瑞银证券有限责任公司关于熵基科技股份有限公司
瑞银证券有限责任公司(以下简称“瑞银证券”、“保荐机构”)作为熵基科技股
份有限公司(以下简称“熵基科技”、“公司”)首次公开发行股票并在创业板上市的
保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板
股票上市规则》、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上
市公司规范运作》、《企业内部控制基本规范》等相关法律、法规和规范性文件
的要求,对熵基科技 2025 年年度内部控制评价报告进行了核查,具体核查情况及
意见如下:
一、 内部控制评价结论
公司董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部
控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司以及全资、控股子公司,纳入评价范
围单位资产总额占公司合并财务报表资产总额的 90.20%,营业收入合计占公司合
并财务报表营业收入总额的 97.91%。根据中国证券监督管理委员会发布的《上市
公司实施企业内部控制规范体系监管问题解答(2011 年第 1 期,总第 1 期)》(会
计部函〔2011〕174 号)关于“公司在报告年度发生并购交易的, 可豁免本年度对
被并购企业财务报告内部控制有效性的评价”之规定, 公司未将 2025 年度财务报
表合并范围内 2025 年新收购的子公司深圳市龙之源科技股份有限公司(后更名为
“深圳市龙之源科技有限公司”)及其下属子公司纳入内部控制评价范围。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信
息与沟通、内部监督五个方面,具体包括但不限于以下方面:治理与组织架构、
内部审计、人力资源管理、企业文化、社会责任、资金活动、销售业务、采购业
务、存货管理、研究与开发、全面预算、对外投资管理、对外担保管理、关联交
易、财务报告等内容。本年度重点关注的高风险领域主要包括财务报告、信息披
露、资金管理、投资决策等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)公司内部控制基本情况
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境
的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作
的基本理念,正积极努力地营造良好的控制环境。
(1)公司治理及组织架构
在公司治理层面,公司已严格按照国家有关法律法规及公司章程,结合公司
实际,明确股东会、董事会及董事会专门委员会等机构在公司决策及运营管理中
的作用,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和
制衡机制。在企业管理层面,公司按照精简、高效的原则设置内部职能机构,明
确各部门的职责权限,形成各司其职、相互配合、相互制约的内部控制体系。同
时,公司对控股子公司的经营、资金、人员、财务等方面进行集中统一管理,防
范经营风险。
(2)内部审计
公司设立内部审计部门,配备专职审计人员,在审计委员会的直接领导下独
立行使审计职权,不受其他部门和个人的干涉。内部审计部门定期对公司及控股
子公司的财务收支、公司内部管理体系以及内部控制制度的执行情况等进行审计
监督,对发现的问题及时提出改进建议并跟踪整改落实情况。
(3)人力资源管理
公司根据国家有关法规政策,结合公司实际情况,制定和完善了一系列有利
于企业可持续发展的人力资源政策,包括员工手册、考勤管理、组织绩效管理、
员工绩效管理、薪酬管理等相关制度,对人员招聘、任用、辞退与辞职、工资薪
酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、
培养人才和留住人才的机制。公司根据集团业务发展需要,通过多种招聘途径,
选用适合人才,安排在适合岗位,做到人尽其才、人尽其用,同时注重员工的职
业道德修养和专业胜任能力的提升,切实加强员工的培训和继续教育,不断提升
员工的素质,以保证了公司战略目标及经营计划的实现。
(4)企业文化
公司秉承“成为全球领先的智能空间进化服务商”的愿景,也秉承着“一切
以客户为中心,以品质为准则,以奋斗者为根本,持续创造价值”的宗旨,并将
“AI 认知让空间更智能,让世界更美好”作为使命。精心培育了以合规、可持续、
创新、品质为支柱,凝聚员工、感动客户、吸引供应商的优秀企业文化。
(5)社会责任
