华泰联合证券有限责任公司关于深圳市华宝新能源股份有限公司2023年度内部控制自我评价报告的核查意见华泰联合证券有限责任公司(以下简称“华泰联合证券”或“保荐机构”)作为深圳市华宝新能源股份有限公司(以下简称“华宝新能”或“公司”)首次公开发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定,华泰联合证券对华宝新能2023年度内部控制制度等相关事项进行核查,并发表独立意见如下:
一、公司内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:深圳市华宝新能源股份有限公司、广东电小二科技有限公司、深圳市华宝储能科技有限公司、香港华宝新能源有限公司、Jackery Inc.、株式会社 Jackery Japan、Jackery Australia Pty Ltd、Jackery UK Ltd、Geneverse Energy Inc.、株式会社 Geneverse Energy、Jackery Korea Co., Ltd、JackeryTechnology GmbH、Geneverse Energy GmbH、JACKERY SINGAPORE PTE. LTD.、Jackery Mexico。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,税前利润合计占公司合并财务报表税前利润总额的100%。纳入评价范围的主要事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:发展战略、组织架构、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等内容;重点关注的高风险领域主要包括:采购业务、销售业务、资产管理、资金活动、信息系统等。
纳入评价范围的主要业务和事项具体如下:
1、控制环境
(1)发展战略
公司围绕主业,在对现实状况和未来形势进行综合分析和科学预测的基础上,制定并分解实施具有长期性和根本性的发展目标与战略规划。公司立足于自身核心竞争力及行业领先技术,紧跟全球双碳大趋势,致力于提供全场景绿色能源解决方案,加速推动创新,打造绿色能源生态,持续引领行业健康有序发展,为全球用户提供安全、可持续的绿色能源解决方案,推动绿色低碳转型,守护地球家园,成为全球用户最信赖的绿色能源品牌。
(2)治理结构
公司根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规和规范性文件的规定,不断完善公司法人治理结构,确立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,并制定了相应的议事规则,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。
股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会对股东大会负责,依法行使公司经营决策权,负责建立与完善公司内部控制系统,监督公司内部控制制度的执行情况。公司董事会设立了战略、审计、薪酬与考核、提名四个专门委员会,并制定了相应的工作细则,明确了其权责、决策程序和议事规则。公司设立监事会,对董事会和管理层的履职情况履行监督的职能。
(3)组织架构与权责分配
公司根据经营管理需要,设立相应职能部门,并制定相应的部门岗位职责、权责手册。各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰、有效执行公司管理层的各项决策。
(4)人力资源
公司依据自身发展的需要,制定了人才战略和一系列较为完善的人力资源政
策,对招聘及录用、培训、考核、日常考勤及假期、薪酬管理、晋升与奖惩、员工人事档案管理等作出了明确规定。公司不断引进新的人才,重视对人才的培养与投入,形成了内部有序的人才竞争机制,为公司可持续发展提供保障。
(5)企业文化与社会责任
公司持续致力于企业文化建设,确立了“让绿色能源无处不在”的企业使命,“成为全球消费者最信赖的绿色能源品牌”的企业愿景,以及“客户至上、开放创新、简单高效、团结协作”的核心价值观,并通过内部培训、内部网络平台加强宣传贯彻,使员工了解企业文化的表观和内涵。鼓励管理人员带头,充分将企业使命、企业愿景和核心价值观融入、应用到工作实践中,树立现代管理理念,培养科学管理思维,提升企业和员工的社会责任感。公司从上市首年开始披露环境、社会及治理(ESG)报告,旨在向外部披露公司的可持续发展理念和实践,回应利益相关方的关切,描述环境、社会及治理的方法和绩效。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系。为促进公司持续、稳健发展,确定风险管理目标,全面系统地收集相关信息,对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制管理。
