天阳科技:国海证券股份有限公司关于天阳宏业科技股份有限公司2025年度内部控制评价报告的核查意见

国海证券股份有限公司

关于天阳宏业科技股份有限公司

2025年度内部控制评价报告的核查意见

国海证券股份有限公司（以下简称“国海证券”或“保荐机构”）作为天阳

宏业科技股份有限公司（以下简称“天阳科技”或“公司”）持续督导的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等法律

法规的相关规定，对天阳科技2025年度内部控制评价报告进行了核查，并出具本核查意见：

一、保荐机构进行的核查工作

保荐机构通过查阅公司董事会、监事会、股东（大）会等会议资料、年度内

部控制评价报告、各项业务和管理规章制度等相关文件；查阅相关信息披露文件；

查看公司经营现场等措施，从公司内部控制环境、内部控制制度建立和内部控制实施情况等方面，在对公司内部控制的完整性、合理性及有效性进行合理评价基础上，对公司出具的评价报告进行了核查。

二、内部控制评价工作情况

（一）内部控制评价范围

公司遵循风险导向原则，科学确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：

1、母公司：天阳宏业科技股份有限公司

2、全资子公司：厦门赞扬丰硕软件技术有限公司、北京银恒通电子科技有

限公司、北京鼎信天威科技有限公司、北京卡洛其咨询有限公司、北京天阳融数

科技有限公司、海南昊天睿阳科技有限公司、天津汇融恒阳科技有限公司、西

藏天阳华瑞科技有限公司、湖南熠阳智能科技有限责任公司。3、非全资子公司：北京同创安胜咨询服务中心（有限合伙）、北京天阳融信科技有限公司、天融数智（东莞）科技有限公司、天阳胜合科技（北京）有限

公司、上海矩火数字科技有限公司、深圳市智策盈科数字技术有限公司、长沙熠

阳启鸿科技有限公司、上海天旸融汇信息科技有限公司、海南绿色数字信用有限

公司、深圳市魔数智擎人工智能有限公司、深圳魔数智擎科技有限公司、合肥魔

数智擎科技有限公司、杭州天锐阳启科技有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：

组织架构、内部审计、人力资源、企业文化、控制活动、信息系统与沟通等，具体如下：

1、组织架构

依照中国证监会、深圳证券交易所等监管机构的法律法规要求，公司设立了股东会、董事会、审计委员会及董事会领导下的经营管理层，明确了决策、执行和监督等不同职能的权限，构建了科学高效的职责分工与制衡机制。董事会由7名董事组成，其中独立董事3名，负责公司内部控制的建立健全和有效实施。董事会下设审计委员会，作为公司内部控制监督机构，该委员会由3名董事组成，其中独立董事2名，主要负责审查企业内部控制、监督内部控制的有效实施和内部控制自我评价情况、协调内部控制审计及其他相关事宜等。同时，公司结合自身业务特点，设立了人力行政中心、财务管理中心、商务中心、市场与企业文化部、合规管理部、运营管理中心等部门，各部门均制定了相应的岗位职责，明确了职责权限，确保各部门各司其职、各负其责、相互协调、相互制约。

2、内部审计

根据公司治理规范要求，公司已设立独立的内审部门，并制定了规范严格的内部审计制度。内审部围绕公司实际经营需求，对内部控制体系的有效性开展监督和检查。对于监督检查过程中发现的内部控制缺陷，内审部将严格依照内部审计工作流程进行汇报；若发现重大内部控制问题，内审部有权直接向董事会及其审计委员会报告。

3、人力资源

公司已构建起系统化的人力资源全周期管理体系，覆盖人才选聘、职业培训、离职管理、薪酬设计、绩效激励及职务晋升等各个环节。

公司推行绩效评估考核制度，定期对员工的专业能力、职业素养及工作业绩进行考核，考核结果直接与薪酬调整挂钩；针对销售人员，依据其销售业绩、回款情况和项目利润等指标进行考核，并据此实施相应的经济奖励或惩罚。

同时，公司设立专门“研究院”，为新产品研发和技术创新提供坚实的技术支持与保障。

4、企业文化

公司始终致力于构建有利于人才竞争与发展的企业文化环境，为高素质人才搭建展现才华、实现价值的优质平台和良好机遇，充分激发员工的工作热情，为公司的持续成长与不断壮大注入强劲动力。

5、控制活动

公司各项主要经营活动均制定了必要的控制政策和程序。经营管理层在收入、利润及其他财务和经营业绩方面设定了清晰的预算目标，公司内部对这些目标进行了明确记录和有效沟通，并持续积极地开展监控工作。

公司建立的相关控制政策和程序主要包括：交易授权控制、不相容职务相互

分离控制、会计系统控制、资产接触与记录使用控制、独立稽核、绩效考评控制、重大风险预警机制等。

*交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部各级管理层必须在授权范围内行使相应职权，经办人员也需在授权范围内办理经济业务。对于费用报销等一般性交易，采用各职能部门和分管领导审批制度；对于收购、投资、发行股票等非常规性重大交易，需经董事会或股东会审批。

*不相容职务相互分离控制：在经营管理过程中，为防范错误或舞弊行为的发生，公司合理设置岗位分工，科学划分职责权限，严格贯彻不相容职务相分离的原则，形成有效的相互制衡机制。在采购、销售、财务管理等关键环节均进行了明确的职责划分，有效防范了销售、实施环节的舞弊及不正当、不合理行为。

*会计系统控制：公司严格执行企业会计准则，不断加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，切实保证会计资料的真实完整。

