华泰联合证券有限责任公司关于深圳市科陆电子科技股份有限公司2023年度内部控制自我评价报告的核查意见
华泰联合证券有限责任公司(以下简称“华泰联合”)作为深圳市科陆电子科技股份有限公司(以下简称“科陆电子”、“公司”或“发行人”)向特定对象发行股票的保荐人,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等文件的要求,华泰联合对深圳市科陆电子科技股份有限公司2023年度内部控制制度等相关事项进行核查,并发表独立意见如下:
一、科陆电子内部控制的基本情况
(一)内部控制评价范围
公司根据内部控制规范体系及《内部控制评价手册》要求,结合公司实际情况,按照风险导向原则,确定了纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司本部、深圳市科陆智慧工业有限公司、科陆国际技术有限公司、宜春市科陆储能技术有限公司、四川科陆新能电气有限公司、四川锐南电力建设工程有限公司、上海东自电气股份有限公司、苏州科陆东自电气有限公司、广东省顺德开关厂有限公司、深圳市科陆能源服务有限公司、深圳市创响绿源新能源汽车发展有限公司、深圳市中电绿源纯电动汽车运营有限公司、深圳市鸿志软件有限公司、深圳市科陆物业管理有限公司等。上述纳入评价范围单位资产总额占公司合并财务报表资产总额的83.49%,营业收入合计占公司合并财务报表营业收入总额的94.09%。
纳入评价范围的业务和事项主要包括:
1、组织架构
(1)治理结构
根据《公司法》、《证券法》、《上市公司治理准则》和其他有关法律法规的要
求,公司建立了由股东大会、董事会、监事会和公司管理层组成的法人治理结构,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,在法律法规和《公司章程》规定的范围内审议公司重大对外投资、重大交易、重大对外担保等事项。董事会是公司常设决策机构,向股东大会负责,董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,依照《公司章程》和董事会授权履行职责。监事会是公司依法设立的监督机构,对股东大会负责并报告工作,对董事会、高级管理层及其成员的履职以及公司财务、内控、风控、信息披露等事项进行监督。公司管理层主持公司日常生产经营管理工作,执行董事会决议,审慎行使董事会授权事项。报告期内,公司修订了以《公司章程》为基础,以《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》等为主要架构的管理制度,持续提升治理机构的运作效率,不断提高运作机制的规范科学性。
(2)内部机构设置
公司根据业务特点、发展战略和管理需求,持续对组织架构进行优化。为进一步加强公司组织能力建设,提高组织运行效能,报告期内,公司将管理职能下沉并进行横向整合,设立了电气产品公司、储能产品公司、供应链、制造平台、品质管理、财经、证券、营运、人力资源、数字化变革、风控、审计、科技运营、产销衔接等部门,各部门各司其职、各负其责、相互制约、相互协调。公司打造了敏捷型组织,加强产品战略落地及自主管理能力,更好的支撑业务发展和战略目标的实现。
(3)对子公司的管控
为保证子公司规范运作和依法经营,促进公司健康发展,公司制定了《子公司管理制度》、《控股子公司重大事项报告指引》、《外派人员管理办法》等制度。公司严格按照相关规定对子公司财务、人事等方面实施指导和监督,对子公司战略规划、重大合同签署、重大投资等事项进行强管控,履行内部决策程序;同时通过外派董事、高管、财务负责人等对子公司进行管理和控制。子公司定期向公司报送财务报表和经营报告,公司及时掌握子公司的经营管理情
况,对子公司全面实施财务预算管理,有效保障控制目标的实现。
2、发展战略
为持续提升战略决策的科学性、有效性和及时性,公司制定了《董事会战略委员会议事规则》。战略委员会由董事会设立,主要负责研究、讨论公司长期发展战略和重大投资决策。公司对发展战略规划进行目标分解,制定年度任务和工作重点,并有效指导日常重要工作的开展,确保战略规划的落实和有效执行,推动了公司的持续健康稳定发展。报告期内,公司紧跟国家政策及行业发展方向,持续聚焦和深耕主业,挖掘市场机会,提升供应链管理,落实精益生产,拓宽经营资金来源,积极采取各项措施降本增效,主营业务保持稳步发展的态势。公司以客户为导向,立足国内市场,布局全球市场,以产品为中心,推进产品快速迭代;以降本为抓手,加速推动供应链建设;以交付为目标,推进生产线改造和扩产工作,不断夯实发展基础。
