中信证券股份有限公司
关于深圳市昌红科技股份有限公司
2023 年度内部控制自我评价报告的核查意见
中信证券股份有限公司（以下简称“中信证券”或“保荐人”）作为深圳市昌红科技股份有限公司（以下简称“昌红科技”或“公司”）向不特定对象发行可转换公司债券持续督导阶段的保荐人以及 2022 年度向特定对象发行 A 股股票的保荐人，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关法律法规规定，对公司 2023 年度内部控制自我评价报告进行了核查，具体核查情况如下：
一、公司内部控制的基本情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
包括母公司、全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表主营业务收入总额的 100%。
2、纳入评价范围的主要业务和事项
（1）内部环境
1）组织架构
根据《公司法》《证券法》等相关法律规定，公司在以前年度的基础上进一步完善组织架构，股东大会为公司最高权力机构，董事会为决策机构，监事会为监管机构，经理层为决策执行机构并管理公司日常事务。公司董事会对股东大会负责，下设战略、审计、薪酬与考核、提名四个专门委员会，其中审计委员会下设内部审计部。公司根据职责划分并结合公司实际情况，设立了总经理、人力资源部、行政部、财务部、证券部、审计部、采购部、营业部、市场部、模具事业部、注塑事业部、二次加工部、项目部、
技术研发中心、信息化中心等。各职能部门分工明确、各负其责，相互协作、相互牵制、相互监督。
2）企业文化
企业文化是公司整体的一种核心精神。对外能够传达公司服务理念、对内提升公司员工的归属感与凝聚力。企业文化建设是推动公司快速发展的必要工作，通过树立员工核心价值观，塑造企业形象，提高公司的整体素质和综合实力，增强公司内部凝聚力，降低员工流失率和管理成本，能够促进公司持续、快速、健康地发展。
3）人力资源
完善的人力资源管理是公司发展的基石。人力资源部门做了详细的中长期规划，配合公司的高速发展；通过拓宽招聘渠道和利用专业的人才选拨机制，招聘到适合公司发展的人才；通过完善培训体系不断提高员工的业务能力及管理水平；通过绩效管理体系的改革和完善，激励员工的同时，让大家更清晰自己的工作目标；通过薪酬调查及结合公司的实际情况，制定合理、有激励性的薪酬体系，充分调动员工工作的积极性和能动性；通过良好的劳动关系管理，让员工有一个和谐的工作氛围，并获得了坪山区和谐劳动关系二等奖；通过企业文化建设和改善员工的衣食住行及工作环境等一系列措施来提高员工的幸福指数，增强员工的归属感和使命感，力求实现平等、自由、和谐的人力资源环境，促进公司的健康和可持续发展。
4）社会责任
公司在经营发展过程中切实履行社会职责和义务，以为股东和债权人、为员工、为客户、为社会、为可持续发展贡献力量为己任，明确各级领导和各职能部门的职责，保障员工的安全和健康，防止事故发生，促进生产的发展。同时，积极参加社会公益活动，并主动接受政府部门和监管部门的监督和检查，高度重视社会公众及新闻媒体对公司的评论。
（2）风险评估
公司在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效地识别、计量、评估与监控，对已识别可接受的风险，公司要求量化风险，制定控制和减少风险的方法，并进行持续监测、
定期评估，由相关部门制定恰当的策略进行应对。对于业务层面的风险，公司管理层通过定期的财务报告，了解公司的财务状况、经营成果、现金流量等财务信息。公司管理层通过定期召开办公会，及时了解公司经营状况，员工情况等各方面的信息，并对了解的信息及时进行分析讨论，确保风险可知，及时应对，保证公司经营安全。
（3）控制活动
为了保证内部控制在经营管理中的有效执行，确保控制目的的实现，将风险控制在可承受范围之内，公司实施了一系列内部控制措施，包括：
1）决策管理制度
公司已制定决策管理制度，明确了重大决策的主要内容，对企业战略、重大投资、资产购置和重大融资进行可行性研究，并对可行性研究结果进行审核，按审批程序，进行决策。
2）资金活动
公司已制定和完善了《《 货币资金管理制度》《募集资金管理制度》《财务报销及审批制度》等资金管理制度，公司根据自身发展战略，科学确定投融资目标和规划，严格执行资金授权、批准、审核等相关管理制度，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。
3）销售与收款
公司已制定和完善了《《 销售循环作业指导书》《报价作业指导书》《注塑件合约评审作业指导书》《模具合约评审作业指导书》等一系列营销制度。公司加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用销售折扣、销售折让、代销等多种营销方式，促进市场占有率的提升。健全客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险，实行全过程的销售登记制度，加强对销售、发货、收款业务的会计系统控制，对应收款项制定了专门的管理办法，明确了应收账款催收责任人，规定了公司销售人员对应收账款要定期进行核对，并及时催收销售货款，提高工作效率，加速资金回笼，减少坏账损失发生，促进公司销售业务稳定增长。详细记录销售合同、发运凭证、商业票据、款项收回等情况，确保会计记录、销售
记录与仓储记录核对一致。完善客户服务制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平，确保实现销售目标。
4）采购与付款
