中信证券股份有限公司

                       关于张小泉股份有限公司

             2021 年度内部控制自我评价报告的核查意见

    中信证券股份有限公司（以下简称“中信证券”或“保荐机构”）作为张小泉股
份有限公司（以下简称“公司”、“上市公司”或“张小泉”）首次公开发行股份并在
创业板上市的保荐机构。根据《证券发行上市保荐业务管理办法》、《深圳证券交
易所创业板股票上市规则（2020 年 12 月修订）》、《深圳证券交易所创业板上市
公司规范运作指引（2020 年修订）》等有关规定，中信证券对张小泉《2021 年度
内部控制评价报告》有关内容进行了核查，具体情况如下：

    一、内部控制评价工作情况

    （一）内部控制评价的范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司及其下属各级分子公司。
    公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活
动、信息传递与沟通、持续监督等五大内控基本因素，涵盖了公司经营管理的主
要业务和事项，不存在重大遗漏。
    根据公司各项业务和事项的特点与控制要求，评价工作重点关注具有以下特
点的关键性业务控制环节：影响法律法规遵循性、财务信息真实性、经营效率和
效益性、资金资产安全性等高风险领域。
    纳入评价范围的重要业务和事项包括：
    1、内部环境，包括：发展战略、组织架构、企业文化、人力资源等内容；
    2、风险评估，主要包括识别公司面临的内外部风险、评估风险发生的概率、
可能产生的负面影响、公司承受风险的能力、风险消减和控制措施的优先等级等。
外部风险主要识别政策风险、汇率风险、市场风险、价格波动风险、利率风险等；
内部风险主要识别合同风险、质量风险、资金风险、信息风险、火灾风险、人才
风险等；
    3、控制活动，主要包括：销售业务、采购业务、对外投资、合同管理、财
务报告、对子公司管控等；
    4、信息与沟通；
    5、内部监督。
    公司纳入评价范围的业务和事项具体情况如下：

    1、内部环境

    （1）发展战略

    公司董事会下设立战略决策委员会，主要负责对公司中长期发展战略和重大
决策进行研究并提出建议。公司制定了战略决策委员会的工作细则和决策程序，
战略决策委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标，
并根据发展目标制定战略规划，并据此推进战略实施进程，健全战略实施相关信
息的收集、筛选、分析、处理和预警机制，增强公司对内外部环境变化的敏感度
和判断力。各级核心业务部门根据公司战略制定各自业务战略并定期更新，以支
持公司战略目标的实现。

    （2）组织架构

    公司严格按照《中华人民共和国公司法》（以下简称“公司法”）、《张小泉股
份有限公司章程》（以下简称“公司章程”）及上市公司其他相关法律、法规的要
求，不断完善公司法人治理机构，设立了股东大会、董事会和监事会，分别作为
公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机
构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构。公
司制定了《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》、《监
事会议事规则》，董事会下设战略决策委员会、提名委员会、薪酬与考核委员会、
审计委员会、信息技术治理委员会，明确决策、执行、监督等方面的职责权限，
形成科学有效的职责分工和制衡机制，促进治理结构及各司各就其职、规范运作，
进一步规范公司运作，提高公司治理水平，积极有效地维护股东、管理层、员工
以及利益相关方的根本利益。
       公司根据企业发展目标和战略制定组织结构，设置了营销中心、品质中心、
研发中心、制造中心、新产品事业部，和财务部、证券投资部、采购部、仓储物
流部、品牌部、人事行政部、信息技术部、运营部、审计部等职能部门。

       （3）企业文化

       公司注重企业文化建设，并把文化建设作为企业管理创新的一项重点工作。
经过多年的运作，公司建立了符合自身发展的企业文化理念体系，以“如你所需
的生活五金创造者”为企业品牌使命，秉承“良钢精作、创艺生活”的匠心精神，
深刻践行张小泉的全面质量发展观。通过企业文化，让各部门组织发挥出巨大力
量，形成了完整而独特的企业文化理念体系，为公司和个人的可持续发展奠定基
础。

       （4）人力资源

       公司秉承人才战略，注重人才的选择、培训、激励，对员工的认知、行为规
范和职场纪律等方面进行了规范，对员工招聘、晋升、绩效考核、薪酬、奖惩、
培训、考勤、离职等进行明确规定，逐步完善分配机制、完善人才职业发展通道，
保证了公司人力资源的稳定和各部门对人力资源的需求。

       2、风险评估

       公司建立了完善的风险评估体系，定期对公司进行全面风险评估，动态进行
风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风
险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险
降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制
度及业务流程，实现对风险的有效控制，并提出风险应对的措施和策略。

