世纪恒通:招商证券股份有限公司关于世纪恒通科技股份有限公司2024年度内部控制自我评价报告的核查意见

招商证券股份有限公司
关于
世纪恒通科技股份有限公司
2024 年度内部控制自我评价报告的核查意见
招商证券股份有限公司（以下简称“招商证券”或“保荐人”）作为世纪恒通科技股份有限公司（以下简称“世纪恒通”或“上市公司”）首次公开发行股票（以下简称“本次发行”）并在创业板上市的保荐人，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》和《深圳证券交易所创业板股票上市规则》等有关法律法规的规定，对世纪恒通《2024 年度内部控制自我评价报告》进行了审慎核查，主要情况如下：
一、公司内部控制评价结论
根据上市公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，上市公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据上市公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，上市公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、内部控制评价工作情况
（一）内部控制评价范围
上市公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：上市公司、全资子公司及控股子公司，纳入评价范围单位资产总额占上市公司合并财务报表资产总额的 100%，营业收入合计占上市公司合并财务报表营业收入总额的 100%；纳入评价范围的主
要业务和事项包括：治理结构、内部组织机构、内部审计、人力资源、企业文化、社会责任、资金管理、采购与付款管理、销售与收款管理、成本费用管理、资产管理、财务报告管理、合同管理、对外投资管理、关联交易管理、对外担保管理、研发管理、信息系统管理、下属企业的管控、对外信息沟通与披露等风险领域，重点关注的高风险领域主要包括资金管理、销售与收款管理、采购与付款管理、合同管理等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了上市公司经营管理的主要方面，不存在重大遗漏。
按照企业内部控制规范体系的要求，结合上市公司内部控制设计和运行的实际情况，内部评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素，遵循全面性、重要性、客观性的评价原则，评价内容涵盖了上市公司日常生产经营管理的主要方面。
纳入评价范围的业务和事项包括：
1、内部环境
（1）治理结构
上市公司按照《中华人民共和国公司法》《中华人民共和国证券法》等法律法规和《公司章程》的相关规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
1）股东大会
股东大会是公司最高权力机构，上市公司制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定及有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。
2）董事会
董事会是上市公司的常设决策机构，向股东大会负责，对上市公司经营活动中的重大决策问题进行审议并作出决定，将股东大会职权范围内决策的事项提交
股东大会审议。董事由股东大会选举产生，董事长由董事会选举产生。上市公司
董事会由 7 名董事组成，设董事长 1 人，其中独立董事 3 名。下设战略委员会、
审计委员会、薪酬与考核委员会、提名委员会四个专门委员会；专门委员会均由公司董事、独立董事担任。上市公司制定了《董事会议事规则》《独立董事工作制度》《董事会专门委员会工作细则》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定及有效执行，能保证董事会及专门委员会有效履行职责，为董事会科学决策提供帮助。
3）独立董事制度
上市公司根据《上市公司治理准则》和《上市公司独立董事管理办法》的要求，制定了《独立董事工作制度》，上市公司董事会 7 名成员，其中独立董事 3名，超过董事会成员的三分之一，独立董事构成合理、具备独立性。
根据《公司章程》及《独立董事工作制度》，独立董事可行使包括独立聘请中介机构对上市公司具体事项进行审计等特别职权。上市公司独立董事在经济形势研究、公司治理和战略发展方向等方面具有较高的造诣，独立董事发挥自身特长，为上市公司发展提供了积极的建议。独立董事对于控股股东的有关提议，都进行了审慎调查和独立判断，上市公司未发生控股股东违规占用资金以及违规为控股股东担保等事项。
4）监事会
监事会是上市公司的监督机构，负责对上市公司董事、高级管理人员的行为及上市公司财务进行监督。上市公司监事会由 3 名监事组成，其中 1 名为职工代表。上市公司制定了《监事会议事规则》，对监事职责、监事会职权、监事会的召集与通知、决议等做了明确规定。该规则的制定及有效执行，有利于充分发挥监事会的监督作用，保障股东利益、上市公司利益及员工合法利益不受侵犯。
5）总经理
上市公司设总经理一名，由董事会聘任或解聘。总经理全面负责上市公司的日常经营管理活动，组织实施董事会的决议。上市公司制定了《总经理工作细则》，
规定了总经理职责、重大事项权限和报告制度等内容。这些制度的制定及有效执行，确保了董事会的各项决策得以有效实施，提高了上市公司的经营管理水平与风险防范能力。
（2）内部组织机构
结合上市公司实际情况，上市公司设立了生活信息服务板块、车主信息服务板块、商务流程信息服务板块、人力资源部、财务管理部、综合行政部、经营管理部、技术中心、证券投资部、法律合规部、内控审计部等，并制定了相应的部门及岗位职责，各职能部门分工明确、各司其职、相互协作、相互牵制、相互监督。
上市公司对控股子公司的经营、资金、人员、财务等重大方面，按照法律法规及《公司章程》的规定，对其进行严谨的制度安排和履行必要的监管，确保了上市公司经营活动的有序健康运行，保障了控制目标的实现。
（3）内部审计
上市公司董事会下设审计委员会，制定了《董事会专门委员会工作细则》，明确了审计委员会的人员组成、职责权限、决策程序、议事规则等。审计委员会
由 3 名董事组成，独立董事 2 名，其中 1 名独立董事为会计专业人士，且担任委
员会召集人。
审计委员会下设内控审计部，设负责人 1 名，配备专员若干名，具备独立开展审计工作的专业能力。内控审计部主要负责对上市公司及子公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估，对财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，协助建立健全反舞弊机制。上市公司内控审计部依法独立开展内部审计、监督和核查工作，行使审计职权，不受其他部门和个人的干涉，并直接向审计委员会报告内部审计工作进度、质量和执行情况等。
（4）人力资源
上市公司人力资源部负责上市公司人力资源规划，制定了有利于企业可持续发展的人力资源政策，包括：《人力资源管理制度》《定岗定编管理办法》《绩效
考核办法》《轮岗制度》《培训与开发制度》《薪酬管理办法》《责任追究及考核制度》等，对员工聘用、培训、调岗、升迁、离职、休假、绩效及奖惩、掌握上市公司商业秘密和技术秘密员工的限制性规定等等事项进行了详细规定。上市公司关注员工成长，重视员工个人发展需求，根据员工意愿定期组织员工培训，并积极改善员工工作环境、提高员工薪酬待遇、增加晋升提拔的机会。
（5）企业文化
人力资源部负责企业文化体系建设工作。上市公司十分重视加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。通过多年发展的积淀，构建了一套涵盖理念、价值观、行为准则和道德规范的企业文化体系，并通过员工手册、培训等多形式、多途径、多方法进行企业文化建设工作。上市公司董事、监事、总经理及其他高级管理人员在企业文化建设中发挥积极主导作用。
（6）社会责任
1）利益相关方
自上市公司上市以来，上市公司严格遵守《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》等规章制度，提高上市公司内部治理能力、风险防范能力，积极履行信息披露义务，保证信息的完整、真实、准确性，保护中小股东合法权益；上市公司注重投资者关系，通过投资者电话、电子邮箱、投资者关系互动平台等多种方式与投资者进行沟通交流；上市公司在员工权益方面严格按照《劳动法》规定，尊重和保护员工权益；上市公司重视客户与供应商权益，严格执行上市公司相关制度，保证客户与供应商利益不受侵害。
2）安全生产
上市公司对业务相关人员进行现场工作安全培训，重视岗位培训，对于特殊岗位实行资格认证制度，增强安全意识。运维专员负责设备及系统的日常维护管理，及时排除网络安全隐患，维护设备及系统使用的安全防护。
3）产品质量

