长江证券承销保荐有限公司关于深圳市核达中远通电源技术股份有限公司2023年度内部控制评价报告的核查意见长江证券承销保荐有限公司(以下简称“长江保荐”)作为深圳市核达中远通电源技术股份有限公司(以下简称“中远通”或“公司”)持续督导的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定的要求,对《深圳市核达中远通电源技术股份有限公司2023年内部控制评价报告》(以下简称“《内部控制评价报告》”)进行了核查,核查情况及意见如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及所有子公司。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、企业文化、人力资源、采购业务、销售业务、资产管理、资金活动与担保管理、对外投资、关联交易管理、合同管理、财务报告、研究与开发、信息系统、业务外包、子公司
管控、对外信息披露、内部信息沟通、内部监督等。重点关注的高风险领域覆盖了对如下内部控制目标产生重大影响的公司核心业务:经营管理合法合规、资产安全、财务报告及相关信息真实完整、经营效率和效果。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。公司内部控制根据各要素展开具体内容如下:
1、内部环境
(1)治理结构
按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)和《深圳市核达中远通电源技术股份有限公司章程》(以下简称“《公司章程》”)等相关规定,公司建立了科学高效、分工制衡的法人治理结构,明确了决策、执行、监督等方面的职责权限,形成了有效的责任分工和制衡机制。
股东大会是公司最高权力机构,由全体股东组成,在《公司法》和《公司章程》规定的范围内依法行使经营方针、投资、融资等重大事项的表决权。
董事会是公司的常设决策机构,对公司经营活动中的重大事项进行审议并做出决定或提交股东大会审议。董事会设立了战略、审计、薪酬与考核、提名四个专门委员会,提高董事会运作效率。涉及专业的事项首先要经过专门委员会审议通过再提交董事会审议,以利于独立董事更好地发挥作用。
监事会是公司的监督机构,监事会本着对全体股东负责的精神,有效地对公司董事和高级管理人员履行职责的合法合规性及公司财务实施监督和检查,以维护公司及股东的合法权益。
公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。
(2)组织架构
结合公司实际,公司设置的内部机构有财务部、内审部、人力资源部、办公室、采购部、市场部、计划部、制造中心、质量中心、体系部、研发中心、证券部等部门,并制订了相应的岗位职责,各职能部门之间职责明确,相互牵制,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制,将权利和责任落实到各个责任部门。
(3)内部审计
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设内审部,配备了专职审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出客观评价。
(4)人力资源
公司形成了“团结合作、平等尊重、因才施用”的人才理念,建立了一系列人力资源管理制度和流程指引,对员工招聘、培训、晋升、绩效考核、薪酬、奖惩等进行明确规定,并编制岗位规范,确保相关人员能够胜任,充分调动公司员工的积极性,发挥团队作用。
(5)企业文化
经过多年的运作,公司建立了符合自身发展的企业文化理念体系,以“服务第一、质量第一、效率第一”为使命,据此建立了一套规范的经营管理流程,使其贯穿于研发创新、产品质量、安全生产、市场营销等方面,着力打造能够让客户长期认可、在市场上具有强大竞争优势的品牌。
2、风险评估
公司不断建立健全了风险评估体系,在公司中长期经营计划和年度经营计划中,识别影响经营计划目标达成的重要风险,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,在对应的管理模块和业务流程中制定和执行风险管控措施。
3、控制活动
(1)采购与付款业务
公司建立了供应商管理和采购过程控制程序,规范了采购各个环节的职责和审批权限,有效防范采购环节存在的风险,保证采购工作顺利开展。采购控制内容包括采购职责权限管控、供应商管理、采购需求提供及确认、采购实施及跟踪、验收付款管理等相关业务流程;公司建立了合格供应商清单,明确供应商准入、考察、评估及退出管理要求,满足公司产品质量要求和社会责任要求;采购付款环节,建立了严格的财务支出审批制度,明确审批程序并严格执行。
(2)销售与收款业务
公司在销售与收款业务的各个不同环节制定了如《合同评审控制程序》《客户满足度调查管理程序》《产品召回管理程序》《应收账款管理规范》《客户订单处理作业指导书》《客户投诉处理作业指导书》等管理制度和业务操作控制文件,从合同管理与订单执行、客户信用管理、应收账款管理、客户满意度管理等主要控制环节实行授权审批、合同会审、定期对账、财务分析、信用管理、风险预警以及重点风险事项的专项管理等措施,尽量减少和规避销售与收款业务风险。
(3)资产管理
