华泰联合证券有限责任公司关于深圳市华宝新能源股份有限公司2024年度内部控制自我评价报告的核查意见华泰联合证券有限责任公司(以下简称“华泰联合证券”或“保荐机构”)作为深圳市华宝新能源股份有限公司(以下简称“华宝新能”或“公司”)首次公开发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定,华泰联合证券对华宝新能2024年度内部控制制度等相关事项进行核查,并发表独立意见如下:
一、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制体系,强化风险管理,保证公司各项经营活动的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、规范公司会计行为,保证会计资料真实、合法、完整,提高会计信息质量;
5、确保国家有关法律法规及规章制度和公司内部规范制度贯彻执行。
(二)公司建立内部控制制度遵循的基本原则
1、合法性原则:内部控制应当符合法律、行政法规的规定和政府监管部门的监管要求;
2、全面性原则:内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项;
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域;
4、制衡性原则:内部控制应在治理结构、机构设置和权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运行效率;
5、适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整和完善;
6、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
二、公司内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
| 序号 | 公司名称 | 与公司关系 | 持股比例 | |
| 直接 | 间接 | |||
| 1 | 深圳市华宝新能源股份有限公司 | 本部 | - | - |
| 2 | 广东电小二科技有限公司 | 子公司 | 100% | - |
| 3 | 香港华宝新能源有限公司 | 子公司 | 100% | - |
| 4 | Jackery Inc. | 子公司 | - | 100% |
| 5 | 株式会社Jackery Japan | 子公司 | - | 100% |
| 6 | Geneverse Energy Inc. | 子公司 | - | 100% |
| 7 | Jackery Australia Pty Ltd | 子公司 | - | 100% |
| 8 | 株式会社Geneverse Energy | 子公司 | - | 100% |
| 9 | Jackery UK Ltd | 子公司 | - | 100% |
| 10 | 深圳市华宝储能科技有限公司 | 子公司 | 100% | - |
| 11 | Jackery Korea Co., Ltd | 子公司 | - | 100% |
| 12 | Jackery Technology GmbH | 子公司 | - | 100% |
| 13 | JACKERY SINGAPORE PTE.LTD. | 子公司 | - | 100% |
| 14 | Geneverse Energy GmbH | 子公司 | - | 100% |
| 15 | JACKERY MEXICO | 子公司 | - | 100% |
注:上表中间接持股的子公司股东为香港华宝新能源有限公司
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,税前利润合计占公司合并财务报表税前利润总额的100%。
2、纳入评价范围的主要业务和事项
纳入评价范围的主要事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:发展战略、组织架构、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等内容;重点关注的高风险领域主要包括:采购业务、销售业务、资产管理、资金活动、信息系统等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项具体如下:
(1)内部环境
①组织架构
公司根据《公司法》《证券法》等相关法律法规,建立了由股东会、董事会、监事会和公司管理层组成的公司治理架构,董事会下设战略、审计、薪酬与考核、提名四个专门委员会,制定了相应的议事规则,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。公司根据经营管理需要,设立相应职能部门,并制定相应的部门岗位职责,使各部门职能明确、权责明晰、有效执行公司管理层的各项决策。
②发展战略
公司围绕主业,在对现实状况和未来形势进行综合分析和科学预测的基础上,制定并分解实施具有长期性和根本性的发展目标与战略规划。公司立足于自身核心竞争力及行业领先技术,紧跟全球双碳大趋势,致力于提供全场景绿色能源解决方案,加速推动创新,打造绿色能源生态,持续引领行业健康有序发展,为全球用户提供安全、可持续的绿色能源解决方案,推动绿色低碳转型,守护地球家园,成为全球用户最信赖的绿色能源品牌。
③人力资源
公司依据自身发展的需要,制定了人才战略和一系列较为完善的人力资源政策,对招聘及录用、培训、薪酬、考核、员工关系管理等作出了明确规定。公司不断引进新的人才,重视对人才的培养与投入,形成了内部有序的人才竞争机制,为公司可持续发展提供保障。
④社会责任
公司重视履行社会责任,在为股东创造价值的同时,积极履行对股东、债权人、员工、客户、供应商等利益相关方所应承担的责任;公司重视产品质量,努力为客户提供优质产品和服务;公司坚持以人为本、注重人才培养,不断改善员工的工作环境,使其更加安全、舒适。公司从上市首年开始披露环境、社会及治理(ESG)报告,旨在向外部披露公司的可持续发展理念和实践,回应利益相关方的关切,描述环境、社会及治理的方法和绩效。
