国投证券股份有限公司关于浙江华是科技股份有限公司2023年度内部控制自我评
价报告的核查意见
国投证券股份有限公司(2023年12月由“安信证券股份有限公司”更名为“国投证券股份有限公司”,以下简称“国投证券”或“保荐机构”)作为浙江华是科技股份有限公司(以下简称“华是科技”或“公司”)首次公开发行股票并在创业板上市及持续督导的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则(2023年8月修订)》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作(2023年12月修订)》《深圳证券交易所上市公司自律监管指引第13号—保荐业务》等有关法律法规的规定,对华是科技《2023年度内部控制自我评价报告》进行了核查,具体情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制评价结论产生实质性影响的内部控制重大变化。
二、内部控制评价依据
公司内部控制评价工作是依据国家相关法律法规、财政部等五部委联合颁布的《企业内部控制基本规范》《企业内部控制评价指引》,以及公司体系文件与内部控制管理要求进行的,在内部控制日常监督和专项监督的基础上,对截至2023年12月31日公司内部控制体系的有效性进行评价。
三、内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引规定的程序执行。公司内部控制评价程序如下:制定内部控制评价工作方案,明确人员组织、评价范围、进度安排等相关内容;实施内部控制设计与运行情况现场测试;认定控制缺陷并汇总评价结果;编制内控评价报告。评价工作主要采用现场测试与系统抽样相结合的方式,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样、分析比较等方式,广泛收集公司内部控制设计与运行是否有效的证据,按照评价具体内容,如实填写评价工作底稿,研究分析内部控制缺陷,对公司内部控制的设计及运行的效率、效果进行客观评价,对发现的内控缺陷作初步认定后编制内部控制缺陷认定表并报送公司董事会审议。
四、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
(一)纳入评价范围的主要单位包括:
浙江华是科技股份有限公司、杭州振讯科技有限公司、杭州惠航科技有限公司、浙江船家宝科技有限公司、杭州佑医科技有限公司、杭州声飞光电技术有限公司、浙江奔康科技有限公司、杭州华是智能设备有限公司、杭州华是杭御船舶科技发展有限公司、杭州余杭交通数字科技有限公司、杭州丞是制造有限公司、宁波城发科技有限公司、華是科技(香港)有限公司、浙江通为科技有限公司。
(二)纳入评价范围单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之占比 | 100.00 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之占比 | 100.00 |
公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活动、信息传递与沟通、持续监督等五大内控基本因素,涵盖了公司经营管理的主要业务和事项,不存在重大遗漏。
根据公司各项业务和事项的特点与控制要求,评价工作重点关注具有以下特点的关键性业务控制环节:影响法律法规遵循性、财务信息真实性、经营效率和效益性、资金资产安全性等高风险领域。
(三)纳入评价范围的重要业务和事项包括:
1、内部环境,主要包括:发展战略、组织架构、企业文化、人力资源等内容;
2、风险评估,主要包括识别公司面临的内外部风险、评估风险发生的概率、可能产生的负面影响、公司承受风险的能力、风险消减和控制措施的优先等级等。外部风险主要识别政策风险、市场风险、价格波动风险、利率风险等;内部风险主要识别合同风险、质量风险、资金风险、信息风险、火灾风险、人才风险等;
3、控制活动,主要包括:销售业务、采购业务、对外投资、合同管理、财务报告、对子公司管控等;
4、信息与沟通,主要包括对外信息纰漏、对内信息沟通;
5、内部监督,主要包括内部控制缺陷、内部控制自我评价。
五、内部控制评价具体情况
(一)内部环境
1、发展战略
公司董事会下设立战略与发展委员会,主要负责对公司中长期发展战略和重大决策进行研究并提出建议。公司制定了战略与发展委员会的工作细则和决策程序,委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标,并根据发展目标制定战略规划,并据此推进战略实施进程,健全战略实施相关信息的收集、筛选、分析、处理和预警机制, 增强公司对内外部环境变化的敏感度和判断力。各级核心业务部门根据公司战略制定各自业务战略并定期更新,以支持公司战略目标的实现。
2、组织架构
