国泰君安证券股份有限公司关于深圳市铭利达精密技术股份有限公司2023年度内部控制自我评价报告的核查意见
国泰君安证券股份有限公司(以下简称“国泰君安”或“保荐人”)作为深圳市铭利达精密技术股份有限公司(以下简称“铭利达”或“公司”)首次公开发行股票并在创业板上市及创业板向不特定对象发行可转换公司债券的保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等有关法律、法规、规范性文件的规定,对公司2023年度内部控制自我评价报告进行了核查,具体情况如下:
一、保荐人进行的核查工作
保荐人通过查阅公司股东大会、董事会、监事会会议资料、独立董事意见、其他信息披露文件及法务审计部门相关记录,查阅各项业务和管理规章制度,与公司相关人员进行沟通交流等方式,对公司内部控制制度的完整性、合理性及有效性进行了核查。
二、董事会重要声明
按照企业内控规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
三、公司对内部控制的自我评价结论
根据公司财务报表内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报表内部控制重大缺陷。董事会认为,公司已按照企业内控规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报表内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、内部控制评价工作情况
(一)内部控制评价的依据
公司根据《中华人民共和国公司法》(以下简称“公司法”)、《中华人民共和国会计法》《企业会计准则》《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规的要求,并结合公司自身实际情况,逐步建立健全公司内部控制制度,相关制度的设计和规定合理、有效。公司经营管理工作有明确的授权和审核程序,有关部门和人员能严格遵循并执行各项制度。本次内部控制自我评价是依据上述各项法律法规和指引的要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日的内部控制设计与运行的有效性进行评价。
(二)内部控制评价的原则
公司遵循合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则和成本效益原则设计和建立内部控制制度体系。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、主要业务和事项以及高风险领域。纳入评价范围的单位包括公司及全资子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要事项包括:治理结构、机构设置、发展战略、人力资源、社会责任、企业文化。纳入评价范围的主要业务和事项包括:资金筹集与使用、采购及付款、销售及收款、生产流程及成本控制、资产管理、对外投资、关联交易、对外担保、信息披露、合同管理、工程项目。
重点关注的高风险领域主要包括:资金筹集与使用、采购及付款、销售及收款、资产管理、对外投资、关联交易、对外担保、信息披露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(四)公司的内部控制制度体系
根据《公司法》《中华人民共和国证券法》等法律法规及《公司章程》的有关规定,公司建立了完善和规范的法人治理结构和独立的内部管理控制制度,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《重大信息内部报告制度》等制度。股东大会、董事会、监事会依法行使各自职权,保证了公司在法人治理、经营管理层面高效运作。公司主要的内部控制制度如下:
1、《股东大会议事规则》:为规范公司行为,保证股东大会依法行使职权,根据《公司法》等法律、法规和规范性文件以及《公司章程》的规定,制定本规则。公司《股东大会议事规则》对股东大会的职权、股东大会的召开方式、股东大会的召集、提案、通知与变更、会议的出席和登记、会议的召开、表决和决议、关联交易中的股东回避和表决、股东大会记录、决议的实施等作了明确的规定,保证了公司股东大会的规范运作。
2、《董事会议事规则》:为了进一步规范公司董事会的议事方式和决策程
序,促使董事和董事会有效地履行其职责,提高董事会规范运作和科学决策水平,根据《公司法》等法律、法规和其他规范性文件以及《公司章程》的规定,制订本规则。公司《董事会议事规则》对董事及独立董事任职资格、董事会的构成与职权、董事会专门委员会、董事会会议的召开、提案、决策程序、决议、会议记录、决议的执行和反馈等作了明确的规定,保证了公司董事会的规范运作。
3、《监事会议事规则》:为保障公司监事会依法独立行使监督权,确保监事会能够高效规范运作和科学决策,完善公司治理结构,根据《公司法》《公司章程》制定本规则。公司《监事会议事规则》对监事的任职资格、权利和义务、监事会的构成、职权、会议的召开方式、议事程序、决议、会议记录、监事会决议的执行和反馈等做了明确规定,保证了公司监事会的规范运作。
