国盛证券有限责任公司关于广东文科绿色科技股份有限公司2023年度内部控制自我评价报告的核查意见
国盛证券有限责任公司(以下简称“国盛证券”或“保荐机构”)作为广东文科绿色科技股份有限公司(以下简称“文科股份”或“公司”)非公开发行股票并上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定,对《广东文科绿色科技股份有限公司内部控制自我评价报告》进行了核查,并发表核查意见如下:
一、董事会重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略,保证公司风险管理体系的有效性。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。由于内部控制存在的固有局限性,内部控制的有效性亦可能随公司内、外部环境及经营情况的变化而改变,故仅能为实现上述目标提供合理保证。公司内部控制设有检查机制,内控缺陷一经识别将立即采取整改措施。
二、内部控制评价结论
本次评价工作依据的是《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等法律法规,
以及公司内部控制制度、流程和有关规定。
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2.财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三、内部控制评价工作情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的主要单位包括公司及全部纳入合并范围的子公司。
纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务包括治理结构、组织架构、内部审计、人力资源、货币资金、采购业务、资产管理、销售业务、成本费用、工程项目、募集资金、对外投资、对外担保、关联交易、财务报告等;重点关注的高风险领域主要包括资金活动、销售业务、成本费用、工程项目、对外投资、关联交易、财务报告等。
(一)内部控制环境
1.法人治理结构
公司按照国家有关法律法规,结合公司实际,通过制定《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等文件,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,形成决策、执行和监督相互分离,保证了公司治理结构、内部机构设置和运行机制的有效和规范。
(1)股东与股东大会
公司能够严格按照《股东大会议事规则》的要求召开股东大会,确保股东享有平等权利,行使股东的表决权。
(2)董事和董事会
公司严格按照《公司章程》规定的程序选举董事,公司董事会人数和人员构成符合法律法规的要求。公司建立了《董事会议事规则》,全体董事能够以认真的态度出席董事会和股东大会,学习和执行有关法律法规,充分认知和履行作为董事的权利、义务和责任。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专业委员会,除战略委员会外,其他委员会中独立董事均担任召集人,涉及专业的事项首先须经过专业委员会的通过后才能提交董事会审议,以利于独立董事能够更好的发挥作用。
(3)监事和监事会
公司监事会由三名监事组成,其中一名职工监事,人数和人员构成符合法律、法规的要求,公司建立了《监事会议事规则》,监事能够认真履行自己的职责,向股东大会负责,对公司运营、财务及董事、总经理及其他高级管理人员履行职责的合法性进行监督和检查。
(4)经营管理层
公司管理层负责主持公司经营管理工作,组织实现董事会决议;组织实施公司年度经营计划和投资方案;拟定公司的内部管理机构设置方案和基本管理制
度;拟定公司的具体规章;制定具体的各项工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核并对计划作出适当修订。
2.组织机构设置及权责分配
公司根据所处行业的特点及业务的特殊性,兼顾公司经营和管理需要,按照责权制衡原则,设置了公司党委、工会、董秘办、总裁办、招标采购部、规划设计研究院、大营销中心、研究开发部、工程管理部、光伏工程事业部、投资与战略发展部、审计监察部、财务部、人事行政部、法务风控部、结算收款管理部等部门,明确规定了各部门职责和权限,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司各项制度执行,确保权力与责任落实到位。
(二)风险评估
公司根据自身发展战略目标,结合行业特点,建立了有效的风险评估管理机制,保证与实现内部控制目标相关的风险控制在可承受限度之内。公司通过对各项业务进行绩效考核管控,推动经营管理工作向责任、风险、收益共担原则发展,提高了各级管理层对风险控制的主动性,有效的降低了公司的运营风险。
公司每周召开经营分析会议,由各部门管理层汇报部门营运情况,对经营业务调整、经营环境变化、业务发展状况等信息进行沟通,将识别的内外部风险及时传递给各相关责任部门,指导各部门确定风险应对策略。
(三)控制活动
1.建立了内部控制的制度规范体系
为保证经营管理活动的合规、有效进行,保护各项资产的安全,保证财务报告及相关信息的真实、合法与完整,公司建立了较为健全有效的内部控制制度体系。主要包括:
(1)制定《公司章程》《股东大会议事规则》《董事会议事规则》、《监事会
议事规则》《独立董事工作细则》《关联交易管理办法》《对外担保制度》《总经理工作细则》《董事会秘书工作细则》《信息披露事务管理制度》《财务管理制度》《内部审计制度》《人力资源管理制度》等与内部控制密切相关的制度规范。
(2)制定《资金用款申请管理制度》《费用报销制度》《存货管理制度》《固
定资产管理制度》《票据管理办法》《预算管理制度》《印章使用管理制度》《安全管理制度》《档案管理制度》《信息安全管理制度》《员工手册》等,公司将质量作
为企业发展的核心竞争力,已通过GB/T19001-2016、GB/T24001-2016及GB/T45001-2020认证,相关质量文件一起形成了公司经营管理的制度规范体系。
2.控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产使用控制、内部审计控制、电子信息系统控制等方面实施了有效的控制程序。
(1)交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,制定各业务分项管理制度,公司按交易金额的大小及性质不同,采取不同的交易授权。对于经常发生的经营性业务的费用报销、授权范围内融资等履行公司逐级授权审批制度;对于非经常性业务交易,按不同的交易额由公司总经理、董事长、董事会、公司党委、股东大会审批。
