西部证券股份有限公司关于湖南艾布鲁环保科技股份有限公司2023年度内部控制自我评价报告的核查意见西部证券股份有限公司(以下简称“西部证券”或“保荐人”)作为湖南艾布鲁环保科技股份有限公司(以下简称“艾布鲁”、“公司”)首次公开发行股票并在创业板上市的保荐人,根据《证券发行上市保荐业务管理办法》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求(2022年修订)》《深圳证券交易所创业板股票上市规则(2023年修订)》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等相关规定,对《湖南艾布鲁环保科技股份有限公司2023年度内部控制自我评价报告》进行了核查,具体核查情况如下:
一、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要业务和事项以及高风险领域。纳入评价范围的主要单位包括本公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
1、内部环境
(1)治理结构
公司按照《中华人民共和国民法典》、《证券法》等国家法律法规及规范性文件的相关规定,已经建立完善的法人治理结构,健全了股东大会、董事会、监事会、独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、监事会和管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共
同构建了分工明确、相互配合、相互制衡的内部控制运行机制。公司股东大会、董事会、监事会均能按照《中华人民共和国民法典》及《公司章程》的要求履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各自的议事规则独立有效地运作,没有违法、违规的情况发生。
(2)部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,设立了人力行政部、证券部、财务资产部、审计监察部、生态设计研究院、科技管理部、市场经营部、工程中心、预决算部、采购部、设备部、生物事业部、投资管理部。各部门之间职责明确,分工合作,各行其责,形成了有效的分层级管理机制。公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相结合,使公司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司机构设置了审计监察部,部门有负责人1人,审计员1人。审计监察部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计制度》的要求,审计监察部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。审计监察部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司审计监察部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司在董事会下设立提名和薪酬委员会。公司提名和薪酬委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。公司依据自身发展的需要,制定了一系列有利于公司可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司下设人力行政部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予以规范和遵循;制订了各岗位的职位说明书,明确了每个岗位的职责和权限;定期进行专业人员的专业化考试,培养专业人员全面的知识和技能。公司重视员工培训和继续教育,不断提升员工素质,每年人力资源部制定相关培训计划和激励制度,组织具体培训活动。
2、风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,评估了内部风险和外部风险对公司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。
3、控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,定期召开季度高层会议、月度中层以上干部例行工作会议等经营工作会议,
及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方案,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权限范围、审批程序和相应责任。公司及各控股子公司的日常审批业务还可通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账进行记录、保管,要求财务资产部门与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财产安全。
(5)预算控制措施
公司目前制订并发布了《预算管理制度》,明确了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求对预算执行结果进行分析考核,评估预算的执行效果。
(6)绩效考评控制措施
公司制订了《绩效考核管理办法》等考核制度,形成了对公司高管层、中层及基层管理人员的考核体系,公司每年组织月度考核、年度考核,考核结果将作
为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
(7)主要业务活动的控制措施
1)采购和付款管理公司修订了《采购管理办法》,对采购工作提出更精细化管理的要求。修订后的管理办法,完善了招采方式,进一步规范了询价和招标流程,加强了对供应商资质、实力的评估和管理,对供应商库的建立提出明确标准。根据修订制度,对从事采购业务的相关岗位责任、授权范围进行了配套调整和完善,公司在采购与付款的控制方面没有重大缺陷。
2)销售与收款管理公司制定了《投标管理办法》《关于禁止商业贿赂行为的规定》《反舞弊制度》《费用管理制度》《市场经营管理办法》《应收账款管理办法》《工程中心合同管理办法》等制度,保证业务销售与收款的合法开展,并合理的设置了业务销售与收款的机构和岗位,建立和完善销售与收款的会计控制程序,加强合同订立、评审、发运、收款等环节的会计控制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、及时对账、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。3)成本费用管理公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。成本费用管理实行了“成本归口分级管理”的模式,由财务资产部牵头,各职能部门归口负责、预算管理。目前已制定了如下管理制度:《工程成本和核算管理制度》《采购管理办法》《费用管理制度》等。本公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济效益。