⑤企业文化
公司持续致力于企业文化建设,确立了“让绿色能源无处不在”的企业使命,“成为全球消费者最信赖的绿色能源品牌”的企业愿景,以及“客户至上、开放创新、简单高效、团结协作”的核心价值观,并通过内部培训、内部网络平台加强宣传贯彻,促进员工了解并实践企业文化。
(2)风险评估
公司根据战略目标及发展规划,结合行业特点,逐步建立了系统、科学的风险评估体系,确保及时识别和应对公司可能遇到的包括行业风险、政策风险、经营风险、财务风险、管理风险等内外部风险因素,并使得公司在日常经营业务活动中能够及时加以预警、分析、制定不同措施,从而尽量将风险控制在可承受范围内。
(3)控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。通过手工控制与自动控制、预防性控制与发现
性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
(4)信息与沟通
为保证公开披露信息的及时、准确、完整,公司制定了《信息披露事务管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》等制度,明确内外部信息沟通和披露的工作流程及职责权限,保证信息披露的质量和保密,并不断加强与投资者的沟通。
公司已建立较为完备的信息系统,以及信息系统安全管理制度,公司管理层提供适当的人力、财力以保障整个信息系统的正常、有效运行。
公司已制定反舞弊与举报机制,确保举报、投诉成为公司有效掌握信息的重要途径。
(5)内部监督
公司独立董事、审计委员会、监事会、内控审计部等是公司内部控制监督机构。
公司独立董事、审计委员会、监事会、内控审计部等是公司内部控制监督机构。公司按照法律法规的要求,设立内控审计部,并配备了专职人员,制定了内部审计章程、内部审计工作流程等规范。内控审计部主要职责包括监督和评价公司的内部控制体系运作、确保反腐体系有效运作、实施公司内部审计工作、监督公司问责机制的运作等。对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(6)重点领域业务活动
①采购业务
在组织和制度建设方面,按照不同的采购品类,分别设立了生产性和非生产性采购小组,建立了采购需求管理、寻源、采购执行、验收等程序。通过供应商管理系统、制造运营管理平台等信息系统的搭建,实现对供应商全生命周期、采购全生命周期管控与采购数据信息化管理,不断防范采购风险,全面提高采购效能。
在采购权限方面,清晰界定各级采购的权限和职责范围,从岗位、职责、权限方面降低各类风险;在采购执行与验收方面,建立了多种寻源方式和规范的验收流程,规范采购行为,提高采购质量,降低采购成本;在采购付款管理方面,建立了授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权限,所有采购款项必须经过有相应权限的领导审批后方可支付。在供应商管理方面,建立了不同品类供应商准入标准和程序,供应商准入需进行评估,通过供应商调查表初步判断与公司合作的黏性度和供应商抗风险能力,并通过行业了解、实地考察、实地审厂、试样验证等方式,重点考察质量、交期、价格、服务四个方面。考核通过后须签订相关协议,所有协议审批通过后方可准入成为合格供应商。公司建立了供应商绩效管理机制,以持续提升供应商服务质量,不断优化供应商资源。
②销售业务
公司采用线上、线下业务相结合的销售模式,线上销售模式主要为电子商务购买合作;线下销售模式主要为渠道运营及大客户合作。
公司线上销售业务主要通过亚马逊、乐天、雅虎及自营官网平台开展销售业务。为规范线上业务管理,公司搭建业务平台,建立品营销服板块制度与流程,包含:品牌建设与推广、营销业务管理、新品上线、平台大促、Jackery Day上线、售后服务、客户投诉与售后管理等流程,确保在线上销售管理过程中的合规性及合理性。
为规范线下业务管理,公司搭建客户管理平台,对新客户的准入、账期管理、合同管理、价格管理、订单管理、出货管理、回款管理等进行了规范。业务链中的合同和订单均记录在系统中,系统性管理销售与收款业务循环,定期分析应收账款情况,确保业务信息的准确性、真实性和完整性。
③资产管理
公司建立了完善的存货管理制度及信息化业务平台,规范了从计划、采购、验收、入库、领用、盘点、货龄管理等各个环节的内控。建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。仓库严格把关存货入库、出库,出入库手续必须齐全方可办理,仓库对
出入库情况进行详细记录,做到存货记录与实际库存相符,并定期与财务中心进行核对。仓库每月组织存货盘点,财务中心定期或不定期进行抽盘,确保存货安全完整、账实相符。计划管理部对存货库龄进行动态跟进,适时调整生产和采购计划,对呆滞料及时进行处理。
公司建立了完善的固定资产管理制度及信息化业务平台,确定了归口管理部门,对资产的技术选型、采购、合同订立、验收、盘点、调拨、报废处理等相关控制环节进行了明确的制度规定。建立了严格的事前审核批准制度,多方验收机制,实物资产建档立账,不定期清查、半年度全查,确保固定资产安全完整、账实相符。
④资金管理
为实现对募集资金运营全过程管控,公司制定了《募集资金管理制度》,设置了募集资金的审批权限、决策程序、风险控制措施等,覆盖募集资金的存储、使用、管理与监督各方面,保证募集资金项目的正常进行。
为规范企业筹资活动,加强融资活动风险控制,公司制定了筹资管理程序,以明确融资计划、审批、实施、款项管理。财务中心负责全公司融资活动的统筹管理和具体实施,结合年度资金预算,提出融资计划,拟订融资方案,按规定决策程序进行审批,签订融资协议,跟踪监督融资资金使用情况,确保资金用途规范。
为规范对外投资行为,防范对外投资风险,公司制定了《对外投资管理制度》,以明确投资范围、审批权限、决策程序、实施管理与日常监控、投资处置等程序。公司对外投资实行集体决策。公司总经理负责组织对外投资项目可行性研究、评估,根据股东会或董事会授权,实施批准的投资方案或处置方案。
