平安证券股份有限公司 关于木林森股份有限公司2019年度内部控制自我评价报告的专项核查意见

　　平安证券股份有限公司（以下简称“平安证券”或“保荐机构”）作为木林森股份有限公司（以下简称“木林森”或“公司”）公开发行可转换公司债券的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司保荐工作指引》、《深圳证券交易所上市公司规范运作指引》、《企业内部控制基本规范》等有关法律法规和规范性文件的要求，对《木林森股份有限公司2019年度内部控制自我评价报告》进行了核查，核查情况如下：

　　一、平安证券进行的核查工作

　　1、查阅股东大会、董事会、监事会会议资料，查阅公司各项管理制度、独立董事发表的意见以及内部审计资料等；

　　2、与木林森董事、监事、高级管理人员，以及财务部、审计部、会计师事务所有关人员进行交流；

　　3、审阅公司出具的《2019年度内部控制自我评价报告》。

　　二、内部控制评价工作情况

　　（一）内部控制评价范围

　　公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：木林森股份有限公司、中山市木林森电子有限公司、吉安市木林森实业有限公司、新余市木林森线路板有限公司、LEDVANCE GmbH.，纳入评价范围单位资产总额占公司合并财务报表资产总额的80%，营业收入合计占公司合并财务报表营业收入总额的87%。

　　本次纳入评价范围的主要业务和事项包括：公司层面内控环境、销售及收款、采购及付款、存货管理、人力资源管理、资金管理、固定资产管理、财务报告流程等业务流程层面内容。重点关注的高风险领域主要包括应收账款坏账损失风险、存货跌价损失风险等带来的财务风险。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

　　按照内部控制五大基本要素（内部环境、风险评估、控制活动、信息与沟通、内部监督）的要求，内部控制建立和执行情况评价如下：

　　1、内部控制环境

　　（1）公司治理结构

　　公司根据《公司法》、《公司章程》和有关法律法规的规定，建立了股东大会、董事会、监事会和总经理的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》等三会议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制；能够做到各司其职、规范协作。

　　股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。

　　董事会是公司的常设决策机构，由9名董事组成，设董事长1名。董事会向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会审议。董事会下设战略、提名、审计、薪酬与考核四个委员会，分别负责公司战略与重大投资、人才选拔、财务及内控审计、薪酬管理与绩效考核方面相关事项的监督与审查，并制订了各专门委员会的工作细则，明确了各委员会的组成、职权、决策程序和议事规则，通过专门委员会的建立，进一步完善了治理结构，促进董事会科学、高效决策。

　　监事会是公司的监督机构，由3名监事组成，负责对公司董事、管理人员的行为及公司的经营、财务活动进行监督。

　　公司总经理由董事会聘任，在董事会的领导下，全面负责公司日常经营活动的管理，组织实施董事会的决议。

　　公司各控股子公司根据各公司自身的经营特点，在一级法人治理结构下，制定了较为完善的决策、执行和反馈评价系统，能够有效进行企业各项经营与管理活动。

　　（2）组织结构

　　公司根据战略目标建立了科学的内部组织机构体系，将公司的机构分为3个等级： ①董事会和监事会，董事会下设四个专门委员会，董事会秘书对董事会负责；②董事会领导下的总经理负责制，并根据业务模块设置包括财务总监及董事会秘书在内的副总经理岗位4个和业务总监岗位4个，协助总经理开展工作； ③设立12个部门，负责各项业务和职能的开展。

　　各机构和职能部门均有明确的职责，形成了分工明确、各负其责，相互协作、相互牵制、相互监督的工作机制。各岗位均有岗位说明书，所有的员工根据岗位说明书和权限指引，了解和掌握自己的岗位职能和工作目标，正确履行自己的职责。

　　针对外地的子公司，公司制定了《子公司管理制度》；根据目前公司的情况，对子公司进行垂直管理，子公司保持与母公司统一的管理架构和管理人员，各子公司的财务收支由母公司财务部统一调配；子公司的管理也是参照母公司相关制度进行；从子公司高管的委派、财务管理、经营及投资决策管理、重大信息报告、内部审计监督、人力资源管理和绩效考核制度等方面来规范子公司的运作。

　　（3）内部审计情况

　　为保证审计工作的正常开展，公司制定了《内部审计制度》并明确了审计部的工作职责。《内部审计制度》明确规定审计部门在董事会审计委员会的领导下开展工作，并向其报告内部审计工作；内审工作不受其他部门或个人的干涉，保证了审计的独立性和客观性。公司明确规定了审计部的职责、权限及每个岗位的工作职责权限，用于指导审计部的工作。

