国金证券股份有限公司

关于云汉芯城（上海）互联网科技股份有限公司

2025年度内部控制评价报告的核查意见

国金证券股份有限公司（以下简称“国金证券”“保荐机构”）作为云汉芯城

（上海）互联网科技股份有限公司（以下简称“云汉芯城”或“公司”）首次公

开发行股票并上市的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定，对云汉芯城2025年度内部控制相关事项进行了核查，核查意见如下：

一、公司内部控制的基本情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入总额的100.00%。

纳入评价范围的主要业务和事项包括：内部控制环境、风险评估、信息与沟

通、内部监督、资金管理、采购管理、销售管理、资产管理、研发管理、合同管

理、财务管理、关联交易、对外担保、对外投资及对外披露、信息系统等。

纳入评价范围的主要业务和事项具体如下：

1、内部控制环境

（1）组织架构

公司严格遵循《企业内部控制基本规范》《公司法》《证券法》等法规要求，构建了由股东会、董事会及经营管理层组成的规范法人治理结构，对决策权、执行权与监督权进行了清晰界定，形成权责明确、有效制衡的运行机制。

股东会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，维护上市公司和全体股东的合法权益。

董事会下设战略、审计、提名、薪酬与考核四个专门委员会，各专门委员会各司其职、规范运作，为董事会决策提供专业支持。

总裁在董事会领导下，全面负责公司的日常经营管理活动，保证公司的正常运转。

（2）发展战略

公司董事会下设战略委员会，主要负责对公司长期发展战略规划、重大战略性投资进行可行性研究。战略制定过程中，公司全面审视内外部环境，结合自身资源禀赋，通过将战略目标转化为年度经营计划等方式，确保战略导向有效落地。

公司定期对发展战略进行评估与调整，以适应内外部环境变化，推动持续健康发展。

（3）人力资源管理

公司已建立覆盖人力资源全生命周期的管理制度体系，包括人员招录、岗前培训、薪酬激励、绩效考核、岗位晋升及离职管理等环节，旨在通过科学规范的用人机制，持续打造高素质专业团队。公司制定了《员工手册》、《绩效管理制度》、《考勤管理制度》、《培训管理制度》、《招聘管理制度》等一系列人力资源管理制度，用以规范公司人力资源的管理，明确并保障员工权益。这些制度从招聘、培训、绩效、员工关系等方面，全方位的明确了公司从招人到用人的规范流程，按照国家法律法规保障员工利益。

（4）内部审计

公司董事会下设审计委员会，并设立独立的审计部，配备专职审计人员，制订了《内部审计制度》。审计部对审计委员会负责，独立行使审计监督权，定期或不定期对公司及子公司的经营活动、财务状况、内部控制建设和执行情况进行

监督和检查，对其真实性、合理性、合法性做出合理评价，对监督检查中发现的内部控制缺陷等问题，提出管理建议，提交管理层落实整改。

（5）企业文化公司高度重视企业文化建设，积极培育具有自身特色的核心价值观和经营理念，凝练形成以“电子产业第一平台”为公司的愿景，秉承“联接电子世界，共创产业繁荣”的使命，坚持“为用户创造价值、正直、进取、创新、合作”为核心价值观的文化体系，通过内部培训、员工活动等多种渠道进行宣导和渗透，增强员工的归属感和凝聚力，营造积极向上、廉洁从业的文化氛围。

2、风险评估公司建立了多层次的风险评估体系，系统收集并分析内外部风险信息（如产业政策、市场竞争、财务状况、运营管理等），准确识别各类风险。针对识别出的风险，结合公司风险承受度，制定相应的应对策略，并建立突发事件应急机制，确保风险可控。随着公司内、外部经营环境和经营情况的变化，公司面临的主要风险也会随之改变，新的风险出现的同时，公司将进一步完善风险评估机制，持续关注风险的变化和应对。

3、信息与沟通

公司建立了内外部信息沟通机制，明确信息的收集、处理、传递和报告程序。

通过内部公告、办公自动化系统、定期会议等方式，确保信息在公司内部各层级之间有效传递。同时，建立了投资者关系管理制度和重大信息内部报告制度，保障与外部利益相关者的顺畅沟通。

公司严格按照监管要求在相关制度中明确了信息披露的责任主体、审批流程、

披露标准及保密要求，确保所有应披露的信息真实、准确、完整、及时、公平，及时准确地在指定媒体、公司网站披露公司经营方面的重大信息，为投资者及时了解公司经营动态提供了保证。