4、《总经理工作细则》:为健全和规范公司总经理的工作及总经理工作会议的议事和决策程序,保证公司经营、管理工作的顺利进行,进一步完善公司法人治理结构,依据《公司法》等法律法规和《公司章程》的相关规定,制定本细则。公司《总经理工作细则》对公司总经理的职权、职责和义务、其他高级管理人员的职权、职责和义务、聘任与解聘等作了明确的规定,保证公司总经理依法行使公司职权,保障股东权益、公司利益和职工的合法权益不受侵犯。
5、财务内部控制管理制度:为了建立符合公司管理要求的财务制度体系,加强财务管理和内部控制,明确经济责任,规范公司及所属各单位的财务行为,维护股东、债权人、公司的合法权益,根据财政部发布的企业会计准则规定,结合公司具体情况重新修订了公司财务管理制度。在集团公司层面公司设立了财务中心。在各子公司层面,设立财务部,子公司财务部在业务上由集团财务中心管理,在行政关系上由各子公司管理。
在财务人员工作内容的分配上,充分考虑不相容岗位之间的相互监督与制约关系,关键工作岗位根据管理、考核情况定期轮换。
6、人力资源管理制度:根据《劳动法》等有关法律法规,以及企业发展需要,公司实行了全员劳动合同制;通过公开招聘及推荐的方式引进企业所需各层级人才;在分配体制上,公司以绩效为导向,对不同岗位分别执行计时、计件、月薪制等多种薪酬分配方案。公司人力资源部门对公司各部门的部门职责、各岗
位的工作职责重新梳理并完善,明确公司人力资源近期及远期目标,提高了公司人力资源管理效率。
7、内部审计管理制度:董事会下设审计委员会,《审计委员会工作细则》规定董事会审计委员会的主要职责为:提议聘请、更换外部审计机构;监督公司的内部审计制度及其实施;负责公司内部审计与外部审计之间的沟通;审核公司的财务信息;审核公司财务方面的内部控制制度;检查公司会计政策、财务状况及财务报告程序;审核公司重大的关联交易及资产处理事项,审核公司重大投资和对外担保事项;负责指导公司内部审计工作组的工作;董事会授权的其他事宜。
8、采购管理制度:公司制定了较为完善的采购管理制度,包括《供应商管理程序》、《招标管理程序》、《外协加工控制程序》,同时针对原材料、BOM表内物料、BOM表外辅料、外协加工、设备及办公用品采购的不同特点,制定了适用的管理制度,加强请购、审批、采购实施、验收、付款等环节的风险管控。
9、公司的安全生产管理制度:为加强公司的安全管理工作,制订了较为完整的安全生产管理制度,将安全生产作为公司的头等大事,实施安全技术措施,对相关岗位实施必要的安全生产知识培训,提高公司全员安全意识,确保安全生产。为了更好的推进安全生产管理,公司加大在机械手、生产自动化方面的投入,以进一步降低劳动安全风险。
10、公司的行政管理制度:公司根据实际业务及其管理需要制订了一系列行政管理制度,规范日常的各项行政工作,以保障公司的正常运作,构建和谐有序的员工工作与生活环境。
(五)控制环境
1、公司法人治理结构:公司已根据《公司法》《证券法》以及中国证券监督管理委员会有关文件规定的要求,建立了股东大会、董事会及其专门委员会、监事会以及在董事会领导下的经理层,并按照《公司法》《上市公司独立董事管理办法》等法律法规的规定建立了独立董事制度并聘任了三位独立董事,形成了公司法人治理结构的基本框架,并通过《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《董事会秘书工作细则》等明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人
员在内的各岗位在内部控制中的职权范围、议事规则和决策机制。股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议批准董事会、监事会的报告等。董事会向股东大会负责,下设审计委员会、提名委员会、战略委员会、薪酬与考核委员会,各委员会均制定了相应的工作细则,促进董事会科学、高效决策。
监事会对股东大会负责并报告工作,对公司财务以及公司董事、经理、财务总监和董事会秘书等高级管理人员履行职责的合法性进行监督,维护公司及股东的合法权益。公司监事为切实履行监督职能,列席了董事会会议,并对属于监事会职责范围的事项作深入的讨论、发表意见,并做出监事会决议;监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。公司依法设置总经理,在董事会授权范围内主持公司的日常经营和管理工作。
2、组织机构:公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织机构;公司根据自身发展需要,遵循相互监督、相互制约、协调运作的原则设置和调整相关业务、生产及职能部门和岗位,各部门负责人通过定期办公会议或不定期的单独汇报等方式向总经理汇报经营管理情况。
