国金证券股份有限公司关于广东美信科技股份有限公司2023年度内部控制自我评价报告的核查意见
国金证券股份有限公司(以下简称“国金证券”或“保荐机构”)作为广东美信科技股份有限公司(以下简称“美信科技”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等法律法规的有关规定,对美信科技2023年度内部控制自我评价报告进行了审慎核查,核查情况及核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的主要单位
本次内部控制评价的范围主要是根据风险导向原则,涵盖了公司及合并报表范围内全部子公司的各项经营业务和事项,重点关注重大业务事项和高风险领域。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项
本次内部控制纳入评价范围的主要业务和事项包括:组织架构、决策管理、授权管理、预算管理、货币资金管理、采购与付款管理、固定资产管理、销售与收款管理、成本费用管理、资产减值管理、会计系统与财务报告管理等。
上述纳入评价范围的单位、业务、事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评估情况
根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》及国际著名的COSO内部控制框架,公司主要从内部控制环境、风险评
估、控制活动、信息与沟通、内部监督等五个方面对公司整体内控情况进行评估。
1、内部控制环境
(1)组织架构
公司严格按照《公司法》《证券法》《公司章程》和中国证监会有关法律法规的要求,不断完善和规范公司的内部组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效、维护了投资者和公司的利益。自设立以来,股东大会、董事会和监事会各司其职,形成了科学有效的职责分工和制衡机制,强化了内部管理,规范了公司运作。股东大会是公司的最高权力机构,享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。公司董事会负责内部控制制度的建立健全和有效实施,监事会是公司的监督机构,对董事会建立与实施内部控制进行监督,管理层负责组织开展企业内部控制的日常业务活动。董事会为公司经营决策机构,董事会下设董事会秘书(负责处理董事会日常事务),董事会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会。总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。公司根据经营运行环境、战略发展规划,兼顾公司管理的集中性要求,建立了与公司业务规模相适应的组织机构,明确界定了各部门职责。公司各层次权力,决策机构,职能部门能够按照各项治理制度规范运作,公司发展战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行。
(2)内控管理制度
公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、生产管理、物资采购、产品销售、对外投资等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司管理层对内部控制制度的制定和有效执行负责,主要职责是:制定并实施内部控制制度编制计划,合理保证内部控制的有效执行,批准内部控制自查计
划,组织开展内部控制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
3、控制活动
为合理保证各项目标的实现,公司建立了相关的控制活动,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易事项,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公司制定有《销售部管理办法》《采购部管理办法》《财务部管理办法》以及《仓储部管理办法》等规范性文件,严格依照流程执行。
(2)责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。公司在ERP系统中各部门相关单据审批发起至不同部门、不同职责的岗位进行审批,实现相关的不相容职务分离的审批控制。
(3)会计系统控制
公司设置了独立的会计机构,在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。
会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。公司已按照《公司法》《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序。制定并执行的财务会计流程制度包括:《财务管理制度》《财务支付管理办法》《费用报销制度》等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。
