民生证券股份有限公司关于深圳市兴森快捷电路科技股份有限公司2023年度内部控制自我评价报告的核查意见
民生证券股份有限公司(以下简称“民生证券”或“保荐机构”)作为深圳市兴森快捷电路科技股份有限公司(以下简称“兴森科技”或“公司”)2021年非公开发行股票持续督导的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等有关规定,对《深圳市兴森快捷电路科技股份有限公司2023年度内部控制自我评价报告》进行了核查,具体情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、公司建立内部控制制度的目标和遵循原则
(一)公司内部控制制度的目标
1、建立和完善内部治理和组织结构,形成科学的决策、执行、监督机制,保证公司经营管理合法合规。
2、通过建立良好的内部控制环境,防范、纠正错误及舞弊行为,达到风险
可控,以保证公司资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进公司实现发展战略。
(二)公司建立内部控制制度遵循的基本原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置和权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价的单位包括公司及所有全资子公司和控股子公司。内部控制评价范围覆盖了公司及下属子公司的核心业务流程和主要的业务模块,并重点关注了采购业务、销售业务、预算管理、工程管理、存货管理、资产管理、募集资金的使用管理等高风险领域的内部控制风险。具体内容如下:
1、内部环境
(1)公司的治理机构
公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《企业内部控制基本规范》和其他相关法律法规的要求,不断完善法人治理结构,强化内部管理,规范运作。
关于公司股东及股东大会:公司依法保障股东权利;股东大会的召集、召开,完全符合《公司章程》《股东大会议事规则》的要求和规定。关于董事及董事会:公司董事会对股东大会负责,执行股东大会的决议;董事会下设审计委员会、提名委员会及薪酬和考核委员会三个专门委员会,制定了各专门委员会工作细则,保证了专门委员会有效履行职责,提高了董事会的运行效率。独立董事通过召开专门会议认真履职,在董事会中发挥参与决策、监督制衡、专业咨询作用,维护公司整体利益,保护中小股东合法权益。
关于监事和监事会:公司监事会成员都具有相关专业知识和工作经验;监事会根据《公司章程》赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务状况等。
关于高级管理人员:负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)组织架构
公司在治理结构所确定的内部控制基本组织框架基础上,根据经营管理规划和职能需要,设立了董事会办公室、审计监察部、PCB事业部(广州)、PCB事业部(宜兴)、ICS事业部、BGA事业部、SMT(准)事业部、数字化研究院、总经办、财务管理部、人力资源部、质量管理部、战略运营部、营销部等职能部门。明确规定各部门的主要工作职责,相互协调、相互监督、相互制约,有效执行公司管理层的各项决策。
(3)社会责任
公司在追求经济效益、保护股东利益的同时,积极履行社会责任,为员工提供安全的工作环境、良好的福利和继续教育的保障;为客户提供优质产品与服务;本着公平竞争、诚实守信、互惠互利的原则,与供应商和客户实现共赢;为社会公益事业及社会环境的可持续发展履行企业应尽的义务,努力实现企业社会价值,积极承担企业社会责任。
(4)人力资源管理
公司重视人力资源建设,根据发展战略,结合人力资源状况和未来需求预测,制定了人才队伍建设规划和推进措施,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励等管理要求,充分调动员工的工作积极性,促进了员工与企业的共同发展。
(5)企业文化
在成立30周年之际,为了实现“助力电子科技持续创新”的使命,公司确立了“用芯联接数字世界”的全新品牌口号,制定了“全球先进电子电路方案数字制造领军者”的愿景,并将通过践行“顾客为先、高效可靠、持续创新、共同成长”的核心价值观,以顾客为关注中心,帮助顾客实现价值,坚持技术领先,以质量求速度,持续改进,团结全体员工共同奋斗,实现公司的愿景、使命和战略。公司在日常工作中加强对企业文化的宣传贯彻工作,通过各种宣传渠道,向广大员工宣扬企业文化理念,并把企业文化建设融入到日常经营活动中,增强员工的责任感和凝聚力,保证公司的健康稳定运营。
2、风险评估
公司在考虑战略目标、内部控制目标的基础上,准确识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化,制定和完善了风险管理政策和措施,做到风险可控,保证了公司的经营安全。
3、控制活动
(1)采购业务
