中信证券股份有限公司关于广州杰赛科技股份有限公司2021年度内部控制评价报告的核查意见
中信证券股份有限公司(以下简称“保荐机构”)作为广州杰赛科技股份有限公司(以下简称“杰赛科技”或“公司”)非公开发行A股股票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号—保荐业务》等相关规定,保荐机构对《广州杰赛科技股份有限公司2021年度内部控制评价报告》(以下简称《内部控制评价报告》)进行了审慎核查,核查情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日(2021年12月31日),不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大事项方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、内部控制评价工作情况
公司成立内部控制评价工作领导小组和内部控制评价工作组组织开展内部控制评价工作。领导小组负责审议公司年度内部控制缺陷的认定和评价标准,并上报董事会审定;审定内部控制评价工作方案;监督内部控制评价实施过程;审议内部控制评价报告并上报董事会审议。内部控制评价工作组具体负责内部控制评价工作方案的制定、内部控制评价的实施、对发现的缺陷和风险提出整改措施和建议,起草公司内部控制评价报告报领导小组审议。
未聘请专业机构实施内部控制评价,并编制内部控制评价报告;本年度聘请大信会计师事务所(特殊普通合伙)对内部控制有效性进行独立审计。
(一)内部控制评价范围
内部控制评价的范围涵盖了公司总部、各事业部以及子公司(含海外子公司)的各种业务和事项,重点关注:2020年度内控缺陷整改情况、“三重一大”决策事项、“两金”清理、采购管理、子公司管控、关联交易、销售业务、合同管理、人力资源管理等重要业务流程。纳入评价范围的单位包括:公司总部、各事业部以及子公司(含海外子公司)。
纳入评价范围的业务和事项包括:内部环境(组织架构、发展战略、人力资源政策、社会责任、企业文化、集团管控、三重一大)、风险评估、信息沟通、内部监督、资产管理、采购业务、销售业务、资金活动、研发与生产管理、工程项目、担保业务、业务外包、财务报告、全面预算、人力资源管理、合同管理、信息系统、行政管理、关联交易、“两金”清理、成员单位授权行权。
上述业务和事项的内部控制涵盖了经营管理的主要方面,不存在重大遗漏。同时,本次纳入评价范围的所辖单位资产总额占本单位资产总额100%。
(二)公司内部控制体系建设情况
1、内部环境建设
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》、《独立董事制度》、《董事会专门委员会工作细则》、《投资者关系管理制度》、《董事会秘书工作制度》、《审计委员会年报工作规程》、《“三重一大”决策制度》、《子公司重大事项审批办法》等制度,对公司股东(大)会、董事会、监事会、经理层等的职责权限、工作程序和相关要求做了制度安排,确保相关工作的规范、高效。
2、全面风险管理与风险评估情况
公司制定了《风险管理办法》、《全面风险管理体系框架》、《公司全面风险管理体系建设实施办法》等制度。公司风险管理部门组织各部门定期开展风险
评估,识别评估出重点管控风险,设立风险应对措施,落实风险监控预警机制。针对重点管控风险,公司设立了风险预警指标。预警指标设定后,每月收集重点管控风险预警指标值,并报告管理层。如超过阈值,则提示风险,并进行相应的风险应对。
公司将重点管控风险评估作为总裁办公会的重要议程,及时识别、评估公司生产经营过程中存在的各类风险和潜在问题,研究制定风险预防和应对措施,并明确相关责任和防控目标。在2021年度,公司对前五项重点管控风险进行监控。同时,公司评估了2022年度前五项重要风险,并继续深化和落实重大风险监控机制。
3、重点活动的内部控制情况
在销售与收款管理方面,公司制定了《公司业绩考核管理制度》定期监控应收账款,并将应收账款作为经营部门重要的年度考核指标。公司制定了《债权监管和处置办法》,加强对债权监督和处置,促进资金良性循环,加速资金周转,提高资金使用效率,减少债权损失。
在采购和付款管理方面,公司制定了《采购管理制度(试行)》、《采购需求申请和确认细则(试行)》、《招标采购过程管理细则(试行)》、《非招标采购过程管理细则(试行)》、《框架式采购实施细则(试行)》、《采购合同执行细则((试行)》、《急需物资现场采购实施细则(试行)》、《其他采购管理细则(试行)》等制度。公司逐步搭建采购管理平台,协调和规范各经营单位的采购管理活动,有效地降低采购成本和舞弊风险,提高了采购质量和资金使用效率,促进公司管理水平的提升。
