国信证券股份有限公司关于上海润欣科技股份有限公司2023年度内部控制自我评价报告的核查意见
国信证券股份有限公司(以下简称“国信证券”或“保荐机构”)作为上海润欣科技股份有限公司(以下简称“润欣科技”或“公司”)以简易程序向特定对象发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等文件的要求,国信证券对润欣科技2023年度内部控制制度等相关事项进行核查,并发表核查意见如下:
一、公司内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括润欣科技及其分公司、全资及控股孙、子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要事项包括:内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:资金管理、销售管理、采购管理、资产管理、人力资源管理、财务报告、全面预算、信息系统和信息传递等内容。
纳入评价范围的主要业务和事项具体如下:
1、内部控制环境
(1)治理结构
报告期内,公司根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规和规范性文件的规定,不断完善公司法人治理结构,建立健全公司内部控制制度,促进公司规范运作。确立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会对股东大会负责,依法行使公司经营决策权,负责建立与完善公司内部控制系统,监督公司内部控制制度的执行情况。公司董事会设立了战略、审计、薪酬与考核、提名四个专门委员会,并制订了相应的工作细则,明确了其权责、决策程序和议事规则。为提高董事会决策质量和监督职能,公司董事会设董事7名,其中独立董事3名,并已制定了《独立董事制度》。公司设立监事会,对董事会和管理层的履职情况履行监督职能,包括对董事会编制的公司定期报告进行审核并提出书面审核意见、检查公司财务、对董事和高级管理人员执行公司职务的行为进行监督、对违反法律法规或股东大会决议的董事及高级管理人员提出罢免的建议等。公司定期召开总经理办公会议,拟定企业整体发展战略规划、年度经营计划,制定公司具体规章制度,主持企业的日常经营管理工作,审议向董事会及董事会下属专门委员会、监事会提交的提案或工作报告及其他重要事项。
(2)发展战略
公司秉承“成为中国本土最优秀的半导体技术和增值服务提供商”的宗旨,坚守“以人为本、诚信服务、脚踏实地、尽力而为”的服务理念,广纳人才,创造价值,致力于推动中国民族通讯基础材料产业的发展,维护本行业本国的利益。润欣科技的核心优势是专注、专业化,公司有信心在未来继续维持良性的增长,公司将秉承“专注、专业化、差异化”的理念,为客户创造价值,为员工提供稳定开放的工作环境,为股东创造效益。多年来,润欣科技一直专注于无线连接芯片和传感技术的应用,无线IOT传感网络、超低功耗无线芯片、智能声学、视觉等的MEMS传感技术是公司未来长期规划的领域。未来公司将进一
步增加产业投资和整合力度,拓展绿色低碳、AI边缘计算与异构集成等新兴技术领域。
(3)人力资源政策
公司建立了科学的聘用、培训、考评、晋升、淘汰等人事管理政策,并专门制定了薪酬管理、绩效考核以及招聘管理等一系列流程制度。公司持续优化绩效考评管理体系,强化培训、绩效、薪酬等配套体系的建设,不断提升员工适配度。
(4)内部审计
公司已按《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的要求,在董事会下设立内部审计部,并配备了专职人员,制订了《内部审计工作制度》《内部审计工作流程》等内审制度、规范。审计部对董事会审计委员会负责,定期或不定期对公司经营活动、内部控制制度建设和执行情况、内部控制的有效性进行监督和检查。审计部对监督检查中发现的内部控制缺陷,按照企业《内部审计工作流程》编制工作底稿和审计报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
2、风险评估
公司一直着重加强内部控制体系的完善工作,融合公司现有内控体系与企业原有管理制度,促进和提升企业管理。公司通过审计委员会和审计部全面系统的收集各方面信息,对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有效地识别、计量、评估与监控。在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制、审批流程,健全公司的内部控制管理。管理层认为做好内控建设工作,不是应对监管部门的检查,而是防范经营风险、提高经营管理水平的内在需要,是公司完善内部控制、促进规范的必然选择,也契合公司的现实需求。
3、内部控制活动
为保证各项内控目标的实现,公司建立了相关的控制活动,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、内部稽核控制、电子信息系统控制等。
(1)交易授权控制
公司按照交易金额的大小及交易性质的不同,根据《公司章程》及相关管理制度的规定,给予权责人员不同的审批权限。对于经常发生的销售业务、采购业务、正常业务费用报销、购买固定资产等采用部门逐级授权审批制度;对非经常性业务交易,如对外投资、转让股权、关联交易等重大交易,按交易金额不同,由公司股东大会、董事会、总经理办公会审批。