公司严格按照《中华人民共和国公司法》(以下简称“公司法”)、《浙江华是科技股份有限公司章程》(以下简称“公司章程”)及上市公司其他相关法律、法规的要求,不断完善公司法人治理机构,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和
监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。公司制定了《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《独立董事专门会议工作制度》《监事会议事规则》,董事会下设战略与发展委员会、提名委员会、薪酬与考核委员会、审计委员会,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构及各司各就其职、规范运作,进一步规范公司运作,提高公司治理水平,积极有效地维护股东、管理层、员工以及利益相关方的根本利益。
根据不相容职务分离原则、明确划分权责原则及生产经营特点,对公司总体组织机构进行设置。公司设立内审部、市场部、物联网研究院、财务部等职能部门,同时根据技术研发侧重点及产品特色,公司将物联网研究院进一步细分多个部门。各部门均制定相应的岗位职责及管理办法,实现公司经营运作规范化管理,通过定期会议和不定期的单独汇报,实现了部门对接,扁平高效的组织架构,以保证企业高效决策。
3、企业文化
公司注重企业文化建设,并把文化建设作为企业管理创新的一项重点工作。经过多年的历程,公司建立了符合自身发展的企业文化理念体系,以“兴我中华,求是创新”的爱国情怀为理想信念,秉持“和气、责任、开拓”的企业核心价值观,肩负“为科技之发展推广,为社会之高效有序,有缘一起,尽力承担一份责任”的使命,致力于成为一家受人尊敬的有竞争力的企业。
公司努力为员工建立良好工作环境与工作氛围,倡导员工诚实守信、爱岗敬业、开拓创新和团队协作,致力于培育员工积极向上的价值观和社会责任感。公司不断致力于培养良好企业氛围,日常通过员工宿舍、部门团队建设、公司业余爱好团队竞技、参加员工分享会等形式为员工营造“健康活泼、家人关怀”的工作氛围,关爱员工成长。此外,在“和”文化的积淀中,形成“孝”“诚”以及“行”文化特色,这些文化作为无形的力量激励员工奋勇拼搏,努力实现公司高质高量发展。
4、人力资源
公司坚持“以人为本”的经营理念,按照《劳动法》及有关法律、法规等要求,建立了员工招聘、培训、辞退、薪酬、考核、奖惩等人力资源管理制度。公
司重视员工个人发展需求,关注员工成长,制定合理的用人计划和员工培训计划,对高级管理人员、核心技术人员、中级管理人员和普通员工提供有针对性的培训和进修计划,为公司提供多层次的岗位培训,全面提升公司管理能力,提高员工素质和劳动技能。
同时,通过企业文化的落实和多样化的、可持续的长效激励体系,激发了员工的工作热情,有效的加强了核心员工的凝聚力,确保公司经营目标和员工个人发展实现,为公司的可持续发展奠定基础。
(二)风险评估
公司建立了完善的风险评估体系,定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制,并提出风险应对的措施和策略。
(三)控制活动
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
2、授权审批控制。公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,明确了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。公司各级管理人员在授权范围内行使职权和承担责任。
3、会计系统控制。公司严格按照《会计法》《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整;公司的会计机构设置完整,会计从业人员均按照国家有关会计从业资格的要求配置,机构、人员符合相关独立性要求。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安
全。除公司授权的人员或角色外,未经授权的人员不得接触和处置财产。
5、关联交易管理。为规范和加强关联交易管理,公司制定了《关联交易管理制度》,关联交易公平合理,充分披露定价依据等有关事项,涉及关联事项的关联董事或股东在表决时均要求回避表决。
6、绩效考评控制。公司已建立和实施绩效考核制度,设置绩效考核内容,对企业内部各责任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
7、募集资金使用控制
为规范公司募集资金管理,提高募集资金使用的效率和效果,防范资金使用风险,确保资金使用安全,切实保护投资者利益,公司制定了《募集资金管理制度》,对募集资金的存管、使用、变更、管理与监督等内容进行了明确的规定。
(四)信息披露与沟通
1、对外信息披露
