瑞银证券有限责任公司关于熵基科技股份有限公司
2023年年度内部控制自我评价报告的核查意见
瑞银证券有限责任公司(以下简称“瑞银证券”、“保荐机构”)作为熵基科技股份有限公司(以下简称“熵基科技”、“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法(2023年修订)》、《深圳证券交易所创业板股票上市规则(2023年8月修订)》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作(2023年12月修订)》、《企业内部控制基本规范》等相关法律、法规和规范性文件的要求,对熵基科技2023年年度内部控制自我评价报告进行了核查,具体核查情况及意见如下:
一、 内部控制自我评价结论
公司董事会认为,公司确知建立健全并有效执行内部控制制度是公司管理当局的责任,故公司已建立了相应的内部控制制度,并按照《企业内部控制基本规范》及配套指引的要求对公司内部控制制度设计是否完整合理、执行是否有效进行了评估,评估分别按控制环境、风险评估、控制活动、信息和沟通、内部监督等要素进行,评估结果显示:公司内部控制制度的设计是完整合理的,并得到了有效执行。公司现有的内部控制严格遵循了公司章程,已覆盖了公司运营的各层面和各环节,形成了规范的管理体系,能够有效预防和及时发现、纠正公司运营过程中可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷和重要缺陷。随着公司业务职能的调整、外部环境的变化和管理要求的提高,内部控制还将不断修订和完善。
二、 内部控制评价工作情况
(一) 内部控制评价范围
在董事会、管理层及全体员工的共同努力下,公司已经建立一套比较完整且运
行有效的内部控制管理体系,从公司层面到业务流程层面均建立了系统的内部控制体系及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略提供了合理保障。公司通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行自我评价。公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括母公司以及纳入合并范围的全部子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,具体包括但不限于以下方面:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、存货管理、研究与开发、会计与财务报告、合同管理、全面预算、对外投资管理、对外担保管理、关联方及关联方交易、信息系统、信息披露、内部审计等内容。重点关注的高风险领域主要包括货币资金、采购与付款、销售与收款、投资管理、研究与开发、信息系统。纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 公司内部控制基本情况
1. 控制环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,正积极努力地营造良好的控制环境。
(1)治理结构及组织架构
在公司治理层面,公司已严格按照国家有关法律法规及公司章程,结合公司实际,明确股东大会、董事会、监事会、董事会专门委员会等机构在公司决策及运营管理中的作用,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分
工和制衡机制。在企业管理层面,公司继续完善和优化战略规划、人力资源、运营管理、内部各层级机构设置等方面的制度框架体系以及实施细则,提升公司管理能力和运营效率,逐步建立健全公司的治理结构和内部机构设置。公司已形成了与实际情况相适应的,运作有效的经营模式,经营管理各个环节规范有序,组织架构分工明确、职能健全清晰。
(2)内部审计
公司制定了《熵基科技股份有限公司董事会审计委员会实施细则》等内部控制工作的规章制度,董事会下设审计委员会,内审部在审计委员会的直接领导下负责审查公司内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。审计部设专职人员,对公司生产经营情况、财务安全状况等活动进行审计、核查,对经济效益的真实性、合法性和合理性做出恰当评价,并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。
(3)管理控制方法
公司部门内部控制根据现代企业管理要求,制定了一系列内部控制制度,包括:
《对外投资管理制度》《关联交易管理制度》《控股子公司管理制度》《资金管理制度》《对外担保管理制度》《会计核算管理制度》《全面预算管理制度》《供应商管理控制程序》《仓储管理制度》《研发管理制度》《人事管理制度》等,这些制度形成了一套完整的科学决策、执行和监督机制,以保证公司决策机构运作规范和各项业务活动健康有序运行,为公司建立符合现代管理要求的内部组织机构奠定了坚实的基础。
(4)人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和完善了包括员工手册、考勤管理、组织绩效管理、员工绩效管理、薪酬管理等相关制度,对人员招聘、任用、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制。公司根据集团业务发展需要,通过多种招聘途径,选用适合人才,安排在适合岗位,做到人尽其才、人尽其用,同时注重员工的职业道德修养和专业胜任能力的提升,切实
加强员工的培训和继续教育,不断提升员工的素质,以保证了公司战略目标及经营计划的实现。
(5)企业文化
作为一家具有社会责任感的企业,公司一直将“ZKTeco熵基‘BioCV让人与智慧社会更和谐’”作为愿景,也秉承着“一切以客户为中心,以品质为准则,以奋斗者为根本,持续创造价值”的宗旨,并将“以科技改变世界,让人类生活和社会发展更加安全、智慧”作为使命。
(6)社会责任
