星宸科技:中国国际金融股份有限公司关于星宸科技股份有限公司《2024年度内部控制自我评价报告》的核查意见

中国国际金融股份有限公司

关于星宸科技股份有限公司

《2024年度内部控制自我评价报告》的核查意见

中国国际金融股份有限公司（以下简称“中金公司”或“保荐机构”）作为星宸

科技股份有限公司（以下简称“星宸科技”或“公司”）首次公开发行股票并在创业

板上市的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规和规范性文件的规定，对星宸科技《2024年度内部控制自我评价报告》进行了核查，具体核查情况如下：

一、保荐机构对公司《2024年度内部控制自我评价报告》的核查工作中金公司保荐代表人认真审阅了星宸科技《2024年度内部控制自我评价报告》，通过询问公司董事、监事、高级管理人员、内部审计人员以及外部审计机构等有关人士、查阅公司董事会、监事会等会议文件以及各项业务和管理规章制

度的方式，从星宸科技内部控制环境、内部控制制度建设、内部控制实施情况等方面对其内部控制的完整性、合理性、有效性和《2024年度内部控制自我评价报告》的真实性、客观性进行了核查。

二、公司内部控制评价工作情况

（一）内部控制评价范围

在董事会、高级管理层及全体员工的共同努力下，公司已建立一套较为完整且运行有效的内部控制管理体系。

公司按照风险导向原则，确定纳入评价范围的主要单位、业务、事项以及高风险领域。

纳入评价范围的主要单位包括：星宸科技股份有限公司及全部分公司、子公司（以下简称“集团”）。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

1按照公司董事会及其下设审计委员会的要求，内控审计部从控制环境、风险

评估、控制活动、信息与沟通和内部监督五个方面对集团内部控制的设计及运行

的总体情况进行了独立评价，纳入评价范围的主要业务和事项包括：资金管理、资产管理、采购与付款管理、销售与收款管理、研发管理、投融资管理、关联交

易管理、财务报告管理等。重点关注的高风险领域主要包括：资金活动、资产管理、采购与付款管理、销售与收款管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

1.内部环境

（1）治理结构

公司根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》等相关法律、法规和规范性文件及《公司章程》的要求，建立了规范的公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，形成了合理的职责分工和制衡机制。股东大会、董事会与监事会，分别履行决策、管理与监督职能，并根据议事规则开展工作。

1）股东大会按照法律法规和章程的规定，依法对集团重大事项行使表决权。

2）董事会对股东大会负责，依法行使集团的经营决策权，董事会下设提名

委员会、薪酬与考核委员会、战略委员会和审计委员会。各专门委员会依据各自的工作细则，各司其职、协同配合，通过严谨的工作流程和专业的分析判断，为董事会提供高质量的决策支持，显著提高了董事会的运作效率。集团还建立了《独立董事工作制度》，为独立董事有效履职、充分发挥其独立性和专业性优势提供了坚实的制度保障。

3）监事会对股东大会负责，严格依据法律法规，全方位履行监督职责。一

方面紧盯董事会内部控制体系的搭建与运行，以确保合规、高效；另一方面严谨审查集团财务状况，同时全面监督高级管理人员履职表现，全力保障公司与股东的合法权益。

24）集团管理层负责实施股东大会和董事会决议事项，主持集团日常经营管理工作。

（2）组织结构

为实现组织管理的规范化，集团按照相关法律法规规定，根据不相容职务分离原则及明确划分权责原则，结合集团自身业务特点，设置了负责市场营销、产品管理、研发管理、制造运营和职能平台等部门，明确规定了各部门的主要职责，形成各司其职、相互配合、相互制约、环环相扣的管理体系，从而达到优化资源配置、简化管理流程、提高工作效率的目的。

（3）发展战略

集团秉持“用芯探索，让生活更美好，让世界更精彩”“打造全球一流的芯片设计公司”的使命愿景，凭借国际化的产品研发和营销团队，掌握细分领域核心技术，坚持不懈地实施产品和技术创新，与海内外知名厂商深度合作，为客户提供更强端边侧的智能解决方案，产品应用于智慧视觉、智慧车载、智能机器人、智能音频处理、智能感知等多个领域。

