粤开证券股份有限公司关于交信(浙江)信息发展股份有限公司2023年度内部控制评价报告的核查意见粤开证券股份有限公司(以下简称“粤开证券”、“保荐人”)作为交信(浙江)信息发展股份有限公司(以下简称“信息发展”、“公司”)向特定对象发行股票的保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规和规范性文件的规定,对公司《2023年度内部控制评价报告》进行了审阅和核查,具体情况如下:
一、公司的内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、公司的内部控制评价工作情况
报告期内,公司进一步按照《企业内部控制基本规范》《企业内部控制应用指引》以及《深圳证券交易所上市公司内部控制指引》等相关规定,对公司的内部控制体系进行持续改进、优化,以适应不断变化的外部环节及内部管理要求。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:交信(浙江)信息发展股份有限公司、交信北斗(海南)科技有限公司、交信北斗(浙江)科技有限公司、光典信息发展有限公司、追溯云信息发展股份有限公司、上海信联智谷信息科技有限公司、信发资产管理有限责任公司、智秾信息发展股份有限公司、
上海信发金运科技有限公司、信发智源(上海)新能源科技有限公司。纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:组织架构、资金活动、采购业务、资产管理、项目管理、销售业务、合同管理等。
1、内部环境
(1)组织架构
公司按照《公司法》《证券法》《企业内部控制应用指引》等国家法律法规及规范性文件的相关规定,已经建立了比较完善的法人治理结构,健全了股东大会、董事会、监事会、独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同构建了分工明确、相互配合、相互制衡的内部控制运行机制。公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各自的议事规则独立有效地运作,没有违法、违规的情况发生。公司按照内部控制规范要求结合自身业务特点合理设置内部机构,使公司各方面管理工作都能有序进行,防范了经营风险。
(2)内部审计
公司审计委员会下设审计部作为负责公司内部控制建立和完善的机构,对公司各项业务活动进行监督,防范违规行为的发生,降低经营风险。
(3)人力资源
公司高度重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立和实施了招聘、培训、薪酬福利、绩效考核、劳动关系等人事管理制度,通过部门职责和岗位说明书、任职条件和工作要求,明确界定了各部门及各岗位的目标、职责和权限。人力资源政策遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。同时,公司切实加强了员工培训和继续教育,不断提高员工素质。建立和完善人力资源的激励约束机制,设置科
学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,有效激励员工工作热情,通过人员调整,优化员工队伍。
(4)社会责任
公司重视履行企业社会责任,持续深入贯彻落实国家有关政策措施,紧紧围绕安全管理的总体目标,强化精细化管理,我们以产品、服务、质量来赢得客户;我们珍惜、信赖、尊重员工;我们以团队力量完成共同使命和目标;我们用不断的创新获取最大的成就,以此实现员工自身成长与企业发展的和谐统一。
(5)企业文化
公司培育员工诚实、正直、彼此信任;注重团队合作,有全局观;共同分享知识、经验和成功;稳健经营;勇于创新,精益求精,不断研发新产品,让客户满意。以诚信为先,以人为本、同舟共济,追求卓越为企业核心价值观,为各类人才提供了广阔的事业发展空间、优良的成长环境,使每一位有能力有事业心的人才都能在公司发挥自己的能力,实现自我价值。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,识别和评估在经营活动中所面临的内部风险和外部风险,根据风险发生的可能性及其影响程度进行评估,并采取相应的风险应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
3、控制活动
本公司主要控制措施如下:
(1)不相容职务分离控制:公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制:授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于重大的业务和事项,实行集体决策制度,任何个人不得单独进行决策或者擅自改变集体决策。
(3)会计系统控制:公司财务管理部严格执行国家统一的《会计法》和《企业会计准则》等的有关规定,制订了相对应的会计制度,加强公司会计管理,提高会计工作的质量和水平,提升财务管控能力,有效保证了会计信息及资料的真实、完整。
(4)财产保护控制:公司建立了财产日常管理和定期清查制度,明确财产使用和管理部门的职责分工,采取财产登记、实物保管、定期盘点、账实核对等措施,保护财产的安全完整。
(5)预算控制:公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(6)绩效考评控制:公司制定和实施了绩效考核管理制度,以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织季度考核、年度考核,使绩效考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