3、控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制
公司在全面系统地分析、梳理业务流程中所涉及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司建立了授权审批体系,明确授权审批的范围、层次、程序以及责任。对于重大业务和事项,公司实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体意见。
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备会计从业人员。会计工作岗位各级别人员均具有相应的专业胜任能力。
(4)财产保护控制
公司建立了财产管理制度和定期清查制度,对各项资产的取得、使用、变更、保管、期末盘点、处置等环节作出明确规定,确保账实相符、资产安全。
(5)运营分析控制
公司建立了经营情况分析机制,综合运用生产、购销、财务等方面的信息,通过采用各种分析方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)预算控制
公司建立了科学的预算编制、审批、下达、执行、分析、调整等程序,将公司战略目标层层分解,从横向和纵向落实到各单位、各中心、各环节,形成全员、全过程、全要素的预算执行责任体系。预算一经批复,各预算执行单位须认真组织实施。公司每年对预算执行情况进行全面分析,并通过预算分析严格执行预算考核。
(7)绩效考评控制
公司董事会下设薪酬与考核委员会,并制定了薪酬管理制度,建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、
降级、调岗等的依据。
4、信息与沟通
公司在日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度,便于全面及时了解公司各类经营信息,并通过各种例会、办公会议等方式管理决策,保证公司的有效运作。
公司制定了《重大信息内部报告制度》,明确了重大事项的范围、内部重大信息报告程序,确保信息传递的及时、有效、畅通。
外部信息沟通方面,公司根据《公司法》《证券法》《上市公司信息披露管理办法》等相关法律法规和规章制度的要求,进一步完善了公司的《信息披露事务管理制度》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》等相关制度,严格控制内部信息的传递,提高信息披露质量,强化信息披露重大差错责任追究,及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息,为投资者及时了解公司生产经营方面的动态提供了保证。
5、内部监督
公司独立董事、审计委员会、监事会、内控审计部等是公司内部控制监督机构。
公司按照《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的要求,设立内控审计部,并配备了专职人员,制定了内部审计章程、内部审计制度以及工作流程等规范。内控审计部主要职责包括监督和评价公司的内部控制体系运作、确保反腐体系有效运作、实施公司内部审计工作、监督公司问责机制的运作等。对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
6、重点领域业务活动
(1)采购业务
在组织和制度建设方面,按照不同的采购品类,分别设立了生产性和非生产性采购小组,建立了采购需求管理、寻源、采购执行、验收等程序。通过供应商管理系统、制造运营管理平台等信息系统的搭建,实现对供应商全生命周期、采
购全生命周期管控与采购数据信息化管理,不断防范采购风险,全面提高采购效能。
在采购权限方面,清晰界定各级采购的权限和职责范围,从岗位、职责、权限方面降低各类风险;在采购执行与验收方面,建立了多种寻源方式和规范的验收流程,规范采购行为,提高采购质量,降低采购成本;在采购付款管理方面,建立了授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权限,所有采购款项必须经过有相应权限的领导审批后方可支付。在供应商管理方面,建立了不同品类供应商准入标准和程序,供应商准入需进行评估,通过供应商调查表初步判断与公司合作的黏性度和供应商抗风险能力,并通过行业了解、实地考察、实地审厂、试样验证等方式,重点考察质量、交期、价格、服务四个方面。考核通过后须签订相关协议,所有协议审批通过后方可准入成为合格供应商。公司建立了供应商绩效管理机制,以持续提升供应商服务质量,不断优化供应商资源。
