中国国际金融股份有限公司关于彩讯科技股份有限公司2023年度内部控制自我评价报告的核查意见根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则(2023年8月修订)》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作(2023年12月修订)》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等有关法律法规和规范性文件的要求,中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)作为彩讯科技股份有限公司(以下简称“彩讯股份”或“公司”)向特定对象发行股票的保荐机构,对彩讯股份《2023年度内部控制自我评价报告》进行了核查,并发表如下核查意见:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要业务和事项包括:公司层面和业务层面。公司层面包括组织架构、发展战略、人力资源、社会责任、企业文化;业务层面涵盖了资金活动、采购业务、资产管理、销售业务、研究与开发、项目管理、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统管理,评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块。
重点关注资金活动、采购业务、销售业务等高风险领域。纳入评价范围的公司包括:
| 序号 | 公司名称 | 性质 |
| 1 | 彩讯科技股份有限公司 | 母公司 |
| 2 | 北京百纳科创信息技术有限公司 | 全资子公司 |
| 3 | 深圳市彩讯软件技术有限公司 | 全资子公司 |
| 4 | 广州彩讯数字技术有限公司 | 全资子公司 |
| 5 | 深圳市彩讯易科技有限公司 | 全资子公司 |
| 6 | 厦门彩讯星空科技有限公司 | 全资子公司 |
| 7 | 彩訊科技股份有限公司 | 全资子公司(香港) |
| 8 | 深圳腾畅科技有限公司 | 控股子公司 |
| 9 | 西安绿点信息科技有限公司 | 控股子公司 |
| 10 | 深圳市微云信众技术有限公司 | 控股子公司 |
| 11 | 广州百宇乐软件有限公司 | 注1 |
| 12 | 泉州市联久科技有限公司 | 注2 |
| 13 | 广州安歌软件有限公司 | 注3 |
| 序号 | 公司名称 | 性质 |
| 14 | 黄山市易创云信息技术有限公司 | 注4 |
| 15 | 广州景致无线信息科技有限公司 | 注5 |
| 16 | 流米科技(深圳)有限公司 | 注6 |
| 17 | 深圳艾加技术有限公司 | 注7 |
| 18 | 杭州虎霖信息技术有限公司 | 注8 |
| 19 | 黄山市微众信息技术有限公司 | 注9 |
| 20 | 杭州瑞米特科技有限公司 | 注10 |
| 21 | 香港瑞米特信息技術有限公司 | 注11 |
注1:广州百宇乐软件有限公司系子公司深圳市彩讯软件技术有限公司的全资子公司。注2:泉州市联久科技有限公司系孙公司广州百宇乐软件有限公司的全资子公司。注3:广州安歌软件有限公司系子公司广州彩讯数字技术有限公司的全资子公司。注4:黄山市易创云信息技术有限公司系子公司广州彩讯数字技术有限公司的全资子公司。注5:广州景致无线信息科技有限公司系控股子公司深圳腾畅科技有限公司的全资子公司。注6:流米科技(深圳)有限公司系控股子公司深圳腾畅科技有限公司的全资子公司。注7:深圳艾加技术有限公司系控股子公司深圳市微云信众技术有限公司的全资子公司。注8:杭州虎霖信息技术有限公司系控股子公司深圳市微云信众技术有限公司的全资子公司。注9:黄山市微众信息技术有限公司系控股子公司深圳市微云信众技术有限公司的全资子公司。注10:杭州瑞米特科技有限公司系控股子公司西安绿点信息科技有限公司的控股子公司。注11:香港瑞米特信息技術有限公司系控股子公司西安绿点信息科技有限公司的控股孙公司。前述纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%,业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。主要内容如下:
1、组织架构
公司已根据《中华人民共和国公司法》以及中国证券监督管理委员会有关规定的要求,建立了股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
公司制订了《彩讯科技股份有限公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《独立董事议事规则》《董事会审计委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会战略委员会工作细则》等,明确了股东大会、董事会、董事会下设委员会、监事会以及经理层的职权范围、议事规则和决策机制;公司监事会
对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、法规或者章程的行为进行监督,检查公司的业务,当董事、总经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告,并对董事会的决议作出意见。监事会可提议召开临时股东大会,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。
2、发展战略
公司制订了《战略规划管理办法》《中长期发展规划和当期规划管理办法》,明确了发展战略制定、评估、决策、实施等程序,保证公司战略目标的实现,满足公司经营规模不断壮大和快速发展的需要。公司董事会下设战略委员会,是董事会按照股东大会决议设立的专门工作机构,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。