3、人力资源
公司牢固树立人才是第一资源的理念,制定了《员工假期管理制度》、《员工绩效管理制度》、《员工培训管理制度》等一套科学的人事管理制度,为员工录用、培训、考核等提供了评价标准。
公司坚持人才引进和培养并重,聚焦紧缺人才、领军人才的补充,坚持以员工为中心,完善技能型员工管理体系。公司建立了基于“素质评价、能力开发、职业生涯规划”三位一体的培训体系,兼顾全员发展与核心队伍培养,兼顾工作和未来职业发展需要,实现人才培养与职业生涯发展的有机结合。
4、社会责任
公司一直坚持践行企业社会责任,在推动持续健康发展的同时,用实际行动为社会贡献力量。公司的社会责任观是努力创造利润,实现公司发展的同时,努力让投资者、股东能够获得合理的投资回报,给员工提供安全的工作环境、良好的福利待遇和继续教育的保障,为客户提供优质的产品与服务。本着公平竞争、诚实守信、互惠互利的原则,与供应商实现共赢。为慈善事业、社会公益事业以及社会环境的可持续发展履行公司应尽的社会责任,以负责任的方式创造可持续的价值。
5、企业文化
公司将企业文化建设视为公司健康发展的重要内驱动力,倡导“志存高远、客户至上、变革创新、包容共协、务实奋进”的文化和价值观,推崇“简单直接、平等务实、开放包容、进取拼搏”的工作精神,营造开放、公正、公平的工作环境,提供平台和资源激励员工创造价值、成就自我、与企业共同发展。公司通过多种形式的培训、海报标识、员工手册等方式,不断宣贯企业文化,增强员工对企业文化的认同感。公司积极为员工营造积极向上的工作氛围,提升企业文化的感召力;通过组织员工生日会、发放节日福利等,加强对员工的人文关怀,增强员工对企业的满意度及凝聚力。
6、风险评估
公司根据战略目标制定了业务发展规划,将风险管理作为业务运作的重要部分,在业务决策和经营管理中坚持理性审慎原则,系统收集相关信息,充分识别和评估风险。公司严守合法合规经营的底线,坚守正道经营,在经营活动中严格遵守法律法规、行业准则和商业道德的要求。同时,公司持续实施内控执行情况的监督和检查,确保风险控制体系的有效运作,合理保证公司发展战略和经营目标的实现。
7、销售业务
公司制定了《合同审批权限细则规范》、《商机评审管理制度》等制度,有效保障了销售业务的效率和合规性。公司建立了CRM客户管理系统、SAP系统、订单履行流程等,对销售业务的商机、客户、合同、回款等重要环节进行全面管理,合理设置销售相关岗位,明确职责权限,保证了公司销售活动的有序开展。
报告期内,公司加强对销售数据的分析,持续提升销售订单预测的合理性和准确性,确保交付效率。同时,为加快推动营销领域数字化转型,公司搭建了以线索-客户-商机为中心的CRM数字化平台,持续提升运营效率和管理水平。
8、供应链管理
为规范供应链管理流程,防范采购业务风险,公司制定了《供应资源规划管理规定》、《供应商管理工作规范》、《供应商开发认证管理制度》等制度,明确物料计划、寻源认证、供应商管理、价格管理、采购执行等环节的职责和审批权限,
通过各项控制活动确保供应链管理各环节有效运作。为提升采购业务管理水平和执行效率,公司建立了SRM供应商管理系统,覆盖了采购业务全流程,通过信息系统规范采购行为,减少采购业务风险。公司实施不相容岗位相互分离、敏感岗位定期轮岗制度,坚持制约和监督原则,对供应链各风险领域进行有效的管理和监督。
9、存货管理
为规范公司存货管理工作,保证存货安全、完整,如实反映存货的入库、领用、结存及计价工作,公司制定了《仓库管理制度》、《仓库盘点作业管理办法》等制度,明确了存货管理各环节要求,包括存货取得、验收入库、仓储保管、领用发出、盘点处置等,保证账实、账表相符。公司通过使用SAP系统、MES系统等,加强库存信息分析与共享,定期对存货状态进行评估,对于存在减值现象的存货及时计提存货跌价准备。10、研究与开发公司高度重视研发工作,不断夯实公司的研发和技术创新积累,主动应对市场竞争与变化的挑战。公司制定了《研发项目DQA过程审计规范》、《研发质量保证规范》、《集团实验室管理制度》等制度,明确了产品的策划立项、计划、开发、验证与发布等流程。公司通过开展产品开发流程合规性自查、研发可靠性改善周等活动,充分识别研发过程中的不足,促进研发工作质量和管理效率的持续提升。
11、信息系统