(2)责任分工控制
公司本着“不兼容职务不得由同一人执行”的原则,合理设置职能分工,科学划分职责权限,将批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不兼容职务分离,形成职能分工、权责相符的相互制衡机制。
(3)凭证与记录控制
凭证都经过签名或盖章,通过系统或人工预先编号的机制确认其完整性与不重复性。重要单证、重要空白凭证均设置专人保管,设置登记簿由专人记录。所有交易通过会计内部分工审查、批准、入账与结算,及时编制凭证记录交易,登账后凭证依序归档。
(4)资产接触与记录使用控制
公司制订了货币资金、存货、固定资产等资产管理办法,严格限制未经授权的人员对流动性资产的直接接触,固定资产则限定由操作人员和管理人员进行使用与管理。所有资产通过定期盘点与不定期抽检、财产记录、账实核对、财产保险等措施,以确保各种财产安全完整。
(5)内部审计控制
为了达到内部审计控制制度的目的、建立完善的内部控制制度与强化内部审
计功能,公司审计部作为董事会下设审计委员会的日常工作执行机构,负责对公司经营和管理进行审计。
(6)电子信息系统控制
公司通过OA系统平台进行审批流程的管理,通过JDE进行日常经营数据的管理,各模块相互关联与勾稽,以保证内控流程执行的正确和完整,保证数据记录、复核、结算内容完整、金额准确。
4、信息与沟通
公司在日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度,便于全面及时了解公司各类经营信息,并通过各种例会、办公会议等方式进行管理决策,保证公司的高效运作。
公司制订了《计算机网络安全管理制度》《系统主档信息维护管理规定》等,确保信息能够及时准确且安全有序地传递,保证各项业务的内部控制要求能得到有效执行,避免因信息不对称而引起的风险隐患。公司使用OA办公系统和JDE数据交互系统,实现了公司业务全过程的系统化管理和数据记录,并使得各管理层级、各部门、各业务单位及员工与管理者之间信息的传递和沟通更迅速、顺畅,在极大地提高了工作效率的同时,制度的执行也更加规范、严谨。实现了让“系统更好地服务于业务,提高管理效率”的初衷。
外部信息沟通方面,公司制订并严格执行《信息披露管理制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》等与信息披露及沟通相关的制度,对公司信息披露的原则、信息披露的主体及职责、信息披露内容及标准、信息披露的事务管理、信息传递审批及披露程序等进行全程、有效控制,还按照监管部门的要求,及时准确地在指定媒体、公司网站披露公司经营方面的重大信息,为投资者及时了解公司经营动态提供了保证。报告期内,公司履行了上市公司信息披露义务,保证信息披露的真实、及时、准确和完整;公司未发生内幕信息知情人在影响公司股价的重大敏感信息披露前利用内幕信息买卖公司股票的行为。公司不存在违反内部控制要求和《信息披露管理制度》的情形。
5、内部监督
公司董事会下设审计委员会,负责审查企业内控建设、内控实施的有效性和内部控制自我评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设审计部,在审计委员会的领导下,开展日常的内部监督及审计工作,对公司及分、子公司经营过程中的内控执行情况进行监督检查。公司监事会根据《公司章程》《监事会议事规则》行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
(二)公司内部控制在各业务流程的执行情况
1、货币资金
公司对货币资金的收支和保管建立了严格的授权审批程序,制定了《资金管理内控制度》《付款管理规定》《出差及差旅费管理制度》《签批权限》及《外汇套期保值管理制度》等制度。公司在日常资金管理和资金收付中严格做到:资金收支经办与记账岗位分离;资金收支经办与审核岗位分离;支票等重要票据的保管与支取资金的财务专用章和法人章的保管分离;定期或不定期对货币资金进行盘点和银行对账工作,确保现金账面余额与实际库存相符,银行账面余额与实际存款相符,无长期未达账项。在报告期内公司没有发生违反相关规定的事项。
2、资产管理
(1)固定资产管理
公司规定对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、存放地点、使用责任人、调拨、维修、回收、折旧等相关内容。固定资产管理部门每半年进行一次固定资产的全面盘点,对盘点中发现的问题,查明原因、追究责任。
(2)存货管理
公司制订了《物流部程序管理书》,明确存货管理相关部门和岗位的职责权限;建立了存货验收保管和定期盘存制度,规定了存货发出和领用的审批权限,物流部门应根据经审批的发货通知单发出货物;制订了《货物暂借管理办法》,明确货品暂借时应当实行特别授权和审批;制订了《VMI管理流程》,明确了VMI仓库存货的盘点清查要求,结合企业实际情况确定了盘点周期、盘点流程。物流部门作为存货管理部门,应定期按规定的盘点流程对所有仓库的货物进行盘点清查。
公司制定的《产品线库存控制规定》,每季度按不同的产品线周转目标和下季度预计销售额,计算设定库存最高限额,在保证业务开展需求的同时,较好地降低了因过度备货而造成的资金占用风险。
公司在固定资产管理及存货管理的控制方面没有重大漏洞。
(3)资产减值准备及坏账核销方面
根据《企业会计准则》以及公司会计政策等相关规定,公司本着谨慎性原则,定期对合并财务报表范围内的应收账款、其他应收款、存货、可供出售金融资产、固定资产、无形资产等资产进行减值测试,判断存在可能发生减值的迹象,确定需要计提资产减值准备的科目,并提请董事会和监事会审议通过。