本公司重点控制活动:
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注资金、采购、资产、销售、研发、项目、合同、质量、信息披露管理等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)资金活动
公司财务管理部负责对资金实行管理,加强资金业务管理和控制,保证资金安全;在账户管理方面,公司对银行账户开立、注销、使用进行严格管理,审批手续完备,资料规范完整,确保银行账户管理高效安全;在资金收付管理方面,公司财务管理部负责公司相关经营收付款项的结算,管控层级严格、权责分明、授权核算程序完善。
(2)采购业务
为进一步规范公司物资采购管理,降低采购工作成本,提高采购工作效率,满足项目实施的需要,公司完善了《采购管理制度》、《供应商管理制度》等相关管理制度。
在采购询价管理方面,公司按照公平、公正和竞争的原则,通过招标、比质比价等方式选择供应商,经过谈判、评审、审批等程序后与供应商签订采购合同。
在供应商管理方面,公司完善对供应商的评价制度和考核标准,定期对供应商进行评价,并根据评价结果实行分类管理,建立有效的供应商管理和约束机制。在采购付款管理方面,公司建立了授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权限,所有采购款项的支付必须经过权限领导审批。
(3)资产管理
公司建立了较完善的资产管理体系,为进一步加强和规范公司资产管理,确保资产安全、完整,防止资产的闲置和流失,提高资产使用效率,公司建立了《固定资产管理制度》。针对不同类别的资产,公司制定了相应的管理规定,对资产的申购、入库、领用、付款等实物流程及相应的账务流程均实行岗位分离,资产管理的关键环节得到有效控制。
在资产申购管理方面,公司使用部门须依据业务发展情况提出资产购置申请,履行固定资产申请审批流程,通过审核后方可购买。
在资产出入库管理方面,公司资产出入库均经过严格的审核和授权审批,单据均须经过相关责任人签字;强化仓库管理工作,仓管员以外人员进入仓库须办理进出登记手续,确保公司资产安全。
在资产盘点管理方面,公司制定了健全、有效的存货盘点制度、固定资产盘点制度等和相关流程,对盘点范围、盘点部门和人员、盘点票据、盘点前准备、盘点实施、盘点表、复盘、盘点后续工作等方面有明确的规定。
在资产处置管理方面,建立了严格的资产处理审批制度,对于不能使用、无需使用的资产均须通过审核和审批方能进行相应处理。
(4)销售业务
销售部门根据公司制定的《营销管理制度》及年度销售目标、销售计划开展工作。公司注重新客户的开发和市场调查,要求销售人员在市场开发过程中充分调查了解客户的需求、信用状况、财务状况和成本控制水平等信息,根据市场反馈及时调整销售策略。建立健全公司项目立项的科学决策机制,严格执行公司合同评审程序。明确销售工作职责、工作内容、工作程序,规范销售行为。完善客户服务和完成项目评估机制,加强对客户的跟踪服务水平,及时反馈客户的意见和要求,不断提升客户满意度和忠诚度。
(5)研究与开发
公司研发部门专门负责公司新产品、新技术的研发。公司的研发坚持以市场为导向,积极开发和利用新技术,实现产品开发转换,但同时严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。
(6)项目管理
公司制定了包括《交付管理制度》等在内的不同类别项目的管理制度,明确了项目管理的工作方法和程序、工作内容、相关部门的职责,做到项目管理各重要环节都有章可循,对项目管理全过程进行有效的控制。公司重视项目质量安全体系建设,并制定了相关质量与安全管理制度,严格按照国家、公司相应规范、制度实施监控、检查、验收。
(7)合同管理
公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范和降低了公司法律风险,切实维护公司的合法权益。
在分级授权管理方面,公司根据业务需要已建立了有效的合同管理授权体系,并实行有效监管。
在合同签订方面,通过资质调查,确保合同双方当事人具备相应的法律资质和履约能力;严格合同审批,保证合同文本内容完整,没有重大疏漏及法律风险;规范合同盖章流程,确保仅经过授权审核的合同才能进行盖章。
在合同履行管理方面,完善合同变更、解除、纠纷的上报及审批处理机制,对合同履行情况实施有效监控,及时提示风险,确保合同全面有效履行,维护公司的合法利益。
(8)质量保证
公司质量部门对各业务管控中心的横向管理进行监督检查,定期对各业务管控中心的工作成果进行审核评估;协调跨业务管控中心的质量事件及事故,出具客观的质量评估及建议;为各业务管控中心的质量管理人员提供质量管理方法、工具及处理流程方面的专业化咨询;负责公司客户满意度调查,对客户投诉的不良问题进行不断地跟踪、改善,并采取预防措施等。
(9)信息系统
公司参考业界较为流行的信息系统控制架构并结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要IT资产及重要IT业务流程,规范了公司应用系统、基础设施、系统运行和维护等管理,通过不断地培训、及时地跟踪检查,保证各项制度、流程得到有效执行,确保公司信息安全。公司在信息系统的控制方面没有重大漏洞。
(10)信息披露