公司以“责任、正直、求实、卓越”的核心价值观,将商业道德与合规经营
融入战略决策与日常运营,坚持依法经营和规范运作,在保证内部正常运营与业
务增长的基础上,积极参与社会公益,同步履行社会责任,公司坚持对外捐赠活
动,主要包含教育、公益慈善、社区等。未来,公司也将继续努力,为客户、股
东、员工和社会不断创造价值。
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评
估体系,根据设定的控制目标,公司相关职能部门广泛、持续收集相关的内部、
外部各种信息,包括收集历史数据、关注宏观经济环境和政策、竞争对手、新技
术与新产品、内部运作等方面已经发生和将要发生的变化情况,对收集的信息及
时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急预案、明
确责任人员、规范处置程序,确保突发事件得到及时妥善处理。同时,董事会注
意到,公司现有的风险评估机制中还需要对风险识别、预警和危机处理加强方法、
制度、机制上的建设,并在突发事件应急机制及责任追究制度上进一步加强。
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标的实现,
也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理
中起到至关重要的作用,公司在交易与授权管理控制、不相容职务分离控制、会
计系统控制、货币资金控制、预算控制、各业务环节循环控制等方面建立了有效
的控制程序。
(1)交易与授权管理控制
公司在各项业务活动中建立了规范的授权审批流程,明确各岗位办理业务和
事项的权限范围、审批程序和相应责任。对于重大的业务和事项,如预算内大额
资金的支付、重大投资项目的立项等,设有专门流程及审批权限,确保审批过程
的规范、透明和有效。
(2)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,通过科学的
岗位设置和职责分工,确保授权批准、业务经办、会计记录、财产保管、稽核检
查等职责的有效分离,形成相互制约、相互监督的工作机制,防止出现错误和舞
弊行为。
(3)货币资金的内部控制
公司制定了《资金计划管理制度》
《现金管理制度》
《银行存款管理制度》
《费
用报销与对外资金支付管理制度》
《募集资金管理制度》
《远期结售汇管理制度》
《委
托理财管理制度》等制度,用以规范对货币资金收支以及保管业务的处理,保证
公司财产的安全以及财务信息质量的真实可靠。设置与货币资金业务相关财务人
员时做到不相容岗位相分离,相关机构和人员可以相互制约,建立严格的货币资
金收支审批手续,确保公司货币资金的安全。
(4)预算控制
公司实施全面预算管理制度,将公司的经营目标、投资计划、财务预算等进
行有机结合,对预算的编制、审批、执行、调整等环节进行严格控制。通过预算
控制,公司能够合理配置资源,提高资金使用效率,实现经营效益的最大化。
(5)销售与收款循环的内部控制
公司制定了可行的销售计划、销售政策及相关制度,合理的定价机制和信用
方式,根据市场变化及时调整销售策略,促进市场占有率的提升,关注重要客户
资信变动情况,防范客户信用风险,加强对销售合同审批、发货、对账、收款业
务的控制,详细记录销售合同,货物发运凭证,款项收回情况,执行收款进度跟
踪与催收等工作流程,确定收款部门及人员,将款项的回收与部门及人员的绩效
考核及其奖惩挂钩,保证款项及时安全回收,减少坏账损失的发生。注重客户的
货款签收环节,以及与客户的收货往来对账。加强客户售后服务,提升客户满意
度和忠诚度,确保实现公司销售目标。
(6)采购与付款循环的内部控制
公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理设
置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审批、
供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、
付款审批、会计处理审核、定期对账等环节的控制,减少采购与付款有关风险。
(7)生产与仓储循环的内部控制
公司分设不同的人员和岗位执行存货的采购、验收与付款业务,分别对存货
的验收与保管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收
发存的记录等不同环节建立适当岗位分工,明确其权限及责任,防止舞弊行为的
发生,保证存货的安全完整。公司每月出具库存分析报告,对生产实际成本与标
准成本每月进行对比分析,按月出具成本分析报告,查找差异原因并报相关部门
