Hwa Create Co., Ltd. — Audit Report / Information 2022

Apr 20, 2023

国金证券股份有限公司

关于北京华力创通科技股份有限公司

2022 年度内部控制自我评价报告的核查意见

国金证券股份有限公司（以下简称“国金证券”或“保荐机构”）作为北京 华力创通科技股份有限公司（以下简称“华力创通”或“公司”）向特定对象发 行股票项目持续督导阶段的保荐机构，根据《证券发行上市保荐业务管理办法》、 《深圳证券交易所股票上市规则》、《上市公司自律监管指引第 2 号——创业板上 市公司规范运作》及《上市公司监管指引第 2 号——上市公司募集资金管理和使 用的监管要求（2022 年修订）》等有关法律法规的要求，对华力创通 2022 年度 内部控制自我评价报告进行了审慎核查，具体情况如下：

一、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为：公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根 据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公 司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制 评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

二、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括：本公司及全部控股子公司，纳入评价范 围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合 并财务报表营业收入总额的 100%。

1

纳入评价范围的主要业务和事项包括：内部控制环境、风险评估、信息系统 与沟通、控制活动、业务控制、内部监督。

（二）内部控制环境

本公司依据《公司法》、《证券法》和中国证监会有关法律法规的要求，不断 完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等 机构的操作规范、运作有效，维护了投资者和公司的利益。

股东大会是公司最高的权力机构，通过董事会对公司进行治理。董事会是公 司的常设决策机构，经股东大会授权全面负责公司的经营和管理，制订公司经营 计划和投资方案、财务预决算方案，制定基本管理制度等，是公司的经营决策中 心，对股东大会负责。公司董事会下设 4 个专门委员会：审计委员会、战略委员 会、提名委员会、薪酬与考核委员会，并制定了各专门委员会的议事规则，自设 立以来，各专门委员会运转良好，委员能够履行职责，确保了公司的健康运行。 公司已建立健全了《独立董事工作规则》，独立董事在公司募集资金使用、对外 投资、对外担保、关联交易等方面严格按照相关规定发表独立意见，起到了必要 的监督作用。

监事会是公司的监督机构，向股东大会负责并报告工作，主要负责对公司董 事和高级管理人员执行公司职务时是否违反法律、法规或者公司章程规定的情形 和侵害、损害公司和股东利益行为进行监督并要求其纠正。

公司总经理由董事会聘任，在董事会的领导下，全面的负责公司的日常经营 管理活动。公司设立了财务、销售、采购、研发、生产、人事、行政、审计、质 量、信息中心、保密等部门并制定了相应的部门及岗位职责。各职能部门分工明 确、各负其责、相互协作、相互牵制、相互监督。

（三）风险评估

公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评 估体系。为促进公司持续、稳健发展，确定风险管理目标，全面系统地收集相关 信息，及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确 定风险应对策略。

2

（四）信息系统与沟通

1、公司提供了适当的人力资源、财务预算以保障企业信息系统的按需建设 和有效运行。公司建设了企业级信息中心，具备先进的内部网络支撑软硬件平台。 采用符合我公司业务流程和业务特点的 OA 办公系统、ERP 系统和 U8 财务管理 软件等信息管理系统。完善的企业信息化平台可实现便捷的信息沟通管理，能够 及时、真实、准确、完整地记录公司的各项业务活动；完善的企业信息系统，保 证了公司的各种经营管理信息能够得到全面持续的收集，并及时反馈至公司管理 层，使管理层就员工职责和控制责任能够进行有效沟通，降低公司经营管理成本， 优化业务操作流程，提高市场需求反应速度，以达到内部信息及时有效的沟通。

2、公司建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能 够进行有效沟通。公司管理层通过每周的总经理办公会、季度运营分析会、质量 分析会、专题项目分析会、销售专题总结会等会议，了解与公司盈利相关业务及 财务信息，例行制和专项会议可及时调整、优化、纠正公司经营策略，有效分解 经营计划，实现经营目标落地。