　　审计部根据《中小板上市公司规范运作指引》的要求，对公司及下属子公司内部控制状况、财务状况、募集资金、关联交易、担保、投资等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。审计部至少每季度向公司审计委员会报告一次，并接受其指导，保证审计工作的顺利进行和审计人员对工作的勤勉尽责。

　　（4）公司的内控文件体系

　　公司为保证运营业务正常、规范开展，结合自身业务发展情况和运营管理经验，建立了较为健全有效的内部控制制度体系。目前该体系的文件包括三大类：1）、公司章程及公司治理类文件：从治理层面来规范公司的三会、总经理等相关工作；2）、质量文件：质量管理部门根据国际 ISO9000 质量管理规范，制定了一套与公司研发、产品质量控制相关的文件，涉及控制与质量管理相关的一切行为和活动，包括各类程序文件、操作指引；文件内容涵盖了产品的设计与开发、存货的质量检测、标准操作规程、质量标准、 ISO9000 年度审计、岗位工作职责等；3）、其他管理文件：包括行政人事类文件、财务类文件、销售类文件、其他类文件。

　　（5）人力资源政策

　　公司高度重视人力资源体系的建设，始终坚持以人为本的管理理念，注重发挥员工的潜能，努力为员工创造实现自我、充分展示个人才华的工作环境。公司建立了职位职级序列、绩效考核和薪酬体系等相关行政人事制度，编制了部门职责和员工职位说明书，明确各个岗位的职责权限、任职条件和工作要求，规范各部门的职责。

　　公司建立《员工招聘录用管理规定》、《试用期员工考评与转正管理规定》等制度规范招聘的程序和管理，公司各部门在年初上报招聘需求计划，人事部门、人力总监、总裁根据公司的经营情况与发展目标来审批招聘需求计划；人事部门根据审批后的招聘需求公开招聘优秀人才，并依法签订劳动合同和保密协议，在员工通过试用期考核和培训后给予转正上岗。

　　公司高度重视员工培训，相继建立了《培训管理流程》、《年度培训工作指南》等文件，对公司培训内容、培训成果、培训方式等进行规定，为所有员工提供了提高工作技能的途径。

　　为规范公司的薪酬和绩效考核体系，提供富有竞争力的薪酬，公司制定了《薪酬管理制度》，根据岗位价值评估结果和市场薪酬状况，确定岗位薪酬，有效兼顾了内部公平和外部竞争力。

　　同时为促进员工不断提高工作绩效，定期对员工的工作绩效进行考核，协助员工高效履行职责。

　　（6）企业文化

　　公司自成立以来一直信守“务实、诚信、创新”的经营理念，坚持“正直守信、坚韧自强、精诚协作、追求卓越”的企业精神，秉承“客户至上、双赢理念、诚信待人、真情服务”的企业宗旨和“以高品质求生存，以高效率求发展，全力满足客户需求”的品质方针，以卓越的营运模式，以人性化的关怀服务，以不懈地努力为客户提供领先的产品与优质的服务。

　　同时，公司通过员工培训、宣传栏、网站和内部宣讲等方式，将相关的理念有效传递给每一位员工。

　　公司制定了《员工行为规范》等文件，明确员工的行为规范和价值标准。公司的董事会和高管以身作则，以实际行动向员工传递公司的文化，极大地增强了企业的凝聚力。

　　2、风险评估

　　公司根据控制目标及发展战略并结合行业特点，正逐步建立风险管理团队，采用科学合理的分析方法，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，及时进行风险评估，实现对风险的有效控制。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了责任追究制度。

　　3、控制活动

　　（1）建立健全的内控制度

　　①公司治理：根据《公司法》、《证券法》等有关法律法规的规定，制订了《公司章程》《股东大会议事规则》、《董事会议事规则》、《董事会专门委员会工作细则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《财务管理制度》、《内部审计制度》、《关联交易决策制度》、《信息披露管理制度》、《募集资金管理制度》、《投资者关系管理制度》等重大规章制度，以保证公司规范运作，促进公司健康发展。

