民生证券股份有限公司关于珠海科瑞思科技股份有限公司2023年度内部控制自我评价报告的核查意见
民生证券股份有限公司(以下简称“保荐机构”)作为珠海科瑞思科技股份有限公司(以下简称“公司”或“科瑞思”)首次公开发行股票并在创业板上市的持续督导保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《深圳证券交易所创业板股票上市规则》等有关规定,对科瑞思2023年度内部控制自我评价报告的事项进行核查,具体情况如下:
一、董事会重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织和领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和成果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。
三、内部控制评价目标和原则
(一)公司内部控制总体情况
1、建立一个运作规范、经营高效、内部控制严密的经营运作实体;从而确保公司内部控制制度得以贯彻执行;
2、确保公司各项经营活动符合国家有关法律、法规和行业监管规章;
3、建立和完善符合公司发展战略的内部组织结构,形成科学的权利机制、决策机制、执行机制和监督机制,保证公司经营管理目标和发展战略的实现;
4、建立有效的风险控制体系,提高企业风险防范能力,保证公司各项业务活动协调、有序、高效运行。保护投资者权益,保证公司经营管理目标的实现。
(二)制度的建设原则
1、合法性原则:内部控制制度应当符合并严格执行法律、法规和国家统一的政府采购法律制度的规定;
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项;
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域;
4、有效性原则:内部控制能够有效地识别并控制企业经营风险;
5、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;
6、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;
7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
四、公司内部控制评价工作情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:上市公司母公司本身及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司在确定内部控制评价的范围时,全面考虑了上市公司母公司本身及下属子公司的所有业务和事项,纳入评价范围的主要业务和事项包括:治理结构、组织架构、内部审计、人力资源、企业文化、不相容职务分离控制、交易授权控制、会计系统控制、责任分工控制、资产管理控制、凭证与记录控制、资产接触与记录使用控制、投资管理、对外担保、关联交易控制、信息与沟通、内部监督等方面。在此基础上,确定重点关注的高风险领域主要包括资金活动、采购业务、资产管理、销售业务、对外投资、关联交易等等。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。具体如下:
(一)内部环境
1、治理结构
公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会、经理层分别按其职责行使表决权、决策权、监督权和经营权。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。董事会下设战略委员会、提名委员会、审计委员会以及薪酬与考核委员会,提高董事会运
作效率。董事会7名董事中,有3名独立董事。涉及专门委员会职责的事项首先要经过专门委员会通过后提交董事会审议,以利于独立董事更好地履行职责。监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。经理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始终完全分开,保证了公司具有独立完整的业务及自主经营能力。
2、组织架构
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。公司内部控制的组织架构由股东大会、董事会、监事会、经理层和各部门、各下属子公司构成。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导和协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
3、内部审计
公司实行内部审计管理制度,对公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议和纠正、处理违规的意见。
公司审计部直接向董事会审计委员会汇报工作,保证了审计与法务部机构设置、人员配备和工作的独立性。
审计部年初制订年度审计计划及工作程序,通过执行审计业务,对公司内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向审计委员会报告。
4、人力资源
公司根据发展战略,结合人力资源现状和未来需求预测,建立人力资源目标,制定人力资源总体规划和管理制度,明确人力资源的引进、开发、使用、培养、
考核、激励、退出等管理要求,实现人力资源的合理配置。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立了一套完善的绩效考核体系。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。公司以公开招聘为主,坚持“公开、平等、竞争、择优”任用、培训、考核、奖惩的人事制度管理。公司建立科学的激励机制和约束机制,通过科学的人力资源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,从而有效提升工作效率。
公司奉行“人才制胜”的发展战略,力求将每一位员工都培养成为某个业务领域或是某个技术领域的专才,并努力将其自身的职业发展与企业的整体发展紧密地结合在一起,创造员工与企业“双赢”的良好局面。
5、企业文化
