中泰证券股份有限公司关于深圳市洲明科技股份有限公司2023年度内部控制自我评价报告的核查意见
中泰证券股份有限公司(以下简称“中泰证券”或“保荐机构”)作为深圳市洲明科技股份有限公司(以下简称“洲明科技”或“公司”)向特定对象发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第
号——创业板上市公司规范运作》等有关法律法规和规范性文件的要求,对洲明科技《2023年度内部控制自我评价报告》进行了审阅、核查,就内部控制评价报告出具核查意见如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及其主要的全资子公司、控股子公司。
纳入评价范围的主要业务和事项包括:
公司层面:组织架构、发展战略、社会责任、企业文化、风险评估、信息与沟通、内部监督。
IT层面:
IT控制环境、信息系统开发与实施、信息系统运行与维护。
流程层面:采购管理、生产计划与物料管理、仓储与物流管理、制造过程管理、质量管理、检测管理、品牌管理、内部审计、合同管理、法律讼诉与纠纷管理、销售管理、信息披露、全面预算、资金管理、对外担保、日常费用管理、会计核算与财务报告、税费管理、关联交易、投资管理、筹资管理、固定资产管理、无形资产管理、人力资源管理、研发管理、子公司的管理、档案管理、印章管理、基建工程管理。
重点关注的高风险领域主要包括:投资管理、子公司的管理、筹资管理、研发管理、合同管理、采购管理、质量管理、销售管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制建立和执行情况
根据《企业内部控制基本规范》及配套指引等规定,公司建立与实施有效的
内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素,公司内部控制体系的建立和实施具体情况如下:
、控制环境(
)治理层面公司按照《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第
号——创业板上市公司规范运作》等法律法规的要求和《公司章程》的规定,建立了规范的公司治理结构和科学的议事规则,制定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使企业的经营管理权。
董事会下设审计委员会、提名与薪酬考核委员会、战略委员会三个专业委员会,制定了专门的议事规则,提高运作效率,其中审计委员会下设审计部,对公司各内部单位、控股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。监事会对股东大会负责,是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的履职情况和公司财务进行检查监督,并提出改进和完善建议,促进公司内部控制的进一步完善。管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作,负责组织领导企业内部控制的日常运行。
(
)组织结构及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,同时公司建立了完整的授权机制,明确各项业务的责任和报告关系,将权利与责任落实到各责任单位。明确规定了各单位的主要职责,形成了各司其职、各负其责、相互配合、相互制
约、环环相扣的内部控制体系。公司未来将建立健全更加科学高效的管理框架,以适应业务发展的需要和提高管理水平。
公司在内控责任方面明确各单位负责人为内控第一负责人,落实各单位的内控责任,在总部统一的管理框架下,自我能动地制定内控工作计划并监督落实。持续进行内控宣传培训工作,提升各级员工的内控意识、知识和技能。(
)内部审计
公司审计部负责内部审计工作,通过开展综合审计、专项审计或专项调查等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,在内部审计过程中合理关注和检查可能存在的舞弊行为,并协同监察部建立反舞弊机制,促进公司内控工作质量的持续改善与提高。
对在审计或调查中发现的内部控制缺陷,依据问题严重程度向董事会、审计委员会、监事会或管理层报告,并督促相关单位采取积极措施予以整改。
(
)人力资源政策
公司制定和实施了有利于企业可持续发展的人力资源政策,专注人才的引进、开发、使用和退出管理,通过人才测评、绩效评估、动态激励等人力资源管理机制的建立,积极推进人力资源管理制度建设,形成专业规范的人事管理,从整体上提高公司的人力资源开发与管理水平。既为公司引进和培养高素质的管理和技术人才,也为人才充分发挥创造价值提供良好的环境和舞台,为公司今后进一步的发展提供了人力资源方面的保障。
(
)社会责任
多年以来,公司一直秉持“正念利他、创新进取”的经营理念,走绿色产业可持续发展道路。在社会层面,主动履行社会责任,持续推动绿色产业经济发展,致力于更低能耗、更高能效、更长寿命的产品创新和应用推广,公司被列入工业和信息化部绿色制造名单,被评为“绿色工厂”,成功成为工业和信息化部“第四批工业产品绿色设计示范企业”。同时,公司和旗下子品牌蓝普科技成功获评“低碳产品供应商证书”。在企业层面,公司致力于绿色生产、诚信廉洁经营,注重股东利益和员工权益保障。