董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况， 监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况，包括 公司财务状况；公司利用多种渠道和机制，与投资者、媒体、监管机构保持顺畅 的沟通和联络。投资者和媒体可以通过公司网站、电话、电子邮件、投资者交流 会等方式了解公司信息。公司定期主动组织管理层见面会、沟通会，依据中国证 监会、深交所等监管机构的要求，公司会定期及不定期披露相关报告，接受中国 证监会、深交所等监管机构的问询、检查。

（五）控制活动

为了保证公司长期战略目标的实现，确保经营管理能得到完整有效的监控， 公司对主要经营活动都制定并实施了有效的控制政策和程序。公司在全面预算控 制、交易授权控制、责任分工控制、资产接触与记录使用控制、内部审计控制、 电子信息系统等方面均建立了有效的控制程序。

3

1、预算控制：公司建立和完善了内部预算执行报告、内部预算决算报告， 并结合资金分析报告、经营分析报告、资产分析报告、投资分析报告全面反映经 济活动情况，及时提供经济活动中的重要信息，分析经营管理中存在的问题，提 出改进意见，增强内部管理的时效性和针对性。

2、交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容， 公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授 权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次 的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用 各职能部门和分管领导逐级审批制度；对于非常规性交易，如收购、兼并、投资、 增发股票等重大交易需经董事会或股东大会审批。

3、责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相 分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机 制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计 记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

4、凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能 及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归 档。各种交易必须作相关记录（如：员工工资记录、永续存货记录、销售发票等）， 并且将记录同相应的分录独立比较。

5、资产接触与记录使用控制：本公司严格限制未经授权的人员对财产的直 接接触，防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实 核对、财产保险等措施，以使各种财产安全完整。

6、独立稽查控制：本公司专门设立审计机构，并对审计委员会负责。审计 部按照审计委员会批准的内部审计计划，对各部门的内控管理，对货币资金、有 价证券、凭证和账簿记录、物资采购、财务报表、募集资金、对外投资、供应链 管理、分子公司管控账实相符的真实性、准确性、手续的完备程度进行审查、考 核。

4

• 7、公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发

• 与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

（六）业务控制方面

1、基础管理方面

为满足公司内部管理的时效性和针对性，建立内部管理报告体系，全面反映 公司经济活动，及时提供业务活动中的重要信息，公司加强了信息化的广度和深 度建设，继续执行半年度及年度运营分析会、季度业务分析会、年度定期质量分 析会、项目专题分析会制度。公司根据年度经营计划和目标，定期开展运营情况 总结与分析，了解公司重大项目及其他重要工作进展情况，发现存在的问题，及 时查明原因并加以改进，保证公司的生产和经营活动良性运行。

2、采购管理方面

公司针对采购管理的关键控制环节，建立了相关的质量体系控制文件及商务 部流程规范，主要包括采购计划管理，合格供应商名录分类分级管理，采购过程 监督和质量管理，采购价格、合同、付款审核、审批管理等。对物资需求及采购 计划编制、供应商开发与评估、物资采购、采购合同管理、发票管理、物资验收、 采购付款等相关工作标准及工作流程做出了规定；在请购与审批、选择供应商及 建立合格供应商名录、采购合同谈判与审批、验收与相关会计记录、付款申请与 审批等各环节建立互相制约的岗位设置，明确岗位职责，严格按照规定的审批权 限和程序办理采购业务，有效提升采购规范性，有效提升订单执行质量和效率。 通过与物资部联动严格控制项目成本、采购价格、采购合同和采购付款权限审批 流程，规范采购价格确认、采购合同审批和风险规避等方法，通过 ERP 线上采 购付款审批确认以及采购付款计划等环节，有效的控制了采购各环节中存在的问 题并提升了工作效率。

3、生产管理方面

公司依靠 ERP 系统等信息化手段，对原材料采购、存货管理、成本核算等 环节实现全过程管理与监控。公司结合生产企业的特点并结合自身实际情况，加 强生产相关环节的管理，优化生产管理方面的相关流程及文件。公司建立了生产