上市公司根据国家和行业相关质量要求，加强从采购到销售各个环节的质量监控，提供优质安全的产品及服务，并建立完善的售后服务体系，妥善处理用户提出的投诉和建议，切实保护用户权益。
2、风险评估
上市公司不断建立健全风险管理体系，加强上市公司风险管理能力，结合行业及上市公司自身的特点，根据设定的控制目标，结合战略规划调整、重大投资、重大业务调整等情况，对各个业务环节可能出现的风险进行持续有效的识别、评估与监控。上市公司结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制，并提出风险应对的策略和措施。
3、控制活动
（1）职责分离控制
上市公司在制定各岗位职责时充分考虑职责分离，即不相容职务分离的控制要求，在制定具体业务流程及岗位职责时实施了相应的分离措施。
（2）授权审批控制
上市公司根据具体业务流程及实际需要，对各项需要审批业务的审批权限及职责进行划分，明确了各岗位在具体业务办理时的权限范围、审批程序和责任。
（3）资金管理
1）货币资金管理
上市公司制定了《货币资金管理制度》《财务盘点制度》《资金支付管理制度》等管理制度，从资金账户管理、资金支付管理等方面进行规范，明确地建立了从申请到逐级审批的全过程；同时对不相容岗位在《会计基础工作管理制度》中进行了明确规定，确保上市公司的资金安全。

2）筹资管理
上市公司制定《资金筹集管理制度》对筹资计划、渠道的选择、审批的程序和管理进行了明确规定，以便降低资本成本，减少筹资风险，提高资金运作效益。
3）募集资金使用管理
上市公司严格遵守中国证券监督管理委员会关于上市公司募集资金的相关法规规定，制定并严格执行《募集资金管理及使用制度》，对募集资金的存放、使用、改变资金用途、信息披露等行为进行了规范，并严格按照规定的审批程序申请使用，确保募集资金的使用效益。同时，内控审计部按相关监管要求，对募集资金的使用和存放情况进行定期审计，并向审计委员会汇报。
（4）采购与付款管理
上市公司根据自身经营特点，颁布了一系列采购与付款相关管理制度，如《采购管理制度》《供应商合作伙伴引入管理办法（试行）》《供应商补充管理办法》《ETC 仓储管理制度》等，全面规范和完善了上市公司的采购与存货管理，对上市公司年度采购计划、采购方式与原则、采购分级管理、采购流程、供应商管理、采购合同、采购