民生证券股份有限公司关于湖南飞沃新能源科技股份有限公司2023年度内部控制评价报告的核查意见民生证券股份有限公司(以下简称“民生证券”或“保荐机构”)作为湖南飞沃新能源科技股份有限公司(以下简称“飞沃科技”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2号--创业板上市公司规范运作》等相关规定,民生证券对飞沃科技2023年度内部控制评价报告相关事项进行核查,核查具体情况如下:
一、内部控制评价工作情况
(一)内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
(二)内部控制评价的依据
依据财政部《企业内部控制基本规范》及其配套指引等相关规定。
(三)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:湖南飞沃新能源科技股份有限公司及其各子公司。纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通和内部监督;重点关注的高风险领域主要包括采购与付款管理、销售与收款管理、成本费用管理、存货管理、固定资产管理、财务管理及报告管理、筹资管理、对重大投资、对外担保的管理和对关联交易的管理。
(四)内部控制评价内容
1、内部环境
(1)治理结构
公司治理的基本情况:公司严格按照《公司法》《证券法》《企业内部控制
基本规范》等有关规定,不断完善公司法人治理结构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,强化内部管理,规范公司运作。关于公司股东与股东大会:公司确保所有股东享有平等权利;股东大会的召集、召开,完全符合《公司章程》《股东大会议事规则》的要求和规定;对于公司重大关联交易及其它重大事项。
关于董事与董事会:董事会对股东大会负责,依法行使公司的经营决策权。公司9名董事,其中包括3名独立董事,董事会成员结构合理,董事资料真实、完整,董事入选事前均获得有关组织和本人的同意;公司制定了《董事会议事规则》《独立董事工作制度》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则等,这些制度的制定并有效执行,能保证董事有效履行职责,为董事会科学决策提供帮助。
公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会,涉及专业的事项首先要经过以上专门委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。
关于监事与监事会:公司监事会成员都具有相关专业知识和工作经验;公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。监事会依据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
关于高级管理人员与经理层:负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,依据公司章程规定提交董事会或股东大会决策。
关于公司利益相关者:公司充分尊重和维护相关利益者的合法权益,通过加强与各方的沟通与交流,实现社会、股东、公司、员工等各方利益的协调平衡,共同推动公司健康、持续、稳定地发展。
关于信息披露与投资者关系管理:公司建立了专门部门负责投资者关系维护,能及时为股东及其他投资者提供服务,接待股东来访和投资者的咨询,并制定了《信息披露事务管理制度》,从制度层面对公司重大事项的披露进行了规范,以切实保护投资者合法权益。
(2)部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,设立了董办、总经办、人资中心、行政中心、财务部、采购部、国内销售部、国际销售部、检测中心、技术部、螺套事业部、螺栓事业部、质量管理部、设备管理部、信息化管理部、审计部、党办工会等部门。各部门之间职责明确,相互牵制,分工合作,各行其责,形成了有效的分级管理机制。
公司按照有关法律法规及《公司章程》的规定,通过制度规范、考核和审计监督相结合,使公司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司设置了审计部,目前配置有审计经理1人。审计部对审计委员会及董事会负责,独立行使审计职权,不受其他部门和个人的干涉。依据《内部审计制度》的要求,审计部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司依据自身发展的需要,制定了《薪资福利管理规定》《目标绩效管理规
定》等一系列有利于公司可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司薪酬和考核委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案,并负责对公司薪酬制度执行情况进行监督。人资中心对员工的聘用、培训、辞退与辞职、员工薪酬、考核、晋升与奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予以规范和遵循;制定了各岗位的职位说明书,明确了每个岗位的职责和权限;定期进行专业人员的专业化考试,培养专业人员全面的知识和技能。公司重视员工培训和继续教育,不断提升员工素质,每年制定相关培训计划,组织具体培训活动。
2、风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,评估了解内部风险和外部风险对公司的影响:
(1)内部因素的影响
包括治理结构、组织架构的完善情况、高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法律监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争等因素;法律监督方面主要包括法律法规、监管要求等因素。
公司发现内部控制制度执行中的风险时,均采取了针对性的应对措施,将风险控制在可接受水平。