在资金管理方面,公司制定了《全面预算管理办法》、《差旅费借款及报销管理办法》、《借支管理规定》、《公司因公出国(境)人员费用开支标准和管理办法》等制度,规范和加强成本费用管控。公司通过不相容岗位相分离、会计记录控制、授权审批、额度与支出标准控制等各种控制手段与方式进行资金控制,有效地保证了资金的安全性。公司通过企业内部资金的有效调剂,最大可能地避免了资金闲置与资金短缺,实现了资金使用效益最大化。
在生产管理方面,公司建立了ISO9001质量管理体系,通过了GJB9001A-2001质量管理体系认证和ISO14001环境管理体系认证。公司质量安全部门定期对体系运行情况进行监督检查,确保产品质量、生产安全和环境的保护。
在投资和资产管理方面,公司制定了《对外投资管理办法》、《固定资产管理制度》、《固定资产处置管理办法》、《固定资产投资管理办法》、《存货监管及处置管理制度》、《投资类采购招标比选管理办法》、《投资项目立项管理办法》、《投资项目验收管理办法》等制度,确保投资的效益和资产的安全。
在研发管理方面,公司制定了《知识产权管理体系文件》、《科技项目管理办法》等制度,在研发人员管理、科研项目管理、知识产权的获取、评估、运用、保护、争议处理等方面制定了有针对性的管控措施,确保研发工作有序开展,知识产权得到有效保护。
在关联交易管理方面,公司严格按照法律法规要求实施关联交易,履行审批程序和信息披露义务。在《公司章程》中明确了股东大会、董事会关联交易事项的权限,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。公司在召开董事会审议关联交易事项时,关联董事应按照相关法规的要求进行回避,还需独立董事事前认可的关联交易事项,公司董事会及时将相关材料提交独立董事进行事前认可,独立董事基于独立判断,发表事前认可和独立董事意见。
4、信息与沟通情况
公司制定了《经营目标计划管理制度》、《员工意见建议管理办法》、《公文管理办法》、《档案管理办法》、《会计档案管理办法》、《知识产权秘密管理办法》、《新闻宣传工作管理办法》、《工作督查督办办法》等制度,加强和完善内部信息传递和沟通。公司建立层次分明的考核指标体系,并分解落实到公司各部门、各环节和各岗位,确保经营目标的达成。公司通过外部会议、市场调查、对外合作等方式搜集外部信息。公司通过内刊、员工举报热线、各类宣贯或沟通会议等方式,搭建内部沟通平台和信息传递渠道,及时、准确、完整地收集和传递经营管理相关信息,使这些信息能在公司各层级之间有效沟通和合理使用。公司加强信息化建设,提高信息传递和沟通的效率。公司以业务需求
为主导,结合公司信息化现状,编制了较为科学合理的信息化规划方案,同时还完善了信息化规章制度,确保公司信息化基础架构及应用系统的正常运转。
5、内部监督情况
公司定期开展内部控制自我评价活动,本年度公司内部控制自我评估虽未发现公司存在重要缺陷或重大缺陷,但在组织架构、“三重一大”、资产管理、采购业务、销售业务、研发与生产管理、人力资源管理等方面仍有需要进一步完善的地方,相关部门对于发现的问题高度重视,积极采取措施,及时进行完善,确保公司内控体系的健全性。
公司依据年度审计工作计划,开展经济责任审计、总部职能部门管理审计、专项审计、跟踪审计、离任审计等审计活动,重点关注财务收支、资产负债的真实性、合法性和效益性;公司资金使用的合理性;业务活动的合规性等内容,并对以前年度审计发现问题整改落实情况进行跟踪,推动各项整改措施的落实,确保公司持续健康稳定地发展。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制管理手册》、《内部控制评价手册》和专项评价的指引,组织开展内部控制评价工作。
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用的内部控制缺陷具体认定标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准:
出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②公司更正已经公布的财务报表;
③发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效;
⑤重大偏离预算;
⑥控制环境无效;
⑦经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑧因会计差错导致的监管机构处罚;
⑨其他可能影响报表使用者正确判断的缺陷。
出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:
①关键岗位人员舞弊;
②合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
