读取中,请稍候

国信证券股份有限公司关于蓝思科技股份有限公司2023年度内部控制自我评价报告的核查意见

根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规和规范性文件的要求，国信证券股份有限公司（简称“国信证券”或“保荐机构”）作为蓝思科技股份有限公司（简称“蓝思科技”或“公司”）2020年向特定对象发行股票的保荐机构及持续督导机构，对《蓝思科技股份有限公司2023年度内部控制自我评价报告》（以下简称“评价报告”）发表核查意见如下：

一、保荐机构进行的核查工作

国信证券保荐代表人通过查阅公司董事会等会议记录、内部审计报告、年度内部控制自我评价报告、监事会报告，以及公司各项业务和管理规章制度，从公司内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。

二、内部控制评价工作开展情况

（一）内部控制评价范围、程序与方法

1、评价范围

公司的内部控制评价范围涵盖集团总部、各子公司、合资公司及其下设的各业务部门，2023年度纳入评价范围的主要单位包括：

蓝思科技股份有限公司及其直接和间接控制的全资子公司蓝思国际（香港）有限公司、蓝思旺科技（深圳）有限公司、蓝思科技（长沙）有限公司、蓝思科技（昆山）有限公司、长沙蓝思新材料科技有限公司、蓝思智控（长沙）有限公司、蓝思科技（湘潭）有限公司、蓝思科技（东莞）有限公司、蓝思精密（东莞）有限公司、长沙蓝思阳光宝贝幼儿园有限公司、蓝思系统集成有限公司、湖南蓝思新能源有限

公司；蓝思科技股份有限公司与专业人士合资设立的控股子公司长沙永安新材料有限公司，蓝思智能机器人（长沙）有限公司；蓝思旺科技（深圳）有限公司下设全资子公司深圳市蓝思科技有限公司；蓝思国际（香港）有限公司下设控股合资公司湖南蓝思华联精瓷有限公司；蓝思国际（香港）有限公司下设全资子公司LensTechnology,Inc.、蓝思科技（越南）有限公司、蓝思旺科技（东莞）有限公司、蓝思精密（泰州）有限公司、蓝思旺科技（广西）有限公司、MOSSTECHNOLOGY,S.A.DEC.V.、Lens Technology Japan 株式会社；深圳市蓝思科技有限公司下设全资子公司深圳市蓝思旺供应链管理有限公司、深圳市蓝思系统集成有限公司、深圳蓝思智造科技有限公司、深圳蓝思智能机器人有限公司。公司纳入评价范围的事项包括：组织结构、发展战略、企业文化、社会责任、内部信息沟通、风险评估、内部监督、对子公司管理、信息披露、募集资金、担保业务、关联方管理、财务管理、资产管理、印章管理、内销与收款、外销与收款、研发管理、采购与存货、生产管理、人力资源、信息安全系统等。重点关注的高风险领域包括财务管理、资产管理、印章管理、内销与收款、外销与收款、采购与存货、信息安全系统等。同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

2、评价程序与方法

公司每年均召集内部专业人士成立内控评价小组，并定期召开内控评价工会议，要求总部及各分、子公司及其所辖部门归集整理有关资料，包括各种制度、办法文本的归集，各项工作流程等，在规定时间内向内控评价小组及时提供；内控评价小组在认真分析搜集上来的各种资料基础上，分别与相关部门、人员进行谈话，听取部门工作职责介绍，对公司内控的意见建议，形成访谈记录；结合谈话内容及对制度规定的分析，到各部门对内控实际运行情况进行穿行测试，搜集有关资料，进一步了解公司内控的建设和运行情况；在搜集证据的基础上，对公司内控工作的建设及完成情况进行认定，形成初步评价报告，将报告内容与各部门沟通并向公司决策

层进行汇报；根据汇报结果形成最终内控评价报告。

（二）公司主要内部控制制度的执行情况

1、公司法人治理结构控制

公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、监事会、经营管理层等治理机构的议事规则和决策程序，明确了决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。各机构能够各司其职、规范运作。同时，董事会下设战略委员会、审计委员会、提名委员会，以及薪酬与考核委员会等四个专门委员会。