公司在信息披露管理中严格遵循《中华人民共和国公司法》《中华人民共和国证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规及《公司章程》的规定,认真履行了上市公司信息披露义务。公司制定了《信息披露管理制度》《自愿性披露管理制度》,规范信息披露行为,保障投资者的合法权益,明确公司信息披露的原则、披露的主体及职责、信息披露的内容及披露标准、信息披露事务的管理、信息传递、审批及披露程序,以保证公司披露的信息披露真实、准确、完整、及时、公平。报告期内,公司信息披露严格遵循了国家相关法律法规以及公司《信息披露管理制度》的规定。
4、信息与沟通
公司在持续优化信息管理系统的基础上,关注基础信息质量,关注基础功能使用的规范性。日常经营过程中,公司通过总裁室会议、各种专题会议等信息沟通渠道,通过各种例会等决策机制,不断提高管理决策能力,使业务部门和职能部门上传下达的报告线清晰有效,及时顺畅。与业务往来单位、中介机构、监管部门、投资者,也建立了必要的信息沟通和反馈渠道,及时获取外部信息。
5、内部监督
董事会审计委员会负责审查和监督内部控制的建立和有效实施情况。公司设立了内审部,配备了专职人员,在公司的经营管理和内部控制中发挥监督作用。公司审计部负责对公司的经营管理、财务状况等情况进行审计和监督。通过审计与监督,及时发现问题,提出整改建议,确保公司生产经营活动的正常进行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
(1)财务报告内部控制缺陷评价的定量标准
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
潜在错报风险 | 净资产的2%≤潜在错报金额 | 净资产的0.5%≤潜在错报金额<净资产的2% | 潜在错报金额<净资产的0.5% |
(2)财务报告内部控制缺陷评价的定性标准
缺陷性质 | 定性标准 |
重大缺陷 | 一个或多个控制缺陷的组合,可能导致公司严重偏离财务报告内部控制目标,认定为重大缺陷,以下迹象(包括但不限于)通常表明财务报告内部控制可能存在重大缺陷: (1)董事、监事或高级管理人员重大舞弊; (2)因存在重大会计差错,公司更正已经公布的财务报表,或导致监管机构处罚; (3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; (4)公司审计委员会和内部审计机构对内部控制的监督无效; (5)已发现并报告给管理层的重大缺陷在合理的时间后未加以改正。 |
重要缺陷 | 一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离财务报告内部控制目标,认定为重要缺陷。类似 |
前述重大缺陷迹象,但程度较轻,不构成重大缺陷的,通常表明财务报告内部控制可能存在重要缺陷。 | |
一般缺陷 | 指除上述重大缺陷和重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷内部控制认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围因素来确定。
(1)非财务报告内部控制缺陷评价的定量标准
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
潜在损失金额 | 净资产的2%≤潜在损失金额 | 净资产的0.5%≤潜在损失金额<净资产的2% | 潜在损失金额<净资产的0.5% |
(2)非财务报告内部控制缺陷评价的定性标准
缺陷性质 | 定性标准 |
重大缺陷 | 一个或多个控制缺陷的组合,可能导致公司严重偏离非财务报告内部控制目标,认定为重大缺陷,以下迹象(包括但不限于)通常表明非财务报告内部控制可能存在重大缺陷: (1)严重违法、违规并被处以重罚或承担刑事责任; (2)重大决策失误,给公司造成重大财产损失; (3)生产故障造成重大停产事件; (4)负面消息在全国各地流传,对企业声誉造成重大损害; (5)重要业务缺乏制度控制或制度系统性失效; (6)对周围环境造成永久污染或无法弥补的破坏; (7)已发现并报告给管理层的重大缺陷在合理的时间后未加以改正。 |
重要缺陷 | 一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离非财务报告内部控制目标,认定为重要缺陷。类似前述重大缺陷迹象,但程度较轻,不构成重大缺陷的,通常表明非财务报告内部控制可能存在重要缺陷。 |
一般缺陷 | 除上述认定为重大缺陷、重要缺陷情形外的其它内部控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
三、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
四、保荐人对公司内部控制自我评价的核查意见
保荐人认真查阅了信息发展出具的《交信(浙江)信息发展股份有限公司2023年度内部控制评价报告》,通过查阅公司内控相关制度、相关信息披露文件、股东大会、董事会、监事会等会议记录及有关文件、独立董事发表的独立意见、2023年度现场检查、访谈情况等,对公司内部控制制度的建立及执行情况进行了核查。
经核查,保荐人认为:信息发展已经按照有关法律法规的要求,建立了内部控制制度。公司的《内部控制评价报告》基本反映了其内部控制制度的建设及运行情况。(以下无正文)
(本页无正文,为《粤开证券股份有限公司关于交信(浙江)信息发展股份有限公司2023年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人: | |||
唐 健 | 徐传胜 |
粤开证券股份有限公司
年 月 日