西南证券股份有限公司关于《中信海洋直升机股份有限公司2022年度内部控制评
价报告》的核查意见
西南证券股份有限公司(以下简称“西南证券”、“联合保荐机构”)作为中信海洋直升机股份有限公司(以下简称“中信海直”、“公司”)非公开发行股票(以下简称“本次发行”)的联合保荐机构之一,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等相关法律、法规和规范性文件的规定,对公司董事会出具的《中信海洋直升机股份有限公司2022年度内部控制评价报告》(以下简称“《内部控制评价报告》”)进行了审慎核查,具体核查情况如下:
一、保荐机构进行的核查工作
2022年持续督导期间,联合保荐机构主要通过查阅公司各项业务和管理制度、内部控制制度;查阅公司三会会议资料和信息披露文件;核查公司董事、监事、高级管理人员的履职情况;与公司董事、监事、高级管理人员、中介机构等进行沟通,了解公司内部审计工作情况,在对公司内部控制的完整性、合理性及有效性进行合理评价基础上,对公司董事会出具的内部控制评价报告进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及下属子公司海直通用航空有限责任公司、中信海直通用航空维修工程有限公司、中信海直航空发展有限责任公司、中信海直融资租赁有限公司、中信海直航空科技有限责任公司、中信海直(青岛)通用航空有限责任公司、华夏九州通用航空有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%。纳入评价范围内控要素包括内部环境、风险评估、控
制活动、信息与沟通、内部监督活动等;纳入评价范围的主要业务和事项包括:
组织架构、战略规划、人力资源管理、风险管理、资金管理、采购业务、资产管理、销售业务、研究与开发、工程项目管理、担保管理、财务报告、关联交易、全面预算管理、合同管理、印章管理、法律事务管理、内部信息传递、信息系统管理、内部监督、机务管理、飞行管理、运行保障、质量控制、安全管理等。重点关注的高风险领域主要包括对子公司的管控、飞行安全管理、市场风险、战略规划、投资活动等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制结构
1.内部环境
内部环境包括影响、制约公司内部控制建立与执行的各种因素,是实施公司内部控制的基础,包括:治理结构、组织机构设置与权责分配、内控制度、人力资源政策、内部审计机制。
1.1 治理结构
公司根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第1号-主板上市公司规范运作》和公司《章程》等规定建立了由股东大会、董事会、监事会以及管理层组成的公司治理结构,并按照证监会《关于在上市公司中建立独立董事制度的指导意见》精神建立了独立董事制度。公司治理结构的设立符合《公司法》等法律法规和证监会等外部监管机构的相关要求。公司不断建立健全董事会、监事会和管理层的治理架构、议事规则和决策程序,公司股东大会、董事会、管理层严格执行《公司法》和公司《章程》所规定的各项职责。股东大会是公司最高权力机构。董事会对股东大会负责,按照公司《章程》和《董事会议事规则》履行职责,行使经营决策权,并对公司内部控制体系的建立健全和有效实施负责,董事长是公司的法定代表人。董事会成员由股东大会选举产生,对股东负责。董事会下设审计委员会、提名委员会、薪酬与考核委员会和战略委员会四个专门委员会,其中审计委员会、提名委员会、薪酬与考核委员会的成员中,独立董事占三分之二比例,并由独立董事担任主任委员。各专门委员会的组成符合相关法律法规的规定,并能按照相关法律法规的要求以
及工作条例的规定,为董事会科学决策提供支持。董事会秘书能够按照监管要求和公司治理制度切实履行信息披露等职责。监事会由股东代表监事和职工代表监事组成,对股东大会负责。按照公司《章程》、《监事会议事规则》依法履行检查公司财务、监督董事及高级管理人员履职行为等职权。经理层对董事会负责,负责组织实施股东大会、董事会的决议事项,主持公司日常生产经营管理工作,对各项具体内部管理制度的制定和有效执行负责,通过管理、协调、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。根据通用航空企业生产经营需要和公司实际情况设立的各控股子公司和职能部门,职责明确,分工合理,形成了各司其职、各负其责、相互制约、有序运行的工作机制。
公司的重大决策、重要人事任免、重大项目安排和大额度资金运作事项等,均按照公司《章程》的规定履行经营管理层、党委会、董事会、股东大会的决策程序,并接受监事会的监督,符合现代企业制度的管理要求。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了公司组织架构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效、合理的职责分工和制衡机制。公司与控股股东中国中海直有限责任公司和实际控制人中国中信集团有限公司在机构、业务、人员、资产、财务方面分离,符合公司治理要求。
1.2 机构设置及权责分配
公司根据通用航空企业生产经营需要、公司的实际情况及内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
就内部控制而言,董事会负责公司内部控制制度的建立健全和有效实施。董事会下设的审计委员会负责审查企业内部控制情况,监督内部控制的有效实施和内部控制评价,指导及协调内部审计和其他相关事宜;监事会对董事会建立与实施内部控制情况进行监督;经理层负责组织领导企业内部控制的日常运行。
公司审计合规部具体负责组织协调内部控制的建立、实施及完善等日常工作,组织公司各部门及分子公司进行自我评估及定期检查,推进内控体系的建立健全。
1.3 内控制度的建立健全情况
公司按照权责明确、权责对等、结构合理、科学规范等原则,根据《公司法》
