协创数据技术股份有限公司2025年度内部控制评价报告

协创数据技术股份有限公司

2025年度内部控制评价报告

协创数据技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合协创数据技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况协创数据技术股份有限公司2025年度内部控制评价报告

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：协创数据技术股份有限公司及全部控股子公司。

纳入评价范围的主要业务和事项包括：

1.内部环境，包括组织架构、发展战略、人力资源、企业文化、社会责任；

2.风险评估过程，包括目标设定、风险识别、风险分析和风险应对等过程；

3.控制活动，包括财务管理、投资管理、采购管理、销售管理、资产管理、财务报告管理、担保业务管理、关联交易管理、信息披露管理、募集资金管理等过程；

4.信息与沟通，包括外部信息的获取、处理、报告；内部信息的传递、信息

对外披露；以及面向公司内外部的反舞弊机制，舞弊行为举报投诉渠道的建立和沟通；

5.内部监督，包括内部审计部门的机构设置与职责履行、业务流程内部控制

的设计与执行、专项内部控制检查与报告、管理层监督、内部审计监督等方面内部监督的制度设计与有效实施。

（二）内部控制建设及评价工作重点关注的高风险领域

公司重点关注的高风险领域主要包括：财务管理制度与财务报告、合同管理、

对外投资、募集资金的使用、对外担保、信息披露、关联交易、资产管理、采购

管理、销售管理等。

1.财务管理制度与财务报告

公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实、完整。2025年，公司结合业绩高速增长态势，进一步完善财务核算流程，重点规范存储业务、算力业务相关收入确认、成本结转等核算环节，确保财务数据准确反映公司经营成果。

公司财务部门直接负责编制公司财务报告，针对年度财务报告，按照规定聘请会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，保障财务报告的公信力。协创数据技术股份有限公司2025年度内部控制评价报告

2.合同管理

公司按照《合同管理制度》及相应的流程，严格从合同履约方调查、合同拟定与审批、合同签署及归档、合同变更解除几个方面把关。同时公司持续推行标准化合同模板体系，在原有采购类、人事类、业务类及其他类合同模板的基础上，

2025年新增了技术合同与设备合同的标准模板，进一步完善合同模板库，有效

降低因合同签订带来的法律风险。另外，严格执行合同台账管理，落实合同授权和印章使用登记，对合同审批、签订、履行情况、登记进行集中和专人跟进管理，加大了对合同归档的管理力度。

3.对外投资

公司严格执行《对外投资管理制度》，对对外投资的决策、审议、披露等事项进行规范化管理，针对每一项投资项目，开展充分的可行性研究，重点分析行业前景、投资回报、风险水平等因素，根据投资事项的金额及审批权限，分别由总经理办公会议、董事会或股东会审议通过后实施，确保投资决策科学合理，有效控制投资风险。

4.募集资金使用

公司已按相关规定保障募集资金内部控制的有效性。公司根据相关法律、法规和公司章程的规定，制定了《募集资金管理制度》，对募集资金的专项存储、募集资金的使用、募集资金用途变更、募集资金管理与监督作了明确的规定，定期实施检查，确保公司严格按照相关法律、法规及制度使用募集资金，并及时、真实、完整地披露募集资金的情况。

5.对外担保

公司已制定《对外担保管理制度》，对担保事项的审查、批准及风险管理作出明确规范。公司对外担保严格遵照公司章程，履行董事会或股东会审议程序，未经批准不得对外提供担保、签署相关法律文件。2025年报告期内，公司对外担保均按规定完成内部审议，担保对象均为合并报表范围内子公司，无超额度担保情形；担保信息披露真实、准确、完整，未有违反相关法律法规及规范的情形发生。

6.信息披露协创数据技术股份有限公司2025年度内部控制评价报告

为规范公司信息披露管理，公司制定了《信息披露管理制度》《外部信息报送和使用管理制度》等管理制度，明确规定了重大信息的范围和内容，以及重大信息的传递、审核、披露流程；对信息披露进行了明确的规定。为了加强信息披露管理，公司制定了《年度财务报告工作制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等管理制度，明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利、义务和责任。

2025年，公司新增《保密和档案管理工作制度》《互动易平台信息发布及回复内部审核制度》《信息披露暂缓、豁免披露管理制度》，从信息保密、投资者互动信息管控、特殊情形披露管理等维度，进一步完善了信息披露全流程管控。

7.关联交易

公司重视关联交易的管理，严格按照《关联交易管理制度》的规定执行。通过对关联交易合同的严格审批、关联交易定价的制度控制、关联方名录的定期更

新维护以及关联交易金额、完成情况的定期监控等控制活动，确保关联交易合法合规、对外披露及时可靠。

8.资产管理

公司已建立规范的资产管理制度，覆盖固定资产、无形资产及存货的全流程管控，2025年公司进一步优化《公司固定资产与无形资产管理制度》，明确财务部、资产管理部、业务部门及 IT 部的权责划分，从制度层面避免管理真空。

