国泰君安证券股份有限公司关于深圳欣锐科技股份有限公司2023年度内部控制自我评价报告的核查意见
国泰君安证券股份有限公司(以下简称“国泰君安”或“保荐机构”)作为深圳欣锐科技股份有限公司(以下简称“欣锐科技”或“公司”)向特定对象发行股票的持续督导保荐机构,根据《证券发行上市保荐业务管理办法(2023年修订)》、《深圳证券交易所创业板股票上市规则(2023年修订)》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定,对欣锐科技2023年度内部控制自我评价报告进行了核查,具体情况如下:
一、欣锐科技内部控制评价工作情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司本部及下属分公司、子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的事项包括:内部环境、风险评估、控制措施、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务包括:人力资源、资金活动、采购业务、销售业务、资产管理、合同管理、工程项目、担保业务、财务报告、内部信息传递等。重点关注的高风险领域主要包括资金活动风险、采购管理风险、存货管理风险、销售及收款管理风险、合同管理风险、募集资金使用、信息披露管理、信息系统安全管理风险等。
1、内部环境
(1)公司治理结构
公司根据《公司法》《证券法》及《上市公司治理准则》等有关法律法规的要求和文件规定,建立了股东大会、董事会、监事会和经理层为基础的法人治理结构和明确的议事规则,形成科学有效的决策、执行、监督等方面的职责权限分
工和制衡机制。股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,能够确保股东尤其是中小股东充分行使其平等权利;股东大会的召集、召开和议事程序合法合规,保证了股东大会的规范运作和科学决策。公司董事会是公司的决策机构,也是股东大会决议的执行机构,依法行使公司的经营决策权,董事会下设四个专门委员会:战略委员会、审计委员会、提名委员会、薪酬与考核委员会,为董事会决策提供专业意见。独立董事不低于董事人数的三分之一,报告期内,其在职责范围内对公司的重大经营决策及内部控制管理等方面提供了专业意见,为公司的健康发展起到了积极的作用。监事会是公司的监督机构,向全体股东负责,公司监事会由3名成员组成,其中职工监事1人。监事会严格按照《公司章程》《监事会议事规则》等制度的规定履行职责,定期检查公司的财务情况,对董事、经理和其他高级管理人员履行职责的合法合规性进行监督。经理层是董事会决策的执行机构,公司制定了《总经理工作制度》,明确了各高级管理人员的职责,确保管理层全面正常主持公司的日常工作。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)组织结构
公司按照现代企业管理模式,对公司内部管理机构进行了设置,按照《公司法》设置了总经理办公室、财经中心、采购中心、品质保证中心、人力资源中心、市场与营销中心、信息中心、制造中心、研发与技术中心、计划物流中心、项目部等,通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司设立了审计部,对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。公司审计部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的重大缺陷,有权直接向董
事会及其审计委员会、监事会报告。对监督检查中发现的各项问题,逐项进行分析、论证,按要求进行整改,审计部对各项问题的整改情况进行跟踪,直至整改完成。
(4)人力资源政策
公司根据国家相关法律、法规,结合公司实际经营情况,制定了《深圳欣锐科技股份有限公司员工手册》《深圳欣锐科技股份有限公司岗位任职资格管理制度》《深圳欣锐科技股份有限公司员工考勤制度》及《深圳欣锐科技股份有限公司薪酬制度》等人力资源制度,对人力资源的招聘、培训、考核、出勤、薪酬、劳动合同等进行了统一的规范和要求,以职业道德修养和专业胜任能力作为聘用和选拔员工的重要标准,切实加强员工培训和继续教育,不断提升员工的责任感和知识技能,形成了适合现代企业发展的人力资源管理体系。
(5)企业文化
经过多年的经营发展,公司逐步形成“客户至上、锐意进取、协同创新、追求卓越”的核心价值观,制定和实施了较完善的人力资源政策,在员工招聘、培训、考核激励、晋升、薪酬和福利等方面做出明确规定,不仅为员工全面发展提供了充分的发展空间、平台,而且调动了广大员工特别是公司骨干的积极性。公司倡导“创新、诚信、坚韧、卓越”经营理念和爱岗敬业、开拓创新和团队协作精神,增强了员工对企业的信心和认同感,从而增强了公司的凝聚力和竞争力。
(6)社会责任
