爱司凯科技股份有限公司2024年度内部控制评价报告

爱司凯科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合爱司凯科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施的内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于实际情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价的依据

依据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2024年12月31日的内部控制设计的合理性与执行的有效性进行评价。

（二）内部控制建设的目标和遵循的原则

1.内部控制建设的目标

（1）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，保证公司经营管理目标的实现，提高经营效率和效果，促进企业实现发展战略；

（2）建立有效的风险控制系统，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全完整；

（3）规范公司会计行为，保证会计资料的真实、完整，提高会计信息质量；

（4）确保国家法律法规、公司内部规章制度及公司经营方针决策的贯彻落实。

2.内部控制制度建设所遵循的原则

（1）内部控制制度符合国家有关法律法规以及公司的实际情况；

（2）内部控制制度涵盖公司内部的各项经济业务及相关岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；

（3）内部控制制度保证公司内部涉及各机构、岗位的合理设置及其职责权限的合理划分；

（4）内部控制制度遵循成本效益原则，以合理的控制成本达到最佳的控制效果；

（5）内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。

（三）内部控制评价范围

公司按照风险导向原则，确定纳入评价范围的主要单位包括本公司、1家控股子公司、5家全资子公司及1家分公司。控股子公司为：广州市爱微特科技有限公司；全资子公司为：杭州数腾科技有限公司、广州市保利特企业发展有限公司、杭州爱数凯科技有限公司、杭州爱新凯科技有限公司、合肥特泽信息技术有限公司；分公司为：爱司凯科技股份有限公司杭州分公司。纳入评价范围单位资产占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

公司按照风险导向原则纳入评价范围的主要业务和事项：

1、公司治理层面：组织架构、人力资源、内部审计、企业文化。

2、公司业务流程层面：财务管理、关联交易、对外投资、货币资金管理、研发项目固定资产管理、质量管理、业务合同管理等。

在此次内部控制评价工作中，公司重点关注的高风险领域主要包括：财务管理、关联交易、对外投资、货币资金管理、研发物料采购和领用管理、生产安全事故应急预案与风险评估、ISO质量管理、业务合同管理、信息披露管理等。

上述纳入评价范围的单位、业务和事项、高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（四）内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引等规定的程序执行。公司整理了现有且正在执行的制度和流程，根据制度及流程内容，审计部对公司的实际业务操作流程进行审计，评价内控设计是否合理并得到有效执行。

评价过程中，我们采用了个别访谈、调查问题、专题讨论、实地查验、抽样检查和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷。

（五）公司内部控制制度与控制程序

1.内部环境

（1）组织架构

公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》等法律法规的要求及《爱司凯科技股份有限公司章程》的规定设立了股东大会、董事会、监事会和经理层，股东大会为最高权力机构，董事会行使经营决策权，监事会行使监督权，经理层行使执行权。公司制定了《股东大会议事规则》《董事会议事规则》及《董事会专门委员会议事规则》《独立董事工作制度》《监事会议事规则》《董事会秘书工作细则》《总经理工作细则》等相关制度，为公司法人治理结构的规范化运作提供了制度保证。公司董事会下设战略发展委员会、审计委员会、提名委员会和薪酬考核委员会四个专门委员会，分别在战略发展、审计、提名、薪酬与考核方面协助董事会履行职能。

公司根据实际情况设置了管理中心、销售中心、财务部、研发部、生产部、采购部等部门。各部门职责分工明确，在其授权范围内行使管理职责。

（2）人力资源

公司建立了较为完善的人力资源管理制度，包括人员聘用、培训、考核、晋升、薪酬与激励等，为公司人力资源管理和各项业务的正常开展提供了制度保障。根据《中华人民共和国劳动合同法》和国家及地方其他有关劳动法律、法规的规

