国信证券股份有限公司关于深圳市菲菱科思通信技术股份有限公司2023年度内部控制自我评价报告的核查意见
国信证券股份有限公司(以下简称“国信证券”或“保荐机构”)作为深圳市菲菱科思通信技术股份有限公司(以下简称“菲菱科思”或“公司”)首次公开发行股票并在创业板上市的持续督导机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》的相关规定,对《深圳市菲菱科思通信技术股份有限公司2023年度内部控制自我评价报告》(以下简称“《评价报告》”)进行了审慎核查,核查情况如下:
一、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:母公司及其子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%。
纳入评价范围的主要业务和事项包括:法人治理结构、内部组织结构、人力资源管理、合同管理、企业文化、信息与沟通、内部监督、预算管理、资金管理、关联交易、对外担保、募集资金管理、采购与付款业务、销售及收款管理、子公司管理、信息披露事务管理等业务。
重点关注的高风险领域主要包括:法人治理结构、采购与付款业务、销售及收款管理、募集资金管理、对外担保、关联交易及信息披露事务管理等。
上述纳入评价的单位范围、业务、事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(一)内部环境
1、公司治理结构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)《中华人民共和国证券法》(以下简称“《证券法》”)等相关法律法规、规范性文件及《深圳市菲菱科思通信技术股份有限公司章程》(以下简称“《公司章程》”)的规定,建立了较为完善的法人治理结构,设立了股东大会、董事会、监事会,明确了各自在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,促进公司规范运作。股东大会是公司的最高权力机构,按照《公司章程》《股东大会议事规则》等制度规定依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会是公司的决策机构,对股东大会负责,召集股东大会会议,向股东大会报告工作,执行股东大会的决议,并负责建立公司内部控制体系和完善内部控制政策及监督内部控制的执行。董事会下设审计委员会、薪酬与考核委员会,以进一步完善治理结构,促进董事会科学、高效决策。监事会是公司的监督机构,监事会对股东大会负责,对公司董事、管理层的行为及公司财务状况进行监督及检查,向股东大会负责和报告工作。经理层负责组织实施股东大会、董事会决议事项,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。公司制定有《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会审计委员会工作细则》《董事会薪酬与考核委员会工作细则》《总经理工作细则》等内部治理制度,确保公司合法、合规、有效运行。
2、组织结构
根据《公司法》《公司章程》的有关规定,公司结合自身业务特点和内部控制要求,设置了总经办、制造中心、质量中心、研发中心、运营中心、营销中心、管理中心、财务中心、审计部等职能部门,通过合理划分各部门职责及岗位职责,优化业务流程,对提高管理效率和实施内部控制等方面起到积极的成效。各职能部门和分支机构职责权限明确、相互牵制、权责明确,为内部控制的有效实施创造良好条件。
3、人力资源政策
公司建立了科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度,对员工招聘、录用、考勤、加班、休假、薪酬、培训、考核、离职管理、劳动合
同管理等方面进行规范,使其能够完成所分配的任务。在职工薪酬方面,公司严格按照绩效考核和薪酬福利管理制度发放薪酬,根据业绩完成情况和考核结果发放奖金,建立了健全科学的激励约束机制。
4、企业文化
企业文化是公司可持续性发展的动力和底蕴。公司在通信行业经过二十多年的长期实践和沉淀,着力培养员工的诚实守信、稳健务实、爱岗敬业、积极向上的价值观和社会责任感,不断夯实企业的内生文化体系。公司管理层对内以“精益管理”和“工匠精神”作为行动指南,对外坚持以市场和客户为核心积极推进各项业务,严格遵循法律、行政法规、业务规则及内部控制制度的相关规定,合规经营、规范运作,大力保障公司、股东、员工及利益相关方的合法权益。公司在全过程管理中推崇以“目标、结果、协作、进取”为理念的企业发展观,始终以安全、品质、效率和成本为工作中心的价值导向,一旦确定正确的目标,快速响应,及时对各事项进行闭环,按时按质对结果负责。公司全体员工以团结和积极的心态迎接各种困难和挑战,为推动企业扎实稳健向前发展创造良好的文化氛围。通过建立勤奋向上、严谨务实的企业文化,充分发挥各位员工的能动性和主动性,激发部门与组织的活力,形成了完整而独特的企业文化体系,为公司和个人可持续发展奠定基础。
(二)风险评估
2023年公司继续加强内部控制体系的完善工作,融合公司现有内控体系与企业原有管理制度,促进和提升企业管理。公司根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
在风险评估上,主要关注外部风险、运营风险和决策风险,其中外部风险是指影响公司实现目标而对公司生存、发展构成威胁的各种风险;运营风险是指影响公司内部业务经营有效实施而导致各类资产损害、流失和破坏的各种风险;决策风险是由于信息失真、过时或使用不当而造成决策失误的各种风险。在外部风险评估上,公司对所面临的国内外宏观环境、经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争等因素;法规监督方面主要包括法律法规、监管要求等因素。
(三)控制活动
公司主要经营活动都有必要的控制政策和程序,形成了一套规范的工作流程和方法,并运用相应的控制措施,将经营风险控制在可承受范围之内。
