奥飞数据:民生证券股份有限公司关于广东奥飞数据科技股份有限公司内部控制自我评价报告的核查意见

民生证券股份有限公司

关于广东奥飞数据科技股份有限公司

内部控制自我评价报告的核查意见

民生证券股份有限公司（以下简称“民生证券”）作为广东奥飞数据科技股份有限公司（以下简称“奥飞数据”、“公司”）首次公开发行股票并在创业板上市和 2019 年度创业板向特定对象发行股票的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关规定，对奥飞数据 2020 年度内部控制制度的建立健全事项进行了尽职核查，核查情况如下：

一、保荐机构进行的核查工作

民生证券保荐代表人通过与公司董事、监事、高级管理人员、内部审计人员、审计会计师等人员交谈，查阅了董事会等会议记录、年度内部控制自我评价报告以及各项业务和管理规章制度，对公司内部控制的完整性、合理性及有效性进行了核查。

二、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：广东奥飞数据科技股份有限公司、广州市昊盈计算机科技有限公司、广州奥佳软件技术有限公司、奥飞数据国际有限公司、广东奥维信息科技有限公司、北京云基时代网络科技有限公司、北京德昇科技有限公司、廊坊市讯云数据科技有限公司、广州奥缔飞梭数字科技有限公司、云南呈云科技有限公司、上海永丽节能墙体材料有限公司、固安聚龙自动化设备有限公司，广州奥融科技有限公司、深圳市金禾信科技有限公司、AOFEI DATA
(SINGAPORE) PTE,LTD、 AOFEI DATA GERMANY GmbH、AOFEI DATA INDIA PRIVATE
LIMITED，纳入评价范围单位资产总额 292,183.73 万元占公司合并财务报表资产总额的 99.37%，营业收入合计 80,958.33 万元占公司合并财务报表营业收入总额的 96.32%。

公司在以下五个方面建立和实施内部控制体系：控制环境、风险评估、控制
活动、信息与沟通和内部监督。

1、控制环境

（1）法人治理结构与组织架构

公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》，制定并实施的主要内部控制制度包括：《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等规范公司治理结构的议事规则，根据公司的实际经营情况，不断完善公司法人治理结构，保证公司最高权力、决策、监督、管理机构的规范运作，形成了科学有效的制衡机制。

股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东大会负责，依法行使公司的经营决策权。

监事会对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行监督。

管理层负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。

公司制定了相关运营管理规定，从财务管理、采购管理、研发项目管理、员工管理、绩效考核管理、董事会各委员会工作、关联交易、对外投资、对外担保、募集资金管理、薪酬管理、利润分配管理及其他事务管理等对公司总部层面，各职能部门的职责权限进行了划分。

（2）机构设置与权责分配

公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经营管理所需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合，保证了公司生产经营活动的有序进行。

（3）内部审计

公司已按《深圳证券交易所创业板上市公司规范运作指引》的要求设审计部。公司依据规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，建立健全了内部审计制度，通过开展常规审计、专项审计等业务，对公司内部控制
设计和运行有效性进行检查评价，促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计委员会汇报，同时有针对性的提出整改意见要求被审计部门在规定的期限内进行整改。

（4）人力资源

公司根据经营和发展战略，建立了符合公司实际的人力资源制度或流程，对员工的招聘、入职、培训、离职、社保等管理进行了规定；公司根据员工的岗位制定了考核和薪酬标准，并严格执行。

（5）企业文化

公司是一个有社会责任感的创业型企业，注重客户承诺和企业文化的建设。以“以客户为中心”、“以质量为核心”和“以员工为根基”为承诺；以“奋斗进取、技术创新、开放合作”的团队精神将员工的愿景和企业发展相结合，以提高员工的归属感和责任感，增强企业的凝聚力。

2、风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，识别和评估在经营活动中所面临的内部风险和外部风险，根据风险发生的可能性及其影响程度进行评估，并采取相应的风险应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。

3、控制活动

公司主要控制措施如下：

（1）不相容职务分离控制：公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务，实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。

（2）授权审批控制：授权审批控制。公司根据常规授权和特别授权的规定，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。

（3）会计系统控制：公司财务部严格执行国家统一的《会计法》和《企业会计准则》等的有关规定，制订了《财务管理制度》，加强公司会计管理，提高
会计工作的质量和水平，提升财务管控能力，有效保证了会计信息及资料的真实、完整。