集团将顺应下游各类智能领域的蓬勃发展趋势，紧跟人工智能技术迭代的浪潮，持续专注于端边侧 AI SoC 芯片领域的科技创新。凭借在技术、产品、品质、服务、品牌等领先优势，持续为全球客户带来更高水平的芯片产品和服务体验。

（4）人力资源政策

集团高度重视人力资源体系建设，构建了完善的招聘、培养、激励程序。一是依据相关法律政策并结合实际，制定和完善了一系列人力资源管理制度，如《薪资发放与福利暂行管理办法》《绩效管理制度》《员工手册》《考勤和休假管理暂行规范》等，规范了员工招聘、培训、考核等各环节管理。二是提供具有竞争力的薪酬水平，通过内部培养、外部招聘、竞争上岗等方式，在全球范围吸纳高端人才，储备各领域优秀人才，确保现有团队稳定进步。三是不断完善绩效管理体系，设置科学业绩考核指标，合理考核评价各级员工。四是利用各类资源满足各层次人员培训需求，为集团经营管理和长远发展筑牢根基。

3（5）企业文化

企业文化是企业的灵魂和底蕴。集团自成立以来，始终重视企业文化建设工作，围绕“品质卓越、服务领先、持续创新、长期伙伴”的核心价值观，通过集团内部的有效沟通和外部培训，加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素养。通过价值观宣导及定期评优等方式，鼓励员工勇于创新，为员工发展提供良好环境，使每一位有能力的员工能够有机会发挥自我能力，实现自我价值。

（6）社会责任

集团坚持为客户和社会创造价值，致力于打造全球一流的芯片设计公司，通过技术创新、产品创新和运营创新，在创造经济效益的同时，提升股东、客户、员工、供应商、当地社会及其他组织等利益相关者的权益，通过参与扶贫合作、教育、捐赠等公益事业，以实际行动展现了集团坚持履行社会责任，致力于回馈社会的决心，彰显了企业的社会责任和担当。

2.风险评估

为促进集团持续、健康、稳定发展，实现经营目标，集团已建立了包括董事会、监事会、管理层、各职能部门在内的多维度风险管理体系，对集团决策和运营过程中的各个环节进行风险评估，由相关部门对经济形势、产业政策、市场竞争等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因

素进行收集研究，为董事会、监事会、管理层和各职能部门制定风险应对措施提供依据，并通过风险管理追踪机制，责任到人，落实到位，促进公司建立全面、高效的风险管理机制。

3.控制活动

集团在各业务活动中实行互相制约的工作机制，保证授权审批控制效率和效果，实施财产保护控制，保障经营目标实现。加强财务管理系统建设与完善，提高财务核算信息化程度，保障会计信息及资料的真实、完整，保障财产安全，实现经营目标。

4（1）主要控制措施

1）职责分离控制

集团界定了不同职务的职责与权限，在进行定岗和分工时将不相容职务进行分离，形成各司其职、各负其责、相互制约的机制。

2）授权审批控制

根据《公司章程》及各项管理制度规定，明确各项需审批业务的授权权限及流程，对集团日常的生产经营活动采取电子流程签核，将重要项目、重大交易、重要的对外投资、关联交易等作为重大事项，按公司相关规定由董事会或股东大会批准，保证授权审批控制的效率和效果。

3）财产保护控制

集团建立财产管理和定期清查相关制度，通过管理系统或台账对实物资产进行记录、管理，通过盘点及账实核对等措施，保障集团财产安全。

4）绩效考评控制

集团明确绩效考核制度、流程、方法等，确保绩效考核透明、公正、公开和公平，使绩效考核结果能为薪酬分配、人才选育、培优、薪金福利调整等提供依据。

（2）重点评价的控制活动

集团将上述控制措施在主要业务活动中综合运用，并重点关注资金管理、资产管理、采购与付款管理、销售与收款管理等高风险领域，对各业务和事项实施有效控制，促进内部控制有效运行，具体如下：

1）资金管理集团通过财务部门对资金活动进行集中统一管理，并通过制定《会计管理制度》《货币资金管理制度》《费用报销管理规定》等制度，规范集团资金活动作业及审批流程，加强资金风险管理，确保资金安全，规避舞弊风险，保证会计核算准确性。

