海通证券股份有限公司关于杭州经纬信息技术股份有限公司2023年度内部控制自我评价报告的核查意见
海通证券股份有限公司(以下简称“海通证券”或“保荐机构”)作为杭州经纬信息技术股份有限公司(以下简称“经纬股份”或“公司”)首次公开发行股票并在创业板上市持续督导保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》《企业内部控制基本规范》等法律、法规和规范性文件的要求,对经纬股份《2023年度内部控制自我评价报告》进行了核查,具体情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制有效性评价结论产生实质性影响的因素。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:杭州经纬信息技术股份有限公司及其子公司杭州鸿晟电力设计咨询有限公司和浙江鸿能电务有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财
务报表营业收入总额的100%。根据《企业内部控制基本规范》的相关规定,并结合公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素进行全面评价。重点关注的高风险领域主要包括:资金营运和管理、采购与付款管理、销售与收款管理、主要业务流程及成本控制、资产运行和管理等。
纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权、召集、提案与通知、召开、表决、决议等工作程序做出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由5名董事组成,其中独立董事2名,设董事长1人。下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会等四个专门委员会;专门委员会由公司董事、独立董事组成。公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《董事会战略委员会工作细则》《董事会审计委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》等规则和制度,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、表决等做出了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理聘用与组成、职责与分工、工作机构及工作程序、报告制度、绩效评价与激励约束机制等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:总经办、财务部、综合管理部、人力资源部、数智事业部、设计事业部、工程事业部、证券部、审计监察部、基建部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计监察部,具备独立开展审计工作的专业能力。审计监察部结合内部审计,对内部控制的有效性进行监督检查。审计监察部对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;核心员工离岗的限制性规定等。
同时,公司重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位。
(5)企业文化
本公司秉承“致力于成为国内领先的综合能源服务运营商”的企业愿景,以“经天纬地,共享未来”为公司使命,始终坚持“责任、诚信、创新、高效、协作、共赢”的核心价值观。公司十分重视加强文化建设,培育积极向上的价值观
和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。公司根据所处行业特点,确定了风险事项识别环节并将风险评估及反馈控制嵌入到相关部门职责范围,并设专人负责信息披露、整理分析报告,有效地形成了一套风险识别、判断、反馈、决策、控制机制。
3、控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已根据各部门和岗位职责制定了相应的制度或管理办法,并进行了常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(3)会计系统控制
1)公司已严格按照《中华人民共和国会计法》(以下简称“《会计法》”)《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4、信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、专项信息、通知公告等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(4)反舞弊机制透明。建立了举报投诉及举报人保护制度,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。举报投诉及举报人保护制度已及时传达至全体员工。
5、内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产