公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支经办与记账岗位分离;资金收支经办与审核岗位分离等。财务中心根据资金管理规定的审批权限和程序办理资金支付、现金、银行存款账户、票据、银行印鉴等的实施管理。
为防范控股股东及关联方占用资金,公司制定了《防范控股股东及关联方占用公司资金制度》,以维护公司资金安全。
⑤信息系统
对于公司层面信息技术控制,公司设置IT信息中心并配备充足的专业IT人员,负责公司信息系统的开发管理与运行维护工作。公司根据整体业务发展战略规划及要求,制定了中长期信息战略规划,明确公司长期信息系统建设总体方向,确保信息系统建设和运行能够对未来公司业务形成有力支撑。对于信息技术一般性控制,公司通过完善的制度体系,对信息系统开发全流程、系统变更流程、用户管理及权限管理、保密管理、病毒防护、机房管理等方面进行了详细的规定,并严格执行。对于信息技术应用控制,公司结合业务规划与业务现状,逐步建立了完善的业务系统,以实现主要业务线上化管理。通过系统实现实时校验与编辑检查、系统配置控制、系统自动计算、系统自动接口以及权限管理和职责分离,规范关键自动控制及人工依赖IT控制,以确保信息系统中建立了有效的内部控制来确保关键财务及业务数据的完整性和准确性。公司每年进行信息系统审计,聘请独立第三方,对信息技术公司层面控制、一般性控制、应用控制等进行全面的审计和数据核查,并持续改进。
(二)内部控制评价工作依据及内部控制缺陷认定标准
报告期内,公司依据企业内部控制规范体系组织开展内部控制评价工作,持续优化公司的内控体系,进一步提升公司的风险防范能力,以适应不断变化的内外部环境。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷等级
| 缺陷等级 | 定量标准 |
| 重大缺陷 | 可能导致财务报告错报的影响金额占公司当年合并财务报表税前利润5%以上(含5%)的一项或多项控制缺陷的组合。 |
| 重要缺陷 | 可能导致财务报告错报的影响金额占公司当年合并财务报表税前利润3%至5%(含3%)的一项或多项控制缺陷的组合。 |
| 一般缺陷 | 可能导致财务报告错报的影响金额占公司当年合并财务报表税前利润3%以下的一项或多项控制缺陷的组合。 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 定量标准 |
| 重大缺陷 | 可能造成损失的影响金额占公司当年合并财务报表税前利润5%以上(含5%)的一项或多项控制缺陷的组合。 |
| 重要缺陷 | 可能造成损失的影响金额占公司当年合并财务报表税前利润3%至5%(含3%)的一项或多项控制缺陷的组合。 |
| 一般缺陷 | 可能造成损失的影响金额占公司当年合并财务报表税前利润3%以下的一项或多项控制缺陷的组合。 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷等级 | 定性标准 |
| 重大缺陷 | 单独或连同其他缺陷对公司造成重大损失或产生重大负面影响的,出现以下情形认定为重大缺陷:1)公司决策程序不科学;2)违反国家法律法规;3)媒体负面新闻频现; |
缺陷等级
| 缺陷等级 | 定性标准 |
| 重大缺陷 | 单独或连同其他缺陷导致不能及时防止或发现并纠正财务报告重大错报。出现下列情形的,认定为重大缺陷:1)董事、监事和高级管理人员舞弊;2)已公布的财务报表出现重大错报而需进行更正;3)已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正;4)审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 单独或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽未达到和超过重大缺陷,但仍应引起董事会和管理层重视的错报。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
4)重要业务缺乏制度控制或控制系统性失效。
| 4)重要业务缺乏制度控制或控制系统性失效。 | |
| 重要缺陷 | 单独或连同其他缺陷导致不能及时防止可能造成公司损失或产生负面影响,虽未达到或超过重大缺陷,但仍应引起董事会和管理层重视的一个或多个内部控制缺陷的组合。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
(三)内部控制评价程序及方法
内控审计部负责内部控制评价的具体组织实施工作。公司内控审计部组织有关部门和人员,严格执行了必要的内部控制评价程序,公司内部采用的评价方法是适当的,获取的评价证据真实、充分、有效。
(四)公司内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
三、其他内部控制相关重大事项说明
报告期内,公司不存在其他内部控制相关重大事项的说明。
四、公司对内部控制评价的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
五、保荐机构主要核查程序
2024年度,在持续督导期间,保荐机构通过审阅三会文件、沟通访谈等多种方式对公司内部控制制度的建立与实施进行了核查。主要核查内容包括:查阅公司股东会、董事会、监事会等会议记录、内部审计报告、2024年度内部控制自我评价报告以及各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。
六、保荐机构结论意见
经核查,保荐机构认为:公司现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;公司的《2024年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)