(2)销售业务
公司采用线上、线下业务相结合的销售模式,线上销售模式主要为电子商务购买合作;线下销售模式主要为渠道运营及大客户合作。
公司线上销售业务主要通过亚马逊、日本乐天、日本雅虎及品牌官网的平台开展产品销售业务。为规范线上业务管理,公司已搭建品营销服板块制度与流程,包含:品牌策略、营销业务管理、新品上新、第三方平台大促、Jackery Day上线、售后服务、客户反馈与分析等流程,确保在线上销售管理过程中的合规性及合理性。
在稳固线上销售业务的同时,公司采用品牌与产品双推进的模式大力发展线下业务,通过加强渠道、代理、大客户合作的模式进行业务拓展,解决原B2C业务存在的潜在单一模式问题,以加深产品与品牌的宣传,促进客户及市场对产品的印象,形成持续推动市场的力量。
为规范线下业务管理,公司建立了渠道销售政策、产品促销、客户管理、终端形象店面作业、合同管理、销售订单管理、应收账款账期管理等制度与程序。销售业务中涉及的合同,经过公司法务、业务领导审核,再经财务人员对客户资
信、合同条款、账期等内容进行审核;业务中所涉及的订单按照业务开发、交易及结算设立各环节审核人员对内容核实,再提交至关联负责人逐级审批;业务链中的合同和订单均记录在系统中,系统性管理销售与收款业务循环,定期分析应收账款情况,确保业务信息的准确性、真实性和完整性。
3、资产管理
公司建立了完善的存货管理制度及存货管理信息化业务平台,规范了从计划、采购、验收、入库、领用、盘点、调拨、报废、库龄管理等各个环节的内控。公司主要采用跨境电商服务模式,境内存货通过跨境物流运输至境外,除了对物流服务商进行严格甄选外,公司还采取其他风险转移措施如购买保险等,以降低运输途中存货毁损给公司带来的损失。公司境外存货主要采用第三方专业仓储服务提供商(包括亚马逊 FBA 服务)代发货服务模式,由其提供仓储、配送、退货等相应服务,并承担仓储期间发生损失或损害,以及配送货物被损坏、丢失时的赔偿责任。公司建立了完善的固定资产管理制度及资产管理信息化业务平台,对资产的技术选型、采购、合同订立、验收、盘点、调拨、报废处理等相关控制环节进行了明确规范,涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。
4、资金管理
为实现对募集资金运营全过程管控,公司制定了《募集资金管理制度》,以明确募集资金存储、使用、变更、监督和责任追究,募集资金使用的分级审批权限、决策程序、风险控制措施及信息披露要求,保证募集资金项目的正常进行。
为规范企业筹资活动,加强融资活动风险控制,公司制定了筹资管理程序,以明确融资计划、审批、实施、款项管理。财务中心负责全公司融资活动的统筹管理和具体实施,结合年度资金预算,提出融资计划,拟订融资方案,按规定决策程序进行审批。规范融资活动日常管理工作,遵守和执行融资协议,支付财务费用;实时跟踪监督融资资金使用情况,确保资金用途规范。
为规范对外投资行为,防范对外投资风险,公司制定了《对外投资管理制度》,以明确投资范围、审批权限、决策程序、实施管理与日常监控、投资处置等程序。
公司对外投资实行集体决策。总经理办公会应根据对外投资建议书、可行性研究报告以及评估报告,形成对外投资报告并提交董事会或股东大会,总经理负责组织实施经股东大会或董事会批准的投资方案。公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支经办与记账岗位分离;资金收支经办与审核岗位分离等。财务中心根据资金管理规定的审批权限和程序办理资金支付、现金、银行存款账户、票据、银行印鉴等的实施管理。为防范控股股东及关联方占用资金,公司制定了《防范控股股东及关联方占用公司资金制度》,以维护公司资金安全。
5、信息系统
对于公司层面信息技术控制,公司建立了较为完善的信息科技治理架构与信息安全管理体系,设置IT信息中心并配备充足的专业IT人员,负责组织公司信息系统的开发管理与运行维护工作。在战略规划方面,公司根据整体业务发展战略规划及要求,制定了中长期信息战略规划,明确公司长期信息系统建设总体方向,确保信息系统建设和运行能够对未来公司业务形成有力支撑;在IT制度建设方面,公司制定并下发了一系列信息系统管理制度,全面覆盖开发管理、变更管理、信息安全管理、机房管理、备份运行维护管理、网络运维管理等方面。对于信息技术一般性控制,公司通过完善的制度体系,对信息系统开发全流程、系统变更流程、用户管理及权限管理、保密管理、病毒防护、机房管理等方面进行了详细的规定,提出了明确的管理要求。对于信息技术应用控制,公司结合业务规划与业务现状,逐步建立了完善的业务系统,以实现主要业务线上化管理。针对采购和应付账款流程、收入和应收账款流程,通过系统实现实时校验与编辑检查、系统配置控制、系统自动计算、系统自动接口以及权限管理和职责分离,规范关键自动控制及人工依赖IT控制,以确保信息系统中建立了有效的内部控制来确保关键财务及业务数据的完整性和准确性。