　　②日常经营管理：以公司基本制度为基础，制定了涵盖产品销售（如市场开发、合同评审、业务承接、货款回笼等）、生产管理、材料采购（如合格供应商选择与评价、供应商资料收集与管理、采购控制、货款办理程序及采购材料验收入库等）、人力资源（如人事管理、培训管理、绩效考核、人员编制与工资、内部调动、职务升迁及企业文化建设等）、行政管理（如公文处理、会议记录、来人接待、档案管理等）、财务管理（如财务会计政策、计划与预算、资产管理、资金控制、成本核算及会计报告等）等整个生产经营过程的一系列制度，确保各项工作有章可循，管理有序，形成了规范的管理体系。

　　（2）控制措施

　　①交易授权：交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司在交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、公司领导分级审批制度，以确保各类业务按程序进行；对于非常规性交易事件，如收购、重大资本支出和股票发行等重大交易事项需要董事会和股东大会按决策权限审议批准。

　　②职责划分：职责划分控制程序是对交易涉及的各项职责进行合理划分，使不相容职务相互分离，形成相互制衡机制。例如公司将合同的签订、生产落实、合同归档、发票开具及收款等分由不同部门负责，较好地保障对每一项业务的过程监控；又如对于采购业务，要求重大材料采购及采购价的确定均需逐级审批，采购人员不直接自行支付大额的材料款，财务部门定期不定期与重大供应商进行结算、核对；再如，公司对会计工作的职责进行了严格的划分，制定了《公司财务与会计岗位责任制度》，约束财务部人员的职责划分，如会计记账员与现金出纳员严格分开，记录现金收入和支出的人员与调节银行账户的人员分开，以消除不安全隐患。

　　③凭证与记录控制：公司为了维持有效的控制和确定职责，实行了凭证的预先编号制度，以保证所有交易均有记录和防止交易被重复记录，所有凭证实行统一格式，另外公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内控制度，有效杜绝了不合格凭证流入公司。公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系，使内部凭证的真实性、合规性和可靠性有了很好的保证。

　　④资产接触与记录使用：为了较好的保护资产的安全和完整，公司建立了较完整的资产购入、保管、使用、维护和处置的规章制度，如《存货管理控制程序》、《资产管理控制程序》、《资产管理工作细则》等，而且这些制度都能得到有效的执行，限制未经授权的人员对财产的直接接触，从而使资产的安全有了根本的保证。对于无形资产的管理，制定了《无形资产管理制度》、《知识产权保护管理规定》、《专利管理办法》、《商标管理办法》等管理制度，确保公司无形资产得到有效的保护。

　　⑤独立稽核：为了保证公司各项业务的合规性，公司审计部经常就一些具体事项成立项目组，进行独立稽核，如应收账款稽核、存货材料账稽核、企业往来账稽核以及采取突击的方式来盘点备用金等等，通过独立稽核来验证各项交易和记录的正确性。

　　4、重大循环流程控制

　　（1）质量控制

　　①公司质量管理组织

　　公司设有品保部，负责公司的ISO9000质量体系日常维护和认证，直属公司副总经理领导，该副总经理根据情况，可直接向总经理汇报工作，使质量管理有了较强的组织保证。

　　②公司质量管理制度

　　公司按照 ISO9000 组织的规范与要求，建立了一整套 ISO9000 质量管理体系文件，为了确保其得到贯彻执行，公司制定了《质量手册》、《内部质量审核程序》、《管理评审程序》等一系列的质量管理体系规范文件。

　　公司将整个研发与生产过程中质量管理的各个环节规范化、制度化，包括：质量标准、研发管理、生产管理、存货质量控制等方面。 在执行质量管理规范的过程中，公司以良好的记录规范来确保质量管理的各个环节被真实、准确、及时和连续的记录，使质量管理行为具有可追溯性；通过持续高密度的培训及考核，提高员工的质量意识、操作技能和综合素质；以质量审计、偏差控制、质量改进来不断完善公司的质量管理体系。

　　（2）销售与收款循环

　　公司建立了较为完整的销售管理制度体系，主要有：《市场营销、销售流程》、《投标作业指导书》、《售后技术服务控制程序》、《新产品上市流程》等，规范产品销售过程中的各种行为；涉及的内容主要包括：产品宣传、投标管理、签订销售合同、订单管理、销售发货管理、客户投诉管理、客户退货管理、售后服务管理等。

　　财务部制定了《应收账款管理制度》，规范应收账款的相关事宜，制度规定了：销售部门负责销售合同的执行和应收账款的催收等工作，财务部根据客户交易记录定期和销售对账，并定期跟踪客户的回款情况，对超期的货款督促销售部及时跟进。

