国泰海通证券股份有限公司

关于上海毓恬冠佳科技股份有限公司

2024年度内部控制评价报告的专项核查意见

国泰海通证券股份有限公司（以下简称“国泰海通”或“保荐人”）作为上

海毓恬冠佳科技股份有限公司（以下简称“毓恬冠佳”或“公司”）持续督导的保荐人，根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求（2022年修订）》

等法律法规和规范性文件的要求，保荐人对毓恬冠佳2024年度内部控制制度等相关事项进行核查，并发表独立意见如下：

一、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司各部门及其所属的全资子公司和控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括但不限于发展战略、人力资源、社会责

任、企业文化、公司治理、组织结构、资金活动、采购业务、资产管理、销售业

务、生产流程及成本控制、研究与开发、财务报告、合同管理、担保业务、募集

资金管理、关联交易、信息系统、信息披露、内部监督及对子公司的控制等内容。

重点关注的高风险领域主要包括：战略风险、财务风险、市场风险、营运风险、

法律风险、政策风险等。

纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1、公司内部控制制度建设情况为保证公司经营业务活动的正常进行，保护资产的安全、完整和经营目标的实现，公司根据资产结构和经营方式、结合控股子公司具体情况、依据《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》《企业内部控制配套指引》

《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指

引第2号——创业板上市公司规范运作》等有关规定及其他相关的法律法规，制

定了产品设计与开发管理、采购业务管理、市场业务管理、安全生产管理、固定

资产管理、会计核算和财务管理等一整套较为完整、科学的内部控制制度，并根据公司业务发展状况和经营环境的变化不断补充、完善。

公司2024年12月31日内部控制制度设置和执行情况如下：

（1）内部控制环境

公司的控制环境反映了治理结构的科学性和各职能机构的相互制衡，也充分反映了董事会和管理层对公司控制的态度。公司本着稳健、守法、合规经营的理念，积极营造良好的控制环境，力争为企业的发展提供更广阔的空间，主要表现在以下几个方面：

*对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司秉承诚信原则，在员工手册中规范员工行为准则，还制定了《反舞弊及举报管理制度》，全方位地营造和保持诚信和道德价值观。

*对胜任能力的重视

公司管理层高度重视对特定工作岗位所需的能力水平的设定，以及对达到该水平所必需的知识和能力的要求。为确保各岗位从业人员符合岗位资格要求，公司还根据实际工作的需要，针对不同岗位展开多种形式的后期培训教育，使员工都能胜任目前所处的工作岗位。

*治理层的参与程序公司治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

*管理层的理念和经营风格

公司是严格按照《公司法》、《证券法》设立的股份有限公司，从公司的改制设立到规范运作均符合相关法律法规的要求，坚持了高标准、严要求的原则，诚实守信、合法经营。股东大会、董事会、监事会三会各司其职。公司管理当局对内部控制制度的制定和实施非常重视，认为只有建立高效完善的内部控制才能快速提升公司的经营管理水平。公司先后制定了一系列规范的内部控制制度，并设立了相应的机构以保证各项制度的执行，确保公司内部控制制度设计合理、遵循有效。

*组织结构及职权与责任的分配

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任权限，形成相互制衡机制。股东大会是公司的权力机构；董事会是公司的决策机构，对股东大会负责；公司总经理由董事会聘任或解聘，负责公司的日常经营活动，并对董事会负责；监事会负责检查公司财务情况、对董事会及高级管理人员进行监督。各个业务部门作为公司内部控制的执行部门，在总经理的领导下对公司财务活动、经济活动、项目研发及生产活动进行内部控制。

*人力资源公司根据行业经营特性和部门设置情况制定并实施有利于企业可持续发展的人力资源政策。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。公司推行绩效考核的过程管理，有效推动了工作目标的实现，提高了员工的技能，提升了管理人员的管理能力，结合企业的发展，人力资源管理工作在推进企业经营目标实现的同时，加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督。*发展战略公司以力争行业第一，成为受人尊重的企业为愿景目标，依据公司战略发展目标，结合宏观经济政策、关注国内市场发展进程和需求变化以及技术发展趋势、行业及竞争对手状况等综合因素，制定中长期的公司发展战略目标和规划。公司建立了战略规划制定流程，公司的战略规划由股东大会表决，董事会负责执行，监事会依法履行监督职责。