5

中心档案管理制度，并按照管理制度中的规定进行控制，确保生产文档的完整性， 便于及时的归档、借阅、使用，为公司生产经营服务提供有力的保证。

另外，为确保产品在生产过程中的质量得到有效控制，严格按照质量体系要 求，公司组织对生产操作人员进行质量体系相关文件的培训，并按规定填写生产 过程中的相关记录《产品状态标识卡》、《整机筛选记录表》、《工艺纪律检查表》、 《整机装箱清单记录表》、《生产过程质量跟踪卡》、《批次生产问题汇总表》等表 格，有效确保产品质量。

4、质量管理方面

在研制、生产过程中公司各部门严格执行公司质量手册、程序文件以及三层 次《项目质量评审管理规定》、《通用原材料检验规程》、《外包质量管理规定》和 《归零管理规定》等一系列的质量管理规定和流程，持续提升产品研发、生产和 项目实施过程管理能力，帮助项目组和公司在运行时能够真正做到全面质量管理 和提升经营质量的要求。公司优化了质量管理体系文件，建立了项目管理机制和 标准化审核模型，落实项目管理要求，监督项目实施过程。扩大项目管理机制对 现有项目的覆盖性，使项目管理工作规范化，形成项目管理知识库。

每年年初由公司质量管理部制定年度质量改进计划和培训计划，通过体系文 件优化、质量流程标准化、质量意识责任培训、体系文件培训、质量案例分析等 手段逐步提高了公司全体员工的质量意识和质量责任。

2022 年公司加强了质量问题的收集、分析和分享机制，使质量问题在公司 各相关部门得到分享，并严格落实举一反三，减少质量问题的重复发生。并与每 季度组织召开了公司质量问题分析会，针对质量问题进行分析总结，并制定后续 的改进措施。

2022 年公司完成了 5 次内、外部审核，包括质量管理体系外审、内审、管 理评审、环境与职业健康审核、AS9100 体系审核，确保了公司现有资质的持续 有效。

5、人力资源管理方面

6

公司建立了完善系统的人力资源管理制度体系，包括机构设置、人员编制、 招聘录用、劳动合同管理、岗位调动、薪酬福利、考核激励、培训晋升、考勤管 理、过错惩处、离职管理等，为公司人力资源的规范化管理和各项业务的正常开 展提供了制度保证。公司制定了人才发展战略，大力开展校园招聘，持续开展社 会招聘，为未来发展选拔和储备必要人才；不断开展业务和技术能力建设，有计 划地组织员工参加职称评审，多人获得高级、中级专业技术职称，开展各领域业 务培训和华力技术大讲堂活动，提升员工业务能力。2022 年修订优化了《招聘 管理办法》《考勤管理规定》《绩效管理办法》《年度评优管理办法》《员工过错行 为管理规定》《离职管理规定》等管理制度，为择优选拔和合理使用公司的人力 资源建立了切实可行的制度保障。

6、财务管理方面

公司在财务方面的制度包括会计核算制度、成本核算规程、财务内部稽核制 度等，涵盖了财务预算、财务计划、财务分析等环节，公司严格执行相关制度， 完善内部财务管理，明确工作流程和要求，落实责任制，严格控制公司银行账户 和资金集中管理，使用财务信息系统，确保财务报告中的数据真实可靠，为公司 实现利润最大化目标提供了保障，也为公司进行重大决策提供了可靠的依据。

7、销售管理方面

公司对整个销售过程进行全面控制管理，主要围绕销售线索、销售预报、招 投标过程、销售合同、重点客户、销售收款、销售政策及销售队伍建设等方面进 行有效的控制和管理。公司定期召开收款会议，梳理欠款项目，具体项目具体分 析，重点项目落实责任主管，强化责任担当，进一步加大应收账款的催收力度。 同时，公司开展国际销售队伍建设，优化资源配置，着手国际化推广。

8、保密管理方面

2022 年保密办根据保密资质现场审查要求，修订了《安全保密管理基本制 度》中《涉密人员管理制度》、《定密管理制度》、《涉密载体管理制度》、《保密要 害部位管理制度》、《新闻宣传报告管理制度》等，形成新的《安全保密管理基本 制度》B2 版。本制度更符合实际，更具有操作性。完善了《保密管理程序文件

