中信证券股份有限公司关于晶澳太阳能科技股份有限公司2023年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐人”)作为晶澳太阳能科技股份有限公司(以下简称“晶澳科技”或“公司”)保荐人及持续督导机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等相关法律、法规和规范性文件的规定,对晶澳科技2023年度内部控制自我评价报告进行了核查,核查情况及核查意见如下:
一、晶澳科技2023年度内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,据此董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(一)公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
(二)财务报告内部控制评价结论
√有效 □无效
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
(三)是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
(四)自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(五)内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
(六)内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
二、内部控制评价工作情况
(一)内部控制评价范围
纳入评价范围的主要单位包括:公司及所属子公司。
1、纳入评价范围的单位占比:
| 指标 | 占比 |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额 | 77.60% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入 | 86.06% |
2、纳入评价范围的主要业务和事项包括:
公司层面:组织机构、人力资源、企业文化、信息与沟通、内部监督。重点控制活动:覆盖了公司及下属子公司的核心业务流程和主要业务模块,主要涉及:销售与收款控制、采购与付款控制、生产与存货控制、资金与费用控制、投资与筹资控制、财务报告控制、资产管理控制、研发管理控制、信息系统管理控制、人力资源控制等方面。
上述纳入评价范围的公司,业务、事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
3、重点关注的高风险领域主要包括:
销售与收款控制:销售计划管理;定价审批;销售订单及合同审批;销售收入确认;应收账款对账及催收;客诉管理。
采购与付款控制:供应商准入、定期评估等供应商管理;采购计划制定与审批;采购订单及合同审批;价格管理;招投标、询比价等采购方式选择与执行;应付账款管理;退换货管理。
生产与存货控制:生产计划管理;生产工单管理;出入库管理;仓储管理;存货盘点;成本核算。
资金与费用控制:银行预留印鉴、银行余额调节表编制及审批等银行账户管理;支票、汇票等票据管理;费用报销审批;备用金管理。
投资与筹资控制:投资计划制定与审批;投资立项审批;投后监督管理;投资处置;筹资计划制定与审批。
财务报告控制:会计科目设置;系统汇率维护;内部交易抵消表的编制与复核;期末结账审批;财务报告编制与审批。
资产管理控制:资产采购申请及付款审批;资产新增及转固审批;资产卡片、资产抵押、资产调拨等资产保管与使用管理;资产减值;资产处置。
研发管理控制:研发需求分析;研发立项审批;研发结项审批;研发费用归集。
信息系统管理控制:账号权限管理;密码策略管理。
人力资源控制:人员编制管理;招聘管理;劳动合同管理;考勤管理;薪酬管理;绩效管理;转正、转岗、离职等异动管理。
4、上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是 √否
5、是否存在法定豁免
□是 √否
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制评价手册》,组织开展内部控制评价工作。
1、内部控制缺陷具体认定标准是否与以前年度存在调整
√是 □否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,区分财务报告内部控制和非财务报告内部控制,为建立健全内部控制评价标准,确保公司内部控制评价工作有效开展,根据《企业内部控制基本规范》及其配套指引的有关规定,结合公司规模、行业特征、风险偏好及风险承受度等因素,研究修订了适用于本公司的内部控制缺陷具体认定标准,修订情况如下:
| 类别 | 缺陷种类 | 认定标准 | |||
| 定量标准 (财务报表错报金额) | 定性标准 | ||||
| 修订前 | 修订后 | 修订前 | 修订后 | ||
| 财务报告内部控制缺 | 重大缺陷 | 1.错报≥利润总额500万; 2.错报≥资产总额的3%; 3.错报≥营业收入总额的2%; 4.错报≥股东权益总额的1%。 | 错报≥营业收入的0.5%; 错报≥资产总额的0.5% | 1.缺乏决策程序; 2.决策程序导致重大失误; 3.违反国家法律法规并受到处罚; 4.重要业务缺乏制度控制或制度体系失效; 5.内部控制重大缺陷未得到整改。 | (1)缺乏决策程序; (2)决策程序导致重大失误; (3)违反国家法律法规并受到处罚; (4)重要业务缺乏制度控制或制度体系失效; (5)内部控制重大缺陷未得到整改。 |
| 类别 | 缺陷种类 | 认定标准 | |||
| 定量标准 (财务报表错报金额) | 定性标准 | ||||
| 修订前 | 修订后 | 修订前 | 修订后 | ||
| 陷认定标准 | 重要缺陷 | 5.利润总额300万≤错报<利润总额500万; 6.资产总额的1%≤错报<资产总额的3%; 7.营业收入总额的1%≤错报<营业收入总额的2%; 8.股东权益总额的0.5%≤错报 <股东权益总额的1%。 | 营业收入的 0.2%≤错报<营业收入的 0.5%; 资产总额的 0.2%≤错报<资产总额的 0.5% | 6.决策程序存在但不够完善; 7.决策程序导致出现一般失误; 8.违反企业内部规章,形成较大损失; 9.重要业务制度或系统存在缺陷; 10.内部控制重要缺陷未得到整改。 | (1)决策程序存在但存在缺陷导致较大损失; (2)决策程序导致出现较大失误; (3)违反企业内部规章形成较大损失; (4)重要业务制度或系统存在较大缺陷; (5)内部控制重要缺陷未得到整改。 |
