浙江本立科技股份有限公司
内部控制鉴证报告
2022年度
鉴证报告 第1页
内部控制鉴证报告
信会师报字[2023]第ZF10423号
浙江本立科技股份有限公司全体股东:
我们接受委托,对浙江本立科技股份有限公司(以下简称“本立科技”)董事会就2022年12月31日本立科技财务报告内部控制有效性作出的认定执行了鉴证。
一、董事会对内部控制的责任
本立科技董事会的责任是按照《企业内部控制基本规范》的相关规定建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对本立科技是否于2022年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提供了合理的基础。
鉴证报告 第2页
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,本立科技于2022年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国·上海 二〇二三年四月二十五日
自我评价报告 第1页
浙江本立科技股份有限公司2022年度内部控制自我评价报告
浙江本立科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江本立科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
自我评价报告 第2页
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:浙江本立科技股份有限公司、杭州新本立医药有限公司、临海本立科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:治理结构、组织结构、内部审计、人力资源、企业文化、销售管理、采购供应管理、质量、环境、安全管理、关联交易管理、对外担保管理、财务管理、募集资金使用、信息披露等;重点关注的高风险领域主要包括资产管理、货币资金管理、人力资源、对外投资等风险。上述纳入评价范围的单位、业务和事项以及对于高风险领域的关注涵盖了公司经营管理的主要方面,不存在重大遗漏。公司纳入评价范围的业务和事项具体如下:
1、 内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》等相关法律法规的要求,设立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了各会的议事规则及工作细则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。公司股东大会是公司的最高权力机构,能够确保全体股东充分行使自己的权利,享有平等地位,对公司利润分配、重大投资等重大事项进行审议。公司董事会对股东大会负责,依法行使公司的经营决策权,下设审计委员会、提名委员会、战略委员会、薪酬与考核委员会等四个专门委员会。公司监事会对股东大会负责,是公司的监督机构,对董事、高级管理人员履行职责的情况和公司的财务状况进行监督、检查。公司管理层负责实施股东大会和董事会决议,主持公司的日常生产经营与管理工作。通过指挥、协调、管理、监督各职能部门行使经营管理权力,管理公司日常事务,保证公司的正常经营运转。
(2)组织结构
公司在治理结构所确定的内部控制基本组织框架基础上,设立了财务部、审计部、证券部、研发中心、总经办、企业发展部、营销部、采购部、安全部、环保部、人力资源部、生产技术部、工程部、设备部、质检部、仓储部、后勤保障部等内部职能组织机构,在管理层的领导下规范运作。公司已形成了
自我评价报告 第3页
与实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。公司设有审计部,对审计委员会负责。审计部独立于管理层,在公司董事会、审计委员会的监督与指导下,行使审计职权,不受其他部门和个人的干涉。审计部负责对公司的日常财务情况及其它重大事项进行审计、监督和核查,各相关部门及下属子公司对内审部的工作均必须进行支持和配合,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部控制制度的有效实施。
(4)人力资源管理
公司把人才战略作为发展的重点,紧紧围绕经营发展战略,科学规划配置人力资源。随着公司的发展,为适应业务发展的需要,公司将在巩固现有人员的基础上,按需引进各类人才,优化人才结构,通过持续的人才引进,建立一支知识结构、年龄结构、专业结构合理的人才团队。公司重视人才培养,通过为员工提供职业生涯规划,鼓励在职教育、加强内部职业素质提升培训等员工发展与深造计划,提升员工素质,实现员工与公司的共同成长。公司进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的薪酬制度,从制度上保障员工的权益,切实关注员工健康、安全和满意度。
(5)企业文化建设
“君子务本、本立而道生”是本立科技的由来,“诚信、节俭、廉洁、极致、创新、共享”是本立科技的核心价值观。公司一直秉承“创新、替代、成本”的经营理念,为实现公司持续、健康、长远的发展,为成为一家“技术领先、员工信赖和社会尊重的绿色化工企业”,为实现“回报客户、回报员工、回报股东、回报社会”的企业宗旨。公司自成立以来,一直大力培育自己的企业文化,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,为了更深入的推进企业文化的落地执行,公司组织了多种多样以企业文化为主旨的活动,让企业文化更加的深入人心。公司将进一步采用更多有效的宣传、引导形式,使企业文化更好地承接企业发展。