*资产接触与记录使用控制：建立了完善的固定资产管理制度和定期清查制度，通过财产记录、实物保管、定期盘点、账实核对等多项措施，保障财产安全。

严格限制未经授权人员直接接触财产，有效防止各类实物资产被盗、毁损和流失。

*独立稽核：为确保内部控制各项规章制度的有效落实，保障资产安全完整，保证经营活动中产生的财务与非财务信息准确可靠，公司董事会组建了审计委员会，常设内部审计部，并与各职能部门共同组成联合审计小组，定期或不定期对销售、采购等重要经营环节开展审核工作，出具书面审计报告，对发现的问题、资产存续情况及其他相关事项进行妥善处理和确认。

*绩效考评控制：公司建立并有效实施绩效考评制度，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等事项的重要依据。

其中，销售类员工实行半年度考核，以公司下达的主要销售类任务目标为基础逐级分解，确定个人年度销售目标，结合实际完成情况进行考核，进而确定考评分数与绩效薪酬数额；技术类员工实行半年度考核，以公司下达的总目标为依据，围绕员工参与的技术类项目完成情况及个人在项目中的工作任务完成情况开展考评，根据考评分数确定考核等级，再明确绩效薪酬数额；其他职能部门员工实行年度考核，以工作任务完成情况为主要考评内容，确定考评分数与等级，进而核定绩效薪酬数额。此外，公司每年还对总监级员工进行年度述职考核，从个人技能、工作态度、年度工作完成情况等多个维度综合评价员工上一年度表现，作为员工年度薪酬调整、职务晋升、评优、降级、调岗、辞退等事项的重要参考，实现员工队伍的优胜劣汰。*重大风险预警机制：公司建立了健全的重大风险预警机制和突发事件应急处理机制，明确了风险预警标准。针对可能发生的重大风险或突发事件，制定了完善的应急预案，明确了责任人员，规范了处置程序，确保突发事件能够得到及时妥善的处理。

6、信息系统与沟通

公司制定了重大内部信息报告制度，明确了内部控制相关信息的收集、处理和传递程序，保障信息沟通及时高效，为内部控制的有效运行提供有力支撑。

公司内部信息主要通过财务会计资料、经营管理资料、专项信息、内部刊物、

办公网络等渠道获取；外部信息主要通过行业协会组织、社会中介机构、业务往

来单位、市场调查、网络媒体及有关监管部门等渠道获取。

同时，公司配备专业人员，对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面实施严格控制，保障信息系统安全稳定运行。

重点关注的高风险领域主要包括：

政策风险、财务风险、新业务开发风险、成本控制风险、人力资源风险等。

上述纳入评价范围的单位、业务和事项及高风险领域，全面涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系中对重大缺陷、重要缺陷和一般缺陷

的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等具体情况，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，该标准与以前年度保持一致，具体如下：

1．财务报告内部控制缺陷认定标准

公司以来自经常性业务的营业收入为判断财务报告错报（含漏报）重要性定量标准，具体如下：

重大缺陷：错报≥营业收入3％

重要缺陷：营业收入1％≤错报＜营业收入3％。

一般缺陷：错报＜营业收入1％。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

*重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现下列特征的，认定为重大缺陷；

A、董事和高级管理人员舞弊；

B、注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

C、审计委员会以及内部审计部门对财务报告内部控制监督无效；

D、对已经公告的财务报告出现的重大差错进行错报更正。

*重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的，认定为重要缺陷：

A、未依照公认会计准则选择和应用会计政策；

B、未建立反舞弊程序和控制措施；

C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制

的财务报表达到真实、准确的目标。

*一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

2．非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下：

重大缺陷：损失≥营业收入3％

重要缺陷：营业收入1％≤损失＜营业收入3％。

一般缺陷：损失＜营业收入1％。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

*具有以下特征的缺陷，认定为重大缺陷：

A、公司缺乏民主决策程序；

B、公司重要业务缺乏制度控制或制度体系失效；

C、公司经营活动严重违反国家法律法规；

D、中高级管理人员、核心技术人员、业务人员严重流失。

*具有以下特征的缺陷，认定为重要缺陷；

A、公司组织架构、民主决策程序不完善；

B、公司重要业务制度或系统存在缺陷；

C、公司内部控制重要或一般缺陷未得到整改；

D、公司违反企业内部规章，形成损失。

*一般缺陷：

除上述重大缺陷，重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。

（三）内部控制缺陷认定及整改情况

1．财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内未发现公司财务报告内部控制重大缺陷和重要缺陷。

2．非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务

报告内部控制重大缺陷和重要缺陷。

三、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

四、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，在内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已严格按照企业内部控制规范体系及相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，在内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至本报告发出日期间，未发生任何影响内部控制有效性评价结论的相关因素。

五、保荐机构核查意见经核查，保荐机构认为：截至2025年12月31日，公司的法人治理结构较为健全，现有的内部控制制度符合《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《企业内部控制基本规范》等有关法律、法规和

规范性文件的相关要求，于2025年12月31日在所有重大方面保持了与企业业务及管理相关的有效的内部控制；《天阳宏业科技股份有限公司2025年度内部控制评价报告》较为公允地反映了其内部控制制度的建设及运行情况。（此页无正文，为《国海证券股份有限公司关于天阳宏业科技股份有限公司

2025年度内部控制评价报告的核查意见》之签字盖章页）

保荐代表人签字：

张彦忠任伟鹏国海证券股份有限公司年月日