国泰君安证券股份有限公司关于杭州可靠护理用品股份有限公司2023年度内部控制自我评价报告的核查意见
国泰君安证券股份有限公司(以下简称“保荐机构”)作为杭州可靠护理用品股份有限公司(以下简称“可靠股份”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规和规范性文件的规定,对可靠股份《2023年度内部控制自我评价报告》进行了核查,具体核查情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及纳入合并报表范围的控股子公司。纳入评价范围的主要业务和事项包括:
1、内部环境
(1) 对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持,执行《员工手册》、《人力资源控制程序》等一系列的内部规范,并通过严厉的处罚制度和高层管理人员的身体力行将这些政策多渠道、全方位地得到有效地落实。
(2) 对胜任能力的重视
公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作需要,对核心管理人员进行ROE预算管理培训,提高管理者的预算管理和经营意识,促进公司预算目
标的达成。
(3) 治理层的参与程序
治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司各项政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4) 管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会和审计部对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。
(5) 组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。公司下设行政部、人力资源部、董事会办公室、审计部、供应链中心、研究院、自有品牌营销中心、国际贸易部、品牌部等职能部门。
(6) 职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,及时地记录于适当的账户,使财务报告的编制符合《企业会计准则》的相关要求。
(7) 人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够且适宜的人员,使其能完成所分配的任务。2.风险评估过程公司制定了长远整体目标,并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
重点关注的内部风险包括:
(1)董事、监事、经理及其他高级管理人员的职业操守、专业胜任能力等人力资源因素;
(2)组织方式、经营方式、资产管理、业务流程等管理因素;
(3)研究开发、技术投入、信息技术应用等自主创新因素;
(4)财务状况、经营成果、现金流量因素;
(5)营运安全、员工健康、环境保护等安全环保因素等;
需重点关注的外部风险包括:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(4)技术进步、工艺改进等科学技术因素;
(5)自然灾害、环境状况等自然环境因素等。
3.信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了较健全的信息系统,信息系统人员(包括财务人员、ERP信息化专员、统计人员等)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层同时增加了高素质专业人才,加大财力支持,保障整个信息系统的正常有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和监控机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
4.控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1) 交易授权控制:公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易事项,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公司制定有《采购管理制度》、《合同管理制度》、《财务管理制度》、《差旅费用管理制度》、《筹资活动内部控制制度》、《对外投资管理制度》及《对外担保管理制度》等明确了授权管理制度的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2) 责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3) 凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后送交会计和结算部门,已登账凭证依序归档。公司通过实施OA系统,以流程的方式,固化了凭证的传递渠道、审批路径以及资料存档等,同时,加强了对印鉴的管理,完善了相关管理制度。
(4) 资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5) 独立稽查控制:公司专门设立内审机构,对货币资金、凭证和账簿记录、物资采购、销售管理,存货管理、消耗定额、付款、工资管理、账实相符的真实性、准确性,手续的完备程度进行审查。
(6) 公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5.对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
重点关注的高风险领域主要包括:
1. 货币资金管理控制:公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。对库存现金限额作出了明确规定,公司没有影响货币资金安全的重大不适当之处。
