天风证券股份有限公司关于协创数据技术股份有限公司2023年度内部控制评价报告的核查意见天风证券股份有限公司(以下简称“天风证券”或“保荐机构”)作为协创数据技术股份有限公司(以下简称“协创数据”或“公司”)向特定对象发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等相关法律、法规和规范性文件的规定,对公司董事会出具的《协创数据技术股份有限公司2023年度内部控制评价报告》进行了审慎核查,核查的具体情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:协创数据技术股份有限公司及全部控股子公司。
纳入评价范围的主要业务和事项包括:
1、内部环境,包括组织架构、发展战略、人力资源、企业文化、社会责任;
2、风险评估过程,包括目标设定、风险识别、风险分析和风险应对等过程;
3、控制活动,包括财务管理、投资管理、采购管理、销售管理、资产管理、财务报告管理、担保业务管理、关联交易管理、信息披露管理、募集资金管理等过程;
4、信息与沟通,包括外部信息的获取、处理、报告;内部信息的传递、信息对外披露;以及面向公司内外部的反舞弊机制,舞弊行为举报投诉渠道的建立和沟通;
5、内部监督,包括内部审计部门的机构设置与职责履行、业务流程内部控制的设计与执行、专项内部控制检查与报告、管理层监督、内部审计监督等方面内部监督的制度设计与有效实施。
(二)内部控制建设及评价工作重点关注的高风险领域
公司重点关注的高风险领域主要包括:资金活动、采购管理、销售管理、资产管理、财务报告、合同管理、信息系统、信息披露、信息与沟通、对外投资、对外担保、关联交易等。
1、资金活动
为了促进公司正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,根据有关法律法规公司制定了《募集资金管理制度》、《对外投资管理制度》等制度。对办理货币资金业务的不相容岗位分离,相关部门及人员形成了相互制约关系,建立了严格的授权审核程序,有效防范资金活动风险、提高资金收益。
2、采购管理
公司建立了完善的采购及付款管理制度,统筹安排采购计划,明确采购申请、购买、交付、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。公司严格规范采购合同,规避法律和商业风险,同时重视供应商管理,建立了完善的供应商开发、认证、评价及退出机制,规范供应商选择、审核等程序,合理保证供应链的稳定与高效;每年定期对供应商进行综合评价,帮助供应商对问题进行整改,并跟踪整改落实情况。公司定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。在采购付款上公司建立了严格的资金支付和授权管理制度,根据付款金额的大小,划分审批层级,明确审批权限,所有采购款项的支付必须经过授权领导的审批,保证资金的安全,并且定期向供应商对账,保证资金健康流动。
3、销售管理
公司建立了完善的销售及收款管理制度,对新增或修改客户主档、客户的维护管理、新增或修改客户订单、客户授信管理、发票开立管理、销售退货/折让、应收账款管理、收款等相关作业建立了标准作业程序,规范销售行为,防范销售风险。合理设置销售业务相关岗位,明确职责权限,并形成了严格的管理制度和授权审核程序。公司在对行业趋势数据、市场状况、客户数据等进行深入分析的基础上,结合自身实际及内外部影响因素变化,制定了年度销售规划,并定期调整,确保规划执行达到预期目标。公司已建立客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。公司完善的客服制度,有效加强客户服务和跟踪,提升客户满意度和忠诚度,有助于不断改进产品质量和服务水平。
4、资产管理
公司建立了健全的资产管理制度,修订、更新了资产管理制度,采用RFID标签系统管控,采用信息化管理手段,加强资产从购置申请到验收入帐,固定资产日常运行中的使用、调拨、维护、租赁、报废、出售等作业程序的管理,定期进行资产盘点工作,对盘点异常进行原因分析并及时进行处理,保证资产账实相符。明确了固定资产业务各环节的职责权限和岗位分离要求。
公司对存货管理有明确的制度,设立了严格的控制流程审批环节,规定了物料、产成品验收入库、仓储保管、盘点清查、存货处置等相关活动的程序。通过定期和不定期盘存查库等检查活动及时发现管理中的薄弱环节,合理确认存货减值损失,不断提高存货管理工作水平,保障存货信息的完整性、准确性。
5、财务报告
公司依据国家会计准则及相关法律法规,严格按照《企业会计准则》等相关财务管理制度,明确了相关工作流程和要求,确保财务报告编制合法合规、披露真实、完整、有效。分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。
6、合同管理
公司已建立较完善的合同审批体系,明确了合同拟定、审批、执行等环节的
程序和要求,定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,切实维护公司的合法权益。公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化了对合同履行情况及效果的检查、分析和验收,确保合同的有效履行。
7、信息系统
公司建立了较高水平的信息管理系统,以ERP系统管理为基础,集成了OA协同办公系统、PLM产品管理系统、SRM供应链管理系统、WMS仓储管理系统和QMS系统等,公司在信息时代实现现代化、科学化管理整合了包括公司财务管理、物资采购、研发管理等全面的生产、经营、财务管理功能,实现了会计信息与其他管理信息和业务信息的集成;公司还制定了信息系统管理办法以规范信息网络的营运、维护和网络安全管理工作,保证信息系统安全稳定运行。公司以法律法规为基准,业务为导向,实施信息化项目建设,优化信息化相关制度和管理流程,规范信息系统获取、开发和维护工作,完善信息管理。
8、信息披露