| 一般缺陷 | 9.错报<利润总额300万; 10.错报<资产总额的1%; 11.错报<营业收入总额的1%; 12.错报<股东权益总额的 0.5%。 | 错报<营业收入的0.2%; 错报<资产总额的0.2% | 11.决策程序效率不高; 12.违反内部规章,但未形成损失; 13.一般业务制度或系统存在缺陷; 14.一般缺陷未得到整改; 15.存在其他缺陷 | 除上述重大缺陷、重要缺陷之外的其他造成财务报表错报的控制缺陷。 | |
| 非财务报告内部控制缺陷认定 | 重大缺陷 | 1.错报≥利润总额500万; 2.错报≥资产总额的3%; 3.错报≥营业收入总额的2%; 4.错报≥股东权益总额的1%。 | 错报≥营业收入的0.5%; 错报≥资产总额的0.5% | 决策程序不科学; 7. 违犯国家法律、法规较严重; 8. 管理人员或技术人员纷纷流失; 9. 媒体负面新闻频频出现; 内部控制评价的结果,特别是重大或重要缺陷未得到整改; 重要业务缺乏制度控制或制度系统性失效; 信息披露内部控制失效,导致公司被监管部门公开谴责。 | (1)公司严重违法违规被国家监管部门处于重罚; (2)重大决策不科学,已经造成重大直接财产损失; (3)制度体系整体缺失,公司层面控制失效; (4)公司存在遭受证监会重大处罚事件或证券交易所警告的情况。 |
| 类别 | 缺陷种类 | 认定标准 | |||
| 定量标准 (财务报表错报金额) | 定性标准 | ||||
| 修订前 | 修订后 | 修订前 | 修订后 | ||
| 标准 | 重要缺陷 | 5.利润总额300万≤错报<利润总额500万; 6.资产总额的1%≤错报<资产总额的3%; 7.营业收入总额的1%≤错报<营业收入总额的2%; 8.股东权益总额的0.5%≤错报 <股东权益总额的1% | 营业收入的 0.2%≤错报<营业收入的 0.5%; 资产总额的 0.2%≤错报<资产总额的 0.5% | 内部控制中存在的、其严重程度不如重大缺陷但足以引起董事会 和管理层关注的一项缺陷或多项控制缺陷的组合。 | (1)公司违法违规,并被处以较大金额的罚款; (2)重大决策不科学,已经造成较大的直接财产损失; (3)重要业务或者关键流程制度和系统控制缺失,且缺乏充分的补偿性控制,造成该业务控制失效; (4)出现重要的质量、环境与职业健康安全事件,造成较大声誉影响。 |
| 一般缺陷 | 9.错报<利润总额300万; 10.错报<资产总额的1%; 11.错报<营业收入总额的1%; 12.错报<股东权益总额的 0.5%。 | 错报<营业收入的0.2%; 错报<资产总额的0.2% | 不构成重大缺陷和重要缺陷的内部控制缺陷。 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | |
2、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | ≥0.5% | ≥0.2%且<0.5% | <0.2% |
| 营业收入 | ≥0.5% | ≥0.2%且<0.5% | <0.2% |
说明:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,认定内部控制无效。重要缺陷:是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍应引起董事会和管理层重视,仍有可能导致企业偏离控制目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 缺乏决策程序;决策程序导致重大失误;违反国家法律法规并受到处罚;重要业务缺乏制度控制或制度体系失效;内部控制重大缺陷未得到整改。 |
| 重要缺陷 | 决策程序存在但存在缺陷导致较大损失;决策程序导致出现较大失误;违反企业内部规章形成较大损失;重要业务制度或系统存在较大缺陷;内部控制重要缺陷未得到整改。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他造成财务报表错报的控制缺陷。 |
3、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | ≥0.5% | ≥0.2%且<0.5% | <0.2% |
| 营业收入 | ≥0.5% | ≥0.2%且<0.5% | <0.2% |
说明:
公司确定的非财务报告内部控制缺陷评价的定量标准与财务报告内部控制缺陷的定量标准一致。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 公司严重违法违规被国家监管部门处于重罚; 重大决策不科学,已经造成重大直接财产损失; 制度体系整体缺失,公司层面控制失效; 公司存在遭受证监会重大处罚事件或证券交易所警告的情况。 |
| 重要缺陷 | 公司违法违规,并被处以较大金额的罚款; 重大决策不科学,已经造成较大的直接财产损失; 重要业务或者关键流程制度和系统控制缺失,且缺乏充分的补偿性控制,造成该业务控制失效; 出现重要的质量、环境与职业健康安全事件,造成较大声誉影响。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
1.1、重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2、重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
2.1、重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2、重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
(四)其他内部控制相关重大事项说明
1、上一年度内部控制重大缺陷整改情况
□适用 √不适用
2、本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2024年度,公司将按照《企业内部控制基本规范》及其配套指引的规定进一步健全和完善内控体系,全面梳理公司业务流程及内控管理制度,推进内部控制
的有效落实和执行;另外,公司将通过开展内控相关培训,扩大内控管理的维度、加强内控管理的深度,重点加强核心业务、高风险领域的数字化内部控制管理,提升核心业务的风险防御能力。
三、保荐人核查工作
保荐人通过复核审计机构出具的内部控制鉴证报告、查阅公司股东大会、董事会、监事会等会议文件以及各项业务和管理规章制度,与公司管理层沟通交流等方式,对晶澳科技内部控制制度的建立及执行情况进行了核查。
四、保荐人核查意见
经核查,保荐人认为:
晶澳科技2023年度内部控制制度执行情况良好,现有的内部控制制度符合有关法规和证券监管部门对上市公司内部控制管理的规范要求,在公司经营和管理各重大方面保持了有效的内部控制。《晶澳太阳能科技股份有限公司2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。