为提升员工办公效率和信息传递的及时性,公司着力优化了办公系统和工具,完善了流程审批、协同办公等流程,为公司信息化建设奠定了更为坚实的基础。公司通过SAP、SRM、CRM、OA、MIP等信息系统,实现了信息的快速准确传递和高效有序归集,实现财务、研发、销售、采购、生产及人力资源的系统化管理,全面提升信息化管理水平。
公司制定了《信息安全管理制度》、《网络安全和个人隐私保护管理制度》等制度,明确了信息系统管理权限、业务信息安全、安全事件等事项的管理要求,指导信息系统的正常运行,增强信息系统的安全性、可靠性和合理性以及信息的
保密性、完整性和可行性,促进公司信息化、数字化健康发展。
12、信息传递
公司建立了科学的内部信息传递机制,明确了相关信息收集、处理、传递的要求和程序,通过信息化管理系统、线下会议等渠道,实现重要信息的有效传递。公司根据《深圳证券交易所股票上市规则》及国家相关法律法规,制定了《重大信息内部报告制度》、《信息披露事务管理制度》、《内幕信息知情人登记制度》等制度,界定了重大信息的范围、责任划分、工作流程及责任追究,完善了信息披露的内容、申请、审查及披露程序等工作要求。公司通过投资者关系互动平台、网上业绩说明会、网上集体接待日活动、接待机构实地调研等多种渠道或方式,与投资者进行良好的互动和交流,加强投资者对公司的认知度和信心。
13、对外担保
为维护股东合法权益,控制公司担保风险,保证公司资产安全,根据中国证监会《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》,公司制定了《对外担保管理办法》,明确了对外担保的原则、履行程序、风险管理、信息披露等事项。对外担保包括公司对控股子公司的担保,公司董事及高级管理人员应当审慎对待和严格控制对外担保产生的债务风险。公司对对外担保实行统一管理,未经公司董事会或股东大会批准,公司、控股子公司均不得对外提供任何担保。
14、财务报告
公司严格遵守《企业会计准则》及其他法律法规的规定,制定了《财务管理制度》、《财务报告编制管理制度》、《资产核算规范指引》等规范文件,涵盖了财务岗位设置、工作规范、财务报表的编制、审核和报送程序等要求,规范了相关的工作流程。公司定期进行财务分析工作,出具各项财务报表,确保公司经营现状得到实时监控;同时聘请会计师事务所对年度财务数据进行审计,保证财务报告的真实性、准确性及完整性。公司为货币资金、销售与收款、采购与付款等循环搭建了SAP等线上系统,建立了内部审批程序,为财务数据的准确性和及时性提供了有力保障。
15、资金活动
为加强公司资金管理,优化资源配置,公司建立了内部统一高效的资金管理体制。公司统一筹划、全面监控资金活动,充分发挥资金整体运作的优势,提高资金运用效率,降低资金成本,控制资金使用风险。公司制定了《资金内部控制制度》、《财务审批管理制度》、《对外投资管理办法》等制度,明确相关部门和岗位的职责权限,规定了资金审批授权程序,明确了资金管理和结算要求,对资金的审批、使用、管理进行监督,确保公司资金安全。
16、固定资产管理
为规范固定资产的实物与生命周期管理,提高固定资产的使用效率,降低资产损失风险,公司制定了《固定资产管理办法》、《固定资产投资管理制度》等制度,明确了有关部门和有关人员的责任,涵盖固定资产规划管理、供方管理、采购管理等方面,规范了投资规划、立项、招标、实施及验收评价等流程。公司对固定资产进行定期盘点,不定期抽检,以确保固定资产的安全、完整。
17、预算管理
为全面落实公司战略发展目标,实现各项经济资源的合理有效配置,公司建立了全面预算管理的相关管理程序,规范公司预算管理,控制成本费用,提高经济效益。报告期内,公司优化了《全面预算管理制度》,充分发挥预算的经营规划、决策支持、资源配置和业绩评价等职能,强化目标管理和责任管理,以业务预算和资本预算为基础,以经营利润为目标。公司定期组织开展预算管理工作,对各单位预算的执行情况进行考核,并作为业绩评价的重要依据,强化预算约束,保证预算有效执行和公司经营管理的计划性。
18、工程项目
公司设有投资与基建部门,负责工程项目的统筹管理、现场控制、技术支持,及时收集、整理工程项目各环节文件资料,确保档案资料的规范性和完整性。公司制定了《固定资产投资管理制度》、《工程项目管理办法》、《现场管理流程》、《工程设计变更管理规定》等制度,明确工程项目的计划、预算和结算有关要求,确保公司建设工程质量,促进施工项目管理的科学化、规范化和法制化。公司重视工程项目质量和工程安全管理,严格按照国家、公司相应规范、制度要求对施工情况进行实时监控和检查。