　　（3）采购与付款循环

　　公司有严格的采购、验收、请款和付款作业流程，并制定了物资、物料采购的相关操作及管理制度；同时为了保证公司的正常生产，提高进货品质，降低进货成本，公司制定了严格的采购内控制度，例如：《采购控制程序》、《物料供应商评定控制规范》、《进货检验控制程序》、《不合格品控制程序》、《合同管理控制程序》等。

　　公司对采购实行事前申请，授权人审核的制度。对供应商定期审计和评估，保证供应商的产品能满足公司质量管理的需要。公司建立了“合格供应商名录”以确保原材料的质量，当需要采购时，采购员在该名录中挑选相关供应商进行采购。公司已建立详实完备的报价资料，并注意收集新的询价资料，保持报价的最新时效，在采购时，根据合同金额的大小，按照《合同管理控制程序》履行相关的审批。在验收时，由生产部仓管员和质量管理部门人员，核实物料产品的名称、规格、数量、质量必须与送货单和采购合同质量条款相符，不合格的物资、物料及时通知采购人员退回或扣款。公司与厂商的结算，采购人员根据《财务支付审批权限及审批流程规定》提请付款，并经过财务部和公司授权领导签字之后才给予支付货款。

　　（4）存货管理

　　公司建立了严格的供应商管理和控制制度、完善的存货管理内部控制和操作规程，主要制度有《存货管理规程》，在存货从采购、验收、入库、储存、出库等各个环节均发挥了较好的控制作用，这些制度的有效执行为控制存货管理风险提供了保障。

　　仓库人员每月对存货进行盘点，财务部每年对存货进行监盘，盘点的差异需要找出原因，并经过审核之后进行相应的调整。

　　（5）固定资产的管理

　　固定资产是企业组织生产的重要设备，为了加强对公司固定资产的管理，公司对固定资产的取得、固定资产的移动、固定资产的处置都制定了一系列的内控措施。相关管理文件有：《资产管理控制程序》等，公司规定固定资产的取得必须由使用部门提出采购申请，由资产归口部门制定采购计划，经相关部门负责人核准。固定资产的移动须经调入与调出部门负责人同意，并填妥《调拨单》经当事人、部门负责人签名确认；固定资产的报废或毁损应及时办理报废手续，同时报经相关部门负责人核准，对于未到年限即行报废的固定资产，要查核并分析原因。以此来规范固定资产的操作，确保固定资产价值的准确性，确保公司的固定资产发挥最大的效用。

　　（6）资金管理

　　公司制定了《现金管理制度》、《“企业网上银行”操作及权限管理制度》等制度来规范资金管理。对现金支票的开具、现金收款和支付的管理、现金的盘点和现金报表的报送均建立严格的授权批准制度。要求现金每天登记流水账，每月定期盘点。对票据的管理有明确的规定，购买、领用、保管、背书转让、注销等手续健全。印鉴的管理实现权限分离的制度，一人不能同时保管银行预留印鉴。出纳人员配备保险柜用于保管。针对公司银行资金支付主要是通过网上银行系统支付的情况，公司制定了《“企业网上银行”操作及权限管理制度》，明确网上银行的开设必须经过授权的审批，网上银行支付有授权审核和职责分离，同时在网上银行操作时要注意网络和密码的安全，以上规定保证网上支付的有效。公司每月均编制银行余额调节表，确保银行存款账面余额与银行对账单相符，保证银行资金的安全。

　　（7）薪酬管理

　　公司的工薪管理主要由公司人力资源部负责，对公司的人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理，所有这些工作都是依照《中华人民共和国劳动合同法》等相关法律法规以及公司制定的相关社会保险、劳动合同以及员工的聘用、培训、考核等规章制度来完成的。相关的管理文件包括：《员工薪酬管理制度》、《员工考勤管理和假期类管理规定》等。为了保证公司的长远利益，公司制定了人力资源规划，对员工的升迁、教育、福利、激励等方面进行了全面的规划，以做到“人尽其才、才尽其用”，发挥每个人最大的才能，不断为公司注入新的活力。

