海通证券股份有限公司关于南京通达海科技股份有限公司2023年度内部控制评价报告的核查意见
海通证券股份有限公司(以下简称“海通证券”或“保荐机构”)作为南京通达海科技股份有限公司(以下简称“通达海”或“公司”)首次公开发行股票并在创业板上市的持续督导保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》《企业内部控制基本规范》等法律、法规和规范性文件的要求,对《南京通达海科技股份有限公司2023年度内部控制评价报告》(以下简称“评价报告”)进行了核查,具体情况如下:
一、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及控股子公司南京通达海软件有限公司、江苏诉服达数据科技有限公司、四川诉服达数据科技有限公司、南京诉源科技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:控制环境(包括组织结构、发展战略、人力资源、社会责任、企业文化)、风险评估、控制活动(包括资金管理、投融资管理、研究与开发、财务报告管理、关联交易管理、子公司管理、全面预算、信息系统管理)、信息传递与沟通(包括信息披露、内部信息传递)、持续监督等。
重点关注的高风险领域主要包括:控股子公司管理风险、应收账款风险、财务报告质量、募集资金风险、信息披露风险、重大关联交易风险、技术风险、市场环境风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 公司内部控制基本框架评价
1.内部控制环境
(1)公司治理结构
公司按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)等法律法规的要求,建立了股东大会、董事会、监事会等三会议事制度,制订了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会战略委员会议事规则》《董事会提名委员会议事规则》《董事会审计委员会议事规则》《董事会薪酬与考核委员会议事规则》《总经理工作细则》《董事会秘书工作制度》《关联交易管理办法》《对外投资管理办法》《对外担保管理办法》等制度,按照中国证监会、深圳证券交易所等相关规定要求落实了独立董事相关工作。公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。
公司股东大会是公司的最高权力机构,能够确保所有股东享有平等地位,确保所有股东能够充分行使自己的权利。
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会秘书下设证券事务部,协助处理董事会日常事务。
公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及公司的财务状况进行监督和检查,向股东大会负责并报告工作。
董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会。战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。提名委员会主要负责对《公司章程》所规定的具有提名权的提名人所提名的董事和高级管理人员的任职资格进行审核,向董事会报告,对董事会负责。审计委员会主要负责内、外审计的沟通、监督和核查工作。薪酬与考核委员
会主要负责制定公司董事及高管人员的考核标准并进行考核,负责制定、审查公司董事及高管人员的薪酬政策与方案,对董事会负责。独立董事按照中国证监会、深圳证券交易所等相关规定保持独立性,发挥参与决策、监督制衡、专业咨询的作用,对关联交易等与公司实际控制人、董事、高管有重大潜在利益冲突的事项进行监督,维护公司整体利益及中小投资者合法权益。
(2)组织结构
公司现设销售部、市场部、运营中心、商务部、研发中心、研究院、项目管理部、售后支持部、财务部、行政部、人力资源部、证券事务部、内审部。公司各个职能部门能够按照公司相关管理规定,在管理层的领导下规范运作,公司已经形成了与实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,保证了公司的生产经营活动的有序进行。公司在人员、资产、财务、机构、业务方面做到“五独立”,也不存在与实际控制人的同业竞争。
股东大会
董事会监事会
总经理董事会秘书
战略委员会
审计委员会薪酬与考核委员会
提名委员会
销售部
项目管理部
商
务
部
财务部售后支持部研究院
各地分支机构
行政部
人力资源部证券事务部
研发中心
内审部市场部
运营中心
(3)内部审计
公司按照《公司章程》的规定在董事会下设审计委员会,并制定了《董事会审计委员会议事规则》。董事会审计委员会可根据工作需要召开会议,依法行使各项职权。董事会审计委员会下设立独立的内审部,旨在加强内部审计监督工作并对内部控制的有效性进行监督检查。公司制定了《内部审计工作制度》,公司内审部对监督检查中发现的内部控制缺陷,按照内部审计工作制度的要求和程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会报告。
(4)人力资源政策