③已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
(2)定量标准:
定量标准的制定依据如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 财务报表整体重要性水平≤潜在错报 | 财务报表整体重要性水平的50%≤潜在错报<财务报表整体重要性水平 | 潜在错报<财务报表整体重要性水平的50% |
其中,公司财务报表整体重要性水平,根据公司总资产、净资产、主营业务收入、净利润等指标,按照以下比例计算后由内部控制评价部门初选后,报总裁办公会审议通过后确定:
| 财务指标 | 总资产 | 净资产 | 主营业务收入 | 净利润 |
| 计算参数 | 0.5% | 1% | 0.5% | 1% |
| 2021年度财务指标(单位万元) | 871,868 | 361,119 | 655,263 | 14,157 |
| 参考值 | 4,359.34 | 3,611.19 | 3,276.32 | 141.57 |
注:公司采用孰低法确定财务报表整体重要性水平,即采用公司2021年度上述四个财务指标按照计算参数计算后的参考值的最低值(取整),综合四个财务指标,确定财报整体重要性水平为一百五十万元。
| 财报整体重要性水平 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 150万元 | 150万元≤潜在错报 | 75万元≤潜在错报<150万元 | 潜在错报<75万元 |
2、非财务报告内部控制缺陷认定标准
(1)定性标准
定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定。非财务报告内部控制缺陷定性标准如下:
| 缺陷等级 | 法规 | 运营 | 声誉 | 安全 | 环境 |
| 重大缺陷 | 严重违规并被处以重罚或承担刑事责任 | 停产3天及以上 | 负面消息在全国各地流传,对公司声誉造成重大损害 | 引起多位职工或公民死亡,或对职工或公民造成无法康复性的损害 | 对周围环境造成永久污染或无法弥补的破坏 |
| 重要缺陷 | 违规并被处罚 | 停产2天以内 | 负面消息在某区域流传,对公司声誉造成较大损害 | 导致一位职工或公民死亡,或对职工或公民的健康地影响需要较长时间的康复 | 对周围环境造成较重污染,需高额恢复成本 |
| 一般缺陷 | 轻微违规并已整改 | 生产短暂暂停并在半天内能够恢复 | 负面消息在公司内部流传,公司的外部声誉没有受较大影响 | 短暂影响职工或公民的健康,并且造成的健康影响可以在短期内康复 | 环境污染和破坏在可控范围内,没有造成永久的环境影响 |
注:原则上在确定非财务报告内部控制缺陷定性标准时按照上述表格中列示的标准执行;若存在不适用的情况,可予以调整并说明原因。
同时,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
①对于“三重一大”事项,缺乏集体决策程序;
②决策程序不科学,如决策失误,导致并购不成功;
③违反国家法律、法规,如环境污染;
④管理人员或技术人员纷纷流失;
⑤媒体负面新闻频现;
⑥内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑦重要业务缺乏制度控制或制度系统性失效。
(2)定量标准
非财务报告内部控制缺陷定量标准如下:
| 缺陷认定 | 潜在风险事件可能造成的直接财产损失金额 |
| 重大缺陷 | 2000万元以上 |
| 重要缺陷 | 1000万元-2000万元(含2000万元) |
| 一般缺陷 | 1000万元(含1000万元)以下 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
三、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
四、保荐机构的主要核查程序
保荐机构指派担任杰赛科技持续督导工作的保荐代表人及项目组成员采取查阅公司与财务报告和信息披露事务相关的内部控制制度;查阅三会文件等;与公司高管人员、审计机构沟通等方式,在对公司内部控制的完整性、合理性及有效性进行合理评价基础上,对公司董事会出具的内部控制评价报告进行了核查。
五、保荐机构核查意见
通过对杰赛科技内部控制制度的建立和实施情况的核查,保荐机构认为:杰赛科技现行的内部控制制度符合《企业内部控制基本规范》《企业内部控制配套
指引》以及《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等有关法律法规和规范性文件的要求。2021年度,公司内部控制制度执行情况较好,公司出具的《广州杰赛科技股份有限公司2021年度内部控制评价报告》符合公司实际情况。
(以下无正文)