审核。定期或不定期组织人员对存货进行盘点,合理安排库存消耗及备货计划,
保证存货的真实性,做到账实相符。
(8)固定资产管理的内部控制
固定资产是企业组织生产的重要资产,为了加强对公司固定资产的管理,公
司对固定资产的取得、移动、处置都制定了一系列的内部控制措施。固定资产的
采购由需求部门提出采购申请,采购申请需要按照公司权限逐级审批,固定资产
经入库需由行政部对该物料进行固定资产登记造册,固定资产实物统一由行政部
门负责管理,使用部门需到行政部门办理领用手续,固定资产申请支付资金时需
附上固定资产预算申请单、合同、入库单、验收单、发票,定期组织人员对固定
资产进行盘点,保证账实相符。
(9)研究与开发
研发项目经过立项申请及可行性研究,研发项目和研发实施方案需通过审批,
对于可能接触到核心技术的人员、承包方或合作伙伴签订保密协议,明确研发成
果的产权归属及保密责任,加强文件资料的管理,对研发项目账务处理进行审核。
(10)对外担保
为了加强公司对外担保业务的内部管理,规范担保行为,防范担保风险,促
进企业资金良性循环,《公司章程》中明确了股东会与董事会对担保事项的审批
权限与程序。同时,公司建立了《对外担保管理制度》,对担保的对象、审批程序、
审批权限、担保的日常管理、对外担保的评估、评价及信息披露工作及违反担保
管理的责任进行了具体的规定,公司财务部为公司担保的日常管理部门。
(11)对外投资
为规范公司对外投资行为,提高投资效益,规避投资所带来的风险,合理、
有效的使用资金,公司制定了《对外投资管理制度》,并按照《公司章程》的有关
要求执行严格的审批程序,提高资金运用效率,并按照规定履行相应的信息披露
义务。
(12)关联交易
公司制定了《关联交易管理制度》,对公司关联交易的原则、关联人和关联
关系、关联交易、关联交易的审批程序等作了详尽的规定,公司关联交易遵循诚
实信用、平等、自愿、公平、公开、公允的原则,未有损害公司和非关联股东的
利益的情形。
(13)财务报告
公司建立了财务报告管理制度,规范公司财务处理与结账、关联交易管理、
财务报告的编制、财务报告的对外提供以及财务报告的分析利用等业务操作,持
续完善公司会计管理体系,确保公司财务信息能够真实、准确、完整,确保公司
财务报告信息真实可靠,符合披露程序和要求,不断提高经营管理水平。
公司高度重视信息与沟通工作,建立了比较完善的内部沟通机制来保障对内
对外信息的透明,保证信息的及时性,有效性。对内沟通方面:公司建立了完善
的内部信息传递系统,通过内部办公自动化系统(OA 系统)、内部邮件、内部刊
物等多种渠道,及时、准确地传递公司的政策制度、经营信息、工作动态等,确
保信息在公司内部各管理层级、各部门、员工之间的有效沟通和共享。同时,公
司还建立了员工提案中心,鼓励员工积极反映工作中遇到的问题和提出合理化建
议,为公司的决策提供参考依据。
对外沟通方面,公司高度重视与投资者、行业协会、中介机构、业务往来单
位以及相关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等
渠道,及时获取外部信息。
公司建立了信息披露管理制度,规范公司定期(临时)报告披露、投资者关
系管理等业务操作,通过《信息披露事务管理制度》
《重大信息内部报告制度》
《内
幕信息知情人登记管理制度》及《董事会秘书工作细则》等系列制度完善公司信
息披露管理体系,保证信息披露真实、准确、完整、及时、公平,并通过充分的
信息披露加强与投资者的沟通,促进投资者了解、认同、接受和支持公司的发展
战略和经营理念,实现公司价值最大化和股东利益最大化。
公司内部监督主要体现在审计委员会对董事会和经理层的检查和监督、董事
会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和
监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和内部审计制
度,使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动
中产生的财会与非财会信息的真实、完整、有效。总体来看,公司内部的检查和
监督活动是及时而有效的。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,组织开展内部控制评价工作。基本流程包
括:
制定内部控制评价方案:以风险为导向,根据年度内部审计工作计划,确定
内部控制评价工作范围、具体内容、人员组织、时间安排、费用预算等相关内容,
编制内部控制评价方案;
实施内部控制测试:对照内部控制评价标准,按照测试步骤和抽样方法,抽