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的培养与使用,建立完善的内部员工沟通渠道和晋升体系。根据公司经营业绩增长,逐步提高员工待遇。公司制定了可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩、定期岗位轮换制度、掌握重要商业秘密的员工离岗的限制性规定等,对员工行为准则已作出了明确规定,提高了员工绩效和职业化程度,也提高了员工对公司的满意度。公司实施了《2023年度限制性股票激励计划》,对核心管理、业务技术人员进行了股权激励,将员工利益与公司发展有效结合。
(5)企业文化
公司高度重视企业文化的建设、宣传、推广和贯彻实施,聘请了专门的外部咨询机构,协助对企业文化进行梳理建设,在任用和选拔优秀人才时,注重考察其与公司价值观的匹配程度,培育每一位员工“用户至上、质量为本、凝心聚力、持续创新”的价值观和社会责任感,倡导“驰而不息、精益求精、锐意进取”的企业情神。
2. 风险评估
公司根据阶段运营情况确定风险管理目标,持续地收集相关风险信息,识别风险点,并设置相应控制点,进行风险测试,采用定性及定量相结合的方法,按照风险发生的可能性及其影响程度等,确定关注重点和优先控制的风险。
公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,
确定各类风险的应对策略。同时,公司根据董事、经理及其他高级管理人员、关键岗位员工的风险偏好和特点,采取适当有效的控制措施,避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降低、风险转移和承受等风险应对策略,实现对风险的有效控制。公司主要从以下方面识别和评估内部风险:
? 董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素? 组织机构、经营方式、资产管理、业务流程的管理因素? 研究开发、技术投入等自主创新因素? 财务状况、经营成果、现金流量等财务因素? 营运安全、员工健康、环境保护等安全环保因素? 其他内部因素
对于公司面对的外部风险,公司主要从以下方面进行识别和评估:
? 宏观经济形势、产业政策、市场竞争、资源供给等经济因素
? 法律法规、监管要求等法律因素
? 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素
? 技术进步、工艺改进等科学技术因素
? 自然灾害、环境状况等自然环境因素
? 其他外部因素
3.内部控制活动
(1)对子公司的管理控制
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了《子公司管理制度》,对子公司的组织、财务、经营与投资决策、重大事项决策、内部审计、行政、人事及绩效考核等进行指导、管理及监督,对于控股子公司、参股子公司,按照约定委派董事或管理人员参与子公司经营管理,履行股东权利和监督职责,以确保公司有效地对子公司进行管理。内审部门一直把子公司管理和经营风险作为持续重点关注事项。随着公司的经营发展和深化管理的要求,公司将进一步补充建立和完善对子公司的管理控制制度。对于公司及子公司的重要
参股公司,公司参照对子公司的标准进行管理。
(2)关联交易的内部控制
根据《公司章程》和《关联交易管理办法》等的规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求,做到关联交易的公平、公允性,独立董事根据《上市公司独立董事管理办法》和公司制度对于关联交易及其他潜在重大利益冲突事项进行监督,有效维护股东和公司的利益。公司采取有效措施防止股东及其关联方以各种形式占用或转移公司的资金、资产及其他资源,有效地维护股东和公司的利益。
(3)对外担保的内部控制
在《公司章程》及《对外担保管理办法》中严格规定了对外担保的审批程序和审批权限,严格控制对外担保行为,所有对外担保均须经出席董事会会议的三分之二以上董事同意,超过规定额度,须经公司股东大会批准。同时,规定了被担保对象的条件、相关部门的职责,并确保办理担保业务的不相容岗位相互分离、制约和监督。报告期内,公司及控股子公司不存在对外担保事项。
(4)对外投资的内部控制
在《公司章程》及《重大投资决策管理制度》中严格规定了对外投资的审批程序和审批权限。从事对外投资业务的相关岗位在投资项目可行性研究与评估、投资决策与执行、投资处置审批与执行、投资绩效评估与考核等环节明确了各自的权责及内容。对外投资业务已制订相关业务流程,业务流程中明确主要环节的责任人员及控制措施、控制要求等事项。超过规定额度的对外投资须经公司董事会战略委员会研究、提出建议,由公司董事会和股东大会按照各自的权限,分级审批,提高投资管理水平,防范投资风险。公司证券部门、内审部门对于公司对外投资持续关注,对于发现的风险因素、存在的问题及时报告公司董事会。
(5)内部审计方面
公司设立内部审计部门,并制定了相关的审计制度,明确规定内部审计部门
对公司董事会负责,对公司及其附属机构的业务、财务、会计及其他经营管理活动的合法性、合规性、准确性、真实性、有效性进行审计监督,把控股子公司管理、应收账款、财务报告质量、募集资金使用管理、投资理财、信息披露、重大关联交易等作为重点事项持续关注,对于发现的问题,及时报告董事会审计委员会,积极督促整改,有效降低了经营风险。
(6)信息披露
公司已制订了《信息披露事务管理制度》。公司已明确了除国家法律法规与监管机构规定需要披露的信息外其他重要信息的范围及内容,确保在成本效益原则基础上披露所有重要信息;确定了内部信息收集与分析、对外提供信息内容正确性审核的程序与要求,及时向外界提供信息。未履行前述程序的所有公司内部信息不单独向特定对象透露或泄露,确保信息披露的公平性。
(7)募集资金使用