生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。在以上框架基础上,针对重要业务循环的内控控制介绍和评价如下:
1、资金营运和管理
(1)货币资金管理
为加强货币资金的收付、保管和信贷货币资金运筹以及准货币性票据等方面的规范管理,强化“堵漏防错、预防舞弊”的内控程序和流程,公司根据《会计法》和《证券法》结合实际情况,制定了《货币资金管理制度》《规范与关联方资金往来管理制度》。在货币资金岗位职能划分方面,将货币资金的审批与执行、记录与审核、监督、保管与盘查列为不相容职务,并重点强调了审批流程与权限和重点控制环节的执行,在资金计划和银行账务管理方面,着重强调印鉴分管与控制和用款计划与控制,并辅之货币资金台账记录进行管控;在银行票据管理方面,主要通过银行票据登记簿对银行票据的接收、保管、背书、贴现、到期承兑或收款进行及时全面的备查登记,并重点规范空白票证的管理控制程序。
(2)筹资管理
根据《会计法》《企业内部控制应用指引第6号——资金活动》等法律法规,并结合公司的实际情况,公司制定《融资管理制度》。对公司筹融资岗位职责分工、筹融资计划的编制、融资条件方式的确定、以及筹融资额度的审批权限和还款计划的落实等方面做出了详细规定。规范了融资业务的内部控制流程,强化了融资风险的防范,为降低融资成本,防止并避免融资过程中的差错与舞弊提供了制度性保障。
2、采购与付款管理
公司设立了采购与付款业务循环控制的机构和岗位,制定并完善了《供应商管理办法》和《采购管理制度》,其中包括:供应商的归口管理、供应商的管理及考核、采购工作流程等控制流程及操作步骤,对物资储备、采购需求申请、询价比价、采购跟踪、入库保管等方面做出明确规定。对供应商每年进行年度考评一次,对合格设备材料及供应商清单进行年度更新。已是本公司的长期供方,直
接登录于合格供方清单。新供应商开发时,针对不同业务类型,分别由数智事业部、设计事业部、工程事业部的供应商归口管理部门进行评审,根据收集的信息、资料或实地考察,综合考虑信誉、服务能力、质量保证和价格等情况,评定是否纳入合格供方。
3、销售与收款管理
公司根据行业状况及业务特点,实行总经理领导下的事业部总经理销售负责制,采取事业部下设市场部,内设销售总监或市场部副部长、销售经理的营销管理模式。近年来公司针对市场销售过程中的主要环节,建立健全了《市场销售管理办法》《投标管理办法》《合同管理办法》《应收账款管理制度》。公司制定了与之相适应的销售合同管理、设备材料出库、开出销货发票、确认收入及应收账款、收到货款及其记录等内部控制流程和操作说明。对应收款项制定了专门的管理办法,规范相关部门、人员的职责权限,及时催收销售款。上述一系列制度的制定并有效执行,大大提高了管理层以及公司市场销售人员的工作效率,加速了公司资金的回笼,减少了坏账损失的发生。
4、主要业务流程及成本控制
(1)服务和质量管理
针对公司软件开发、技术服务和工程服务的不同业务特点,为了确保整个业务流程的质量控制和客户交期要求,合理安排作业计划,提高公司业务市场占有率,针对不同业务类型,公司制定了《数据作业规范书》《设计质量管理制度》《工程质量管理制度》等规范、制度进行地理信息技术服务、电力设计和电力工程服务方面的质量控制和管理,并按照针对软件产品(或服务)的过程改进的能力成熟度模型集成CMMI进行软件开发(或服务)的过程控制和管理。
公司的质量控制体系是按照GB/T 19001-2016/ISO 9001:2015标准来策划、实施、评价和持续改进的。公司的质量控制由副总工和技术总监负责,具体职权为:质量保证的总体策划、监督、审核文件控制体系和规范,确保质量管理体系所需的过程得到建立、实施和保持。其他各部门(市场部、研发部、技术部等)负责标准条款相关过程的执行与控制。
公司通过对主要业务过程的计划、准备、方案制定、实施、验收等各个环节
进行严格把控,使得公司多年以来服务能力一直领先于国内同行。
(2)成本费用管理
公司主要成本费用为人工薪酬、服务采购、工程项目设备材料采购及劳务。人工薪酬成本根据公司《薪酬管理制度》《绩奖管理制度》《财务报销管理细则》等执行。设备材料、服务及劳务采购根据公司《采购管理制度》及《供应商管理办法》执行。合理有效规划并控制成本支出。
(3)存货管理
公司制定了《存货管理制度》。公司存货主要为未完工项目成本结转,由财务人员根据企业会计准则核算项目已发生成本费用,定期编制未完工项目台账,定期核查项目信息,以确保存货资产的真实与完整。
5、资产运行和管理
公司制定了《固定资产管理制度》,对公司的固定资产范围、购置、验收、登记、使用、折旧与保养维护、报废处置和清查做出了明文规定,并由公司综合管理部、财务部以及各使用部门贯彻落实,通过半年度、年度的定期账卡物核对盘查,维护了资产的安全与完整。
6、对外投资管理
为规范公司对外投资管理,防范对外投资风险,保障对外投资安全,提高对外投资效益,根据《公司法》《证券法》等法律法规和规范性文件的规定,结合实际情况,公司制定了《对外投资管理制度》。从投资决策、组织管理机构、执行控制、投资处置、跟踪与监督、信息管理和披露要求等六个方面进行了规范。
7、关联交易管理
为进一步加强公司的关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法权益,特别是中小投资者的合法权益,根据《公司法》《证券法》和《公司章程》等有关规定,公司制定了《关联交易管理制度》。对关联方、关联关系、关联交易、关联交易的决策程序、关联交易的信息披露做出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。
