英思特:华泰联合证券有限责任公司关于包头市英思特稀磁新材料股份有限公司2024年度内部控制自我评价报告的核查意见

华泰联合证券有限责任公司
关于包头市英思特稀磁新材料股份有限公司
2024年度内部控制自我评价报告的核查意见
华泰联合证券有限责任公司（以下简称“华泰联合”或“保荐人”）作为包头市英思特稀磁新材料股份有限公司（以下简称“英思特”或“公司”）首次公开发行股票并在创业板上市之保荐人，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等文件的要求，华泰联合对英思特 2024 年度内部控制制度等相关事项进行核查，并发表独立意见如下：
一、公司内部控制评价工作情况
（一）内部控制评价遵循的原则
本次内部控制评价遵循全面性原则、重要性原则、客观性原则，确保本次评价工作的独立、客观、公正。
（二）内部控制评价的程序和方法
内部控制评价由董事会审计委员会授权公司内审部负责，其他相关部门配合，组织开展内部控制检查工作，研究认定内部控制缺陷并按规定权限和程序报董事会审议批准。
评价过程中内审部采用查阅相关内部控制法规、制度及公司管理文件、询问相关人员内部控制流程、分析内部控制的环境及其风险、以及抽样检查等方法，了解公司的内部控制活动，识别内部控制风险，检查内部控制活动实施的有效性。
（三）内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
包头市英思特稀磁新材料股份有限公司、昆山好品磁性材料有限公司、英思
特磁应用（香港）有限公司、深圳市英思特晶体电波有限公司、英思特稀磁新材料越南有限公司。
2、纳入评价范围的单位占比
指标 占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入 100
总额之比
3、纳入评价范围的主要业务和事项
组织架构管理、发展战略、人力资源管理、企业文化、社会责任、资金活动、采购与付款、运营管理、资产管理、销售与收款、研究与开发、工程项目管理、业务外包、财务报告、行政管理、关联交易管理、全面预算管理、内部信息传递、信息系统管理、内部监督管理、担保业务、合同管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。具体内容如下：
（1）内部控制环境
①治理结构
公司遵照《公司法》《企业内部控制基本规范》和《公司章程》的相关规定，建立了较为完善的法人治理结构。公司的基本组织结构：股东会是公司的权力机构，董事会是股东会的执行机构，董事会下设战略与决策委员会、提名委员会、薪酬与考核委员会、审计委员会。监事会是公司的内部监督机构，经营管理层下设行政部、财务部、计划运营部、采购管理部、研发部、人力资源部等职能部门，负责公司的日常经营管理工作。
②管理层风险管理
公司管理层充分领会、认识到只有建立完善高效和相互制衡的内部控制才能保证公司的生产经营活动和谐、有序、快速提升，进一步提高工作效率，进一步提升公司整体管理和运营水平。
公司先后制定了一系列规范的内部控制制度，如《股东会议事规则》《董事
会议事规则》《独立董事工作制度》《募集资金管理办法》《关联交易管理制度》《融资与对外担保管理制度》《重大经营与投资决策管理制度》等，并设立了相应的机构保证制度的执行，确保公司内部控制制度设计合理、遵循有效、事后评价和监督反馈等。
③人力资源
公司建立了完善的人力资源政策，不断改善员工的工作环境，重视员工的健康与安全，逐步提高员工待遇，同时建立了畅通的员工沟通渠道。公司目前已建立并实施《内控实施细则-人力资源》《内控实施细则-劳务派遣》等人力资源管理规定，对员工招聘、晋升、薪酬、考核、激励与职业生涯的设计建立了制度保证和体系保障。
④企业文化
公司高度重视企业文化建设，注重员工素养提升。公司已形成以“诚信、高效、创新、共赢”为企业精神，以“服务社会、成就客户”为经营宗旨，以“做最受信赖的稀磁企业”为愿景等积极向上的企业文化氛围。
⑤社会责任
公司重视履行社会责任，在生产经营和业务发展的过程中，在为股东创造价值的同时，顺应国家和社会的全面发展，积极履行对股东、债权人、职工、客户、供应商等利益相关方所应承担的责任。公司重视加强与利益相关者的沟通和对话，了解利益相关者对公司在可持续发展方面的意见、关注点和建议，适时将利益相关者的建议和要求纳入到公司政策、战略、计划的制定和实践中去，从而与利益相关者建立健康友好、互利互信和合作共赢的关系。
（2）风险评估过程
公司在决策和运营过程中的各个环节都运用了风险评估，公司识别风险，重点关注了以下因素：组织机构、经营方式、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；经济形势、产业政策、融资环境、市场竞争、资源供给、原材料采购、产品销售等经济因素等。

