壹连科技:招商证券关于壹连科技2024年度内部控制自我评价报告的核查意见

招商证券股份有限公司

关于深圳壹连科技股份有限公司

2024年度内部控制自我评价报告的核查意见

招商证券股份有限公司（以下简称“招商证券”或“保荐机构”）作为深圳

壹连科技股份有限公司（以下简称“壹连科技”或“公司”）持续督导的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》及《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等有关法律法规和规范性文件的要求，对壹连科技《内部控制自我评价报告》进行了认真、审慎的核查。具体情况如下：

一、保荐机构的核查工作

保荐机构采取查阅内部控制制度、抽查内部控制过程文件，与公司董事、高级管理人员等沟通等方式，结合日常的持续督导工作，在对公司内部控制的完整性、合理性及有效性进行合理评价基础上，对公司董事会出具的内部控制评价报告进行了核查。

二、壹连科技对内部控制自我评价

（一）内部控制体系建设与执行成效

1、本年度已全面实施内部控制检查监督计划，覆盖各主要业务环节及全流程管理，建立动态优化机制，为内部控制制度的有效执行、持续改进及闭环管理提供有力保障。

2、公司构建了"五要素"评价体系，基于内部控制环境、风险评估机制、控

制活动实施、信息沟通系统及监督机制等维度，持续优化内控制度设计的完整性与合理性，确保执行有效性满足战略发展需求。

（二）专业化制度建设成果

1、内部控制体系深度融合行业特性与企业多年管理实践，形成与经营特点

高度契合的风险防控机制，在业务流程规范、运营效率提升及可持续发展方面成效显著。

2、现行内控制度在经营风险管控、管理标准化建设及经济效益提升等方面

持续发挥积极作用，各业务单元执行情况符合制度规范要求。

（三）内部控制有效性声明1、财务报告内部控制：截至评价基准日，经董事会认定，公司财务报告内

部控制不存在重大缺陷，符合《企业内部控制规范体系》要求，在所有重大方面保持有效运行。

2、非财务报告内部控制：未发现重大控制缺陷，关键业务流程控制措施运行有效。

3、特别说明：基准日至报告签发期间，未出现影响内部控制有效性结论的重大事项。

三、公司建立内部控制制度的目标和遵循的原则

（一）公司建立内部控制制度的目标

1、建立和完善内部治理和组织结构，形成科学的决策、执行和监督机制，

保证公司经营管理合法合规以及经营活动的有序进行，提高经营效率和效果，促进企业实现发展战略。

2、建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行。

3、规范公司经营行为，保证会计资料、财务报表及相关信息的真实、准确和完整。

4、建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现纠正

错误、违规及舞弊行为，保护公司资产的安全、完整。

5、确保国家有关法律法规、部门规章、规范性文件和公司内部规章制度的贯彻实施。

（二）公司建立内部控制制度遵循的基本原则

1、全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司的各种业务和事项。

2、重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。

3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程

等方面形成相互制约、相互监督的作用，同时兼顾运营效率。

4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险

水平等相适应，并随着情况的变化及时加以调整。

5、成本效益原则。内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。

四、公司内部控制基本情况

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司纳入评价范围的主要单位包括公司及合并范围内子公司。纳入评价范围的主要业务和事项包括：

（一）内部控制环境

公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

1、公司内部控制的组织架构

公司依法建立了股东会、董事会、监事会和高级管理层“三会一层”的法人

治理结构，制定了与之相适应的“三会一层”制度，明确决策、执行、监督等方面的职责权限，形成合理的职责分工和制衡机制，有力保障了“三会一层”的规范运作。

公司治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果，监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

公司管理层在董事会的领导和监督下，负责企业的运作以及经营策略和程序的制定、执行与监督，按照《中华人民共和国公司法》《企业内部控制基本规范》及相关政策法规的要求，结合公司实际情况，制定了《内部控制制度》及配套的各环节程序文件，内容涵盖公司整个运营活动。

公司根据生产经营和管理的需要，按照相互牵制、相互制衡的原则，合理设置部门和岗位，科学划分职责权限，形成各司其职、各负其责、相互配合、相互制约的组织体系，使其各个职能部门间相互制约、相互监督。

公司明确规定了各部门的主要职责，制定了各项业务和管理程序的操作规程，各业务人员在授权范围内履行岗位职责，各项业务和管理程序遵照公司制定的各项操作规程运行，确保了权利与责任的有效落实。

2、发展战略

公司致力于成为全球范围内领先的电连接组件制造商和服务商，主要产品涵盖电芯连接组件、动力传输组件以及低压信号传输组件等各类电连接组件，形成了以新能源汽车为发展主轴，储能系统、工业设备、医疗设备、消费电子等多个应用领域齐头并进的产业发展格局，以公司内生式发展为基本驱动力，保持行业内的技术领先优势和方案多样优势，用高质量的产品和高效率的服务来提高市场渗透率。