公司重视履行企业社会责任,按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较为完善的管理制度,严格质量控制、落实安全生产责任制、注重环境保护和节能降耗。
2、风险评估
公司重视对风险的评估,根据战略发展规划,结合行业及公司自身的特点,初步建立了系统、有效的风险评估体系,公司各部门及下属分公司、子公司按照《企业内部控制基本规范》及配套指引要求,对人力资源、社会责任、资金活动、采购业务、销售业务、资产管理、合同管理、研究与开发、工程项目、担保业务、财务报告、内部信息传递等涉及的公司现有业务流程可能存在的风险点进行了梳
理及报送。公司在制定年度经营计划时,认真分析和讨论当前的形势与可能面对的困难,识别与分析可能影响企业发展的内、外风险因素;经理层和部门的定期例会,及时通报已识别的可能影响生产经营目标和管理目标实现的风险因素。公司通过风险评估能及时识别、系统分析经营活动中的各种风险,结合公司可承受的风险程度,合理确定风险应对策略,将风险控制在可接受的水平。
3、控制措施
(1)不相容职务相互分离控制
公司全面系统分析、梳理了所有业务流程中所涉及的不相容职务,实施了相应的分离措施,形成了相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权批准控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的授权控制。对于一般性交易如购销业务、费用报销采用各职能部门经理、财务经理、总经理(副总经理)审批制度;对于非常规性交易事件,如收购、重大资本支出、投资担保、股票发行、融资、关联交易等重大交易事项需要董事会和股东大会根据决策权限审议批准。
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备了专业的会计从业人员。
公司严格执行国家统一的《企业会计准则》及其相关规定,建立和完善了公司具体的会计政策、会计估计和财务管理制度,对会计基础工作规范、会计凭证、会计账簿、会计报告的处理程序以及资金管理及控制、实物管理及控制等做了明确具体的规定。这些会计政策和财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据真实、准确,防止错弊和堵塞漏洞提供了有力保证。
(4)财产保全控制
公司严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
(5)运营分析控制
公司定期召开总经理办公会,管理层根据生产、购销、投资、筹资、财务、
研发等方面的信息定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各部门和子公司的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)突发事件应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
4、控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注货币资金、资产管理、对外投资、采购与付款、筹资、销售与收款、人事薪酬管理、关联交易、对外担保、募集资金存放与使用、信息披露、对子公司的内部控制等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)货币资金
公司制定了《财务管理制度》等制度,对货币资金的收支,不定期抽查并定期盘点现金;明确规定了预留印鉴的管理及使用等业务程序。货币资金不相容岗位相互分离,相关机构和人员相互制约,加强了资金收付稽核。上述制度的建立实施确保了货币资金安全。
(2)资产管理
1)存货与仓储
公司分设不同的人员和岗位负责存货的采购、验收与付款业务,分别对存货的验收与入库、保管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收发存的记录、存货的定期盘点等不同环节建立适当的岗位分离,明确各自的权限及责任,防止舞弊行为的发生,保证存货的安全与完整。
2)固定资产管理
固定资产是企业组织生产的重要设备,为了加强对公司固定资产的管理,公司制定了《固定资产管理规定》,公司对固定资产的申请、购买、固定资产的移
动、账务记录、款项支付、固定资产的处置等环节做出明确规定。公司规定固定资产的取得必须由使用单位向规定的归口管理部门提出申请,由归口管理部门制定采购计划,经相关部门主管核准。固定资产的移动须报经主管同意,填妥调拨单并经当事人签名确认,固定资产的报废或毁损应及时办理报废手续,同时经相关主管人员核准,对于未到年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产的操作,确保固定资产价值的准确性。
(3)对外投资
