中信证券股份有限公司关于深圳市昌红科技股份有限公司2023年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐人”)作为深圳市昌红科技股份有限公司(以下简称“昌红科技”或“公司”)向不特定对象发行可转换公司债券持续督导阶段的保荐人以及 2022 年度向特定对象发行 A股股票的保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规规定,对公司2023年度内部控制自我评价报告进行了核查,具体核查情况如下:
一、公司内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
包括母公司、全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表主营业务收入总额的100%。
2、纳入评价范围的主要业务和事项
(1)内部环境
1)组织架构
根据《公司法》《证券法》等相关法律规定,公司在以前年度的基础上进一步完善组织架构,股东大会为公司最高权力机构,董事会为决策机构,监事会为监管机构,经理层为决策执行机构并管理公司日常事务。公司董事会对股东大会负责,下设战略、审计、薪酬与考核、提名四个专门委员会,其中审计委员会下设内部审计部。公司根据职责划分并结合公司实际情况,设立了总经理、人力资源部、行政部、财务部、证券部、审计部、采购部、营业部、市场部、模具事业部、注塑事业部、二次加工部、项目部、
技术研发中心、信息化中心等。各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。
2)企业文化企业文化是公司整体的一种核心精神。对外能够传达公司服务理念、对内提升公司员工的归属感与凝聚力。企业文化建设是推动公司快速发展的必要工作,通过树立员工核心价值观,塑造企业形象,提高公司的整体素质和综合实力,增强公司内部凝聚力,降低员工流失率和管理成本,能够促进公司持续、快速、健康地发展。3)人力资源完善的人力资源管理是公司发展的基石。人力资源部门做了详细的中长期规划,配合公司的高速发展;通过拓宽招聘渠道和利用专业的人才选拨机制,招聘到适合公司发展的人才;通过完善培训体系不断提高员工的业务能力及管理水平;通过绩效管理体系的改革和完善,激励员工的同时,让大家更清晰自己的工作目标;通过薪酬调查及结合公司的实际情况,制定合理、有激励性的薪酬体系,充分调动员工工作的积极性和能动性;通过良好的劳动关系管理,让员工有一个和谐的工作氛围,并获得了坪山区和谐劳动关系二等奖;通过企业文化建设和改善员工的衣食住行及工作环境等一系列措施来提高员工的幸福指数,增强员工的归属感和使命感,力求实现平等、自由、和谐的人力资源环境,促进公司的健康和可持续发展。
4)社会责任公司在经营发展过程中切实履行社会职责和义务,以为股东和债权人、为员工、为客户、为社会、为可持续发展贡献力量为己任,明确各级领导和各职能部门的职责,保障员工的安全和健康,防止事故发生,促进生产的发展。同时,积极参加社会公益活动,并主动接受政府部门和监管部门的监督和检查,高度重视社会公众及新闻媒体对公司的评论。
(2)风险评估
公司在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效地识别、计量、评估与监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的方法,并进行持续监测、
定期评估,由相关部门制定恰当的策略进行应对。对于业务层面的风险,公司管理层通过定期的财务报告,了解公司的财务状况、经营成果、现金流量等财务信息。公司管理层通过定期召开办公会,及时了解公司经营状况,员工情况等各方面的信息,并对了解的信息及时进行分析讨论,确保风险可知,及时应对,保证公司经营安全。
(3)控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风险控制在可承受范围之内,公司实施了一系列内部控制措施,包括:
1)决策管理制度
公司已制定决策管理制度,明确了重大决策的主要内容,对企业战略、重大投资、资产购置和重大融资进行可行性研究,并对可行性研究结果进行审核,按审批程序,进行决策。
2)资金活动
公司已制定和完善了《《货币资金管理制度》《募集资金管理制度》《财务报销及审批制度》等资金管理制度,公司根据自身发展战略,科学确定投融资目标和规划,严格执行资金授权、批准、审核等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
3)销售与收款
公司已制定和完善了《《销售循环作业指导书》《报价作业指导书》《注塑件合约评审作业指导书》《模具合约评审作业指导书》等一系列营销制度。公司加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、代销等多种营销方式,促进市场占有率的提升。健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险,实行全过程的销售登记制度,加强对销售、发货、收款业务的会计系统控制,对应收款项制定了专门的管理办法,明确了应收账款催收责任人,规定了公司销售人员对应收账款要定期进行核对,并及时催收销售货款,提高工作效率,加速资金回笼,减少坏账损失发生,促进公司销售业务稳定增长。详细记录销售合同、发运凭证、商业票据、款项收回等情况,确保会计记录、销售
