国投证券股份有限公司关于芜湖三联锻造股份有限公司2023年度内部控制自我评价报告的专项核查意见国投证券股份有限公司(以下简称“国投证券”或“保荐机构”)作为芜湖三联锻造股份有限公司(以下简称“三联锻造”或“公司”)首次公开发行股票并在主板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《深圳证券交易所股票上市规则》等规范性法律文件的要求,对公司2023内部控制自我评价报告进行了核查,具体核查情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,我们认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本报告的评价范围为芜湖三联锻造股份有限公司及下属单位,纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督等。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、公司各项规章制度以及各项内部控制管理办法组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。按照影响公司内部控制目标实现的严重程度,我们将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。具体列示如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)定量标准
| 缺陷等级 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 1)错报金额>资产总额的1% | 1)资产总额的0.5%<错报金额≤资产总额的1% | 1)错报金额≤资产总额的0.5% |
| 营业收入潜在错报 | 2)错报金额>营业收入总额的1% | 2)营业收入总额的0.5%<错报金额≤营业收入总额的1% | 2)错报金额≤营业收入总额的0.5% |
说明:以上各项参考指标之间是“或”的关系,只要有一项指标的潜在错报达到重大缺陷的认定标准,则该项缺陷应被认定为重大缺陷。
(2)定性标准
公司财务报告内部控制缺陷定性标准主要从对财务报告的潜在影响出发考虑。具体特征及缺陷等级划分如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| (1)董事会或高管层指使、授意或默许编制虚假财务报告; (2)注册会计师出具否定意见或无法表示意见审计报告; (3)董事会和审计部门对公司的对外财务报告和财务报告内部控制监督无效; (4)其他具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报的内部控制缺陷。 | (1)未依照公认会计准则选择和应用会计政策; (2)注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)其他具备合理可能性导致不能及时防止或发现并纠正财务报告中的虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报的内部控制缺陷。 | 指除上述重大缺陷、重要缺陷之外的其他财务报告控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的认定标准如下:
(1)定量标准:公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造成直接经济损失的金额,参照财务报告内部控制缺陷的定量标准执行。
(2)定性标准:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| (1)公司违反国家法律法规并受到被限令行业退出、吊销营业执照、强制关闭等处罚; (2)公司重大决策未按照法律法规和公司制度履行决策程序; (3)公司重要业务缺乏制度控制或制度体系失效; (4)公司内部控制重大或重要缺陷未得到整改; (5)公司中高级管理人员和高级技术人员流失严重。 | (1)重要业务和关键领域的决策未开展风险评估、论证不充分; (2)重要业务未执行公司制度和规章,造成公司经济损失; (3)关键岗位人员流失30%以上; (4)子公司未建立恰当的内控制度,管理散乱。 | 指除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷。 |
(三)内部控制评价内容
1、内部环境
(1)治理结构
公司治理的基本情况:公司严格按照《企业内部控制基本规范》和《公司法》《证券法》等法律法规的要求,不断完善公司法人治理结构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,强化内部管理,规范公司运作。公司股东及股东大会:公司确保所有股东享有平等权利;股东大会的召集、召开,完全符合《公司章程》《股东大会议事规则》的要求和规定。
公司的经营业务、机构运作、财务核算独立并独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作,确保公司重大决策能够按照法定程序和规范要求作出。
