民生证券股份有限公司关于西安诺瓦星云科技股份有限公司
年度内部控制评价报告的核查意见
民生证券股份有限公司(以下简称“保荐机构”)作为西安诺瓦星云科技股份有限公司(以下简称“诺瓦星云”“公司”)首次公开发行A股股票并在创业板上市的保荐机构和持续督导机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规和规范性文件的规定,对诺瓦星云2023年度内部控制评价报告的相关情况进行了审慎核查,具体内容如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价范围的单位为西安诺瓦星云科技股份有限公司以及合并报表范围内的子公司,纳入评价范围单位资产总额占公司合并财务报表资产汇总数的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
、公司层面的内控五要素
(1)内部环境:具体包括治理结构、组织架构、发展战略、人力资源政策、社会责任、安全健康环保、企业文化、内部审计等内容。
(2)风险评估
(3)控制活动
(4)信息与沟通
(5)内部监督
、具体业务流程
(1)财务报告与信息披露
(2)资金管理
(3)全面预算管理
(4)投融资管理
(5)采购与付款管理
(6)外协管理
(7)销售与收款管理
(8)存货管理
(9)生产与成本管理
(10)研究与开发管理
(11)固定资产与无形资产管理
(12) 人力资源管理
(13)合同管理
(14)子公司管理
(15)信息系统总体控制
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价总体情况
、控制环境
公司的控制环境反映了治理层和管理层对于控制重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)治理结构
公司作为一家上市公司,已经根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》和财政部、证监会等部门联合发布的《企业内部控制基本规范》等相关法律、法规和规范性的要求,建立了以股东大会、董事会、监事会和经理层为基础的法人治理结构,并下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会。公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《对外投资管理制度》《对外担保管理办法》《关联交易管理制度》等,明确了股东大会、董事会、监事会、总经理及董事会秘书的权责范围和工作程序,为公司法人治理结构的规范化运行提供了制度保证。报告日,公司董事会现由7名董事组成,其中独立董事3名。公司监事会现由3名监事组成,其中职工代表监事1名。
(2)组织机构
公司已按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理地设置了内部职能机构和岗位,并通过公司内部管理制度、流程文件、质量管理体系文件以及部门岗位职责说明书的形式,对各机构及岗位的职责权限加以明确。各部门职能涵盖了公司研发、营销、采购、生产、行政支持、人力资源、财务管理、审计监察等各方面的需要。公司组织结构图如下图所示:
(3)人力资源政策
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升、淘
汰及离退等人事相关的管理制度,如《招聘管理制度》《劳动合同管理制度》《岗位管理制度》《薪酬福利管理制度》《绩效管理制度》《培训管理制度》《离职管理制度》等,并聘用足够的人员,使其能完成所分配的任务。
(4)企业文化
公司拥有一支优秀的专业经营管理团队,在保证公司经营管理的稳定运行的同时,公司以“提供最具竞争力的视听解决方案和服务,丰富人们生活”为愿景,把“还原真实视界,让世界更美好”作为公司不渝的使命,贯彻“以客户为中心、集体奋斗、以奋斗者为本”的价值观,使公司的经营管理水平逐渐达到国内领先水平,为公司的长期稳定发展打下坚实基础。、风险评估
公司按照内部控制环境、公司业务和具体工作环节实施风险评估,发现内部控制制度执行中的风险因素,采取针对性的应对措施,避免内部控制失控。
公司在风险评估时关注公司内部因素的影响,包括高级管理人员的职业操守、专业胜任能力与团队精神等人员素质因素;经营方式、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工安全和环保安全等因素。
公司在风险评估时所关注外部因素的影响,包括国内外经济形势与市场竞争、产业政策等经济因素;法律法规、监管要求等法律因素;技术进步、工艺改进等科技因素。