　　（8）关联交易管理

　　公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》（以下简称“《上市规则》”）等有关规定，制定了《关联交易决策制度》，明确关联法人和关联自然人以及关联交易的范围以及关联交易遵循的的原则。划分公司股东大会、董事会对关联交易事项的审批权限以及独立董事事先认可情形，规定关联交易事项的审议程序和回避表决要求。公司参照《上市规则》及其他有关规定，充分披露公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及其控股子公司在发生交易活动时，相关责任人通过仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，会在各自权限内履行审批、报告义务。公司审议需独立董事事前认可的关联交易事项时，相关人员第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。公司在召开董事会审议关联交易事项时，会议召集人在会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时，公司董事会及见证律师应在股东投票前，提醒关联股东须回避表决。

　　（9）募集资金管理

　　公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》（以下简称“《上市规则》”）等有关规定，制定了《募集资金管理制度》，规定了募集资金专户存储、募集资金使用的审批流程以及募集资金管理与监督的办法。公司已经做到了募集资金专户存储，并和保荐人、银行签订了三方协议。

　　审计部根据相关的规则，每季度均对募集资金的存放和使用情况做一次内部审计，保证募集资金的规范使用。

　　（10）对外担保的管理

　　公司为了防范担保风险，建立了《对外担保决策管理制度》。制度中明确规定了担保的对象、范围、程序、担保限额、禁止担保、反担保和责任追究等事项，在实际担保时要求指定部门或者委托中介机构对担保对象进行资信调查，在通过规定的审批程序后才可以签订担保合同。公司指定财务部管理担保合同，定期监测担保人的经营情况。报告期内，公司未发生对外担保事项。

　　（11）会计系统和财务报告

　　会计系统方面：为了真实、综合反映公司的生产经营活动，及时、准确地进行会计核算，并提供财务信息和经营管理信息，建立了一套完善适用的会计管理系统。

　　公司财务部在组织企业的会计核算、会计监督和财务管理工作中，制定了《公司财务管理制度》、《公司财务与会计岗位责任制度》、《公司会计核算管理制度》、《预算管理制度》、《财务支付审批权限及审批流程规定》、《资金管理制度》、《金蝶信息系统管理制度》、《资产减值计提办法》等一系列财务规章制度，明确了各岗位职责，并将内部控制和内部稽核的要求贯穿其中。

　　公司账务系统通过ERP系统进行处理，记账、复核、过账、结账、报表都有专人负责，以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由ERP系统生成，并严格执行《企业会计准则》有关要求。

　　（12）信息披露的管理

　　公司按照《上市公司信息披露管理办法》和《深圳证券交易所上市公司公平信息披露指引》的要求，建立了《信息披露管理制度》、《投资者关系管理制度》等，规定信息披露需要按照公开、公平、公正的原则来对待所有股东。公司证券部负责办理公司信息对外公布的事宜。所有公开披露的信息文稿由证券部根据公司内部其他部门提供的资料起草，经董事会秘书审核，并履行审批程序后披露。公司证券部设专人接听投资者热线电话，回答投资者提问，以公开披露的信息作为回答投资者提问的依据。同时，公司通过公告、股东大会、网站、媒体采访、现场参观等各种方式和投资者进行广泛深入的信息沟通，保证投资者的知情权。

　　为了避免重大信息的泄漏，公司建立了《内幕信息及知情人登记及管理制度》、《外部信息报送及使用管理制度》。对重大信息公开前的报告、传递、编制、审核和披露各环节的知情人进行登记，在未对外公开披露前禁止以任何方式向外界透露相关内容。凡违反信息披露要求的，对相关责任人给予批评、警告处罚，情节严重的给予行政和经济处分，并视情形追究法律责任。

　　（13）合同管理

　　公司建立《合同管理控制程序》，对合同进行归口管理，规范公司需要对外签订的合同模板，规范了合同审批的权限，任何人不能越权审批。并由合同管理部门行政管理部对合同进行登记管理，当合同履行过程中发生异常情况时，合同签订部门、财务部、行政管理部门会实时汇报，进行分析评估。

　　5、信息沟通

　　公司建立了《重大信息内部报告制度》，规范了重大信息的内容，明确了报告的流程和责任人，要求在重大信息报告中，信息保密和实时报告。

　　公司持续地运用信息化手段提高管理决策及运营效力，公司内部通过邮件、即时通讯系统、会议、工作周报汇报等方式进行信息的沟通和传递，使得各管理层级、各业务单位、各部门以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

