瑞丰高材:中信证券股份有限公司关于公司2022年度内部控制自我评价报告的核查意见
中信证券股份有限公司关于山东瑞丰高分子材料股份有限公司2022年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐机构”)作为山东瑞丰高分子材料股份有限公司(以下简称“公司”、或“瑞丰高材”)向不特定对象发行可转换公司债券的保荐机构。根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司保荐工作指引》等有关法律法规和规范性文件的要求,就《山东瑞丰高分子材料股份有限公司董事会2022年度内部控制自我评价报告》(以下简称“《评价报告》”)出具核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属各分子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:管理理念、法人治理结构、内部组织架构、社会责任、企业文化、法制教育、资金管理、销售与收款管理、固定资产管理、关联交易、人力资源管理、内部审计、财务报告、信息系统等内容;重点关注的高风险领域主要包括资金风险、销售与收款风险、供应链风险、技术风险。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司按照企业内部控制规范体系的规定,组织开展内部控制评价工作。公司董事会根据内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
利润总额 | 错报< 2% | 2%≤错报<5% | 5%≤错报 |
主营业务收入 | 错报< 0.5% | 0.5%≤错报<1% | 1%≤错报 |
资产总额 | 错报< 2% | 1%≤错报<2% | 2%≤错报 |
上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:该缺陷是否会导致内部控制不能及时防止发现并纠正财务报告错报;该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)出现下列情况的,认定为存在财务报告内部控制重大缺陷:上市公司组织架构设置严重缺失;公司董事、监事和高级管理人员舞弊并给公司造成损失;已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未加以改正;注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;公司审计委员会和内部审计机构对内部控制的监督无效;公司运营管理上存在严重违反法律法规的行为;对已公告的财务报告出现的重大差错进行错报更正。
(2)出现下列情况的,认定为存在财务报告内部控制重要缺陷:对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报告达到真实、准确的目标。未建立反舞弊程序和控制措施;对于非常规和特殊交易的账务处理没有建立相应的控制机制或没有实施,且没有相应的补偿措施;未依照会计准则选择和应用会计政策。
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
直接财产损失金额 | 100万元(含100万元)以下 | 100万元-300万元(含300万元) | 300万元以上 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)出现下列情况的,认定为公司存在非财务报告相关内部控制的重大缺陷:公司缺乏民主决策程序;关键管理人员或技术人才大量流失;决策程序不科学,导致重大决策失误,给公司造成重大财产损失;公司重要业务缺乏制度控制或制度体系失效;负面消息或报道频现,引起监管部门高度关注,并在较长时间内无法消除。公司内部控制重大或重要缺陷未得到整改;
(2)重要业务制度或流程存在缺陷;决策程序不当导致出现重大失误;关键岗位人员流失严重;内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形;
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
二、公司内部控制的建设情况
(一)控制程序
内部控制制度的实现依赖于相关控制程序的建立和健全,公司在交易授权审批、职责分工控制、凭证记录控制、资产接触与记录使用、独立稽核方面实施了有效的控制程序。
1、交易授权审批
公司依据交易性质和金额大小采取了两个层次的授权,一般授权和特别授权。对于一般性交易,如销售业务、采购业务、成本费用等,由公司经理层领导审批;对于非经常性交易,如投资、收购、发行股票、对外担保、关联交易等重大交易
事项,根据公司章程规定的批准权限进行审批,重大事项由公司董事会提出决议,股东大会审议通过。
2、职责分工控制
公司在经营管理中,为了防止错误和舞弊的发生,建立了较为完善的岗位责任制度和内部控制制度,通过权力、职责的划分制定了相关的业务流程及其成员的岗位责任制,以防止差错和舞弊行为的发生。在计划、采购、验收和库存、销售、付款和收款等各个环节都制定了较为详细的职责划分程序。
3、会计系统控制
良好、有效的会计系统能够准确、及时地反映公司财务状况和经营成果,保证公司资产的安全、完整,并能为公司内部管理层及外部投资者提供真实可靠的管理决策信息。公司在会计系统的建立及有效运用方面做了大量工作。
