广发证券股份有限公司关于天津凯发电气股份有限公司《内部控制自我评价报告》的核查意见
广发证券股份有限公司(以下简称“广发证券”或“保荐机构”)作为天津凯发电气股份有限公司(以下简称“凯发电气”或“公司”)创业板公开发行可转换公司债券的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》等相关法律法规和规范性文件的要求,对《天津凯发电气股份有限公司2020年度内部控制自我评价报告》(以下简称《内部控制自我评价报告》)进行了核查,并发表核查意见如下:
一、广发证券进行的核查工作
广发证券保荐代表人通过与凯发电气董事、监事、高级管理人员、财务人员及相关中介机构人员交谈;查阅公司董事会、股东大会等会议资料;查阅公司内部控制自我评价报告;查阅公司各项业务和管理规章制度;从公司内部控制环境、内部控制制度建设、内部控制实施情况等方面对其内部控制的完整性、合理性、有效性和《内部控制自我评价报告》的真实性、客观性进行了核查。
二、公司内部控制的基本情况
(一)公司内部控制体系建立的目标与原则
1、公司内部控制体系建立的目标
(1)建立符合上市公司治理要求的内部组织结构,形成科学的决策、执行、监督机制,保证公司健康稳定发展。
(2)规范公司会计行为,保证公司财务会计信息的正确、真实、完整。
(3)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全、完整。
(4)确保国家有关法律法规和公司内部规章制度的贯彻执行。
(5)有利于提高公司的效率和效果。
2、公司内部控制体系建立的基本原则
(1)内部控制符合国家有关法律法规和财政部《企业内部控制基本规范》等相关文件的要求和公司的实际情况。
(2)内部控制约束公司内部涉及会计工作的所有人员,任何个人都不得拥有超越内部控制的权力。
(3)内部控制涵盖公司内部涉及会计工作的各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
(4)内部控制保证公司内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(5)内部控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
(6)内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
按照公司发展战略目标和业务模式,公司设置了各业务管理职能部门,制定了相应的管理制度和岗位职责,采取了有力的控制措施,促进公司健康发展。
(二)公司内部控制制度的有关情况
1、控制环境
(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》等一系列内部规范,强化对员工的人生观、价值观的教育与考核,并通过一定的考评及奖罚制度促进全体员工的正确的行为理念,公司高层管理人员以身作则,促进上述观念多渠道、全方位地得到有效贯彻、落实。
(2)对胜任能力的重视
公司作为国内轨道交通自动化应用的高新技术企业,需要大量的高级管理人员和高级技术人员,管理层深刻体会和高度重视,每年根据业务发展的需要,到专业对口的大学招聘优秀毕业生,以及以优厚的待遇吸引、留住各类人才,并给员工提供学习、接受再教育的机会。
公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,并对优秀者给予奖励,调动员工的业务学习使员工们都能胜任目前所处的工作岗位。
(3)治理层的参与程序
治理层根据公司章程和政策规定,正确行使自己的职责,通过其自身的活动并在审计委员会的支持下,监督公司会计政策制定执行情况,公司内部、外部的审计工作和结果落实情况,并对发现的内部控制的薄弱环节及违规事件及时进行处理,强化治理层的监督作用。治理层的职责还包括用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层始终坚持用制度管理企业的理念,强调事前控制,公司稳步发展,重视员工在企业内部控制中的作用,对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时纠正并作出了适当处理。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,设立相应岗位,配备相应人员,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。公司已经形成由股东大会、董事会、监事会和经理层组成的公司治理结构,建立了独立董事制度;公司董事会下设战略委员会、薪酬与考核委员会、审计委员会、提名委员会等专门委员会,负责公司的重大决策的制定;公司在监事会中引入了职工监事;公司由总经理全面主持公司日常生产经营与管理工作,聘用的高级管理人员均具有相关专业知识及一定的管理经
验。同时,公司为确保审计委员会职能的发挥,在审计委员会下专设审计部,负责对公司各组织单位的审计、监督工作,并指定专门人员具体负责内部稽核,有效地保证了相关会计控制制度的贯彻实施。
(6)职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(7)人力资源政策与实务
公司已建立薪酬和考核委员会,且实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
2、风险评估过程
公司制定了巩固和加强目标市场地位的中长期目标,并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程,并建立了战略委员会,及时收集与公司业务发展相关的信息资料,分析公司的优势与劣势,以识别公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司针对识别的风险,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
3、信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变
化能够及时采取适当的进一步行动。同时,公司通过审计委员会的运作及时了解各部门的生产经营情况,从而与有关部门和人员交流并提出改进的建议。