       3、控制活动

       （1）销售业务

       公司已制定了销售管理、销售合同管理、售后服务管理等一系列管理活动有
关的销售与收款管理制度，对涉及销售与收款的各个环节如销售预测、产品销售
价格的确定、订单处理、顾客信用的审查、销售合同的签订、销售合同的管理、
发货、货款结算及回笼、退换货及代理费、售后服务、应收账款的处理程序以及
坏帐处理等做出了明确规定；公司所建立的针对销售与收款方面的管理规定和流
程控制确保了公司能够有效地开拓市场，并以合理的价格和费用推销企业产品与
提供服务，有利于公司销售部门有效地组织市场营销、市场研究、信用调查、包
装运输、售后服务等销售活动，并在提高销售效率的同时确保应收账款记录的正
确性、完整性以及安全性。本报告期内，销售与收款所涉及的部门及人员均能严
格按照相关管理制度的规定进行业务操作，各环节的控制措施能被有效地执行。

    （2）采购业务

    公司制定了《采购管理标准》和《供应商管理程序》文件，和大部分供应商
签订了《供应商须知》，明确了资料保密、市场公允价格、保质保量、策略采购
谈判和后期供应商采购下单等不同采购职能的具体分工，基本已较合理地规划和
设立了采购与付款业务的机构和岗位，明确了存货的请购、审批、采购、验收程
序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。报告期内，公
司在采购与付款的控制方面没有重大缺陷。

    （3）对外投资

    公司依照《公司法》《中华人民共和国证券法》等相关法律法规和《公司章
程》，结合公司的具体情况，严格执行《对外投资管理制度》，规范公司对外投资
行为，以降低对外投资风险，确保相关营运与投资资金的安全。

    （4）合同管理

    公司设立了专门岗位对合同相关的法律事务进行风控与管理，明确了相关岗
位的职责权限，制定了包括合同审查与签订、合同履行、合同变更和解除、合同
纠纷处理等业务流程的管控措施，以信息化手段辅助进行合同审批与用印流程，
定期检查和梳理合同管理中的风控薄弱环节，并有针对性地完善相关控制措施，
促进合同有效履行，达成风控闭环，切实维护公司的合法权益。

    （5）财务报告

    公司严格执行《会计法》《企业会计准则》等会计法律法规及相关税收法律
法规的规定，建立了较为完善的财务会计制度。公司设立独立的会计机构，在会
计核算和财务管理方面均设置了合理的岗位，实行专人专岗，各岗位均配备了专
职人员以保证财务工作的顺利进行。公司对会计机构实行岗位责任制并明确职责
分工，批准、执行和记录职能分开，各岗位严格遵守相关法律法规和公司流程操
作，保证了财务核算与财务报告的准确、真实、完整。同时公司依据《上市公司
信息披露管理办法》建立了信息披露管理制度，保证上市公告披露数据合法合规、
真实完整和有效利用。

    公司严格执行《关联交易管理制度》，通过对关联交易活动的审批、关联交
易定价、关联方名录的更新维护以及关联交易金额与完成情况的定期监控等控制
活动，确保关联交易合法合规，对外披露及时可靠。

    （6）子公司管控

    公司作为出资人，依据法律法规、公司章程对公司规范运作和法人治理结构
的要求，以股东或控制人的身份行使对子公司的重大事项监督管理，对投资企业
依法享有投资收益、重大事项决策的权力。公司通过建立相应的子公司管理流程
制度，强化了子公司重大事项及风险管理，重视子公司风险合规及企业安全生产
经营管理，进一步提升管理水平。子公司建立了较为完备的决策、执行和监督反
馈系统，并按照相互制衡的原则设置相应部门。公司定期或不定期对子公司的经
营实施审计监督。对子公司的内部控制制度执行情况、财务信息的真实性和合法
性、资产的合理利用情况等进行检查监督，对提高公司整体运营效率和抗风险能
力起到了较好的效果。

    4、信息披露与沟通

    （1）对外信息披露

    公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券
交易所创业板股票上市规则》等相关法律、法规、规范的要求，依据《公司章程》
的有关规定，结合公司信息披露及投资者关系管理工作的实际情况，明确了公司
股东、董事、监事、高级管理人员对于信息披露的职责，明确了董事长是公司信
息披露的第一责任人，董事会全体成员负有连带责任，董事会秘书负责协调和组
织公司信息披露工作的具体事宜。证券部是负责公司信息披露工作的专门机构，
规范了公司信息披露的流程、内容和时限。

    （2）对内信息沟通

    公司建立了覆盖研发、制造、采购、销售、售后、物流、工程、财经、人力
资源等业务领域的信息化平台，用于支撑各领域的业务运作和信息交互。各信息
化平台通过有效落实公司管理要求和业务规则，确保公司业务运作得到有效控制
和监管。信息化平台确保相关指标和报表准确地反映各项经营管理活动的结果，
并及时发现、跟踪和解决业务问题，从而为内部控制管理、决策提供有用的信息；
信息流迅速、准确、有效地流动又保证了各内部控制环节有效运行。