定，公司与员工签订劳动合同，并严格按照国家用工制度、劳动保护制度、社会保障制度和医疗保障制度的规定，为员工缴纳医疗、养老等保险及住房公积金。

人才发展是公司发展的第一要务，通过进行富有针对性的专项培训，可达到拓展员工思维理念、提升员工职业技能、改善员工工作态度的目的。《员工培训制度》内容科学具体，流程具有很强的完整性和可操作性。公司根据参加培训人员的不同，分为新员工培训、中高层管理人员培训及普通员工培训；根据培训方式的不同，分为内部培训及外部培训。各类培训涵盖管理能力、领导能力、知识、技能等。有效的培训不仅提高了公司员工的整体素质，而且从公司未来发展角度出发，也为公司资源发展储备了有效的人力资源。

（3）内部审计

公司在董事会下设立审计委员会，审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制评价情况，协调内部控制审计及其他相关事宜等。公司设管理中心具体负责内部制度和流程的建立、实施及完善等日常工作，组织母公司及各子公司进行评估及定期检查，推进内控体系的建立健全。

公司设置审计部，审计部对董事会及审计委员会负责，独立行使审计职权，不受其他部门和个人的干涉。根据内部审计制度的要求，审计部负责公司的内部审计监督工作，包括监督和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对职能部门及子公司财务、内部控制、重大项目及其他业务进行审计和例行检查，控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷，有权直接向其审计委员会及董事会报告。公司审计部的建立，进一步完善了公司的内部控制和治理结构，促进和保证了内部控制的有效运行。

（4）企业文化

公司致力于工业打印核心技术研发和多技术（微机电系统MEMS、大功率激光、精密制作及智能控制）融合,一直坚持用数字化、智能化、绿色化的打印技术颠覆传统制造业，把自然归还于自然，让世界更美好。

公司大力推行科技创新，在立足现有工业化核心打印技术的基础上，不断挖掘运用三大核心打印技术，用增材制造代替传统减材制造。坚持以创新解决技术上的难题，克服应用中的困难，实现核心技术产业化；以创新为驱动，用数字化、智能化、绿色化的领先技术颠覆传统制造业，把梦想打印成真，成为工业打印领

域的世界知名品牌。公司重视企业文化建设，坚守勇于创新，注重团队协作。公司创立了一支具有创新、责任感、团队协作精神的队伍，一路同行把梦想打印成真。

2.风险评估

在公司董事会的领导下，审计委员会和战略发展委员会指导公司各部门根据公司的战略目标，结合行业特点，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，及时调整风险应对策略，做到风险可控。

在内控体系建立健全过程中，公司坚持风险导向原则，在风险评估的基础上梳理重大业务流程及确定重点业务单位，设计关键控制活动，并对其执行情况进行持续评价及跟踪。公司审计部通过内控审计分析营运过程中存在的控制风险，并在此基础上提供相关的整改意见。

3.控制活动

（1）财务管理

公司严格执行国家统一的《企业会计准则》制度，依据《会计法》等法律、法规的规定，执行具体而严格的工作流程，并建立了《财务工作手册》《财务管理制度》，规范了财务报告的编制、审核、披露、报送、审计等程序和责任，明确信息披露标准和要求并有效执行的，保证财务报告的真实、完整和决策有用。

（2）关联交易

公司建立了《关联交易管理办法》明确规定关联人的范围、关联方交易的审批权限和决策程序，对关联交易事项的认定、定价原则、回避表决等内容作了详尽的规定。保证公司与关联方之间的关联交易符合公平、公正、公开的原则，维护公司全体股东的合法利益。关联交易事项的审议程序和回避表决制度等控制措施均得到有效地执行。

（3）对外投资

公司制定了《对外投资管理办法》，对公司对外投资的投资决策、岗位分工、执行控制以及投资处置等方面作了明确规定，规范对外投资行为，防范对外投资风险，保障对外投资安全，提高对外投资效益。公司坚持审慎原则，通过前期的实地考察、调研、可行性论证，并根据投资规模、投资前景等提出投资建议，提