公司自成立以来,一直坚持“不断创造价值,共同实现梦想”的核心价值观,并使其在公司文化建设中作为公司内部的最高行为准则。公司在坚持这些价值观的前提下,按照现代企业制度建立起了一套经营管理规范和流程。公司高度重视企业文化的宣传、推广和贯彻实施,并在任用和选拔优秀人才时,首先就要考察与公司价值观的匹配程度。
(二)风险评估
公司面临的主要风险因素包括:技术风险、市场风险、经营风险、财务风险以及管理当局对风险管理的认识风险等。随着市场体制的不断完善,对外开放的不断深入,公司面临的机遇越来越多,同时风险会越来越大。
公司管理层认识到:作为企业,机遇与挑战同在,风险不可避免,只能加强管理,公司管理层的主要任务就是要平衡风险与收益,力争在最小的风险条件下获取最大的收益。为实现这一目标,公司按《企业内部控制基本规范》及《企业内部控制应用指引》的规定,结合公司的规模和业务等方面的实际情况,进一步
完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人员的职责与权限等要素在内的系统的风险管理机制。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害;对内部风险,公司要求管理层考虑:人力资源,如关键管理人员的留任、职责调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资关系,如薪酬及退休福利计划是否在同行业中具有竞争力;信息系统,如备份系统的有效性等。公司将识别出的风险与相应的作业目标相联系,授权适当级别的管理人员参与风险分析工作,设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制,将对日常变化的处理与风险分析程序联系,以保证确认所有潜在的风险,并制定适当的行动积极应对并控制风险。
(三)控制活动
公司在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开,主要控制措施包括:
1、不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
2、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的
费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事会、股东大会审批。
3、会计系统控制
公司的财务会计制度执行国家规定的《企业会计准则》及有关财务会计补充规定,并建立了公司具体的财务管理制度,明确制订了会计凭证、会计账簿和会计报告的处理程序,公司目前已制定并执行的财务会计制度包括:资金内部控制制度、采购与付款内部控制制度、销售与收款内部控制制度、成本与费用内部控制制度、存货内部控制制度、固定资产内部控制制度、资金借贷管理办法、财务报告编制制度、票据管理办法、预算管理制度、财务部门职责、会计核算制度实施细则、资产减值准备计提核销制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确,防止错弊和堵塞漏洞提供了有力保证。
4、责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
5、资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。公司制定了《资金内部控制制度》《固定资产内部控制制度》《存货内部控制制度》等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,按照公司制定的《财务管理制度》《坏帐准备、减值准备的管理制度》的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
6、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时即时编制凭证记录交易,经复核后记入相应账户,并送交会计和结算部门,登记后凭证依序归档。
7、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。
8、投资管理、对外担保、关联交易控制
公司在《公司章程》《股东大会议事规则》《董事会议事规则》《对外担保管理办法》《关联交易管理制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
(四)信息与沟通
1、信息管理
(1)信息披露制度
为进一步规范公司的信息披露行为,维护投资者利益,公司建立健全了公司《信息披露管理制度》,在信息披露机构和人员、信息披露文件和事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。
(2)与财务报告相关的信息系统
与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录,公司与
财务报告相关的信息系统能适应公司的业务流程。公司制订了《财务管理制度》,要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统,财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。
(3)公司建立计算机硬件、软件和数据管理制度,主要内容包括:硬件的使用和保养、数据安全措施和备份、软件的升级和维护、故障处置、病毒防范和电算化数据的档案管理等。
(4)公司建立网络管理办法,公司管理中心为公司网站信息的主管部门,全面负责网站栏目设计、信息公布、数据维护等工作,保证公司网络信息内容安全。
2、沟通
公司基本建立了完善的内部信息及时、准确、完整的传递和沟通渠道,包括治理层与经理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业务流程信息、资金与资产的流动信息和财务信息的传递、绩效考核及差异分析信息的反馈等。同时,公司建立与外部咨询机构、审核、各监管部门、媒体和外部审计师的沟通,乐意接受其对公司内部治理和内部控制方面的有益意见,积极应对、妥善处理并化解突发事项。完善、有效的信息传递和沟通渠道,保证了公司经营活动的高效和健康。
(五)内部监督
