民生证券股份有限公司
               关于哈尔滨森鹰窗业股份有限公司
         2022 年度内部控制自我评价报告的核查意见



    民生证券股份有限公司（以下简称“民生证券”或“保荐机构”）作为哈尔
滨森鹰窗业股份有限公司（以下简称“森鹰窗业”或“公司”）首次公开发行股
票并在创业板上市的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳
证券交易所创业板股票上市规则》及《深圳证券交易所上市公司自律监管指引第
2 号——创业板上市公司规范运作》等有关规定，对森鹰窗业 2022 年度内部控
制自我评价报告进行了核查，具体情况如下：

    一、保荐机构进行的核查工作

    保荐机构通过与公司有关人员交谈，查阅了董事会、监事会等会议记录、审
计报告、公司内部控制评价报告以及各项业务和管理规章制度，对公司内部控制
环境、内部控制制度的建设、内部控制的实施情况等方面进行了核查。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，截至内部控制评价报告基
准日，公司不存在财务报告内部控制重大缺陷。公司董事会认为，公司已按照企
业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。

    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间，公司未发生影
响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

                                   1
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。

    纳入评价范围的主要单位包括：公司及全部控股子公司、分公司；纳入评价
范围的主要事项包括：内部控制环境、风险评估、信息系统与沟通、内部控制活
动、内部监督。

    纳入评价范围的主要业务和事项具体如下：

    1、内部控制环境

    （1）公司的治理机构

    公司严格按照《公司法》等法律法规的要求，建立健全了股东大会、董事会、
监事会等治理机构、议事规则和决策程序，履行《公司法》和《公司章程》及相
关议事规则所规定的各项职责。重大决策事项，如批准公司的重大经营方针和投
资计划，选举和更换董事、监事，修改公司章程等，须由股东大会审议通过。

    董事会负责执行股东大会的决议，向股东大会负责并报告工作。董事会负责
决定公司的经营计划和投资方案，制订公司年度财务预决算方案、利润分配方案
和弥补亏损方案，拟订公司重大收购、收购本公司股票或者合并、分立、解散及
变更公司形式的方案，在股东大会授权范围内，决定公司对外投资、收购出售资
产、资产抵押、对外担保事项、委托理财、关联交易等事项。董事长是公司的法
定代表人，在董事会闭会期间，董事会授权董事长行使董事会部分职权。

    监事会是公司的监督机关，向股东大会负责并报告工作，主要负责对董事和
高级管理人员执行公司职务是否违反法律法规和侵害公司或股东利益的行为进
行监督，对公司财务状况进行检查。

    公司实行董事会领导下的总经理负责制。按照《公司章程》的规定，公司总
经理、董事会秘书及其他高级管理人员由董事会聘任和解聘。总经理是公司管理
层的负责人，在重大业务、大额资金借贷和现金支付、合同的签订等方面，由董
事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理
的领导下负责处理分管的工作。


                                   2
    （2）公司的组织结构

    公司董事会设立了战略发展委员会、审计委员会、提名委员会、薪酬与考核
委员会。公司根据战略发展规划、经营运行环境建立了与公司业务规模相适应的
组织机构。公司明确规定各个部门的主要职责，形成了各司其职、各负其责、相
互配合、相互制约、环环相扣的内部控制体系，在公司组织生产、扩大规模、提
高质量、增加效益、确保安全等方面均发挥了至关重要的作用。

    截至 2022 年 12 月 31 日，公司共有三家全资子公司、一家分公司，全资子
公司包括森鹰窗业南京有限公司、双城市森鹰窗业有限公司、哈尔滨森鹰建筑安
装有限公司；分公司为哈尔滨森鹰窗业股份有限公司双城分公司。公司对下属单
位实行纵向管理，通过董事会对子公司的生产经营计划、资金调度、人员配备、
财务核算等进行集中统一管理。

    （3）人力资源政策

    公司建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人
事管理制度，持续优化绩效考核管理体系，强化培训、绩效、薪酬等配套体系的
建设，并聘用足够的人员，使其能够完成所分配的任务。

    （4）企业文化建设

    公司的价值观为“有爱有温度”，始终坚持企业文化要成为核心竞争力，企
业文化要让企业与众不同的理念。公司每年围绕此价值观开展丰富多彩的文化活
动，如举行感恩节、圣诞节、周年庆等活动。每逢父亲节、母亲节、儿童节，公
司同时会策划多种以“家”和“爱”为主题的活动，营造了良好的企业文化发展
氛围。公司认为，企业不仅是一个营利组织，更是社会组织，要承担社会责任。