交董事会、股东大会审议通过后实施。

（4）货币资金管理

为规范公司货币资金的管理，公司制定了《日常费用报销制度》等。对货币资金支付授权审批、现金管理控制、票据规范管理等关键控制环节进行明确规定。公司货币资金控制严格遵循不相容岗位实行相互分离、相互制约，建立了货币资金业务岗位责任制和严格的审批权限制度。经办人员在职责范围内，严格按照审批权限办理货币资金业务。货币资金支付业务按照请款、审批、复核、支付的程序严格执行，保证货币资金的安全，提高货币资金使用效率。

（5）研发物料采购和领用管理

研发物料供应的管理要求与生产阶段有所不同。研发阶段的采购工作，除了提高整体采购效率，优化资源分配，还应避免因为不真实的紧急需求导致真正紧急的任务被延误；确保物料质量和稳定供应的同时，精确成本控制，形成合格供应商的系统管理。

（6）生产安全事故应急预案与风险评估

重新评估公司生产安全事故应急预案与生产安全事故风险评估的工作情况，通过建立生产安全动态改进机制，敏锐把握安全风险，加强常态化风险研判，实现早期预警、实时监测和精准处置等目标。

（7）质量管理

验证组织的管理体系是否满足规定的要求并且正常运行，将为有效地管理评审和纠正、预防措施持续提供信息。GB/T 19001强调以顾客为中心，满足顾客需求，新项目《工业用3D打印机》的生产与制造我们是围绕该体系审核管理开展的相关工作；按照ISO9001：2015的规则，我们又细化了爱司凯工业级智能3D打印机在研发及制造环节的工作，期待审计结束后，3D打印机项目趋于更规范的方向发展 。

（8）业务合同管理

合同审计增加了业务活动的透明度，为爱司凯管理层提供了关于合同执行情况的准确信息，有助于做出更明智的决策。除此主营业务合同之外，其他业务合同审计也有助于识别和评估合同中可能存在的风险，包括财务风险、市场风险和操作风险等，从而采取相应措施进行风险预防和控制。

（9）信息披露管理

公司董事会统一领导和管理信息披露工作，董事长是信息披露的第一责任人，董事会秘书为信息披露工作的主要责任人，负责管理信息披露工作。

公司董事和高级管理人员应对定期报告签署书面确认意见；监事会负责审核董事会编制的定期报告，以监事会决议的形式提出书面审核意见；董事会秘书负责组织定期报告的披露工作，在定期报告披露前，董事会秘书应当将定期报告文稿通报董事、监事和高级管理人员。

信息公告由董事会秘书负责对外发布，其他董事、监事、高级管理人员，未经董事会书面授权，不得对外发布任何有关公司的重大信息。

四、内部控制缺陷认定标准

（一）缺陷认定标准

根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合内控建设工作中的经验、公司规模、行业特征、风险水平等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

1.定量标准

2.公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：控制环境无效；公司董事、监事和高级管理人员舞弊，并给企业造成重要损失和不利影响；内部控制在运行过程中未能发现当期财务报告存在重大错报；审计委员会及内审部门对公司的内部控制监督无效。

（2）重要缺陷：未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

（3）一般缺陷：未构成重大缺陷、重要缺陷标准的其它内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准。公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：决策程序导致重大失误；重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制；内部控制评价的结果特别是重大缺陷未得到整改；其它对公司负面影响重大的情形。

（2）重要缺陷：民主决策程序存在但不够完善；公司决策程序导致出现一般性失误；重要业务制度或系统存在缺陷；关键岗位业务人员流失严重；媒体出现负面新闻，波及局部区域；内部控制评价的结果特别是重要缺陷未得到整改；其它对公司产生较大负面影响的情形。

（3）一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗位业务人员流失严重；媒体出现负面新闻，但影响不大；一般缺陷未得到整改。

报告期内，公司对纳入评价范围的业务与事项已建立了内部控制，并得以有效执行，达到了公司内部控制的目标。我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

五、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

爱司凯科技股份有限公司董事会

2025年4月29日