总体战略上，公司将牢牢把握新能源汽车和储能行业发展的重大机遇，依托公司多年积累的技术优势和人力优势，巩固和发展在该市场领域的优势地位和市场份额，深入挖掘新兴市场的潜在需求，继续加大研发投入，持续推进产线建设，全面提升团队能力，推动公司各条业务线的跨越式发展，力争把公司打造成全球领先的电连接技术提供商，为中国新能源车和储能行业的弯道超车和引领世界贡献自己的力量。

3、人力资源

根据《劳动法》及相关法律法规，公司建立了科学的聘用、考核、培训、薪酬、请（休）假、离职、辞职、辞退、人事档案管理、员工福利、工伤管理

等劳动人事制度，严格执行国家有关劳动用工等方面的法律法规，保障员工的合法利益，建立健全激励和约束机制，不断增强员工的归属感和使命感；根据企业发展规划及各年度生产经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，通过建立健全灵活的用人机制，保持企业的生存、发展和创新能力。公司采取定期组织新员工学习、公告栏张贴、穿行测试检查等措施多渠道、全方位地使这些制度得到充分的宣传和有效地落实。

4、企业文化

壹连科技秉持“壹心壹意、电连世界”的发展宗旨，注重生产技术的革新与工艺流程的改进，不断满足客户需求，提升市场竞争力；高度重视产品品质，以健全的管理体系和严格的品控标准保证产品品质质量；注重工业化与信息化的融合，不断提升运营效率；重视与客户的长期合作关系，一心一意做好电连接组件。

5、社会责任

公司在追求经济效益、保护股东利益的同时，致力于企业和社会的和谐、可持续发展，努力通过技术创新、产品创新和管理创新以及完善的商业运作来提升利益相关者（股东、客户、员工、供应商、商业伙伴、当地社会以及其他相关组织）的权益。顺应 ESG 发展需要，积极履行社会责任，促进公司与全社会的和谐发展。

（二）风险评估过程

在考虑战略目标、内部控制目标及发展思路、行业特点的基础上，公司制定和完善了风险管理政策和措施，实施内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，保证了公司的经营安全。

（三）控制活动

1、建立健全内部控制制度

（1）公司治理方面。根据《公司法》《证券法》等有关法律法规的规定，制定了以《公司章程》及“三会”议事规则为核心的公司治理制度，具体包括《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会秘书工作细则》《独立董事工作细则》《审计委员会工作制度》《提名委员会工作制度》《薪酬与考核委员会工作制度》《战略委员会工作制度》等，以保证公司规范运作，促进公司健康发展。

（2）日常经营管理方面。按照《公司法》《证券法》和其他有关法律法规

以及《公司章程》的规定，按照全面性、重要性、制衡性、适应性、成本效益原则和建立现代企业制度的要求制定了《内部控制制度》及配套的各环节程序文件，内容涵盖公司整个运营活动。配合制度及规定，公司对各岗位均制定了岗位说明书，对各岗位工作的内容和职责、工作权限、任职要求、考核项目等予以了明确规定，确保各项工作都有章可循，管理有序，形成了规范的管理体系，为公司规范、高效地运作提供了制度保障。

*采购环节内部控制：公司采购由采购部负责，在《内部控制制度》中，规定了采购业务相关的控制制度，并制定了《供应商开发和控制程序》《采购控制程序》等一系列程序文件，对采购的计划、请购、选择供应商、确定采购价格、订立合同、交货、验收、退货、对账、付款等各个环节均设置了控制点，保障了公司采购的合理性，并最大限度的降低采购成本，提高资金的使用效率。

*生产环节内部控制：针对公司生产特点，《内部控制制度》中，明确了生产、品质、仓储等业务环节的内部控制措施，并制定了《生产计划控制程序》《生产过程控制程序》《货仓管理程序》等一系列程序文件，结合 ERP 系统、MES 系统等信息化手段，保证生产有关的业务活动均按照适当的授权进行，促使公司的生产活动协调、有序、高效进行，降低了生产成本及费用。

*销售环节内部控制：公司销售由销售部负责，在《内部控制制度》中，规定了销售业务相关的控制制度，并制定了《合同订单评审控制程序》《客户服务控制程序》《顾客满意度控制程序》等一系列程序文件，确定了适当的销售政策和策略，明确了销售、发货、收款等环节的职责和审批权限，加强客户服务和跟踪，提升了客户满意度和忠诚度，同时也保证了营业收入的真实性、完整性，规范了销售行为，防范了销售风险。