公司制定和完善了《采购程序》等规范文件,公司采购工作遵循采购申请、采购询价比价、采购审批、到货验收、付款审核的流程,按照规定的审批权限和流程办理采购业务。从制度上规范了公司物资采购行为,加强了公司物资采购管理,确保了不相容职位相分离,降低了采购成本,提高了物资采购透明度和资金使用效率,公司将进一步加强供应商开发审核、供应商评估,并通过深入的行情分析及材料成本结构分析,对每项成本构成进行询价、比价分析以获得最合理的采购价格和采购质量,增加公司利润。
(2)销售业务
公司针对销售管理环节制定了较为完善的控制制度,在销售计划、价格管理、信用管理、销售合同与订单管理、销售发货、销售退货、应收账款管理等相关流程均进行了规范,且得到有效执行,发挥了较好的管控作用。同时,完善客户服务制度,提升客户响应的敏捷性,不断改进产品质量,提升服务水平,提升客户满意度,确保销售目标的实现。
(3)预算管理
公司实施全面预算管理,制定并完善了《全面预算管理制度》等规范文件,明确预算的组织机构与职责权限,规范预算的编制、执行、控制、调整、分析与考核等程序,并强化预算约束,实现公司人力、财力、物力等资源的优化配置。
(4)质量管理
公司一直注重对产品质量的预防性控制,以“做电子电路之精品,以质量赢得客户的信赖”为质量方针,认真贯彻执行IATF16949、ISO9001质量管理体系、ISO14001环境管理体系、ISO13485医疗器械质量管理体系、ESD S20.20静电防护管理体系、ISO/IEC 17025实验室认证、ISO22301业务连续性等管理体系的要求,严格把控在采购、生产、销售、服务等管理活动中所涉及的质量问题,实现产品全生命周期质量管理。
(5)研发管理
公司制定和完善了《新产品开发控制规范》《研发项目运作管理流程说明》等规范文件。从立项申请、评审、审批、研究过程管理、研究成果开发及保护等各个环节均严格执行有关控制制度;制定相应管控措施,有效控制研发风险,促进了公司自主创新,有利于提高公司核心竞争力。
(6)信息化管理
公司制定和完善了《信息系统管理办法》《ERP系统用户及权限管理制度》《IT事件应急管理办法》等规范文件,建立了各业务板块的业务管理系统、信息整合的后台管理系统以及职能体系的职能管理系统,对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、安全防护等方面作了明确规定,公司通过内网、邮件系统等确保公司相关信息能得到及时、有效传递,提高公司
管理效率;同时,有效保证了数据传递的安全性,降低了机密数据外泄的风险。
(7)工程管理
公司制定工程项目全过程管理制度,细化岗位职责和健全岗位责任制度,规范了工程项目可行性分析、立项、申报、招投标、合同签订、施工管理、竣工验收、决算审计和款项支付等全过程重要节点的管控,确保了工程项目管理的规范性、效益性和安全性。
(8)合同管理
公司不断加强合同预审、审批、执行等环节的监督管控工作,定期检查和评价合同管理中的薄弱环节,针对合同履行可能存在的风险进行预警,并督促业务部门及时整改与消除隐患,确保合同合规有效履行。报告期内,通过修订设备借用协议等合同模版,并结合业务需求,修订提货通知、订购意向书等业务文件落实合同源头管理。目前,公司的合同管理事前、事中、事后均处在可控状态。
(9)存货管理
为规范存货管理,公司制定了《存货管理制度》《存货盘点管理制度》等规范文件,对存货的验收入库、领用发出、保管、盘点及处置等关键环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制,进一步保证存货的安全,提高存货的周转效率,防范经营风险。
(10)资产管理
公司制定了《资产管理制度》等规范文件,指派专人对资产实行分类管理,并明确了资产申请、购置、验收、内部调拨、处置、盘点等重点环节的管理要求,每年定期组织资产清查盘点,保障账实相符,提高资产使用效率。
(11)募集资金的使用管理
公司制定了《募集资金管理办法》,规范募集资金的存放、管理和使用,并按照规定对募集资金采用专户存储,与开户行、保荐机构签署募集资金监管协议,以便对募集资金的使用情况进行监督,保证专款专用,同时,对募集资金的使用情况严格履行信息披露义务。
(12)重大投资管理
为促进公司的规范运作和健康发展,规避经营风险,根据《公司法》等相关法律法规、《公司章程》的规定,制定了《对外投资管理制度》,对公司对外投资等事项进行了规定,公司日常投资活动严格履行相应的审批程序及信息披露义务。
4、信息与沟通
公司制定和完善了《信息披露管理制度》《子公司重大信息报告制度》等规范文件。从信息披露机构和人员、文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,对公司公开披露信息和重大内部信息沟通进行全程、有效的控制,公司严格按照相关法律法规和内部制度的要求开展信息披露工作,保证信息披露内容的真实、准确、完整。
5、内部监督
公司董事会下设审计委员会,指导和监督内部审计制度的建立和实施,审议内部审计工作计划和总结报告,指导内部审计工作。公司在审计委员会下设立了审计监察部,并制定《廉洁诚信管理制度》《审计监察管理指引》《责任追究管理办法》等规范文件,对审计监察部的职责、权限、内部审计工作程序等做了明确规定,确保公司内部审计工作的规范性。审计监察部设专职人员,对公司全资及控股子公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,对涉嫌违法、职务侵占等监察投诉事件进行调查处理,并依据《责任追究管理办法》及《廉洁协议》等相关规定进行相应责任追究,对内部控制设计的合理性、执行的有效性进行评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的程序和方法