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等相关法律、法规及规范性文件的要求,依据《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,明确了董事长是公司信息披露的第一责任人,董事会全体成员负有连带责任,董事会秘书负责协调和组织公司信息披露工作的具体事宜。证券事务部是负责公司信息披露工作的专门部门,规范了公司信息披露的流程、内容和时限。
2、对内信息沟通
公司建立了覆盖内部业务领域的信息化ERP平台,用于支撑各领域的业务运作和信息交互。各信息化平台通过有效落实公司管理要求和业务规则,确保公司业务运作得到有效控制和监管。信息化平台确保相关指标和报表准确地反映各项经营管理活动的结果,并及时发现、跟踪和解决业务问题,从而为内部控制管理、决策提供有用的信息;信息流迅速、准确、有效地流动,保证了各内部控制环节有效运行。
(五)内部监督
公司监事会是公司内部的监督机构,对股东大会负责。监事会对董事、高级
管理人员执行公司事务的行为进行监督,发现公司经营情况异常,可以进行调查,必要时可以聘请会计师事务所、律师事务所等专业机构协助其工作。公司实行了内部审计机制,在董事会审计委员会下设立内审部,通过《内部审计制度》,明确内部审计部门的工作职责、工作流程,规范了内部监督的程序、方法和要求。在董事会审计委员会的领导下,内审部定期对公司及控股子公司的经营活动、经济效益、资产安全、内控制度建立及执行等进行监督和检查,及时报告检查中发现的缺陷和异常事项并提出合理化的建议。
六、内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家相关法律法规、企业管理手册等内部制度规章,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 内部控制缺陷可能导致的潜在错报金额占公司税前利润的比例 | 比例≥5% | 5%>比例≥1.5% | 比例<1.5% |
| 内部控制缺陷可能导致的潜在错报金额占公司资产总额的比例 | 比例≥1.5% | 1.5%>比例≥0.5% | 比例<0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)发现公司董事、监事、高级管理人员任何程度的舞弊; (2)公司对已公布的财务报告做出有实质性重大影响的更正; (3)注册会计师发现的未被公司内部控制识别的当期财务报告中的重大错报; (4)审计委员会和内审部对公司的对外财务报告和财务报告内部控制监督无效; (5)信息披露内部控制失效,导致公司被监管部门公开谴责。 |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。 |
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 内部控制缺陷可能导致的直接损失金额占公司资产总额的比例 | 比例≥1% | 1%>比例≥0.5% | 比例<0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)公司未建立有效的内控体系; (2)高级管理人员或关键岗位技术人员严重流失; (3)公司违犯国家法律、法规,受到国家级行政管理部门的处罚且对公司已经披露的定期报告造成重大负面影响; (4)重要业务缺乏制度控制或制度系统性失效,导致公司严重偏离控制目标。 |
| 重要缺陷 | (1)公司违犯国家法律、法规,受到国家级行政管理部门的处罚,但未对公司已经披露的定期报告造成重大负面影响; (2)关键岗位人员大流失严重; (3)重要业务制度执行不到位,可能导致公司在此领域偏离控制目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷 |
七、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务报告内部控制重大缺陷、重要缺陷。
八、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
九、保荐机构对公司内部控制自我评价的核查意见
国投证券及其保荐代表人主要通过审阅董事会出具的《2023年度内部控制自我评价报告》;查阅公司相关内控制度;查阅公司股东大会、董事会、监事会会议资料以及公司相关信息披露文件;了解董事、监事、高级管理人员的任职及兼职情况,从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方面对公司内部控制的合规性和有效性进行了核查。
经核查,保荐机构认为:华是科技的法人治理结构较为健全,制定了较为完备的有关公司治理及内部控制的各项规章制度;现行内部控制制度和执行情况良好,符合有关法律法规和证券监管部门对上市公司内控制度管理的规范要求;公司董事会出具的《2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《国投证券股份有限公司关于浙江华是科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
郑云洁 钟铁锋
国投证券股份有限公司
年 月 日