（2）风险评估过程

公司制定了长远整体目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达。公司建立了有效的风险评估过程，即：风险识别、风险分析、风险应对，以有效识别和应对经营风险、环境风险、财务风险等重大且普遍影响的变化。对于风险的识别主要采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

（3）信息系统与沟通

公司通过财务会计资料、经营管理资料、内部刊物、办公网络等渠道获取内

部信息；通过业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门

等渠道获取外部信息。公司将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间，以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。注重信息传递的及时性，利用信息技术保证信息的安全。

（4）控制活动

公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务及经营业绩方面都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权，较合理地保证账面资产与实存资产定期核对相符。

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、项目管理控制、安全生产控制、信息系统控制等。

*交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

*责任分工控制：合理设置分工，合理划分职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

*凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，及早送交会计部门以便记录，已登帐凭证依序归档。

*资产接触与记录使用控制：严格限制未经授权的人员对财产和记录的直接接触，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，从而使各种财产安全完整、记录真实准确。

*独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证和账薄记录、物资采购与消耗、付款、工资管理、账实相符的真实性、准确性、

手续的完备程度进行审查、考核。

*项目管理控制：公司已经制定较为严格的项目管理制度，对项目事前可行性分析及立项审批，事中实施监督，事后分析均制定了系统的控制措施。

*安全生产控制：为加强公司的安全管理工作，公司制定了完整的制度，将安全生产作为公司的头等大事，实施安全技术措施，对相关岗位实施必要的安全生产知识培训，提高公司全员安全意识，确保安全生产。为了更好的推进安全生产管理，公司加大在机械手、生产自动化方面的投入，以进一步降低劳动安全风险。

*公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多工作。（5）对控制的监督公司制定内部控制缺陷认定标准，具体监督活动由董事会下设的内部审计委员负责执行，对监督过程中发现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整改建议，采取适当的形式及时向董事会或者经理层报告。

2、公司主要内部控制制度的执行及监督情况

本公司已对内部控制制度设计和执行的有效性进行自我评价，现对公司主要内部控制制度的执行及监督情况说明如下：

(1)公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办

理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范——货币资金》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司资金由总部统一管控，目前公司没有影响货币资金安全的重大不适当之处。

(2)公司已合理设置了采购与付款业务的机构和岗位，建立和完善了采购与

付款的控制程序，明确了对请购、审批、采购、验收、付款等环节的职责和审批权限，做到了比质比价采购，采购决策透明，并建立了价格监督机制，尽可能填补了采购环节的漏洞。公司必须在相关手续办理齐备后才能办理付款，在付款方式控制方面，除了向不能转账的个人购买货物以及不足转账金额起点的款项，可以支付现金外，货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据，确保了应付账款数据的准确。目前公司在采购与付款的控制方面没有重大漏洞。

(3)公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，能够较有效地防止各种实物资产的被盗、毁损和重大流失。

(4) 公司已建立了成本费用控制系统、ERP 成本核算体系、预算体系，能做

好项目研发及生产的成本费用管理和预算各项基础工作，明确了费用的开支标准。(5)公司已制定了较为可行的项目管理政策，对产品的立项、量产、销售、回款做了明确规定。市场部门负责应收账款催收工作，可以采用信函、电话、上门甚至以律师函方式进行催收；催收无效，则可以通过法律程序解决。

(6)公司已制定了较为科学的安全生产管理政策，通过提高和实施安全技术措施，对相关岗位实施必要的安全生产知识培训，提高公司全员安全意识，确保安全生产。为了更好的推进安全生产管理，公司加大在机械手、生产自动化方面的投入，以进一步降低劳动安全风险。目前公司在安全生产管理方面未发现存在重大管理失控情况。

(7)公司已建立了较科学的固定资产管理程序，明确固定资产购置、验收、管理、处置程序。目前公司在固定资产管理方面未发现存在重大管理失控情况。

(8)公司已形成了筹资业务的管理制度，能较合理地确定筹资规模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况。

(9)为严格控制投资风险，公司已建立了较科学的对外投资管理制度，明确

了股东大会、董事会及管理层对投资的审批权限。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。目前公司按制定政策和程序实施了投资活动，特别在评估活动中充分利用外部专业机构的专业意见，严控投资项目的风险。

(10)公司严格控制担保行为，建立了担保决策程序和责任制度，对担保原

则、担保标准和条件、担保责任等相关内容已作了明确规定。

(二)内部控制评价依据和内部控制缺陷认定标准

公司按照企业内部控制规范体系的规定，组织开展内部控制评价工作。公司董事会根据内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：1、财务报告内部控制缺陷认定标准*公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量，如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的