1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的各种不相容职务,并各自实施相应的分离措施,形成相互制约、相互监督、各司其职的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
2、授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
3、会计系统控制。公司严格执行国家统一的会计准则制度,明确了原始凭证、会计凭证、会计账簿和会计报告的要求及业务处理流程,保证会计数据、会计资料的真实性、完整性;公司的会计机构设置完整、合理,对会计人员进行科学合理的分工,使之相互监督和制约,机构、人员符合相关独立性要求。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等多项措施,严格限制未经授权的人员对货币资金、库存变现能力强的资产的直接接触,确保财产安全。
5、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。公司通过预算的编制和检查预算的执行情况,分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
6、绩效考评控制。公司逐步优化绩效考评制度,设置科学的考核指标体系,对企业内部各职能部门和全体员工的业绩进行定期的关键绩效指标考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(四)重要业务控制活动
1、资金管理
公司已建立了资金活动管理的《资金管理制度》,已建立了较为科学的授权
审批程序及资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。公司严格按照相关制度做好资金管理工作,确保公司资金使用合理、安全,有效防范资金活动风险,提高资金使用效率。
2、关联交易
公司严格依据中国证券监督管理委员会和深圳证券交易所对关联交易披露的规定及《公司法》《公司章程》等相关法律法规和制度的规定,制定了《关联交易管理办法》,规范公司关联交易的内容、关联交易的定价原则、关联交易决策程序和审批权限,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
3、对外担保
根据《公司法》《公司章程》等相关法律法规和制度要求,公司建立了《对外担保决策管理制度》,规定了对外担保决策权限、对外担保申请的受理及审核程序,加强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风险。
4、募集资金
为规范公司募集资金管理,提高募集资金使用效率,保护投资者的利益,公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行了明确规定。
5、采购与付款业务
为加强公司采购与付款的管理,规范采购与付款行为,防范采购与付款过程中的差错和舞弊,降低采购成本,提高公司经济效益,公司制定了采购流程管理制度,对采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款等做出了明确的规定,有效防范了舞弊行为,提高了采购质量。
6、销售及收款管理
公司制定了切实可行的销售管理办法,明确了各部门、各岗位的权责,确 保销售、发货、收款等各不相容岗位能有效的制约和监督。同时,公司通过市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略;公司建立
了客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险;公司销售回款均由财务部收取与核算,销售人员不接触销售现款。
7、对外投资管理
公司制定了《董事会议事规则》《对外投资管理办法》等相关制度,规定了对外投资须遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益,并建立了较科学的对外投资决策程序,对股东大会、董事会、董事长、总经理关于投资事项的审批权限、决策管理等做了明确的规定。公司通过上述流程,实现了对外投资环节的有效控制。
8、子公司管理
公司依据法律法规及《公司章程》等规定,结合企业规范运作和法人治理结构要求,制订了《子公司管理制度》,对子公司进行有效的管理控制,能够提高公司整体运作效率和抗风险能力。公司对投资企业依法享有投资收益、重大事项决策权,能够对子公司重大合同的签订、重大事项、财务管理等事项实施有效监督与控制。通过建立相应的子公司管理制度、流程体系及信息报送机制,可以帮助子公司更加规范运作,进一步提升子公司管理运作效率和抗风险能力。
9、合同管理
公司设立了专门岗位对合同相关的法律事务进行风控与管理,明确了相关岗位的职责权限,制定了包括合同评审与签订等业务流程的管控措施。公司以信息化手段辅助进行合同审批与用印流程,检查和梳理合同管理中的风控薄弱环节,并有针对性地完善相关控制措施以协助责任部门有效履行合同,达成风控闭环,切实维护公司的合法权益。
(五)信息与沟通
1、内部信息沟通
公司通过信息化手段建立了覆盖研发、制造、采购、销售、工程、财经、人力资源等业务领域的信息化平台,用于支撑各领域的业务运作和信息交互。各信息化平台通过有效落实公司管理要求和业务规则,确保公司业务运作得到有效控制和监管。公司通过不断优化和开发各系统需求和接口,提升了信息化平台间的信息集成能力,确保了关键业务活动的数据和信息在各管理层级、各部门、子公司以及员工间的及时、准确和顺畅传递和共享。基于集成化的信息化平台,确保
了相关指标和报表准确地反映各项经营管理活动的结果,并及时发现、跟踪和解决业务问题,从而为内部控制管理、决策提供有用的信息,信息流迅速、准确、有效地流动又保证了各内部控制环节有效运行。
2、对外信息披露
依据《公司法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规、规范性文件的规定以及《公司章程》的有关规定,公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》等内部制度,规范了信息披露行为,进一步提高公司信息披露管理水平和信息披露质量;确保了信息披露的及时性、准确性和完整性,避免出现重要信息泄露、违规披露等情形。
