国信证券股份有限公司关于无锡线上线下通讯信息技术股份有限公司2022年度内部控制自我评价报告的核查意见
国信证券股份有限公司(以下称“国信证券”)作为无锡线上线下通讯信息技术股份有限公司(以下简称“公司”、“线上线下”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规和规范性文件的规定,对线上线下2022年度内部控制自我评价报告进行了审慎核查,核查的具体情况如下:
一、保荐人进行的核查工作
国信证券保荐代表人通过与公司董事、监事、高级管理人员、注册会计师等人员交谈,查阅了董事会等会议记录、年度内部控制自我评价报告、监事会报告,以及各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括母公司及下属合并报表范围内的所有子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100 %,利润总额合计占公司合并财务报表利润总额的100%。
纳入评价范围的事项包括:控制环境、风险评估、信息与沟通、控制活动、内部监督,具体包括但不仅限于治理结构、组织结构、内部审计、人力资源、企业文化、业务活动内部控制、财务系统控制、子公司管理、关联交易、对外担保、信息披露管理、重大投资等。重点关注的高风险领域主要包括:应收账款信用风险、采购与付款管理风险、市场竞争风险、对外投资风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项在报告期的内部控制建设及执行情况如下:
1、控制环境
(1) 治理结构
公司依据《公司法》《证券法》等相关法律法规的要求,建立了规范的公司治理结构和议事规则。公司设立了股东大会、董事会及其各专门委员会、监事会,上述机构各司其职、各负其责、相互制衡、科学决策、协调运作,形成了协调运转、有效制衡的公司治理机制,促进公司规范运作,提高公司治理水平,切实维护公司及全体股东的合法权益。
(2) 组织结构
公司在治理结构所确定的内部控制基本组织框架基础上,从实现公司发展战略目标、维护全体股东利益出发,建立了满足公司经营管理所需要的组织机构,形成了与公司实际相适应的、有效的经营运作模式,为公司的规范运作、长期健康发展奠定了坚实的基础。通过合理划分各部门职责及岗位职责,使各部门之间形成相互配合、环环相扣的机制,确保公司经营活动有序运行。
(3) 内部审计
公司设立内部审计部门,在董事会审计委员会的指导下,独立开展内部审计工作,评价内部控制和执行的效率与效果,对公司财务信息的真实性和完整性、内部控制设计和运行的有效性进行监督检查,促进内部控制工作质量的持续改善与提高,防范经营风险。
(4) 人力资源
人力资源是公司发展的基石。公司遵循以人为本的管理理念,建立科学有效的用人机制,建立健全激励和约束机制,明确规定招聘、晋升、绩效考核、薪酬奖惩、离职、保密等管理办法;根据公司战略规划及经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,为公司战
略发展提供专业人才保障,增强企业的内生发展动力。
(5) 企业文化
公司秉持着“技术驱动服务、深耕行业客户、连接创造价值”的企业文化理念,不断加强企业文化的建设、宣传和贯彻实施,发扬团结协作的精神,将企业文化建设融入到日常经营活动中,增强员工的信心和责任感,提升公司的凝聚力和向心力,促进公司长远健康可持续发展。
2、风险评估
公司建立了有效的风险识别、风险评估和风险应对程序,经营过程中十分关注风险事件的识别,紧跟宏观经济形势、行业形势以及法规环境的变化,采取积极的应对措施;对影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应,应对公司可能遇到的经营风险、环境风险、财务风险;将企业风险控制在可承受范围内,以保障公司的可持续发展。
3、信息与沟通
公司利用办公自动化系统(OA)等现代化信息平台,确保了公司内部信息沟通的及时性与准确性,对信息系统日常运行、安全管理、系统操作、变更管理的实施与维护实行有效管理,促进内部控制有效进行,实现信息传递更迅速、沟通更便捷、管理更高效。
公司设立董事会办公室,负责信息披露及投资者关系管理等工作,设置了联系电话、网站、电子邮箱等投资者沟通渠道,不断完善信息的传递和沟通渠道,通过业绩说明会、投资者电话及邮件、深圳证券交易所互动易平台等多种渠道与投资者进行沟通,尽可能解答投资者的疑问,充分保障和维护了广大投资者的合法权益。
4、控制活动
(1)业务活动内部控制
公司制定了《销售管理制度》、《采购管理制度》、《运营管理制度》、《信息系统管理制度》,从销售、采购、运营及系统平台的管理和运营流程制定了相应的
内部控制制度。
(2) 财务系统控制
公司按照《公司法》《会计法》《企业会计准则》等法律法规及相关制度要求持续优化公司的财务管理制度,明确了会计凭证、会计账簿和财务报告的处理程序和要求,并将内部控制的要求贯穿其中,确保真实、完整、准确地反映会计信息。公司通过对办公自动化系统(OA)的集成运用,将资金管理、采购与付款、销售与收款、成本信息进行平台化管理,各级业务的授权审批权限实行多级控制,形成了明确的授权审批制度。
(3) 子公司管理
为加强对子公司的管理,规范公司内部运作,公司建立了《子公司管理制度》,公司各职能部门对子公司进行对口管理,从业务、资产、人员和财务等方面加强对子公司的管理,督促子公司及时按照规定上报重大事项,并在审核后方可执行,确保子公司在自主经营的前提下,规范、高效运作,实施有效的内部控制,提高公司的整体运作效率。
(4) 关联交易