公司建立了《设备管理程序》《设备申购流程》《办公设备申购流程》《物料收发作业指导书》《产品出入库作业指导书》《仓库盘点规定》《存货健康管理机制》《呆滞品管理规定》等资产管理制度和作业文件,规范资产的申购、评审、购买、收货、调试、验收、登记、转移、维护保养、盘点、报废处置等过程管理,建立完善的资产日常管理体系,确保资产安全及账实一致,提升资产利用率;明确资产管理责任,归口管理,责任到人的管理体制;公司利用信息系统管控存货库存情况,定期盘点,及时评估存货情况,保证存货账实一致,同时建立进出厂安全管理机制,确保资产安全;公司注重无形资产的管理,充分提高无形资产利用率,发挥其最大效益,保证无形资产的价值得到有效利用及维护。
(4)资金活动与担保管理
公司根据《中华人民共和国会计法》(以下简称“《会计法》”)、《企业
会计准则》等法律法规,制定了《货币资金管理制度》,严格遵循不相容岗位相分离的原则,设置资金管理各岗位职责权限,确保资金安全。
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及《公司章程》的规定,制定了《募集资金管理制度》,对募集资金存储、审批、使用、投向变更、管理和监督等内容进行明确规定。目前,公司募集资金存放于专项账户上,公司严格履行《三方监管协议》,并严格按照募集说明书承诺或股东大会批准的用途使用募集资金。报告期内,募集资金具体使用情况与已披露情况一致,未发现募集资金使用违反相关法律法规的情形。公司制定了《对外担保管理制度》,规范了担保业务的申请审核和审批流程,明确了担保条件、审批权限和程序、担保合同的审查、担保日常风险管理以及责任追究机制等。
(5)对外投资
为规范公司的对外投资行为,提高投资效益,规避投资所带来的风险,根据《公司法》《公司章程》等相关规定,结合公司的实际情况制定了《对外投资管理制度》,明确了对外投资的审批权限、组织管理、决策管理、转让与收回、人事管理、财务管理、重大事项报告机制等。
(6)关联交易管理
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》及《公司章程》等相关规定,制定了《关联交易管理制度》,明确了关联交易应遵循定价公允、决策程序合规、信息披露规范的原则,不得损害公司和非关联股东的利益,要求公司及公司合并会计报表的全部子公司发生交易活动时,相关负责人应审慎判断是否构成关联交易。如果构成关联交易,确保关联交易合法合规,对外披露及时可靠。
(7)合同管理
公司制定了《合同评审控制程序》等合同管理制度,并建立了销售合同和采购合同等各类合同评审流程,明确了合同评审的职责权限,加强各专业部门的协同评审,同时加强合同信息传递和沟通机制,确保合同的有效履行,保障公司的
合法权益。
(8)财务报告
公司根据《会计法》《企业会计准则》《企业内部控制基本规范》等法律法规,结合公司的具体情况建立了完善的财务会计制度,使公司的财务工作有章可循,强化会计监督。
公司设立独立的会计机构,按照不相容职责分离、互相制约的原则,合理设置了各会计核算和财务管理岗位,并配备了相应的专职人员,保障财务工作的顺利开展。公司对会计机构实行岗位责任制并明确职责分工,批准、执行和记录职能分开,各岗位严格遵守相关法律法规和公司流程操作,保证了财务核算与财务报告的准确、真实、完整。公司已建立完善的财务报告编制流程,以保证公司对外披露的财务信息内容完整、数据准确、披露及时。
(9)研究与开发
公司高度重视研发能力提升,从立项评审、项目计划管理、过程评审控制、成果测试验证、项目终止等方面建立了研发项目全生命周期管理规范,按项目管理制实施研发项目质量考核监督,保证研发质量,降低研发风险。同时,加强市场、供应链、生产、质量等部门与研发项目的联动,提升研发协同能力,确保项目稳定高效运行。不断加强公司研发人才队伍建设,实施正向激励,激发组织研发创新活力。
此外,公司还建立了商业技术秘密管理程序和信息分类保密控制程序,并通过与研发人员签订保密协议、对信息访问的授权管理及泄密责任追究等控制手段,来保障公司研究成果的信息安全。
(10)信息系统
公司在集团内统一使用OA系统、金蝶ERP系统等信息化管理软件,有效提升了公司的管理效率及信息化管理水平。同时,为了规范公司信息系统的开发、更新、维护及使用,提高信息系统的可靠性,保证信息系统的稳定和安全,确保信息系统的正确使用。公司制定了《网络和系统开发控制程序》《信息安全风险评估控制程序》《应用系统安全控制程序》《重要信息备份控制程序》等管理制
度,对信息系统相关的职责分工、安全管理、使用规范等内容进行了规范。
(11)业务外包
公司重视业务外包的管理,制订了《外包过程控制程序》,明确了外包单位的评价与选择、过程管控等程序和规范,以加强对外包加工产品质量的控制,规范外包过程的管理,定期开展业务外包活动的评估和外包供应商动态管理工作,不断提高业务外包的管理水平。
(12)子公司管控
为加强对控股子公司的管理,维护公司和全体投资者利益,制定了《控股子公司管理制度》,对子公司规范运作、人事、财务、投资管理、信息管理、监督与考核等方面进行了规范。公司对控股子公司进行统一管理,各子公司的财务会计制度与公司的财务制度均保持一致,公司的各项内控制度都适用于子公司。
4、信息传递与沟通
(1)对外信息披露
公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》等相关制度,明确公司信息报告义务人、重大信息的范围和内容、报告程序、对外报送和披露流程、重大信息的保密措施等,规范了公司重大信息报告和信息披露行为,确保公司披露信息的真实、准确、完整、及时和公平。
(2)内部信息沟通