公司以“责任、正直、求实、卓越”的核心价值观,坚持依法经营和规范运作,在保证内部正常运营与业务增长的基础上,积极参与社会公益,同步履行社会责任,公司坚持对外捐赠活动,主要包含教育、公益慈善、社区等。未来,公司也将继续努力,为客户、股东、员工和社会不断创造价值。
2. 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根据设定的控制目标,公司相关职能部门广泛、持续收集相关的内部、外部各种信息,包括收集历史数据、关注宏观经济环境和政策、竞争对手、新技术与新产品、内部运作等方面已经发生和将要发生的变化情况,对收集的信息及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、预警和危机处理加强方法、制度、机制上的建设,并在突发事件应急机制及责任追究制度上进一步加强。
3. 公司内部控制制度
根据《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定,公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事制度》《对外担保管理制度》等重大规章制度,确保了公司股东大会、董事会、监事
会的召开、重大决策等行为合法、合规、真实、有效。公司制订的内部管理和控制制度是以公司的基本控制制度为基础,涵盖了采购管理、生产管理、产品销售、对外投资、研究与开发、行政管理等方面,确保各项工作都有章可循,形成规范的管理体系。
4. 控制活动
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标的实现,也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、预算控制、绩效考评控制及信息安全管理等方面建立了有效的控制程序。
5. 内部控制制度实施情况
(1)会计管理系统
一个企业经营的好坏与企业的会计系统有着直接关系。为了真实、综合反映公司的生产经营活动,及时、准确地进行会计核算,并提供财务信息和经营管理信息,建立一套完善适用的会计管理系统是必不可少的。公司已按《中华人民共和国会计法》《企业会计准则》等法律法规的要求制定了适合公司的会计制度和财务管理制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。公司采取集权型财务管理体制,会计核算由母公司集中统一指导,子公司单独设置财务部,在业务上接受公司财务总监领导,从而在制度上减少了舞弊和差错的产生。公司账务系统采用电算化处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系统生成,并严格执行《企业会计准则》等有关要求。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
(2)货币资金的内部控制
公司制定了《资金计划管理制度》《现金管理制度》《银行存款管理制度》《费用报销与对外资金支付管理制度》《募集资金管理制度》《远期结售汇管理制度》《委托理财管理制度》等制度,用以规范对货币资金收支以及保管业务的处理,保证公
司财产的安全以及财务信息质量的真实可靠。设置与货币资金业务相关财务人员时做到不相容岗位相分离,相关机构和人员可以相互制约,建立严格的货币资金收支审批手续,确保公司货币资金的安全。
(3)销售与收款循环的内部控制
公司制定了可行的销售计划、销售政策及相关制度,合理的定价机制和信用方式,根据市场变化及时调整销售策略,促进市场占有率的提升,关注重要客户资信变动情况,防范客户信用风险,加强对销售合同审批、发货、对账、收款业务的控制,详细记录销售合同,货物发运凭证,款项收回情况,执行收款进度跟踪与催收等工作流程,确定收款部门及人员,将款项的回收与部门及人员的绩效考核及其奖惩挂钩,保证款项及时安全回收,减少坏帐损失的发生。注重客户的货款签收环节,以及与客户的收货往来对账。加强客户售后服务,提升客户满意度和忠诚度,确保实现公司销售目标。
(4)采购与付款循环的内部控制
公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理设置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、付款审批、会计处理审核、定期对账等环节的控制,减少采购与付款有关风险。
(5)生产与仓储循环的内部控制
公司分设不同的人员和岗位执行存货的采购、验收与付款业务,分别对存货的验收与保管、使用与清查、销售与发出、存货处置的申请审批和执行、存货收发存的记录等不同环节建立适当岗位分工,明确其权限及责任,防止舞弊行为的发生,保证存货的安全完整。公司每月出具库存分析报告,对生产实际成本与标准成本每月进行对比分析,按月出具成本分析报告,查找差异原因并报相关部门审核。定期或不定期组织人员对存货进行盘点,合理安排库存消耗及备货计划,保证存货的真实性,做到账实相符。
(6)固定资产管理的内部控制
固定资产是企业组织生产的重要资产,为了加强对公司固定资产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内部控制措施。固定资产的采购
由需求部门提出采购申请,采购申请需要按照公司权限逐级审批,固定资产经入库需由行政部对该物料进行固定资产登计造册,固定资产实物统一由行政部门负责管理,使用部门需到行政部门办理领用手续,固定资产申请支付资金时需附上固定资产预算申请单、合同、入库单、验收单、发票,定期组织人员对固定资产进行盘点,保证账实相符。
(7)薪酬循环的内部控制
公司的薪酬管理主要由公司人力资源部负责,对公司的人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。公司的劳动合同签订、社会保险购买、以及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关规章制度来完成。为了使公司发展战略顺利实现,公司重视人力资源建设,根据发展战略,结合人力资源的现状和未来需求预测,对人力资源的引进、开发、使用、培养、考核、激励、退出等进行了全面的规划,以实现人力资源的合理配置,全面提升企业核心竞争力。
(8)其他方面的内部控制