3、控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,每周召开中高层工作会议,及时处理工作中出现的新问题,分析市场的
新动态,寻求最佳的解决方案,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制措施
公司制定了《审批权限管理办法》,各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权限范围、审批程序和相应责任。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求对各项实物资产建立台账进行记录、保管。每月财务部组织仓库、生产等相关部门对各项实物资产进行抽盘,每季度对所有实物资产进行全盘,并对盘点差异进行分析处理,以保障公司财产安全。
(5)预算控制措施
公司目前制定并发布了《财务预算管理制度》,明确了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求对预算执行结果进行分析考核,评估预算的执行效果。
(6)绩效考评控制措施
公司制定了《目标绩效管理规定》等考核制度,形成了对公司各层管理人员的考核体系,公司每年组织年度考核,考核结果将作为奖金分配、人才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
(7)主要业务活动的控制措施
①采购与付款管理
公司为降低采购成本,充分利用资源,已合理地规划和设立了采购与付款业务的部门和岗位,明确了物资的请购、审批、采购、验收程序,关键管理岗位的不相容职务进行了分离,并制定了《供应商管理制度》《供应商考核管理规定》《采购价格管理规定》《设备采购与付款管理》《采购招标管理制度》等相关管理制度,并对从事采购业务的相关岗位均制定了岗位责任制。
公司建立了严格的采购原材料质量管控措施,检测中心负责对每批次采购原材料进行抽检,确保原材料的物理化学成分等符合公司及客户的技术规格后方可验收入库。
公司采购价格采取“随行就市、货比三家”的管控原则。采购部负责根据合格供应商报价和市场状况进行比价和议价,同一种物料至少获取三家以上供应商的报价,在保证采购原材料质量的前提下,优先选择价格有优势的供应商进行合作。
②销售与收款管理
公司制定了《销售回款管理制度》《返修退换货管理制度》等相关管理制度,合理地设置了销售与收款业务的机构和岗位,建立和完善了销售与收款的控制程序,加强合同订立、评审、发运、收款等环节的会计控制,堵塞销售环节的漏洞。通过适当的职责分离、合理的授权审批、凭证连续编号、内部核查程序以及定期同客户对账等控制活动减少销售及收款环节存在的风险。
③成本费用管理
公司严格执行ISO质量体系管理标准,制定了相应的生产管理制度。公司各生产岗位职责明确,人员、机器设备、原辅材料、工艺技术、生产环境均处于受控状态,生产过程受现场管理部门日常监督。公司针对生产管理环节制定了较为完善的控制制度,且相应的控制制度执行有效,能在生产管理的各环节中发挥良好的管理控制作用。
成本费用管理实行了“统一领导、归口负责、分级管理、逐级控制”的模式,由财务部领导,各职能部门归口负责。目前已制定了《财务成本费用管理制度》、
《费用报销制度》等相关管理制度。在成本费用预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施,及时完整地记录和反映成本费用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济效益。
④存货管理
公司设立各类仓库管理存货,并制定了《存货管理制度》《存货盘点管理规定》《废旧物资管理规定》《仓库管理规定》《安全库存管理规定》等相关管理制度。对从事存货管理业务的相关岗位均制定了岗位责任制,对存货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制。定期对存货进行实地盘点,有效地防止了各种实物资产的被盗、毁损和重大流失。
⑤固定资产管理
为规范固定资产管理,提高资产利用效率,保证所有固定资产处于受控状态,公司已建立了较科学的固定资产管理程序,并制定了《固定资产管理制度》《设备采购与付款管理制度》《设备控制程序》等相关管理制度。从固定资产的请购、评估、审批、采购、验收、保养、调拨、闲置、报废等各环节对固定资管理进行了详细规定。相关岗位均制定了岗位责任制,设备管理部负责生产设备类固定资产的管理,行政部负责行政办公类固定资产管理,信息化部负责信息化类固定资产管理,资产使用部门(或责任人)负责资产的日常使用、维护与保管,财务部负责公司固定资产的盘点主导及会计核算。
⑥财务管理及财务报告管理
为加强公司财务报告内部控制,确保财务报告信息真实、完整,依据《企业内部控制基本规范》及其指引等有关规定,公司制定了《财务报告管理制度》《财务组织体系管理制度》等相关财务管理制度并得到了有效执行。在财务管理和会计审核方面均设置了较为合理的岗位职责权限,配备了相应财务人员以保证财务工作的顺利开展,目前财务中心设有总账报表组、资金组、应收组、应
付组、成本组等工作小组,各工作小组及各岗位职责明确,工作上既相互牵制又统一协作。公司的财务管理内部控制完整、合理、有效,各级财务人员具备了相应的专业素质,不定期的参加相关业务培训,对重要会计业务和电算化操作制定和执行了明确的授权规定;依据各岗位工作情况编制了《岗位工作手册》,以实现财务工作规范化,并对每个岗位制定了固定工作检查清单,每月对照清单逐条检查,以减少财务报告错报的风险。
⑦筹资管理
公司制定了《融资管理制度》,由董事长直接领导筹资业务,董办投融资部负责筹资业务的具体经办。对于从事筹资业务的相关岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、筹资业务的执行以及与筹资相关的各种款项偿还的审批与执行等环节均明确了各自的权责及相互制约措施。
⑧重大投资、对外担保的管理
公司重大投资、对外担保事项均按照《公司章程》《对外担保管理制度》和《对外投资管理制度》的相关规定,严格履行相应的审批程序及信息披露义务。
⑨关联交易的管理
