Tansun Technology Co.,Ltd. — Audit Report / Information 2022

Apr 23, 2023

国海证券股份有限公司

关于天阳宏业科技股份有限公司

2022 年度内部控制自我评价报告的核查意见

国海证券股份有限公司（以下简称“国海证券”或“保荐机构”）作为天阳 宏业科技股份有限公司（以下简称“天阳科技”或“公司”）持续督导的保荐机 构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市 规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范 运作》《深圳证券交易所上市公司自律监管指引第 13 号——保荐业务》等法律法 规的相关规定，对天阳科技 2022 年度内部控制自我评价报告进行了核查，并出 具本核查意见：

一、保荐机构进行的核查工作

保荐机构通过与公司相关董事、监事、高级管理人员及有关人员沟通交流； 与公司聘任的会计师事务所相关人员沟通交流；查阅公司董事会、监事会、股东 大会等会议资料、年度内部控制评价报告、各项业务和管理规章制度等相关文件； 查阅相关信息披露文件；查看生产经营现场等措施，从公司内部控制环境、内部 控制制度建立和内部控制实施情况等方面，在对公司内部控制的完整性、合理性 及有效性进行合理评价基础上，对公司出具的评价报告进行了核查。

二、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。

纳入评价范围的主要单位包括：

• 1、母公司：天阳宏业科技股份有限公司

2、全资子公司：厦门赞扬丰硕软件技术有限公司、北京银恒通电子科技有限 公司、北京鼎信天威科技有限公司、北京卡洛其咨询有限公司、北京天阳融数科 技有限公司、深圳昊天睿阳科技有限公司、长沙湘瓴睿阳科技有限公司、海南昊

天睿阳科技有限公司、武汉昊天睿阳科技有限公司、上海华融瑞科技有限公司、 杭州昊天睿阳科技有限公司、成都昊天睿阳科技有限公司、珠海熠阳科技有限公 司、西安熠阳科技有限公司、广州熠阳软件科技有限公司。

3、非全资子公司：北京天阳融信科技有限公司、西藏天阳华瑞科技有限公司、 天阳胜合科技（北京）有限公司、北京同创安胜咨询服务中心（有限合伙）。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入 合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：

组织结构、内部审计、人力资源、企业文化、控制活动、信息系统与沟通等。 1、组织架构

公司按照中国证监会、深圳证券交易所等有关法律法规规定的要求，建立了 股东大会，董事会、监事会、以及在董事会领导下的经理层。明确决策、执行、 监督等方面的职责权限，形成科学有效的职责分工和制衡机制。董事会由7名董 事组成，其中独立董事3名。董事会负责公司内部控制的建立健全和有效实施。 监事会设有3名监事，职工代表监事1名。监事会对董事会的工作进行监督。董事 会下设审计委员会，审计委员会是公司内部控制监督机构，审计委员会由3名董 事组成，其中独立董事2名，审计委员会负责审查企业内部控制，监督内部控制 的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。公 司还根据自身的业务特点，建立了人力资源部、财务部、商务部、市场部、销售 部、运营中心等，各部门建立了相应的岗位职责，明确职责权限，各部门各司其 职、各负其责、相互协调、相互制约。

2022年10月公司完成董事会、监事会换届选举。董事会仍由7名董事组成，其 中独立董事3名。监事会仍设有3名监事，其中职工代表监事1名。

2、内部审计

公司设有内审部，制定了规范、严格的内部审计制度。

内审部根据公司经营活动的实际需要对内部控制的有效性进行监督检查，对

监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查 中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。

3、人力资源

公司建立了较为完整的人才聘用、培训、辞退与辞职、薪酬、奖惩、晋升等 人事管理规章制度。

公司还建立了全员考核制度，对员工的能力、态度、业绩进行考评，考核结 果同个人薪金相挂钩：对销售人员按销售业绩、回款情况、项目利润等进行考核， 并给予经济利益的奖罚。

公司已建立了研究院，为新产品的研制、开发提供了技术支持。

4、企业文化

公司积极创造适合人才竞争和发展的企业文化氛围，为高素质人才发挥才智， 实现价值提供平台和机会，调动了员工的工作积极性，促进了公司进一步的发展 壮大。

5、控制活动

公司主要的经营活动都有必要的控制政策和程序。经营管理层在收入、利润 和其他财务和经营业绩上都有清晰的预算目标，公司内部对这些目标都有清晰的 记录和沟通，并且积极地对其加以监控。

公司建立的相关的控制政策和程序主要包括：交易授权控制、不相容职务相 互分离控制、会计系统控制、资产接触与记录使用控制、预算控制、运营分析控 制等。

①交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容、 公司内部的各级管理层必须在授权范围内行使相应的职权、经办人员也必须在授 权范围内办理经济业务。对一般性交易如费用报销等业务采用各职能部门和分管 领导审批制度；对于非常规性交易，如收购、投资、发行股票等重大交易需经董 事会或股东大会审批。

②不相容职务相互分离控制：公司在经营管理中，为防止错误或舞弊的发生，

合理设置分工，科学划分职责权限，贯彻不相容职务相分离的原则，形成相互制 衡机制。在采购、销售、财务管理等环节均进行了职责划分，有效地防止了销售、 实施环节的舞弊和不正当、不合理行为的发生。

