东海证券股份有限公司关于北京康斯特仪表科技股份有限公司2020年度内部控制自我评价报告的核查意见
东海证券股份有限公司(以下简称“保荐机构”或“东海证券”)作为北京康斯特仪表科技股份有限公司(以下简称“康斯特”或“公司”)非公开发行股票的保荐机构,根据《深圳证券交易所创业板上市公司规范运作指引》等相关规定的要求,对康斯特董事会出具的《2020年度内部控制自我评价报告》(以下简称“《评价报告》”)进行了核查,并发表如下核查意见:
一、保荐机构对康斯特内部控制的核查工作
东海证券保荐代表人通过与康斯特董事、监事、高级管理人员等相关人员进行交流,查阅股东大会会议记录、董事会会议记录、监事会报告、公司各项管理规章制度以及公司《评价报告》,对其内部控制的完整性、合理性、有效性进行了核查。
二、内控目标
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
三、内部控制评价的主要业务和事项
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京康斯特仪表科技股份有限公司、北京恒矩检测技术有限公司、爱迪特尔有限公司、北京桑普新源技术有限公司、济南长峰致远仪表科技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额
的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括: 组织架构、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、投资管理、预算管理、财务管理、信息系统、内部审计。重点关注的高风险领域主要包括:销售业务、资金管理。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《北京康斯特仪表科技股份有限公司内部控制管理制度》组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
0.1%,则认定为一般缺陷;如果超过营业收入的0.1%但小于0.25%,则为重要缺陷;如果超过营业收入的0.25%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
0.1%,则认定为一般缺陷;如果超过资产总额的0.1%但小于0.25%认定为重要缺陷;如果超过资产总额0.25%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷的迹象包括:控制环境无效;公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;外部审计发现的重大错报不是由公司首先发现的;董事会或其授权机构及内审部门对公司的内部控制监督无效。财务报告内部控制存在重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
财务报告内部控制存在一般缺陷的迹象包括:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
0.1%,则认定为一般缺陷;如果超过营业收入的0.1%但小于0.25%认定为重要缺陷;如果超过营业收入 的0.25%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
0.1%,则认定为一般缺陷;如果超过资产总额0.1%但小于0.25%则认定为重要缺陷;如果超过资产总额0.25%,则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制存在重大缺陷的迹象包括:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高
级技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。非财务报告内部控制存在重要缺陷的迹象包括:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。非财务报告内部控制存在一般缺陷的迹象包括:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷的整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
四、内部控制评价内容
根据《企业内部控制基本规范》及相关规定,公司建立与实施有效的内部控制,主要包括下列要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。公司从上述五个要素评价内部控制体系的建立和实施情况。
1、内部环境
(1)组织结构
公司依据《公司法》、《证券法》等相关法律法规及规范性文件的要求建立了由股东大会、董事会、监事会组成的治理结构,公司股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司高级管理层共同构建了分工明确、相互配合、相互制衡的运行机制。
①公司制定了《股东大会议事规则》,对股东大会职权、股东大会的召集、提案、表决、决议等工作程序作出了明确规定,该规则的有效运行,保证了股东大会依法行使重大事项的决策权,有利于保护股东的合法权益。
②公司董事会由8名董事组成,其中独立董事3名。公司董事会设董事长、副董事长各1名。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会。公司制定了《董事会议事规则》《独立董事制度》《董事会秘书工作细则》《战略委员会实施细则》《审计委员会实施细则》《提名委员会实施细则》《薪酬与考核委员会实施细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。规范董事会运作,建立健全了董事会制度。这些制度的制定和有效运行,保证了专门委员会有效履行职责,为董事会科学决策提供帮助。