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定,并按照公司制定的《募集资金管理办法》的要求对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规使用募集资金的情形。报告期内由于对银行通知存款性质的理解偏差,公司在2023年6月28日至7月5日间存在超出股东大会、董事会授权额度购买3500万元银行7天通知存款的情形,公司自查发现后,及时自我纠正、整改,并召开董事会、监事会会议进行了审议、补充确认。
(8)财务的内部控制
财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影响。公司以《会计法》《公司法》《会计基础工作规范》等法律法规作为依据,结合公司的具体情况,依据所处行业环境和自身的经营特点,制定了《财务管理制度》,建立了严格的财务控制管理制度。公司财务内部控制的重点包括以下内容:
① 建立统一的财务核算体系,规范公司会计核算,保证会计数据的真实、
准确。
② 建立会计人员岗位责任制度,明确岗位职责与分工,不相容岗位不得由同一人担任。
③ 执行严格的授权制度和财务收支审批制度,包括:明确各岗位办理业务和事项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财务收支审批程序;财务收支审批人员的责任。
④ 制定各项费用报销标准及账务处理流程。
⑤ 实行财产清查制度,定期盘点各项资产,加强现金及银行存款的管理,保证公司财产安全。
⑥ 加强印章使用管理、票据领用管理、会计档案管理。
⑦ 加强会计监督,对原始凭证、记账凭证、会计账簿、财务报表等各项资料实行稽核制度。
(9)采购与付款的内部控制
公司采购业务由商务部负责,付款由财务部根据合同等相关资料进行具体实施,公司制定了《采购管理制度》《合同管理办法》等制度,对采购付款业务进行规范和控制。在制度中明确规定各岗位职责、权限,确保不相容职位相分离,合理设置采购与付款业务的机构和岗位,建立和完善采购与付款的会计控制程序,加强采购预算、申请、审批、供应商管理、货物验收、合同签订、付款等相关事项,减少采购风险。
公司内审部门对于财务管理制度、规定的落实情况进行监督、检查,对于发现的问题及时进行分析、整改,不断完善财务内部控制。
(10)销售与收款的内部控制
公司的销售业务由公司业务部门进行管理,收款由财务部根据合同等相关资料具体实施,公司通过项目立项管理、合同管理、应收账款管理等对销售与收款业务明确规定各岗位的职责、权限,确保不相容职位相分离,内容涵盖了公司销售的立项、合同、审批、价格管理、发货、项目实施等相关事项。公司按照销售与收款业务流程的特点,设置了相应的内部控制制度,对于逾
期货款及时催收并查明原因,按规定计提坏账准备。公司呆坏账核销根据公司规定由相应机构核准后方可进行。
(11)固定资产的内部控制
公司固定资产主要由行政部进行管理,公司建立了《固定资产管理制度》,明确了固定资产的购置、发放、调配、盘点与处置等各项流程。公司固定资产管理中相关岗位不存在不相容职位混岗的情况,固定资产的购置、盘点、保管、维修和处置等审批流程执行到位。
4.信息与沟通
公司经营管理中,依托电子邮件、管理信息系统、内部刊物、通报等方式,建立了业务运营情况、重大事项发布机制,便于员工全面及时地了解公司经营信息。公司信息资源涵盖财务、技术、销售、市场、政策等各个方面。公司对内部管理信息系统进行了进一步优化和完善,保证公司内部各部门及员工之间的有效沟通,各类业务流程形成完整闭环,提高了公司管理效率,为企业发展提供了重要保证。
公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等各类机构的沟通,同时,还采用市场调查、网络传媒、参加行业会议等多种渠道和方式,及时获取外部信息。
5.内部监督
为使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财务与非财务信息的准确,根据相关法律法规的规定,公司设置了监事会和审计委员会作为内部监督的权力机构,监事会是专门的独立监督机构,对股东大会负责,代表股东对公司进行监督;审计委员会是董事会下的一个专门委员会,负责内、外部审计的沟通、监督和核查工作,设立内审部作为内部审计部门,公司内审部在董事会和审计委员会的直接领导下,依法独立开展公司内部审计、核查工作,按照《内部审计工作制度》的规定,对公司及子公司的经营活动、内部控制、财务状况、募集资金使用以及内部控制制度的建立和实施情况进行审计与监督,对于公司日常经营过程中的一般性缺陷、不足之处,能够及时发现并
纠正。公司独立董事依据《上市公司独立董事管理办法》和内部制度发挥监督制衡的作用,对于关联交易及其他潜在重大利益冲突事项进行重点监督,维护公司和中小投资者利益。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | ≥1%营业收入 | 0.5%营业收入≤错报<1%营业收入 | <0.5%营业收入 |
| 利润总额 | ≥5%利润总额 | 3%利润总额≤错报<5%利润总额 | <3%利润总额 |
| 资产总额 | ≥1%资产总额 | 0.5%资产总额≤错报<1%资产总额 | <0.5%资产总额 |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ① 控制环境无效; ② 公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响; ③ 外部审计发现当期财务报告存在重大错报,公司未能首先发现; ④ 已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; |