3、人力资源
公司制订了《员工手册》《人力资源规划管理制度》《人力资源职位体系管理制度》《招聘录用管理制度》《面试管理办法》《内部调动管理制度》《员工离职管理制度》《彩讯科技绩效管理制度》《薪酬管理办法》《培训管理办法》《员工劳动合同管理制度》《员工外派培训管理规定》等制度,管理人力资源规划、招聘、培训、离职、考核、薪酬、奖惩、休假、劳动合同等一系列有关人力资源的活动,并根据人力资源状况和未来需求预测,优化人力资源整体布局,将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质,全面提升公司核心竞争力。
4、社会责任
公司根据国家的有关法律、法规,结合公司实际制定了《突发事件管理制度》《投资者关系管理制度》《信息披露管理办法》《反商业贿赂制度》等,规范了重大事项防范与预警管理、应急处理管理、善后处置及总结评估、重大事件信息发布和披露等流程,提高企业应对突发事件的能力,维护企业和社会稳定;
公司在经营活动中,遵循自愿、公平、等价有偿、诚实信用的原则,接受社会公众的监督。公司严禁贿赂、不正当竞争等非法行为谋取不正当利益;公司依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。
5、企业文化
公司制订了《企业文化建设纲领》,通过培育和执行“守正出新、立己达人”的核心理念,为公司的体制创新、制度创新、管理创新和技术创新提供思想支撑和智力支持,为公司加快发展、做强做大提供精神动力,为员工发挥聪明才智提供途径,为员工实现人生价值搭建舞台。
6、资金活动
公司制订了《财务管理总则》《资金管理办法》《对外投资管理制度》《募集资金管理办法》《费用开支及报销管理规定》《商务付款审批规定》《财务预算管理办法》《应收账款管理办法》等制度,对公司的筹资、投资、资金运营等活动进行规范,明确公司资金预算及收付流程,规范募集资金的管理,统筹安排资金,提高资金使用效率,降低资金成本,确保公司资金活动的安全、完整、有效,防控资金风险。
7、采购业务
公司制订了《采购管理办法》《供应商管理制度》《采购价格管理制度》《采购合同管理制度》《采购验收管理制度》《采购结算管理制度》等制度,明确了相关部门的岗位职责,重大采购项目实行采购决策会决策,规范了采购管理流程包括采购预算管理、供应商管理、物资定价、采购合同管理、采购验收管理、采购退货管理、采购结算管理等环节,明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,堵塞采购环节的漏洞,降低采购业务活动中的风险。
8、资产管理
公司制订了《行政管理制度》《存货管理办法》《固定资产管理办法》《知识产权管理办法》《资质管理制度》《财产清查管理办法》等制度,明确了相关部门的岗位职责,规范了公司存货、固定资产、无形资产等资产的管理流程,明确了资产管理部门、资金管理部门和使用部门的相关职责,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全。
9、销售业务
公司制订了《大客户管理办法》《渠道管理制度》《销售指导手册》《应收账款管理办法》等制度,明确了相关部门的岗位职责及业务单元关于市场研究与分析的相关方法、流程、工具;建立了覆盖全国主要客户的销售和服务网络,针对客户的需求,提供快速、多样的售前咨询、技术支持和售后服务的响应度和服务能力。确保各项销售业务公司按照规定的权限和程序办理,降低销售风险,实现销售目标。
10、研究与开发
公司制订了《软件开发管理办法》《管理评审控制规范》《项目验收管理办法》等制度,明确了相关部门的岗位职责,从立项论证、组织实施、项目结项、研发成本预算的编制与审核、研发资金计划制定与审核、研发费用支出管理、费用归集与核算等过程的全程管理,使公司科研项目实行制度化和科学化的管理,保证科研项目圆满完成,出成果、出人才、出效益,提高竞争力。
11、项目管理
公司制订了《项目管理办法》《项目立项管理规定》《软件开发管理办法》《管理评审控制规范》《项目验收管理办法》《考核管理办法》等制度,明确项目管理过程中相关部门的岗位职责,覆盖项目生命周期(商机—立项—需求—计划—设计—开发—测试—发布—监控—评估等)的各项活动和每个生产资源,各环节严格遵从CMMI5标准,从而有效的保证项目有序运作、保证产品的质量要求、保障项目的高效及时交付,确保项目成功并为客户和公司获得实际效益。
12、工程项目
公司制订了《彩讯科技大厦工程管理暂行办法》,明确了相关部门的岗位职
责,规范投资决策及实施管理、施工管理、竣工验收等环节的工作流程,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
13、担保业务
公司制订了《对外担保管理制度》,在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节明确了各自的权责及相互制约要求与措施,定期检查担保政策的执行情况及效果,切实防范担保业务风险。董事会、股东大会是公司担保行为的决策机构,公司一切担保行为,须按程序经公司董事会或股东大会批准。
14、业务外包
公司制定了《外包管理办法》,明确了相关部门的岗位职责,规范了业务外包的范围及方式、业务外包要求、承包方的选择、业务外包流程、业务外包过程管理、项目验收等业务流程,规范业务外包行为,约束参与外包项目人员的行为,防范业务外包风险,确保项目外包期间公司信誉的维护,并提升业务效率,实现项目外包的战略目标。
15、财务报告