19、募集资金管理
公司制定了《募集资金管理办法》,建立健全了募集资金存储、使用、变更、监督和责任追究的内部控制制度,明确了募集资金使用的分级审批权限、决策程序、风险控制措施及信息披露要求。董事会每半年度对募集资金的存放与使用情况进行核查,保荐机构定期对公司募集资金的存放与使用情况进行检查监督,确保募集资金使用符合规定,保障公司及时、准确、完整的披露募集资金使用情况。
20、关联交易
为规范公司关联交易行为,控制公司关联交易风险,保护公司广大投资者特别是中小投资者的合法权益,公司制定了《关联交易公允决策制度》,明确了关联方和关联关系、关联交易的决策权限和决策程序、关联交易的信息披露等事项,保证了公司关联交易的公允性,确保公司关联交易行为不损害公司和全体股东的利益。重大关联交易应当经独立董事专门会议讨论并经全体独立董事过半数同意后,方可提交董事会审议;董事会审议关联交易事项时,任何有利害关系的董事需回避表决;股东大会审议关联交易事项时,关联股东需回避表决。公司严格按照相关规定履行关联交易事项的审议程序,定期检查关联交易情况,确保关联交易符合相关规定。
21、合同管理
为规范公司的合同管理,预防和减少合同纠纷,防范和控制经营风险,公司制定了《合同管理制度》、《合同审批权限细则规范》等制度,明确了各部门人员的职责权限,规范了合同的起草、审批、签订、监督履行、保管借阅等工作流程,确保合同管理的规范化和标准化。公司搭建了系统流程固化合同审批权限和节点,降低沟通成本,提高合同审批效率。
22、内部监督
公司内部监督主要通过监事会、审计委员会及内部审计部门实施。监事会独立有效地履行职责,对公司董事、高级管理人员遵守有关法律法规和《公司章程》以及依法履职、执行股东大会决议等行为进行监督,确保公司经营合法合规,防范经营风险。董事会下设审计委员会,独立董事占多数并担任召集人,审计委员会负责审核公司财务信息及其披露、监督及评估公司内外部审计工作和内部控制。
审计部为公司风险管理的第三道防线,在审计委员会授权范围内独立地开展内部审计工作,重点监督公司及子公司的经营管理、内控执行等情况,定期将工作总结及工作计划向董事会审计委员会报告,有效保证内部监督体系的健全有效。重点关注的高风险领域主要包括:战略管理风险、人力资源管理风险、市场竞争风险、资金管理风险、工程项目管理风险、子公司管理风险。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制制度》、《内部控制评价手册》等制度规定,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 评价维度 | 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 财务影响 | 潜在财务报告错报影响 | 潜在错报<营业收入总额的0.5%*50%,或潜在错报<资产总额的0.5%*50% | 营业收入总额的0.5%*50%≤潜在错报<营业收入总额的0.5%,或资产总额的0.5%*50%≤潜在错报<资产总额的0.5% | 潜在错报≥营业收入总额的0.5%,或潜在错报≥资产总额的0.5% |
上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:
①该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告错报;
②该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
在内部控制缺陷不直接对财务报表造成影响或间接造成影响,数额很难确定的情况下,可通过分析该控制缺陷所涉及业务性质的严重程度、直接或潜在负面影响性质、影响范围等因素认定缺陷。
① 以下迹象通常表明财务报告内部控制可能存在重大缺陷:
控制环境无效;
公司董事、监事和高级管理人员舞弊并造成重大损失和不利影响;
外部审计发现当期财务报告存在重大错报,公司内部控制体系未能识别该错报;
内外部审计已经发现并报告给管理层的重大缺陷在合理时间内未加以整改;
公司审计委员会和公司审计部对内部控制的监督无效。
② 以下迹象通常表明财务报告内部控制可能存在重要缺陷:
未按公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立有效的控制机制且没有相应补偿性控制措施;
财务报告过程中出现单独或多项缺陷,虽未达到重大缺陷认定标准,但影响到财务报告的真实性、准确性及完整性的目标。