4)资产管理针对日常资产管理,公司制定了《货币资金管理制度》《固定资产管理制度》《存货管理制度》对货币资金、固定资产、存货等进行管理和控制,并严格按照规定执行。制度明确规定了各类资产的存放、使用、监督以及管理权限,对从事资产管理业务的相关岗位均制定了岗位责任制,财务资产部负责公司所有资产的审核、盘点、折旧、结算等,资产使用部门负责资产的日常使用、维护与保管。岗位设置保证不相容岗位相互分离、相互牵制和监督,有效预防和控制资产管理风险。5)财务管理及报告管理依据《公司法》《企业会计准则》等有关规定,公司建立了与公司财务信息相关的、较为合理的内部控制制度,如:《财务报告管理制度》,并且得到了有效的执行。在财务管理和会计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会工作的顺利开展,财务资产部分工明确,实行岗位责任制,各岗位都能相互牵制相互制衡。公司的会计管理内部控制完整、合理、有效,公司各级会计人员具备了相应的专业素质,不定期地参加相关业务培训,对重要会计业务和电算化操作制定和执行了明确的授权规定。公司的内部控制机制较为完善,能够得到切实有效的实施。6)筹资管理公司制定了《筹资管理制度》,由财务资产部管理筹资业务。对于从事筹资业务的相关岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节均明确了各自的权责及相互制约要求与措施。
7)对重大投资、对外担保的管理公司重大投资、对外担保事项均按照《公司章程》《对外担保管理办法》《对外投资管理办法》的相关规定,严格履行相应的审批程序及信息披露义务。
8)对关联交易的管理
公司在《公司章程》、《关联交易管理办法》等规定中明确了关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在的风险,避免和减少可能发生的损失。9)技术研究和产品开发管理公司为有效开展新技术研究和新产品开发,提高研发效率,恰当地控制研发投入,已合理地组建了专事技术研究、产品开发等创新业务的部门和岗位;明确了技术研究规划、选题论证与立项、实施、检测、变更与接触、验收与结题的流程;明确了产品开发市场调研、原型开发、小批量试生产的流程;并制定了《研发准备金制度》《科技项目管理办法》《科技成果转化组织实施与激励奖励制度》和《研发与开发经费管理办法》;对从事研发业务的相关岗位明确职责范围。公司在技术研究和产品开发的控制方面没有重大缺陷。
10)产品生产制造管理
公司为保证产品质量品质、保证产品供应周期和有效控制成本,制定了《环保设备制造管理制度》;规范设备生产流程、供应链建设与评估、采购、生产、发货流程;明确了产品的技术要求、生产工艺和质量要求,制定了细致的质量保证办法。公司在产品生产制造管理的控制方面没有重大缺陷。
4、信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息系统
公司制订了《网络信息管理办法》,用以保障信息系统的安全,实现信息的及时传递和共享。公司实施的钉钉自动化办公系统,已建立起一个统一的信息发布、信息沟通、信息共享和知识管理的平台,实现工作流程的自动化、便捷化,实现分布式协同办公。公司为加强信息化建设,通过信息化完善对公司采购、销售、生产、财务等关键环节控制,促进了内部业务流程、财务核算、考核评价与
信息系统的有机结合,减少进而消除人为操控的影响。
(2)内部信息沟通
公司规范了公司内部经营信息传递秩序,日常经营过程中,建立了定期与不定期的工作简报、专项报告等信息沟通制度,如《会议管理办法》《工程中心例会管理办法》《项目现场例会细则》,便于全面及时了解公司经营信息,并通过各种例会等方式管理决策,在公司内部搭建了横向及纵向的沟通渠道,保证了公司的有效运作。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司的审计监察部都是公司内部监督体制的组成部分。
持续性监督由公司监事会及公司审计监察部负责。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,监事由股东大会投票产生。
公司审计监察部:审计监察部是公司设置的内部审计监察机构,审计监察部依规定对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经营管理和经营目标实现。
专项监督目前由审计委员会负责。
董事会审计委员会:审计委员会是公司董事会下设机构,由公司董事中的3人组成,其中独立董事2人,董事1人,主任由独立董事中有会计专业背景人士担任。审计委员会按照公司《审计委员会议事规则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联交易进行审计,负责提议聘请或更换外部审计机构。
以上三个机构各司其职,相互补充,保障了公司内部控制充分、有效的执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 定量标准 |
重大缺陷
| 重大缺陷 | 错报≥经营收入总额的1%;或错报≥利润总额的5%;或错报≥资产总额的3%;或错报≥所有者权益总额的1%。 |
重要缺陷
| 重要缺陷 | 经营收入总额的0.5%≤错报<经营收入总额的1%;或利润总额的3%≤错报<利润总额的5%;或资产总额的0.5%≤错报<资产总额的3%;或所有者权益总额的0.5%≤错报<所有者权益总额的1%。 |
一般缺陷
| 一般缺陷 | 错报<经营收入总额的0.5%;或错报<利润总额的3%;或错报<资产总额的0.5%;或错报<所有者权益总额的0.5%。 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 定性标准 |
重大缺陷
| 重大缺陷 | 公司董事、监事和高级管理人员在经营管理过程中存在的舞弊行为;公司更正已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;控制环境无效;因会计差错导致证券监管机构的行政处罚;影响关联交易总额超过股东批准的关联交易额度的缺陷;违反国家法律法规并受到处罚;其他给公司造成严重影响的内控缺陷。 |
重要缺陷
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 定量标准 |
重大缺陷
| 重大缺陷 | 直接财产损失500万元(含)以上;已经对外正式披露并对公司定期报告披露造成负面影响;企业关键岗位人员流失严重;被媒体频频曝光负面新闻。 |
| 重要缺陷 | 直接财产损失50万(含)--500万元;受到国家政府部门处罚,但未对公司定期报告披露造成负面影响;被媒体曝光且产生负面影响。 |
一般缺陷
| 一般缺陷 | 直接财产损失50万元以下;受到省级(含省级)以下政府部门处罚但未对公司定期报告披露造成负面影响。 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 定性标准 |
重大缺陷
| 重大缺陷 | 违犯国家法律法规或规范性文件;重大决策程序不科学;制度缺失可能导致系统性失效;重大或重要缺陷不能得到整改;其他对公司负面影响重大的情形。 |
| 重要缺陷 |
按影响程度分别确定为重要缺陷或一般缺陷。
按影响程度分别确定为重要缺陷或一般缺陷。一般缺陷
一般缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
二、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
三、保荐人的核查工作及核查意见
保荐人通过相关资料审阅等多种方式对艾布鲁内部控制制度的建立与实施情况进行了核查。主要核查内容包括:审阅了公司董事会审议通过的《湖南艾布鲁环保科技股份有限公司2023年度内部控制自我评价报告》、公司内部控制相关
的各项制度、公司相关股东大会、董事会、监事会会议资料、公司相关信息披露文件等。
保荐人经核查后认为,截至2023年12月31日,艾布鲁已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。保荐人对《湖南艾布鲁环保科技股份有限公司2023年度内部控制自我评价报告》无异议。(以下无正文)
(本页无正文,为《西部证券股份有限公司关于湖南艾布鲁环保科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
| 保荐代表人: | |||
| 薛冰 | 何勇 |
西部证券股份有限公司
年 月 日