公司根据企业内部控制规范和作业指引,结合公司现行管理情况,编制了公司《内部控制管理手册》,并进一步健全了管理制度,优化了作业流程,使其在确保高效完成相关作业需求的前提下,风险得到有效的控制。、控制活动
在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基础上梳理重大业务流程及确定重点业务单位,并对其执行情况进行持续评价及跟踪。公司目前所建立的制度已涵盖企业运营的各个方面,包括但不限于:采购与付款活动控制、销售与收款活动控制、资产管理控制、研究与开发活动控制、
生产与成本活动控制、信息系统的控制等。在现有制度的基础上,公司建立了流程文档,将制度要求细化至每一个工作步骤和控制点,并通过流程图的方式对业务流程进行直观的表述,以保证公司各项工作均有规可循。
(1)采购与付款活动控制
公司制定了《采购管理制度》《供应商管理流程说明文件》《供应商(含外协)开发认证流程说明文件》《外协供应商管理制度》等相关内容,合理设置采购与付款业务的机构和岗位,建立和完善采购与付款的控制程序,加强对申购、审批、合同订立、采购、验收入库、付款等环节的控制,堵塞采购环节的漏洞,减少采购风险。建立与供应商定期对账机制,确保了应付账款数据的准确性。
(2)销售与收款活动控制
公司制定了《客户信息反馈流程》《客户授信管理办法》《销售出库下达流程》《销售订单下达和评审流程》《应收账款管理制度》等一系列控制制度,建立了销售和收款业务岗位分工制度、合同签订与审核分工制度,在制定商品或劳务等的定价原则、信用标准和条件、收款方式等销售政策时,充分发挥会计机构和人员的作用,加强合同订立、商品发出和应收账款回收的会计控制。
(3)生产与成本活动控制
公司在有明确市场需求、确定销售指标后,编制“主生产计划”,并按月度分解至产品、订单,运营计划部需将“主生产计划”下达至制造中心计划主管,作为排产的依据。
公司针对验证管理、生产管理、设备管理、物料管理等制定了详细的规程文件、管理制度和操作规程,包括《首末件检验规范》《过程巡检规范》《来料检验流程控制说明》《出库检验流程》《不合格品控制流程》《制程质量问题等级划分及处置标准》《客户投诉处理流程》等相关内容。公司设有质量管理部、制造工程部,针对工艺、环境、人员、机器、物料、法规等进行严格的质量监督管理。
(4)研究与开发活动控制
公司制定了《研发项目立项管理规范》《研发项目结项管理规范》《产品版本管理规范》《TR评审操作规范》《知识管理运作规范》《产品规划流程》等涉及技术研发、技术安全的相关控制措施,对研发立项、过程管理、项目验收等流程进行明确规范,保障研发的顺利实施及资金的有效使用。
(5)资产管理控制
公司制定了《固定资产管理制度》《生产类设备管理制度》《知识产权管理办法》等制度,对固定资产、无形资产等长期资产,建立严格的内控制度及流程,对于资产管控流程的各个环节已做明确的规定,相应的各个工作岗位不相容已做分离,各个岗位责任也明确,存在相互制约的关系。
公司制定的《存货管理制度》《存货报废管理制度》《仓库管理制度》等制度,明确了存货内控管理关键环节的控制,如:验收与保管、出库与记录、财务付款、存货退换货的处置等,对其相关岗位已明确各自责任及相互制约的措施。
公司对盘点流程及盘亏盘盈的处置做了明确规定。公司定期对存货进行检查,查看存货库存情况及物资有无变质、毁坏及其他情况,按照规定合理地计提存货减值准备。
(6)资金管理制度
公司制定了《资金管理制度》《财务管理制度》《应收账款管理制度》等制度,对货币资金的收支与保管业务建立了严格的授权管理程序,办理货币资金业务的不相容岗位已做分离,相关机构与人员存在相互制约关系,已遵守回避制度。公司按《现金管理条例》及《内部会计控制基本规范》等法规条例,明确现金的使用范围及办理现金业务应遵循的规定。
公司制定的货币资金审批权限管理制度,明确了经授权的各级审批人员审批的最高资金限额。定期对货币资金进行清查及内控流程的执行情况检查,对涉及货币资金相关单据、印章的使用已作明确的规定,确保资金使用安全。、信息与沟通
公司为向管理层及时有效地提供业绩报告,建立了比较强大的信息系统。
信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步措施。
公司建立了信息与沟通相关制度和办公自动化系统,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保各管理层级、各部门、各业务单位以及员工与管理层之间信息传递迅速、顺畅,有效实现信息的记录和跟踪。公司要求对口部门加强与中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。公司董事会办公室负责按照有关监管要求进行信息披露,并主动就重要事项向监管部门进行汇报。对于信息沟通过程中发现的问题,及时向董事会、监事会和经营层报告并予以解决。、内部监督