3、采购管理
公司制订了《采购管理制度》《采购管理程序》《供应商控制程序》《采购订单审核及付款权限》等制度规定,对公司的采购业务进行规范管理,以加强请购、审批、购买、验收、付款等环节的风险控制。
公司明确了采购与付款业务相关部门和岗位的职责分工、管理权限,确保不相容岗位职责相互分离、制约和监督。
公司建立了采购申请机制,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
公司建立了供应商评估和准入机制,根据市场情况和采购计划合理选择采购供应商和采购价格,根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方的权利和义务。采购到货后,公司建立了由专门的验收部门和人员进行验收的验收机制;对于验收过程中发现的异常情况,必须查明原因并及时处理。
货款结算时,由采购部根据合同、协议或供应商对账单申请付款,报请相关部门负责人审核,经财务部审核无误,报公司领导核准后方可履约付款。
公司对上述采购流程已实现OA系统流程化管理,使各项制度规定能通过系统被严格执行到位,公司在采购与付款的控制方面未发生重大漏洞。
4、销售管理
公司制订了《销售业务操作流程》《应收管理制度》《信用管理办法》等与销售及收款业务相关的管理制度。明确销售、发货、收款等环节的职责和审批权限,对销售价格管理、客户授信额度管理、货款回款管理等经营控制关键节点控制制订了相应程序,并实现了系统线上控制。通过这些内控管理制度,保证了公司销售业务的正常开展和货款及时安全回收。
公司在销售与收款的控制方面未发生重大漏洞。
5、投资与融资管理
公司在《公司章程》和《对外投资决策制度》中对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资完成后的检查监督等,都做了明确规定。
公司的大额投融资事项,均按相关法律法规和公司制度依据权责由总经理办公会、董事会或股东大会审议,批准并履行相应的信息披露义务。对于相关事项的后期进展情况,相关部门也会定期关注并及时履行信息披露义务。
公司在投融资业务的控制方面不存在重大漏洞。
6、会计系统管理
公司按照《企业会计准则》《企业内部控制基本规范》等法规制订了《润欣财务管理制度》《预算管理规定》《付款管理规定》《资金管理内控制度》《网上银行管理规定》《润欣报销标准》《员工报销管理规定》和《出差及差旅费管理制度》等相应的控制制度,使公司的财务运作有章可循,强化了会计监督。公司财务人员具备相关专业素质,财务部门岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作,有效保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。公司制订了《预算管理制度》和费用管理办法,对费用开支实施预算控制,并严格执行费用报销审批程序。预算管理中,明确各部门、岗位在年度全面预算中的职责和预算编制流程,规范了年度预算制订后的执行与跟踪工作,并采取措施对公司的经济活动进行全面调节和控制,保证公司战略目标和经营目标的实现。公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可按规定和流程对外报送,以保证公司对外披露的财务信息内容完整、数据准确、披露及时。
7、其他重要活动的控制
(1)募集资金的控制
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及《公司章程》的规定,制定了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定,并详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。
公司募集资金按规定存放于董事会指定的专项账户上,公司严格履行《募集资金三方监管协议》及《募集资金四方监管协议》;募集资金投向符合募集
资金项目要求,严格按照募集说明书承诺或股东大会批准的用途使用募集资金,且资金使用严格履行申请、审批手续和信息披露义务。截至2023年12月31日,募集资金具体情况与已披露情况一致,不存在募集资金使用违反相关法律法规的情形。
(2)对关联交易的控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、不得损害公司和其他股东的利益的原则。公司制定了《关联交易决策制度》,对公司的关联方和关联关系、关联交易、关联交易的决策程序、关联交易的信息披露等内容作了详尽的规定。公司的关联交易严格遵循《公司章程》和《关联交易决策制度》的相关规定。
报告期内公司未发生损害公司和其他股东利益的情况。
(3)信息披露
公司制订了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》等与信息披露及沟通相关的制度,以规范公司及相关信息披露义务人的信息披露工作,强化信息披露事务和投资者关系管理,确保信息披露的公平性;规定了信息披露的管理工作,明确了内外部信息沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准确、完整。
本报告期内公司已按《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规的要求,及时、准确、完整披露了相关信息。