记录与仓储记录核对一致。完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平,确保实现销售目标。4)采购与付款公司已制定和完善了《《采购作业指导书》《采购管理程序》《供应商管理作业指导书》《采购部组织架构及职责指导书》等采购管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。建立供应商评价机制,对供应商资格进行滚动式评估;在供应商选择过程中,公司对供应商的资质、质量保证能力、供货能力、生产过程控制能力等方面进行严格审核;在采购过程中,对供应商的供货质量、交货期、技术支持、售后服务等方面的信息进行收集、跟踪评价,进一步优化、完善了公司的采购体系,促进了供应商的质保体系,有利于公司与供应商形成互惠互利的合作伙伴关系。上述措施有效降低了采购成本,避免了采购舞弊现象的滋生,增强企业的市场应变能力和竞争能力。定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。5)资产管理公司已制定和完善了《固定资产管理办法》《存货管理制度》等资产管理的内控制度。公司建立存货管理岗位责任制,切实做到不相容岗位相互分离、制约和监督。加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能。
6)对外担保业务公司已制定《对外担保管理制度》,明确担保对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。公司没有发生任何违规担保行为,也不存在大股东违规占用公司资金的情况。
7)财务报告公司按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确。公司财务部定期向管理层汇报财务状况,充分利用财务报告反映的综合信息,全面分析企业的经营管理
状况和存在的问题,不断提高经营管理水平。公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。8)全面预算公司加强全面预算工作的组织领导,公司建立和完善预算管理制度,明确预算管理体制以及各项预算执行单位的职责权限、授权批准程序和工作协调机制,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。公司根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。公司在预算年度开始前完成全面预算草案的编制工作,根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。
9)合同管理公司已制定和完善了《合同管理办法》,建立合同管理考核与责任追究制,明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取相应风险防范控制措施,促进合同有效履行,切实维护企业的合法权益。公司建立合同专用章保管制度,合同经审批流程完成后,方可加盖合同专用章。合同管理部门定期对合同进行统计、分类和归档,实行合同的有效管理。公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。10)信息披露业务公司已制定《《信息披露管理制度》《重大信息内部报告和保密制度》《投资者关系管理制度》《内幕信息知情人管理制度》,确保公司对外信息披露的真实性、准确性、完整性与及时性,保护公司、投资者、债权人及其他利益相关者的合法权益。2023年度公司信息披露严格遵循相关法律法规的规定,信息披露真实、准确、完整、及时,没有出现重大信息的提前泄露,有效保障了公司的信息披露质量。11)子公司管理业务公司已制定《《控股子公司管理制度》,对公司经营决策在授权、人员、财务、筹资、
担保、合同等重要方面进行了规范。公司对子公司的管理控制,主要包括派遣主要管理人员,统一会计政策与会计估计、参与和审查年度预算的编制等管理措施。公司关注子公司的经营状况,对经营成果出现较大差异的,及时研究对策,调整经营策略。同时,公司内部审计部也不定期的对子公司进行现场审计监督,对不符合相关规定要求的进行及时整改,确保相关子公司的有效受控管理。
(4)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进了内部控制有效运行。公司主要通过财务会计资料、经营管理资料、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合提高信息的有用性。公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和管理层。在公司办公网络方面,公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证了信息系统安全稳定运行。
(5)内部监督
公司监事会是公司的内部监督机构,对全体股东负责,对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。公司董事会下设审计委员会,直接对董事会负责,其作为董事会专设监督机构,主要负责公司内外部审计的沟通以及内部监督和核查。公司审计部作为内部审计部门,对财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,具体包括:
审查各子公司、各部门责任目标完成情况;审查各子公司财务报告;对经理人员执行离任审计;审查和评价各子公司内控制度建立和实施的有效性、充分性和执行情况;协助公司其他职能部门建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中重点关注和检查可能存在的舞弊行为。
审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项流程审计
等工作,对公司及控股子公司是否严格按照内部控制制度运作进行审计监督,评价内部控制的设计和执行并将评价情况及时报告董事会,对审计中发现的内部控制缺陷及时进行分析、提出完善建议。
3、内部控制重点关注的高风险领域
