Colorlight Cloud Tech Ltd — Audit Report / Information 2024

Apr 28, 2025

中国国际金融股份有限公司

关于卡莱特云科技股份有限公司

2024 年度内部控制自我评价报告的核查意见

中国国际金融股份有限公司（以下简称“中金公司”或“保荐机构”）作为卡 莱特云科技股份有限公司（以下简称“公司”或“卡莱特”）首次公开发行股票并 在创业板上市的持续督导保荐机构，根据《证券发行上市保荐业务管理办法》 《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》 《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指 引第 13 号——保荐业务》等有关规定，对《卡莱特云科技股份有限公司 2024 年 度内部控制自我评价报告》进行了审慎核查，核查情况如下：

一、保荐机构进行的核查工作

中金公司保荐代表人通过与公司董事、监事、高级管理人员等人员及财务 部、内部审计部等部门的相关人员进行了现场沟通和交流，取得了相关的信息 资料，并同公司聘请的会计师事务所进行了沟通；查阅了股东大会、董事会等 会议记录、监事会报告，以及各项业务和管理规章制度；查阅公司董事会出具 的《卡莱特云科技股份有限公司 2024 年度内部控制自我评价报告》，对公司内 部控制有效性进行了全面、认真的核查。

二、公司关于内部控制的重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价 其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日 常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不 存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性 和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控 制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况 的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

三、内部控制评价范围

本次内部控制评价范围涵盖了公司层面及各业务流程层面的关键控制点， 涉及公司治理、财务报告、采购与付款、销售与收款、生产与仓储、研究与开 发、资产管理、人力资源管理、信息系统等主要领域。

公司依据风险导向原则，确定了纳入评价范围的主要单位、业务、事项以 及高风险领域。 纳入评价范围的主要单位包括：公司及其全资子公司。纳入评 价范围单位的资产总额占公司合并财务报表资产总额的 100%，营业收入合计占 公司合并财务报表营业收入总额的 100%。

四、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定标准，于内部控制评价报告基 准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业 内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内 部控制。

根据公司非财务报告内部控制重大缺陷认定标准，于内部控制评价报告基 准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响 内部控制有效性评价结论的因素。

五、内部控制体系的总体情况

（一）治理结构

公司根据《公司法》《证券法》和《上市公司章程指引》等相关法律法规 要求，建立由股东大会、董事会、监事会和高级管理人员组成的公司治理结构， 聘任了独立董事、董事会秘书，设置了董事会专门委员会等机构。其中，公司 董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会，为决

策机构提供支持和建议。公司自股东大会制度建立以来的历次股东大会的召集 方式、议事程序、表决方式和决议内容等均符合有关法律法规、规范性文件、 《公司章程》及《股东大会议事规则》的要求，召开及决议内容合法有效，不 存在违反相关法律法规行使职权的行为。

公司明确了股东大会、董事会、监事会在决策、执行、监督等方面的职责 权限、程序以及应履行的义务，形成了权力机构、决策机构、经营机构和监督 机构科学分工、各司其责、有效制衡的治理结构，确保了每个机构和人员能够 按照制度规范地行使权利和履行职责。

公司审计委员会下设内审部，负责审查企业的内控制度，监督内控制度的 有效实施并且进行内部控制自我评价，指导及协调内部控制及其他相关事宜。

（二）内部控制程序

为了合理保证公司目标的实现，公司建立了相关的控制程序。控制程序主 要分为六类，即交易授权控制、职责分工控制、凭证与记录控制、资产接触与 记录使用控制、独立稽查控制和电子信息系统控制。具体情况如下：

1、交易授权控制

公司明确了授权批准的范围、权限、程序、责任等相关内容，各级管理层 必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业 务。

2、职责分工控制

公司在经营管理中，为防止错误或舞弊行为的发生，在采购、销售、财务 管理等环节进行了明确的职责划分，特别是对一些不相容职务实行严格分离， 以有效降低控制风险。不相容的职务主要包括：授权批准与业务经办、业务经 办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督 检查等。

3、凭证与记录控制

各部门在执行职能时相互制约、相互联系，保证了采购、委托加工、销售、 财务管理等各环节产生的记录和凭证的准确性和真实性，提高了内部凭证的可

靠性。从财务方面来看，各种财务规章制度的建立和执行，保证了会计凭证和 记录的准确性和可靠性。

4、资产接触与记录使用控制

公司在资产安全和记录的使用方面采用了安全防护措施，进行了明确分工 和责任划分，保证了资产和记录的安全、完整；在记录、信息、资料的使用上， 规定了相关权限和保密原则，严格限制未经授权的人员对财产的直接接触，采 取定期盘点、财产记录、账实核对、财产保险等措施，确保各类财产的安全与 完整。