关于董事及董事会:公司制定《董事会议事规则》《独立董事工作制度》《董事会秘书工作制度》;董事会对股东大会负责,依法行使公司的经营决策权。公司7名董事,其中包括3名独立董事,董事会成员结构合理,董事资料真实、完整,董事人选事前均获得有关组织和本人的同意,并有书面承诺;独立董事除应当具有《公司法》和其他法律、法规赋予董事的职权外,还赋予了特别职权,以保证充分发挥独立董事的作用,对公司重大事项发表独立意见或独立董事专门会
议审查意见并及时披露。
监事和监事会:公司制定《监事会议事规则》;监事会成员都具有相关专业知识和工作经验;监事会根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。高级管理人员和经理层:负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,依据公司章程规定提交董事会决策。
(2)机构设置与权责分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,编制公司组织架构图、各部门的部门职责说明书与岗位职责说明书;各部门之间职责明确,相互牵制,分工合作,各行其责,形成了有效的分层级管理机制。
公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相结合,使公司的经营工作得到了有效的延伸。
(3)发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资、融资方案和资本运作进行研究并提出建议。
(4)内部审计
公司设立了审计部。审计部对审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据公司《内部审计管理制度》的要求,审计部负责公司的内部审计日常监督和专项监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向审计委员会报告。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内
部控制的有效运行。
(5)人力资源政策
公司依据自身发展的需要,在董事会下设薪酬与考核委员会,并制定了《人事管理制度》《安全生产管理制度》《生产安全事故应急预案》《工伤事故管理制度》《员工入职、离职管理规范》《培训管理规范》《考核管理规范》《绩效考核管理规定》等一系列有利于公司可持续发展的人力资源政策;将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。人力资源部门对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予以规范和遵循;制订了各岗位的职位说明书,明确了每个岗位的职责和权限。公司重视员工培训,每年人力资源部制定相关培训计划,组织具体培训活动,定期对员工进行培训,培养员工全面的知识和技能,不断提升员工素质。
(6)企业文化
公司秉承“以客户为中心、以奋斗者为本、坚持不断努力”的核心价值观,坚持“真诚、勤奋、精益、创新、共赢”的文化理念,以“具有国际竞争力的零部件提供商”为愿景而不断努力奋斗,提高企业的凝聚力和竞争力。
(7)社会责任
公司重视履行社会责任,在生产经营和业务发展的过程中,在为股东创造价值的同时,顺应国家和社会的全面发展,努力保护自然环境和生态资源,积极履行对股东、债权人、职工、客户、供应商等利益相关方所应承担的责任。公司重视加强与利益相关者的沟通和对话,了解利益相关者对公司在可持续发展方面的意见、关注点和建议,适时将利益相关者的建议和要求纳入到公司政策、战略、计划的制定和实践中去,从而与利益相关者建立健康友好、互利互信和合作共赢的关系。
2、风险评估
公司根据战略目标与发展规划,结合行业及自身特点,建立了有效的风险评
估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,并确定相应的风险承受度。
公司设置审计部,对内部控制实际执行过程中可能出现的战略风险、财务风险、市场风险以及运营风险等进行有效地识别、评估与监控,对已识别可接受的风险,制定风险预防控制项目和标准,明确控制和减少风险的方法,并进行持续检查、定期评估。公司在内部控制管理手册制定过程中,对主要业务流程各环节潜在的风险点进行了一定程度的识别、分析和评估,针对风险点制定了相应的控制程序,明确了责任部门。公司通过内部控制评价工作的开展,对公司层面以及业务流程层面的风险情况进行分析、检查,发现缺陷并及时予以纠正,确保各项风险措施设计恰当且执行到位。公司制定《风险评估管理制度》《内部控制缺陷认定标准》等制度,明确了风险评估工作职责、程序方法和相关要求等内容,为风险识别、评估和应对等工作的开展奠定了基础。
3、控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权限范围、审批程序和相应责任。公司的部分日常审批业务还可通过ERP系统进行自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账进行记录、保管,要求财务部与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财产安全。
(5)主要业务活动的控制措施
①采购管理