③公司监事会由3名监事组成,其中职工代表监事1名。公司制定了《监事会议事规则》,对监事会职权、监事会议的召集、提案、表决等作了明确的规定。该规则的制定和有效运行,有利于充分发挥监事会的监督作用,保护股东利益、公司利益以及员工合法权益不受侵犯。
④公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度和监督制度等内容。该细则的制定和有效运行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平和风险防范能力。
(2)内部组织结构
公司为有效地计划、协调和控制经营活动,保证控制目标的实现,根据公司规模和所从事经营业务的性质,合理的设置了内部机构,并贯彻不相容职务相分离的原则,较科学地划分了各部门的责任权限,形成相互制衡机制。公司组织结构图如下:
(3)内部审计机构设立情况
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会由三名董事构成,独立董事两名,其中一名为会计专业人士。审计委员会下设审计部,对内部控制的有效性进行监督检查,对发现的内部控制缺陷,及时报告和提出改进建议。
(4)人力资源政策
公司建立并有效实施了《人力资源管理制度》,该制度详细规范了公司在员工的聘用、培训、轮岗、考核和淘汰等方面的人事管理政策。
公司岗位责任明确,任职条件清晰,确保包括财务人员在内的相应岗位人员具有相应的胜任能力,确保各岗位人员完成既定管理目标以及财务报表不会因专业胜
任能力不足而发生错误。公司还根据实际工作的需要,每年针对不同岗位开展多种形式的后续教育以及培训,使员工们都能胜任目前所处的工作岗位。
(5)企业文化
公司通过开展形式多样的团队活动,营造企业和谐氛围,促进公司保持长久的凝聚力和创新力。
2、风险评估
公司为保持持续、快速、健康发展,实现公司的发展战略和目标,在发展的每一个阶段都全面、系统、持续的收集来自内部和外部的与企业发展相关的信息,并进行风险评估、风险识别和风险分析,及时调整风险应对策略。
公司管理层定时对企业内部的各种活动进行风险评估,既考虑内部因素又考虑外部因素。内部因素包括组织的复杂性、组织结构的变更、员工流动性及员工素质等。外部因素包括行业及经济条件的改变以及技术的变革等。
公司管理层将评估的风险分为可控风险和不可控风险。对于可控风险,管理层决定采取措施以降低风险或接受风险;对于不可控风险,管理层决定是否承受风险,部分或完全的退出业务以规避风险。
3、控制活动
公司结合风险评估结果,通过预防性控制与发现性控制相结合的方法,建立健全各项管理控制制度,运用相应的控制措施,将风险控制在可承受范围内。
控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制
不相容职务分离控制是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工作能自动检查另一个人或更多人的工作,形成相互制衡机
制。公司将以下职务进行了分离:授权批准与业务经办,业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
授权审批控制的主要目的在于保证各级职能部门在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。对于日常交易如购销业务、费用报销业务,采取各职能部门负责人、公司管理层分级审批制度,以确保各类业务按程序进行。对于非常规性交易事件,如收购、重大资本支出、投资担保、股票发行、融资、关联交易等重大交易事项需要董事会或股东大会审议批准。
(3)会计系统控制
①公司严格按照《公司法》《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账簿、财务报告的处理程序,保证会计资料真实完整。
②会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
为了保护资产的安全和完整,公司建立并有效执行了较为完善的资产购入、保管、使用、维护和处置的规章制度,如《货币资金管理制度》《仓储物资管理制度》《产成品管理制度》《固定资产管理制度》等。
公司限制未经授权的人员对财产的直接接触,从而使资产的安全得到了根本的保证。公司对现金、存货、设备等定期盘点,并严格执行财产记录、账实核对、往来对账等措施,以使各种财产保持安全与完整。
(5)预算控制
公司建立《预算管理制度》,明确各部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(6)运营分析控制
公司管理层及时综合地运用购销、仓储、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司已建立和有效实施绩效考评指标体系,对各部门的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的参考依据。
4、信息与沟通
公司明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料,经营管理资料,办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各部门之间,以及与客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护,访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
5、内部监督
公司董事会重视内部控制的监督检查工作,审计部应对公司内部控制运行情况
进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议等内容形成内部审计报告,向董事会审计委员会及董事会报告。