4、内部监督

在治理层面，公司依法设立股东会、董事会，并下设审计、薪酬与考核、战略、提名四个专门委员会，形成科学决策与有效制衡的治理格局。

在监督层面，审计委员会作为内控监督机构，统筹领导审计部工作，明确其在内控体系建设与监督检查中的职责定位。在执行层面，审计部以风险为导向，创新采用“必审与抽审结合、事前事中事后联动”的检查模式，通过开展财务、内控及专项审计，客观评价经营合规性与内控有效性，并及时提出完善建议，推动内控体系持续改进。

5、资金管理

公司建立了严格的资金管理制度，对资金收支、存放、划转等关键环节实施全过程管控。关键岗位设置遵循不相容分离原则（如出纳与记账人员分开），所有资金支付必须履行分级审批，严禁越权操作。同时，定期开展资金盘点与银行对账，确保账实相符、资金安全。

6、采购管理

公司依据采购管理制度对采购与付款实施全流程管控，覆盖供应商准入、询价比价、合同签署、验收入库及款项支付等关键节点。通过明确岗位职责与审批权限，实现询价与定商、采购与验收等环节的有效分离，并依托信息化系统实现流程留痕与刚性控制。

7、销售管理

公司制定了销售管理内控制度，规范授信审批、合同订立、发货、收款、售后等环节。明确对客户信用的评估与管理，建立应收账款催收责任制，定期与客户对账，防范坏账风险。销售业务的授权、发货、开票等职责由不同人员担任，形成相互制约。通过内控管理制度及系统线上控制，保证公司销售业务的正常开展和货款及时安全回收。

8、资产管理

公司建立了覆盖固定资产、无形资产等的管理制度，规范资产的取得、登记、使用、维护、盘点、处置等流程。对资产实行台账及信息化系统管理，明确资产的归口管理部门，落实使用和保管责任，定期进行清查盘点，及时掌握资产状况，确保资产安全和有效使用。

此外，公司建立了存货管理制度，对入库验收、仓储保管、领用出库及定期盘点等环节进行规范管理。库存管理部门严格按照规则操作，财务部门定期参与盘点核对，每年至少组织一次全面盘点，确保账实相符。同时建立呆滞料预警与处置机制，及时处理异常存货，控制库存风险。

9、研发管理

公司高度重视研发创新，制定了研发相关管理制度，对研发项目立项、预算编制、过程管理、成果验收、知识产权保护等环节进行规范。研发项目需经过可行性论证和审批，研发过程中严格控制成本和进度，研发成果及时申请专利或软件著作权。通过相关管理制度和程序，规范研发流程，及时跟踪研发项目进度。

10、合同管理

公司建立了合同管理制度，明确合同的拟定、审批、签订、履行、变更、归档等环节的管理要求。重大或非标合同需经法务审核，合同签订需按权限审批，合同履行过程中进行跟踪监控，确保公司权益得到有效保障。

11、财务管理

公司严格执行《会计法》和《企业会计准则》，建立了适合自身特点的会计政策和财务管理制度。明确了会计凭证、账簿、财务报告的处理程序，实现了会计核算的信息化处理。加强财务基础工作管理，确保会计信息真实、准确、完整，财务报告及时编制。

12、其他重要活动的控制

（1）募集资金的控制

公司依据证监会相关规定及《公司章程》制定了《募集资金管理制度》，从制度层面对资金的存储、使用、变更、审批、披露及监督等作出全面规定。在实操层面，公司实行专户存储管理，与相关方签订监管协议；募集资金投向严格限定于承诺项目，所有资金支取均履行严格的申请与审批程序，并同步做好信息披露工作，形成制度健全、执行到位、监管有效的管理闭环，切实保障募集资金安全。

（2）关联交易

公司建立了关联交易管理制度，遵循诚实信用、公平公允的原则。明确关联人的界定和确认、关联交易的定价原则、审批权限（董事会/股东会）和回避表决程序。发生的关联交易均签订书面协议，并及时履行信息披露义务，确保不损害公司和非关联股东利益。

（3）对外投资

公司建立了《对外投资管理制度》，对投资的立项、可行性研究、决策、实施、投后管理等环节进行规范。重大投资项目需经过充分论证，按权限报董事会或股东会批准。公司对投资项目进行跟踪管理，及时掌握投资项目的进展和风险，确保投资安全和收益。

（4）信息系统

公司建立了适应业务发展需要的信息系统环境，制定信息系统管理制度，明确信息系统开发、维护、访问、数据安全等方面的控制要求。信息系统处理部门与业务使用部门职责分离，系统操作权限根据岗位职责进行严格分配，确保信息系统的安全稳定运行。

