思泰克:国泰海通证券股份有限公司关于厦门思泰克智能科技股份有限公司2024年度内部控制评价报告的核查意见

国泰海通证券股份有限公司
关于
厦门思泰克智能科技股份有限公司
2024 年度内部控制评价报告的核查意见
国泰海通证券股份有限公司（以下简称“国泰海通”或“保荐机构”）作为厦门思泰克智能科技股份有限公司（以下简称“思泰克”或“公司”）首次公开发行股票并在创业板上市持续督导保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 13 号——保荐业务》《深圳证券交易所上市公司自律监管指引第 2 号-创业板上市公司规范运作》《企业内部控制基本规范》等法律、法规和规范性文件的要求，对《厦门思泰克智能科技股份有限公司 2024年度内部控制评价报告》进行了核查，具体情况如下：
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1. 纳入评价范围的主要单位包括：厦门思泰克智能科技股份有限公司。
2. 纳入评价范围的单位占比：
指标 占比（%）
纳入评价范围单位的资产总额占公司合并 100.00
财务报表资产总额之比
纳入评价范围单位的营业收入合计占公司 100.00
合并财务报表营业收入总额之比
3. 纳入评价范围的主要业务和事项包括：
治理结构、组织架构、发展战略、人力资源、社会责任、企业文化、财务管理、采购及付款、生产管理、销售及收款、资产管理、对外投资、货币资金管理、日常借款与费用开支管理、关联交易、对外担保、信息披露、合同管理、工程项目等。
4. 重点关注的高风险领域主要包括：
货币资金管理、采购及付款、销售及收款、资产管理等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面，不存在重大遗漏，不存在法定豁免事项。
（二）公司的内部控制制度体系
公司根据《中华人民共和国公司法》（以下简称“《公司法》”）、《厦门思泰克智能科技股份有限公司章程》（以下简称“《公司章程》”）的有关规定，建立了完善和规范的法人治理结构和独立的内部管理控制制度，制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事专门会议工作细则》《独立董事工作细则》《对外担保管理制度》《对外投资管理制度》《关联交易管理制度》《募集资金专项存储与使用管理制度》《信息披露事务管理制度》《内部审计制度》等制度，以确保公司股东大会、董事会、监事会的召开、重大决策等行为合规、合法、真实、有效。公司制定的内部管理和控制制度是以公司的基本控制制度为基础，涵盖了生产管理、采购管理、产品销售、对外投资、行政管理、财务管理、内部监督等方面，确保各项工作都有章可循，形成规范的管理体系。股东大会、董事会、监事会依法行使各自职权，通过制度的制定和执行，在完善法人治理结构、提高公司自身素质、规范公司日常运作等方面取得了较大的进步。
（三）控制环境

公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念，积极努力地营造良好的控制环境，主要体现在以下几个方面：
（1）企业文化
公司秉承“以新技术引领新发展”的企业宗旨，致力于以机器视觉技术和产品为核心，以“自主研发、技术创新”为愿景，倡导“诚信、进取、协作、创新、共赢”的核心价值观。员工通过努力工作获取合理报酬，通过与公司共同发展来促进社会文明进步并最终实现个人价值。公司通过建立健康、良好的企业文化和经营理念，培养员工积极健康向上的价值观和社会责任感，增强凝聚力，实践了现代管理理念，引导公司不断提升治理水平，树立良好的公司形象和品牌。
（2）治理结构
公司依据自身实际情况及相关法律法规的要求，建立了股东大会、董事会、监事会以及在管理层领导下的经营团队。公司合理确定了各部门及分公司的组织形式和性质，并贯彻了不相容职务相分离的原则，比较科学地划分了每个部门内部的责任权限，形成了相互制衡机制。同时，切实做到与公司控股股东“五独立”。公司已成立了审计部，指定专门的人员具体负责内部稽核，保证相关控制制度的贯彻实施。
公司已按照《公司法》《中华人民共和国证券法》（以下简称“《证券法》”）和有关监管部门的要求及《公司章程》的规定，建立了合理的决策机制并规定了重大事项的决策方法，并制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作细则》《总经理工作细则》等制度，明确了权力决策机构与经理层之间的职责权限，使之各司其职、相互制衡、科学决策、协调运作。
股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，维护公司和全体股东的合法权益。
监事会向全体股东负责，对公司财务以及公司董事、经理及其他高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。
公司在董事会下设立了董事会秘书，负责处理董事会日常事务，此外董事会还设立了提名委员会、薪酬与考核委员会、审计委员会、战略与发展委员会等四个专门委员会，并制定了《董事会战略与发展委员会工作细则》《董事会提名委员会工作细则》《董事会审计委员会工作细则》《董事会薪酬与考核委员会工作细则》，进一步规范了各专门委员会的工作流程，并在各专门委员会的工作中得以遵照执