    2、风险评估

    公司结合行业特点，建立了有效的风险识别、风险评估和风险应对体系，同
时不断规范业务操作流程，准确识别、审慎评估、动态监控、及时应对及全程管
理各项风险，确保风险可测、可控、可承受，强化内部沟通，重视外部监管，严
格责任落实，有效防范和化解经营过程中面临的各类风险，提高公司经营管理水
平，保证公司业务和整体经营的持续、稳定、健康发展。
                                   3
    3、信息系统与沟通

    公司为向管理层及时有效地提供业绩报告，建立了完善的信息系统，信息系
统人员（包括财务人员）恪尽职守、勤勉工作，能够有效履职。同时公司提供了
适当的人力、财力以保障信息系统整体平稳、有效运行。

    公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，确保信息
能够及时准确且安全有序地传递，使管理层就员工职责和控制责任能够进行有效
的沟通。公司内部的充分沟通保证了员工履职的有效性，公司与客户、供应商及
监管者的外部沟通，使管理层面对各种变化时能够及时采取适当的进一步行动。

    4、内部控制活动

    为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
查控制、电子信息系统控制等。

    （1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内
容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须
在授权范围内办理经济业务。

    （2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡
机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

    （3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时
能够及时编制相关凭证，编妥后凭证及时送交会计部门以便记录，已登账凭证依
序归档。

    （4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接
触，采取定期盘点、财产记录、账实核对、财产保险等措施，以保证各类财产安
全完整。

    （5）独立稽查控制：公司设置了内审机构，内审机构隶属于董事会审计委


                                  4
员会，在公司董事会审计委员会的监督与指导下，定期与不定期地对公司的经营
活动和内部控制进行独立的审计监督，控制和防范风险。

    （6）电子信息系统控制：公司制定了较为严格的电子信息系统控制制度，
通过对电子信息系统开发与维护，数据输入与输出，以保证文件储存与保管等工
作的开展。

       5、内部监督

    公司董事会下设审计委员会，负责监督及评估公司内外部审计工作、监督及
评估公司的内部控制、审阅公司的财务报告等工作，促进公司建立有效的内部控
制并持续完善。

    公司监事会根据《公司章程》《监事会议事规则》行使职权，对公司股东大
会负责，对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行
监督。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。

       （二）公司内部控制在各业务流程的执行情况

       1、交易授权控制

    公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理
制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业
务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；对
非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联
交易等重大交易，按不同的交易额由公司总经理、董事长、董事会、股东大会审
批。

       2、责任分工控制

    公司合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人
工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职
务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、

                                     5
业务经办与业务稽核、授权批准与监督检查等。

    3、凭证与记录控制

    公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了
较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。公司合理制定
了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早
送交会计部门以便记录，已登账凭证依序归档。

    4、资产接触与记录使用控制

    严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账
实核对、财产保险等措施，以使各种财产安全完整。

    5、对子公司的管理控制

    公司为实现对子公司进行有效的控制，提高公司整体运作效率和抗风险能力，
对子公司组织及人员、业务层面、财务、信息披露等方面进行全面的管理，督促
子公司建立健全各项经营活动的政策与程序，贯彻公司的经营方针和政策。根并
对子公司进行审计监督。

    6、对关联交易、对外担保、重大投资的内部控制

    公司在《公司章程》《股东大会议事规则》《董事会议事规则》《重大经营与
投资决策管理制度》《融资与对外担保管理制度》《关联交易管理制度》中规定了
对外投资、购买或者出售资产、对外担保事项、委托理财、关联交易的权限，并
建立了较为严格的审查和决策程序。

    其中，公司制定的《关联交易管理制度》对关联人及关联交易的范围，关联
交易价格的确定和管理，关联交易的决策程序，关联交易的披露程序等业务环节
作了明确规定；公司制定的《融资与对外担保管理制度》对提供对对外提供担保
的条件，对外提供担保的审批，对外担保的执行和风险管理，对外提供担保的信
息披露等业务环节作了明确规定；为确保重大投资的安全和增值，有效控制投资
风险，公司在《公司章程》以及《重大经营与投资决策管理制度》中对公司投资
的基本原则、决策范围、决策权限和程序、决策的执行及监督检查、决策及执行


                                   6
责任等，均作出明确规定。

    7、对资产管理的内部控制

    公司制定了《货币资金管理制度》《固定资产管理制度》《存货管理制度》《生
产管理制度》等对货币资金、实物资产的验收入库、领用发出、保管及处置等关
键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，
定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问
题和潜在损失进行调查，按照公司制定的财务管理制度的规定合理地计提资产减
值准备，并将估计损失，计提准备的依据及需要核销项目按规定的程序和审批权
限报批。