公司已制定和完善了《《采购作业指导书》《采购管理程序》《供应商管理作业指导书》《采购部组织架构及职责指导书》等采购管理制度，统筹安排采购计划，明确请购、审批、购买、验收、付款等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务。建立供应商评价机制，对供应商资格进行滚动式评估；在供应商选择过程中，公司对供应商的资质、质量保证能力、供货能力、生产过程控制能力等方面进行严格审核；在采购过程中，对供应商的供货质量、交货期、技术支持、售后服务等方面的信息进行收集、跟踪评价，进一步优化、完善了公司的采购体系，促进了供应商的质保体系，有利于公司与供应商形成互惠互利的合作伙伴关系。上述措施有效降低了采购成本，避免了采购舞弊现象的滋生，增强企业的市场应变能力和竞争能力。定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足公司生产经营需要。
5）资产管理
公司已制定和完善了《固定资产管理办法》《存货管理制度》等资产管理的内控制度。公司建立存货管理岗位责任制，切实做到不相容岗位相互分离、制约和监督。加强房屋建筑物、机器设备等各类固定资产的管理，重视固定资产维护和更新改造，不断提升固定资产的使用效能。
6）对外担保业务
公司已制定《对外担保管理制度》，明确担保对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程，按照制度、流程办理担保业务，定期检查担保政策的执行情况及效果，切实防范担保业务风险。公司没有发生任何违规担保行为，也不存在大股东违规占用公司资金的情况。
7）财务报告
公司按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，做到内容完整、数字真实、计算准确。公司财务部定期向管理层汇报财务状况，充分利用财务报告反映的综合信息，全面分析企业的经营管理
状况和存在的问题，不断提高经营管理水平。公司严格执行会计法律法规和国家统一的会计准则制度，加强对财务报告编制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任制，确保财务报告合法合规、真实完整和有效利用。
8）全面预算
公司加强全面预算工作的组织领导，公司建立和完善预算管理制度，明确预算管理体制以及各项预算执行单位的职责权限、授权批准程序和工作协调机制，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。公司根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。公司在预算年度开始前完成全面预算草案的编制工作，根据全面预算管理要求，组织各项生产经营活动和投融资活动，严格预算执行和控制。
9）合同管理
公司已制定和完善了《合同管理办法》，建立合同管理考核与责任追究制，明确合同拟定、审批、执行等环节的程序和要求，定期检查和评价合同管理中的薄弱环节，采取相应风险防范控制措施，促进合同有效履行，切实维护企业的合法权益。公司建立合同专用章保管制度，合同经审批流程完成后，方可加盖合同专用章。合同管理部门定期对合同进行统计、分类和归档，实行合同的有效管理。公司遵循诚实信用原则严格履行合同，对合同履行实施有效监控，强化对合同履行情况及效果的检查、分析和验收，确保合同全面有效履行。
10）信息披露业务
公司已制定《《 信息披露管理制度》《重大信息内部报告和保密制度》《投资者关系管理制度》《内幕信息知情人管理制度》，确保公司对外信息披露的真实性、准确性、完整性与及时性，保护公司、投资者、债权人及其他利益相关者的合法权益。2023 年度公司信息披露严格遵循相关法律法规的规定，信息披露真实、准确、完整、及时，没有出现重大信息的提前泄露，有效保障了公司的信息披露质量。
11）子公司管理业务
公司已制定《《 控股子公司管理制度》，对公司经营决策在授权、人员、财务、筹资、
担保、合同等重要方面进行了规范。公司对子公司的管理控制，主要包括派遣主要管理人员，统一会计政策与会计估计、参与和审查年度预算的编制等管理措施。公司关注子公司的经营状况，对经营成果出现较大差异的，及时研究对策，调整经营策略。同时，公司内部审计部也不定期的对子公司进行现场审计监督，对不符合相关规定要求的进行及时整改，确保相关子公司的有效受控管理。
（4）信息与沟通
公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进了内部控制有效运行。公司主要通过财务会计资料、经营管理资料、办公网络等渠道，获取内部信息，通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息；并对收集的各种内部信息和外部信息进行合理筛选、核对、整合提高信息的有用性。公司充分利用网络等信息技术建立了有效信息管理系统，将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间，以及企业与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，过程中发现的问题可及时报告并加以解决，重要信息能够及时传递给董事会、监事会和管理层。在公司办公网络方面，公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证了信息系统安全稳定运行。
（5）内部监督
公司监事会是公司的内部监督机构，对全体股东负责，对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。公司董事会下设审计委员会，直接对董事会负责，其作为董事会专设监督机构，主要负责公司内外部审计的沟通以及内部监督和核查。公司审