中信证券股份有限公司关于惠州硕贝德无线科技股份有限公司2021年度内部控制自我评价报告的核查意见中信证券股份有限公司(以下简称“中信证券”或“保荐机构”)作为惠州硕贝德无线科技股份有限公司(以下简称“硕贝德”或“公司”)向特定对象发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第13号——保荐业务》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规和规范性文件的规定,对硕贝德2021年度内部控制自我评价报告进行了核查,具体如下:
一、公司建立内部控制的范围、目标和遵循的原则
(一) 内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位是公司及主要子公司,包括各事业部和职能部门,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二) 内部控制的目标
1、促进公司的经营效率和效果的提高,结合自身所处的经营、行业和经济环境,通过建立和完善有效的内部控制体系与组织架构,不断提高营运活动的赢利能力和管理效率,促进公司实现发展战略;
2、提高信息报告质量的及时性与准确性,企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;
3、保障公司的资产安全,为资产安全建立扎实的制度基础;
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保公司经营管理的合法合规,努力将发展置于国家法律法规和和公司内部规章制度允许的框架之下,在守法的基础上实现企业自身的发展。
(三) 公司建立内部控制应遵循的原则
1、合法性原则,内部控制应当符合国家有关法律、法规的规定和有关政府
监督部门的监管要求。
2、全面性原则,即内部控制应当贯穿公司决策、执行、监督和反馈全过程,涵盖公司及各分公司的各项业务和事项。
3、重要性原则,即内部控制应当在全面控制的基础上,关注公司重要业务事项、业务过程中的关键控制点和高风险领域。
4、制衡性原则,即内部控制应当在公司治理结构、机构设置及权责分配、业务流程等方面形成权责分明、相互制约、相互监督,任何部门和个人都不得拥有超越内部控制的权力,同时兼顾运营效率。
5、健全性原则,即内部控制必须覆盖公司所有人员,各部门之间,人员之间相互配合、协调同步,避免只管相互牵制而不顾办事效率的做法,导致不必要的扯皮和脱节的现象。
6、适应性原则,即内部控制制度不仅应符合国家法律法规的规定,也应当根据公司实际情况,适应公司业务发展、管理要求以及外部环境变化,并不断根据情况进行修订和完善。
7、成本效益原则,即内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
8、有效性原则,即内控制度应能够为内部控制目标的实现提供合理保证。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
9、合理性原则,即内部控制制度应当合理体现公司经营规模、业务范围、管理等方面的要求。
二、公司的内部控制结构
(一) 控制环境
1、 治理结构
公司按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)和有关监管部门的要求及《惠州硕贝德无线科技股份有限公司章程》(以下简称《公司章程》)的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和《公司章程》规定的合法权利,依法行使
公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会经股东大会授权全面负责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案、资金管理制度、基本管理制度等,是公司的经营决策中心,对股东大会负责。董事会建立了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专业委员会,其人员构成均符合议事规则的相关规定,并制订了相应的专门委员会工作细则。监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。经理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。总经理按《总经理工作细则》等规章制度的要求全面主持公司日常生产经营和管理工作,副总经理、财务总监协助总经理开展工作,各部门负责人按各自的分工对总经理负责。公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全分开,保证了公司具有独立完整的业务及自主经营能力。
2、 公司内部控制活动
(1) 关联交易的内部控制情况
公司制订了《关联交易制度》,明确了关联交易的内容、定价原则;在《公司章程》中明确了股东大会、董事会对关联交易事项进行审批的权限及决策程序,严格按照《创业板股票上市规则》和相关法规要求,履行关联股东、关联董事的回避制度,履行审批程序和披露义务,从实际执行情况来看,不存在违反相关法律法规及公司内控制度的情况,不存在通过关联方占用资金及为关联方提供担保等方式损害公司和股东利益的情形。报告期内,公司发生的关联交易均已经过适当审批并披露,未发生应提交董事会审议并公开披露而未审议披露的关联交易事项。