（3）主要控制活动
为合理保证各项目标的实现，公司建立了一系列的控制措施，将风险控制在可承受的范围内。公司的主要控制措施包括：
①不相容职务分离控制
合理设置分工，科学划分职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
②授权审批控制
公司建立了完善的授权审批控制体系，《公司章程》《关联交易管理制度》《独立董事工作制度》《总经理工作细则》《重大经营与投资决策管理制度》等规定了股东会、董事会、独立董事、监事会和总经理在经营、对外投资、关联交易、利润分配、变更公司形式等重要事务的审批权限，对公司各项活动的授权和审批进行明确规定。
③凭证与记录控制
公司在外部凭证的取得及审核方面，按照各部门、各岗位的职责进行划分，有效杜绝了不合格凭证流入企业内部。重要单证、重要空白凭证均设专人保管，专人记录。经营人员在执行交易时及时取得交易凭证，填报相关单据并送交财务部门，已入账凭证依序归档。
④会计系统控制
公司严格执行国家统一的《企业会计准则》，并按相关规定进行会计基础管理工作。公司已按《会计法》《企业会计准则》等法律法规要求制定适合公司的财务核算流程，并明确制作会计凭证、登记会计账簿和会计报告的工作流程，保证了会计资料真实完整，会计核算及时准确。
⑤财产保护控制
公司制定了《内控实施细则-资金营运管理》《内控实施细则-存货管理》《内控实施细则-生产类固定资产管理》《内控实施细则-办公类固定资产管理》等相
的相关管理和操作流程，保证公司的各项资产有确定的管理部门和完善的记录，并确保公司资产的安全、完整。
⑥绩效考评控制
公司对员工的业绩绩效进行定期考核和客观评价，将考核结果作为确定员工薪酬及职务晋升、评优、调岗、辞退等的依据。
⑦独立稽核
公司专门设立了审计部，并配备专职审计人员负责对公司的经营活动和内部控制进行独立的审计监督，以有效监控公司整体经营风险，保证公司各项业务的合规性，验证各项交易和记录的正确性。
（4）信息系统与沟通
①信息沟通
公司已根据经营目标，建立了与经营相适应的信息系统及制度并遵照执行，实现公司内部管理层及公司外部客户、供应商、中介机构和监管部门的沟通和反馈；公司建立了《信息披露管理制度》，根据信息披露的要求在指定的报纸、网站，公开、公平、及时、准确、真实、完整地披露公司信息。
②信息系统
公司制定了《内控实施细则-信息系统》，对信息系统开发与建设、系统运行、程序访问和权限控制、网络设备与数据管理等方面进行较好的控制。日常工作中运用ERP、OA等管理系统，加强了对公司基础业务信息和财务信息的及时传递与有效的控制管理，为公司的经营管理与决策提供及时可靠的信息。
（5）对控制的监督
公司不断完善公司法人治理结构，确保监事会、独立董事行使监督职权。公司制定了《内控实施细则-内部监督》，依据法律法规和公司规章制度开展内部审计工作，定期、不定期对公司的财务收支、生产经营活动进行审计、核查。公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行
独立评价，并提出改进意见。
（6）重点控制活动
①采购管理
为规范采购过程管理，提高供应商保证能力，确保产品质量，公司制定了《内控实施细则-采购管理》《内控实施细则-质量控制》等管理制度或控制程序，对采购过程中请购审批、供应商选择、价格审批、合同签订、入库检验、不合格品处理等方面都有明确的要求。供应商评估、采购、货物验收和存货仓储保管由不同的部门或人员进行，保证了不相容岗位相分离。
②销售管理
为规范销售过程管理，提高客户满意度，实现公司经营发展战略，公司制定了《内控实施细则-销售管理》《内控实施细则-质量检测管理》等一系列管理制度或控制流程，对客户管理、价格审批、合同签订、成品发运、收款等提出明确要求。销售过程采用专人负责跟踪的方式，通过合同管理、订单管理、信用控制管理等不同岗位对销售业务及其回款进行跟踪与反馈。
③生产管理
为规范生产过程管理，实现产品质量全程控制，公司制定了《内控实施细则-质量检测管理》《内控实施细则-研究与开发》《内控实施细则-委外管理》等制度或控制流程，实现“生产有记录、信息可查询、流程可跟踪、责任可追究”的规范管理模式，并将安全生产、产品质量、生产效率和成本管理等纳入公司年度管理目标。
④对重大投资的管理
公司制定了《重大经营与投资决策管理制度》，明确规定了公司重大经营决策及对外投资决策的审批及管理等程序。公司建立了较科学的对外投资决策程序，实行重大投资决策责任管理制度，采用不同投资额分别由不同层次权力机构决策，保证公司各项重大投资都严格按制度规定的程序和划分的权限进行决策和履行
相应的程序，不存在越权或未按程序履行的现象。

⑤对外担保的管理
公司制定了《融资与对外担保管理制度》，明确规定了融资和对外担保的审批程序权限，严格控制担保风险，公司所有对外担保都必须严格按制度规定的程序和划分的权限进行决策和履行相应的程序。
⑥对关联交易的管理
为保证公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司制定了《关联交易管理制度》，明确了关联方和关联关系及关联交易的性质，规范了关联交易的决策程序和信息披露要求，内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，维护公司和其他股东的利益。
⑦信息披露的管理
公司制定了相关管理制度，对公司公开信息披露范围和内容、披露的标准进行界定，明确信息披露义务人的主要职责，并对公司在信息披露过程中各个环节有关当事人的职责与权限进行划分，确保公司真实、准确、完整、及时、公开地进行信息披露。
（四）内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制规范》及其配套指引等相关规定，结合公司相关制度、流程等文件规定，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：