(4)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后送交会计和结算部门,已登账凭证依序归档。同时,加强了对印鉴的管理,完善了相关管理制度。
(5)资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,包括《财务管理制度》《固定资产管理》等,配备了必要的设备和专职人员,从而使资产的安全、记录的完整得到了根本保证。
(6)独立稽核控制
公司月度例行对每月财务报表的真实、可靠性,重大交易活动,货币资金及盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况进行检查及汇报;专项专案审计按照经批准的年度项目审计计划执行,包括年度财务报告审计、研发加计扣除审计、年度所得税汇算清缴、研发项目专项审计等,及时出具审计报告、提出整改意见,并跟进实施结果。
(7)电子信息系统控制
公司已建立了较为完善的计算机信息系统,从事公司内外部信息的采集,用于管理当局的决策依据。公司制定了《信息技术管理办法》,以规范数据信息传
递,确保数据安全,并对ERP信息管理持续优化。
4、信息与沟通
公司采用研讨会、市场宣传、网络技术等方式加强和客户之间的沟通,采用互联网络、电子邮件、电话传真、内部通告、例行会议、跨部门交流、项目小组教育培训、内部刊物等形式、加强公司内部的信息与沟通。同时,公司在与投资者和债权人、供应商、监管机构、外部审计师等方面,要求对口部门加强信息沟通建设,通过拜访、通信、会议等形式,使得信息传递迅速而顺畅。
5、内部监督
公司审计部在董事会审计委员会的领导下,定期检查公司内部控制政策和程序的适用性及遵守性,评估其实施的效果和效率,并及时提出维护或改进建议。公司制定了《内部审计制度》,明确界定了内部审计监督的范围、内容、职权;制定了具体的工作程序、质量控制,以及奖励和惩罚等条例;明确规定相关部门(包含子公司)及人员积极配合公司监审部门检查监督的责任。公司监审部门负责定期对公司内部控制运行情况进行检查监督,将检查中发现的内部控制缺陷和异常事项、维护及改进建议、解决或整改进展等情况形成内部审计及整改反馈报告,并及时向董事会审计委员会报告。监事会执行内部反舞弊职能,负责归口处理实名与匿名投诉事宜,有效发挥其监督作用。
二、公司主要内部控制制度及其执行情况
(一)决策管理制度
1、重大投资决策
股东大会是公司的权力机构,依法决定公司的经营方针和投资计划。董事会按照股东大会和《公司章程》的授权行事,决定公司经营计划和投资方案。总经理对董事会负责,组织实施公司年度经营计划和投资方案。
公司的对外投资实施逐级审批制度。公司对外投资的审批,严格按照《公司法》等相关法律法规和《公司章程》《股东大会议事规则》《董事会议事规则》规定的权限履行审批程序。公司股东大会和董事会为公司对外投资的决策机构,各自在权限范围内,对公司的对外投资做出决策。其他任何部门和个人无权做出对外投资的决定。公司总经理为对外投资实施的主要责任人,负责对投资项目实施
的人、财、物进行计划、组织、监控,并及时向董事会汇报投资进展情况,提出调整建议。公司财务部为对外投资的日常管理部门,负责对投资项目进行定期跟进。
2、重大融资决策
董事会经股东大会授权制订公司增加或减少注册资本、发行债券、上市等重大融资方案,在股东大会的授权范围内,决定公司贷款的审批、资产抵押、对外担保等事项。总经理在董事会的授权范围内,具体执行重大融资方案。
(二)授权管理
公司股东大会经过审议确定对董事会的授予权限;公司董事会审议确定对总经理、副总经理、财务总监、董事会秘书的授予权限。授予权限每年审核一次,确定是否需要调整。各业务部门与其他部门的权限,参照授权管理相关规定。因业务需要或特殊情况下需要临时授权的,按照被授权人的级别分别授予,并履行相应的核准程序。
(三)预算管理制度
公司已制订预算管理制度,主要包括预算编制、调整、执行和考核等环节,明确预算的编制、审批、执行、分析与考核等各部门、各环节的职责任务、工作程序和具体要求。
(四)货币资金管理制度
公司财务部设立专职人员管理货币资产,严禁未经授权的人员接触与办理货币资金业务,禁止由一人办理货币资金业务的全过程。公司已建立资金使用审批流程、货币资金管理等规定。资金使用审批流程规定了经授权的各级人员所能审批的最高资金限额。货币资金管理规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任,具体包括以下几个方面:
1、现金管理
公司经营业务的现金收入及时解缴银行,日常业务所需现金支出由库存现金支付,不允许现金坐支情况;结算起点以下的零星支出、职工工资、出差人员必须随身携带的差旅费等可以使用现金支付,不属于现金开支范围的业务通过银行办理转账结算;财务部负责人及有关人员定期或不定期对库存现金进行抽查,确
保账实相符;公司取得的现金收入及时入账,未出现私设“小金库”、账外设账、收款不入账等情况。
2、银行存款管理
