中信证券股份有限公司关于中集安瑞环科技股份有限公司2023年度内部控制自我评价报告的核查意见中信证券股份有限公司(以下简称“中信证券”、“保荐人”)作为中集安瑞环科技股份有限公司(以下简称“中集环科”或“公司”)首次公开发行股票并在深圳证券交易所创业板上市的保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所创业板上市公司规范运作指引》及《深圳证券交易所上市公司自律监管指引13号——保荐业务》等有关规定,对中集环科2023年度内部控制自我评价报告进行了审慎核查,具体情况及核查意见如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、内部控制评价的基本要求
(一)内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
(二)内部控制评价的内容
1、以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
2、以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节。
3、运用控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
(三)内部控制评价的依据
根据《公司法》《证券法》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规以及其他相关规定。
(四)内部控制评价的程序和方法
公司按照风险导向原则,内部控制评价的范围涵盖了主要单位、重点业务和事项。
本次纳入评价范围的单位包括:中集安瑞环科技股份有限公司、中集环境服务有限公司、中集赛维罐箱服务(嘉兴)有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100.4%(注:资产总额是合并报表资产总额),营业收入合计占公司合并财务报表营业收入总额的98.24%。
本次纳入评价范围的重点业务和事项包括:资金营运和管理、采购与付款管理、销售与收款管理、资产管理流程、关联交易管理等。
(五)内部控制评价的方法
公司依据企业内部控制规范,组织开展内部控制评价工作。评价过程中,采用了风险分级、穿行及抽样测试、实地检查等方法,对内部控制设计和运行的有效性进行评价。
(六)内部控制缺陷认定标准
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
如果缺陷导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%(含)但小于1%认定为重要缺陷;如果超过资产总额1%(含),则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)公司若发生以下情况,则表明公司存在“重大缺陷”迹象:
A.由于财务工作出现重大失误,导致对已公布的财务报告进行重大更正;
B.董事、监事和高级管理层的舞弊行为;
C.内部控制环境无效;
D.审计委员会对财务报告内部控制监督无效;
2)公司若发生以下情况,则表明公司存在“重要缺陷”迹象:
A.未依照公认会计准则选择和应用会计政策;
B.未建立反舞弊程序和控制措施;
C.对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补充性控制;
D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;
3)一般缺陷:除上述重大缺陷或重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)公司若存在以下迹象,则表明非财务报告内部控制存在“重大缺陷”:
违反国家法律、法规或规范性文件造成恶劣后果,重大决策不科学导致的重大决策失误、制度缺失导致内控失效、重大缺陷未及时得到整改,其他对公司负面影响重大情形。
2)公司若存在以下迹象,则表明非财务报告内部控制存在“重要缺陷”:
重要业务制度或流程存在缺陷、重要缺陷未及时整改,其他对公司负面影响较大的情形。
3)一般缺陷:除上述重大缺陷或重要缺陷之外的其他内部控制缺陷。
三、内部控制的建立与实施情况
(一)建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二)建立与实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个要素进行全面评价,公司内部控制体系的建立和实施情况如下:
1、内部环境
(1)治理结构
公司已根据国家有关法律法规和公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序做出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会秘书工作制度》《独立董事工作制度》《战略委员会工作规则》《审计委员会工作规则》《薪酬委员会工作规则》《提名委员会工作规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由3名监事组成,其中1名为职工代表监事。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会及生产调度会议、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:市场部、经营部、质控部、采购部、物流部、技术中心、研究院、工艺部、装备技术部、生产中心、HSE部、总经办、企管信息部、财务部、人资行政部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会工作规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任主任委员会。审计委员会下设审计部,审计部具备独立开展审计工作的专业能力。审计部结合内部审计监督,对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全公司共有员工2,459人,其中博士4人,硕士研究生60人,本科生327人。公司根据实际工作的需要,针对不同岗位展开形式多样的在职培训教育,帮助员工快速提升岗位胜任力,确保满足岗位需求。
(5)企业文化
公司秉承“自强不息、追求卓越”的企业精神,致力于为员工打造安全、健康、体面、和谐的职场环境,在成为所进入领域受人尊重的全球领先企业的征程中不懈努力。公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作的精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建设中发挥主导作用,企业员工遵守员工行为守则,认真履行岗位职责。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司识别内部风险,重点关注下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