4、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上根据交易的不同性质采用两种形式的授权,即一般授权和特别授权。对一般性交易如购销业务、费用报销等采用各职能部门、分管领导、总经理审批制度;对于非常规性交易,如收购、兼并、投资、融资等重大交易需经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编制的相关凭证及早送交会计部门以便记录,已登记入账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账
簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,公司在财务、采购、库存管理等部门使用U8财务软件管理系统,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5、对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(三)公司主要内部控制制度的实施情况
1、基本控制制度方面
(1)公司治理方面
公司已根据《公司法》、《证券法》、《上市公司章程指引》等有关法律、法规与规章制度,先后逐步建立和完善了各项必须的公司治理制度。主要包括:《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《信息披露管理制度》、《独立董事工作制度》、《战略委员会工作细则》、《薪酬与考核委员会工作细则》、《审计委员会工作细则》、《提名委员会工作细则》、《对外投资管理办法》、《募集资金管理制度》、《对外担保管理制度》、《关联交易管理制度》、《董事会秘书工作细则》、《内部审计制度》、《财务管理制度》等重要规章制度,形成了比较系统的治理框架文件,为完善公司内部控制制度打下了良好的基础。
(2)日常管理方面
以公司基本制度为基础,制定了涵盖财务管理、生产管理、销售、采购、对外投资等一系列管理制度,确保各项工作有章可循,形成了规范的管理体系。
公司股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和义务,
公司股东大会的召开严格按照《公司章程》规定和程序进行,及时披露相关信息,董事会、监事会能够独立运作,客观公正地行使表决权,确保所有股东的利益。
(3)技术研发管理方面
技术是公司的核心竞争力。为了推动公司技术创新,公司在技术人才招聘、技术人员考核、技术研发项目立项、运营维护服务等方面制定了详细的制度,用以充分调动员工积极性,合理利用资源。
(4)人力资源管理方面
公司对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员工时重视其职业道德与专业胜任能力;对员工进行切合实际的培训;对价值取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔或安排到重要、关键岗位,以保证公司内部控制制度能得到切实执行。
(5)高级管理人员考评及激励情况
公司对高级管理人员的聘任公开、透明,符合法律法规的规定。公司董事会按年度对公司高级管理人员的业绩和履行职责情况进行考评,并根据考评结果决定下一年度的奖惩安排。公司对高级管理人员实行与公司年度经营业绩挂钩的年度考核奖金制。
(6)岗位责任制方面
公司建立健全了各职能部门的岗位责任制度,明确了各部门的职能定位和员工的岗位职责,能够合理下达和分解目标任务,使公司员工办事有标准,工作有监督。同时,岗位责任也是公司进行目标管理与绩效考核的重要依据和前提。
2、具体业务流程方面
(1)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》和财政部《内部控制规范——货币资金》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规
定制定了银行存款的结算程序。公司财务部设专人,跟踪管理子公司的资金情况,并每月取得子公司的银行对账单与账面银行存款核对。公司没有影响货币资金安全的重大不适当之处。
(2)筹资管理
公司已制定了《融资管理办法》,根据日常生产经营的需要合理确定了筹资规模和筹资结构,选择恰当的筹资方式,以控制经营风险和降低资金成本。针对募集资金的管理和使用,公司已制定了《募集资金管理制度》,对募集资金的存放、使用和监督作了详细有效的规定,公司筹措的募集资金没有背离原计划使用的情况。
(3)采购与付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位,并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施,使采购与付款手续齐备,过程合规、程序规范。
对大宗采购的供应商在决定向其采购前先进行评价。由公司根据具体情况组成评价小组进行评价,评价内容包括供应商的各种资质、产品质量、价格、交货及时性、付款条件及经营状况等。依据评价结果决定供应商或按评价结果进行调整。
对小额零星、紧急需求的货物,公司一般在事先确定的供应商范围内进行选择采购。
采购所需支付款项,由采购人员提出申请,相关部门负责人审核,经总经理审批后,通知财务会计部门支付款项。公司财务会计人员根据货币资金管理办法等规定进行审核,并按要求办理款项的支付。
(4)存货管理
公司已根据实物资产管理的要求设置了相应的岗位,配备了相关人员,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
(5)销售与收款管理
公司的销售、发货、应收账款的管理的部门(岗位)分别设立;财务部门按客户分项目设置应收账款明细账,及时登记反映每一客户项目的应收款项的增减变动情况,保证及时与销售、客户日常对账;财务部门督促销售部门加紧催收货款。
销售部门对可能形成坏账的应收账款,报告财务部,由财务部对产生坏账的原因、责任进行审查,提交公司总经理办公会议或董事会(股东大会)批准,财务部门进行处理,并作备查登记,做到账销案存。
(6)固定资产资产管理
公司已建立了较科学的固定资产管理程序及工程项目决策程序,制度了固定资产管理流程。对固定资产的取得和验收、保管、责任人、处置和转移、会计记录、内部监督检查等分级归口管理作出了规定。对工程项目的预算、决算、工程质量监督等环节加强管理,并由审计部门检查固定资产及工程项目增加情况。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。