公司制订了《信息交流控制程序》和《记录控制程序》,明确了公司在日常经营过程中,公司内部各层级及部门间的信息沟通途径和渠道,确保信息及时、准确、全面、有效地传递。公司建立了定期与不定期的工作总结汇报、各类例会、专题会议等信息沟通机制,便于全面及时了解公司各类经营信息。
公司采用OA办公系统进行网上办公,各类业务流程通过OA系统实现流转和信息交互,有效保障公司内部信息沟通的时效性和安全性。
5、内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内控评价报告进行审核,并报告董事会。公司在审计委员会下设立了审计部,制定了《内部审计制度》,独立行使审计监督权,在审计委员会的指导下开展工作,并向董事会负责。此外,公司通过建立审计整改跟踪的闭环管理机制,定期跟踪监督问题整改完成情况,确保各项内部控制措施执行到位。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》,以及公司管理规范与内部控制管理要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的2023年度内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷,是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:符合下列条件之一的,可以认定为重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②控制环境无效,可能导致公司严重偏离控制目标;
③注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)重要缺陷,是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,其严重程度与经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。出现下列情形的,认定为重要缺陷:
(3)一般缺陷,是指未构成重大缺陷、重要缺陷标准的其它财务报告内部控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 定量标准 |
| 重大缺陷 | 错报≥资产总额的1.5%;或错报≥利润总额的5% |
| 重要缺陷 | 资产总额的1%≤错报<资产总额的1.5%;或利润总额的3%≤错报<利润总额的5% |
| 一般缺陷 | 错报<资产总额的1%;或错报<利润总额的3% |
2、非财务报告内部控制缺陷的认定标准
公司采用的非财务报告内部控制缺陷的定性标准如下:
(1)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。如存在以下任一缺陷,应被认定为重大缺陷:
①公司重大事项缺乏决策程序或决策程序不科学,导致重大失误;
②严重违法违规受到监管部门处罚;
③多项重要业务缺乏制度控制或制度系统失效
④公司中高级管理人员或关键技术人员流失严重,对公司经营造成重大影响;
⑤媒体重大负面新闻频现,给公司声誉带来长期无法弥补的损害;
⑥重大缺陷未得到整改;
⑦其他可能对公司产生重大负面影响的情形。
(2)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷,但仍有可能导致企业偏离控制目标。如出现下列情形的,应判定为重要缺陷:发生上述非财务报告重大缺陷所列情形或其他情形虽未达到重大缺陷标准,但对公司产生重要负面影响的。
(3)一般缺陷,是指除重大、重要缺陷外的其他控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 直接财产净损失 |
| 重大缺陷 | 评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额≥最近一次经审计的净资产总额的1%; |
| 重要缺陷 | 最近一次经审计的净资产总额的0.5%≤评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额<最近一次经审计的净资产总额的1% |
| 一般缺陷 | 评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额<最近一次经审计的净资产总额的0.5%; |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重大缺陷及重要缺陷。
三、其他内部控制相关重大事项说明
报告期内,未发现公司存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
四、保荐机构核查意见
经核查,保荐机构认为:中远通现行的内部控制制度符合我国有关法律法规和证券监管部门的要求,内部控制制度健全,在所有重大方面保持了与公司业务经营及管理相关的有效的内部控制。公司董事会出具的《深圳市核达中远通电源技术股份有限公司2023年内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(此页无正文,为《长江证券承销保荐有限公司关于深圳市核达中远通电源技术股份有限公司2023年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人:
长江证券承销保荐有限公司
年 月 日
| 张俊青 | 李宏强 |