    8、对销售与收款的内部控制

    公司已制定了销售政策，对定价原则、信用标准和条件、收款方式以及涉及
销售业务的机构和人员的职责权限等相关内容作出明确规定。股份公司范围内企
业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责
任制，对账款回收的管理力度较强，公司和下属企业一律将收款责任落实到销售
部门，并将销售货款回收率列作主要考核指标之一。权限上，在公司本部的授权
范围内，下属企业可自主对外办理销售商品、提供劳务、货款结算业务。

    9、对采购与付款的内部控制

    公司较合理地规划和设立了采购与付款业务的机构和岗位。明确存货的请购、
审批、采购、验收程序。应付账款和预付账款的支付必须在相关手续齐备后才能
办理。权限上，在公司本部的授权范围内，下属企业可自主对外办理采购与付款
业务。公司在采购与付款的控制方面没有重大漏洞。

    10、对成本费用的内部控制

    公司设立了成本控制部并建立了相应的审核控制制度，所有采购及维修施工
等支出事项必须经此部门审核，否则不予付款及报销。公司实行全面预算管理，
能够有效提高经营质量和控制企业经营管理风险。严格执行公司的年度预算，强
化成本费用的事前预测、事中控制、事后分析和考核，综合反映经营成果；为经
营决策提供可靠的数据和信息；不断挖掘内部潜力、节约开支、努力降低成本费
                                    7
用，提高经济效益。公司定期召开资金计划会，对成本费用支出预算进行审核。

    （三）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据《企业内部控制基本规范》并结合公司内部控制制度组织开展内部
控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。

    公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准

    （1）定性标准

    重大缺陷包括：①公司董事、监事和高级管理人员存在舞弊行为并给企业造
成重大损失和不利影响；②外部审计发现的未被公司内部控制识别的重大错报；
③审计委员会和内部审计机构对内部控制的监督无效；④已经发现并报告给管理
层的重大或重要缺陷未得到整改。

    重要缺陷包括：①未按照公认会计准则选择与应用会计政策；②未建立反舞
弊程序和控制措施；③对于非常规或特殊交易的账务处理，未建立相应的控制机
制或没有实施且没有相应的补偿性控制；④对于期末财务报告过程的控制存在多
项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

    一般缺陷包括：除重大缺陷和重要缺陷之外的其他控制缺陷。

    （2）定量标准

    ①重大缺陷：影响资产总额的错报金额≥资产总额的 2%；或影响利润总额的
错报金额≥利润总额的 5%，且错报金额＞1000 万元。

    ②重要缺陷：资产总额的 2%＞影响资产总额的错报金额≥资产总额的 1%；
或利润总额的 5%＞影响利润总额的错报金额≥利润总额的 3%，且错报金额＞600


                                   8
万元。

    ③一般缺陷：影响资产总额的错报金额＜资产总额的 1%；或影响利润总额
的错报金额＜利润总额的 3%。

    2、非财务报告内部控制缺陷认定标准

    非财务报告重大缺陷的迹象包括：①违反国家法律、法规或规范性文件；②
公司决策程序导致重大失误；③重要业务缺乏制度控制或系统性失效，且缺乏有
效的补偿性控制；④重大或重要缺陷不能得到整改；⑤其他对公司产生重大负面
影响的情形。

    非财务报告重要缺陷的迹象包括：①公司决策程序导致出现一般性失误；②
重要业务制度或系统存在缺陷；③内部控制评价的结果特别是重要缺陷未得到整
改；④其他对公司产生较大负面影响的情形。

    非财务报告一般缺陷的迹象包括：①公司决策程序效率不高；②一般业务制
度或系统存在缺陷；③一般缺陷未得到整改。

    （四）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。

    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。

    四、其他内部控制相关重大事项说明

    公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制
情况或进行投资决策产生重大影响的其他内部控制信息。

    五、保荐机构核查意见

    经核查，本保荐机构认为：2022 年度森鹰窗业相应的内部控制制度和体系
                                   9
建设与执行情况符合《证券发行上市保荐业务管理办法》、《深圳证券交易所创业
板股票上市规则》及《深圳证券交易所上市公司自律监管指引第 2 号——创业板
上市公司规范运作》等相关法律法规和规范性文件的要求；公司董事会出具的《哈
尔滨森鹰窗业股份有限公司 2022 年内部控制自我评价报告》真实、客观地反映
了其内部控制制度的建设及运行情况。

    （以下无正文）




                                   10
（此页无正文，为《民生证券股份有限公司关于哈尔滨森鹰窗业股份有限公司
2022 年度内部控制自我评价报告的核查意见》之签字盖章页）




    保荐代表人（签字）：

                             谢国敏                       崔彬彬




                                                 民生证券股份有限公司

                                                          年   月   日




                                  11