*货币资金管理环节内部控制：根据业务循环的特点，立足于货币资金循环中不相容职务分离、分工授权、相互监督制衡、定期检查复核的要求，《内部控制制度》中，对货币资金的控制进行了详细的规定，并配合职责要求明确的岗位说明书，清晰规定了出纳人员岗位职责，对货币资金收支业务建立了授权批准程序，详细规定了各资金事项的流程和控制点。对货币资金管理的不相容岗位相互分离、相关机构和人员相互制约、资金收付稽核的要求进行定期监督检查，确保了货币资金的安全。

*研发投入内部控制：公司由研发部负责产品可行性评估、可制性评估，产品设计、项目策划和实施、项目验证及项目总结，工程部负责产品工艺设计、工艺分解，工装/治具的设计及制作。公司在《内部控制制度》中，规定了研发活动相关的控制制度，对研发项目的调研、可行性评估、项目计划、立项、执行、验收等，作出了详细而明确的规定。研发投入内部控制相关制度的制定并有效执行，规范了公司的研发活动，促进企业自主创新和科技进步。

*对外投融资管理：为严格控制投融资风险，公司制定了《重大投资管理制度》《融资管理制度》《募集资金管理制度》，建立了较科学的对外投融资决策程序，实行重大投融资决策的责任制度。公司对外投资及债务资本融资，原则上由公司本部集中进行，子公司确需进行对外投融资的，需事先按照公司规定（采用不同的投融资额分别由公司不同层次的权力机构决策的机制），经公司批准后方可进行。子公司是指公司的全资子公司、控股子公司和公司拥有实际控制权的公司。对投融资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投融资政策和程序的行为。

公司按照招股说明书及其他公开发行募集文件中承诺的募集资金投资计划使用募集资金，建立了合理有效的审批程序，保证募集资金使用的真实性和公允性。

*资产运营和管理：固定资产方面，公司制定了《间采物料采购流程》《设施设备管理程序》《固定资产编码规范》等制度，对资产的请购、采购、验收、结算、盘点、保养、维修、处置等程序作了明确规定，固定资产的内部控制设计健全、合理，执行有效。存货方面，公司制定了《物料计划管理规定》《仓库管理制度及作业流程》等制度，规范了从计划、采购、验收、入库、领用、盘点、货龄管理等各个环节的管控。公司对贵重物料进行重点管控，以防偷窃行为的发生。物料领用严格遵照先进先出原则，实时关注货龄情况，定期对呆滞料进行数据统计分析，各子公司间的呆滞料实行信息共享，通过异地调拨和充分利用，有效降低订单风险，最大化地降低呆滞库存及减少损失。公司在资产运营和管理的控制方面没有重大缺陷。

*关联交易管理：公司已建立《关联交易管理制度》等相关制度，并能遵循平等、自愿、等价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易决策的控制方面不存在重大缺陷。

*对外担保管理：公司已建立《对外担保管理制度》等相关制度，能够较严格地控制担保行为，建立了担保决策程序和责任制度，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

*对子公司的管控：公司各方面的制度均适用于集团内所有主体，能够对子公司对外投资、重大合同的签订、对外担保行为等实施有效监督与控制，实行母子公司一体化发展战略，子公司经营及发展规划必须服从和服务于公司的发展战略和总体规划，在公司发展规划框架下，细化和完善自身规划。公司在对子公司的管控方面不存在重大缺陷。

*信息披露的内部控制。公司制订了《信息披露管理制度》、《投资者关系管理制度》、《年报信息披露重大差错责任追究制度》《内幕信息知情人登记管理制度》等一系列制度，明确规定了公司信息披露的范围、程序、责任人和一般要求，规范所有对公司可能产生较大影响的信息披露。

（3）会计系统方面。为了规范公司会计核算和财务管理，加强财务监督，提高经济效益，公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规的相关规定并结合公司的具体情况，在《内部控制制度》中，针对业务审批与支付、会计稽核、成本费用控制、产品成本管理、物资清查、

财务档案管理、印章管理等，做了较为完整的说明和规定。在日常工作中，严格按照制度进行操作，规范了公司财务收支的计划、执行、控制、分析预测和考核工作，为企业提供了真实、完整的会计信息，保证了财务报告的准确、可靠。

2、采用恰当的控制制度

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制和运营分析控制等。

（1）不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉

及的不相容职务后，制定了各部门岗位工作职责，采取了相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

（2）授权审批控制。根据授权的要求，公司明确了各岗位办理业务和事项

的权限范围、审批程序和相应责任，要求公司各级管理人员在授权范围内行使职权和承担责任。

（3）会计系统控制。公司严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。公司设财务负责人，财务负责人对以财务为核心的内部控制建立、实施及日常工作发挥了重要作用。

（4）财产保护控制。公司建立了财产日常管理制度和定期清查制度，采取

财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

（5）运营分析控制。公司建立运营情况分析制度，综合运用生产、购销、品质、财务等方面的信息，通过采用因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