（4）财产保护控制：公司明确财产使用和管理部门的职责分工，采取财产登记、实务保管、定期盘点、帐实核对等措施，保护财产的安全完整。

（5）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求交易执行应及时编制有关凭证并送交会计部门记录，已登帐凭证应依序归档。
（6）绩效考评控制：公司实施绩效考核方法，以明确规范绩效考核工作，坚持客观公正、规范透明、绩效导向原则，按期组织考核，使绩效考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（7）风险控制：制定了较为完善的风险控制管理制度，对各种债券投资和股权投资都要做可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素制定应急预案。

4、信息沟通及反馈

公司为向管理层及时有效地提供业绩报告建立了信息系统，信息系统人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。

公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

5、内部监督

公司设立了内部审计部门，即审计部。并明确审计部应依照国家法律、法规和政策以及公司的规章制度，遵循客观性、政策性和预防为主的原则，对公司及控股公司的经营活动和内部控制进行独立的审计监督等职责，设立了在董事会的直接领导下的审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。
重点关注的高风险领域主要包括控制环境、风险评估、控制活动、信息与沟通和内部监督等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。


（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系和《深圳证券交易所创业板上市公司规范运作指引》等相关规定组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：错报 ≥税前利润 5%

重要缺陷：税前利润的 3%≤错报＜税前利润 5%

一般缺陷：错报＜税前利润的 3%

（2）公司确定的财务报告内部控制缺陷定性评价标准如下：

重大缺陷认定标准：

① 董事、监事、高级管理人员舞弊。

② 对已经公告的财务报告出现重大差错而进行的差错更正。

③ 当期财务报告存在重大差错，而内部控制运行过程中未发现该差错。

④ 公司审计委员会和审计部门对财务报告内部控制监督无效。

重要缺陷认定标准：

① 未建立反舞弊程序和控制措施。

② 对于非常规或特殊交易的账务处理没有建立相应控制机制。

③ 对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表
达到真实、准确的目标。

一般缺陷认定标准：

① 当期财务报告存在小额差错，而内部控制运行过程中未发现该差错。

② 公司审计委员会和审计部门对内部控制的监督存在一般缺陷。

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：直接损失金额≥资产总额的 2.5%


重要缺陷：资产总额的 1.5%＜直接损失金额＜资产总额的 2.5%

一般缺陷：直接损失金额≤资产总额的 1.5%

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷认定标准：

① 公司经营活动违反国家法律、法规。

② 媒体负面新闻频频曝光，对公司声誉造成重大影响。

③ 高级管理人员和核心技术人员严重流失。

④ 内部控制重大缺陷未得到整改。

重要缺陷认定标准：

① 公司违反国家法律、法规活动受到轻微处罚。

② 媒体出现负面新闻，对公司声誉造成影响。

③ 关键岗位人员严重流失。

④ 内部控制重要缺陷未得到整改。

一般缺陷认定标准：

① 媒体出现负面新闻，但影响不大。

② 一般岗位人员流失严重。

③ 内部控制一般缺陷未得到整改。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。

三、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

四、奥飞数据对内部控制情况的自我评价


根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

五、会计师出具的内部控制鉴证报告

容诚会计师事务所（特殊普通合伙）对《广东奥飞数据科技股份有限公司2020 年度内部控制自我评价报告》发表意见如下：“我们认为，奥飞数据按照《企
业内部控制基本规范》以及其他控制标准于 2020 年 12 月 31 日在所有重大方面
保持了与财务报表编制相关的有效的内部控制。”。

六、民生证券对《广东奥飞数据科技股份有限公司 2020 年度内部控制自我
评价报告》的核查意见

经核查，民生证券认为：奥飞数据已经建立了较为完善的法人治理结构，现有的内部控制制度符合有关法律法规和证券监管部门的要求，能够有效防范和控制公司内部的经营风险，在所有重大方面保持了与公司业务及管理相关的有效的内部控制。《广东奥飞数据科技股份有限公司 2020 年度内部控制自我评价报告》较为公允地反映了公司 2020 年度内部控制制度建设、执行的情况。

（以下无正文）


（本页无正文，为《民生证券股份有限公司关于广东奥飞数据科技股份有限公司内部控制自我评价报告的核查意见》之签章页）

保荐代表人：

李慧红 刘思超

民生证券股份有限公司
年 月 日