KEHUA DATA CO., LTD. — Audit Report / Information 2024

Apr 25, 2025

广发证券股份有限公司

关于科华数据股份有限公司

2024 年度内部控制自我评价报告的核查意见

广发证券股份有限公司（以下简称“保荐机构”）作为科华数据股份有限公 司（以下简称“科华数据”或“公司”）持续督导的保荐机构，根据《证券发行 上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市 公司自律监管指引第 1 号——主板上市公司规范运作》等相关法律、法规和规范 性文件的规定，对公司 2024 年度内部控制自我评价报告进行了核查，具体情况 如下：

一、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

二、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括：母公司及其全资子公司、控股子公司， 纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%，营业收入 合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项包括：

1 、控制环境

（1）治理结构

公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定，建立 了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的一 套完整、有效的法人治理结构。

股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会 是公司常设的决策机构，向股东大会负责，对公司经营活动中的重大决策问题进 行审议，并做出决定或提交股东大会决定。公司依据章程对董事的任职资格和责 任义务做了规定，以确保董事的道德、才干、经验符合和适应公司建立良好的控 制环境的需要；同时，对董事会行使职权以及议事程序和议事规则做了明确规定， 确保了董事会的工作效率和公司决策的科学性。公司董事会制定年度经营计划， 明确各主要指标。管理当局制定各项具体工作计划，并及时取得经营、财务信息， 以对计划执行情况进行考核并提请董事会对计划作出适当修订。建立的决策机制 能较正确、及时、有效地对待和控制经营风险及财务风险，重视企业的管理及会 计信息的准确性。

董事会下设了战略委员会、审计委员会、薪酬与考核委员会、提名委员会， 并制定了相应的专业委员会工作细则，明确了法人治理结构中各自的职责权限。 董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控 制进行监督。公司重要经营会议、董事会邀请公司监事会列席会议行使监督权。

公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《独立董事工作规则》、《审计委员会工作规则》、《提名委员会工作规则》、《薪酬 与考核委员会工作规则》、《战略委员会工作规则》等工作制度和细则，建立了较 为合理的决策机制和规定了重大事项的决策方法，明确了决策、执行、监督等方 面的职责权限，形成了明确的职责分工和较为有效的制衡机制。

（2）组织结构

公司按照《公司法》、《证券法》等法律法规规定，结合公司实际情况，设置 董事会办公室、审计部、集团人力中心、集团财务中心、集团法务部、集团总裁

办公室、集团信息中心、集团技术中心、集团供应链中心、营销中心、质量中心 等职能部门。为更好适应市场、提升经营效率，公司优化及完善了组织架构，使 各部门贯穿于公司各个营运中心业务板块，从而使公司经营战略方针得到高效地 统筹和执行。

根据公司的战略规划，公司职能部门和子公司均制订了中长期规划与年度规 划；各职能部门间职责明确、相互牵制，形成各司其职、相互配合和相互制约的 管理体系；公司依照法律法规及公司章程等制度、规定，通过严谨的制度安排和 职能分配，对子公司的经营、财务、人员和内控制度建设等重大方面，履行出资 人必要的监管职责，维护公司权益。

（3）人力资源管理

公司根据《劳动法》及相关法律法规制订了《招聘管理办法》、《外部培训管 理办法》、《福利管理办法》、《薪酬管理办法》等一系列招聘、培训、薪酬与福利 等人事管理制度和运作程序，聘用适当的人员，规范员工行为，保证了公司人力 资源的稳定发展。

公司根据激励性原则、公平公正原则以及市场性原则，设立薪酬考核和绩效 考核制度。对不同类别和层级的员工实行不同的薪酬考核体系，如风险年金制、 销售提成制、项目奖金制、绩效工资制、计件或计时工资制、谈判工资制等。公 司根据经营特点制订绩效考核管理办法，并将绩效考评结果作为确定员工薪酬以 及职务晋升、评优、降级、调岗、辞退、年终奖励等的依据，引导、激励员工正 确地履行职责，促进内部控制的有效实施。

