拓尔思:中信建投证券股份有限公司关于拓尔思信息技术股份有限公司2023年度内部控制自我评价报告的核查意见

中信建投证券股份有限公司
关于拓尔思信息技术股份有限公司
2023年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司（以下简称“中信建投”或“保荐人”）作为拓尔思
信息技术股份有限公司（以下简称“拓尔思”、“公司”）向不特定对象发行可转换
公司债券并在创业板上市的保荐人，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》以及《企业内部控制基本规范》等相关法律法规的要求，对拓尔思董事会出具的《2023年度内部控制评价报告》进行了认真、审慎的核查，并出具核查意见如下：
一、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括：公司、全资子公司、控股子公司，共计9家。包括：
拓尔思信息技术股份有限公司、北京拓尔思信息系统有限公司、成都拓尔思信息技术
有限公司、北京金信网银金融信息服务有限公司、拓尔思天行网安信息技术有限责任
公司、广州拓尔思大数据有限公司、厦门拓尔思信息科技有限公司、拓尔思国际有限
公司、南京拓尔思智能系统有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：公司治理及制度建设、内部审计机构设置、
企业文化、人力资源管理、合同管理、资金管理、资产管理、销售与收款管理、财务
报告、关联交易、对外担保、募集资金使用、重大投资、信息披露等业务。
1、公司治理及制度建设
1公司按《中华人民共和国公司法》《中华人民共和国证券法》《上市公司章程指引》等法律法规的要求，建立了规范的公司治理结构，明确了决策、执行、监督等方面的职责权限，公司法人治理结构健全，形成了科学有效的职责分工和制衡机制。股东大会是公司的最高权力机构，公司董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务，董事会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会。
总经理对董事会负责，通过指挥、协调、管理、监督各职能部门行使经营管理权力，保证公司的正常经营运转。各职能部门实施具体生产经营业务，管理公司日常事务。
公司已制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《独立董事工作制度》《董事会秘书工作细则》《募集资金管理办法》
《关联交易管理制度》《对外担保管理制度》《重大信息内部报告制度》《信息披露事务管理制度》《对外投资管理制度》《独立董事专门会议工作制度》以及董事会各
专门委员会工作细则等，同时公司各部门、各分支机构均制定了完备的工作制度，形成了一整套完整、合规、有效运行的制度体系。
2、内部审计机构设置
公司在董事会下设审计委员会，审计委员会由三名董事组成，其中两名为独立董事。审计委员会下设审计部，对内部控制的有效性进行监督和检查，对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告，并提出相应的改进建议和处理意见，对在监督检查中发现的内部控制重大缺陷，可直接向董事会及其审计委员会报告，确保了内部控制的严格贯彻实施和经营活动的正常进行。
3、企业文化
公司通过多年的文化积淀，构建了完整的企业文化体系。通过积极开展各种形式的企业文化学习、员工培训、文娱活动等，把企业文化理念扎根到整个公司之中，提出“专注创新坚持”、“质量第一客户至上”、“挑战自我永不满足”、“追求卓越敢于担当”、“互相信任成就彼此”、“享受工作享受生活”的企业文化，助力各部门及组织发挥出巨大力量，为公司和个人的可持续发展奠定基础。
24、人力资源管理
公司建立了完整的人力资源管理制度体系，内容涵盖人员招聘、工资薪酬、绩效考核与管理等方面。公司已建立和实施了较为科学的聘用、培训、考核、奖惩、晋升、淘汰等人事管理制度，并聘用足够数量、具有胜任能力的人员，使其能完成所分配的任务。公司不断制定完善包括《员工手册》《薪酬管理制度》《绩效考核制度》和《公司年度评估制度》等在内的一系列管理制度，为合理使用、择优选拔及使用公司人力资源建立了制度保障。公司致力于建立起基于业务发展和能力提升的培训体系，为新老员工设计各类专项培训计划，助力员工提升专业技能和中高层管理人员提高领导能力。
5、合同管理
公司已建立较完善的商务合同审批体系以及相应合同管理制度及流程，明确各类合同的签审权限，并建立商务合同管理系统，对公司商务合同审批实行信息化控制。
公司订立合同之前充分了解、评估交易对方的主体资格、信用状况、经营情况以及财
务状况等相关内容，确保对方当事人具备合同履约能力。
6、资金管理
针对货币资金管理工作，公司制定了《资金管理制度》，对货币资金的收支和保管业务建立了严格的授权批准程序，办理货币资金业务的不相容岗位严格分离，相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
7、资产管理