①制度的规范化建设
公司一直贯彻执行国家统一的财务会计制度,按照《会计法》、《企业会计准则》及有关规定,结合本公司实际核算情况制定了《财务管理制度》。通过实施该制度文件,规范了公司的会计核算和财务管理,真实完整地提供了公司的会计信息,保证了定期报告中财务数据的真实可靠,加强了公司财务监控的力度,确保了公司资产的使用效率和安全性。
②会计机构设置和人员配备
公司设立了独立的财务部门,在公司财务负责人的领导下,全面处理公司财务、会计业务。公司实行财务会计人员岗位责任制,设有出纳、会计、固定资产、总账、综合分析、材料、销售、成本、稽核等岗位,各岗位职责由专人负责并能按照既定的程序完成所分配的任务。
③会计电算化工作
为适应公司发展需求,确保公司数据安全,提升公司管理水平,公司经过对企业管理软件公司提供方案的评议,选择浪潮集团的企业管理软件,提高了财务管理系统的信息化管理水平。为提高管理信息系统数据的安全级别,软件提供方
根据公司具体特点制定了完整的安全防护策略,保证了应用系统和机密数据的安全性。
4、凭证与记录控制
公司在外部凭证审核方面,根据各部门、各岗位的职责划分建立了较为完善的审核制度,简便有效的杜绝了不合格原始凭证流入企业内部;在内部凭证的编制方面,各部门相互联系、相互制约,使内部凭证的真实性、可靠性有了较好的保证。公司按照《会计法》、《企业财务会计报告条例》和《企业会计准则》等法律、法规和规章制度制定了科学的会计核算方法,可以有效保证会计记录的完整性和真实性。
5、资产接触与记录使用
公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员。这些规章制度在公司的日常工作中得到了较好的执行,从而可以有效限制未经授权的人员对财产的直接接触和处置,并通过财产记录、实物保管、定期盘点、账实核对等措施,使公司资产和记录的安全完整得到了根本保证。
6、独立稽核
公司对发生的经济业务及其产生的信息和数据进行稽核,包括通常采用的凭证审核、账目核对、实物资产的盘点。为了核查、评价公司会计控制的健全性和有效性,公司内部审计人员定期对财务工作的各个方面进行全面的审计,以查明问题、提出措施并监督纠正。
(二)风险评估
公司董事、监事和高级管理人员牢固树立战略意识和战略思维,并采取教育培训等有效措施将发展目标和战略规划传递到公司内部各个管理层和全体员工。公司建立健全相关信息的收集、筛选、分析、处理机制和预警机制,增强公司对内外部环境变化的敏感度和判断力,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,同时关注外部风险因素,对经济形势、市场竞争、社会信用等方面纳入重点风险评估。公司建立了有效的风险评
估过程,通过设置战略委员会、审计委员会、审计部以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
(三)信息系统沟通
在信息系统和对外信息披露管理控制方面,公司建立了内部网络系统,实现信息传达和部分流程控制。为了严格规范公司信息披露,公司制订了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》,并根据证监会发布的《关于上市公司建立内幕信息知情人登记管理制度的规定》等规章要求,对《内幕信息知情人登记管理制度》进行了修订,对内幕信息、内幕信息知情人的范围及重大事项内幕信息知情人登记管理制度进行了细化的规定,确保公司信息披露符合有关法律、法规规定。2022年度,公司严格按照法规和公司制度规定的信息披露范围、事宜及格式,详细编制披露报告,保证了信息披露的真实性、准确性、完整性和及时性。
(四)内部监督
公司贯彻不相容职务分离的原则,合理设置内部机构,科学划分职责权限,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。
为强化公司内部监督,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》等法律、法规及深圳证券交易所《创业板上市公司规范运作指引》的有关规定,结合公司实际情况,专门制定了内部审计制度,明确了内部审计的机构、权限、监督范围、工作流程、工作方式等,对公司日常经营管理、内部控制制度的遵循情况、财务管理及核算情况等进行监控,并直接向董事会报告工作,以确保公司资产安全、运营有效,以及监督相关部门如实反映公司真实情况和维护公司合法权益。
(五)重点业务控制活动
1、采购活动控制
公司制定了《采购管理制度》,对于采购活动,要求需用部门、物管部门、供应部门、财务部门分工负责,需用部门需提前将需用计划提交供应部门,由物管员查对该材料计划和现仓库库存情况后,将各个部门提报的需用计划编制成采
购计划,由供应部门根据采购计划实施采购(包括招标、比价、议价、签订采购合同),货物到达后由质监部门实施进货检验,检验合格后由物管部门负责验收和入库,财务部门则负责监督该项采购是否经过授权和采购货物是否已入库,履行付款结算程序。
2、销售活动控制
公司制定了《销售管理制度》,对于销售业务,公司实行销售合同评审制,由销售部门填制销售合同评审表,合同评审表需经销售部门、技术部门、生产车间共同实施评审,并对合同实施、登记和履行情况进行监督,财务、审计人员每月对销售货物的开票、发运以及回收货款等销售业务的各个环节进行监控。
3、财务管理及报告活动控制