《企业内部控制基本规范》等法律法规、规范性文件的要求,并结合通用航空行业特点及公司生产经营业务特点,制定了涉及飞行、机务维修、运行管理、航空安全监督、采购、市场、人力资源、资金管理、财务管理、行政办公管理、预算管理、合同管理、内部信息传递、安全保密、“三会”事务管理、风险管理、审计合规等各项业务管理规章、操作流程和岗位手册,制定了关联交易、对外担保、信息披露、子公司管理、高风险投资业务管理、会计政策、会计估计变更及会计差错管理、财务负责人管理等方面的内控制度。这些内部控制制度贯穿于公司生产经营管理活动的各环节和各层面,形成了较为完整且运行有效的内部控制体系,有力地促进了公司规范运作,为内部控制目标的实现提供了合理保证。
1.4 内部审计
公司审计合规部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查和监督。审计合规部对董事会及党委会负责并报告工作。审计合规部按照审计工作计划,通过开展常规项目审计、专项审计或专项调查等工作,对公司内部控制制度的建立及实施进行监督检查。报告期内,内部控制工作得到有效开展,确保了公司能够健康有序发展。
1.5 人力资源政策
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养、综合素质和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。在员工招聘、管理、使用、辞退与辞职等方面,遵守国家法律法规政策规定,与员工签订正式劳动合同。在培训方面,在年初制定当年培训计划,针对各层次人才设计不同的培训项目,按培训计划实施各项培训,公司设立培训专员,进一步推动培训业务发展。在薪酬、考核、晋升等方面,设置了以岗位工资为主体的结构工资制,并基于公司业务特点和各岗位特征划分管理序列、技术序列等多个岗位序列,不同序列适用各自薪资表,员工职业发展路径清晰,晋升空间较为广阔。公司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求。
2.风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司以COSO框架、《企业内部控制基本规范》及配套指引、《企业内部控制评价指引》有关风险评估的
要求、中国民用航空规章第135部、AC-121135-2008-26《关于航空运营人安全管理体系的要求》及公司《航空安全管理手册》等相关文件为依据,建立了统一规范的风险评估程序,定义了风险评估基础和风险评价标准,从风险发生可能性和影响程度两个维度,全面、系统、持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应提出或调整风险应对策略。公司由各部门负责对经济形势、行业发展、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理、安全管理等内部风险因素进行收集研究,并采用定量与定性相结合的方法进行风险分析及评估,为管理层制定风险应对策略提供依据。公司围绕发展战略目标,建立并逐步完善风险管理三道防线:飞行、运行、市场、财务等职能部门及各分、子公司为第一道防线,各部门、单位的风险管理职能机构或人员为第二道防线,审计职能机构及纪检机构为第三道防线。针对外部环境变化,适时进行风险评估、调整应对策略,实现对各种经营风险的有效控制。
3.控制活动
公司的主要控制措施包括以下几个方面:
3.1 定期检讨制度、流程和控制活动
根据发展现状及新形势的需要,公司进一步规范法人治理、财务管理、风险管理、行政管理、规划发展、人事管理、运行管理等规章制度的“立、改、废”工作。截至12月,公司各部门已新建各类制度,包括《财务风险控制管理制度》《中信海直工程建设风险识别与评估办法》等;已修订制度包括《中信海直投中监控及后评价管理办法》《中信海直采购管理办法》《中信海直合同管理办法》等。通过不断建立和完善各项内容科学、程序严谨、操作性强、从严管理的公司制度,保障公司业务实现可持续发展。
3.2 不相容职务分离控制
公司在设定组织架构和岗位时,全面、系统地分析和梳理了公司的业务流程,考虑到不相容职务分离的控制要求,实施相应的分离措施,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
3.3 授权审批控制
公司根据公司《章程》,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和投资项目的授权程序,公司都进行了详细的规定。公司下属分、子公司也都按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
3.4 会计系统控制
公司严格执行国家统一的会计准则制度,按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、报送、审计、披露和分析利用制度,执行具体严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实性、完整性、准确性。
3.5 财产保护控制
公司的主要资产为直升机及航材等有形资产。公司根据国有企业关于固定资产管理的有关规定,制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。建立了固定资产实物管理台账,固定资产管理部门会同计划财务部每年对各部门和单位的固定资产实物管理情况进行一次全面盘点,保证账实核对。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属分、子公司采用总部的财产管理制度和程序,积极加强固定资产、应收账款、存货等管理,确保财产安全。
3.6 预算控制
公司委任计划财务部作为预算管理部门,统一协调公司预算编报和日常管理。公司设计并执行了适合公司实际的“上下结合”年度财务预算编报工作流程,并通过实地调研、滚动预测、预算分析、月度跟踪、预算考核等手段,加强对公司预算工作的监督,并对财务预算执行情况进行动态监控和调整。
3.7 运营分析控制