3、公司与实际控制人在业务、资产、人员、机构和财务方面的独立情况
(1)公司业务与资产独立情况
公司与实际控制人之间产权关系明确;公司拥有独立于实际控制人的房产、商标、专利等资产;截至2023年12月31日,公司不存在资金、资产及其他资源被实际控制人占用的情况。
(2)机构和人员独立情况
公司机构独立于实际控制人。公司法人治理结构健全,责、权、利关系明晰;拥有独立的生产经营和办公场所,不存在与控股股东、实际控制人及其控制的其他企业混合经营、合署办公的情形,不存在股东单位和其他关联单位或个人干预
公司机构设置的情况,不存在股东单位直接干预公司生产经营活动的情况。公司人员独立于实际控制人。公司的总经理、副总经理、财务总监、董事会秘书等高级管理人员专职在公司工作并在公司领取薪酬,未在实际控制人处兼任董事、监事之外的职务。董事、监事和经理候选人的提名严格按照法律法规及《公司章程》的规定进行,不存在大股东超越公司董事会和股东大会职权做出人事任免决定的情况。
(3)财务独立情况
公司设有独立的财务部门,配备专职人员,建立了独立的会计核算体系和完善的财务管理制度,独立进行财务决策,实施严格的财务管理制度。公司在银行独立开设账户,未与股东单位或其他任何单位或个人共用银行账号。公司独立办理纳税登记,依法独立纳税。公司不存在货币资金或其他资产被股东单位或其他关联方占用的情况。
4、内部控制:公司建立了系统的内部控制组织保障体系,在公司层面成立“审计委员会”,审计委员会共由3名独立董事组成,负责统筹和领导公司内部控制工作的开展;定期或不定期对公司财务、生产、采购、销售、信息及其他重要经营环节进行审计,重点关注企业经营管理中潜在的风险及漏洞,并提出整改建议及意见。
5、发展战略:公司董事会下设战略委员会,根据公司《战略委员会工作细则》对公司长期发展战略规划进行研究并提出建议;对《公司章程》规定须经董事会批准的重大投资融资方案、重大资本运作、资产经营项目进行研究并提出建议;对其他影响公司发展的重大事项及董事会授权的其他事宜进行研究并提出建议;对以上事项的实施进行检查。
6、人力资源:公司董事会下设“薪酬与考核委员会”,主要负责制定、审核公司董事及高级管理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。公司建立了系统的人力资源管理制度,明确规定了公司各职能部门的职责,以及员工聘用、试用、任免、调岗、解职、交接、奖惩等事项,确保相关人员能够胜任其岗位;公司制定并实施了较为合适的人才培养方案,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策有利于保证人力资源的稳定和
公司各部门对人力资源的需求。
(六)风险评估
风险评估作为内部控制活动的基础,为了达到企业目标而确认和分析相关的风险,包括战略风险、财务风险、市场风险、运营风险、法律风险等。公司已根据既定的发展战略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,建立风险识别机制对内部与外部因素进行预期与动态识别,并及时采取适当的应对措施。
(七)控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制、内部报告控制等。
1、交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
2、不相容职务相互分离控制:建立了岗位责任制度和内部约束制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离,即每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要涉及:授权批准、业务经办、会计记录、财产保管、监督检查等方面。
3、凭证与记录控制:公司对采购、销售、对外投资、担保、融资等事项的原始凭证设立严格的审核流程,并明确规定了各类凭证的合理流向,保证各项凭证能得到及时、恰当的审批及复核。
4、财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,以确保公司各种财产的安全与完整。
5、独立稽查控制:公司设置专门的内审部门,对公司收入、采购、成本费用、流程遵循情况等经营活动进行检查确认,对获取的各类舞弊投诉信息进行调
查。
6、风险控制:制定了较为完整的风险控制管理制度,可对公司重大采购与销售、财务预算、筹资安排及偿付、关联交易、重大对外投资、对外担保等重大事项做到事先评估、事中监督、事后考核;建立了财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
7、内部报告控制:公司已制定《重大信息内部报告管理制度》等,保证重大信息得以有效传导,加强了决策机构与有关部门对重大信息的沟通与解决。
(八)信息与沟通