(2)对外担保的内部控制情况
公司制订并完善了《对外担保管理制度》。该制度明确规定了对外担保的审批、管理、担保信息披露、责任人责任等事项,有效保障了投资者的合法权益,规范公司的对外担保行为,防范了公司对外担保风险,确保了公司资产安全。
3、 机构设置及责权分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效
实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
4、 内部审计
公司制订了《内部审计制度》,并设立了审计部。审计部依照国家法律法规和该制度的要求,在董事会审计委员会的指导下,独立、客观地行使内部审计职权,对公司及所属子公司内部控制工作进行检查监督,对财务及经营活动进行内部审计,提出审计建议,并督促相关部门及时整改。对监督检查中发现的内部控制重大缺陷,有权直接向董事会、监事会报告。
5、 人力资源
公司建立了科学的人力资源管理政策,重视员工的培养与使用,提供了完善的内部员工沟通渠道和晋升体系,为核心人员建立了激励计划,充分激发了员工的积极性。公司制定了可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩、定期岗位轮换制度、掌握重要商业秘密的员工离岗的限制性规定等。
6、 企业文化
公司遵循“凝聚人才”的首要经营策略、秉承“以人为本、诚信尽责、追求共赢、回报社会”的企业价值观,构筑卓越、可持续发展的广阔空间,努力为员工发展提供一个人本、关爱的工作环境和公开、公平、公正的发展机会,期望每位同事都能够在公司发挥出最大的潜能。
作为一家技术导向的公司,公司始终将以客户为中心、重视技术创新作为公司经营的核心点,高度重视技术的研发和投入,深化在天线射频领域的投资和布局,加强业务创新和开拓,一路从2G时代的“突围者”,到3G时代国内的“排头兵”、4G移动互联时代的“领跑者”,成为现在5G时代的“先行者”。全体硕贝德人不忘初心,凝心聚力,在集团领导的带领下必将实现“成为全球领先的以射频技术为核心的部件供应商”战略目标。
公司在日常工作中加强对企业文化的宣传贯彻工作,通过各种宣传渠道,向广大员工宣扬企业文化理念,并把企业文化建设融入到日常经营活动中,增强员工的责任感和公司的凝聚力,保证公司的健康稳定运营。
(二) 风险评估
公司在制订战略规划与经营目标时,全面系统持续地收集相关信息,结合实际情况,及时对所面临的包括政策风险、技术风险、市场风险、财务风险等进行充分的评估,准确识别与实现控制目标相关的内部风险和外部风险,做好定性与定量的判断,确定相应的风险承受度。公司结合自身经营环境的特点已建立了较为完整的风险评估机制,形成了包括目标规划、方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,认真思考对策、明确责任人员、规范处置程序,建立责任追究问责,提高公司的危机管理控制和应急处理能力,确保突发事件得到及时妥善处理,以保证公司稳定和健康发展。
1、经营风险
(1)识别、评估市场风险
公司作为研发、生产和销售集于一体的无线通信终端天线行业,市场竞争较为激烈。 虽然公司具有明显的核心竞争优势,但如果市场经济形势发生不可预测的变动,公司不能有效应对日益激烈的市场竞争,将会对公司的业绩产生不利影响。
对此,公司紧密关注行业市场形势的不断变化,加强与客户的密切沟通,提升产品的技术附加值,加强成本管控,保持公司在市场中的整体竞争优势。公司不断拓展市场新领域、挖掘新的客户和新的利润增长点,以消除市场竞争带来的不利影响。
(2)识别、评估经营管理风险
公司经过多年的发展,形成并积累了一些优良的管理经验,随着公司业务规模的扩大、人员的增加,特别是近几年的快速发展,子公司增多,公司业务方向、经营模式等不断出现新的变化,管理的跨度进一步加大,对公司运营管理、人才发展、技术开发、业务拓展等各方面的能力带来更大的挑战。若公司的组织结构和管理模式等不能适应并进行及时的调整、完善,将导致一定的经营管理风险。
对此,公司在及时完善内部管理体制的同时,加强和改进各子公司内控管理,加强管理团队培训及能力建设,提升管理团队素质。同时,不断改进内部控制体系,加大管理变革力度,以提高公司管理水平和经营效率。
(3)识别、评估主要原材料价格波动风险
公司主要原材料的价格上涨将直接影响生产成本,会对本公司的毛利率及盈利水平带来影响,未来若出现公司主要原材料价格上涨而公司产品价格无法同比上涨的情况,则可能导致公司的利润水平受到挤压,存在毛利率下降的风险。
对此,公司将不断优化原材料库存管理、加大原材料采购的风险防控力度,积极与供应商和客户沟通协商,降低原材料价格波动的影响。同时公司将通过优化产品结构,改进生产工艺、提高标准化作业水平、提高生产效率、控制费用等举措,降低原材料价格波动对公司成本造成的压力。
2、财务风险
(1)识别、评估应收账款风险
随着公司经营规模的不断扩大,应收账款期末余额增加,部分客户的账龄较长,导致应收账款占用公司大量的资金,虽然公司主要客户信誉优良,发生坏账的可能性较小,但是若客户的生产经营状况发生不利的变化,公司的应收账款可能会产生坏账风险。
对此,公司强化对客户信用的风险评估和跟踪管理,加强应收账款的事前审核、事中控制和事后监管,进一步明确销售人员和财务人员管理应收账款的职责,完善和细化了应收账款管理制度和销售人员的考核管理制度。