公司在《关联交易管理办法》中明确了关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在的风险,避免和减少可能发生的损失。
4、信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息系统
公司制定了《信息系统管理制度》,用以保障信息系统的安全,实现信息的及时传递和共享。公司为加强信息化建设,通过信息化完善对公司采购、销售、
生产、财务等关键环节控制,如用友ERP、MES系统等,促进了内部业务流程、财务核算与信息系统的有机结合,减少进而消除人为操控的影响。
(2)内部信息沟通
公司制订并发布了《内部信息传递管理制度》,规范了公司内部经营信息传递秩序,日常经营过程中,建立了定期与不定期的工作简报、专项报告等信息沟通制度,便于全面及时了解公司经营信息,并通过各种例会等方式管理决策,在公司内部搭建了横向及纵向的沟通渠道,保证了公司的有效运作。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司的审计部都是公司内部监督体制的组成部分。持续性监督由公司监事会及审计部负责。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,由股东大会和公司职工民主选举产生。
公司审计部:审计部是公司设置的内部审计监督机构,审计部依据规定对公司内部控制制度的适当性、有效性以及财务收支和有关经济活动的真实性、合法性进行监督和评价,促进公司经营管理和经营目标实现。专项监督目前由审计委员会负责。
董事会审计委员会:审计委员会是公司董事会下设机构,由两名独立董事与一名内部董事构成,召集人由独立董事中具有会计专业背景人士担任。审计委员会按照公司《审计委员会议事细则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,负责提议聘请或更换外部审计机构。
以上三个机构各司其职,相互补充,保障公司内部控制充分、有效的运行。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
财务报告内部控制缺陷评价定量标准如下:
(1)重大缺陷:错报(或潜在错报)影响额≥利润总额的10%;
(2)重要缺陷:利润总额的5%≤错报(或潜在错报)影响额<利润总额
10%;
(3)一般缺陷:错报(或潜在错报)影响额<利润总额的5%。
财务报告内部控制缺陷评价定性标准如下:
重大缺陷:
(1)公司内部控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影
响;
(3)外部审计发现当期财务报告存在重大错报,但公司内部控制运行中未
能发现该错报;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,
且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标;
(5)内部控制重要缺陷或一般缺陷未得到整改。
一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素采用定量与定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。非财务报告内部控制缺陷评价定量标准如下:
(1)重大缺陷:该缺陷造成财产损失大于或等于合并财务报表利润总额的
10%;
(2)重要缺陷:该缺陷造成财产损失大于或等于合并财务报表利润总额的
5%,但小于10%;
(3)一般缺陷:该缺陷造成财产损失小于合并财务报表利润总额的5%。
非财务报告内部控制缺陷评价定性标准如下:
重大缺陷:
(1)公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
(2)违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造
成重大负面影响;
(3)出现重大安全生产、环保、产品质量或服务事故;
(4)公司关键管理人员或核心员工流失严重;
(5)重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定
的重大损失;
(6)其他对公司负面影响重大的情形。
重要缺陷:
(1)公司决策程序不科学,导致出现一般失误;
(2)违反公司规程或标准操作程序,形成损失;
(3)出现较大安全生产、环保、产品质量或服务事故;
(4)公司员工流失率高;
(5)重要业务制度或系统存在缺陷;
(6)内部控制重要或一般缺陷未得到整改。
一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(六)内部控制缺陷认定及整改情况
截至2023年12月31日,按照企业内部控制规范体系及公司内部控制缺陷认定标准,未发现公司存在内部控制设计或执行方面的重大缺陷。
二、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构核查工作
保荐机构审阅了《湖南飞沃新能源科技股份有限公司2023年度内部控制评价报告》、查阅公司股东大会、董事会、监事会等会议文件以及各项业务和管理规章制度、信息披露文件等,对公司内部控制的完整性、合理性、有效性进行
了核查。
五、保荐机构核查意见
经核查,保荐机构认为:
飞沃科技结合自身经营特点,建立了较为完善的法人治理结构和内部控制体系,现有的内部控制制度和执行情况符合《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 2 号--创业板上市公司规范运作》《上市公司监管指引第 2 号--上市公司募集资金管理和使用的监管要求》等相关法律法规和证券监管部门的要求,公司在与企业业务经营及管理相关的所有重大方面保持了有效的内部控制,公司董事会出具的《湖南飞沃新能源科技股份有限公司2023年度内部控制评价报告》客观、真实地反映了其内部控制制度的建设及运行情况。(以下无正文)
(本页无正文,为《民生证券股份有限公司关于湖南飞沃新能源科技股份有限公司2023年度内部控制评价报告的核查意见》之签章页)
保荐代表人:
曹冬 曹文轩
民生证券股份有限公司
年 月 日