2、公司与控股股东之间的关系控制

控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离，明确了股东按照法律、法规的要求只享有出资人的权利，使公司经营活动的独立性得到了很大提高。

3、社会责任

公司按照国家相关法律法规的规定，结合公司的实际情况，在安全管理、质量管理、环境管理、社会保险等方面，有效履行各项社会责任，打造和提升企业形象。

公司在不断提升自身行业竞争力及国际竞争力的同时，始终坚持并提倡将社会责任当成企业文化精神的重要内容加以宣扬；公司始终关注民生民情，积极参与赈灾扶贫、教育支持、社区发展等公益事业，为社会发展贡献自身应有的力量，努力争做有爱心、有责任、有担当的优秀企业，

公司在追求自身发展、经济效益以及保护股东利益的同时，一直致力于企业和社会的和谐和可持续发展，努力通过持续有效的技术创新、产品创新和管理创新行为，以及不断完善的商业运作体系和管理水平来提升各方权益，从而促进公司本身与全社会的和谐发展，同时，公司重视处理特殊群体的切身利益和诉求，积极维护社会和谐稳定大局。

2023年12月18日深夜，甘肃省积石山县发生6.2级地震，灾情牵动全国各界人民的心，蓝思科技紧急响应，向甘肃慈善总会捐款500万元，用于支援甘肃震区的紧急救援、物资采购及灾后重建等工作，充分体现了公司回馈社会的责任感。

4、关键岗位控制

对于公司的关键岗位，公司根据不相容职务分离原则，科学合理地设置了职能部门、工作岗位，明确了各部门职责，编制了岗位说明书，因岗招人，形成了各司其职、各负其责、相互配合、相互制约的工作机制。如在资金保护方面，实现资金收付与凭证填制职务的分离，财务印章管理与公司章、法人章、及空白票据管理职务的分离；在投资方面，实现投资决策与执行职务的分离；在重大项目招投标管理方面，实行招投标职务与采购使用单位职务的分离。另外，公司借助于计算机信息技术系统，通过权限设定，进一步保障了不相容职务分离控制的顺利实施。

5、募集资金存放与使用的内部控制

公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》和公司《募集资金管理制度》的规定和要求，对募集资金采用专户存储，对募集资金的使用实行专项审批，以保证专款专用。

6、重大投资的内部控制

公司的重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。《公司章程》、《董事会议事规则》、《股东大会议事规则》已明确了重大投资的权限与程序，重大投资项目应当组织有关专家、专业人员进行评审，并报股东大会批准。对于重大投资项目，公司均指定了专门的机构部门，负责对公司内外部重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，及时向公司董事会进行报告。

7、信息披露的内部控制

为了规范公司的信息披露行为，加强信息披露事务管理，确保信息披露的公平性，保护投资者合法权益，公司制订了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重大事项内部报告制度》、《董事、监事和高级管理人员所持本公司股份变动管理制度》。

为加强公司定期报告、临时报告及重大事项在筹划、编制、审议和待披露期间，公司对外信息报送及使用管理的规范性，确保公司信息披露的公平性，避免内幕信

息泄露、内幕交易等违法违规行为。

2023年度，公司信息披露真实、准确、及时、完整，没有出现应予披露而未披露的重大事项，亦不存在重大信息的提前泄露，有效保障了公司的信息披露质量。

8、业务层面控制

（1）采购供应管理

本公司采购业务集中由公司采购部负责运作，并纳入公司的全面经营预算和计划控制范围，在授权范围内行使采购业务活动，避免重复采购、盲目采购和无效采购：采购业务在预先设定的规范的运作体系和分级授权的审核体系下进行，保证采购业务发生的合理性、计划性、有效性：保证存货仓储业务的发生在预先设定的规范的运作体系和标准化操作流程指引下进行，以实现存货资产高效率周转，减少资金占用、资产沉滞和损失浪费。

（2）生产与质量管理

本公司建立了全过程质量管理体系，已通过ISO9001:2008质量管理体系认证。本公司通过定期开展质量体系内部审核和管理评审，及时纠正解决体系运行中出现的问题，保证质量体系不断完善和持续改进，形成了企业自我完善机制。