7

汇编》中《保密检查制度》、《资质证书使用管理规定》、《涉密项目保密管理规定》 《公文管理制度》等。组织公司所有部门开展全方位的检查，包括：半年度检查、 保密专项检查、季度涉密部门自查、季度归口部门检查、月度保密要害部位检查 等。2022 年进一步完善了《保密风险评估与持续改进制度》，组织 17 个部门对 保密工作进行风险评估，形成《保密风险评估登记册》和《2022 年保密管理工 作风险评估报告》。组织各部门进行保密基础知识、法律法规教育培训，并进行 考核。2022 年举办保密教育现场培训 8 次、涉密人员考核 2 次，有效提升了员 工在日常工作中的保密意识和技能，并有效防范了可能发生的风险。目前，公司 保密体系运行良好，历年来无失泄密事件的发生。

9、子公司管理方面

为加强子公司（全资子公司及控股子公司）的管理控制，持续规范子公司的 内部运作，公司制定了子公司控制政策和程序，对子公司的法人治理结构、经营 计划与管理、财务管理、重大事项管理、信息披露等方面进行了规范；各子公司 的重大事项决策均按照规定上报公司审核后方可执行，其发生交易的批准权限严 格按照《公司章程》、《对外投资管理制度》、《对外担保管理制度》、《关联交易管 理制度》等公司相关制度执行。公司加强对子公司的内部审计，进一步规范子公 司各项经营行为。

10、内部审计

为加强内部控制实施情况的监督管理，公司制定并严格执行了《董事会审计 委员会工作细则》《内部审计制度》，明确了审计委员会、审计监察部的职责、权 限以及各自工作程序。审计委员会主要负责内部审计与外部审计之间进行沟通， 并监督公司内部审计制度的实施。审计监察部在公司审计委员会的直接领导下， 对关键业务环节实施了内部审计监督，独立行使内部审计职权，将审计结果直接 向审计委员会汇报。

11、资产管理控制方面

为了对货币资金流程进行严格的控制，公司根据国家相关法律法规的规定， 严格实行钱、账分管，明确了各岗位的职责权限，加强了对公司货币资金收入、

8

支出流程、审批、分工和授权等方面的内部控制，保证货币资金的安全；实行集 团资金集中管理，有效提高资金利用效率，降低财务成本。

为了实现对存货更好的控制和管理，公司根据《企业内部控制配套指引》《内 部控制制度》加强对公司库存物资的内部控制，保证库存物资入库、存储保管和 领料出库业务的规范有序，防范存货业务中的差错和舞弊，保护存货的安全、完 整。

公司建立了《固定资产管理制度》《无形资产管理制度》，对资产的采购、验 收、入库、使用、盘点处置等业务流程进行了详细的规定，由固定资产管理员实 施全过程管控，并且充分利用信息系统，强化出入库记录；公司对不相容岗位进 行了有效的分离和制约，对资产实施定期盘点清查，确保资产的安全。

12、对外投资管理、对外担保、关联交易控制方面

为了确保投资决策的科学、规范、透明，有效防范各种风险，保障公司和股 东的利益，公司严格执行《投融资及担保管理制度》，有效防范了投资风险，保 障对外投资安全。

为维护投资者利益，规范公司担保行为，控制公司资产运营风险，根据《公 司章程》、《投融资及担保管理制度》的权限规定，董事会或股东大会依据各自权 限批准执行对外担保等业务。

根据《公司法》及公司《关联交易管理制度》，依据关联交易的定价原则， 严格关联交易决策程序和审批权限，保证公司与关联方之间订立的关联交易合同 符合公平、公开、公正的原则，有效地维护股东和公司的利益。