公司制定了《采购管理制度》《采购控制规范》《供应商质量管理规范》《外协加工管理规范》《采购新物料使用管理规范》等制度,明确了采购方式选择、供应商管理、采购申请与审批、采购价格管理、采购合同管理、采购订单管理、采购验收与入库、采购入账管理、采购对账管理、采购付款管理、退换货管理等相关管理内容,同时公司对于采购申请、订单下达、验收入库等流程已经通过ERP系统实现信息化管控,关键管理岗位的不相容职务已进行了分离,系统内设定了各类采购业务的授权审批程序。
公司通过审计监督、举报机制等措施严格控制采购舞弊风险。公司在采购与付款的控制方面没有重大缺陷。
②销售管理
公司设立销售部和财务部负责产品销售与收款业务,并制定了《销售管理制度》《市场需求管理规范》《合同评审管理规范》等制度,明确了销售计划、客户开发、寄售库盘点、销售合同、订单、生产计划、产品发货、收入确认、对账、售后服务、产品退货、客户关系维护等相关内容及会计控制。从制度上规范了产品销售行为,保障了公司产品质量,提高了客户满意度。
目前公司对于客户管理、货物发出等流程已经通过ERP系统实现信息化管控,并且人为管控与ERP系统实现了数据对接,提高了管理效率,堵塞销售环节的漏洞;并且通过及时与客户进行对账,减少了销售收款环节可能出现的风险。公司在销售与收款的控制方面没有重大缺陷。
③存货管理
公司由仓储部门负责管理存货,并制定了以下管理制度:《仓储存货管理制度》《盘点管理规范》《安全库存管理规范》《第三方仓储管理规范》《锻件批次号管理规范》《原材料、棒料、模料管理规范》等。对从事存货管理业务的相关岗位均制定了岗位责任制,对原料的验收入库、原料领用发出、原料领料退库、产成品入库、产成品发出、存货保管、盘点清查、减值及报废处置等环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制,能够较有效地防止各种实物资产的被盗、毁损和重大流失。
公司对原材料入库、领用、领料退库、产成品入库、发出等均通过ERP系统实现信息化管控,实现了仓库数据收集的自动化。同时,财务部负责公司存货监督,定期组织对公司存货进行盘点清查、减值测试等。公司在存货管理的控制方面没有重大缺陷。
④委外加工
公司采购部主要负责委外产品管理,目前公司委外加工模式分为两种,一种为产品委外,是指将公司现有设备无法完成的产品委托有设备的外协厂予以加工;另一种为工序委外,是指在生产过程中发生的因无部分工序设备、产能不足或无法达到相关标准或资质,而委托外部厂家进行加工的情况。
公司制定了以下管理制度:《委外检定、检测管理规范》《外协加工管理规范》《采购管理制度》等。对从事委外加工业务的相关岗位均制定了岗位责任制,对委外需求、委外物料发出与收回、委外过程控制、委外产品验收、入账等环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制,能够较有效地保障委外需求的真实性、委外物料的安全性,满足公司委外产品的验收标准。公司在委外加工的控制方面没有重大缺陷。
⑤固定资产管理
为规范固定资产管理,提高资产的利用效率,保证所有固定资产处于受控状态,公司已建立了较科学的固定资产管理程序。并制定了以下管理制度:《固定资产管理制度》《设备管理制度》《电脑资产耗材管理规定》等。明确了固定资产归口管理、需求计划、请购与审批、采购、验收、入账、付款、登记造册、投保、运行维护、大修及升级改造、经营使用、盘点、减值、调拨、报废及处置等相关内容和会计控制。公司对于资产采购申请、验收、付款、报废等流程已经通过ERP系统实现信息化管控。对从事固定资产管理业务的相关岗位均制定了岗位责任制,关键岗位的不相容职务已经分离,财务部负责全公司固定资产管理工作的组织、实施与监督,包括公司所有资产的盘点、折旧、结算等;管理部负责房屋、办公类固定资产、IT设备的归口管理;设备保全部门负责生产类设备的归口管理;工艺质量部负责检测设备的归口管理。各归口管理部门负责本部门管辖内的固定资产管理工作,并建立资产台账。公司在固定资产管理的控制方面没有重大缺陷。
⑥无形资产管理
为了规范无形资产管理,公司已建立了较科学的无形资产管理程序。依据《中华人民共和国科学技术进步法》《中华人民共和国专利法》《中华人民共和国合同法》《中华人民共和国商标法》《中华人民共和国著作权法》《中华人民共和国反不正当竞争法》《计算机软件保护条例》等相关法律法规,公司制定了《研究与开发管理制度》《知识产权管理制度》。明确了专利权、商标权、软件著作权等知识产权申请、管理、处置、反不正当竞争管理等。
公司对专利权、商标权、软件著作权的申请、付款等流程通过授权审批进行线下管控。对公司注册的每一知识产权建立独立的档案,由专人负责保管。财务部负责组织对公司无形资产进行全面清查、减值测试等。公司在无形资产管理的控制方面没有重大缺陷。
⑦财务报告
依据《公司法》《企业会计准则》等有关规定,公司建立了与公司财务信息相关的《财务报告与分析管理制度》《财务会计岗位管理制度》《费用报销管理制度》等。在财务管理和会计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会工作的顺利开展,财务部分工明确,实行岗位责任制,各岗位都能相互制衡。《财务报告与分析管理制度》中明确了会计政策及会计估计管理、财务报告编制方案、重大事项会计处理、资产清查、债务债权核实、资产减值、日常账务处理及结账、单体财务报告、合并财务报告、财务报告对外提供及分析利用、财务审计、会计档案管理等相关具体内容。
公司的会计管理内部控制完整、合理、有效,公司各级会计人员具备了相应的专业素质,不定期的参加相关业务培训,对重要会计业务和电算化操作制定了明确的授权规定。公司的内部控制机制较为完善,能够得到切实有效的实施。公司在财务报告的控制方面没有重大缺陷。