公司制定了《信息披露管理制度》《重大信息内部报告管理制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》。公司有专门人员负责信息系统的开发和维护、对不同的信息系统用户,根据其工作需要,设置不同的查询、数据输入与输出、文件储存与保管权限。
基于信息安全考虑,公司建立了数据备份和恢复应急系统,能有效保障公司网络、数据安全。为了加强公司信息化管理水平,公司对各全资子公司信息系统进行升级改造,提高了公司信息传递效率,为公司决策与管理提供了可靠的信息支撑平台。
(九)对内部控制的监督
根据《公司法》《证券法》等法律法规和《公司章程》的规定,对公司内部控制进行监督的主要职责部门包括董事会、监事会、审计委员会及公司审计部。
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。公司监事会对股东大会负责,对公司董事、高级管理人员、财务人员等相关成员在履行职责中的合法合规性进行监督。公司董事会下设审计委员会、提名委员会、薪酬与考核委员会、战略委员会等四个专业委员会,并制定了相应的委员会工作细则。其中,审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会为主导,对内部控制建立与实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,对发现的内
部控制缺陷及时提出整改意见并监督执行。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额潜在错报 | 错报≥资产总额5% | 资产总额1%≤错报<资产总额5% | 错报<资产总额1% |
| 利润总额潜在错报 | 错报≥税前利润总额5% | 税前利润总额1%≤错报<税前利润总额5% | 错报<税前利润总额1% |
2、公司确定的财务报告内部控制缺陷评价的定性标准
重大缺陷是指一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)缺陷表明未设立内部控制监督机构或内部控制监督机构未履行其职责;
(3)外部审计师发现财务报表存在重大错报,而对应的控制活动未能识别该错报;
(4)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。
具有以下特征的缺陷,认定为重要缺陷:
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,其严重程度与经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷:重大缺陷、重要缺陷以外的其他缺陷认定为一般缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于税前利润的1%,则认定为一般缺陷;如果超过1%(含)且小于5%则认定为重要缺陷;如果超过5%(含)则认定为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。如存在以下任一缺陷,应被认定为重大缺陷:
(1)缺乏民主决策程序、决策程序不科学,给公司造成重大财产损失;
(2)严重违法违规受到监管部门处罚;
(3)重要业务缺乏制度控制或制度系统性失败;
(4)内部控制评价的重大缺陷未得到整改。
具有以下特征的缺陷,认定为重要缺陷:
(1)公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该损失;
(2)财产损失虽未达到重要性标准,但从缺陷的性质上看,仍应引起董事会和管理层重视。
一般缺陷:是指除重大、重要缺陷外的其他控制缺陷。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
八、会计师对内部控制评价报告的鉴证意见
上会会计师事务所(特殊普通合伙)审核了《深圳市铭利达精密技术股份有限公司2023年度内部控制自我评价报告》,并出具了《内部控制鉴证报告》(上会师报字(2024)第4992号)。上会会计师事务所(特殊普通合伙)认为:铭利达按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
九、保荐人关于内部控制的核查意见
经核查,保荐人认为:截至2023年12月31日,铭利达的法人治理结构较为健全,现行内部控制制度和执行情况符合相关法律、法规和证券监管部门的要求;公司在所有重大方面保持了与企业业务经营及管理有关的有效的内部控制;公司董事会出具的《深圳市铭利达精密技术股份有限公司2023年度内部控制自我评价报告》如实反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《国泰君安证券股份有限公司关于深圳市铭利达精密技术股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
| 保荐代表人: | |||
| 夏 祺 | 冉洲舟 |
国泰君安证券股份有限公司
年 月 日