13、信息披露管理

公司制定并严格执行了《信息披露管理办法》《内幕信息知情人登记制度》 《重大信息内部报告制度》等相关制度；对信息披露的原则、内容、程序、责任 人及责任划分、信息披露方式、内幕信息知情人范围、保密措施及责任追究等做 出了明确规定。公司董事长作为信息披露的第一责任人，董事会秘书作为信息披 露的组织者积极履行职责，对公开信息披露和重大内部信息事项沟通进行全程、 有效的控制，以确保信息披露工作真实、准确、完整、及时、公平。同时，公司

9

与未公开信息的相关人员签署了《保密协议》，对公司保密事项、保密范围、保 密措施以及责任追究等方面做出了具体规定，提升了信息披露的质量和透明度。 2022 年度，公司信息披露的内部控制得到有效执行，未发生内幕信息泄露和内 幕交易情形，维护了广大投资者的合法权益。

（七）内部监督

公司董事会各专门委员会、独立董事和监事会共同对公司决策的科学性和规 范性起到了积极作用，促进了公司治理结构的逐步完善，维护了公司的整体利益 和全体投资者的合法权益。

公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在 履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一 方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高 度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠 正控制运行中产生的偏差。

三、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及深圳证券交易所《上市公司内部控制指引》 和公司内部控制制度等相关规定组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

①重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致无法及时 地预防或发现财务报告中出现影响公司净利润的事项，且影响或错报金额大于等 于营业收入总额 2%时，被认定为重大缺陷；②重要缺陷：当一个或一组内控缺 陷的存在，有合理的可能性导致无法及时地预防或发现财务报告中出现影响公司

10

净利润的事项，且影响或错报的金额达到营业收入总额的 1%且小于营业收入总 额的 2%时，被认定为重要缺陷；③一般缺陷：对不构成重大缺陷和重要缺陷之 外的其他缺陷，会被视为一般缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

具有以下特征的缺陷，认定为重大缺陷：①公司董事、监事和高级管理人员 的在财务报告中的虚假舞弊行为；②公告的财务报告出现的重大差错进行错报更 正；③财务报告出现重大错误，而相关内部控制的机构或部门未发现；④审计委 员会和审计部门对财务报告内部控制监督无效，相关意见完全被忽视。

具有以下特征的缺陷，认定为重要缺陷：①没有合理按照公认会计准则选择 会计政策；②重要财务控制的缺失或失效；③对于期末财务报告过程的控制存在 一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

除上述重大缺陷、重要缺陷之外的其他内部控制缺陷认定为一般缺陷。 2、非财务报告内部控制缺陷认定标准

（1）非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷 评价的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

以下迹象通常表明非财务报告内部控制可能存在重大缺陷：①缺乏民主决策 程序或重大事项违反决策程序出现重大失误，给公司造成定量标准认定的重大损 失。②内部控制评价的结果特别是重大或重要缺陷未得到整改；③重要业务缺乏 制度控制或制度系统性失效；④严重违反国家法律、法规，受到重罚或承担刑事 责任。

以下迹象通常表明非财务报告内部控制可能存在重要缺陷：①民主决策程序 存在但不够完善或决策程序出现失误，给公司造成定量标准认定的重要财产损失。 ②违反国家法律、法规，受到政府部门处罚。③重要业务制度执行过程中存在较 大缺陷。

11

除上述重大缺陷、重要缺陷之外，其他非财务报告相关的内部控制缺陷为一 般缺陷。

四、内部控制缺陷认定及整改情况

1 、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

2 、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

六、保荐机构核查意见

经核查，保荐机构认为：华力创通建立了较为完善的法人治理结构，制定了 较为完备的有关公司治理及内部控制的各项规章制度，符合法律法规对上市公司 的要求，能够适应公司的管理需要。公司在与企业业务经营及管理相关的所有重 大方面保持了有效的内部控制，公司《2022 年度内部控制自我评价报告》真实、 客观地反映了其内部控制制度的建设及执行情况。

（以下无正文）

12

（本页无正文，为《国金证券股份有限公司关于北京华力创通科技股份有限公司 2022 年度内部控制自我评价报告的核查意见》之签章页）

保荐代表人签字：

程伟 陆玉龙

国金证券股份有限公司

2023 年 4 月 20 日

13