公司推动绩效管理体系方案升级，加大对细分领域核心人才的引进和对内部 人员的培训，积极构建人才梯队。公司员工可采用“管理”通路和“专业专家” 通路两条职业发展通路，为员工提供畅通的发展渠道和可持续的发展空间，进而 盘活内外部人才资源。

（4）企业文化

公司在 37 年的发展历程中，经风历雨，逐步提炼出包括“科华精神”、“科 华核心价值观”、“科华人才理念”等所有科华人共同遵守的核心价值文化。公司

秉承“爱拼、团结、共赢”的精神，以“科技、创新、诚信、卓越”为核心价值 观，形成了具备精神凝聚力和文化向心力的企业文化理念体系，为公司的可持续 发展奠定基础。

2 、风险评估

公司决策和运营过程中的各个环节均定期进行全面风险评估，准确识别内部 风险和外部风险。风险识别和分析重点关注了以下因素：组织机构、经营方式、 资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素； 经济形势、产业政策、融资环境、市场竞争、资源供给、原材料采购、产品销售 等经济因素。同时，公司建立和完善了各项风险的管控制度和应急预案，实现对 风险的有效控制。

3 、控制活动

结合风险评估，公司通过手工控制与自动控制、预防性控制与发现性控制相 结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司主要控制 活动包含：

（1）不相容职务分离

为达到有效控制的目的，在从事经营活动的各个部门、各个环节制订了一系 列较为健全的岗位职责分工制度，合理界定了不同职务的职责与权限，在进行定 岗和分工时，将不相容职务进行分离，使各业务岗位相互监督、相互制约，做到 机构分离、职务分离、实物管理与记账分离等。

（2）授权审批

公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事 会议事规则》及相关管理制度。

公司制定了《授权审批制度》，《云集团授权审批管理制度》等相关授权审批 制度。

公司按业务性质，制定不同的授权要求。对于经常发生的交易业务和事项， 采取授权各中心分管领导审批的办法，以提高工作效率。对超过审批权限的事项，

按《公司章程》规定，分别经公司总裁、董事长、董事会、股东大会依权限审批。

（3）资金管理

公司全面梳理了资金活动业务的流程，制定了《资金结算管理办法》、《项目 备用金管理制度》等一系列资金管理规定，严格管理现金、银行存款、票据等关 键事项，明确资金活动各个环节的职责和权限，提高资金使用效率，控制财务风 险，保障公司资金安全。

（4）营运管理

公司营运中心设立市场发展部、运营管理部、交付管理部、客户服务部等， 及时搜集前端市场及产品信息，对运营管理风险进行把控。

公司为提高营运能力，设立了市场、采购、生产、财务、审计等形成合力的 成本管理专家团队和创造客户、以客户为中心、为客户创造价值的市场营销专家 团队。专家团队综合运用各方面的信息，定期对营运情况进行分析，通过定期开 展营运情况分析，及时客观地反映企业在营运过程中的利弊得失、财务状况及发 展趋势，发现存在的问题，及时查明原因并加以改进。

（5）研究与开发管理

公司健全研发创新项目预研、选项、立项、技术评审等工作机制，明确创建 项目、项目任务执行、项目变更、项目完结各个环节的职责和审批权限，从而对 事前、事中、事后持续进行风险控制，实现了从研发立项到研发成果转化全过程 管理控制，降低研发的不确定性和风险。

（6）会计系统管理

公司根据《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定 的要求，依托 ERP 系统制定了适合公司的会计制度和财务管理制度，并明确制 订了会计凭证、会计账簿和会计报告的处理程序，从而合理地保证业务活动按照 适当的授权进行；合理地保证交易和事项能以正确的金额在恰当的会计期间及时 地记录于恰当的账户，使会计报表的编制符合企业会计准则及其相关要求；合理 地保证对资产和记录的接触、处理均经过适当的授权；合理地保证账面资产与实 存资产定期核对相符。