(2)识别、评估汇率波动风险
公司出口主要以美元进行结算,若人民币兑美元汇率大幅波动,将影响公司财务状况,公司需承担汇率波动带来的外汇结算风险。
对此,公司将加强外汇风险防范,密切关注汇率走势,根据业务发展需要,灵活选用合理的外汇避险工具组合,降低汇率波动带来的不良影响。同时,针对海外业务继续采取稳健的经营策略,持续跟踪并充分掌握客户资信情况,加强订单管理和实时监控,并有效动态管理应收账款,进一步加强财务内部控制体系的落实和执行。
(三) 控制活动
1、 公司内部控制措施
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、电子信
息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事会、股东大会审批。
(2)职责分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编制妥当的凭证及时送交会计部门以便记录,已登账凭证依序归档。公司财务部定期将会计账簿记录与库存实物、货币资金、有价证券、往来单位或者个人及有关资料进行相互核对,保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证相符。
(4)资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)电子信息系统控制
随着电子信息系统重要性增强,公司在办公室专门设置了专人,专职管理公司OA办公室系统、服务器等电子信息系统。公司已制订了较为严格的电子信息系统控制制度,在电子信息系统的维护、数据输入与输出、文件储存与保管等方面作了较多的工作。
2、 公司重点控制活动
(1)公司已按国家有关规定制订了会计核算制度和财务管理制度,并明确制定了会计凭证、会计账簿和会计报告的处理程序。日常执行中能遵循有关制度
和程序的要求。
(2)货币资金的收支和保管业务,公司已建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按《现金管理暂行条例》和《企业内部控制基本规范》,明确了现金的使用范围及办理现金收支业务时应遵守的规定,已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序,有效防范了货币资金管理风险。
(3)公司在融资的内部控制方面已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司对筹资决策方面的权限和程序已经做出了专门的规定。
(4)公司已较合理地规划和落实了采购与付款业务的机构设置和岗位,明确了供应商的选择、评审、请购、审批、采购、验收程序。公司结合行业及业务特点,在原料申购、供应商选择、货物验收方面加强了管理。在货款支付方面,详细规定了付款办法,应付账款和预付账款的支付必须在相关手续齐备后才能办理。
(5)公司已建立了较完备的成本费用控制系统,能做好成本费用管理的各项基础工作、明确费用的开支标准和范围。公司在逐步建立预算控制制度和财务分析体系,及时对比实际业绩和计划目标,并将结果作用于实际工作。
(6)公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和流失。
(7)公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜任;同时制定并实施针对性培训计划,以确保经理层和全体员工能够有效履行职责。同时,根据岗位情况不同,工资制度也会相应有所变动,每次变动需经总经理和部门主管等相关人员讨论决定。
(8)公司已制定了比较可行的销售和收款政策,对销售业务的机构和人员的职责权限等相关内容做了明确规定。公司已经建立了货款催收和考核制度,保证了应收账款收款的及时性。
(9)为加强对子公司的管理,确保子公司规范、高效、有序地运作。公司各职能部门根据公司内部控制制度,对分公司、子公司的组织、财务、经营与投资决策、重大事项决策、内部审计、行政、人事及绩效考核等进行指导、管理及监督,以确保公司有效地对子公司进行管理。
(10)公司制订了《信息披露管理制度》、《投资者关系管理制度》、《内幕信
息知情人登记管理制度》,明确了信息披露事务管理部门、责任人及义务人职责,信息披露的基本原则,信息披露的内容和标准,信息披露的报告、流转、审核、披露程序,信息披露相关文件、资料的档案管理,投资者关系活动开展,信息披露的保密与处罚措施等。
(11)公司严格地控制担保行为,建立了担保决策程序,对担保原则、担保标准和条件等相关内容作了明确的规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
(12)公司已制订了《内部审计制度》。内部审计部门在董事会审计委员会的监督和指导下,独立行使审计职权,不受其他部门和个人的干涉。内审部依法独立开展公司内部审计、督查工作,采取定期与不定期检查方式,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对经济效益的真实性、合法性、合理性做出合理评价。