5集团实施统一的投资、融资审批和资金调度统筹，加强对分公司、子公司资

金和投融资、外汇避险等业务的流程和审批监管，严格执行筹资、投资、营运等各环节职责权限和岗位分离要求，并按照授权审批程序和决策权限做好资金管理工作，确保资金活动安全有效。

2）资产管理

集团制定了《固定资产管理制度》《无形资产管理制度》《预算管理制度》

等管理制度，有效规范了固定资产的请购、采购、验收、使用、保管、盘点、折旧、处置、报废等流程和无形资产的取得、验收、使用、保管、评估和处置等流程，确保资产的安全、完整和有效使用。

同时，集团还制定了《智权信息管理规范》，明确了信息资产分类明细、安全等级划分、资产责任归属和安全管理规范，利用信息系统统一管理，确保信息资产的保密性、完整性及可用性。

3）采购与付款管理

为规范采购业务行为，集团制定了《采购与付款管理制度》《委外生产管理制度》等管理制度，对采购业务进行了有效管理和监督。一是明确请购、定价、合同签署、验收、入库、退换货、付款、盘点等环节的流程及规范要求；二是对

重要物资和服务的采购管理规范；三是明确供应商评审要求；四是列明询比议价、

招标、竞争性谈判等采购方式，以优化采购成本。目前集团已实现通过信息化系统建设，实现采购流程电子审批，以更好地记录和留痕。

委外采购管理方面，集团通过战略合作、引入竞争性供应商、持续更新ISO9001 质量标准和检测标准、对合格供应商严格评审等方式不断完善内控管理，确保采购的产品和服务符合持续、稳定的经营需要。

4）销售与收款管理为进一步提升运营效率，强化内部控制，集团制定并实施《销售与收款管理制度》等管理制度，从源头把控经销商准入，严格规范报价审批流程，深入开展客户信用审核，到精细化管理销售订单，严格把控发货与签收环节，再到贴心完

6善售后服务，妥善处理退换货事宜，每一个业务环节都被纳入到规范化管理体系之中。

与此同时，集团还明确划分了各岗位的职责与授权权限，构建起了一套严密的岗位制约与监督机制，确保销售与收款业务的每一个流程都能在严格的监管下有序开展。此外，我们充分利用信息化手段，实现了收款信息的实时跟踪与反馈，保证了款项及时到账，账务处理清晰透明，为集团财务管理的高效性和准确性提供了坚实保障。

5）研发管理

集团高度重视产品设计和研发创新，设立产品、研发管理部门，以市场发展和技术演进为导向，建立了《研发管理制度》《新产品开发作业程序》等管理体系，配备了高水平的开发团队，严格规范研发需求管理、开发过程管理、验收、研究成果开发和保护等关键控制环节，以持续提升自主创新能力，降低研发风险、保障研发成果转化的效率和效益。

6）投融资管理

为完善投融资管理体系，集团制定了《投资管理制度》《融资管理制度》《分公司、子公司管理办法》等一系列制度。从融资计划、方案的制定、审批到落地实施，以及投资项目的筛选、尽职调查、内部决策、审议披露和投后管理，各个流程都有了明确规范，且进一步明确了决策权限、流程和职责分工。通过紧密围绕公司战略目标，构建完善的管理机制，有效防范投融资风险，为公司资金与资产安全筑牢坚实防线。

7）关联交易管理

为从根源上夯实合规运营基础，集团已制定《关联交易管理制度》等制度，从关联方与关联交易的认定标准、关联交易价格的确定原则和管理措施，到关联交易审核程序的每一个步骤，以及决策权限的清晰划分和流程的细致规范，都有着明确的规定。日常运营中，所有关联交易均严格依制度执行，确保交易遵循公平、公正、公开原则，切实维护集团、股东及债权人合法权益，保障合规运营，让集团在合规的轨道上稳健前行，为持续发展注入源源不断的动力。