五、公司主要控制活动的实施情况
1、资金运营管理
(1)货币资金管理
公司建立并有效执行了《货币资金管理制度》。现金收付款业务由财务部门统一办理,非出纳人员严禁接触公司的货币资金。收取的货款必须当天全部缴存银行,支付的款项必须经过部门经理审核、授权范围内领导批准、财务部经理审核、出纳复核后才准予支付。出纳当天下班前结出现金日记账金额,并与实物核对。财务经理定期或不定期盘点现金。银行结算业务只能通过公司开立的结算户办理,每月末由出纳员之外的会计编制银行余额调节表并经过财务部经理复核。
公司按设计的流程执行控制程序,对货币资金的收支设置了较严格的授权批准程序,对办理货币资金业务的不相容岗位进行了岗位分离,相关机构和人员存在相互制约。公司在货币资金业务控制方面没有重大漏洞。
(2)筹资管理
公司能较合理的确定筹资规模和筹资结构,选择恰当的筹资方式,较严格的控制财务风险,以降低资金成本。
2、采购与付款管理
公司建立并有效执行了《采购与付款管理制度》。
公司的采购业务,由采购部根据各部门的请购单(生产用原材料为《生产计划》)提交采购申请单,经分管负责人批准后,由询价小组进行询价比价,采购部经理审查确定供应商。采购部被授权人员制作采购合同及评审单,经财务部、采购部审核、授权范围内负责人批准后进行采购。
采购物资到货后,由品质部检验合格仓库组织入库。采购部对不合格的物资进行更换或整改,或提出退货要求,索赔或者折让,经分管负责批准后执行。如果采购合同规定需要预付货款,由采购部填写支出凭证并附采购合同,由财务部审核是否符合约定预付款条款,并督促采购部及时采购材料入库和索取发票。采购部建有供应商台账,由采购助理不定期与供应商核对未付款项。公司按设计的流程执行控制程序,较好地完成了供应商管理、存货的请购、审批、采购、验收、结算等各方面的控制流程,有效地防止了因供应商选择不当、采购方式不合理、授权审批不规范、付款审核不严、采购验收不规范等原因可能导致采购的物资质次价高、出现舞弊或遭受欺诈、采购物资或资金损失以及信用受损等情形的出现。
3、销售与收款管理
公司建立并有效执行了《销售与收款管理制度》。
公司每年由销售部、财务部制定定价政策,经总经理批准后执行。
销售部负责洽谈客户拟定合同,财务部审核具体付款方式、付款时间等条款、销售部全面审核合同、总经理批准后,签订合同。
销售部按照合同规定的交货日期提交发货单,传递到仓库,仓库备货后形成销售出库单,财务会计在ERP中复核出库单,仓库组织发货,开票员开具发票。
销售部负责回款,由客户直接汇款到公司,销售人员不得接触现金。公司建有逾期货款回收的规定,根据客户的逾期时间长短采取不同的催收方式。财务部与销售部不定期与客户进行对账。
公司收到的银行承兑汇票由出纳保管,票据存放在保险柜,并建有备查簿。
公司按设计的流程执行控制程序,较好地完成了销售合同的审批、信用政策、定价原则、发货、回款等各方面的内部控制流程,有效地防止了因销售政策和策略选择不当,可能导致的销售不畅、经营难以为继和客户信用管理不到位等情形的出
现;以及有效地防止了因结算方式选择不当,账款回收不力等,可能导致的销售款项不能收回或遭受欺诈等情形的出现,并杜绝了销售过程中的舞弊行为。
4、资产运营与管理
(1)存货管理
公司建立并有效执行了《仓储物资管理制度》《产成品管理制度》和《产品成本核算制度》。
公司生产部按照生产计划编制《生产任务单》,仓库按照《生产任务单》备料发货,并在ERP中生成《材料出库单》。生产部完工产品后经品质部检验入库。
整个过程的领料单、出入库单汇总到财务进行成本计算。成本会计编制产品成本计算单,经过财务部经理审核。
公司每月末由仓库管理员对所管理的物资进行盘点,做到账、卡、物一致,并摆放整齐。年末由财务部、仓库共同盘点,对于盘盈、盘亏、毁损、呆滞的存货查明原因后,编制盘点差异报告报经总经理批准后进行处理。
公司按设计的流程执行控制程序,较好地完成了存货的出入库、存货日常保管、存货盘点、成本计算的控制流程,有效地防止了存货因积压或短缺等原因,可能导致流动资金占用过量、存货价值贬损或生产中断、成本计算不准确等情形的出现。
(2)固定资产管理
公司建立并有效执行了《固定资产管理制度》。
公司对固定资产实行归口分级管理,明确了固定资产管理部门、使用部门和财务部门各自的职责权限,确保固定资产责任到人。各使用部门对固定资产实行具体管理,并进行固定资产日常维护、验收等管理工作。
公司固定资产的增加需要使用部门提出申请,按分管权限经审核、批准后进行购置。固定资产到达后由财务部、生产部、使用部门共同验收。
公司资产的报废、处置等由使用部门提出申请,按分管权限经审核、批准后执行。公司每季度清查一次固定资产,发现问题编制差异报告报经总经理批准后,财务部和资产管理部门及时调整,确保公司财产完整,账实相符。公司按设计的流程执行控制程序,较好地完成了固定资产投资审批、购置、验收、使用、维修、保管以及处置等各环节的控制流程,有效地防止了因固定资产购置不当、使用效能低下、维护不当等原因,可能导致企业缺乏竞争力、资产价值贬损以及与财务账簿记录严重偏离实际等情形出现。
六、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
七、保荐机构对康斯特内部控制自我评价报告的核查意见
经核查,保荐机构认为:2020年度康斯特按照《公司法》《证券法》《深圳证券交易所创业板上市公司规范运作指引》《上市公司治理准则》《企业内部控制基本规范》等相关法律法规和证券监管部门的要求,建立了较为完善、有效的内部控制制度,并得到有效执行,公司的《评价报告》较为客观地反映了公司2020年度内部控制制度建设、执行的情况,对内部控制的自我评价真实、客观。
(以下无正文)
(此页无正文,为《东海证券股份有限公司关于北京康斯特仪表科技股份有限公司2020年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人(签字):
马媛媛 孙登成马媛媛 孙登成
保荐机构盖章:东海证券股份有限公司
2021年4月16日