中信建投证券股份有限公司关于固高科技股份有限公司2023年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司(以下简称“保荐机构”)作为固高科技股份有限公司(以下简称“固高科技”、“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》以及《深圳证券交易所上市公司自律监管指引第13号—保荐业务》等相关规定,对公司2023年度内部控制自我评价报告进行了核查,具体情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于2023年12月31日(以下简称“内部控制评价报告基准日”),不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、公司内部控制基本情况
(一)内部环境
1、治理结构
公司按照《中华人民共和国公司法》《中华人民共和国证券法》等法律、行政法规、部门规章的要求,设立了股东大会、董事会、监事会、董事会专门委员会和经理层,制定了《固高科技股份有限公司章程》(以下简称“《公司章程》”)和股东大会、董事会、监事会议事规则及董事会专门委员会实施细则,明确了各级机构的职责权限、议事规则和工作程序,确保决策、执行和监督相
互分离,形成制衡。股东大会是公司的最高权力和决策机构,按照《公司章程》和《固高科技股份有限公司股东大会议事规则》等制度规定履行职责,享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,按照《公司章程》《固高科技股份有限公司董事会议事规则》等规定履行职责,在规定范围内行使经营决策权,并负责内部控制的建立健全和有效实施。董事会由9名董事组成,其中包括3名独立董事。董事会下设战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专门委员会,其中审计委员会、提名委员会、薪酬与考核委员会均由独立董事占多数并担任召集人。现有治理结构为独立董事和各专门委员会发挥作用提供了充分的保障。
监事会对股东大会负责,对公司财务和董事、高级管理人员的履职情况进行检查监督,由3名监事组成。
总经理及副总经理负责执行实施股东大会、董事会决议事项,主持公司日常生产经营管理工作。
公司与实际控制人及其关联企业在业务、人员、资产、机构及财务等方面完全分开,保证了公司具有独立完整的业务及自主经营能力。
2、机构设置及职权分配
公司结合自身业务特点和内部控制要求设置了内部机构,明确职责权限,将权利与责任落实到各责任单位。公司设置了营销中心、产品中心、中央研究院、战略发展中心、人力资源中心、财务中心、运营中心及信息中心等机构。各部门各司其职、各负其责、相互协调,保证公司生产经营管理活动有效进行。
3、内部审计
公司实行内部审计制度,成立了审计部,对公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议。
公司审计部直接向董事会审计委员会汇报工作,其负责人由董事会任命,保证了内审部机构设置、人员配备和工作的独立性。
审计部上年年末制订了年度审计计划及工作程序,通过执行综合审计或专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会报告。
4、人力资源政策
公司根据发展战略,结合人力资源现状和未来需求预测,建立人力资源目标,制定人力资源总体规划和管理制度,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置。
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障等进行了详细规定,公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
公司以公开招聘为主,坚持“公平、公正、合法、以人为本”的人事制度管理。公司建立科学的激励机制和约束机制,通过科学的人力资源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,从而有效提升工作效率。
5、企业文化及企业文化建设
公司以“为顾客创造价值、为员工创造机会、为股东创造效益、为社会承担责任”为企业使命,谨记“聚焦、精深、创新、发展”的指导思想,在坚持这些价值观的前提下,公司高度重视企业文化的宣传、推广和贯彻实施,积极开展各项业务文化活动,不断提升员工凝聚力;在任用和选拔优秀人才时,注重考察其与公司价值观的匹配程度。
(二)风险评估
公司管理层认识到:作为企业,机遇与挑战同在,风险不可避免,只能加强管理,公司管理层的主要任务就是要平衡风险与收益,力争在最小的风险条件下获取最大的收益。为实现这一目标,公司按《企业内部控制基本规范》及《企业内部控制应用指引》的规定,结合公司的规模和业务等方面的实际情况,进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人员的职责与权限等要素在内的系统的风险管理机制。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规;对内部风险,公司要求管理层考虑:战略风险、研发风险、营销风险、生产风险、品牌风险、人力资源风险,比如关键管理人员的留任、职责调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资关系,如薪酬及退休福利计划是否在同行业中具有竞争力;信息系统,如管理系统的有效性等。
公司将识别出的风险与相应的作业目标相联系,授权适当级别的管理人员参与风险分析工作,设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制,将对日常变化的处理与风险分析程序联系,以保证确认所有潜在的风险,并制定适当的行动积极应对并控制风险。
(三)控制活动
公司在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开,主要控制措施包括:
1、不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。同时,切实做到与公司的实际控制人及其关联公司“五独立”。公司已指定专门的人员具体负责内部稽核,保证相关会计控制制度的贯彻实施。
2、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业
务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,由公司总经理、董事长、董事会、股东大会(如需)审批。
3、会计系统控制公司财务会计制度执行《企业会计准则》及有关财务会计补充规定,并建立了公司具体的财务管理制度,明确规定了会计凭证、会计账簿和会计报告的处理程序,公司目前已制定并执行的财务会计制度包括:经济事项审批权限手册、财务管理制度、费用报销管理制度、货币资金管理办法、资产管理制度、投资理财产品管理办法、关联交易管理制度、对外投资管理制度、融资管理办法、对外担保管理制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确,防止错弊和堵塞漏洞提供了有力保证。
