中国国际金融股份有限公司关于
              《凯龙高科技股份有限公司2022年度内部
                  控制自我评价报告》的核查意见

    中国国际金融股份有限公司（以下简称“保荐机构”）作为凯龙高科技股
份有限公司（以下简称“凯龙高科”或“公司”）首次公开发行股票并在创业板
上市的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上
市公司自律监管指引第 13 号——保荐业务》《深圳证券交易所上市公司自律监
管指引第 2 号——创业板上市公司规范运作》等有关规定，对《凯龙高科 2022
年度内部控制自我评价报告》进行了审慎的核查，发表如下核查意见：

    一、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。

    二、内部控制评价工作情况

    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。公司报告期内纳入内部控制评价范围的主要单位包括母公司、3 家全资
子公司，以上纳入评价范围的单位其资产总额占公司合并财务报表资产总额的
100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
    纳入评价范围的主要业务包括和事项包括公司治理、组织结构、发展战略、
人力资源、社会责任、企业文化、风险评价管理、子公司管理、关联交易管理、
对外担保管理、财务管理、募集资金管理、投资管理、信息沟通管理、信息披露
管理、投资者关系管理等。重点关注的高风险领域主要包括对子公司管理、关联
交易管理、对外担保管理、募集资金管理、非日常经营交易事项管理、信息披露
管理等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
    （二）内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系及《内控手册》等相关法律、法规和规范性
文件的要求，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体
系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风
险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研
究确定了适用公司的内部控制缺陷具体认定标准，并与以前年度保持一致，公司
确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷的认定标准

                                  认定标准

 缺陷等级              定量标准                            定性标准

            1、资产负债表错报金额≥资产总额    1、董事、监事和高级管理人员舞弊；
            的 4%
                                               2、注册会计师发现的却未被公司内部
            2、利润表错报金额≥收入总额的 5%   控制识别的当期财务报告中的重大错
 重大缺陷
                                               报；

                                               3、公司审计委员会和内部审计机构对
                                               内部控制的监督无效。

            1、资产总额的 2%≤资产负债表错报   1、未按照公认的会计准则选择和应用
            金额＜资产总额的 4%                会计政策；

            2、收入总额的 3%≤利润表错报金额   2、未建立反舞弊程序和控制措施；
            ＜收入总额的 5%
 重要缺陷                                      3、对于期末财务报告过程的控制，存
                                               在一项或多项缺陷且不能合理保证编
                                               制的财务报表达到真实、准确的目标；

                                               4、审计委员会和内部审计机构对内部
                                               控制的监督存在重要缺陷。

            1、资产负债表错报金额＜资产总额    不构成重大缺陷、重要缺陷的其他内
 一般缺陷   的 2%                              部控制缺陷

            2、利润表错报金额＜收入总额的 3%
    2、非财务报告内部控制缺陷的认定标准

                                  认定标准

 缺陷等级              定量标准                            定性标准

            1、资产负债表错报金额≥资产总额    1、公司经营活动严重违反国家法律法
            的 4%                              规；

            2、利润表错报金额≥收入总额的 5%   2、决策程序出现重大失误，公司持续
                                               经营受到严重挑战；

                                               3、高级管理人员、关键技术人员流失
 重大缺陷
                                               严重；

                                               4、重要业务缺乏制度控制或系统失
                                               效，且缺乏有效的补偿措施；

                                               5、内部控制评价结果是重要缺陷但长
                                               期未整改。

            1、资产总额的 2%≤资产负债表错报   1、决策程序一般性失误，对公司经营
            金额＜资产总额的 4%                造成一定影响；

 重要缺陷   2、收入总额的 3%≤利润表错报金额   2、关键业务岗位人员流失严重；
            ＜收入总额的 5%
                                               3、重要业务制度控制或系统存在重要
                                               缺陷，且缺乏补充控制措施。

            1、资产负债表错报金额＜资产总额    不构成重大缺陷、重要缺陷的其他内
 一般缺陷   的 2%                              部控制缺陷