开立公司银行账户,经财务总监批准并由财务部统一管理,不存在财务部管理之外的其他银行账户,禁止将公司的货币资金以个人或他人名义存入银行账户,禁止出借账户供外单位或个人使用,禁止为外单位或个人代收代支、转账套现;公司指定专人定期核对银行账户,每月至少核对一次,并编制银行存款余额调节表,使银行存款账面余额与银行对账单调节相符。通过网上银行办理资金收付业务,对客户证书、交易密码、数字签名实行由不同的岗位分开管理,禁止一人掌握支付款项所需的全部密码或一人独立完成网上支付的全过程。公司用于货币资金收付业务的印章使用实行分管制,财务专用章由财务主管保管,另外一枚预留私章由财务主管以外的专人保管:印鉴保管人临时出差时,交由财务总监保管或委托指定的专人代管。
(五)采购与付款管理
公司制订了《采购对账管理办法》《供应商管理办法》,由采购部专职从事原材料等采购业务。公司从事采购业务的相关岗位均制订了岗位说明书,并在请购与审批,询价与确定供应商,采购、验收与相关会计记录,付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
物料采购需求由计划部根据生产计划与安全库存情况编制,经审核后报采购部门专员实施请购、采购。对新增的供应商在决定向其采购前实施评价制度,评价方式为公司召集由采购部、品保部、研发部、财务部等部门人员组成的供应商评审小组举行供应商评审会,对供应商进行评价,评价的内容包括所供商品的质量、价格、交货及时性、付款条件、供应商资质与其经营状况等,并视情况实施实地考察;依据评价结果确定是否纳入合格供应商名册。
主要原材料的采购价格、采购付款条件由供应商评审小组审核确定,视采购业务需要定期或不定期举行会议讨论决定;如须预付采购款项的,按照货币资金支付的审核批准程序实施审核批准。
采购所需支付的款项按照合同或订单约定条款支付,合同规定取得货物或劳务后支付或分次支付的,按照仓库入库单、采购发票及付款申请书经指定的人员审核后支付;经品质部检验货物不符合采购合同(订单)规定的,仓库不予办理入库手续直接退还供应商,并由采购专员负责接洽换货或重新采购。
(六)固定资产
公司固定资产由财务部归口管理,已制订了《固定资产管理规定》。从事固定资产管理业务的相关岗位均制订了岗位说明书,并在请购与审批、审批与执行、验收与付款、保管与记录、投保申请与批准、处置申请与审批等环节明确了各自的权责及相互制约要求与措施。
公司已制订固定资产业务流程,规定了固定资产采购、验收、付款、移交使用部门等各环节的权限与责任。
固定资产请购审批:均需董事长审批,使用部门负责人核验。所有的固定资产均编有识别编码,建立固定资产卡片,并建立固定资产台账实施管理。固定资产在公司范围内需要调拨的,由调出与调入部门共同办理交接手续。
对毁损、报废、长期闲置等已不符合需求的固定资产,由资产使用部门填写《固定资产处置申请表》,并附详细的书面情况说明,经资产使用部门经理审签后交行政部;行政部进行实物勘察,报总经理、董事长审批同意后处置;行政部和财务部共同进行实物资产的报废或变卖等清理处置,处置收益均由财务部统一核算。
(七)销售与收款
公司设置市场部专职从事产品销售业务,己制订了《产品报价流程》及《订单管理评审管理办法》及《客户沟通及报告管理规范》等管理办法。
公司从事销售业务的相关岗位均制订了岗位说明书,并在客户信用调查评估与销售合同审批签订、销售合同(或订单)的审批与办理发货、销售货款的确认、回收与相关会计记录、销售退回货品的验收、处置与相关会计记录、销售业务经办人与发票开具管理、坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相互制约要求与措施。
公司已制订销售信用政策,每年定期对客户的信用情况进行评估,以此确定
其信用额度、回款期限、折扣标准等。市场部指定专职人员定期与客户核对应收款项余额;所有销售回款均由财务部收取与核算,销售人员不接触销售现款;市场部负责应收账款的催收。财务部依据会计记录对超过付款期限约定未收回的款项督促市场部催收;因销售业务获取的商业票据均交财务部办理承兑、背书或贴现。
(八)成本费用控制
公司由财务部的专职人员核算成本费用,已制订了《财务管理制度》《成本费用核算制度》《费用报销管理制度》等制度。办理成本费用核算业务的相关岗位均制订了岗位说明书,并在成本费用支出与审批、成本费用支出与会计记录等环节明确了各自的权责及相互制约要求与措施。公司严格控制期间费用,各项费用的发生严格按公司管理审批权限和程序办理。成本费用核算方法按照国家相关规定与公司业务实际情况确定,以实际金额列示,不随意改变成本费用的确认标准及计量方法,不虚列、多列、不列或少列成本费用。
公司定期进行成本费用分析,并由财务部提出分析报告,由审计部实施审计监督,依据实际成本费用支出,结合考核要求,对相关责任人员实施考核。
(九)资产减值
公司由各资产管理部门对期求各项资产是否发生减值进行检查与分析;公司确定各项资产提取减值准备所需参数时,依据对上一年度的实际情况、资产的市场价格综合分析后确定,按规定程序报董事会核准。
(十)会计系统与财务报告
公司设立财务部,专职会计核算和财务管理。已制订了《财务管理制度》《会计档案管理办法》等内部控制制度。