公司制定了《对外投资管理制度》,建立了规范的对外投资决策机制和程序,公司相关部门会同专业中介机构,对投资项目的可行性、投资风险、投资回报等事项进行专门研究和评估,公司董事会及股东大会(如需)按照审议程序进行审议及时对外披露信息。
(4)采购与付款
公司合理地规划和设立了采购与付款业务的机构和岗位,建立和完善采购与付款的会计控制程序,制定了严格的供应商管理、请购、审批、合同订立、采购、验收、对账和付款流程,为了保证公司的正常经营,提高进货品质,降低进货成本,公司采用了比质比价询价采购,堵塞采购环节的漏洞,减少采购风险。公司任何采购必须有请购单,且请购单必须经相关主管核准后,方得办理采购。在验收时,发票的商品名称、规格、数量、金额必须与厂商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司对采购项目确定明确的成本降低指标,建立与供应商定期对账机制,加强和完善物流流转制度,建立逐级负责的物资管理责任制,减少损失和浪费,确保公司财产安全。公司与供应商货款的结算,由采购部根据付款通知书、供应商发票、入库单向财务部申请,财务部经审核无误后,报请相关人员审批后履行付款手续。
(5)筹资
公司能合理的结合公司资金需求,确定筹资规模和筹资结构,选择恰当的筹资方式,财务部根据公司的经营状况、资金需求及发展目标制定筹资方案及可行性分析,综合分析筹资风险包括盈利能力分析、偿债能力及其可靠性分析、资本结构及其稳健性分析、资金分布及其合理性分析、成长能力及其持续性分析等,上报公司管理委员会审核决定。较严格地控制财务风险,以降低资金成本。
(6)销售与收款
公司制定了产品销售和收款的内部控制制度,合理设置销售与收款业务的机构和岗位,针对销售与收款中的各个流程,如销售计划、销售价格的确定、订单处理、销售合同的签订、销售合同的管理、发货、货款结算及收款、退货、应收账款的处理及坏账的核销等程序均予以明确规定。建立和完善销售与收款的会计控制程序,充分发挥会计机构和人员的作用,加强合同订立、商品发出和应收账款回款的会计控制,避免或减少坏账损失。从实际执行情况看,公司销售合同的签订能够按照公司既定的销售流程和审批权限进行,且销售合同的执行能够按照既定的程序执行;在收款方面,绝大部分销售业务能够根据销售合同约定的收款条件进行收款。
(7)人事薪酬管理
公司的薪酬管理主要由人力资源部负责,对公司的人力资源的引进、开发、培训、升迁、薪酬、考核、奖惩、社会保险、劳动管理等实施统一管理,所有这些工作都是依照《中华人民共和国劳动法》以及公司制定的相关社会保险、劳动合同以及员工的聘用、培训、考核等规章制度来完成的。为了保证公司的长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保其快速、健康发展。
(8)关联交易
公司按照有关法律、法规及《公司章程》的相关规定,对关联交易的内容、关联交易的定价原则、关联交易决策程序和审批权限等进行了规范,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
(9)对外担保
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,规范公司对外担保行为,有效控制公司对外担保风险,公司在对外担保的控制方面不存在重大缺陷。
(10)募集资金存放与使用
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,
公司制定了《募集资金管理制度》,建立了完整的募集资金专用账户使用、管理、监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面进行了明确规定。公司严格按照制度规定,资金使用严格履行申请和审批手续。同时,审计部每季度对募集资金的使用情况进行审计。
(11)信息披露
为保证公司披露信息的及时、准确和完整,公司制订了《信息披露事务管理制度》《内幕信息知情人登记管理制度》等,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程。
(12)对子公司的内部控制
公司按照规定公司向子公司委派各主要高级管理人员,公司各职能部门对子公司的对口部门进行指导及监督,要求子公司执行与公司统一的《财务管理制度》《信息披露事务管理制度》《重大信息内部报告制度》等制度。同时,公司建立了对各子公司的绩效综合考评体系,有效地对子公司进行管理。
5、信息与沟通
公司重视信息收集和对外沟通工作,建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司利用内部局域网OA等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更为迅速、顺畅,相互沟通更为便捷、有效。同时,公司加强了与监管部门、行业协会、业务单位及中介机构之间的联系沟通,并充分利用市场调查、网络传媒等途径,及时获取外部信息。
6、内部监督