公司制订了《财务报告编制管理办法》《财务报告报送与披露管理办法》等制度体系,明确了相关部门的岗位职责,规范了财务报表的编制、报送、披露、对账等业务流程,确保完整、准确、及时地为公司外界财务会计报告使用者提供正确的财务信息,为公司内部经营管理人员的领导决策提供可靠依据。
16、全面预算
公司制订了《财务预算管理办法》,明确了相关部门的岗位职责,规范了预算编制、预算执行控制、预算调整、预算考核等业务流程,以一系列的预算、控制、协调、考核为内容,保障业务目标的实现,提高企业运行质量、提高企业控制能力和防范运营风险的能力。
17、合同管理
公司制订了《商务合同管理办法》《档案管理规定》《法律事务管理制度》,明确了相关部门的岗位职责,规范了合同订立、合同履行、变更、解除、档案管理、合同纠纷处理等业务流程,使合同管理制度化、规范化,有效地防范和化解经营风险,维护公司合法权益。
18、内部信息传递
公司制订了《重大信息内部报告制度》等,明确了公司信息交流的渠道种类,并建立起收文、发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。建立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
19、信息系统管理
公司制订了《信息数据安全管理制度》《信息系统日常运维制度》《机房管理制度》《会计电算化管理制度》等制度,结合组织架构、业务范围、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,明确了软件管理、服务器管理、信息系统管理等操作流程,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》《企业内部控制应用指引》及企业制定的内部控制及相关制度、评价方法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可能导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 错误程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额潜在错报 | 错报<资产总额的2% | 资产总额的2%≤错报<资产总额的5%,且绝对金额超过300万元 | 错报≥资产总额的5%,且绝对金额超过500万元 |
| 所有者权益潜在错报 | 错报<所有者权益总额的2% | 所有者权益总额的2%≤错报<所有者权益总额的5%,且绝对金额超过300万元 | 错报≥所有者权益总额的5%,且绝对金额超过500万元 |
| 营业收入潜在错报 | 错报<营业收入总额的2% | 营业收入总额的2%≤错报<营业收入总额的5%,且绝对金额超过500万元 | 错报≥营业收入总额的5%,且绝对金额超过500万元 |
| 利润总额潜在错报 | 错报≤利润总额的5% | 利润总额的5%≤错报<利润总额的8%,且绝对金额超过300万元 | 错报≥利润总额的8%,且绝对金额超过500万元 |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
(2)定性标准
1)具有下列特征的缺陷,为重大缺陷:
① 公司董事、监事和高级管理人员的舞弊行为;
② 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
③ 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④ 公司对财务报告内部控制监督无效。
2)具有下列特征的缺陷,为重要缺陷:
① 未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
③ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3)具有下列特征的缺陷,为一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定量标准
考虑补偿性控制措施和实际偏差率后,以涉及金额大小为标准。
| 缺陷等级 损失程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 涉及金额<资产总额的1% | 资产总额的0.5%≤涉及金额<资产总额的1% | 涉及金额≥资产总额1% |
(2)定性标准
1)具有下列特征的缺陷,为重大缺陷:
① 严重违反决策程序,导致重大决策失误,给公司造成重大财产损失;
② 重要业务缺乏制度控制,或制度系统性失效;
③ 内部控制重大缺陷未得到整改;
④ 对公司造成重大不利影响的其他情形。
2)具有下列特征的缺陷,为重要缺陷:
① 违反决策程序,导致决策失误,给公司造成较大财产损失;
② 重要业务制度存在缺陷;
③ 内部控制重要缺陷未得到整改;
④ 对公司造成重要不利影响的其他情形。
3)具有下列特征的缺陷,为一般缺陷:
① 轻微违反公司内部规章制度,造成的损失轻微;
② 决策程序效率不高,影响公司生产经营;
③ 一般业务制度存在缺陷;
④ 内部控制一般缺陷未得到整改;
⑤ 不构成重大缺陷或重要缺陷的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、保荐机构核查意见
经核查,保荐机构认为:公司的法人治理结构较为健全,公司现有的内部控制制度符合有关法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;公司的《彩讯科技股份有限公司2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(此页无正文,为《中国国际金融股份有限公司关于彩讯科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
徐石晏 任冠蕾
中国国际金融股份有限公司
年 月 日