78）财务报告管理

集团严格遵守国家统一的会计制度和政策，并结合业务实际和管理要求制定了《会计管理制度》《财务报告编制与披露制度》《会计档案管理制度》等一系

列契合自身发展的管理制度。同时，集团依据法规要求，科学配置专业素养过硬的财务团队，他们各司其职又协同配合，构成了会计工作稳健推进的坚实力量，确保及时、完整、真实地提供经营管理信息，为集团决策筑牢数据根基。

4.信息与沟通

集团深度融合数智化力量，在研发、采购、销售、财会、人力资源等核心业务领域搭建信息化平台，打破地域限制，实现信息的高速流通与交互。各领域数智化产品严格遵循内控管理规则，构建流程与权限体系，确保关键业务数据在集团各层级、部门、分公司、子公司及员工间准确、及时、安全传递，为内控管理与经营决策提供有力数据支撑，保障业务各环节高效运转。

同时，集团高度重视信息安全，构建完善的信息安全管理体系，制定专项制度与系列管理措施，全方位守护公司信息资产。在日常管理中，借助例会及各业务层级会议，让各级员工能及时掌握集团经营动态。

廉洁自律是集团发展的基石，集团秉持诚信经营理念，与员工、供应商及合作伙伴签订廉洁承诺，营造风清气正的合作环境，通过举报电话、邮箱等渠道，对不合理、不合规行为进行全方位监督。

在对外沟通方面，集团充分利用官网、企业邮箱、电话、传真、企业公众号等媒介平台，积极参与行业协会活动，与外部客户、合作伙伴、投资者等利益相关方保持密切且高效的沟通。

此外，集团建立了《董事会秘书工作制度》《信息披露管理制度》《投资者关系管理制度》等制度，明确信息披露事务管理部门、责任人及义务人的职责，对信息披露原则、内容、重大事件判断标准、审核程序、保密制度及责任追究等

进行详细规定，形成规范高效的外部信息沟通机制，树立良好的企业形象。

85.内部监督

集团在公司治理架构中，于董事会层面下设审计委员会，并同步组建内控审计部，配套制定《董事会审计委员会工作细则》《内部审计管理制度》等制度。

对内部审计的人员配置标准、审计职权范围、审计覆盖领域以及审计程序的具体

步骤等关键事项，均予以明确且详尽的界定。内控审计部在董事会审计委员会的指导下，严格依据集团内部既定的规范准则，独立行使审计职能，着重对集团财务信息的真实性与完整性进行审查核实，同时对集团内部控制制度的构建过程及实际执行成效等情况，开展全面、深入的检查。

此外，公司依据相关法律法规设立监事会，监事会对股东大会负责，承担对董事及高级管理人员在履行公司职务过程中的行为进行监督的法定职责。当监事会发现公司经营状况存在异常情形时，有权依法启动调查程序；在必要情况下，可依法依规聘请会计师事务所、律师事务所等专业服务机构，协助其开展监督工作，以确保监督工作的专业性、权威性与有效性。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于集团的内部控制缺陷具体认定标准，公司确定的认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）定性标准

公司采用的财务报告内部控制缺陷的定性标准如下：

1）重大缺陷：是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性

导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的，认定为重大缺陷：

*控制环境无效；

9*公司董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*公司董事会或授权机构及内审部门对公司的内部控制监督无效。

2）重要缺陷：是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性，

导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍

应引起董事会和管理层重视的错报，其严重程度与经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标。出现下列情形的，认定为重要缺陷：