            2、利润表错报金额＜收入总额的 3%


    三、公司内部控制总体情况

（一）控制环境
    2022 年公司内部环境的自我评价工作包括治理结构、组织架构、内部审计、
人力资源、企业文化等内容。
    1、治理结构
    公司根据《公司法》《证券法》《上市公司治理准则》和其他有关法律法规的
规定，建立了规范的公司治理结构，设立了股东大会、董事会、监事会。股东大
会享有法律法规和《公司章程》规定的合法权利，依法行使决定公司经营方针、
投资、财务预决算、利润分配等重大事项的职权。董事会对股东大会负责，依法
行使公司的经营决策权。董事会下设审计委员会、薪酬与考核委员会、提名委员
会、战略委员会四个专门委员会。专门委员会均有与其职能相适应的议事规则、
工作制度对其权限和职责进行规范。监事会对股东大会负责，对董事会、管理层
的行为、履行职责的合法合规性及公司财务情况进行监督。此外，公司还建立了
董事会领导下的总经理负责制。公司总经理由董事会聘任，在董事会的领导下，
严格按照《公司章程》及相关规定履行职责，全面负责公司的日常经营管理活动，
组织实施董事会决议。公司上述机构权责明确、各司其职、相互制衡、科学决策、
协调运作。
    2、组织机构
    公司根据职责划分结合公司实际情况，设立了证券投资部、总经办、后勤管
理部、财务中心、人力资源部、信息技术部、运营中心、制造中心、质量中心、
营销中心、战略规划中心、技术研究院、审计部等在内的职能管理部门，各职能
部门均能根据制定的岗位职责，各司其职、各负其责、相互协作、相互监督。公
司对 3 家全资子公司的经营、资金、人员、财务等重大方面，按照法律法规及公
司章程的规定，履行必要的监督管理。
    3、内部审计
    公司审计部对审计委员会负责，向审计委员会报告工作。公司建立健全了内
部审计制度，通过开展常规审计、专项审计等业务，对公司内部控制的完整性、
合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效
果等进行检查监督。
    4、人力资源
    人才是构建公司核心竞争力的重要要素，经多年探索研究后公司制定了较为
科学完善的人力资源管理制度。制度内容包括人员招聘与选拔、培训与发展、绩
效管理、晋级与降级、退出与优化等，能保证人力资源的稳定以及人力资源系统
的正常运转。最终形成了以任职资格与能力管理为基础的人力资源管理体系，并
借助信息系统进一步优化和完善。规范、科学、高效的人力资源管理体系为公司
吸引与保留优秀人才、增强核心竞争力、实现公司战略提供了制度保障，促进员
工知识、技能持续更新，调动员工的积极性，发挥团队作用。
    5、对胜任能力的重视
    公司管理层高度重视特定工作岗位所需的用途能力水平的设定，以及对达到
该水平所必需的知识和能力的要求。全公司目前共有 998 名员工，其中硕士及以
上 43 人，本科生 199 人，大专生 191 人。公司还根据实际工作的需要，针对不
同岗位展开多种形式的后期培训教育，以使员工都能胜任目前所处的工作岗位。
    6、企业文化
    公司高度重视企业文化的宣传、推广和贯彻实施，培育积极向上的价值观和
社会责任感，文化润企凝聚人心。公司使命为“致力于大气污染治理，抢占科研
制高点，为子孙后代造福”，公司愿景是“以技术创新使天空更蓝”，成为拥有核
心技术、可持续发展、全球领先的大气污染治理企业。公司坚持将企业文化理念
融入于新员工培训、团队建设活动以及企业各项管理制度中，不断积淀，逐渐形
成一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系。
    （二）风险评估
   为促进公司持续、健康、稳定的发展，公司根据既定的发展策略，结合不同
发展阶段和业务拓展情况，全面、系统、持续的收集相关信息，并结合实际情况
及时进行风险评估，动态地进行风险识别，对相关的内部风险和外部风险进行分
析，制定相应的风险应对策略。
    同时，为及时识别、监控公司潜在风险及其发生概率，确定公司风险承受能
力和限度，认定该等风险可能带来的损失，公司各部门责任分离、相互监督，各
自在其职责范围内根据各项业务的不同特点对环境风险、业务风险、财务风险、
技术风险等各种风险进行预测、识别和评估，确认其可能带来的损失，并根据识
别的风险拟定相应的解决方案，以防范和应对风险。
   （三）控制活动
    为了保证内部控制在经营管理中的有效执行，确保控制目的的实现，将风险
控制在可承受范围之内，公司实施了一系列内部控制措施，包括：
    1、内控制度
    为保证公司经营管理工作正常开展，公司目前制订了以下三个层次的内部控
制制度：保障公司法人治理结构的内部控制制度，由《股东大会议事规则》《董
事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会秘书工作制度》
《总经理工作制度》等文件组成。“三会”按照章程的规定自主行使权力，履行
义务，各司其职，相互制约，保障公司管理的有效性。
    内部控制制度保证公司有计划、有步骤、平衡协调实现公司发展战略目标，
为规范公司经营管理起到有效促进作用；确保财务报告真实性、完整性，为公司
重大决策提供了可靠依据；实现公司人力资源的合理配置，发挥员工的潜能，确
保公司战略目标和经营目标的实现。公司目前制定的一系列合法、有效的制度，