    5、内部监督

    公司监事会是公司内部的监督机构，对股东大会负责。监事会对董事、高级
管理人员执行公司事务的行为进行监督，发现公司经营情况异常，可以进行调查，
必要时可以聘请会计师事务所、律师事务所等专业机构协助其工作。公司实行了
内部审计机制，在董事会审计委员会下设立审计部，通过制订《内部审计工作制
度》，明确内部审计部门的工作职责、工作流程，规范了内部监督的程序、方法
和要求。在董事会审计委员会的领导下，审计部定期对公司及控股子公司的经营
活动、经济效益、资产安全、内控制度建立及执行等进行监督和检查，及时报告
检查中发现的缺陷和异常事项并提出合理化的建议。

    （二）内部控制工作评价依据及内部控制缺陷认定标准

   公司依据企业内部控制规范体系及国家相关法律法规、企业管理手册等内部
制度规章，组织开展内部控制评价工作。
   公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
   1、财务报告内部控制缺陷认定标准
   公司确定的财务报告内部控制缺陷评价的定量标准如下：
            指标名称              重大缺陷     重要缺陷      一般缺陷
内部控制缺陷可能导致的潜在错报金额
                                   比例≥5%        5%＞比例≥3%      比例＜3%
占公司税前利润的比例
内部控制缺陷可能导致的潜在错报金额
                                   比例≥1%        1%＞比例≥0.5%    比例＜0.5%
占公司资产总额的比例

   公司确定的财务报告内部控制缺陷评价的定性标准如下：
 缺陷性质                               定性标准
               1、公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利
               影响；
               2、公司审计委员会和内部审计机构对公司涉及财务报告的内部控制的
               监督失效；
重大缺陷
               3、注册会计师发现公司当期的财务报表重大错报，而公司涉及财务报告
               的内部控制在运行过程中未能发现该错报；
               4、对已签发的财务报告进行更正和追溯错误（由于政策变化或其他客观
               因素变化导致的对以前年度的追溯调整除外）。
                1、当期财务报表存在重要错报，而内部控制在运行过程中未能发现该
                错报；
                2、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
              编制的财务报表达到真实、完整的目标；
重要缺陷
                3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
                相应的补偿性控制；
                4、未依照公认会计准则选择和应用会计政策；
                5、未建立反舞弊程序和控制措施。
一般缺陷       未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

   2、非财务报告内部控制缺陷认定标准

   公司确定的非财务报告内部控制缺陷评价的定量标准如下：
           指标名称              重大缺陷          重要缺陷          一般缺陷
内部控制缺陷可能导致的直
接损失金额占公司资产总额     比例≥1%        1%＞比例≥0.5%       比例＜0.5%
的比例

   公司确定的非财务报告内部控制缺陷评价的定性标准如下：
      缺陷性质                                 定性标准
                        1、重要业务缺乏制度控制或制度系统性失效；
                        2、企业关键管理人员或高级技术人员流失严重；
      重大缺陷
                        3、内部控制重大缺陷未得到整改；
                        4、信息系统安全存在重大安全隐患。
                        1、违反企业内部规章并造成比较大的损失；
      重要缺陷          2、关键岗位业务人员流失严重；
                        3、内部控制重要缺陷未得到整改；
                     4、信息系统安全存在重要安全隐患。
                     1、一般业务制度或系统存在缺陷。
                     2、违反内部规章并形成损失；
      一般缺陷
                     3、一般岗位业务人员流失严重；
                     4、内部控制一般缺陷未得到整改。

    二、内部控制缺陷认定及整改情况

   1、财务报告内部控制缺陷认定及整改情况

   根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。

   2、非财务报告内部控制缺陷认定及整改情况

   根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。

    三、内部控制有效性评价结论

   公司董事会审计委员会授权审计部负责内部控制评价的具体组织实施工作。
审计部围绕内部控制制度中涉及的相关业务操作规范要求、风险管理要求进行了
全面的自我检查和内控检查。
   根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
   根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
   自《内部控制评价报告》基准日至内部控制评价报告发出日之间未发生对内
部控制评价结论产生实质性影响的内部控制重大变化。

    四、保荐机构核查意见

   经核查，保荐机构认为：张小泉建立了较为完善的法人治理结构，制定了较
为完备的有关公司治理及内部控制的各项规章制度，符合法律法规对上市公司的
要求，能够适应公司的管理需要。公司于 2021 年度在所有重大方面保持了有效
的财务报告内部控制、不存在非财务报告内部控制重大缺陷；公司编制的《2021
年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行
情况。
    （此页无正文，为《中信证券股份有限公司关于张小泉股份有限公司 2021
年度内部控制自我评价报告的核查意见》之签署页）




保荐代表人：




                     李良                   唐亮




                                                   中信证券股份有限公司




                                                         年    月    日