公司采用信息化管理手段，加强对资产的取得、编号、内部调拨、处置、盘点、减值评估及账务处理和披露环节控制，明确资产取得、验收入库、领用发出、盘点处置等环节的管理要求，严格做到实物流程与相应的账务流程的岗位分离。公司重视资产的安全管理，定期进行盘点工作，对盘点出现的异常情况进行专项分析，查明原因，并及时、准确进行相应处理。

9.采购管理

公司已建立完善的采购及付款管理制度，针对供应商档案管理、采购全流程制定标准作业程序，通过统筹采购计划、明确各环节职责与审批权限、建立价格监督机制，实现合规采购；同时规范采购合同管理以规避履约风险，搭建供应商全生命周期管理机制，结合年度评价、问题整改跟踪强化供应商管控，保障供应链稳定高效，并定期开展采购环节薄弱点排查，确保物资采购精准匹配企业生产协创数据技术股份有限公司2025年度内部控制评价报告经营需求。2025年，依托全球存储市场“超级周期”的行业机遇，公司针对存储芯片、算力组件等核心原材料，进一步优化采购及付款管理体系、完善供应商管理细则，深化与头部供应商的战略合作；同时通过动态跟踪市场价格波动、优化采购定价策略实现降本增效，并持续重申合同管理规范、强化采购薄弱点排查等要求，全方位保障核心原材料供应链的稳定性与连续性，为企业生产经营提供坚实支撑。

10.销售管理

公司建立了完善的销售及收款管理制度，对新增或修改客户主要档案资料、客户的维护管理、新增或修改客户订单、客户授信管理、发票开立管理、销售退

货/折让、应收账款管理、收款等相关作业建立了标准作业程序，规范销售行为，防范销售风险。公司在对行业趋势数据、市场状况、客户数据等进行深入分析的基础上，结合自身实际及内外部影响因素变化，制定了年度销售规划，并定期调整，确保规划执行达到预期目标。公司已建立客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险。公司完善的客服制度有效加强客户服务和跟踪，提升客户满意度和忠诚度，有助于不断改进产品质量和服务水平。

（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

缺陷等级定义定量标准指一个或多个控制缺陷的组合，可能1）错报金额≥资产总额的1%重大缺陷导致企业严重偏离控制目标。2）错报金额≥营业收入的1%指一个或多个控制缺陷的组合，其严资产总额的0.5%≤错报金额＜资产总额的1%

重要缺陷重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。营业收入的0.5%≤错报金额＜营业收入的1%除重大缺陷、重要缺陷之外的其他控1）错报金额＜资产总额的0.5%一般缺陷制缺陷。2）错报金额＜营业收入的0.5%

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：协创数据技术股份有限公司2025年度内部控制评价报告

1）具有以下特征的缺陷，至少定为重大缺陷：

a.发现董事、高级管理人员的任何程度的舞弊；

b.业务缺乏制度控制或制度系统失效；

c.外部审计发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发现该错报；

d.公司审计委员会和内部审计机构对内部控制的监督无效。

2）具有以下特征的缺陷，至少定为重要缺陷：

a.未建立反舞弊的相关制度；

b.未依照公认会计准则选择和使用政策；

3）具有以下特征的缺陷，定为一般缺陷：不构成重大缺陷或重要缺陷的

其他内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

1）内部控制有下列情形之一的，即可能存在重大缺陷：

a.重大决策程序不科学；

b.违反国家法律、法规或规范性文件；

c.影响公司声誉的重大事项，如媒体负面新闻频现；

d.重要业务缺乏制度控制或制度系统性失效；

e.内部控制重大或重要缺陷未能得到及时整改；

f.其他可能对公司产生重大负面影响的情形。

2）内部控制有下列情形之一的，即可能存在重要缺陷：存在虽不及重大

缺陷严重程度及所导致的严重后果，但对达到公司的内部控制目标造成阻碍，影响公司正常生产经营的缺陷；

3）内部控制有下列情形之一的，即可能存在一般缺陷：不构成重大缺陷

或重要缺陷的其他内部控制缺陷。

（四）内部控制缺陷认定及整改情况协创数据技术股份有限公司2025年度内部控制评价报告

1.财务报告内部控制缺陷认定及整改情况

报告期内公司不存在财务报告内部控制重大缺陷。

2.非财务报告内部控制缺陷认定及整改情况

报告期内未发现公司非财务报告内部控制重大缺陷。

四、其他内部控制相关重大事项说明无。

（以下无正文）协创数据技术股份有限公司2025年度内部控制评价报告

（本页无正文，为《协创数据技术股份有限公司2025年度内部控制评价报告》之签字盖章页）协创数据技术股份有限公司

董事长：耿康铭

2026年3月17日