公司定期对各项内部控制进行评价,一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,同时结合公司内部控制制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 利润总额潜在错报 | 错报≥利润总额的5% | 利润总额的1%≤错报<利润总额的5% | 错报<利润总额的1% |
资产总额潜在错报
| 资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的1%≤错报<资产总额的3% | 错报<资产总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
重大缺陷
| 重大缺陷 | 1.缺陷涉及公司董事、监事和高级管理人员的舞弊行为; 2.未被公司内部控制识别的当期财务报告中的重大错报; 3.审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 |
| 重要缺陷 | 1.未依照公认会计准则选择和应用会计政策; 2.对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 3.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
一般缺陷
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。 |
、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
重大缺陷
| 重大缺陷 | (1)严重违反国家法律法规; (2)违反决策程序,导致重大失误; (3)重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; (4)中高级管理人员和高级技术人员流失严重; (5)内部控制评价的结果特别是重大缺陷未得到整改; (6)其他对公司产生重大负面影响的情形。 |
| 重要缺陷 | (1)违反决策程序,导致重要失误; (2)重要业务制度或控制存在较大缺陷; (3)关键岗位业务人员流失严重; |
| 缺陷性质 | 定性标准 |
(4)内部控制评价的结果特别是重要缺陷未得到整改;
(5)其他对公司产生较大负面影响的情形。
| (4)内部控制评价的结果特别是重要缺陷未得到整改; (5)其他对公司产生较大负面影响的情形。 | |
| 一般缺陷 | 未构成重大缺陷、重要缺陷的其他控制标准。 |
(四)内部控制缺陷认定及整改情况
、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。、公司准备采取的其他完善内部控制体系措施
公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、公允的财务报表、经营管理的合法合规及资产的安全提供合理保证。但随着公司资产规模不断扩大,业务领域的拓展,部分业务流程需要进一步细化,不断完善与调整内控制度的建设及执行,提升管理效率。结合当前实际,公司计划从以下方面进行完善:
(1)进一步强化和完善内部监督职能。以审计委员会为主导,以内审部门为实施部门,对内部控制建立与实施情况进行持续的日常监督检查,同时对内部控制重要方面进行有针对性的专项监督检查。
(2)加强对监管部门新颁布的法律法规、规章制度的学习和培训,提升公司董事、监事、高级管理人员及相关人员的风险防范意识与能力。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
《2023年度内部控制评价报告》已于2024年4月16日经公司第二届董事会第十六次会议审议通过。
三、保荐机构核查程序
1、通过对照相关法律法规规定检查公司内控制度建立情况;
2、查阅合同、报表、会计记录、审批手续、相关报告、三会会议资料、决议以及其他相关文件;
3、与公司高级管理人员、及会计师事务所、律师事务所进行沟通;
4、现场调查及走访相关经营情况,对公司内部控制制度的建立及执行情况进行了核查。
四、保荐机构核查意见
经核查,保荐机构认为:诺瓦星云的法人治理结构较为健全,现有的内部控制制度符合《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规和证券监管部门的要求,并进行了有效地实施;诺瓦星云的《2023年度内部控制评价报告》真实、客观地反映了公司2023年度内部控制制度的建设及运行情况。(以下无正文)
(此页无正文,为《民生证券股份有限公司关于西安诺瓦星云科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
| 汪 兵 | 佟 牧 |
民生证券股份有限公司
年 月 日