涵盖了财务核算、物资采购、产品销售、人力资源管理、存货管理、内部审计等
整个生产经营过程，确保各项工作都有章可循，形成规范的管理体系。
    2、控制措施
    公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用
管理等方面实施了有效的控制程序。
    交易授权控制：对日常的生产经营活动采用一般授权，对非日常经营活动则
采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项
和最终处理意见提交总经理审批；重大事项由总经理办公会议或董事会审批。
    责任分工控制：对各个部门、环节制定了一系列较为详尽的岗位职责分工制
度，将各项交易业务的授权审批与具体经办人员分离等。
    凭证与记录控制：制定了较为完善的凭证与记录的控制程序，制作了统一的
单据格式，对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
    资产接触与记录使用控制：按照“分级管理、逐级负责、责任到人”的原则，
公司建立资产三级管理机制。公司每年组织一次全公司范围内的资产盘点，财务
部和资产管理部门对公司资产进行月度盘点及不定期的抽查。
    信息系统控制：会计电算化核算系统，对人员分工和权限、系统组织和管理、
系统设备安全、系统维护、文件资料保管、数据及程序、网络及系统安全等重要
方面进行控制。
    独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证和账
簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真
实性、准确性、手续的完备程度进行审查、考核。
    3、重点控制
    （1）关联交易的内部控制
    公司制定了《关联交易决策制度》，明确划分公司股东大会、董事会对关联 交
易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。规范公司及
子公司与公司关联人之间的关联交易决策程序，防止关联交易损害公司及中小股
东的利益。
    （2）对外担保的内部控制
    公司制定了《对外担保管理制度》，规范公司的对外担保行为，控制公司资
产运营风险，促进公司健康稳定地发展。
    （3）募集资金的内部控制
    公司制定了《募集资金管理制度》，对募集资金存放、募集资金使用、超募
资金的使用、募集资金投向的变更、募集资金的监督和责任等方面进行明确规定，
以保证募集资金专款专用。
    （4）信息披露的内部控制
    公司建立了《信息披露管理制度》，确保公司信息披露合法、真实、准确、
完整、及时，从应当披露的信息与披露标准、未公开信息的传递、审核、披露流
程、信息披露事务管理部门及其负责人的职责等方面做出规定。对公司公开信息
披露和重大内部信息沟通进行全程、有效的控制，严格按照有关法律法规的要求
开展信息披露工作，保证信息披露工作的安全、准确、及时。
   （四）内部监督
    公司监事会负责对董事、高级管理人员执行公司职务的行为及公司依法运作
情况进行监督，对股东大会负责。
    审计委员会是董事会的专门工作机构，主要负责公司内、外部审计的沟通、
监督和核查工作，确保董事会对经理层的有效监督。
    公司审计部负责公司内部审计工作,对公司内部控制的完整性、合理性及其
实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检
查监督。
    公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在
履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正
控制运行中产生的偏差。
    另外，公司通过开展部门间自查、互查、抽查、纪律大检查等方式，强化制
度的执行和效果验证；通过组织培训学习、普法宣传等，提高员工特别是董、监、
高的守法意识，依法经营，完善内部控制，提升公司治理水平。

    四、内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大、重要缺陷。

   五、本保荐机构发表核查意见的具体依据

    本保荐机构通过现场走访，取得并查阅公司有关资料及信息披露文件，对公
司部分董事、高级管理人员及其他有关人员进行访谈等方式，对《凯龙高科 2022
年度内部控制自我评价报告》相关事项进行了核查，发表本核查意见。

    六、本保荐机构的结论性意见

    本保荐机构在审慎核查后认为：凯龙高科制定了完整、合理的内部控制制度，
并得到了有效执行。本保荐机构同意《凯龙高科 2022 年度内部控制自我评价报
告》。
    （此页无正文，为《中国国际金融股份有限公司关于凯龙高科技股份有限公
司 2022 年度内部控制自我评价报告的核查意见》之签字盖章页）




保荐代表人签名：



                           郑佑长                       李邦新




保荐机构：                             中国国际金融股份有限公司



                                                  2023 年 4 月 26 日