取一定的样本进行检查、测试,填写测试底稿、记录相关测试结果;
认定内部控制缺陷:汇总现场测试结果,与被测试部门充分交换意见,按照
规定的程序和标准对内部控制缺陷的性质和严重程度进行认定;
内部控制测试结果沟通:将认定的内部控制缺陷汇总发送给各事业部进行确
认,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;
内部控制评价工作汇报:对于内部控制重大或重要缺陷、风险、事项,审计
部须及时报告审计委员会;
编制内部控制评价报告:根据年度内部控制评价结果,按照规定的程序和要
求,及时编制内部控制评价报告。
在评价过程中综合运用访谈、穿行测试、实地查验、抽样测试等方法,广泛
收集内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别
内部控制缺陷。
内部控制缺陷按照影响公司内部控制目标实现的严重程度,分为重大缺陷、
重要缺陷和一般缺陷。公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度
等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公
司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
衡量指标 重大缺陷 重要缺陷 一般缺陷
错报≥资产总额的 资产总额的 0.5%≤错报 错报<资产总额的
资产总额
主营业务收入的 1%≤
主营业务收 错报≥主营业务收 错报<主营业务收
错报<主营业务收入
入 入的 2% 入总额的 1%
总额的 2%
错报≥利润总额的 利润总额的 2%≤错报 错报<利润总额的
利润总额
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:控制环境无效;公司审计委员会和内部审计机构对内部控制的监
督无效;发现董事、监事和高级管理人员舞弊;公司对已经公布的财务报表进行
重大更正;已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;其
他可能影响报表使用者正确判断的缺陷。
重要缺陷:未依照公认会计准则选择和应用会计政策;反舞弊程序和控制措
施无效;对于期末财务报告过程的控制存在一项或多项缺陷,虽未达到重大缺陷
标准,但不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
对损失金额超过 1,000 万元的认定为重大缺陷,对损失金额超过 100 万但小于
等于 1,000 万的认定为重要缺陷,对损失金额小于等于 100 万的认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:违反国家法律、法规或规范性文件;缺乏决策程序或决策程序不
科学,导致重大失误;重要业务缺乏制度控制或制度系统性失败;内部控制评价
的结果特别是重大或重要缺陷未得到整改;其他对公司影响重大的情形。
重要缺陷:重要业务制度或系统存在缺陷;内部控制评价的结果中重要缺陷
未得到及时整改;其他对公司产生较大负面影响的情形,其严重程度低于重大缺
陷,但仍有可能导致公司偏离控制目标。
一般缺陷:指不构成重大缺陷和重要缺陷的内部控制缺陷。
(四)内部控制缺陷、认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
三、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
四、会计师的财务报告内部控制审计意见
根据中汇会计师事务所出具的《熵基科技股份有限公司内部控制审计报告》
(中汇会审[2026]7119 号),会计师认为:熵基科技于 2025 年 12 月 31 日按照《企
业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控
制。
五、保荐机构对熵基科技内部控制评价报告的核查意见
经核查,保荐机构认为:2025 年度,熵基科技现有的内部控制制度符合相关
法律法规和证券监管部门的要求,在所有重大方面保持了与公司业务及管理相关
的有效的内部控制。熵基科技《2025 年年度内部控制评价报告》基本反映了公司
内部控制制度的建设及运行情况。
(以下无正文)
(此页无正文,为《瑞银证券有限责任公司关于熵基科技股份有限公司 2025 年年
度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人(签字):
宫 乾 蔡志伟
瑞银证券有限责任公司
年 月 日
首页
微信公众号
证券之星APP