在社会公益方面,公司于2017年成立洲明公益基金会,积极推动慈善及社会公益事业发展,心怀困难群众,为乡村医疗教育贡献一份力量。捐赠项目覆盖西藏、四川、湖南、广西、广东等
余省市。2023年洲明公益在助学助教、乡村振兴、健康倡导及特殊群体关怀等领域持续耕耘,始终积极履行社会责任,为推进行业、社会发展贡献自己的一份力量。
(
)企业文化建设公司根据发展规划,坚持科学发展观,高度重视企业发展与环境、社会的和谐,促进行业与社会、环境的协调、可持续发展,并按照总体规划、分步实施的原则,借助资本市场筹集资金,促进企业创新发展,规范经营管理,不断增强企业持续发展能力。公司坚持“专注科技与设计,成为光显行业引领者”的企业愿景,坚持“显示光彩世界,照明幸福生活”的企业使命。公司在愿景与使命发展的过程中形成了“正念、利他、创新、进取”的核心价值观和系统的企业文化。公司不断加强企业文化的培训和宣传,通过加强企业文化建设,不断培养员工秉承善念、积极向上的价值观和社会责任感,公司董事、监事、高级管理人员在公司文化的建设中发挥了主导作用。公司全体员工均能够做到认同企业理念,在工作中积极践行落地洲明核心价值观,遵守公司的各项管理制度,认真履行岗位职责,将洲明建设成为一家有抱负、有理想、实干创新的企业。
、风险评估公司制定了合理的中长期发展目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。公司通过设置战略运营管理中心、审计部、法务与风控部、监察部等机构,对内部控制在实际执行过程中可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有效地识别、评估与监控,对已识别可接受的风险,制定风险预防控制项目和标准,明确控制和减少风险的方法,并进行持续检查、定期评估。公司建立了比较完善的经营决策制度,重大经营决策均按照公司章程和议事规则、工作细则规范运作。在内控体系建立健全过程中,公司坚持风险导向原则,
针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制体系。公司开展内控建设工作,不是应对监管部门的检查,而是防范经营风险、提高经营管理水平的内在需要,是公司完善内部控制、促进规范的必然选择,也契合公司的现实需求。
、控制活动公司主要经营活动都有必要的控制政策和程序。管理层在财务和经营业绩管理方面都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。为合理保证各项目标的实现,公司以有效内部控制为基础建立了相关的控制政策和程序,主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运营分析控制、绩效考评控制、信息披露控制,突发事件应急处理控制等。(
)不相容职务分离控制公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权审批与执行业务、执行业务与监督审核、执行业务与相应的记录、财物保管与相应的记录、授权批准与监督检查等。公司大部分业务已通过信息技术系统权限设定等方式实现不相容职务的相互分离。
(
)授权审批控制公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任,公司内部的各级管理层必须在授权范围内行使相应的职权。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。(
)会计系统控制公司已严格按照《会计法》、《企业会计准则》等相关法律法规的规定进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。
会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。(
)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、财产保险和处置等措施,严格限制了未经授权的人员对财产的直接接触,确保财产安全。
(
)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过多种分析方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(
)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(
)信息披露控制
依据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第
号——创业板上市公司规范运作》等有关法律、法规、规范性文件的规定,以及《公司章程》的有关规定,制定了《信息披露管理制度》等内部制度。规范了信息披露行为,进一步提高公司信息披露管理水平和信息披露质量,保护投资者的合法权益。对公开信息披露和重大内部事项沟通进行全程、有效的控制,公司严格执行上述信息披露管理制度的相关规定,未发生违规事项。
(
)突发事件应急处理控制公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