(2)不相容职务相互分离控制
建立了岗位责任制度和内部牵制制度,通过权限、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照职务性质合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:
授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制
合理制定了凭证流转程序,经营人员对于外部凭证的取得,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,同时完善了内部凭证的编制、审核、流转、登记和保管方面的制度和规范。
(4)资产使用控制
公司建立了《固定资产管理制度》,严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。建立部门资产台账,配备了专职人员进行管理,保证资产和记录的安全和完整。
(5)内部审计控制
公司设立审计监察部为专门的内审机构,配备了专职审计人员。审计监察部制定了《内部审计制度》,并按照相关规章制度的规定独立开展内部审计工作,对公司及其子公司经营管理、财务状况、工程管理等的内部控制执行情况进行审
计监督,对内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。
(6)电子信息系统控制
公司设立了信息部,负责公司ERP信息化建设和管理、信息安全管理体系建设和管理,建立和完善公司信息系统文档档案,为公司业务提供信息技术支持。公司制定了《信息安全管理制度》,进一步规范人员权责、管理流程和系统安全,在电子信息开发与维护、文件传输、储存与保管等方面做了较多工作。
(四)信息与沟通
信息与沟通系统是内部控制的重点,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、经营目标与整体战略目标的实现。公司高度重视经营管理信息在内部各管理层级之间的有效沟通和充分利用。公司采取互联网络、电子邮件、电话传真、经营分析会议、腾讯会议、直播平台等多种方式,建立了有效的信息收集系统和沟通渠道,贯穿于公司管理层、业务部门、各工程项目部之间,实现所需的内部信息、外部信息在公司内准确、及时的传递与共享。为完善和丰富公司信息沟通,内外部沟通渠道信息化管理,公司总裁办直管品牌部负责公司企业微信公众号(诸如文科园林、文科培训、园林之窗等)对公司日常企业文化,公司经营动态,社会责任,项目动态等进行宣传推广。
(五)内部监督
公司制定了《内部审计制度》《廉洁自律管理制度》,在董事会审计专业委员下设独立的审计监察部,配备了专职审计人员,通过实施审计程序发现经营管理中存在的问题,提交审计报告并跟踪问题的改进。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》《证券法》《企业内部控制基本规范》及配套指引等相关法律法规,并结合公司相关制度、流程等规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%(含)但小于1%,认定为重要缺陷;如果超过营业收入的1%(含),则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%(含)但小于1%,认定为重要缺陷;如果超过资产总额1%(含),则认定为重大缺陷。如下表:
| 缺陷分类 | 缺陷影响 |
| 重大缺陷 | 财务报告的错报金额≥经营收入总额的1% |
| 重要缺陷 | 经营收入总额的0.5%≤财务报告的错报金额<经营收入总额的1% |
| 一般缺陷 | 财务报告的错报金额<经营收入总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规和特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%(含)但小于1%,认定为重要缺陷;如果超过营业收入的1%(含),则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%(含)但小于1%,则认定为重要缺陷;如果超过资产总额1%(含),则认定为重大缺陷。如下表:
| 缺陷分类 | 缺陷影响 |
| 重大缺陷 | 直接经济损失≥资产总额的1% |
| 重要缺陷 | 资产总额的0.5%≤直接经济损失<资产总额的1% |
| 一般缺陷 | 直接经济损失<资产总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
五、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关事项说明
1.上一年度内部控制缺陷整改情况
□适用 √不适用
2.本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3.其他重大事项说明
□适用 √不适用
报告期内,未发现公司存在内部控制设计或执行的重大或重要缺陷。在未来的工作中,公司将继续完善内部控制制度,规范内控制度的执行,强化内控制度的监督检查,提高防范风险能力,提升公司治理水平,确保公司持续、稳定、健康、规范地发展。
七、保荐机构关于文科股份内部控制评价报告的核查意见
保荐机构通过查阅公司股东大会、董事会、监事会会议资料、各项内部控制制度、信息披露文件;访谈企业相关人员;查阅公司内部控制自我评价报告、深圳久安会计师事务所(特殊普通合伙)出具的《广东文科绿色科技股份有限公司内部控制审计报告》(久安专审字[2024]第00051号)、董事会关于公司内部控制评价报告的审议意见、监事会关于公司内部控制评价报告的审议意见,调查内部审计工作情况等途径,对文科股份内部控制环境、内部控制制度建设、内部控制实施情况等方面及其内部控制的完整性、合理性、有效性、合规性进行了核查。
经核查,保荐机构认为:2023年度文科股份法人治理结构较为健全,股东大会、董事会、监事会运作规范,现有的内部控制制度符合《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等相关法律法规和规范性文件的要求,在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制,公司内部控制自我评价报告较为真实、客观地反映了其2023年度内部控制制度的建设及运行情况。(以下无正文)
(本页无正文,为《国盛证券有限责任公司关于广东文科绿色科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
汪晨杰 杨涛
国盛证券有限责任公司
年 月 日