　　与客户沟通方面，公司通过专线电话、邮件等方式接收客户的建议及投诉，并进行登记和调查，及时反馈处理意见，与客户进行良性互动。

　　与供应商沟通方面，公司会定期对供应商进行审查，审核供应商的资质以保证产品的质量。

　　投资者关系方面，公司建立《投资者关系管理制度》，公司除了通过法定信息披露渠道发布公司信息外，投资者还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的网络路演和见面会等方式了解公司信息，保证投资者及时了解公司的经营动态，通过互动加强对公司的理解和信任；在完善沟通的同时发挥了对公司管理的监督作用。

　　6、内部监督

　　公司监事会负责对董事、经理及其他高级管理人员的履职情形及公司依法运作情况进行监督，对股东大会负责。

　　审计委员会是董事会的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对管理层有效监督。

　　公司审计部负责对全公司及控股子公司、部门的财务收支及经济活动进行审计、监督，对其经济效益的真实性、合理性、合法性做出合理评价，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，及时报告董事会审计委员会。

　　（二）内部控制评价工作依据、内部控制缺陷分类及认定标准

　　公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，组织开展内部控制评价工作。

　　公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

　　1、内部控制缺陷的分类

　　（1）按照内部控制缺陷的本质分类，分为设计缺陷和运行缺陷。

　　设计缺陷是指企业缺少为实现控制目标的必需控制，或现存的控制并不合理及未能满足控制目标；运行缺陷是指设计合理及有效的内部控制，但在运作上没有被正确的执行。

　　（2）按照影响公司内部控制目标实现的严重程度，可分为重大缺陷、重要缺陷和一般缺陷。

　　重大缺陷：一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

　　重要缺陷：一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

　　一般缺陷：指除了重大缺陷、重要缺陷以外的其他控制缺陷。

　　（3）按照影响内部控制目标的具体表现形式，可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

　　2、内部控制缺陷的认定标准

　　公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

　　（1）财务报告内部控制缺陷认定标准

　　将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷、一般缺陷。

　　a.公司确定的财务报告内部控制缺陷评价的定量标准如下：

　　b.公司确定的财务报告内部控制缺陷评价的定性标准如下：

　　（2）非财务报告内部控制缺陷认定标准

　　非财务报告内部控制的缺陷也划分为重大缺陷、重要缺陷、一般缺陷三类。

　　a.公司确定的非财务报告内部控制缺陷评价的定量标准如下：

　　b.公司确定的非财务报告内部控制缺陷评价的定性标准如下：

　　三、内部控制缺陷认定及整改

　　（一）财务报告内部控制缺陷认定及整改情况

　　根据上述关于财务报告内部控制缺陷认定标准，于内部控制评价报告基准日，公司董事会未发现财务报告存在内部控制重大缺陷和重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

　　针对报告期内发现的财务报告内部控制一般缺陷，公司采取了相应的整改措施，并取得了显著的成效。针对制度有所缺失或已不适用的情况，公司查找了制度规定与实际执行的偏差，并已按照关键控制点的控制要求对各项制度文件进行梳理完善和修订。

　　（二）非财务报告内部控制缺陷认定及整改情况

　　根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。

　　公司现有内部控制制度基本能够适应公司管理的要求，能够为编制真实、完整、公允的财务报表提供合理保证，能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证，能够保护公司资产的安全、完整。但随着国家法律法规的逐步深化完善和公司不断发展的需要以及经营环境的变化，难免会出现一些制度缺陷和管理漏洞，公司将根据外部环境变化以及公司的实际情况在执行中发现的问题，不断改进、充实和健全内部控制制度，提高公司治理水平。

　　四、其他内部控制相关重大事项说明

　　报告期内，公司无其他内部控制相关重大事项的说明。

　　五、内部控制评价结论

　　根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷；董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现存在非财务报告内部控制的重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

　　六、平安证券核查意见

　　通过对公司内部控制制度的建立和实施情况的核查，平安证券认为：木林森现有的内部控制制度符合《证券发行上市保荐业务管理办法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司保荐工作指引》、《深圳证券交易所上市公司规范运作指引》、《企业内部控制基本规范》等相关法律法规和规章制度的要求，在所有重大方面保持了与企业业务及管理相关的有效的内部控制，对公司的生产经营起到了较好的监督、控制作用，《木林森股份有限公司2019年度内部控制自我评价报告》真实客观反映了公司内部控制制度的建设及运行情况。

　　保荐代表人：

　　李竹青  甘 露

　　平安证券股份有限公司

　　年    月    日