③ 一般缺陷:不构成重大缺陷、重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷认定等级 | 直接财产损失金额 | 重大负面影响 |
| 一般缺陷 | 损失<100万元 | 受到省级(含省级)以下政府部门处罚但未 |
| 对本公司定期报告披露造成负面影响 | ||
| 重要缺陷 | 100万元≤损失<1000万元 | 受到省级以上政府部门或监管机构处罚但未对本公司定期报告披露造成负面影响 |
| 重大缺陷 | 损失≥1000万元 | 已经对外正式披露并对本公司定期报告披露造成负面影响 |
公司依据上述非财务报告缺陷认定定量标准,考虑补偿性控制措施和实际偏差率后,根据造成直接财产损失绝对金额进行缺陷认定。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
在内部控制缺陷不直接产生财产损失或间接产生财产损失,金额很难确定的情况下,公司可通过分析该控制缺陷所涉及业务流程有效性的影响程度,及发生的可能性等因素进行缺陷认定。
①以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
严重偏离控制目标且不采取任何控制措施;
决策程序导致重大失误;
违反国家法律法规并受到处罚;
与公司治理及日常运营相关的关键制度或机制均缺失,导致全局性系统性管理失效;
业务流程的一般控制与关键控制组合缺失;
内部控制重大缺陷未得到整改;
管理层及治理层舞弊。
②以下迹象通常表明非财务报告内部控制可能存在重要缺陷:
一定程度偏离控制目标且不采取任何控制措施;
决策程序导致重要失误;
违反企业内部规章,形成损失;
与公司治理及日常运营相关的制度或机制在某领域存在重要缺失,导致局部性管理失效;业务流程的关键控制缺失;内部控制重要缺陷未得到整改;员工舞弊。
③以下迹象通常表明非财务报告内部控制可能存在一般缺陷:
较小范围偏离控制目标且不采取任何控制措施;
决策程序导致一般失误;
违反企业内部规章,但未形成损失;
日常运营相关的制度或机制存在持续改善空间,但不构成管理失效;
业务流程的一般控制缺失;
内部控制一般缺陷未得到整改;
关联第三方舞弊。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
针对内部控制自我评价中发现的一般缺陷,公司根据实际情况,制定缺陷整改方案并积极落实整改,公司审计部负责对缺陷整改情况进行检查监督。通过日常和专项的监督检查,健全和完善内部控制体系,有效防范管理运作风险,促进公司战略的实现与持续健康发展。
(四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
二、管理层对内部控制的自我评价及注册会计师的审计意见根据《深圳市科陆电子科技股份有限公司 2023 年度内部控制评价报告》,公司董事会认为:根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。大华会计师事务所(特殊普通合伙)出具了《深圳市科陆电子科技股份有限公司内部控制审计报告》(大华内字[2024]0011000274号),认为公司于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
三、保荐人主要核查程序
2023年度,在持续督导期间,保荐人不定期对科陆电子公司进行了现场检查,保荐代表人列席了公司部分董事会、监事会及股东大会;通过对照相关法律法规规定检查科陆电子公司内控制度建立情况;查阅合同、报表、会计记录、三会会议资料、决议以及其他相关文件;与公司高管、中层员工以及会计师事务所、律师事务所进行沟通;现场调查及走访相关经营情况,对科陆电子公司内部控制制度的建立及执行情况进行了核查。
四、保荐人结论意见
保荐人经核查认为,科陆电子公司现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;科陆电子公司的《内部控制自我评价报告》客观反映了其内部控
制制度的建设及运行情况。
(本页无正文,《华泰联合证券有限责任公司关于深圳市科陆电子科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人(签名):
李宇恒 祁玉谦
华泰联合证券有限责任公司(公章)
年 月 日