内部控制重点关注的高风险领域主要包括资金活动、资产管理、担保业务、销售与收款、采购与付款、财务报告、信息披露业务、安全生产风险、子公司管理业务和合同管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司内部控制相关制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,使用定性与定量相结合的方法,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一个或多个控制缺陷的组合。重要缺陷是指内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。一般缺陷指内部控制中存在的,除重大缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
资产总额错报金额 | 错报<合并会计报表资产总额的1% | 合并会计报表资产总额的1%≤错报<合并 | 错报≥合并会计报表资产总额的5% |
会计报表资产总额的5% | |||
净资产总额错报金额 | 错报<合并会计报表净资产总额的1% | 合并会计报表净资产总额的1%≤错报<合并会计报表净资产总额的5% | 错报≥合并会计报表净资产总额的5% |
营业收入错报金额 | 错报<合并会计报表营业收入总额的1% | 合并会计报表营业总额的1%≤错报<合并会计报表营业收入总额的5% | 错报≥合并会计报表营业收入总额的5% |
净利润总额错报金额 | 错报<合并会计报表净利润总额的1% | 合并会计报表净利润总额的1%≤错报<合并会计报表净利润总额的5% | 错报≥合并会计报表净利润总额的5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 | 重要缺陷 | 一般缺陷 |
①对已公布的财务报告进行更正; ②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ③公司审计委员会和内部审计部对内部控制的监督无效。 | ①未依照公认会计准则选择和应用会计政策; ②对于非常规或特殊交易的账务处理没有建立相应的控制程序; ③对于期末财务报告过程的控制无效。 | ①未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 | 重要缺陷 | 一般缺陷 |
直接损失金额>资产总额的1% | 资产总额的0.5%<直接损失金额≤资产总额的1% | 直接损失金额≤资产总额的0.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 | 重要缺陷 | 一般缺陷 |
①决策程序导致重大失误; ②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; ③内部控制评价的结果特别是重大缺陷未得到整改; ④其他对公司产生重大负面影响的情形。 | ①决策程序导致出现一般性失误; ②重要业务制度或系统存在缺陷; ③内部控制评价的结果特别是重要缺陷未得到整改; ④其他对公司产生较大负面影响的情形。 | ①决策程序效率不高; ②一般业务制度或系统存在缺陷了; ③一般缺陷未得到整改。 |
(三)内部控制缺陷认定及整改情况
根据上述财务报告、非财务报告内部控制缺陷的认定标准,经评价,报告期内公司未发现内部控制体系存在重大和重要缺陷。公司在财务报告和非财务报告的所有重大方面保持了有效的内部控制,内部控制总体得到持续有效运行。2024年,公司将从制度、流程、系统等方面进行持续优化,提升内部控制执行效果,有效防范各类风险,促进公司可持续发展。
二、公司对内部控制的自我评估意见
公司董事会认为:截止2023年12月31日,公司已根据《《中华人民共和国公司法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》等相关法律、法规的要求,建立了满足公司经营管理需要的各项内部控制制度,并得到了较为有效的执行,对控制和防范经营管理风险、保护投资者的合法权益、促使公司规范运作和持续健康发展起到了积极作用。
公司董事会在对上述所有方面进行认真的核查和分析的基础上,认为:公司内部控制是有效的。但由于任何内部控制制度均有其固有的局限性,设计完整合理并得到有效执行的内部控制也只能为控制目标的实现提供合理的保证,且随着环境、情况的改变,内部控制的完善与有效性也可能随之改变,公司将在以后的经营期间内持续完善内部控制制度,强化规范运作意识,加强内部监督机制并使其得到有效执行,以促进公司健康、稳定发展。
综上所述,公司于2023年12月31日在所有重大方面保持了按照财政部颁布的《《企业内部控制基本规范》的有关规范标准中与财务报表相关的有效的内部控制。
三、保荐人主要核查程序
保荐机构通过与昌红科技董事、监事、高级管理人员、注册会计师等人员沟通交流;查阅公司股东大会、董事会、监事会等会议记录、2023 年度内部控制评价报告以及各项业务和管理规章制度,获取并查阅会计师出具的内部控制鉴证报告,从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。
四、保荐人核查意见
经核查,中信证券认为:
昌红科技现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;昌红科技的《2023 年度内部控制评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
(以下无正文,为《中信证券股份有限公司关于深圳市昌红科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
中信证券股份有限公司年 月 日
保荐代表人: | |||
范 璐 | 许佳伟 |