公司切实实行会计人员岗位责任制，实行专人专岗，各岗位均配备了足够的 专职人员，保证会计核算与财务报告的准确、真实、完整。

（7）资产安全管理

公司制定了《财务管理制度》、《数据中心机房固定资产管理制度》等资产管 理制度。限制未经授权人员直接接触资产，采取定期盘点、财产记录、账实核对、 财产保险措施，以使各种财产安全完整。

（8）电子信息系统管理

公司制定了《电子数据管理制度》、《信息系统备份管理制度》等较为严格的 电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储 存与保管等方面做了严格的规定。

公司持续推进信息化战略规划，不断完善信息化管理体系，以信息化平台为 抓手，通过 ERP、OA、PLM 等核心系统的逐步完善和推广，实现业务流程梳理、 优化和升级。公司信息中心对 ERP、OA、PLM 等核心系统进行平台集成，打造 科华信息化系统的统一入口与集中展示，增强了各应用之间的协同办公能力，提 升了公司整体运营效率。同时，公司凭借有力的信息化管控平台和健全的 IT 治 理机制，确保公司信息安全，为公司战略转型提供了稳定可靠的“安全阀”和“使 能器”。

（9）重大投资

公司重大投资的内部控制遵循合法、审慎、安全的原则，控制投资风险、注 重投资效益。公司对外收购、项目投资等重大投资活动均按照《公司章程》、《投 资管理实施细则》等制度的规定执行，对投资项目的开发、调查、立项、建设、 运营、处置等各方面进行充分论证，严格履行相应的审批程序及信息披露义务。 （10）对外担保

按照《公司章程》的规定，公司严格管理对外担保行为，有效控制公司对外 担保风险。公司目前对外担保的内部控制严格、充分、有效，不存在违反相关规 定及公司内部控制要求的情形。

（11）信息披露

按照中国证监会、深交所的要求，公司建立了较为完善的信息披露管理制度， 严格按照各项规定执行，确保公司对信息披露的内部控制严格、充分、有效，保 证所披露的信息真实、准确、完整。公司按照《内幕知情人登记管理制度》，强 化对内幕信息知情人的登记管理工作，杜绝内幕交易事件的发生。同时，公司还 注重与投资者加强交流，设立了投资者专线，开通了投资者网络互动平台，并严 格规范公司对外接待活动，既与投资者保持积极的互动交流，又确保信息披露的 公平性，保护中小投资者的利益。

（12）对子公司的管控

公司通过向子公司委派董事、监事及重要高级管理人员以及不定期参加子公 司相关会议的方式加强对子公司在人力资源、 财务、投资、经营、信息报告等 方面的管理。子公司按照《信息披露管理制度》、《重大事项内部报告制度》的要 求及时向公司分管负责人及投资发展部报送重大业务事项、重大财务事项、重大 合同以及可能对公司股票价格产生重大影响的信息，并严格按照授权规定将重大 事项报公司董事会审议或股东大会审议。子公司每月定时向公司提供财务报表及 经营分析，审计部门对子公司进行审计监督，分析经营风险，此外审计不定期对 子公司重大业务过程管理、财务管理等关键环节实施审计监督。每年度，公司聘 请外部审计机构对子公司的财务报告进行审计。

（13）工程项目管理

公司对从事工程项目管理业务的相关岗位均制订了岗位责任制，并在项目建 议、可行性研究与项目决策、概预算编制与审核、项目决策与项目实施、项目实 施与付款、项目实施与验收、竣工决算与决算审计等环节明确了各自的权责及相 互制约要求与措施，确保企业项目管理符合国家法律、法规和相关监管机构的要 求，保证项目管理体系高效运行，保证工程进度，控制工程造价，促进企业生产 经营健康发展和战略目标的实现。