为维护公司和全体股东的合法权益,公司制定了《关联交易管理制度》,对关联关系和关联交易事项的认定、审批权限、决策程序等方面作出了明确规定,规范与关联方的交易行为,确保关联交易不存在损害股东利益的情形。报告期内,公司未发生关联交易事项,不存在控股股东及其他关联方占用公司资金的情况。
(5) 对外担保
公司严格控制担保行为,建立了《对外担保管理制度》,对担保条件、审批等相关内容作了明确的规定。报告期内公司及子公司无对外担保情况。
(6) 信息披露管理
公司严格按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》等相关规定,依法履行信息披露义务,建立了较为完善的信息披露
管理制度,规范信息披露行为,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理等作了明确的规定,建立了有效的内外部信息沟通和反馈渠道,以保证公司信息披露的真实、准确、完整。
(7) 重大投资
为加强公司的投资管理,规范对外投资行为,提高投资的经济效益,公司制定了《对外投资管理制度》,严格执行对外投资内部控制制度,建立了科学的对外投资决策程序,对外投资项目根据投资金额履行相应的审议程序,按照规定的审议程序得到批准后方可执行,加强投资项目立项、评估、决策、实施处置等环节上的控制,严格控制投资风险。
5、内部监督
公司制定了 《审计委员会工作细则》、《监事会议事规则》、《内部审计工作制度》等制度,明确了董事会审计委员会、监事会、内审部在内部监督工作中的职责、权限、内容、程序。内审部作为执行公司日常审计监督的部门,对各业务领域的内部控制执行情况进行监督。
公司已经确定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告,并跟踪内部控制缺陷整改情况。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》以及公司内部相关规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了今年适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
根据缺陷可能导致的财务报告错报的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(1)定量标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 利润总额潜在错报 | 错报影响<利润总额2% | 利润总额的2%≤错报影响<利润总额的5% | 错报影响≥利润总额的5% |
| 资产总额潜在错报 | 错报影响<资产总额的0.5% | 资产总额的0.5%≤错报影响<资产总额的1% | 错报影响≥资产总额的1% |
达到上述评定项目任一标准即判定为相应标准的缺陷。
(2)定性标准:
公司确定的财务报告内部控制缺陷评价的定性标准如下:
A、具有以下特征之一的,认定为重大缺陷:
董事、监事和高级管理人员舞弊;
外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
公司审计委员会和内部审计机构对内部控制监督无效;
因存在一个或多个内部控制缺陷,导致出现内部控制出现系统性、区域性的失效,可能导致公司严重偏离控制目标的情况。
B、具有以下特征之一的,认定为重要缺陷:
当期财务报告存在重要缺陷及以上的重要错报,控制活动未能识别该错报;
公司缺乏反舞弊程序和控制措施;对于重要的非常规或特殊交易的会计账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到满足真实性、准确性的要求。
C、一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括合理保证资产安全、经营合法合规、提高经营效率和效果、促进战略目标的实现等。
公司非财务报告内部控制缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响范围等因素来确定。根据缺陷可能导致的非财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(1)定量标准:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)定性标准:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
A、如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
B、如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
C、如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效
果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、保荐人的核查意见
经核查,保荐人认为:2022年度,公司法人治理结构较为完善,现有的内部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制,公司的《评价报告》较为公允地反映了公司2022年度内部控制制度建设、执行的情况。
(以下无正文)
【本页无正文,为《国信证券股份有限公司关于无锡线上线下通讯信息技术股份有限公司2022年度内部控制自我评价报告的核查意见》之签字盖章页】
保荐代表人: ______________ ______________谢晶晶 傅毅清
国信证券股份有限公司
年 月 日