(7)投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理办法》,明确了股东大会、董事会及总经理等决策权限,并对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节设置相应的管理部门及监督管理程序。公司没有严重偏离公司投资政策和程序的行为。
(8)担保管理
公司能够较严格地控制担保行为,建立了合理有效的担保决策程序,制定了《对外担保管理制度》,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免或减少可能发生的损失。
(9)信息披露管理
公司建立了较严格的信息披露制度,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市
规则》等法律、法规及公司《章程》的有关规定,明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措施。
(10)会计系统与财务报告
根据按照《公司法》、《会计法》、《企业财务通则》和《企业会计准则》等法律法规及其补充规定的要求,公司已制定、完善了《财务管理制度》、《费用报销管理制度》、《职工借款管理制度》、《会计岗位职责及岗位分工》、《出差管理规定》、《车辆管理规定》等制度,明确规定了重要财务决策程序与规则;规范了会计凭证、会计账薄和会计报告的处理程序;明确了会计人员的岗位职责;制订了凭证流转程序,执行交易时能及时编制有关凭证,及时送交会计部门记录及归档,并且将记录同相应的会计分录独立比较;制定了各项资产的管理制度,如资产减值准备提取制度;建立健全了会计电算化的内部控制制度,能够为公司管理层和治理层及时提供相关经济信息。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系结合公司相关制度、流程等文件规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,报告期内保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、利润总额作为衡量指标。
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确定的财务报告错报重要程度的定量标准如下表:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入错报额 | <1%营业收入 | 1%营业收入≤错报≤2%营业收入 | >2%营业收入 |
| 利润总额错报额 | <3%利润总额 | 3%利润总额≤错报≤5%利润总额 | >5%利润总额 |
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入的1%,则认定为一般缺陷;如果达到营业收入的1%但不超过2%认定为重要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,也可以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润总额的3%,则认定为一般缺陷;如果达到利润总额的3%但不超过5%认定为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
①控制环境无效;
②公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
③外部审计发现当期财务报告存在重大错报,公司未能首先发现;
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤公司审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效;
⑥注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
(2)重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
①未按公认会计准则选择和应用会计政策;
②未建立防止舞弊和重要的制衡制度和控制措施;
③对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标;
④对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 直接财务损失金额 | 重大负面影响 |
| 重大缺陷 | 人民币500万元以上 | 受到国家政府部门处罚 |
| 重要缺陷 | 人民币150万元(含)以上500万元(含)以下 | 受到省级及以上政府部门处罚 |
| 一般缺陷 | 人民币150万元以下 | 受到省级以下政府部门处罚 |
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:决策程序导致重大失误;违犯国家法律、法规,如环境污染;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
(2)重要缺陷:内部控制中存在的、其严重程度不如重大缺陷但足以引起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合。
(3)一般缺陷:内部控制中存在的、除重大缺陷和重要缺陷以外的控制缺陷。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
公司不存在影响内部控制有效性的其他重大事项。
六、保荐机构对公司《内部控制自我评价报告》的核查意见
通过对凯发电气内部控制制度的建立和实施情况的核查,广发证券认为:凯发电气现有的内部控制制度符合我国有关法律、法规和规范性文件的相关要求,公司已建立了较为完善的内部控制体系并能得到有效的执行。凯发电气出具的《内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
[本页无正文,为《广发证券股份有限公司关于天津凯发电气股份有限公司<内部控制自我评价报告>的核查意见》之签字盖章页]
保荐代表人:
廉亚男 刘世杰
广发证券股份有限公司年 月 日