公司设立审计部,在董事会审计委员会的领导下,定期检查公司内部控制政策和程序的适用性及遵守性,评估其实施的效果和效率,并及时提出维护和改进建议。公司已制定的《内部审计制度》明确界定了内部审计监督的范围、内容、职权;制定了具体的工作程序、质量控制以及奖励和惩罚等条例;明确规定相关部门(包含子公司)及人员积极配合公司审计部门检查监督的责任。公司审计部门负有定期对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、维护和改进建议、解决或整改进展等情况形成内部审计及整改反馈报告,并及时向董事会审计委员会报告。监事会执行内部反舞弊职能,负责归口处理实名与匿名投诉事宜,有效发挥其监督作用。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规和规章制度的要求组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
本公司采用定量与定性标准相结合的方式,对财务报告内部控制缺陷进行认定。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 单一控制缺陷或同一目标的多个控制缺陷组合,导致财务报告中的错报金额达到或超过合并财务报表资产总额的2%;或者达到或超过合并财务报表营业收入总额的3%;或者达到或超过利润总额的5% | 单一控制缺陷或影响同一目标的多个控制缺陷组合,导致财务报告错报金额大于或等于合并财务报表资产总额的0.5%,但小于2%;或者大于或等于合并财务报表营业收入总额的1%,但小于3%;或者大于或等于利润总额的3%,但小于5% | 单一控制缺陷或影响同一目标的多个控制缺陷组合,导致财务报告错报金额小于合并财务报表资产总额的0.5%;或者小于合并财务报表营业收入总额的1%;或者小于合并财务报表利润总额的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 1、公司内部控制无效; 2、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响; 3、发现当期财务报告存在重大错报,但公司内部控制未能识别该错报; 4、已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改正; 5、公司审计委员会和内部审计机构对内部控制的监督无效。 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制; 4、对于编制期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标; 5、内部控制重要缺陷或一般 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
缺陷未得到整改。
2、非财务报告内部控制缺陷评价标准:
本公司采用定量与定性标准相结合的方式,对非财务报告内部控制缺陷进行认定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总额的2%;或者达到或超过合并财务报表营业收入总额的3% | 直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总额的0.5%,但小于2%;或者达到或超过合并财务报表营业收入总额的1%,但小于3% | 直接或潜在负面影响或造成直接财产损失小于合并财务报表资产总额的0.5%;或者小于合并财务报表营业收入总额的1% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 1、公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失; 2、违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影响; 3、出现重大安全生产、环保、产品(服务)事故; 4、重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失; 5、其他对公司负面影响重大的情形。 | 1、公司决策程序不科学,导致出现一般失误; 2、违反公司规程或标准操作程序,形成损失; 3、出现较大安全生产、环保、产品(服务)事故; 4、重要业务制度或系统存在缺陷; 5、内部控制重要或一般缺陷未得到整改。 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、内部控制持续改进措施
内部控制体系建设是一项系统而复杂的工程,也是一个动态提高管理水平的过程,公司今后将继续根据国家法律法规及公司执行过程中的自我监控进一步健全和完善内控管理体系,不断完善公司内部控制结构,提高防范风险能力,加强信息披露管理,切实保障投资者的合法权益,全面提升公司管理水平,强化公司防范风险的能力,促进公司规范运营和健康发展。
为此公司将在以下几方面不断完善内部控制体系,具体内容包括:
1、加强对《公司法》《证券法》以及公司经营管理等相关法律、法规、制度的学习培训,进一步提高广大员工特别是公司董事、监事、高级管理人员及关键部门负责人风险防控的意识。
2、进一步加强内部审计工作,推动内部审计从事后、事中审计向全过程审计转变。加大对公司及控股子公司会计信息、重大投资项目、关联交易、对外担保等的审计力度,规范高风险业务的会计核算,加强经济效益审计。同时,还要积极探索和实践闭环监督体系,在重点项目上常规审计,把监督网络延伸到各个层面。
3、按照《企业内部控制基本规范》等相关要求,进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等控制系统建设,进一步提高内部控制的层次性、系统性和有效性。
六、保荐机构核查程序及核查意见
保荐机构通过查阅公司股东大会、董事会、监事会会议资料、独立董事意见、其他信息披露文件及相关记录,查阅各项业务和管理规章制度,与公司相关人员进行沟通交流等方式,对公司内部控制制度的完整性、合理性及有效性进行了核查。
经核查,保荐机构认为:截至内部控制评价报告基准日,公司的法人治理结构较为健全,现行内部控制制度和执行情况符合相关法律、法规和证券监管部门的要求;公司在所有重大方面保持了与企业业务经营及管理有关的有效的内部控制;公司董事会出具的《珠海科瑞思科技股份有限公司2023年度内部控制自我
评价报告》如实反映了其内部控制制度的建设及运行情况。
(本页无正文,为《民生证券股份有限公司关于珠海科瑞思科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
秦亚中 严智
民生证券股份有限公司
年 月 日