公司制定了《资产管理制度》，建立了一系列对各项资产的采购、保管、使用、维护和处置的制度和程序，依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置进行管理，使资产的安全有了根本的保证。
8、销售与收款管理
公司制定了《销售与收款管理制度》，明确相关部门和岗位在销售和收款活动中
3的职责权限，确保办理销售合同的审批、签订与执行；销售货款的确认、回收及其相
关会计记录；销售业务经办人与发票开具、管理；坏账准备的计提与审批、坏账的核
销与审批等不相容岗位相互分离、制约和监督。公司采取定期与往来客户通过电话核对、函证等方式，核对应收账款、应收票据、预收账款等往来款项。如有不符，及时查明原因，并进行相应的处理。
9、财务报告
公司财务部明确会计部门人员分工和岗位职责，保证财务工作的顺利进行。公司严格执行《企业会计准则》及有关财务会计法规，并结合实际情况建立了具体的会计制度和财务制度，涵盖了公司财务管理、会计核算的方方面面，从资金管理到资产管理、财务报告、票据档案管理、内部稽核、会计人员职责等各方面都做了详细的规定。
公司董事长及全体董事对公司财务报告的真实性、完整性集体负责。
公司使用专业财务软件，用于核算采购、销售、费用报销等公司经营活动，财务模块生成总账、会计报表。计算机系统有充分的保护措施，如：财务人员专机专用，并以各自的密码划分岗位责任，保证了财务规章制度的有效执行及会计记录的准确性、可靠性。在编制年度财务报告前，按照《企业财务会计报告条例》的有关规定，全面清查资产、核实债务，并将清查、核实结果及其处理方法向董事会及相应机构报告，确保财务报告的真实可靠和资产的安全完整。公司根据国家法律法规和有关监管规定，聘请会计师事务所对公司财务报告进行审计。并及时将已经审计人员同意的财务报告，经由公司财务总监和财务经理审核并签署真实性承诺后，提交董事会及其审计委员会、股东大会审议确认。
同时，对于财务报告的信息披露工作，按照公司信息披露管理的制度执行，在此过程中对相关内幕知情人进行及时的登记监督，保证公司财务信息不会提前泄露。
10、关联交易
公司制定了《关联交易管理制度》，在制度中对关联交易需遵循的原则、关联交易的审批权限以及关联交易的认定、审查和决策程序、回避表决等作了明确规定。公司在发生关联交易时，严格按照《关联交易管理制度》的规定，经相应决策机构审议通过，交易双方遵循了公平、公允的原则，交易价格根据市场价格确定，不损害公司
4和其他非关联方股东的利益。
11、对外担保公司严格执行中国证监会《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》等法律法规及《公司章程》的规定，严格控制担保风险。公司制定了《对外担保管理制度》，其中就对外担保的基本原则、对外担保的审批权限及程序、对外担保的风险管理、对外担保的信息披露等作了规定。明确股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。公司对外担保实行统一管理，公司的分支机构、职能部门不得擅自对外提供担保。未经公司董事会或股东大会批准的，公司不得对外担保。
2018年10月9日，公司董事会批准全资子公司成都拓尔思信息技术有限公司为
购买西部区域总部及大数据研发和运营服务基地项目商业配套用房的客户银行按揭
贷款提供阶段性担保，预计担保总额合计不超过人民币6000万元。担保期间自贷款银行与购房人签订借款合同之日起至购房人所购房屋正式办妥抵押登记，并将房地产权证和/或房地产他项权证交由贷款银行执管之日止。截至本报告期末，成都子公司为购房客户银行按揭贷款提供的阶段性担保金额为57.69万元。
12、募集资金使用为了规范公司募集资金的管理，提高募集资金的使用效率，根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作（2023年12月修订）》等相关法律法规和《公司章程》的规定，结合公司实际情况，制定了《募集资金管理办法》，对募集资金的专户存储、使用、募集资金投资项目的变更、募集资金管理与监督等进行了明确规定。公司严格按照《募集资金管理办法》的要求使用募集资金，并与保荐人、专户存储银行签署了募集资金监管协议，对募集资金进行专户存储。
2023年度，公司募集资金存放安全、使用合法有效，符合国家法律法规和公司管理制度，不存在变相改变募集资金用途以及违规使用募集资金的情形。
13、重大投资
5公司建立了《对外投资管理制度》，保证公司科学、安全与高效地做出决策。重
大的投资项目，根据《公司章程》及《对外投资管理制度》的规定报经董事会或股东大会批准。公司将针对每一重大对外投资项目指定专门人员对投资项目进行跟踪管理，掌握被投资企业的财务状况、经营情况和现金流量。并根据管理需要和有关规定向被投资企业派出董事、监事、财务负责人或其他管理人员。公司财务部在认真审核与对外投资处置相关的审批文件、会议记录等相关资料后，按照规定及时进行对外投资处置的会计处理，确保资产处置真实、合法。
14、信息披露