| ⑤ 公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监 督无效; ⑥ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错 报。 | |
| 重要缺陷 | ① 未按公认会计准则选择和应用会计政策; ② 未建立防止舞弊和重要的制衡制度和控制措施; ③ 对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定 标准,但影响到财务报告的真实、准确目标; ④对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的,和财务报告相关的其他内部控制缺陷。 |
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | ≥1%营业收入 | 0.5%营业收入≤错报<1%营业收入 | <0.5%营业收入 |
| 利润总额 | ≥5%利润总额 | 3%利润总额≤错报<5%利润总额 | <3%利润总额 |
| 资产总额 | ≥1%资产总额 | 0.5%资产总额≤错报<1%资产总额 | <0.5%资产总额 |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ① 公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体民主决策程序不规范; |
| ② 公司决策程序不科学导致重大决策失误; ③ 重要业务缺乏制度控制或制度系统性失效; ④ 重大或重要缺陷不能得到有效整改; ⑤ 安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成重大损害,或发生严重影响社会公共利益的事件,造成重大负面影响; ⑥ 中高级管理人员和高级技术人员严重流失; ⑦ 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改; ⑧ 其他对公司产生重大负面影响的情形。 | |
| 重要缺陷 | ① 重要业务制度控制或系统存在的缺陷; ② 内部控制内部监督发现的重要缺陷未及时整改; ③ 公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调查,并被处以罚款或罚金; ④ 关键岗位业务人员流失严重; ⑤ 媒体出现负面新闻,波及局部区域; ⑥ 其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | ① 违反企业内部规章,但未形成损失; ② —般业务制度或系统存在缺陷; ③ 内部控制内部监督发现的一般缺陷未及时整改; ④ 公司决策程序效率不高。 |
(四)内部控制评价工作的程序和方法
内部控制评价工作过程中,公司依据企业内部控制规范体系,实施了包括审阅公司内部控制文件、检查财务会计资料及合同资料、人员访谈、穿行测试等我们认为必要的程序和方法,为评价内部控制有效性取得充分、恰当的评价证据。
(五)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。报告期内,存在由于对银行7天通知存款性质的理解偏差导致购买银行7天通知存款后超出募集资金现金管理额度的情形,以及业务执行过程中超出自有资金授权额度购买银行理财产品的问题,虽然金额不大,也未造成资金损失,公司在定期不定期自查中发现后,均及时进行了自我纠正,并从完善业务流程、补充健全业务制度、加强事中事后监督以及人员培训等多方面进行了分析、整改、加固。公司也将以此为鉴,不断完善公司治理,强化内部控制。在经营管理过程中存在个别一般缺陷,产生的风险均在可控范围之内,未对公司内部控制目标的实现和评价结论造成实质性影响。公司对发现的一般缺陷高度重视,及时整改并完善相关流程、制度,加强日常管理,已经完成整改工作并进一步提升了内控水平。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、保荐机构核查意见
保荐机构通过与公司相关董事、监事、高级管理人员及有关人员沟通交流;与公司聘任的会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、监事会、股东大会等会议资料、年度内部控制评价报告、各项业务和管理规章制度等相关文件;查阅相关信息披露文件;查看生产经营现场等措施,从公司内部控
制环境、内部控制制度建立和内部控制实施情况等方面对其内部控制制度的合规性、有效性进行了核查。经核查,海通证券认为:截至2023年12月31日,公司的法人治理结构较为健全,现有的内部控制制度符合有关法律、法规和规范性文件的相关要求,于2023年12月31日在所有重大方面保持了与企业业务及管理相关的有效的内部控制;《2023年度内部控制评价报告》较为公允地反映了2023年度公司内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《海通证券股份有限公司关于南京通达海科技股份有限公司2023年度内部控制评价报告的核查意见》之签字盖章页)
| 保荐代表人签名: | |||
| 沈玉峰 | 程万里 |
海通证券股份有限公司
2024年 4 月 22 日