，涵盖员工的聘用、培训、轮岗、薪酬、考核、奖惩、晋升、退出及竞业限制等方面。公司根据发展规划和年度计划，定期评估人力资源计划执行情况，实现人力资源的合理配置，全面提高公司人力资源配置效率。公司以“创造员工幸福家园”为使命，成立了风泽人才培训中心，持续为员工提供知识和技能培训，促进员工的自我发展。

4.企业文化

公司高度重视企业文化建设，将“让风险无处可藏，让数据安全流动”作为企业现阶段发展愿景，着力打造信息安全、人工智能和大数据技术深度融合的特色优势，坚持“至诚于中，业成于孚”的核心价值观，不断培育员工积极向上的价值观和社会责任感，通过定期开展员工活动日、培训宣贯等活动，增强凝聚力、强化风险责任意识，形成与公司发展战略相匹配的企业文化。

5.资金活动

为加强资金使用的管理和监督，保证资金安全，提高资金使用效益，公司根据经营和发展战略的资金需要，持续完善资金管理活动中的投资、筹资、担保、银行存款、委托理财、现金管理等各项业务模块的标准及要求，分别建立健全了资金管理相关的制度和流程。公司对资金进行集中归口管理，建立严格的授权、批准、审验、支付结算等内控流程，明确了各环节职责权限和不相容岗位分离要求，确保资金活动安全和有效运行。

6.采购业务

公司建立了采购业务相关的制度和流程，加强对采购方式选择、供应商选择、采购价格确定、采购合同签订、验收及付款、采购档案管理等环节的控制，明确了各部门的权限及职责分工，建立了相互制约、相互复核的措施，有效防范了采购业务中的差错和漏洞，保证了采购询价、议价、供应商选择和管理的有效性，确保采购业务满足公司经营需求。

7.资产管理

为提高资产使用效能，保证资产的安全性和完整性，公司建立了资产管理相关的制度规范，明确了资产管理的职责分工，对实物资产的验收入库、领用发出、保管处置、盘点记账等关键环节进行了严格控制，采取不相容职责分离、定期盘点、权限控制等措施，有效防范资产管理风险，实现资源优化配置，提升资产使用效率。

8.销售业务

为深化市场布局，确保有效交付及提高客户满意度，公司修订了部分销售业务相关的制度规范，进一步规范了销售计划管理、销售合同管理、销售合同履行及交付管理、退换货管理、回款管理、客户服务管理等关键环节要求。通过厘清职责分工，细化执行标准和规范记录要求等措施，提升了销售业务的交付质量和效率，有效防范了销售业务中的差错和漏洞，保障销售业务的稳步发展。

9.研究与开发公司合理设置了产品与研发的管理部门和相关岗位，明确了各岗位职责与权限，

并进行有效的研发项目管控。同时制定了一整套产品与研发相关的制度流程体系，规范了研发规划、产品与研发项目立项、研发过程管理、结项验收、研究成果保护

等关键环节的要求，有效控制研发风险，确保产品开发全过程的有效管理和追溯，保障了研发项目的开发进度和质量。

10.担保业务

公司制定了《对外担保管理制度》，严格管控担保行为，建立了担保决策程序，对担保业务的授权批准方式、审批权限、担保原则、担保标准和条件等作了明确的规定，并持续监控担保风险，及时了解和掌握被担保人的经营和财务状况，有效防范潜在风险。

11.财务报告

公司建立了会计核算和财务报告的相关制度，明确了财务报告编制和报送流程，财务机构设置和人员配备科学合理，会计核算、财务报告编制、复核、审批等不相容岗位相互分离。建立了财务信息核对机制，有效确保财务报告的合法合规和真实完整，防范由于主客观原因导致的财务报告错报风险。同时加强财务报告分析工作，保障财务报告的有效利用，有效控制公司财务和经营风险。

12.信息系统

公司建立了信息系统管理的相关制度规范，基于公司发展战略对信息系统建设进行整体规划，配置专业团队参与公司主要业务系统的开发及运维。公司已建立较为严格的信息安全控制措施，规范了信息系统的维护、数据输入与输出、权限管理、文件储存与保管、备份等工作，保障内部信息的有效传递和沟通。

13.募集资金

公司已制定《募集资金管理办法》，明确规定了募集资金的存储、运用、变更与监督等内容，募集资金实行专户存储、专款专用。报告期内，募集资金的存储及运用均合法、合规，不存在变相变更资金用途以及违规使用的情形。

14.关联交易

公司建立了《关联交易管理制度》和《防范控股股东及关联方占用公司资金制度》，对关联交易原则、关联方认定、关联交易的程序等进行了规范。报告期内，公司关联交易定价、关联交易程序等执行情况均合法、合规，未损害公司和非关联股东的合法权益。

15.信息披露

公司制定《信息披露管理制度》《内幕信息知情人登记制度》《投资者关系管理制度》等制度，明确了信息披露的基本原则、标准、报告、流转、审核、披露等程序，规范了信息披露相关文件资料的档案管理、投资者关系活动开展、信息披露的保密与处罚措施等。公司对需披露的事项严格按照披露标准、程序进行披露，内部控制严格、充分、有效。

16.对控股子公司的管理

公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理，公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理和监督。

子公司严格按照法律法规及公司制度规范运作，其重大事项均须按照相关规定上报公司审核后方可执行，确保公司对子公司的有效控制和管理。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的

主要方面，不存在重大遗漏。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。

（五）其他内部控制相关重大事项说明报告期内公司无其他内部控制相关重大事项说明。

二、公司2025年度内部控制自我评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。

三、注册会计师的审计意见容诚会计师事务所（特殊普通合伙）出具了《中孚信息股份有限公司内部控制审计报告》（容诚审字[2026]100Z3857号），认为公司于 2025年 12月 31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

四、保荐人核查意见

保荐人通过对照相关法律法规的规定检查了公司内部控制情况，包括查阅公司内部控制相关的各项制度，查阅公司股东会、董事会等会议资料及信息披露文件，查阅公司出具的内部控制自我评价报告，与公司高管进行沟通并查阅审计机构出具的内部控制审计报告，查看生产经营现场等措施，对公司内部控制制度的合规性、有效性进行了核查。

经核查，保荐人认为：2025年度，公司在所有重大方面保持了与公司业务及管理相关的有效的内部控制，公司的《2025年度内部控制自我评价报告》反映了公司2025年度内部控制制度建设及执行情况。

（以下无正文）（本页无正文，为《国联民生证券承销保荐有限公司关于中孚信息股份有限公司

2025年度内部控制自我评价报告的核查意见》之签章页）

保荐代表人：

杜慧敏王俊彬国联民生证券承销保荐有限公司

2026年3月30日