2.募集资金管理控制:为了规范募集资金的管理和使用,保护投资者的利益,根据《上市公司监管指引第 2 号—上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板股票上市规则》等法律、法规和规范性文件要求,结合公司的实际情况,公司制定了《募集资金管理制度》,公司对募集资金实行专户存储并严格履行使用审批手续,募集资金的管理和使用方面不存在重大漏洞。
3.采购与付款控制:公司已较合理地规划和设立了采购与付款业务的机构和岗位,并已制定了《采购管理制度》,明确了材料款、设备款的请购、审批、采购、验收及付款程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大漏洞。
4.存货管理控制:公司已建立了较合理的仓储管理及存货盘点制度,物流仓库管理的任务及目标是有序收发物料,保证物流畅通、为顺利生产提供保障,使物资供应、储存、领用、销售各环节平衡衔接;建立健全仓库管理制度、并严格执行,规范出入库管理流程、手续。货物的储存区域应进行明确的标示,每种货物应在物料出入明细账上进行登记,做到财务账、物料账、实物相符。所有存货定期实施实地盘点,对盘点采用的方法和程序,事先讨论制作盘点计划。仓库每月盘点一次;每月的盘点范围为绝大部分的库存存货,财务部实施监盘;仓库管理员应在盘点日前一天整理库存报表,做好盘点前的必要准备;对盘亏、盘盈要查明原因;盘点完后仓库管理员需出具《存货盘点报告》交财务部;财务部根据盘点报告给出处理意见,由总经理审批后予以处理。
5.销售与收款控制:公司设立销售与收款业务的机构和岗位,制定并完善了包括《应收账款管理办法》等在内的销售控制制度和收款管理办法。公司从订单处理、信用管理、运送货物、开具销售发票、确认收入及应收账款、收到货款
及记录等各个环节进行了严格的规定,最大程度地控制了销售及收款风险。公司销售与收款环节中,不相容岗位员工职权分离,设有专门的信用评定管理岗位和售后单据跟踪岗位,确保公司销售业务和应收款资产的安全。销售折扣(促销)政策是公司整个销售政策的重要组成部分,公司在销售折扣(促销)实施情况的控制方面尚显不足。
6.固定资产管理控制:公司已建立了较科学的固定资产管理程序《固定资产管理办法》及工程项目预、决策程序《工程审计管理制度》。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法,对固定资产的采购、维修、自建、报废及出售作出了明确规定,并严格执行。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。7.对外投资内部控制:为严格控制投资风险,公司制定了《对外投资管理制度》,建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。8.财务报告内部控制:公司在《财务管理制度》中对财务报告部分作出专门规定,其中对于财务报告的目的、范围、管理责任、财务报告的内容、提交时间、财务报告的审批及报送、保管年限、批露要求均作了严格规定,该项内容在公司得到了严格执行。9.关联交易内部控制:公司建立了《关联交易管理制度》,对关联方和关联交易应当遵循的基本原则、审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,不存在违反公平、公正、公允的情况,不存在损害股东,特别是中小股东权益的情况。
10.薪酬和人事内部控制:公司在企业员工手册上明确规定了考勤、薪酬福利、奖惩机制、职业安全等,并在入职当天进行宣导签字,形成台账文件;公司每年安排员工进行岗前、岗中、岗后职业病检查,同时做好职业病防护工作,切实保护员工健康。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷总体影响水平达到利润总额的10%及以上。
重要缺陷:该缺陷总体影响水平达到利润总额的5%(含)至10%之间。
一般缺陷:该缺陷总体影响水平达到利润总额的5%以下。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
①董事、监事和高级管理人员重大舞弊;
②对已经公布的财务报表进行重大更正;
③注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现;
④已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑤其他可能影响报表使用者正确判断的缺陷。
重要缺陷:
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导
致公司偏离控制目标。一般缺陷:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额达到利润总额的10%及以上。重要缺陷:直接损失金额达到利润总额的5%(含)至10%之间。一般缺陷:直接损失金额达到利润总额的5%以下。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
①公司经营活动违反国家法律、法规或规范性文件;
②中高级管理人员和高级技术人员严重流失;
③重要业务缺乏制度控制或制度系统性失败;
④内部控制评价的结果特别是重大或重要缺陷未得到整改。
重要缺陷:
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
二、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构核查意见
经核查,保荐机构认为:
可靠股份建立了较为完善的法人治理结构,制定了较为完备的有关公司治理及内部控制的各项规章制度,符合法律法规对上市公司的要求,能够适应公司的管理需要。公司于2023年度在所有重大方面保持了有效的财务报告内部控制、不存在非财务报告内部控制重大缺陷;公司编制的《2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,系《国泰君安证券股份有限公司关于杭州可靠护理用品股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人: ________________ ________________陈圳寅 庞燎源
国泰君安证券股份有限公司
2024年 4 月 26 日