⑧筹资管理
公司制定了《融资管理办法》等制度,由财务部负责管理筹资业务。对于从事筹资业务的相关岗位均制定了岗位责任制,并明确了筹资合同或协议签订、筹资资金的使用与保管、筹资的本金和利息支付等环节的管理办法及岗位相互制约的要求与措施。公司在筹资管理的控制方面没有重大缺陷。
⑨资金营运
公司制定了《财务报告与分析管理制度》《预算管理制度》《资金管理制度》《费用报销制度》等制度,明确了资金计划、现金限额、现金使用范围、现金保管、现金盘点、银行账户、网银、票据、备用金、内部资金调拨、费用报销、外汇以及财务印章管理、理财管理等相关内容。在各业务流程上均明确了各自的权责,保证了各岗位能够相互制约,不相容岗位相分离,同时加强对营运资金的会计控制,严格规范资金的收支,防范了资金营运中的风险。公司在资金营运的控制方面没有重大缺陷。
⑩研发管理
公司设立技术研发中心负责研发项目管理,并制定了《研究与开发管理制度》《知识产权管理制度》《模具设计和制造技术管理规范》《项目管理规范》等制度。明确了年度研发计划、研发立项、研发项目组织及职责、概念、计划及开发阶段管理、样品试制与交样、项目结项管理、委外及合作研发管理、研发成果保护、研发物料采购及领用、研发人员工时成本核算、日常研发费用会计处理、研发费用资本化以及研发形成产品等业务流程及相关内容。保证了研发项目符合公司发展需要,研发费用的合理、有效,同时公司不断加强研发投入力度,提高公司的核心竞争力。公司在研发管理的控制方面没有重大缺陷。
4、信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
信息系统
公司制定了《信息与沟通管理制度》等制度,明确了信息系统需求申请采购、信息系统变更、信息系统开发、硬件运行维护、信息数据备份、信息系统安全管理、账户权限管理、密码管理、网络安全管理等相关内容。用以保障信息系统的安全,实现信息的及时传递和共享。
公司目前的信息系统主要有易飞-ERP系统、OA系统和PLM系统等。通过应用这些信息系统,公司已经将采购、销售、生产、人力资源、产品研发、财务等环节进行了连接且实现电子多级审批,促进了各业务流程与财务核算的有机结合,减少了人为操控的影响,提高了经营效率。公司在信息系统的控制方面没有重大缺陷。
5、内部监督
公司设有完善的内部监督体制,公司的监事会以及公司的审计部都是公司内部监督体制的组成部分。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,由股东大会和公司职工民主选举产生。
公司审计部:审计部是公司设置的内部审计监察机构,内部审计依规定对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经营管理和经营目标的实现。
以上两个机构各司其职,相互补充,保障了公司内部控制充分、有效的执行。
(四)内部控制缺陷认定及整改情况
公司对上述所有方面的内部控制进行了评价后发现,在2023年12月31日,按照财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》的标准,未发现公司存在内部控制设计或执行方面的重大缺陷。
四、其他内部控制相关重大事项说明
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。为了持续应对经济环境变化,加快公司战略转型和业务创新,同时加强公司风险防范和应对能力,重点推进以下工作:
加强内部控制组织和人才队伍建设、加强与第三方专业机构合作,从而持续推动和完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
进一步发挥内部审计的监督作用,加强对公司内部控制制度执行情况和部门绩效考核,提高内部审计工作的深度与广度。
五、会计师对公司2023年度内部控制的鉴证情况
容诚会计师事务所(特殊普通合伙)对三联锻造编制的2023年12月31日与财务报告相关的内部控制有效性的评价报告出具了《内部控制审计报告》容诚审字[2024]230Z0648号,会计师认为三联锻造于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
六、保荐机构核查程序及核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2023年度内部控制评价报告以及各项业务和管理规章制度;查阅了会计师出具的《内部控制审
计报告》容诚审字[2024]230Z0648号;从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。经核查,保荐机构认为:
公司已经建立了相应的内部控制制度和体系,符合《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》及相关法律、法规和证券监管部门的相关规定;公司在重大方面保持了与企业业务经营及管理相关的有效的内部控制,内部控制制度执行情况较好;公司董事会出具的2023年度内部控制自我评价报告基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《国投证券股份有限公司关于关于芜湖三联锻造股份有限公司2023年度内部控制自我评价报告的专项核查意见》之签章页)
保荐代表人:
李扬 琚泽运
国投证券股份有限公司
(盖章)2024年4月25日