公司每年进行信息系统审计,聘请独立第三方,对信息技术公司层面控制、一般性控制、应用控制等进行全面的审计和数据核查,并持续改进。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷等级
| 缺陷等级 | 定量标准 |
重大缺陷
可能导致财务报告错报的影响金额占公司当年合并财务报表税前利润5%以上(含
)的一项或多项控制缺陷的组合。重要缺陷
可能导致财务报告错报的影响金额占公司当年合并财务报表税前利润3%至
| 5% |
| 5% |
(含
)的一项或多项控制缺陷的组合。一般缺陷
可能导致财务报告错报的影响金额占公司当年合并财务报表税前利润3%以下的一项或多项控制缺陷的组合。公司确定的财务报告内部控制缺陷评价的定性标准如下:
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
3%缺陷等级
| 缺陷等级 | 定性标准 |
重大缺陷
单独或连同其他缺陷导致不能及时防止或发现并纠正财务报告重大错报。出现下列情形的,认定为重大缺陷:
1)董事、监事和高级管理人员舞弊;2)已公布的财务报表出现重大错报而需进行更正;
未加以改正;
| 4 |
)审计委员会和内部审计机构对内部控制的监督无效。重要缺陷
单独或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽未达到和超过重大缺陷,但仍应引起董事会和管理层重视的错报。一般缺陷未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
缺陷等级
| 缺陷等级 | 定量标准 |
重大缺陷
可能造成损失的影响金额占公司当年合并财务报表税前利润5%以上(含5%)的一项或多项控制缺陷的组合。重要缺陷
可能造成损失的影响金额占公司当年合并财务报表税前利润3%至5%(含
)的一项或多项控制缺陷的组合。一般缺陷
可能造成损失的影响金额占公司当年合并财务报表税前利润3%以下的一项或多项控制缺陷的组合。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
3%
缺陷等级
| 缺陷等级 | 定性标准 |
重大缺陷
单独或连同其他缺陷对公司造成重大损失或产生重大负面影响的,出现以下情形认定为重大缺陷:
1)公司决策程序不科学;2)违反国家法律法规;3)媒体负面新闻频现;
)重要业务缺乏制度控制或控制系统性失效。重要缺陷
单独或连同其他缺陷导致不能及时防止可能造成公司损失或产生负面影响,虽未达到或超过重大缺陷,但仍应引起董事会和管理层重视的一个或多个内部控制缺陷的组合。一般缺陷未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制评价程序及方法
内控审计部负责内部控制评价的具体组织实施工作。公司内控审计部组织有关部门和人员,严格执行了必要的内部控制评价程序,公司内部采用的评价方法是适当的,获取的评价证据真实、充分、有效。
(四)公司内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
二、其他内部控制相关重大事项说明
报告期内,公司不存在其他内部控制相关重大事项的说明。
三、公司对内部控制评价的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构主要核查程序
2023年度,在持续督导期间,保荐机构通过审阅三会文件、沟通访谈等多种方式对公司内部控制制度的建立与实施进行了核查。主要核查内容包括:查阅公司股东大会、董事会、监事会等会议记录、内部审计报告、2023年度内部控制自我评价报告以及各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。
五、保荐机构结论意见
经核查,保荐机构认为:公司现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;公司的《2023年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)