、信息系统与沟通为保证公开披露信息的及时、准确、完整,公司制定了《信息披露管理制度》,明确了内外部信息沟通和披露的工作流程及职责权限,保证信息披露的质量和保密,并不断加强与投资者的沟通。公司建立了较为完备的信息系统,以及信息系统安全管理制度,信息系统人员恪尽职守、勤勉工作,能够有效地履行职责。公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
、内部监督公司已经建立涵盖公司多层级的监督检查体系,通过常规审计、专项审计、离任审计、流程稽核、内控评价等多种形式对各业务领域的控制执行情况进行评估和督查,有利于提高内控工作质量。公司治理层和管理层高度重视内部控制各职能部门和监管机构的报告及建议,并采取恰当的措施及时纠正控制运行中产生的偏差。
此外,公司还建立了较为完善的反舞弊监察体系,持续加大对违规、舞弊行为的打击力度;同时积极组织警示教育专题活动、廉洁从业培训等,提高员工廉洁意识,营造清正廉洁的工作环境,切实保障公司、员工的权益。公司已加入“企业反舞弊联盟”、“阳光诚信联盟”等组织,积极参加联盟组织的案例交流与经验分享活动,充分借助外部资源持续提升反舞弊技能,积极发挥监督者的作用。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度及评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷定义定量标准重大缺陷
指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
财务报表的错报金额落在如下区间:
(1)利润表项目:错报≥利润总额的5%;
(2)资产负债表项目:错报≥净资产总额的5%。
重要缺陷
指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。
财务报表的错报金额落在如下区间:
(1)利润表项目:3%≤错报<利润总额的5%;
(2)资产负债表项目:3%≤错报<净资产总额的
5%。一般缺陷
除重大缺陷、重要缺陷之外的其他控制缺陷。
财务报表的错报金额落在如下区间:
(1)利润表项目:错报<利润总额的3%;
(2)资产负债表项目:错报<净资产总额的3%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(
)控制环境无效;(
)公司董事、监事和高级管理人员的舞弊行为;(
)未被公司内部控制识别的当期财务报告中的重大错报;(
)未依照公认会计准则选择和应用会计政策;(
)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。财务报告重要缺陷的迹象包括:
(
)未建立反舞弊程序和控制措施;(
)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(
)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
、非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷定义定量标准重大缺陷
指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
以直接损失占公司净资产的5%或以上作为非财务报告重要性水平的衡量指标:
直接损失≥净资产总额的5%。重要缺陷
指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。
以直接损失占公司净资产的3%或以上、但未达
5%作为非财务报告重要性水平的衡量指标:
净资产总额的3%≤直接损失<净资产总额的5%。一般缺陷
除重大缺陷、重要缺陷之外的其他控制缺陷。
以直接损失占公司净资产的3%以下作为非财务
报告重要性水平的衡量指标:
直接损失<净资产总额的3%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制缺陷认定及整改情况
、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司通过战略运营管理中心及审计部组织协调内控建设工作,强调对风险的实质性消除或降低,避免内控缺陷的重复发生。同时,注重通过流程优化、流程建设及IT信息化等方式科学地、根本性地解决问题,最终提升内控管理水平。通过公司自我评价及整改,截至2023年
月
日,公司未发现对
公司治理、经营管理及发展有重大影响之缺陷或异常事项。公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度有效执行,强化内部控制监督检查,促进公司健康、可持续发展。
五、中泰证券关于洲明科技
2023年度内部控制的核查意见通过对洲明科技内部控制制度的建立和实施情况的核查,中泰证券认为:洲明科技结合自身经营特点,建立了较为完善的法人治理结构和内部控制体系,在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制,公司《2023年度内部控制自我评价报告》全面、客观、真实地反映了公司内部控制体系建设和运作的实际情况。
(以下无正文)