(13)为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券交易所创业板股票上市规则》和《公司章程》,制订了《关联交易制度》,对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。
(14)为规范公司募集资金管理,提高募集资金使用效率,公司制订了《募集资金管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。报告期内,公司募集资金存放和使用符合《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》及《上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规的规定,对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规使用募集资金的情形。
(四) 信息与沟通
公司建立了合理的信息系统与沟通制度,明确内部控制相关信息的收集、处理和传递程序,传递范围和使用权限,确保信息及时沟通,促进内部控制有效运行。公司内部已建立和运行了覆盖全公司的信息沟通机制,分工明确、权责清晰。公司运营信息能及时有效传递到有权人员和反馈给处置部门,防止差错的发生并能及时纠正错误。公司外部信息与沟通,包括与广大中小投资者、上下游客户、中介机构和政府监管、职能部门等有关方面之间,公司保证了信息的及时沟通和充分反馈,重要信息能及时传递给董事会、监事会和经理层,问题能及时报告并加以解决。
(五) 内部监督
公司建立了法人治理机制,建立了内部控制监督制度,独立董事、监事会能充分、独立地对公司管理层履行监督职责和独立评价和建议。公司内部审计部门在董事会审计委员会领导下依法独立开展内部审计工作,确保了对管理层的有效监督和内部控制有效运行。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制工作评价依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《上市公司内部控制指引》等组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
| 分类 | 财务报告认定缺陷 | 非财务报告认定缺陷 | |
| 定量标准 | 非财务报告的内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。 | ||
| 重大缺陷 | 错报金额≧利润总额的10% 或 错报金额≧资产总额的1% | ||
| 重要缺陷 | 利润总额的5%≤错报金额<利润总额的10% 或 资产总额的0.5%≤错报金额<资产总额的1% | ||
| 一般缺陷 | 错报金额<利润总额的5% 或 错报金额<资产总额的0.5% |
定性标准
| 定性标准 | 重大缺陷 | ①公司董事、监事、高级管理人员的舞弊行为; ②公司更正已公布的财务报告; ③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; ④审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。 | 缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。 |
| 重要缺陷 | ①未依照公认会计准则选择和运用会计政策; ②未建立反舞弊程序和控制措施; ③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标; ④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 | 缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。 | |
| 一般缺陷 | 除构成重大缺陷、重要缺陷之外的其他控制缺陷。 | 缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。 |
四、内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、内部控制评价结论
根据公司财务报告中对内部控制重大缺陷的认定情况,在本评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内控体系和相关规定的要求在所有重大事项方面保持了有效的财务报告内部控制。
根据公司非财务报告中对内部控制重大缺陷认定情况,在本评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自本评价报告基准日至报告发出日之间,公司未有发生影响内部控制有效性评价结论的因素。
六、保荐机构核查意见
保荐机构经核查认为,硕贝德现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制; 硕贝德的2021年度内部控制自我评价报告基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《中信证券股份有限公司关于惠州硕贝德无线科技股份有限公司2021年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签名:
刘 坚 计玲玲
中信证券股份有限公司
年 月 日