8、对外担保管理
本公司制定了《对外担保管理制度》,公司能够较严格地控制担保行为,建立了担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已做出了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况。公司为他人提供担保,采取反担保等必要的措施,以防范潜在的风险,避免或减少可能发生的损失。
9、研发
为了加强公司直接面向市场、前瞻性开发新产品的能力,进一步优化产品结构,持续不断地满足市场新需求,公司制定了《研发项目费用管理制度》,对研发立项、新产品的研制与开发、科技攻关项目的申报、立项、验收与总结、科技攻关项目责任书的实施程序、项目负责人的职责和权利、产品和技术评价等一系列研发环节工作流程均做出详细的规定和记录,加强了对设计与开发的全过程控制。
10、信息披露管理
针对公司产品、市场客户分布和生产经营环节等特征,为确保公司内外部信息系统真实、完整、准确地记录与汇集并能够及时传递共享,公司制定了数据安全管理条例、保密管理条例、《财务信息化管理办法》,每一位员工入职时都需要签订《保密协议》,规范和加强了各相关部门信息收集、传递、整理和分析工作,对潜在或存在的信息管理控制不合格事项做好相应的预防和改进工作。
(1)数据安全管理条例
数据安全管理的目的是保障网络安全,避免误操作损失,杜绝人为泄密,确保公司资产安全。该条例对计算机设备的使用、维护、操作权限设置,操作规范与登记记录以及数据信息安全管理等方面进行了明确规定,为公司网络信息管理提供了基础保障。
(2)保密管理条例
每一位员工入职时都需要与公司签订《保密协议》,对客户资料、业务信息、公司保密信息、知识产权、专有技术等的保密义务进行了规范,确保公司的商业机密不被泄露。
(3)会计电算化信息管理控制制度
在会计电算化信息系统岗位设置、操作分工和软硬件数据管理方面,严格按照标准化财务会计软件系统的规定执行,以保证财务会计信息集成及时、安全、高效;在财务会计数据及原始资料的录入、审核、结转、结账和系列会计报表的生成方面严格贯彻不相容职务相分离、不相容权限相分离的控制措施,以杜绝会计信息产生过程中疏漏和差错事项,全面维护财务会计信息的真实、安全与完整;对于会计数据纸质账表和光盘等档案资料控制,规定了输出、打印、复制、报送、传递、审核、存档记录等管理程序,强化了财务会计信息的专用性和保密性。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度、流程、指引等,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致的损失与利润表相关的,以收入总额衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的0.5%,则认定为一般缺陷;如果超过收入总额的0.5%但小于1%,则为重要缺陷;如果超过收入总额的1%,则认定为重大缺陷。
内部控制缺陷可能导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%,则为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会以及审计监察部对财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
三、其他内部控制相关重大事项说明
报告期内,公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。
四、会计师对内部控制评价报告的鉴证意见
致同会计师事务所(特殊普通合伙)出具了《杭州经纬信息技术股份有限公司内部控制鉴证报告》,认为:经纬股份公司于2023年12月31日在所有重大方面有效地保持了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
五、保荐机构核查意见
保荐机构通过与公司相关董事、监事、高级管理人员及有关人员沟通交流;与公司聘任的会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、监事会、股东大会等会议资料、年度内部控制评价报告、各项业务和管理规章制度等相关文件;查阅相关信息披露文件;查看生产经营现场等措施,从公司内部控制环境、内部控制制度建立和内部控制实施情况等方面对其内部控制制度的合规
性、有效性进行了核查。
经核查,海通证券认为:截至2023年12月31日,公司的法人治理结构较为健全,现有的内部控制制度符合有关法律、法规和规范性文件的相关要求,于2023年12月31日在所有重大方面保持了与企业业务及管理相关的有效的内部控制;《2023年度内部控制自我评价报告》较为公允地反映了2023年度公司内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《海通证券股份有限公司关于杭州经纬信息技术股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
| 保荐代表人签名: | |||
| 李守伟 | 赵中堂 |
海通证券股份有限公司
年 月 日