*未依照公认会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制

的财务报表达到真实、准确的目标。

3）一般缺陷：是指除重大、重要缺陷外的其他控制缺陷。

（2）定量标准

公司采用的财务报告内部控制缺陷的定量标准如下：

公司将采用本年度财务报告披露的合并报表营业收入、利润总额或资产总额为基数。具体标准如下表所示。

缺陷性质定量标准

经营收入潜在错报≥营业收入的1%

重大缺陷利润总额潜在错报≥利润总额的5%

资产总额潜在错报≥资产总额的1%

营业收入的0.5%≤经营收入潜在错报＜营业收入的1%

重要缺陷利润总额的2.5%≤利润总额潜在错报＜利润总额的5%

资产总额的0.5%≤资产总额潜在错报＜资产总额的1%

经营收入潜在错报＜营业收入的0.5%

一般缺陷利润总额潜在错报＜利润总额的2.5%

资产总额潜在错报＜资产总额的0.5%

102.非财务报告内部控制缺陷认定标准

（1）定性标准

公司采用的非财务报告内部控制缺陷的定性标准如下：

1）重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。如存在以下任一缺陷，应被认定为重大缺陷：

*关键业务的决策程序导致重大失误；

*严重违反国家法律、法规；

*中高级管理人员或高级技术人员流失严重；

*内部控制评价中发现的重大缺陷未得到整改；

*其他对公司产生重大负面影响的情形。

2）重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低

于重大缺陷，但仍有可能导致公司偏离控制目标。如出现下列情形的，应判定为重要缺陷：

*关键业务的决策程序导致一般性失误；

*重要业务制度或系统存在缺陷；

*关键岗位业务人员流失严重；

*内部控制评价中发现的重要缺陷未得到整改；

*其他对公司产生较大负面影响的情形。

3）一般缺陷：是指除重大、重要缺陷外的其他控制缺陷。

（2）定量标准

公司确定的非财务报告内部控制缺陷评价定量标准如下：

缺陷性质定量标准

重大缺陷给公司带来的直接损失金额≥利润总额的5%

重要缺陷利润总额的2.5%≤给公司带来的直接损失金额＜利润总额5%

11缺陷性质定量标准

一般缺陷给公司带来的直接损失金额＜利润总额的2.5%

（三）内部控制缺陷认定及整改情况

根据上述财务报告及非财务报告内部控制缺陷的认定标准，报告期内，在财务报告及非财务报告方面未发现内部控制设计和执行方面的重大缺陷和重要缺陷，公司主要风险均得到了较好的控制。针对报告期内发现的一般缺陷，公司均制定了相应的整改措施并推进落实，不断规范公司运作，提高风险防范能力。2025年改善措施如下：

1．将内部控制建设融入集团长期战略，围绕经营规模、业务范围和风险水平，构建适配的内部控制架构。建立动态跟踪与调整机制，定期总结评价内部控制建设工作，及时发现问题并调整策略，持续优化制度和流程，使其契合集团业务与市场变化，为集团健康、可持续发展筑牢坚实根基，助力公司在复杂多变的市场环境中稳步前行。

2．加大内部审计的频次与深度，在常规审计的基础上，积极开展专项审计

和突击审计，重点聚焦关键业务环节与高风险领域。搭建内部监督反馈机制，大力鼓励员工踊跃举报违规行为和潜在风险。

3．针对内部监督检查中发现的问题，建立详实的问题台账，明确整改责任

人、整改期限及整改要求，持续跟踪整改落实情况，确保所有问题都能得到彻底、有效的解决，从根源上消除风险隐患。

4．持续加大员工内控意识宣贯力度。一方面在内控制度更新或有重大内控事项时，通过内部邮件、即时通讯工具等方式，第一时间向全体员工传达关键信息，确保员工能够及时了解并遵守新要求。另一方面不定期邀请资深内控专家举办高质量培训课程，结合实际案例，深入浅出地讲解内控理论知识、风险防控要点以及最新的行业动态，有效提升员工在实际工作中运用内控知识的能力，从而在公司内部营造浓厚的内控文化氛围。

三、公司对内部控制情况的总体评价

根据集团财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

12日，集团不存在财务报告内部控制重大缺陷。董事会认为，集团已按照企业内部

控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据集团非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，集团未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。

四、保荐机构对星宸科技《2024年度内部控制自我评价报告》的核查意见

通过对星宸科技2024年度内部控制制度的建立和实施情况的核查，保荐机构认为：公司的法人治理结构较为健全，现有的内部控制制度和执行情况符合有关法规和证券监管部门的要求，公司在与企业业务经营及管理相关的所有重大方面保持了有效的内部控制；公司董事会出具的《2024年度内部控制自我评价报告》反映了其内部控制制度的建设及运行情况。

（以下无正文）13（此页无正文，为《中国国际金融股份有限公司关于星宸科技股份有限公司<2024年度内部控制自我评价报告>的核查意见》之签章页）

保荐代表人：

____________________________________孔亚迪周赟中国国际金融股份有限公司年月日