3、重点控制的活动

（1）对重大投资的内部控制。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。为促进公司的规范运作和健康发展，规避经营风险，明确公司重大投资、财务决策的批准权限与批准程序，公司在《公司章程》中明确了股东会、董事会对重大投资的审批，在《内部控制制度》中也有相关规定，同时公司制定了《重大投资管理制度》，对重大投资项目的考查、调研、决策、实施、管理、评价等作出更加详细而明确的规定。

（2）对担保环节的内部控制。《公司章程》《股东大会议事规则》《董事会议事规则》对借款、担保、发行新股等的授权、执行与记录等作出了详细的规定，规范了公司的融资管理行为，有效地发挥资本运作功能，防范融资风险。

鉴于公司规模的不断扩大，控制主体的不断增加，为更好的规范对外担保行为，防范相关风险，公司制定了《对外担保管理制度》，进一步加强对对外担保行为的控制。

（3）对关联交易的内部控制。参照《深圳证券交易所上市公司内部控制指引》《公司章程》等有关文件规定，公司的关联交易行为，均建立在遵循诚实信用、平等、自愿、公平、公开、公允的原则上，不损害公司和非关联股东的合法权益。同时，公司制定了《关联交易管理制度》《防范控股股东及其他关联方资金占用制度》，该制度对关联方的定义、对关联交易的交易价格、交易决策、回避措施、信息披露等方面做出更加详细的规定，为维护公司、股东和债权人的合法权益，保证公司关联交易的公允性提供进一步的制度支持。

（四）信息系统与沟通

为保障信息得到正常有效地沟通，公司投入了充分的人力和财力，制定了《董事会秘书工作细则》，明确了董事会秘书的工作职责，为公司治理层、管理层与股东会之间信息传递与沟通提供了保证。《内部控制制度》中，对信息与沟通做了纲领性规定，《信息沟通控制程序》则规定了各部门在信息收集处理中的职责，明确了信息的收集、处理、传递程序和传递范围，保证了信息得到系统的管理。

在公司内部，通过企业微信、泛微 OA 等现代化信息平台和例行会议、公告栏、意见箱、培训以及各种表单、报告等方式，多渠道、全方位地加强公司内部之间的沟通，建立起完善的信息管理体系，促使信息系统人员能够有效地履行公司赋予的职责。针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制。公司治理层、管理层、员工之间信息传递迅速、顺畅，沟通便捷、有效。

同时，公司要求各相关部门通过互联网、电子邮件、电话传真等现代化方式以及拜访、研讨会、市场调查、展览会、来访等传统沟通形式加强与投资者、债权人、行业协会、中介机构、业务往来单位以及相关监管部门等的沟通，充分获取外部信息，并及时将重要信息传递给公司，有助于公司及时处理外部信息。

（五）对控制的监督

公司建立了法人治理结构，设立监事会，制定了《监事会议事规则》。公司监事会会议，审议通过了系列预案决议，并提交了工作报告。对董事、总经理及其他高管人员的履职情形及公司依法运作情况依法进行监督，履行了应有的职责。

公司设立了审计委员会，下设内审部，制定了《审计委员会工作制度》和《内部审计作业规范》。内审部对财务收支、经济活动、重大关联交易行为等执行情况进行了定期和不定期的审计，并对关键部门采取突击检查形式，以充分确定内部控制制度是否得到了有效遵循。经检查确认，公司的内部控制已按照既定制度执行且执行良好，公司各项内部控制制度已落实到决策、执行、监督、反馈等各个环节。内控制度的良好运行有效地防范了各种重大风险，公司的内部控制制度不存在重大缺陷。

五、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展

内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，公司确定的内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

1、定量标准

内部控制缺陷可能导致或导致的损失与利润报表相关的，以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%，则认定为一般缺陷；如果超过税前利润5%，小于10%认定为重要缺陷；如果超过税前利润10%则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%，小于1%认定为重要缺陷；如果超过资产总额1%则认定为重大缺陷。

2、定性标准

具有以下特征的缺陷，应认定为重大缺陷：

（1）董事、监事和高级管理人员出现任何程度的舞弊行为；

（2）公司更正已公布的财务报告；

（3）注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

（4）公司未设立内部监督机构或内部监督机构未履行职责。

具有以下特征的缺陷，应认定为重要缺陷：

（1）当期财务报告存在依据上述认定的重要错报，控制活动未能识别该错报；

（2）应当引起董事会和管理层重视的错报。

不构成重大缺陷和重要缺陷的内部控制缺陷，应当认定为一般缺陷。

（二）非财务报告内部控制缺陷认定标准

1、公司确定的非财务报告内部控制缺陷评价的定量标准