本公司设立了品管部，实行原材料进厂检验、生产过程质量控制以及产品出厂最终检验的全过程质量控制管理，对原材料及半成品、成品进行严格的质量监督，尽可能提高产成品品质。为了保障生产管理和质量管理的有效性，公司制定了一系列与生产管理和质量管理密切相关的质量控制体系文件，包括：信赖性测试管理规范、来料检验管理规范、目测检出能力管理规范、IPQC检验与停线作业规范、生产异常提报管理规范、生产现场7S管理规范等。

（3）销售管理

本公司已制定相对科学的销售政策，对客户信用标准、收款方式及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。

本公司采用订单式生产，公司业务部根据公司发展目标和产品市场定位及客户对产品的技术要求而制定的年度产品销售定价方案。定价方案应当包括产品技术参数、主材价格变化、人工费用、合理毛利率水平等，不同的客户和不同的毛利率水

平，决定不同的销售合同授权批准程序。生产车间按订单要求生产完工的产品，经检验合格入库后，由仓库按照商务部确定的发货数量、发货时间、地点和运输方式，将产品运送到客户指定的交货工厂，关务负责报关事宜。内销产品按客户订单交货后，取得对方客户确认收货单，由财务部确认销售收入、销售成本及应收账款：外销产品销售以海关系统出具结关信息为收入确认时点，财务根据关务统计的数据确认销售收入、销售成本和应收账款。

根据公司授予客户的信用期限，应收账款能及时催收并按期收回。如有逾期需查明原因，并按规定计提坏账准备，坏账核销按照审批程序核准。

9、资产管理控制

（1）货币资金

本公司已根据国家相关法律法规的规定，制定了货币资金管理的相关制度，具体包括《资金预算作业系统》《银行账户管理规定》《银行存款管理程序》《出纳作业处理细则》《现金及借款管理制度》及《募集资金管理制度》等相关管理制度，同时明确了货币资金管理的职责及权限，设立了现金出纳、银行出纳、会计、审计等不相容岗位。公司对于资金管理的授权清晰明确，对股东大会、董事会、董事长、总经理等岗位均设置有相应的审批权限，且日常操作严格按照相关规章制度执行，相关内部控制的设计和执行均切实有效。

本公司规定公司现金由现金出纳负责收取及支付，现金出纳应根据收付款凭证逐笔登记现金日记账，做到日清月结，每日由会计人员监督陪同对现金进行盘点，并与现金日记账进行核对，严禁以“白条”抵充库存现金，不得坐支现金。同时规定，每日库存现金不得超过人民币50万元，对超出限额的现金，及时到银行缴存。

银行出纳主要负责需通过银行进行转账付款类单据的处理，包括但不限于材料采购、固定资产采购、低值易耗品等所有采购类人民币以及外币付款。其中付款流程如下：

由采购部提交已经过部门审批通过后的《预付账款申请》/《应付账款申请》并将《预付账款申请》/《应付账款申请》与该货物的合同或者订单、入库单以及发票等其它相关资料附后交由财务部总账对应的总账会计审核；财务部总账会计人员应

及时审核单据的真实性、正确性、完整性，防止重复申请付款以及因付款资料存在错误，导致无法及时支付供应商货款、货款无法入账等问题，并且登记单据跟踪记录表，以上《预付账款申请》/《应付账款申请》需经财务部总账组会计专员/主管/财务经理/财务总监逐级审核签字后，由财务部文员交由董事办进行核查；董事办核准后根据《预付账款申请》/《应付账款申请》的实际申请付款金额，等值人民币50万以下的付款申请审核后可直接交由出纳室进行银行付款，等值超过人民币50万的付款申请需呈交董事办由董事长或者其授权代理人审批通过后方可付款；审核完毕后，出纳室银行出纳根据上级部门审核通过的《预付账款申请》/《应付账款申请》开具银行境外/境内付款申请书，并且核对银行账户信息无误后，填写用章申请表经财务部经理、总监批准后，方可加盖蓝思科技股份有限公司财务章、法人章、公章送交银行进行付款；银行付款成功后，由出纳人员将银行付款回执与付款申请相对应后交由财务部总账组会计专员进行账务处理；银行出纳人员需每日更新银行资金日报表，并将银行资金日报表邮件发送至财务部、董事办、审计部相关人员进行核查。票据管理方面，公司的主要票据类型有现金支票、转账支票、电汇单据、银行承兑汇票、商业承兑汇票。出纳室银行出纳签发票据应填写日期、金额（限额）、用途，不准签发空白票据。空白票据由专人保管并每月定期进行盘点，签发票据须由两人或两人以上共同办理。财务部会计于月末填制《银行存款余额调节表》交财务部经理、财务总监审核，对未达账项要认真查对，及时入账。