1%，则认定为一般缺陷；如果超过营业收入的1%但小于1.5%，则认定为重要缺陷；如果超过营业收入1.5%的，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超出资产总额的0.5%但小于1%。则认定为重要缺陷；如果超出资产总额1%，则认定为重大缺陷。

*公司确定的财务报告内部控制缺陷评价的定性标准如下：

1）财务报告内部控制重大缺陷的认定标准：

<1>公司董事、监事和高级管理人员的舞弊行为；

<2>对已经公告的财务报告出现的重大差错进行错报更正；

<3>注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

<4>审计委员会和内部审计部门对公司的对外财务报告和财务报告内部控制监督无效；

<5>因会计差错导致证券监管机构的行政处罚。

2）财务报告内部控制重要缺陷的认定标准：

<1>未依照公认会计准则选择和应用会计政策；

<2>未建立反舞弊程序和控制措施；

<3>对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实

施且没有相应的补偿性控制；<4>对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编

制的财务报告达到真实、完整的目标；

<5>审计委员会和内部审计部门对内部控制的监督存在重要缺陷。

3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

*公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量，如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的

1%，则认定为一般缺陷；如果超过营业收入1%但小于1.5%，则认定为重要缺陷；如果超过营业收入1.5%的，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超出资产总额的0.5%但小于1%。则认定为重要缺陷；如果超出资产总额1%，则认定为重大缺陷。

*公司确定的非财务报告内部控制缺陷评价定性标准如下：

非财务报告内部控制缺陷认定主要依据缺陷涉及业务性质的严重程度、直接

或潜在负面影响的性质、影响的范围等因素来确定。

1）非财务报告内部控制重大缺陷的认定标准：

<1>违反国家法律、法规或规范性文件的程度达到重大认定标准；

<2>决策程序不科学导致重大决策失误；

<3>公司中高级管理人员和高级技术人员流失严重；

<4>媒体频现负面新闻，涉及面广且负面影响一直未能消除；

<5>重要业务制度性缺失或系统性失效；<6>重大或重要缺陷不能得到有效整改；

<7>安全、环保事故对公司造成重大负面影响的情形；

<8>公司遭受证券监督机构或证券交易所的处罚谴责、通报批评。

2）非财务报告内部控制重要缺陷认定标准：

<1>公司决策程序导致出现一般失误；

<2>违反公司内部规范制度导致损失；

<3>公司关键岗位业务人员流失严重；

<4>公司重要制度或系统存在缺陷；

<5>公司内部控制主要缺陷未得到整改。

3）非财务报告内部控制一般缺陷认定标准：

<1>公司决策程序效率不高；

<2>违反公司内部规范制度但未形成损失；

<3>公司一般岗位人员流失严重；

<4>公司一般业务制度或系统存在缺陷；

<5>公司一般缺陷未得到整改；

<6>公司存在的其他缺陷。

(三)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，通过内部控制测试和评价，公司的内部控制制度设计合理、运行有效，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

为确保内部控制运行的时效性，公司在建立健全公司内部控制相关制度的同时还建立定期检视制度，定期对内控制度体系进行维护与优化，保证公司内控建设得以持续完善。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，经内部控制测试，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

二、四、其他内部控制相关重大事项说明

报告期内，公司不存在影响内部控制有效性的其他重大事项。

三、保荐人核查意见国泰海通证券股份有限公司保荐代表人通过与毓恬冠佳及外部审计机构相

关人员进行持续沟通，查阅毓恬冠佳各项业务和管理规章制度，查阅毓恬冠佳股东大会、董事会、监事会会议资料、独立董事意见、其他信息披露文件及内部审

计部门相关记录等方式，对毓恬冠佳内部控制制度的完整性、合理性及有效性进行了核查。

经核查，保荐人认为：截至2024年12月31日，公司现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求，在所有重大方面保持了与公司业务及管理相关的有效内部控制。公司2024年内部控制评价报告基本反映了其内部控制制度的建设及执行的情况。

（以下无正文）（此页无正文，为《国泰海通证券股份有限公司关于上海毓恬冠佳科技股份有限公司2024年度内部控制自我评价报告的专项核查意见》之签字盖章页）

保荐代表人：

顾维翰梁昌红国泰海通证券股份有限公司

2025年4月日