公司根据《内部审计管理制度》及其配套办法,制定完善了内部控制监督制度,明确审计部在日常监督和专项监督中的职责权限,规范了内部监督的程序、方法和要求。公司建立了一系列内部控制制度,在公司日常管理方面、人事管理方面、业务控制方面、资产管理方面、管理信息系统控制、内部监督控制等方面都建立了相关内控管理制度。同时,各职能部门根据职责延伸对子公司进行同步监督管理,对各自管理的制度定期进行监督检查,对检查的问题进行跟踪整改,大大提升了内控管理的有效性。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定量标准 |
| 一般缺陷 | 错报<营业收入总额的1% |
| 错报<利润总额3% | |
| 错报<资产总额的1% | |
| 错报<净资产总额的1% | |
| 重要缺陷 | 营业收入总额的1%≤错报<营业收入总额的2% |
| 利润总额的3%≤错报<利润总额的5% | |
| 资产总额的1%≤错报<资产总额的2% | |
| 净资产总额的1%≤错报<净资产总额的2% | |
| 重大缺陷 | 营业收入总额的2%≤错报 |
| 利润总额的5%≤错报 | |
| 资产总额的2%≤错报 | |
| 净资产总额的2%≤错报 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 一般缺陷 | 一般缺陷是指除下述重大缺陷、重要缺陷之外的其他控制缺陷。 |
| 重要缺陷 | (1)未按公认会计准则选择和应用会计政策; |
| (2)未建立反舞弊和重要的制衡制度和控制措施; | |
| (3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。 | |
| 重大缺陷 | (1)董事、监事和高级管理人员舞弊; |
| (2)对已经公告的财务报告出现的重大差错进行错报更正; | |
| (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; |
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| (4)企业审计委员会和内部审计机构对内部控制的监督无效。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定量标准 |
| 一般缺陷 | 损失金额<营业收入总额的1% |
| 重要缺陷 | 营业收入总额的1%≤损失金额<营业收入总额的2% |
| 重大缺陷 | 营业收入总额的2%≤损失金额 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 一般缺陷 | 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
| 重要缺陷 | (1)公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误; |
| (2)损失或影响虽然未达到该重要性水平,但从性质上看,仍应引起董事会和管理层重视。 | |
| 重大缺陷 | (1)企业缺乏决策程序或决策程序不科学,导致重大失误; |
| (2)违反国家法律、法规; | |
| (3)高级管理人员和高级技术人员流失严重; | |
| (4)内部控制评价的结果特别是重大或重要缺陷未得到整改; | |
| (5)发生重大负面事项,并对公司定期报告披露造成负面影响。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷(含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷)。
二、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构的核查程序
保荐机构通过以下措施对欣锐科技内部控制的完整性、合理性及有效性进行了核查:
(一)查阅股东大会、董事会、监事会会议资料,查阅公司各项业务制度及管理制度、信息披露文件等;
(二)与公司董事、监事、高级管理人员等有关人员就公司内部控制的情况进行沟通;
(三)审阅公司出具的截至2023年12月31日的《深圳欣锐科技股份有限公司关于内部控制的自我评价报告》。
五、保荐机构的核查意见
经核查,保荐机构认为:欣锐科技现有的内部控制制度符合我国有关法律、法规和规范性文件的相关要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;欣锐科技的内部控制自我评价报告在重大方面客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《国泰君安证券股份有限公司关于深圳欣锐科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
张贵阳 邢永哲
国泰君安证券股份有限公司
年 月 日