(4)对外投资
2023年度公司的对外投资事项均严格遵守《对外投资决策制度》等相关规定,确保重大投资的安全和增值,有效控制投资风险;对投资项目严格履行了
相关审议程序,根据《对外投资决策制度》的审批权限,分别经总经理办公会、董事会或股东大会审批后,及时按规定履行了信息披露义务。
(5)对外担保
为加强公司对外担保业务的管理,有效防范担保风险,确保公司资产安全,促进公司健康稳定地发展,公司制定了《对外担保管理制度》,对担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项作了明确规定。公司发生的担保事项严格按《对外担保管理制度》履行了法定审批程序及信息披露义务。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及《企业内部控制评价指引》等企业内部控制规范体系及公司内部控制管理制度和评价办法组织开展内部控制评价工作,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 税前利润 | 错报≥税前利润5% | 税前利润的1%≤错报<税前利润的5% | 错报<税前利润的1% |
说明:
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能
合理保证财务报告可靠性的内部控制设计和运行缺陷。税前利润为公司本年度经审计的合并报表数据。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | A.缺陷涉及董事、监事和高级管理人员舞弊; B.对已公告的财务报告出现的重大差错进行错报更正; C.外部审计师发现当期财务报告存在定量标准认定的重大错报,而对应的控制活动未能识别该错报; D.公司审计委员会和内部审计部对财务报告控制监督无效。 |
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策; 未建立反舞弊程序和控制措施; 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 对于期末财务报告过程的控制无效。 |
| 一般缺陷 | 除重大缺陷、重要缺陷以外的其他缺陷认定为一般缺陷 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 税前利润 | 影响金额≥税前利润5% | 税前利润的1%≤影响金额<税前利润的5% | 影响金额<税前利润的1% |
说明:
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。税前利润为公司本年度经审计的合并报表数据。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | A.缺乏民主决策程序或决策程序不科学,给公司造成重大财产损失; B.严重违反国家法律、法规导致相关部门的调查,并被限令退出行业或吊销营业执照,或受到重大处罚; C.公司中高级管理人员或高级技术人员流失严重; D.公司重要业务缺乏控制或控制制度体系失效; E.内部控制评价的重大缺陷未得到整改; F. 公司遭受证监会处罚或证券交易所警告。 |
| 重要缺陷 | A.公司因决策程序导致发生一般失误; B.公司违反法律法规导致相关部门调查,并造成一定损失; C.公司关键岗位业务人员流失严重; D.公司内部控制的重要缺陷未得到整改; E.财产损失虽未达到重要性标准,但从缺陷的性质上看,仍应引起董事会和管理层重视。 |
| 一般缺陷 | A.公司决策程序效率不高; B.公司违反内部规章,但未形成损失; C.公司一般业务人员流失严重; D.公司一般业务制度或系统存在缺陷; E.公司一般缺陷未得到整改或存在其他缺陷。 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
3、一般缺陷的认定及整改情况
在日常运行中,内部控制可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,一般内控缺陷一经发现确认即采取更正行动,保证风险可控。
二、润欣科技内部控制的评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制的重大缺陷。
自内部控制自我评价报告基准日至内部控制评价报告发出日之间,公司未发生影响内部控制有效性评价结论的因素。
三、保荐机构对公司内部控制自我评价的核查意见
保荐机构查阅了润欣科技股东大会、董事会、监事会会议资料,公司各项管理制度、内控制度,并现场查看公司经营场所,与公司董事、监事、高级管理人员、公司聘任的会计师事务所等相关人员沟通交流。
经核查,保荐机构认为:润欣科技现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;润欣科技的《2023年度内部控制自我评价报告》真实、客观地反映了公司2023年度内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《国信证券股份有限公司关于上海润欣科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
柳志强 孙 婕
国信证券股份有限公司
2024年4月25日