(6)质量控制管理
公司高度重视质量管理工作,不断提高公司质量管理水平。从原辅材料采购入库,到原辅材料领料投入生产以及整个生产过程,到最后产品出库发货,公司建立有一整套完善的质量管理体系,并在生产过程中严格执行质量体系标准要求进行管控,从根本上保证产品的质量。
(7)采购与销售管理
自我评价报告 第4页
公司一直遵循“自愿、平等、互利”的原则,积极构建和发展与供应商、客户的战略合作伙伴关系,注重与各相关方的沟通与协调,共同构筑信任与合作的平台,切实履行公司对供应商、对客户的社会责任。公司出台了《物资采购管理制度》,建立采购申请审批流程、外购物资出入库管理流程、入账与付款等流程,公司建立了详实的合格供应商名录,建立了询比价机制。公司《销售管理制度》对合同订立、业务审批、销售发货、客户投诉、货款管理等相关内容作了明确规定。财务部对货款回收情况进行监控,定期向销售部提供应收账款明细表,由销售部负责催收货款。公司出台了《廉洁管理制度》,与供应商签订了《阳光协议》,公司业务人员均签订了《廉洁自律承诺书》。公司采购与付款业务、销售与收款业务控制良好,与供应商、客户合同履约良好。
(8)安全与环保管理
安全生产是化工企业的首要条件,在“安全第一、预防为主、综合治理”的指导思想下,按照《安全生产法》等相关法律法规建立了公司各项安全管理规章制度及操作流程并严格执行。定期、不定期开展安全生产检查,及时发现并消除安全隐患;对检查中发现的不合格项及时进行了处理并改进,确保了公司全年安全生产;定期对员工安全操作技能进行岗位培训,组织员工实施应急救援演练活动,增强职工安全意识;不断加大安全生产自动化投入,切实提高生产的本质安全。公司高度重视环境保护工作,严格执行国家各项环境保护规定,依托和完善环保设施,落实各项污染防治措施,将环境保护、节能减排工作纳入了重要工作日程。公司建有一整套完善的环境管理体系并严格执行,从根本上保证排放达标。同时通过工艺改进和循环利用,提高了资源的利用率,减少“三废”的排放量,有效保护了生态环境,并且提高了企业经济效益。
(9)关联交易管理
公司制定了《关联交易管理制度》,对关联人、关联关系、关联交易原则、关联交易审批权限、关联交易决策程序等做出了明确规定,确保与关联人之间的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和非关联股东的合法权益。
(10)对外担保管理
公司《对外担保管理制度》中对公司发生对外担保行为时的担保对象、审批权限和决策程序、日常管理等作了详细规定,并明确规定:对于董事会权限范围内的担保事项,应当取得经出席董事会会议的三分之二以上董事同意;董事会对关联方的担保事项作决议时,董事会会议所做决议应由出席会议的无关联关系董事的三分之二以上同意通过;出席的非关联董事不足三人的,应当由全体董事(含关联董事)就将该笔交易提交公司股东大会审议。未经董事
自我评价报告 第5页
会或股东大会批准,公司不得对外提供担保。截止2022年12月31日,公司无对外担保事项。
2、 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
3、 控制活动
(1)建立健全制度
公司治理方面:公司根据《公司法》、《证券法》等有关法律法规的规定,结合本公司实际情况,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作细则》、《关联交易管理制度》、《对外担保管理制度》、《防范控股股东及关联方占用公司资金专项制度》、《内部控制制度》等重大规章制度,明确了股东大会、董事会、监事会的召开程序与运作要求。不断完善公司法人治理结构,进一步规范公司运作,提高公司治理水平。日常管理方面:根据企业管理的要求,以公司基本制度为基础,制定了涵盖采购、销售、安全、环保、生产、工程、行政、人力资源、财务管理等一系列制度,明确了各部门职责范围及工作流程,确保各项工作有章可循,管理有序,形成了比较完善的公司治理框架文件。
主要控制措施及活动
①交易授权:公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理制度规定,采取不同的交易授权。对于经常发生的正常业务的费用报销、授权范围内投资等采用各部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、担保、关联交易等重大交易,按不同的交易额由公司董事长、董事会、股东大会审批。
②职责分工:公司为了预防和及时发现工作过程中产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的职责分工及流程制度。公司在岗位设置前会对各业务活动流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
自我评价报告 第6页
③会计系统:公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了财务相关制度及各项具体业务核算和费用报销制度,不断加强公司会计管理,提高会计工作的质量和水平。与此同时,公司不断加强财务信息系统的完善,财务核算工作逐步实现信息化,有效保证了会计信息及资料的真实、完整。
④资产管理:采取定期盘点、财产记录、账实核对等措施,以使各种财产安全完整。公司制定了较为完善的资产管理制度,对公司资产的购置、登记、管理、处置、盘点以及相关财务核算进行了明确规定。公司对固定资产进行严格的登记、管理及记录,严格控制固定资产的日常管理和维护,保护固定资产安全。