企业识别外部风险,重点关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害,环境状况等自然环境因素;(6)其他有关外部风险因素。
3、控制活动
主要从不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等方面进行评价。
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应
的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司已严格按照《会计法》、财政部颁布的《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)预算控制
公司已实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(6)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(8)突发事件应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
4、信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(4)反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
5、内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(四)重点控制活动的实施情况
1、资金营运和管理
(1)货币资金管理
公司制定了《财务管理制度》《银行存款管理制度》《现金管理制度》《账户管理制度》等,对货币资金的收支和保管业务建立了严格的授权审批程序,确保不相容的业务岗位分离,明确了现金的使用范围及办理现金收支业务时应遵守的规定,明确了银行账户的开户、使用、变更、清理程序,并定期对银行账户进行核对和清理,保证公司货币资金的真实可控。
(2)筹资管理
公司制定了《银行融资管理制度》等,规定了筹资管理的业务流程,明确了借款的授权审批程序以及操作流程。公司能够合理地确定筹资规模和筹资结构,选择恰当的筹资方式,严格控制财务风险,降低资金成本,保证公司正常的生产经营活动的资金需求。
2、采购与付款管理
公司制定了《合同管理制度》《材料采购控制程序》《非产品用物资采购管理制度》,被审年度对物资的请购、审批、采购、验收、付款程序等不相容职务分离进行了规范管理。
3、销售与收款管理
公司制定了《报价管理程序》《合同管理制度》《销售管理制度》《应收款管理制度》《客户信用管理制度》等,对收入确认原则、验收与发运记录在信息系统上传、存档进行了规范,并明确了合同的起草、评审、执行和审查及货款回收和
审查的相关控制。
4、产品质量和成本费用控制
(1)公司制定了《生产计划管理制度》《材料控制程序》《不合格品控制程序》等,对生产计划管理、材料入库检验管理、现场过程质量管控、产品质量验收等做了具体规范,并形成成熟的产品质量管控经验。
(2)公司制定了《生产计划管理制度》《财务管理制度》《工时管理制度》《成本核算管理制度》等,将成本费用区分固定、变动费用,并制定原单位标准,定期考核、分析,形成有效的费用控制规范。
5、资产运行和管理
公司制定了《材料采购控制程序》《非产品用物资采购管理制度》《固定资产投资管理管理制度》《固定资产管理制度》《装备(设备、工装、模具)管理程序》《公务车辆管理制度》等,对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准备计提等进行了规范。
6、对外投资管理
公司制定了《对外投资管理制度》等,对资产投资的可行性评估、审批权限及程序、后续监督等进行了规范。
7、关联交易管理
公司依据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所股票上市规则》《公司章程》的有关规定,制定了《关联交易管理制度》等,对关联交易的范围、决策程序、信息披露等进行了严格规定并实施宣贯培训,规范与关联方的各项交易活动,保证公司与关联方之间的关联交易符合公平、公正、公开的原则,确保公司的关联交易不损害公司和非关联股东的合法权益。
8、对外担保管理
公司制定了《担保管理制度》《银行保函管理制度》等,明确了股东会、董事会关于对外担保事项的审批权限,规范公司对外担保对象、审批权限、审查内容、合同订立、风险管理、信息披露等行为,有效控制公司对外担保风险。
9、研发管理
公司制定了《研发费用管理制度》等,对研发选题、立项管理、研究试验、生产试验和技术总结等流程进行了规范。10、对子公司的管控公司制定了《对外投资管理制度》等,从对子公司的组织结构和人员控制、对子公司业务层控制、对子公司财务报表编制及质量控制等方面加以管理,以保证子公司经营合法合规,以及与公司经营战略的一致。
11、信息披露管理
公司依据《公司法》《证券法》等相关规定,结合公司章程的有关要求对公司应予以披露的定期报告、临时报告、关联交易及其他重大事项等进行详尽说明,并对信息披露的程序、权限和责任进行明确规定,确保公司应予以披露的信息及时、全面。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
公司董事会认为,公司建立较为完善的治理结构,现有内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控制提供保证,因此,公司的内部控制是有效
的。内部控制应与公司经营规模、业务范围、行业竞争等相适应,为此公司会随着情况的变化对内部控制体系进行调整和完善,并加以监督检查,确保公司规范运作,健康发展,为公司战略、经营目标的实现提供合理保证。
五、保荐人核查意见
经核查,保荐人认为:2023年度,公司法人治理结构较为完善,现有的内部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与公司业务及管理相关的有效的内部控制,公司的《2023年度内部控制自我评价报告》反映了公司2023年度内部控制制度建设、执行的情况。(以下无正文)
(本页无正文,为《中信证券股份有限公司关于中集安瑞环科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签署页)
| 保荐代表人: | |||
| 王杰 | 施丹 |
| 中信证券股份有限公司 2024年3月20日 | |||