根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求（以下简称“企业内部控制规范体系”），结合江苏凯伦建材股份有限公司（以下简称“凯伦股份”或“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  本公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展的策略。由于内部控制存在固有的局限性，故仅能为实现以上描述的目标提供较为合理保证。此外，由于情况的变化可能会引起内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  1、纳入评价范围的主要单位包括：江苏凯伦建材股份有限公司、公司全资子公司、孙公司和公司控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

  2、纳入评价范围的主体业务和事项包括：治理结构、组织机构、内部审计、财务管理制度与财务报告、合同管理、对外投资与对外担保、研发技术管理、资金活动、销售管理、信息公开披露、人力资源、关联交易。

  公司着重关注的高风险领域最重要的包含：内部审计、财务管理制度与财务报告、合同管理、对外投资与对外担保、资金活动、销售管理、信息公开披露、关联交易。

  为了完善公司治理结构，建立现代企业制度，明确各方职责，形成有效治理，充分的发挥良好的公司治理对公司的规范、促进作用，公司成立健全了包括股东大会、董事会、监事会在内的“三会”治理结构。

  股东大会是公司的最高权力机构，负责制定公司发展的策略、经营方针及资本预算，从整体上对企业内部控制实施决策，通过议事规则确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。

  董事会是公司的日常决策机构，也是股东大会决议的执行机构，具体负责企业内部控制制度的建立完整、具体实施及效果评价，通过下设的四个专门委员会对内部控制实施有效监督。

  监事会是公司的监督机构，对公司的内部控制实施监督，对董事会、管理层的工作和公司财务做监督，并提出改进和完善建议，促进企业内部控制的进一步完善。

  公司根据真实的情况和业务特征，建立了包括董事会办公室、财务中心、审计部、行政管理中心、采购中心、营销管理部、研发中心、人力资源中心、生产运营中心等，各部门职能分工明确，职责清晰，职能互相衔接，形成了完善、协调的内部组织机构。

  公司董事会下设审计委员会，根据《董事会审计委员会工作细则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成，独立董事2名，其中有1名独立董事为会计专业技术人员，且担任委员会召集人。审计委员会下设审计部，设审计部负责人1名，具备独立开展审计工作的专业能力。

  公司建立健全了《募集资金管理制度》、《融资与对外担保管理制度》等财务管理制度。这些制度的制定和实行，规范了公司的会计核算，提供的会计信息真实、准确、完整，保证了财务报告中的数据真实可靠，也为公司做重大决策提供了可靠的依据。公司认为良好、有效的财务管理制度能保证资产的安全、完整，并能规范财务会计的管理行为，因此公司本着量入为出、预算管理的原则在完善财务管理制度和各主要会计处理程序等方面建立起了科学、严谨、高效的财务管理制度。

  公司财务部门直接负责编制公司财务报告，严格依照国家会计政策等法律和法规和公司相关内控制度的规定完成工作，确保公司财务报告真实、准确、完整。

  针对公司年度财务报告，公司依照规定聘请会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，保证公司财务报告不存在重大差错。

  为规范合同管理，公司健全了《合同管理制度》，该制度对合同适合使用的范围、合同的签订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷处理、合同的管理等方面做了明确的规定。合同正式签订前，相关业务部门应与合同方洽谈合同细节后，按审批权限划分，分别经有关部门主管领导审批后，方能正式签订。签订合同相关的业务部门应随便什么时候都可以了解、掌握合同的履行情况，察觉缺陷立即处理汇报。否则，造成合同不能履行、不能完全履行的，要追究有关人员的责任。

  公司已建立健全了对外投资、担保事项的相关制度。为规范公司对外投资行为，控制公司经营风险，根据《公司法》、《公司章程》及其他有关法律和法规的规定，制定了《重大经营与投资决策管理制度》，对公司对外投资等事项做了规定。公司对外投资实行专业管理和逐级审批制度。公司对外投资的审批应严格按照《公司法》、《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作规则》及法律和法规规定的权限履行审批程序。公司做证券投资、委托理财、风险投资等投资事项的，应当由董事会或股东大会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。公司股东大会、董事会为公司对外投资的决策机构，各自在其权限范围内，对公司的对外投资做出决策。

