正虹科技:中泰证券股份有限公司关于湖南正虹科技发展股份有限公司2023年度内部控制评价报告的核查意见

中泰证券股份有限公司
关于湖南正虹科技发展股份有限公司
2023年度内部控制评价报告的核查意见
中泰证券股份有限公司（以下简称“中泰证券”、“保荐人”）作为湖南正虹
科技发展股份有限公司（以下简称“正虹科技”、“公司”）2022年度向特定对象
发行股票的持续督导机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定，对正虹科技2023年度内部控制评价报告进行了核查，具体情况如下：
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
1日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司董事会授权审计部全面负责内部审计工作，通过执行审计巡检、专项审计或专项调查等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向管理层或审计委员会及监事会报告。并督促相关部门采取积极措施予以改进和优化。
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的包括公司本部及所属分、子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。本次纳入评价范围的业务和事项包括:治理机构、发展战略、人力资源、企业文化、社会责任、资金活动、销售业务、采购业务、关联交易、资产管
理、研发管理、工程项目、担保业务、财务报告、预算管理、合同管理、信息传递、信息系统。重点关注的高风险领域主要包括：资金管理，采购、销售业务，质量和安全生产，重大投资，子公司管控。
上述纳入评价范围的业务和事项的内部控制涵盖了公司当前经营管理的主要方面不存在重大遗漏。
（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《公司法》《证券法》等相关法律、法规及规范性文件要求，结合公司实际情况，组织开展内部控制评价工作，在内部控制日常监督及专项监督的基础上，对公司截至2023年12月31日的内部控制设计及运行有效性情况进行评价。
2公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。
1、财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性，因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷，所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
（1）财务报告内部控制缺陷评价的定量标准如下：
重大缺陷重要缺陷一般缺陷
营业收入总额的0.5%
营业收入总额的错报≤营业收入总
营业收入潜在错报＜错报≤营业收入总额
1%＜错报额的0.5%
的1%
利润总额的10%利润总额的5%＜错报错报≤利润总额的利润总额潜在错报
＜错报≤利润总额的10%5%
资产总额的1%＜资产总额的0.5%＜错错报≤资产总额的资产总额潜在错报
错报报≤资产总额的1%0.5%所有者权益总额的所有者权益（含少数所有者权益总额错报≤所有者权益
1.5%＜错报≤所有者权股东权益）潜在错报的3%＜错报总额的1.5%
益总额的3%
以上四项认定标准，按照孰高原则认定缺陷
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
a) 财务报告内部控制重大缺陷包括：控制环境无效；公司董事、监事和高级
3管理人员舞弊；注册会计师发现当期财务报告存在重大错报，而内部控制在运行过
程中未能发现该错报；审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
b) 财务报告内部控制重要缺陷包括：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制
存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
c) 财务报告内部控制一般缺陷：不构成重大缺陷、重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准：
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
缺陷认定潜在风险事件可能造成的直接财产损失金额重大缺陷2000万元以上
重要缺陷500万元—2000万元（含2000万）
一般缺陷500万元（含500万元）以下
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
a) 非财务报告内部控制重大缺陷包括：决策程序导致重大失误；重要业务缺
乏制度控制，重要业务未按制度办理对经营管理和企业发展造成重大影响；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。
b) 非财务报告内部控制重要缺陷包括：公司因管理失误致使发生依据上述定
量标准认定的重要财产损失，控制活动未能防范该失误；财产损失虽然未达到和超过该重要性水平，但从性质上看，仍应引起董事会和管理层重视。
c) 非财务报告内部控制一般缺陷：不构成重大缺陷、重要缺陷的其他内部控
4制缺陷。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况：根据上述财务报告内部控制缺陷
的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况：根据上述非财务报告内部控制
缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
（四）其他内部控制相关重大事项说明
报告期内，公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
四、保荐人核查意见经核查，保荐人认为，2023年度公司法人治理结构较为完善，现有的内部控制制度符合我国有关法规和证券监管部门的要求，在所有重大方面保持了与公司业务及管理相关的有效的内部控制，公司的《2023年度内部控制评价报告》真实、客观地反映了公司2023年度内部控制制度建设、执行的情况。
（以下无正文）
5