行。
总经理在董事会领导下，全面负责公司的日常经营管理活动，保证公司的正常运转。
（3）人力资源
公司贯彻“以人为本，勇于创新”的人力资源管理观念，坚持遵循“人才发掘、吸引留住优秀人才”的原则，聘用认同本企业文化、爱岗敬业、符合职位要求、有发展潜力的人员。公司制定《人力资源管理制度》，建立和实施了员工的聘用、培训、辞退与辞职制度，以及员工的薪酬、考核、晋升与奖惩等人事管理制度，吸引符合公司发展要求的优秀人才加入。同时，公司通过切实加强员工培训和继续教育，不断提升员工职业技能和素养，通过良好的员工考核和激励机制来留住优秀人才，保证人员的稳定性，全面确保公司人力资源工作的稳步发展。
（4）管理控制方法
公司通过对股东大会、董事会及经营层的分层授权，达到公司管控的目标。
公司明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责、权限、程序以及应履行的义务，形成了决策机构、经营机构和监督机构科学分工，各司其责，有效制衡的治理结构。
公司各级各部门以制度流程为载体，明确授权，明晰业务审批决策流程，推行分权制度，强化权责挂钩，进一步提升组织效率和经营质量。
（5）外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查，经济形势及行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和改进内部控制政策及程序。
（四）控制活动
为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：交易授权控制、不相容职务相互分离控制、会计系统控制、财产保全控制、独立稽查控制、关联交易的控制等。
1、交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员必须在授权范围内办理经济业务。
力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。
3、会计系统控制：在财务核算方面，公司总部和分公司均设置了独立的会计机构，在岗位职能设置上做到会计与出纳分离、制单与审核分离，各岗位能够起到相互牵制的作用。公司依法设置会计机构，配备会计从业人员，严格执行国家规定的《企业会计准则》及其相关规定，并建立了具体的公司财务制度。公司统一使用电算化核算系统，并给各使用人员设置权限，相应人员通过加密来行使自己的权限。通过企业财务软件运用，确保财务内部控制的有效性和财务数据的准确性，充分发挥财务工作在企业内控中的重要作用。
4、财产保全控制：为了保护资产的安全和完整，公司根据不同资产的特性分别建立了从资产购买、使用、接触、保管等日常管理机制，严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
5、独立稽查控制：公司在审计委员会下设立了独立的审计部，并配备专职人员，审计部直接对审计委员会负责及报告工作。审计部在审计委员会的直接领导下，对公司内部控制制度的建立和实施、公司财务信息的真实性和合法性等情况进行检查监督及评价。对于审计发现的问题，根据审计工作程序进行改进与报告。公司各内部机构必须配合审计部依法履行职责，不得妨碍审计部开展独立工作。
6、关联交易的控制：公司根据《公司法》《证券法》和《公司章程》的有关规定，结合公司实际情况，制定了《关联交易管理制度》，对关联交易的审批程序、决策权限、信息披露等进行了详细规定。公司十分重视关联交易的内控管理，《公司章程》《股东大会议事规则》和《董事会议事规则》明确了关联交易的决策权限。公司在处理关联交易时，严格遵循公开、公平、公正的原则，交易定价公允，充分维护公司和中小股东的合法权益。
（五）信息与沟通
公司执行《信息披露事务管理制度》《信息披露暂缓与豁免事务管理制度》《舆情管理制度》等一系列信息管理制度，并设置董事会秘书和董事会办公室，对具体不同信息的沟通与反馈按管理层级及职责，在各项制度里面规定了信息、文书
的搜集及处理，保证了信息及文书得到系统和统一的管理，同时保证业务信息和重要风险信息的安全和保密。已颁布的制度流程基本上能够保证本公司及时、真实和完整地传达内外部信息给管理层以及与外界保持联系。本报告期内，部门处理内外部信息，并管理保存书面资料，各项控制措施能够得到有效地执行。
（六）内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对经营层的有效监督。审计委员会下设审计部，严格执行《内部审计制度》，并以风险结果为导向制定审计计划，根据公司业务发生情况，开展采购、销售、资金、人事等专项审计；此外，审计部还建立有公司内外的投诉举报通道，并根据投诉信息开展舞弊专项审计。
三、公司内部控制工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系，结合公司相关制度、流程、指引等，组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司