公司本年度内部控制自我评价工作遵循基本规范、评价指引规定的程序执行,在评价工作中,我们采用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制相关规章制度,坚持以风险导向为原则,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下(以合并报表数据为基准):
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 错报≥资产总额的1% | 资产总额的0.5%≤错报<资产总额的1% | 错报<资产总额的0.5% |
| 主营业务收入潜在错报 | 错报≥营业收入总额的1.5% | 营业收入总额的1%≤错报<营业收入总额的1.5% | 错报<营业收入总额的1% |
| 净利润潜在错报 | 错报≥净利润的5% | 净利润的3%≤错报<净利润的5% | 错报<净利润的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①财务报告重大缺陷的迹象包括:
A、公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
B、外部审计发现当期财务报告存在重大错报,公司内部控制却未能识别该错报;
C、公司审计委员会和公司内部审计部门对内部控制监督无效。
②财务报告重要缺陷的迹象包括:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 直接财产损失金额 | 重大负面影响 |
| 重大缺陷 | 损失>1000万元 | 对公司造成较大负面影响并以公告形式对外披露 |
| 重要缺陷 | 1000万元≥损失>100万元 | 受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 损失≤100万元 | 受到省级(含省级)以下政府部门处罚但未对公司造成负面影响 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
①重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率和效果、或严重加大效果的不确定性、或使之严重偏离预期目标;
②重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率和效果、或显著加大效果的不确定性、或使之显著偏离预期目标;
③一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在2个缺陷,其中重大缺陷0个,重要缺陷0个。
| 缺陷类型 | 缺陷数量(个数) |
| 重大缺陷 | 0 |
| 重要缺陷 | 0 |
| 一般缺陷 | 2 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司采取了相应的整改措施。根据公司内部控制缺陷认定标准,报告期内未发现重要、重大缺陷。针对内部控制评价所发现的涉及工程、采购等方面的一般缺陷,公司根据自身实际情况,有针对性地制订了整改计划并积极落实整改。对于运行性缺陷,已要求责任部门按相关规章制度严格执行,并加强日常的监督和管控,并通过培训和宣导加深员工对制度流程的理解,提高合规意识。
截至报告日,内部控制评价所发现的一般缺陷均已完成整改。
经过整改,公司在报告期末仍存在0个缺陷,其中重大缺陷0个,重要缺陷0个。
| 缺陷类型 | 整改后缺陷数量(个数) |
| 重大缺陷 | 0 |
| 重要缺陷 | 0 |
| 一般缺陷 | 0 |
此外,报告期内公司内部审计就审计发现、后期需关注的内控缺陷(不影响内部控制目标的实现)已及时向董事会审计委员会及管理层进行了汇报,下发审计发现整改建议,同时责成相关责任人制定切实可行的整改措施与解决方案并限期完成整改,内部审计实施定期检查,内部控制情况得到有效的改进和完善。
2024年度,公司将继续深化内部控制管理工作,根据经营发展及内外部客观环境的变化,不断完善内部控制体系,强化落实、执行与评价,使公司的内控管理工作持续优化、不断提升,有效保障公司合规经营、稳步发展,促进公司发
展战略的全面实现。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、保荐机构核查意见
经核查,保荐机构认为:兴森科技现有的内部控制制度符合我国有关法律法规和证券监管部门的要求,内部控制制度健全,在所有重大方面基本保持了与企业业务及管理相关的有效内部控制,并得到有效执行;兴森科技《2023年度内部控制自我评价报告》较为公允地反映了其内部控制制度的建设及执行情况。
(本页无正文,为《民生证券股份有限公司关于深圳市兴森快捷电路科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
曾文强 张腾夫
民生证券股份有限公司2024年4月24日