公司《信息披露事务管理制度》明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、信息披露义务人的责任、投资者关系活动的行为规范等,并严格按照有关规定履行信息披露义务。另外,公司还制订了《内幕信息知情人登记管理制度》、《重大信息内部报告制度》等,对信息披露进一步细化,加强信息披露事务管理,确保公司信息披露的合法与合规。公司对信息披露的内部控制严格、充分、有效,未发生违反相关规定的情况。
9、信息与沟通
为保障公司内部及外部信息沟通顺畅,迅速有效的对经营活动中出现的重要信息进行沟通和传递,公司购买了飞书会议系统、飞书办公平台、OA办公平台、内部邮箱系统等,针对不同的信息形式可选择不同的信息传递方式,有效的保证
了信息传递的及时性和有效性。为保障信息传递的保密性,公司已建立信息管理标准体系,包括《信息披露管理制度》和《重大信息内部报告制度》等制度,明确了内部报告管理制度,建立了科学的内部信息传递机制,明确了内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥了内部报告的作用。公司积极拓宽内部信息渠道,结合书面报告形式,通过董事会、总经理办公会等方式,使管理层及时了解公司经营情况,以保证公司良性运作。同时,公司还通过内部文件、内部邮件等手段及时、有效地传递公司制度的更新、重大业务信息和企业文化信息的发布,以提高公司管理效率。
10、对外投资公司已建立健全对外投资事项的相关制度。为规范公司对外投资行为,控制公司经营风险,公司根据《公司法》、《公司章程》及其他有关法律法规的规定,制定了《对外投资管理制度》,对公司对外投资等事项进行了规定。
11、对外担保
公司已制定《对外担保管理制度》,对公司担保事项进行了规定。公司对外担保必须依照公司章程的规定,经董事会或股东大会审议。未经公司董事会或股东大会批准,公司不得对外提供担保,也不得以公司名义签署对外担保的合同、协议或其他类似的法律文件。
12、关联交易
公司已制定《关联交易管理制度》,明确规定董事会和股东大会对关联交易的审批权限、审议程序和回避要求;规定了关联交易应遵循平等自愿、等价有偿的原则,签订关联交易书面协议;规定了关联交易应遵循市场公正、公平、公开的定价原则,并要求对关联交易的定价依据予以充分披露。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,在内部控制日常监督和专项监督的基础上,对母公司及选取的重要子公司截至2023年12月
31日内部控制的设计与运行的有效性进行评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 定义 | 定量标准 |
| 重大缺陷 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 | 1)错报金额≥资产总额的1% |
| 2)错报金额≥营业收入的1% | ||
| 重要缺陷 |
指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
| 1)资产总额的0.5%≤错报金额<资产总额的1% | ||
| 2)营业收入的0.5%≤错报金额<营业收入的1% | ||
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷。 | 1)错报金额<资产总额的0.5% |
| 2)错报金额<营业收入的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)具有以下特征的缺陷,至少定为重大缺陷:
a)发现董事、监事和高级管理人员的任何程度的舞弊;b)业务缺乏制度控制或制度系统失效; c)外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;d)公司审计委员会和内部审计机构对内部控制的监督无效。
(2)具有以下特征的缺陷,至少定为重要缺陷:
a)未建立反舞弊的相关制度;b)未依照公认会计准则选择和使用政策;
(3)具有以下特征的缺陷,定为一般缺陷:不构成重大缺陷或重要缺陷的
其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷分类 | 直接损失金额区间 |
| 重大缺陷 | 直接损失金额≥资产总额的1% |
| 重要缺陷 | 资产总额的0.5%≤直接损失金额<资产总额的1% |
| 一般缺陷 | 直接损失金额<资产总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)内部控制有下列情形之一的,即可能存在重大缺陷:
a)重大决策程序不科学;
b)违反国家法律、法规或规范性文件;c)影响公司声誉的重大事项,如媒体负面新闻频现;d)重要业务缺乏制度控制或制度系统性失效;e)内部控制重大或重要缺陷未能得到及时整改;f)其他可能对公司产生重大负面影响的情形。
(2)内部控制有下列情形之一的,即可能存在重要缺陷:存在虽不及重大缺陷严重程度及所导致的严重后果,但对达到公司的内部控制目标造成阻碍,影响公司正常生产经营的缺陷;
(3)内部控制有下列情形之一的,即可能存在一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
报告期内未发现公司非财务报告内部控制重大缺陷。
二、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2023年度内部控制评价报告,各项业务和管理规章制度,并访谈了公司相关管理人员。经核查,保荐机构认为:协创数据的法人治理结构较为健全,现有的内部控制制度和执行情况符合相关法律法规和证券监管部门的要求;协创数据在所有重大方面保持了与企业业务及管理相关的有效的内部控制;协创数据董事会出具的《协创数据技术股份有限公司2023年度内部控制评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
(以下无正文,为《天风证券股份有限公司关于协创数据技术股份有限公司2023年度内部控制评价报告的核查意见》之签章页)
保荐代表人签字:___________________ ___________________
何朝丹 张兴旺
天风证券股份有限公司
2024年3月26日