  其他任何部门和个人无权做出对外投资的决定。公司董事会战略委员会为公司董事会的专门议事机构，负责统筹、协调和组织重大对外投资项目的分析和研究，为决策提供相关建议。公司对外投资活动实行项目负责制管理，公司组织各职能部门有关人员成立项目小组，项目小组为对外投资的责任单位。公司财务部负责对外投资的财务管理。公司对外投资项目确定后，由公司财务部负责筹措资金，实行严格的借款、审批与付款手续。

  为规范公司对外担保管理，控制公司经营风险，根据《公司法》、《公司章程》及其他有关法律和法规的规定，制定了《融资与对外担保管理制度》，对公司担保事项做了规定。公司对外担保必须依照公司章程的规定，经董事会或股东大会审议。未经公司董事会或股东大会批准，公司不得对外做担保，也不得以公司名义签署对外担保的合同、协议或其他类似的法律文件。公司董事会、股东大会分别依据《公司章程》在其职权范围进行对外担保事项的决策和授权。

  公司制定了《研发中心管理章程》，建立了研发项目规范化流程，完善了研发的计划、考核、奖励等管理制度，以确保研发工作的顺利进行。公司对研发技术项目按照方案提出、审查论证、审议决策、审批实施四个步骤进行审批管理，确保了项目的开发进度和质量。

  针对资金管理工作，公司严格执行《现金管理制度》、《银行存款管理制度》、《募集资金管理制度》等相关制度中对资金使用计划、请款、审批、支付、资金管理、募集资金的使用和管理等方面的规定，做好资金管理工作，确保公司资金使用符合合理性、效率性、安全性的原则，确保为公司发展提供充足的资金支持。

  公司制定了相关销售制度和管理流程，对于合同签订、销售定价、折扣政策、收款政策均进行了相应的规定，能够保证销售与收款的线）信息公开披露

  为规范公司信息公开披露管理，公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《外部信息报送及使用管理制度》，明确规定了重大信息的范围和内容，以及重大信息的传递、审核、披露流程；制定了《投资者关系管理制度》，对投入资产的人关系活动中的信息公开披露进行了明确的规定。为了加强信息公开披露管理，公司制定了《定期报告信息公开披露重大差错责任追究制度》、《内幕信息知情人登记管理制度》，明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息公开披露义务人在信息公开披露事务中的权利、义务和责任。

  公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；与公司核心技术人员签订保密协议，防止公司商业机密泄露等；公司实行全员劳动合同制，依法与公司员工签订劳动合同，明确劳工关系；依法为员工参加社会养老保险、医疗保险、失业保险及住房公积金等，保障员工依法享受社会保障待遇。同时，公司很看重员工素质，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司还结合实际工作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们都能胜任其工作岗位。

  公司已制定《关联交易管理制度》，明确规定董事会和股东大会对关联交易的审批权限、审议程序和回避要求；规定了关联交易应遵循平等自愿、等价有偿的原则，签订关联交易书面协议；规定了关联交易应遵循市场公正、公平、公开的定价原则，并要求对关联交易的定价依据予以充分披露。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  公司依据企业内部控制规范体系并结合本企业内部控制相关制度和评价办法组织并且开展内部控制评价工作。公司董事会依据企业内部控制规范体系和相关制度对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

  财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度，区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷定量标准和定性标准的认定如下： （1）定量标准：

  在执行内部控制缺陷的定量评价时，需要结合公司年度合并财务报表整体重要性水平与可容忍误差，对所发现的缺陷进行量化评估。

  C.对于非常规或特殊业务的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

  D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

  公司非财务报告缺陷认定主要是根据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定，是否导致直接资产损失金额量化指标，同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷定量标准和定性标准的认定如下：

  给公司带来直接损失金额，损失金额≥资产总额的1%的，为重大缺陷；资产总额的0.5%≤损失金额

  根据上述财务报告及非财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告和非财务报告内部控制设计及执行层面的重大缺陷和重要缺陷，公司依照企业内部控制规范体系及其他内部控制监管规定，在所有重大方面保持了有效控制。