经核查，2023年度公司所有重大资金收付涉及需披露的事项均已按照公司《募集资金管理制度》《信息披露管理制度》《重大事项内部报告制度》等要求对外披露。

（2）存货与固定资产

本公司已建立实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、报废、保管与处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，能够有效的防止各种实物资产的被盗、偷拿、毁损和重大流失。

本公司对存货实行分类保管，对贵重物品、精密仪器、危险品等重要存货的保

管、调用、转移等实行严格授权批准，且在同一环节有两人或两人以上同时经办。严格限制未经授权的人员接触存货、进入仓库管理场地。公司各厂生产车间及仓库等部门负责对原材料、低值易耗品、半成品、产成品等物资通过金蝶存货管理系统和SAP系统进行管理和控制。

本公司已建立固定资产管理制度，固定资产购置、移交验收、调拨、报废、处置等实行严格授权批准，固定资产款项一般需要预付30%，货到后支付30%，验收支付30%，验收合格后一年支付10%质保金，验收支付款必须在相关资产已验收、手续齐备下才能支付。固定资产实物由财务部负责定期盘点，公司资产管理员和财务部固定资产核算员负责对固定资产进行台账登记和实物抽查监督。

（3）在建工程与无形资产

公司制定并严格执行《工程项目管理制度》，加强了对工程项目的内部控制，防范工程项目管理中的差错与舞弊，提高资金使用效益，确保工程项目的建设质量；同时公司审计部有专门的工程造价审计人员负责对工程项目的预结算进行审计，确保工程项目成本的合理性。无形资产作为资产的重要组成部分，公司实行“统一领导、归口管理、分级负责”的管理体制。先后制定了《无形资产授权批准制度》、《无形资产使用管理制度》、《无形资产处置与转移管理制度》等相关规章制度，确保了无形资产的安全与完整。

10、预算控制

集团财务部对集团公司全面预算的编制与分析全面负责，根据集团公司发展战略和年度生产经营计划，为继续加强公司预算管理，集团财务部费用组2023年年度终了对年度预算执行情况进行全面分析，按时提交董事会及管理层进行评议。人力资源部根据预算执行情况及时对各集团各子公司及部门负责人进行考核，充分贯彻预算的考核工作。报告期内，公司按照规定开展了预算编制、调整、监督、考核，对公司的经营管理工作实施了有效的预算控制。

11、对外担保控制

根据《公司章程》及《对外担保管理制度》的规定，公司股东大会和董事会是对外担保的决策机构，公司一切对外担保行为，须按程序经公司股东大会或董事会批

准，未经公司股东大会或董事会的批准，公司不得对外提供担保。公司由财务部负责担保事项的受理及担保资料的收集，证券部门负责审核并提请董事会或股东大会进行审核，法务部门负责担保合同文书的起草及审核，经董事会及股东大会最终审核通过后由董事长或其授权代理人负责对外签订担保协议；担保前，须由公司财务部及法务部对被担保对象的财务状况、偿债能力、资信状况、诉讼情况进行调查及风险评估；担保业务后续阶段，公司财务部门负责担保事项的登记、注销以及日常管理，同时财务部门指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。