4、资产管理控制公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。公司已制定了固定资产内部控制制度、资金内部控制制度、存货内部控制制度等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、固定资产、无形资产等项目中存在的问题和潜在损失进行调查,按照《企业会计准则》的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
5、凭证与记录控制公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,凭证都预先编号。重要单证、重要空白凭证均设专人保管。经营人员在执行交易时即时编制凭证记录交易,经专人复核后记入相应账户,并送交会计和结算部门,登记后凭证依序归档。
6、投资管理、对外担保、关联交易控制公司在《公司章程》《固高科技股份有限公司股东大会议事规则》《固高科
技股份有限公司董事会议事规则》《固高科技股份有限公司对外担保管理制度》《固高科技股份有限公司对外投资管理制度》《固高科技股份有限公司关联交易管理制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
(四)信息与沟通公司为向管理层及时有效地提供业绩报告建立了较强的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(五)内部监督
公司内部监督主要包括监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。总体来看,公司内部的检查和监督活动是及时而有效的。
1、监事会对董事会和经理层的监督
公司根据《公司法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》等法律、法规,结合公司实际,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议,并详细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的监督权。
2、董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》等有关规定制定了《董事会议事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审议、形成决议、执行决议、会议记录等进行了明确的规定。公司的董事工作会议以及董事和经理班子的日常沟通,
是董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
3、经理层对各级职能部门的检查和监督公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效使用;利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
4、独立董事制度公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,确保独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
三、内部控制评价范围及缺陷认定标准
(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:固高科技股份有限公司及其子公司东莞固高自动化技术有限公司、固高派动(东莞)智能科技有限公司、固高伺创驱动技术(深圳)有限公司、宁波固高智能科技有限公司、国高科技(国际)有限公司、固高科技(海外)有限公司、陕西固高科技有限公司、深圳固高创投有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;
纳入评价范围的主要业务和事项包括:货币资金管理、采购与付款管理、销售与收款管理、实物管理、筹资管理、投资管理、关联交易管理、担保管理、内部控制检查监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 利润总额潜在错报 | 错报<利润总额的5% | 利润总额的5%≤错报<利润总额的10% | 错报≥利润总额的10% |
| 资产总额潜在错报 | 错报<资产总额的1.5% | 资产总额的1.5%≤错报<资产总额的3% | 错报≥资产总额的3% |
| 经营收入潜在错报 | 错报<经营收入的2.5% | 经营收入的2.5%≤错报<经营收入的5% | 错报≥经营收入的5% |
| 所有者权益潜在错报 | 错报<所有者权益总额的1.5% | 所有者权益总额的1.5%≤错报<所有者权益总额的3% | 错报≥所有者权益总额的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:董事、监事和高级管理人员舞弊、对已经公告的财务报告出现的重大差错进行错报更正、当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报、审计委员会对财务报告内部控制监督无效。
具有以下特征的缺陷,认定为重要缺陷:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额>资产总额*2%;
重要缺陷:资产总额的*1%<直接损失金额≤资产总额*2%;一般缺陷:直接损失金额≤资产总额*1%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的存在的迹象包括:违犯国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改、其他对公司负面影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、保荐机构核查意见
保荐机构通过查阅固高科技内部控制制度、查阅三会会议资料、决议以及其他相关文件;与公司高管进行沟通,对公司内部控制制度的建立及执行情况进行了核查,查阅公司董事会出具的《固高科技股份有限公司2023年度内部自我控制评价报告》,对公司内部控制制度的建立和执行情况进行了核查。
经核查,保荐机构认为:固高科技已经建立了相应的内部控制制度和体系,符合《企业内部控制基本规范》及其配套指引的相关规定;公司在重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《固高科技股份有限公司2023年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
(本页无正文,为《中信建投证券股份有限公司关于固高科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
| 保荐代表人: | |||
| 赵龙 | 刘实 |
中信建投证券股份有限公司
年月日