公司对信息系统的访问权限进行严格控制，采用密码保护和权限分级，防止未经授权的访问和数据泄露。重要数据的输入、处理和输出均有审核机制，定期进行数据备份。系统变更和开发需经过申请、测试、审批等流程，确保程序的准确性和稳定性。涉及信息披露的系统操作，遵循严格的安全规范。

上述业务与事项涵盖了公司经营管理活动的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及配套评价指引组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：项目重大缺陷重要缺陷一般缺陷一、财务报告内部控制缺陷

1.员工多次发生舞弊事

1.董事、监事、高级管理

件并给公司造成不良影人员存在舞弊。

响。

2.期末编制财务报告过

2.当期财务报告存在重大程的控制存在一项或多错报，控制活动未能识别项缺陷，且该类缺陷尚该错报，或需更正已经公不构成重大错报，但仍布的财务报告。可能导致企业偏离控制除重大缺陷、重目标。要缺陷以外的其定性标准

3.内部审计机构对内部控3.未依照公认会计准则他财务报告内部制监督无效。选择和应用会计政策。控制定性缺陷。

4.外部审计师发现当期财

4.销毁、藏匿、随意更

务报告存在重大错报，且改发票/支票等重要原始内部控制运行未能发现凭证，造成经济损失。

该错报。

5.因执行政策偏差、核算错误等，受到处罚或公司/形象出现严重负面影响。

上年度经审计资产总额

错报金额<上年

错报金额＞上年度经审的0.3%≤错报金额≤上年定量标准度经审计资产总

计资产总额的0.5%度经审计资产总额的

额的0.3%

0.5%

二、非财务报告内部控制缺陷

1.有关发展战略、经营方

针、投资计划的重大决策

1.其他非重大决

缺乏决策程序或程序严1.重大决策程序执行不

策执行不到位，重不符合公司章程等相到位导致较大失误。

但未形成损失。

关公司治理制度的规定，导致重大失误。

2.违反国家法律或内部

2.违反国家法律或内部规2.违反企业内部

定性标准规定程序，出现环境污定程序，出现重大环境污规章但尚未引起染或质量等问题，在新染或质量等问题，引起政政府或监管机构闻媒体频繁报道，但尚府或监管机构调查或引调查或引发诉未引起政府或监管机构发诉讼，造成重大经济损讼，亦未形成损调查和诉讼，造成经济失或公司声誉严重受损。失。

损失或公司声誉受损。

3.关键岗位管理人员和核3.关键岗位业务人员流3.一般岗位业务

心技术人员流失严重。失严重。人员流失严重。项目重大缺陷重要缺陷一般缺陷

4.一般业务制度

4.重要业务缺乏控制或内4.重要业务制度或内部

或系统存在缺部控制系统整体失效。控制系统存在缺陷。

陷。

5.内部控制重大缺陷未得5.内部控制重要缺陷未5.一般缺陷未得到整改。得到整改。到整改。

6.信息系统安全存在重大

6.信息系统安全存在隐6.信息系统安全隐患，引发系统性安全风患。存在一般隐患。

险。

上年度经审计资产总额

直接财产损失＜

直接财产损失＞上年度0.3%≤直接财产损失≤上定量标准上年度经审计资

经审计资产总额的0.5%年度经审计资产总额的

产总额的0.3%

0.5%此外，凡具有以下特征的缺陷，需直接定义为重大缺陷：

1）已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后，并

未加以改正；

2）企业内部控制制度全面失效，无法执行。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

二、内部控制审计报告结论容诚会计师事务所（特殊普通合伙）对公司内部控制出具了《内部控制审计报告》，认为云汉芯城于2025年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

三、保荐机构主要核查程序国金证券保荐代表人通过查阅公司股东会、董事会等会议记录、内部审计报

告、年度内部控制评价报告、会计师出具的内部控制审计报告，以及公司各项业务和管理规章制度，从公司内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。

四、保荐机构核查意见

保荐机构经核查认为，云汉芯城现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求，在所有重大方面保持了与企业业务及管理相关的有效的内部控制；云汉芯城董事会出具的《内部控制评价报告》基本反映了其内部控制制度的建设及运行情况。（本页无正文，为《国金证券股份有限公司关于云汉芯城（上海）互联网科技股份有限公司2025年度内部控制评价报告的核查意见》之签字盖章页）

保荐代表人：

丘永强王学霖国金证券股份有限公司年月日