根据《公司章程》，公司下列对外担保行为，应当在董事审议通过后提交股东大会审议：

（1）单笔担保额超过公司最近一期经审计净资产10%的担保；

（2）公司及公司控股子公司的对外担保总额，达到或超过公司最近一期经审计净资产50%以后提供的任何担保；

（3）为资产负债率超过70%的担保对象提供的担保；

（4）连续12个月内担保金额超过公司最近一期经审计总资产的30%；

（5）连续12个月内担保金额超过公司最近一期经审计净资产的50%且绝对金额超过3,000万元人民币；

（6）对股东、实际控制人及其关联人提供的担保；

（7）法律、法规及《公司章程》规定的其他情形。董事会审议担保事项时，除经全体董事过半数同意外，还应经出席会议的三分之二以上有表决权的董事审议同意。股东大会审议前款第（4）项担保事项时，应经出席会议的股东所持表决权的三分之二以上通过。股东大会在审议为股东、实际控制人及其关联人提供的担保议案时，该股东或受该实际控制人支配的股东，不得参与该项表决，该项表决由其他股东所持表决权的二分之一以上通过。

上述控制行为，公司已在《公司章程》等文件中详细规定了对外担保事项的决

策程序和审批权限；并且制定了专门的《对外担保管理制度》，进一步规范了公司对外担保管理及相关风险管控。经核查，2023年度公司所有对外担保行为均已按照《公司章程》及《对外担保管理制度》的规定执行，且按程序经公司股东大会或董事会批准，并按《信息披露管理制度》《重大事项内部报告制度》等要求对外披露。

12、关联交易控制

公司制定了《关联交易管理制度》，明确了公司的关联方、关联交易事项、关联交易的决策程序、公司与关联方资金往来的限制性规定。公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、等价、有偿的原则，协议内容应明确、具体。关联交易应遵循市场公正、公平、公允的定价原则，关联交易的价格或收费应采取市场价格，原则上应不偏离市场独立第三方的标准，对于难以比较市场价格和定价受到限制的关联交易，应根据关联交易事项的具体情况确定定价方法，明确有关成本和利润的标准，并在相关的关联交易协议中予以明确。2023年度，公司发生的关联交易主要有：

1、向实际控制人周群飞女士租赁办公场所，支付租金92.36万元。

2、向控股股东蓝思科技（香港）有限公司借款100,000万元。

3、向监事周新益出租房屋，收取租金3.66万元。

4、向关联人周艺辉出租房屋，收取租金3.66万元。

5、向关联人蒋卫平出租房屋，收取租金7.31万元。

经核查，公司报告期内发生的关联交易背景真实、有效，符合公司实际经营需要。同时，公司已根据《公司章程》和《关联交易管理制度》等相关规定履行了必要的审批程序和信息披露义务，各项交易价格公允、合理，不存在损害公司和公司股东利益的情形。

13、合同与印章管理控制

公司制订了《采购合同管理规范》《蓝思集团档案管理规范》《蓝思集团公司印章管理制度》，借助企业内部的OA平台，对合同的订立与履行，合同的变更与纠纷等流程进行了规范，由法务部门负责合同的管理审核工作，所有合同的拟定、修改、签订必须先在OA系统中经过经办部门的办事专员、主管、经理、总监、部门长、

财务部专员、法务部律师、董事长（或其授权代理人）核准后，再由董事长（或其授权代理人）签字盖章后方能生效，同时法务部对于所有审核的合同，都有建立专门的台账进行备案；由董事办及财务部负责公司印章的管理工作，公司公章、财务章、法人章、合同章分别由不同人员分开上锁管理，重要的营业执照、证件、合同、章程、印鉴须放置在专门的保险柜中进行管理。印鉴因公需外带出去时，须向董事办报批登记后，再由印鉴管理人员专程携带并陪同盖章，所有订单、合同、内外部通告、及对外文件的盖章行为必须填制用章申请表，经用章单位部门长、法务部、董事办审核通过后才能盖章，盖章前须将用章申请表交给印鉴管理人员备案，同时在印章登记管理表上登记盖章日期、盖章事项并签名确认。上述控制活动，有效的规避了公司的合同风险及用章风险。

14、信息安全系统控制

集团公司根据信息系统建设整体规划，制订开发企业信息系统计划，通过《计算机管理规定》、《机房管理制度》与《网络管理制度》，《信息安全保密制度》、《信息安全奖惩条例》，不断加强信息系统运行与维护的管理，通过用户申请与权限审批控制，定期进行信息备份与权限检查，定期进行软件更新与病毒防范，报告期内未发现集团公司信息系统存在内部管理控制风险。