4 、信息与沟通

公司建立了有效的信息沟通渠道，每个员工都清楚自身在企业风险管理中的

角色和职责，所有员工，特别是负责经营管理以及财务管理职责的管理人员，都 必须得到公司最高管理层的最高指令，公司各个层次、每个员工都需要运用信息 来确认、评估和应对风险，信息流动贯穿于企业整个风险管理过程；同时公司与 供应商、客户、股东、监管者等外部单位也保持了密切的联系，有助于公司了解 企业面临的外部环境和风险，更好的遵循相关的法律和监管要求。

5 、内部监督

公司董事会下设审计委员会，审计委员会负责审查公司内部控制的建立健全、 监督内部控制的有效实施，并向董事会报告工作。董事会审计委员会下设独立的 内部审计部门，内部审计部由五名专职审计人员组成。内部审计负责人由审计委 员会提名并经董事会任命。内部审计部门在董事会审计委员会指导下，依照《上 市公司规范指引》等要求，制定了《内部审计制度》等文件，独立开展审计工作， 定期、不定期对公司的财务收支、生产经营活动进行审计监督，对公司及控股子 公司内部控制的有效性进行检查评价，并积极提出改善经营管理的建议。内部审 计部对董事会审计委员会负责，向审计委员会报告工作。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范基本规范及配套指引等相关法律规范的要求组 织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1 、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺

陷可能导致的财务报告错报金额不超过营业收入的 1%，则认定为一般缺陷；如 果超过营业收入的 1%但不超过 2%，则为重要缺陷；如果超过营业收入的 2%， 则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总 额的 0.5%，则认定为一般缺陷；如果超过资产总额的 0.5%但不超过 1%认定为 重要缺陷；如果超过资产总额 1%，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报 告中的重大错报。出现下列情形的，认定为重大缺陷：

• （1）控制环境无效；

• （2）公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影

响；

• （3）外部审计发现当期财务报告存在重大错报，公司未能首先发现；

• （4）已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

• （5）公司审计委员会和公司内部审计部门对内部控制的监督无效。

重要缺陷：公司财务报告内部控制重要缺陷的定性标准：

（1）未按公认会计准则选择和应用会计政策；

• （2）未建立反舞弊和重要的制衡制度和控制措施；

• （3）财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，

• 但影响到财务报告的真实、准确目标。

一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2 、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他 缺陷可能导致的财务报告错报金额不超过营业收入的 1%，则认定为一般缺陷； 如果超过营业收入的 1%但不超过 2%认定为重要缺陷；如果超过营业收入的 2%， 则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总 额的 0.5%，则认定为一般缺陷；如果超过资产总额 0.5%但不超过 1%的，则认 定为重要缺陷；如果超过资产总额 1%，则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。

如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定 性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低 工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要 缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果 的不确定性、或使之严重偏离预期目标为重大缺陷。

（1）非财务报告重大缺陷的迹象包括：违反国家法律法规或规范性文件、 制度缺失可能导致内部控制系统性失效、重大或重要缺陷未得到整改、其他对公 司负面影响重大的情形。

（2）非财务报告重要缺陷的迹象包括：重要业务制度或流程存在的缺陷、 决策程序出现重大失误、关键岗位人员流失严重、内部控制内部监督发现的重要 缺陷未及时整改、其他对公司产生较大负面影响的情形。

（3）非财务报告一般缺陷的迹象包括：未构成重大缺陷、重要缺陷标准的 其他内部控制缺陷的情形。

（三）内部控制缺陷认定及整改情况

1 、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

2 、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。

三、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

四、保荐机构核查意见

经核查，保荐机构认为：公司的内部控制制度符合我国有关法规和证券监管 部门的要求，内部控制自我评价报告真实、客观地反映了其内部控制制度的建设 及运行情况。

（本页无正文，为《广发证券股份有限公司关于科华数据股份有限公司 2024 年 度内部控制自我评价报告的核查意见》之签字盖章页）

保荐代表人：

李晓芳 王振华

广发证券股份有限公司 年 月 日