(六)内部监督
公司内部监督主要由监事会和审计委员会领导并实施。公司监事会对公司日常经营活动、财务状况、董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。2023年,公司监事会依照《公司法》《证券法》和《公司章程》等相关规定,认真履行监督职责,积极维护全体股东及公司的利益。公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责公司内、外部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内控评价报告进行审核,并提交董事会。审计委员会下设审计部作为内部审计机构,制定了审计岗位职责和《内部审计管理制度》等内部监督制度,对公司的经营管理活动进行全方位的内部监督控制。不定期对各个经营环节进行审计,评价流程制度,检查制度的执行情况,发现问题及时反馈,并及时地对改进情况进行跟踪审计。
二、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》,以及公司体系文件与内部控制管理要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
定量标准以利润总额、资产总额作为衡量指标。
评价基准 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
利润总额 | 错报金额<利润总额的1.5% | 利润总额的1.5%≤错报金额<利润总额的5% | 错报金额≥利润总额的5% |
资产总额 | 错报金额<资产总额的0.5% | 资产总额的0.5%≤错报金额<资产总额的1% | 错报金额≥资产总额的1% |
在评价内部控制缺陷时,以上利润总额潜在错报、资产总额潜在错报分别情形适用:内部控制缺陷可能导致或导致的损失与利润报表相关的,以利润总额指标衡量;内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
2、公司确定的财务报告内部缺陷评价的定性标准
重要程度 | 认定标准 |
重大缺陷 | 1、内部控制环境无效; 2、董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响; 3、外部审计发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报; 4、已发现并报告给管理层的重大缺陷在合理的时间内未加以改正; 5、其他可能影响报表使用者正确判断的缺陷。 |
重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标; 5、内部控制重要缺陷或一般缺陷未得到整改。 |
一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准
评价基准 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
资产总额 | 直接财产损失<资产总 | 资产总额的0.5%≤直 | 直接财产损失≥资产 |
评价基准 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
额的0.5% | 接财产损失<资产总额的1% | 总额的1% |
公司主要根据缺陷可能造成直接财产损失的绝对金额确定非财务报告内部缺陷评价的定量标准。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重要程度 | 认定标准 |
重大缺陷 | 1、公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失; 2、公司违反国家法律法规导致相关部门的调查并被限令退出行业或吊销营业执照或受到重大处罚; 3、出现重大安全生产、产品质量或服务事故; 4、重要岗位管理及核心人员流失严重; 5、重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失; 6、公司遭受证监会处罚或证券交易所警告; 7、其他对公司负面影响重大的情形。 |
重要缺陷 | 1、公司决策程序不科学,导致出现一般失误; 2、公司违反法律法规导致相关部门调查并形成损失; 3、出现较大安全生产、产品质量或服务事故; 4、关键岗位业务人员流失严重; 5、重要业务制度或系统存在缺陷; 6、内部控制重要或一般缺陷未得到整改。 |
一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
三、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
内部控制应当与公司经营规模、业务范围、竞争状况和风险控制水平等相适应,并随着情况的变化及时加以调整。在今后的工作中,公司将结合实际运营情况,不断完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
促进公司健康、可持续发展。
2023年度,公司暂无其他内部控制相关重大事项说明。
五、公司对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
六、保荐机构核查意见
经核查,保荐机构认为:公司法人治理结构较为完善,现有的内部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制,公司的《评价报告》较为公允地反映了公司2023年度内部控制制度建设、执行的情况。
(以下无正文)
(本页无正文,为《国信证券股份有限公司关于深圳市菲菱科思通信技术股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
周 浩 杨家林
国信证券股份有限公司
年 月 日