15、内部审计控制

蓝思科技股份有限公司董事会授权审计委员会下属的审计部负责公司的内部审计工作，审计部配有多名专业的财会、审计、工程造价及供应链管理人员，并采取集团总部集中管辖，分公司派驻审计人员的组织架构模式，以风险导向为主，按照国家法规及公司的《内部审计制度》，对蓝思集团各部门及子公司的财务收支、经济活动、内部控制制度及流程进行监督审计，同时对内部管理人员违反商业道德准则的行为进行审计监督。报告期内，审计部积极对公司的各个业务模块进行审计，并针对审计项目提出相关审计建议，同时对被审计单位的整改落实情况进行跟踪检查，确保审计建议落到实处，从而有力改善和健全了被审计单位的内控建设，提升了内部管理水平和风险规范水平。

经评估认为，公司审计部2023年度的内部审计切实发挥了监督公司合规经营，

保证公司资产安全和提高公司管理水平及经营效益的功能。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系,结合公司相关制度、流程、指引等相关制度文件规定，组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下：

1、财务报告内部控制缺陷的认定标准

根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。

重大缺陷：指一个或多个控制缺陷的组合，可能导致严重影响企业内部控制的有效性，进而导致企业无法及时防范或发现严重偏离控制目标的情形；

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度虽低于重大缺陷，但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形，须引起企业董事会和经理层的重视和关注；

一般缺陷：指除重大缺陷、重要缺陷之外的其他缺陷。

（1）定量标准

定量标准以利润总额、资产总额作为衡量指标。

内部控制缺陷导致或可能导致的损失与利润表相关的，以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于或等于利润总额的3%，则认定为一般缺陷；如果超过利润总额的3%但小于或等于5%认定为重要缺陷；如果超过利润总额的5%，则认定为重大缺陷。

内部控制缺陷导致或可能导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于或等于资产总额的0.3%，则认定为一般缺陷；如果超过资产总额0.3%，小于或等于0.5%认定为重

要缺陷；如果超过资产总额0.5%则认定为重大缺陷。

（2）定性标准

出现下列情形的，认定为重大缺陷：①公司董事、监事和高级管理人员的舞弊行为；②公司更正已公布的财务报告；③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；④公司审计委员会和审计部对内部控制的监督无效；⑤重要业务缺乏制度控制或制度体系失效；⑥内部控制重大或重要缺陷未得到整改。出现下列情形的，认定为重要缺陷：①未建立反舞弊程序和控制措施；②未依照公认会计准则选择和应用会计政策；③中高级管理人员和高级技术人员流失严重；

④对于期末财务报告过程的控制，存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。

2、非财务报告内控缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。

（1）定量标准

重大缺陷：直接财产损失大于2000万元以上，且对公司造成较大负面影响并以公告形式对外披露。

重要缺陷：直接财产损失大于1000万元小于或等于2000万元或受到国家政府部门处罚但对未公司造成负面影响。

一般缺陷：直接财产损失小于或等于1000万元以下或受到省级(含省级)以下政府部门处罚但对未对公司造成负面影响。

（2）定性标准

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

三、内部控制评价工作结论

公司董事会就2023年公司内部控制情况作出如下评价：

“公司现有的各项内部控制制度已基本建立健全并已得到有效执行，公司的内控体系与相关制度能够适应公司管理和发展的需要，能够对编制真实公允的财务报表提供合理的保证，能够对公司各项业务的稳健运作及公司经营风险的防范与控制提供有力保证。

综上所述，我们认为，根据财政部《企业内部控制基本规范》《企业内部控制评价指引》及相关规定，本公司内部控制于2023年12月31日在所有重大方面是有效的。”

四、保荐机构对蓝思科技2023年度内部控制自我评价报告的核查意见

经核查，保荐机构认为：公司建立了与业务经营及管理相关的有效的内部控制体系，现有的内部控制制度符合我国有关法规和证券监管部门的要求，在所有重大方面保持了与企业业务及管理相关的有效的内部控制，公司的《2023年度内部控制自我评价报告》真实、客观地反映了公司2023年度内部控制制度建设、执行的情况。

（以下无正文）

（本页无正文，为《国信证券股份有限公司关于蓝思科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页）

保荐代表人：

李钦军 崔 威

国信证券股份有限公司

年 月 日