⑤募集资金管理:公司对募集资金的管理严格按照《募集资金管理制度》及有关财务管理制度执行。对募集资金的存放、使用、项目实施管理、投资项目变更、使用情况监督及信息披露等进行了明确规定。公司对募集资金采取专户存储、专款专用的原则进行统一管理,并聘请外部审计师对募集资金存放和使用情况进行审计,审计结果和投资项目进展情况在对外报告中予以披露,保证了募集资金使用的规范、公开、透明。
⑥信息披露管理:公司指定了《重大信息内部报告制度》、《信息披露管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等制度,建立了相对完善的信息沟通体系,明确了信息处理、传递的程序和范围,保证内部信息沟通的准确、及时。同时将信息披露的责任明确到人,明确信息公开披露前的内部保密措施,确保公司信息披露符合相关法律法规的要求。
⑦内部监督:公司建立了法人治理机制,建立了内部控制监督制度,独立董事、监事会能充分、独立地对公司管理层履行监督职责和独立评价和建议。公司制定了《内部审计制度》,明确了内部审计部门应依照国家法律、法规和政策以及本公司的规章制度,遵循客观性、政策性和预防为主的原则,对本公司及控股子公司的经营活动和内部控制进行独立的审计与监督等职责,设立了在董事会直接领导下的审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等相关法律规范的要求组织开展内部控制评价工作。
自我评价报告 第7页
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷评价标准:
财务报告内部控制缺陷评价的定量标准:
①重大缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额达到或超过合并财务报表利润总额的10%,则认定为重大缺陷。
②重要缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额大于或等于合并财务报表利润总额的5%,但小于10%,则认定为重要缺陷。
③一般缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于合并财务报表利润总额的5%,则认定为一般缺陷。
财务报告内部控制缺陷评价的定性标准:
①重大缺陷
出现以下情形的(包括但不限于),应认定为财务报告内部控制“重大缺陷”:
A、公司内部控制无效;B、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;C、发现当期财务报告存在重大错报,但公司内部控制未能识别该错报;D、已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改正;E、公司审计委员会和内部审计机构对内部控制的监督无效。
②重要缺陷
出现以下情形的(包括但不限于),应认定为财务报告内部控制“重要缺陷”:
A、未依照公认会计准则选择和应用会计政策;B、未建立反舞弊程序和控制措施;C、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制;D、对于编制期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;E、内部控制重要缺陷或一般缺陷未得到整改。
③一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
自我评价报告 第8页
2、 非财务报告内部控制缺陷评价标准:
(1)非财务报告内部控制缺陷评价的定量标准:
①重大缺陷
直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表利润总额的10%,则认定为重大缺陷。
②重要缺陷
直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表利润总额的5%,但小于10%,则认定为重要缺陷。
③一般缺陷
直接或潜在负面影响或造成直接财产损失小于合并财务报表利润总额的5%,则认定为一般缺陷。
(2)非财务报告内部控制缺陷评价的定性标准:
①重大缺陷
出现以下情形的(包括但不限于),应认定为非财务报告内部控制“重大缺陷”:
A、公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;B、违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影响;出现重大安全生产、环保、产品(服务)事故;C、重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失;D、其他对公司负面影响重大的情形。
②重要缺陷
出现以下情形的(包括但不限于),应认定为非财务报告内部控制“重要缺陷”:
A、公司决策程序不科学,导致出现一般失误;B、违反公司规程或标准操作程序,形成较大损失;C、出现较大安全生产、环保、产品(服务)事故;D、重要业务制度或系统存在缺陷;E、内部控制重要或一般缺陷未得到整改。
③一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
自我评价报告 第9页
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权):
浙江本立科技股份有限公司董事会
2023年4月25日