③会计系统控制：公司严格执行企业会计准则，加强会计基础工作，明确会 计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

④资产接触与记录使用控制：建立了固定资产管理制度和定期清查制度，采 取财产记录，实物保管、定期盘点、账实核对等措施，确保财产安全，严格限制 未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失。

⑤独立稽核

为了使内部控制的各项规章制度有效落实，保证资产的安全与完整，确保在 经营活动中产生的财务与非财务信息的准确，本公司董事会组建成审计委员会， 常设内部审计部，与各职能部门组成联合审计小组定期或不定期对销售、采购等 重要经营环节的情况进行审核，并提出书面审计报告，对存在的问题、资产存续 情况及其它问题加以处理和确认。

⑥绩效考评控制

公司建立并实施绩效考评制度，对企业内部各责任单位和全体员工的业绩进 行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降 级、调岗、辞退等的依据。

对于销售类员工，按照半年度考核的方式，以公司下达的主要销售类任务目 标为主要内容进行逐级分解，以确定个人的年度销售目标，再结合实际完成情况 进行考核，确定考评分数与绩效薪酬的数额；对于技术类员工，按照半年度考核 的方式，以公司下达的总目标为基础，以员工参与的技术类项目完成情况以及个 人在项目中的工作任务完成情况为主要考核内容进行考评，通过考评得出的分数 确定考核等级，进而确定绩效薪酬数额；对于其他职能部门员工，按照年度考核 的方式，以其工作任务完成的情况为主要考评内容，确定考评分数与等级，进而 确定绩效薪酬数额。除上述绩效考评的手段外，公司还在每年度对总监级员工进 行年度述职考核，从个人技能、工作态度、年度工作完成情况等多个维度对员工

上年的综合表现进行考核评价，以确定员工年度薪酬的调整、职务晋升、评优、 降级、调岗、辞退等，以实现员工队伍的优胜劣汰。

⑦重大风险预警机制

公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准， 对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程 序，确保突发事件得到及时妥善处理。

6、信息系统与沟通

公司制定了重大内部信息报告制度，明确内部控制相关信息的收集、处理和 传递程序，确保信息及时沟通，促进内部控制有效运行。

公司的内部信息主要通过公司的财务会计资料、经营管理资料、专项信息、 内部刊物、办公网络等渠道获取；外部信息主要通过行业协会组织、社会中介机 构、业务往来单位、市场调查，网络媒体以及有关监管部门等渠道获取。

公司配有专业人员对信息系统开发与维护、访问与变更、数据输入与输出、 文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 重点关注的高风险领域主要包括：

政策风险、财务风险、新业务开发风险、成本控制风险、人力资源风险等。 上述纳入评价范围的单位、业务和事项以高风险领域涵盖了公司经营管理的 主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1．财务报告内部控制缺陷认定标准

本公司以来自经常性业务的营业收入为判断财务报告错报（含漏报）重要性 定量标准，具体如下：

重大缺陷：错报≥营业收入3％

重要缺陷：营业收入1％≤错报＜营业收入3％。

一般缺陷：错报＜营业收入1％。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

①重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制 目标。出现下列特征的，认定为重大缺陷；

A、董事、监事和高级管理人员舞弊；

B、注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中 未能发现该错报；

C、审计委员会以及内部审计部门对财务报告内部控制监督无效；

D、对已经公告的财务报告出现的重大差错进行错报更正。

②重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于 重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的，认定为重要缺陷：

A、未依照公认会计准则选择和应用会计政策；

B、未建立反舞弊程序和控制措施；

C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制；

D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标。

③一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

2．非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下：

重大缺陷：损失≥营业收入3％

重要缺陷：营业收入1％≤损失＜营业收入3％。

一般缺陷：损失＜营业收入1％。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

①具有以下特征的缺陷，认定为重大缺陷：

A、公司缺乏民主决策程序；

B、公司重要业务缺乏制度控制或制度体系失效；

C、公司经营活动严重违反国家法律法规；

D、中高级管理人员、核心技术人员、业务人员严重流失。

②具有以下特征的缺陷，认定为重要缺陷；

A、公司组织架构、民主决策程序不完善；

B、公司重要业务制度或系统存在缺陷；

C、公司内部控制重要或一般缺陷未得到整改；

• D、公司违反企业内部规章，形成损失。

③一般缺陷：

除上述重大缺陷，重要缺陷之外的其他产生一般影响或造成轻微损失的控制 缺陷。

（三）内部控制缺陷认定及整改情况

• 1．财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。

• 2．非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。

三、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

四、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

五、保荐机构核查意见

经核查，保荐机构认为：截至2022年12月31日，公司的法人治理结构较为健 全，现有的内部控制制度符合《深圳证券交易所上市公司自律监管指引第2号— —创业板上市公司规范运作》、《企业内部控制基本规范》等有关法律、法规和规 范性文件的相关要求，于2022年12月31日在所有重大方面保持了与企业业务及管 理相关的有效的内部控制；《天阳宏业科技股份有限公司2022年度内部控制自我 评价报告》较为公允地反映了2022年度公司内部控制制度的建设及运行情况。

（此页无正文，为《国海证券股份有限公司关于天阳宏业科技股份有限公司 2022年度内部控制自我评价报告的核查意见》之签字盖章页）

保荐代表人签字：

张彦忠 任伟鹏

国海证券股份有限公司 年 月 日