5、独立稽查控制

公司设立专门的内审部，对货币资金、募集资金、凭证和账簿记录、物资 采购、账实相符的真实性、准确性、手续的完备程度进行审查。 6、电子信息系统控制

公司已上线 OA、金蝶云星空、公贝资产等主要电子信息系统和相应的模块， 以支持公司的运营管理、财务、销售、采购、库存、资产管理等活动。

（三）公司层面控制执行情况

1、组织架构方面，公司设营销中心、研发中心、制造中心、各职能部门 等，明确了各部门、各层级的职责权限，形成了相互制约、相互协调的工作机 制，确保决策、执行和监督的有效分离。

==> picture [416 x 109] intentionally omitted <==

2、发展战略上，通过科学的市场调研、分析与规划，制定了符合公司长远 发展的战略目标，并定期对战略执行情况进行跟踪和评估，适时调整。

3、人力资源管理中，公司制定了《人力资源管理制度》《招聘管理制度》 《考勤及休假管理制度》等制度规范人力资源管理相关操作流程，建立了完善

的招聘、培训、绩效考核及薪酬福利体系，保障公司拥有具备胜任能力的员工 队伍，激励员工积极工作。

4、在企业文化方面，自公司成立以来，公司始终秉持“以客户为中心，以 奋斗者为本，持续创造价值”的企业价值观，以“通过领先的技术和产品，在大 显示及超高清视频领域成为世界一流品牌”为愿景。公司将“为客户提供一流的 音视频产品、综合解决方案及优秀的视觉体验”作为使命，始终不渝地追求卓越 与创新。

（四）业务流程层面控制执行情况

1、采购与付款管理

公司制定了《采购管理制度》《新供应商引入管理制度》《供应商管理制 度》等一系列规范采购流程的制度文件，结合 OA 及金蝶等控制系统，从供应 商引入、供应商选择、采购申请、采购订单下达，到货物验收、发票审核及付 款等环节，均设置了严格的审批流程，确保采购业务的合规性以及所采购物资 的质量和成本控制。

2、销售与收款管理

公司制定了《订单管理制度》《信用管理制度》和《应收账款管理制度》 等制度，涵盖客户开发、信用管理、订单下达、发货、收款及应收账款管理等 环节，通过明确各环节的职责，加强对销售业务的风险把控，确保销售收入的 及时准确入账以及款项的安全回收。

3、资产管理

公司制定了《固定资产管理制度》等一系列文件及相应流程，对固定资产、 存货等重要资产实行全生命周期管理，包括资产的购置、登记、领/借用及归还、 盘点、折旧计提、处置等环节，确保资产账实相符、保障其安全与完整性，并 实现资产的合理配置和有效利用。

4、生产与仓储管理

公司制定了《生产管理规范》，并以 ISO9001 为标准制定了《质量手册》 等一系列生产控制程序文件，规范了进料检验、过程与成品检验、数据分析、

不合格品控制、产品标识与可追溯性控制、产品防护控制、设备控制、生产与 服务控制、订单评审控制、客户投诉与退货处理等相关操作流程。

公司制定了《仓库管理规范》和《仓库盘点管理规范》等管理制度，规范 物料管理、半成品与成品管理、单据传递、标识与贮存管理、呆料处理与变卖 管理、存货盘点、存货减值评估、成本核算等操作流程，强化存货管理的内部 控制。

5、研究与开发管理

公司制定了《研发管理制度》等规范研发管理相关操作流程的文件，规范 了研发项目的立项、新产品试制、项目质量与风险管理、项目验收管理、研发 档案管理、研发费用的核算与归集、研发保密管理等操作流程。

6、财务报告管理

公司按照《公司法》《中华人民共和国会计法》及《企业会计准则》等法 律法规的规定建立了适合公司经营特点的会计制度、财务管理制度及财务报表 编制流程。主要的制度及规范有：《财务与报告管理制度》《税务管理制度》 《资金与费用管理制度》等。通过以上会计及财务管理制度的执行，保证财务 信息的真实性、准确性、完整性，为公司管理层及外部相关方提供可靠的决策 依据。

7、信息技术一般控制

公司建立了《信息系统管理制度》《信息安全管理制度》《IT 风险评估及 管理制度》等管理制度，对公司系统变更与系统升级管理、账户访问管理、数 据备份与恢复性测试管理、硬件及网络运行情况监控管理、信息系统及数据安 全管理进行了规范。

六、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报 告内部控制重大缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财 务报告内部控制重大缺陷、重要缺陷。

七、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

八、保荐机构核查意见

经核查，保荐机构认为：公司的法人治理结构较为健全，公司现有的内部 控制制度符合有关法规和证券监管部门的要求，在所有重大方面保持了与企业 业务及管理相关的有效的内部控制；公司的《2024 年度内部控制自我评价报告》 真实、客观地反映了其内部控制制度的建设及运行情况。

（以下无正文）

（此页无正文，为《中国国际金融股份有限公司关于卡莱特云科技股份有限公 司2024年度内部控制自我评价报告的核查意见》之签章页）

保荐代表人：

卞 韧 张坚柯

中国国际金融股份有限公司

2025 年 4 月 29 日