此外,公司在融资循环、投资循环和研发循环等方面都制定了一系列的规章制度,以加强内部控制,来规范各环节的操作,从而确保公司的各项业务正常、有序进行。
6. 信息与沟通
公司高度重视信息与沟通工作,建立了比较完善的内部沟通机制来保障对内对外信息的透明,保证信息的及时性,有效性。公司依据《公司法》《证券法》《企业内部控制基本规范》等相关法律法规的要求,依据《公司章程》的相关规定,结合公司的实际情况,制定《内幕信息知情人登记管理制度》《信息披露事务管理制度》等制度,对内幕知情人保密工作、相关信息披露的职责、信息报告工作细则、纪律与监督等作出了详细明确的规定。对外沟通方面,公司高度重视与投资者、行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部信息。对内沟通方面,针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和强调信息沟通,利用邮件系统、办公系统、内部局域网络等现代化网络信息平台,使内部之间的信
息传递更加迅速与顺畅,提高信息沟通效果。
7. 内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和内部审计制度,使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财会与非财会信息的真实、完整、有效。总体来看,公司内部的检查和监督活动是及时而有效的。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
1. 内部控制评价工作依据
公司依据企业内部控制规范体系,组织开展内部控制评价工作。基本流程包括:
制定内部控制评价方案:以风险为导向,根据年度内部审计工作计划,确定内部控制评价工作范围、具体内容、人员组织、时间安排、费用预算等相关内容,编制内部控制评价方案;
实施内部控制测试:对照内部控制评价标准,按照测试步骤和抽样方法,抽取一定的样本进行检查、测试,填写测试底稿、记录相关测试结果;
认定内部控制缺陷:汇总现场测试结果,与被测试部门充分交换意见,按照规定的程序和标准对内部控制缺陷的性质和严重程度进行认定;
内部控制测试结果沟通:将认定的内部控制缺陷汇总发送给各事业部进行确认,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;
内部控制评价工作汇报:对于内部控制重大或重要缺陷、风险、事项,审计部须及时报告审计委员会;
编制内部控制评价报告:根据年度内部控制评价结果,按照规定的程序和要求,及时编制内部控制评价报告。
在评价过程中综合运用访谈、穿行测试、实地查验、抽样测试等方法,广泛收集内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
2. 内部控制缺陷认定标准
内部控制缺陷按照影响公司内部控制目标实现的严重程度,分为重大缺陷、重要缺陷和一般缺陷。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 衡量指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 错报≥资产总额的1% | 资产总额的0.5%≤错报<资产总额的1% | 错报<资产总额的0.5% |
| 主营业务收入 | 错报≥主营业务收入的2% | 主营业务收入的1%≤错报<主营业务收入总额的2% | 错报<主营业务收入总额的1% |
| 利润总额 | 错报≥利润总额的5% | 利润总额的2%≤错报<利润总额的5% | 错报<利润总额的2% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:控制环境无效;公司审计委员会和内部审计机构对内部控制的监督无效;发现董事、监事和高级管理人员舞弊;公司对已经公布的财务报表进行重大更正;已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;其他可能影响报表使用者正确判断的缺陷。
重要缺陷:未依照公认会计准则选择和应用会计政策;反舞弊程序和控制措施无效;对于期末财务报告过程的控制存在一项或多项缺陷,虽未达到重大缺陷标准,但不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
对损失金额超过1000万元的认定为重大缺陷,对损失金额超过100万但小于等于1000万的认定为重要缺陷,对损失金额小于等于100万的认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:违反国家法律、法规或规范性文件;缺乏决策程序或决策程序不科学,导致重大失误;重要业务缺乏制度控制或制度系统性失败;内部控制评价的结
果特别是重大或重要缺陷未得到整改;其他对公司影响重大的情形。重要缺陷:重要业务制度或系统存在缺陷;内部控制评价的结果中重要缺陷未得到及时整改;其他对公司产生较大负面影响的情形,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷:指不构成重大缺陷和重要缺陷的内部控制缺陷。
(四) 内部控制缺陷、认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
三、 其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
四、 保荐机构对熵基科技内部控制自我评价报告的核查意见
经核查,保荐机构认为:2023年度,熵基科技现有的内部控制制度符合相关法律法规和证券监管部门的要求,在所有重大方面保持了与公司业务及管理相关的有效的内部控制。熵基科技《2023年年度内部控制自我评价报告》基本反映了公司内部控制制度的建设及运行情况。
(以下无正文)
(此页无正文,为《瑞银证券有限责任公司关于熵基科技股份有限公司2023年年度内部控制自我评价报告的核查意见》之签字盖章页)
| 保荐代表人(签字): | |||
| 罗 勇 | 陈 川 |
瑞银证券有限责任公司
年 月 日