公司依据《会计法》《企业会计准则》《证券法》等法律法规,制订了《财务管理制度》。严格执行会计法与会计核算原则,公司不断升级现代财务管理软件,使财务处理效率不断提高。公司定期向政府机关报送税收及相关财务信息资料。定期向股东、债权人、及有相应知情权的财务信息需求者提供报表资料。审计部定期检查财务部门的人员岗位设置情况和业务处理情况,对财务信息的合法性及合规性实施审计,督促了财务管理相关内控制度的有效执行。
4、对外投资的内部控制
为规范投资行为,提高投资效益,规避投资所带来的风险,公司严格执行《公司法》及《公司章程》的规定。严格执行相关投资制度与规定,按投资期限的长短确定投资性质及相应的管理办法。遵循对外投资的原则,遵循国家法律、法规的规定;符合公司发展战略;规模适度、量力而行,不影响公司主营业务的发展;坚持效益优先的原则。
公司制定有《对外投资管理制度》,加强了对投资活动的管理,规范了公司的投资行为,建立了有效的投资风险约束机制。
5、对外担保的内部控制
为有效控制公司对外担保风险,维护股东的合法权益,严格执行《公司法》、《证券法》、《中华人民共和国担保法》、《关于规范上市公司对外担保行为的通知》、《深圳证券交易所创业板股票上市规则》等法律、法规、规范性文件以及《公司章程》的有关规定,公司建立健全了《融资与对外担保管理制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露、对外担保相关责任人的责任追究机制等。
6、关联交易的控制
公司非常重视关联交易的内控管理。为规范公司关联交易,保证关联交易的公允性,公司制定了《关联交易决策制度》,对关联人和关联交易事项进行了明确的界定,对关联交易的决策程序、决策权限、回避表决、信息披露等问题进行了明确规定。从决策机制和事前、事后管理方面入手,建立了较完善的防范经营风险和防止利益输送的长效机制。为维护股东(尤其是中小股东)的合法权益,公司严格、谨慎的处理关联交易,适时聘请独立财务顾问或专业评估机构发表意见和报告。
7、募集资金使用的控制
为保护投资者利益,严格执行《中华人民共和国公司法》《中华人民共和国证券法》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规和规范性文件的规定。募集资金到位后,公司及时办理验资手续,由具有证券从业资格的会计师事务所出具的验资报告。募集资金限定用于公司对外公布的募集资金投向的项目,严格执行程序,未经公司股东大会依法作出决议的,不改变公司募集资金的用途。公司董事会具体负责公司募集资金的管理和使用,为方便募集资金的管理、使用和对使用情况进行监督,公司实行募集资金专户存储制度,规定了募集资金的使用、变更严格执行制度程序,并定期检查募集资金的使用和保管情况,监督《募集资金管理办法》的有效执行。公司募集资金使用均符合法律、法规、规范性文件的规定,均履行相应的审议程序。
8、信息披露的控制
为加强公司信息披露事务的管理,维护公司、股东及其他利益相关者的合法权益,严格执行《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、行政法规、部门规章、规范性文件以及公司章程的有关规定。内幕信息依法披露前,任何知情人不得公开或者泄露该信息,不得利用该信息进行内幕交易。公司真实、准确、完整、及时地披露信息,无虚假记载、误导性陈述或者重大遗漏,公司诚信履行持续信息披露的义务。公司信息披露事务由董事会负责,并授权董事会秘书和证券事务代表对外披露信息。披露内容和标准按照深圳证券交易所的规定编制公告文稿,并经深圳证券交易所审核同意后公告。
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了《信息披露管理制度》,明确规定了信息披露原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等,制定了信息传递、审核、披露流程。公司实施信息披露责任制,将信息披露责任明确到人,确保信息披露责任人知悉公司各类信息并及时、准确、完整地对外披露。同时公司设置了联系电话、网站、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。公司已建立了有效的信息沟通和反馈渠道,该信息系统内部控制具有一定的完整性、合理性及有效性。
三、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重要缺陷和重大缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重要缺陷和重大缺陷。
四、内部控制评价结论
董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,至内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
五、保荐机构核查意见
经核查,保荐机构认为:公司建立了较为完善的法人治理结构,制定了较为完备的有关公司治理及内部控制的各项规章制度,符合法律法规对上市公司的要求,能够适应公司的管理需要。公司于2022年度在所有重大方面保持了有效的财务报告内部控制、不存在非财务报告内部控制重大缺陷;公司编制的《山东瑞丰高分子材料股份有限公司董事会2022年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。