公司《信息披露事务管理制度》明确规定了重大信息的范围和内容，以及重大信息的传递、审核、披露流程，制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任，明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规范等，并严格按照有关规定履行信息披露义务。
董事会秘书负责协调和组织公司信息披露工作的具体事宜，公司证券部为信息披露事务工作的日常管理部门，由董事会秘书直接领导，协助董事会秘书做好信息披露工作。信息报告义务方对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。
2023年度，公司顺利的完成了定期报告及临时公告的披露，信息披露真实、准
确、完整，没有出现重大信息提前泄露的情况，有效保障了公司的信息披露质量。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度，以内部控制日常监督和各项专项监督为基础，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下：
61、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
以公司合并财务报表数据为基准，确定上市公司合并财务报表错报（包括漏报）重要程度的定量标准：
重大缺陷：错报≥营业收入的2%
重要缺陷：营业收入的1%≤错报＜营业收入的2%
一般缺陷：错报＜营业收入的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
财务报告内部控制存在重大缺陷的迹象包括：
（1）控制环境无效；
（2）公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；
（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；
（4）已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正；
（5）审计委员会和内部审计部对公司的内部控制监督无效。
财务报告内部控制存在重要缺陷的迹象包括：
（1）未依照公认会计准则选择和应用会计政策；
（2）未建立反舞弊程序和控制措施；
（3）财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，但
影响到财务报告达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
以公司合并财务报表数据为基准，公司确定的非财务报告内部控制缺陷评价的定量标准如下：
重大缺陷：直接损失金额﹥资产总额的2%
7重要缺陷：资产总额的1%﹤直接损失金额≤资产总额的2%
一般缺陷：直接损失金额≤资产总额的1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷的认定标准：
（1）公司经营活动严重违反国家法律法规；
（2）媒体负面新闻频频曝光，对公司声誉造成重大损害；
（3）中高级管理人员和高级技术人员严重流失；
（4）重要业务缺乏制度控制或制度系统性失效；
（5）内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准：
（1）公司违反国家法律法规受到轻微处罚；
（2）关键岗位业务人员流失严重；
（3）媒体出现负面新闻，波及局部区域；
（4）重要业务制度控制或系统存在缺陷；
（5）内部控制重要缺陷未得到整改。
一般缺陷的认定标准：
（1）违反企业内部规章，但未形成损失；
（2）一般岗位业务人员流失严重；
（3）媒体出现负面新闻，但影响不大；
（4）一般业务制度或系统存在缺陷；
（5）内部控制一般缺陷未得到整改。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
82、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
二、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
三、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐人核查程序及核查意见
保荐人根据相关法律法规的规定核查了公司内部控制制度的建立和执行情况，主要进行了以下核查程序：查阅公司股东大会、董事会、监事会等会议记录，查阅公司
2023年度内部控制评价报告以及各项业务和管理规章制度，访谈公司高管及相关人员等。
经核查，保荐人认为：拓尔思已建立较为健全的公司治理结构，现有的内部控制制度和执行情况符合相关法律法规和证券监管部门的要求；拓尔思在所有重大方面保持了与企业业务经营及管理有关的有效的内部控制；拓尔思董事会出具的《2023年度内部控制评价报告》基本反映了其内部控制制度的建设及运行情况。
（以下无正文）9（本页无正文，为《中信建投证券股份有限公司关于拓尔思信息技术股份有限公司
2023年度内部控制自我评价报告的核查意见》之签字盖章页）
保荐代表人：
黄亚颖董军峰中信建投证券股份有限公司
2024年4月10日
10