(1)会计系统
公司已建立内部会计管理体系,包括法定代表人、财务总监对会计工作的领导职责,会计部门及会计机构负责人的职责、权限,会计部门与其他职能部门的关系等。财务部各岗位均制订有岗位说明书,并按照批准、执行和记录职能分开的内部控制原则分工负责。公司的会计系统采用ERP管理系统和金蝶财务系统,
公司明确规定了会计软件的操作工作内容和权限,对操作密码严格管理,杜绝未经授权人员操作会计软件;凭证录入、审核、记账等职能由不同人员完成;已记账凭证和已结账账簿不得任意修改,如需修改则应报请主管批准,并留下修改记录;打印输出后的账、证、表不能以人工修改。电算化会计软件及初始资料视同会计档案进行保管,严格按照财政部有关规定的要求对会计档案进行管理,由专人负责。
(2)财务报告
公司对财务报告的编制、审核、分析等按照不相容职务分离的原则进行了划分。其中:财务部负责制定会计政策及财务报告编制方案;在编制年度财务报告前,进行资产清查、减值测试和核实债务,负责财务报表的编制和分析工作。财务总监负责审核财务报告,配合监管部门、中介机构对公司的财务报表的审计及其他鉴证工作。审计部负责对财务报表编制工作进行监督检查。审计委员会负责审阅财务报告并出具书面意见,督促外部审计师审计工作,与审计师沟通调整财务报表等。董事会负责对财务报表的最后审批,负责财务报表的对外披露工作。财务报告经财务经理、公司财务总监和总经理审核签发后提交董事会,经董事会讨论及作出核准的决议、履行必要的承诺与签发程序后向外界提供。
三、公司内部控制工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部相关规章制度,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
| 类别 | 财务报告 | 非财务报告 |
| 定性 标准 | 重大缺陷认定标准: ①控制环境无效; ②公司董事、监事、高级管理人员的舞弊行为; ③当期财务报表存在重大错报,而内部控制在运行中未能发现该错报; ④重要业务缺乏制度控制或制度系统性失效; ⑤已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; ⑥审计委员会和内部审计部对公司内部控制监督无效。 | 重大缺陷认定标准: ①公司经营活动违反国家法律、法规; ②媒体负面新闻频频曝光,对公司声誉造成重大影响; ③决策程序不科学,出现重大失误,给公司造成重大财产损失; ④公司存在重大资产被私人占用的行为; ⑤公司存在遭受证监会重大处罚事件或交易所警告的情况; ⑥公司出现严重质量、环境与职业健康安全事件。 |
| 重要缺陷认定标准: ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标。 | 重要缺陷认定标准: ①公司存在大额资产运用失效的行为; ②公司关键经营业务存在缺乏控制标准和标准失效的情况; ③公司出现重要的质量、环境与职业健康安全事件; ④公司管理层存在重要越权行为。 | |
| 一般缺陷认定标准: 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 | 一般缺陷认定标准: 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 | |
| 定量 标准 | 重大缺陷: 错报≥税前利润的3%; | 重大缺陷: 直接损失金额≥资产总额的0.5%; |
| 重要缺陷: 税前利润的1%≤错报<税前利润的3%; | 重要缺陷: 资产总额的0.05%<直接损失金额<资产总额的0.5%; | |
| 一般缺陷: 错报<税前利润的1%。 | 一般缺陷: 直接损失金额≤资产总额的0.05% |
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
七、保荐机构意见
保荐机构通过与公司相关董事、监事、高级管理人员及有关人员沟通交流;与公司聘任的会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、监事会、股东大会等会议资料、年度内部控制评价报告、各项业务和管理规章制度等相关文件;查阅相关信息披露文件;查看生产经营现场等措施,从公司内部控制环境、内部控制制度建立和内部控制实施情况等方面对其内部控制制度的合规性、有效性进行了核查。
经核查,保荐机构认为:公司建立了较为完善的法人治理结构,制定了完备的公司治理及内部控制相关的各项规章制度。2023年度,公司内部控制制度执行情况良好,符合有关法律法规和证券监管部门对上市公司内部控制制度管理的规范要求。公司对2023年度内部控制的自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况。
(此页无正文,为《国金证券股份有限公司关于广东美信科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签字:
刘洪泽 王培华
国金证券股份有限公司
年 月 日