公司建立了运营情况分析制度,每季度召开经营分析会议,及时发现存在的问题并解决,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。
4.信息与沟通
日常经营过程中,公司建立了定期与不定期的经营会议、专项报告、财务报
告等信息沟通制度,通过各种例会、总经理办公会等形式管理决策,保证公司的有效运作。
公司建立了管理层与董事、监事的日常沟通机制,重大议案提交董事会、监事会审议前,均事先征求董事、监事意见,特别强调征求独立董事意见和董事会专业委员会意见,保证决策的科学合理、公平公正。公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。在符合监管要求的前提下,投资者和财经媒体可以通过深交所投资者互动平台、电话、电子邮件、投资者大会等方式了解公司信息,公司也会定期主动组织管理层见面会、投资者见面会、沟通会等活动。依据中国证监会、深交所等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、深交所等监管机构的问询、检查。
5.内部监督
公司对内部控制的实施形成了多层次的监督机制,公司监事会、董事会审计委员会、审计合规部在内控机制设计和运行中发挥着相应的监督功能。公司制定了《监事会议事规则》《董事会审计委员会工作条例》《内部控制制度》《内部审计制度》等制度,明确了各监督机构在内部监督中的职责权限,规定了内部监督的工作程序、方法和要求。
对于日常经营中的敏感事项和业务,公司定期开展专项内部审计工作,审计情况及时上报管理层和董事会审计委员会,并通报公司相关部门。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司审计合规部通过现场访谈、穿行测试、实地查验等方法,充分收集测试材料,编制风险控制矩阵,并开展内控设计有效性测试、内控执行有效性测试,识别内控缺陷。
根据《企业内部控制评价指引》第十七条的相关规定,公司将内控缺陷按影响程度分为一般缺陷、重要缺陷和重大缺陷。结合公司规模、行业特征、风险偏好和风险承受度等因素,公司研究建立了符合实际情况的内控缺陷评价标准。公司依据企业内部控制规范体系组织开展内部控制评价工作。
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
一般缺陷 | 重要缺陷 | 重大缺陷 | ||
发生可能性 | 是否重复发生 | 未重复发生 | 重复的非主要缺陷 | 重复的主要缺陷 |
合规程度 | 非主要控制不达标 | 主要控制不达标 | 重大控制不达标 | |
对报表的影响 | 潜在导致的财务损失或会计报表错报金额 | (2)小于最近一个会计年度公司合并报表营业收入的0.25%(内部控制缺陷潜在导致的损失与利润表相关) | ||
(1)最近一个会
计年度公司年度经审计净资产的
0.5%-1% (内部
控制缺陷潜在导致的损失与资产负债表相关)
(2)最近一个会
计年度公司合并报表营业收入的
0.25%-0.5%(内
部控制缺陷潜在导致的损失与利润表相关)
(1)大于最近一个会
计年度公司年度经审计净资产的1%(内部控制缺陷潜在导致的损失与资产负债表相关)
(2)大于最近一个会计年度公司合并报表营业收入的0.5%(内部控制缺陷潜在导致的损失与利润表相关) | |||
舞弊 | 没有舞弊案件 | 小于或等于50万元人民币的损失 | 大于50万元人民币的损失 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
(1)控制环境无效;
(2)发现公司管理层存在的任何程度的舞弊;
(3)已经发现并报告给管理层的重大内部控制缺陷在经过30日后,并未加以改正;
(4)可能改变收入或利润趋势的缺陷;
(5)未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准的关联交易额度的缺陷。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重要程度的定量标准为:造成直接财产损失金额在50万元人民币以上认定为重大缺陷;造成直接财产损失金额小于或等于50万元人民币的认定为重要缺陷;除重大缺陷、重要缺陷之外的其他缺陷认定为一般缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
(1)违反国家法律、行政法规和规范性文件;
(2)“三重一大”事项未经过集体决策程序;
(3)关键岗位管理人员和技术人员流失严重;
(4)媒体负面报道频现;
(5)涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
(6)信息披露内部控制失效,导致公司被监管部门公开谴责;
(7)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
公司已建立了较为完善的内部控制缺陷整改机制,对于内部控制评价发现的缺陷由责任部门在审计合规部的协助下制定整改计划并实施整改。针对2022年度公司及各分、子公司内部控制评价过程中所发现的非重大或非重要内部控制缺陷,公司制定了相应整改措施和整改完成时间表,并按计划加以实施。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构核查意见
经核查,联合保荐机构西南证券认为:中信海直现有的内部控制制度符合公司的实际经营状况和有关法律法规、证券监管部门的要求,能够保证公司的正常生产经营和公司资产的安全和完整,在所有重大方面保持了与公司业务及管理相关的有效内部控制。2022年度,公司内部控制制度执行情况良好,公司出具的《中信海洋直升机股份有限公司2022年度内部控制评价报告》较为公允地反映了公司内部控制制度建设及执行的情况。(以下无正文)
(本页无正文,为《西南证券股份有限公司关于<中信海洋直升机股份有限公司2022年度内部控制评价报告>的核查意见》之签章页)
保荐代表人(签名): | ||||
刘 东 | 孔辉焕 | |||
西南证券股份有限公司2023年 3 月 日