新雷能:内部控制鉴证报告
| 北京新雷能科技股份有限公司 |
| 内部控制鉴证报告 中汇会鉴[2024]4403号 |
目 录
页 次
一、内部控制鉴证报告 1-2
二、内部控制评价报告 1-10
内部控制鉴证报告
中汇会鉴[2024]4403号
北京新雷能科技股份有限公司全体股东:
我们接受委托,审核了后附的北京新雷能科技股份有限公司(以下简称新雷能公司)管理层编制的截至2023年12月31日《北京新雷能科技股份有限公司内部控制评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了鉴证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供新雷能公司年度报告披露时使用,不得用作任何其他目的。我们同意本鉴证报告作为新雷能公司年度报告披露的必备文件,随同其他材料一起报送并公开披露。
三、管理层的责任
新雷能公司管理层的责任是建立健全内部控制并保持其有效性,同时按照《企业内部控制基本规范》(财会[2008]7号)及相关规定对新雷能公司于2023年12月31日与财务报告相关的内控有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,新雷能公司按照《企业内部控制基本规范》及相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
中汇会计师事务所(特殊普通合伙) 中国注册会计师:
中国·杭州 中国注册会计师:
报告日期:2024年4月18日
北京新雷能科技股份有限公司
内部控制评价报告北京新雷能科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制体系),结合北京新雷能科技股份有限公司(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制建立的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2023年12月31日与公司财务报表相关的内部控制评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:
纳入评价范围的单位包括:公司本部及其全资子公司、控股子公司,纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2.纳入评价范围的主要业务和事项包括:
①控制环境:治理结构、组织机构、内部审计、人力资源、企业文化等;
②控制活动:资金管理、采购与付款管理、销售与收款管理、成本费用管理、存货管理、资产管理、筹资管理;
③信息与沟通;
④内部监督。
3.重点关注的高风险领域:
子公司管理、关联交易、对外担保、对外投资、信息披露管理、募集资金等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等相关法律、法规和规范性文件的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致,公司确定的内部控制缺陷认定标准如下:
| 内部控制缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 1.重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。具备以下特征,认定为 | 1.出现以下情形的,通常应认定为重大缺陷: ①公司经营活动违反国家法律、法规,且遭受相 |
内部控制缺陷认定标准
| 内部控制缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 重大缺陷: ①财务报告内部控制环境无效; ②公司董事、监事、高级管理人员存在舞弊行为; ③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; ④审计委员会和内部审计机构对公司的对外财务报告和财务报告内部控制监督无效。 2.重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。具有以下特征的缺陷或情形,通常应认定为重要缺陷: ①未按照公认的会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 3.除上述重大缺陷和重要缺陷之外的控制缺陷被认定为一般缺陷。 | 关主管部门处罚达公司资产总额3%以上; ②因公司重要决策失误导致公司遭受的损失达公司资产总额3%以上; ③重要岗位管理人员或核心人员流失严重影响公司生产、经营的; ④重要业务缺乏制度控制或制度系统失效; ⑤内部控制评价的结果是重大缺陷但未得到整改; ⑥公司遭受证监会处罚或受到深交所公开谴责。 2.出现以下情形的,通常应认定为重要缺陷: ①公司决策程序出现一般失误,未给公司造成重大损失; ②公司违反企业内控管理制度,形成损失; ③公司关键岗位业务人员流失严重; ④公司重要业务制度或系统存在缺陷; ⑤公司内部控制重要或一般缺陷未得到整改。 3.不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷认定为一般缺陷。 | |
| 定量标准 | 1.重大缺陷:错报金额≥资产总额的3%或错报金额≥净利润的5%; 2.重要缺陷:资产总额的1%≤错报金额<资产总额的3%或净利润的3%≤错报金额<净利润的5%; 3.一般缺陷:错报金额<资产总额的1%或错报金额<净利润的3%。 | 1.重大缺陷:错报金额≥资产总额的3%或错报金额≥净利润的5%; 2.重要缺陷:资产总额的1%≤错报金额<资产总额的3%或净利润的3%≤错报金额<净利润的5%; 3.一般缺陷:错报金额<资产总额的1%或错报金额<净利润的3%。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,公司内部控制合理有效。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,公司内部控制合理有效。
四、内部控制评价的总体情况
1.控制环境
公司内部控制环境的自我评价工作包括治理结构、组织机构、内部审计、人力资源、企业文化等内容。
①治理结构
公司治理的基本情况:公司严格按照《企业内部控制基本规范》《公司法》《证券法》《上市公司治理准则》等法律法规的要求,不断完善公司法人治理结构,制定了公司《股东大会议事规则》《董事会议事规则》《监事会议事规则》和《总经理工作制度》,明确决策、执行、监督等方面的职责权限,公司董事会、监事会和内部管理机构独立运作,形成科学有效的职责分工和制衡机制,强化内部管理,确保公司重大决策能够按照法定程序和规范要求作出。
公司股东及股东大会:公司确保所有股东享有平等权利,股东大会的召集、召开完全符合《公司章程》《股东大会议事规则》的要求和规定。
控股股东和公司:公司与控股股东在业务、人员、资产、结构、财务方面完全分开,公司经营业务、机构运作、财务核算独立并独立承担经营责任和风险。
董事及董事会:董事会对股东大会负责,依法行使公司的经营决策权。公司9名董事,其中包括4名独立董事,董事会成员结构合理,董事资料真实、完整。上述人员均能够胜任所聘岗位,不存在《公司法》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》《上市公司独立董事管理办法》及《公司章程》等相关规定中规定的禁止任职的情形,亦不存在被中国证券监督管理委员会(以下简称“中国证监会”)确定为市场禁入者且在禁入期的情况,未曾受到中国证监会和深圳证券交易所的任何处罚和惩戒,不属于失信被执行人。公司董事会下设审计委员会、薪酬与考核委员会、战略委员会及提名委员会四个专门委员会,并制定了各专门委员会的工作细则,为公司日常运营提供专业性意见,提高董事会运作效率。
监事和监事会:公司监事会成员都具有相关专业知识和工作经验;监事会根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。公司有2名非职工代表监事及公司职工代表大会选举产生1名职工代表监事。上述人员均符合法律、法规所规定的上市公司监事任职资格,不存在《公司法》及《公司章程》中规定的不得担任公司监事的情形,也不存在被中国证监会确定为市场禁入者尚未解除的情况,未曾受到中国证监会和证券交易所的任何处罚和惩戒,不是失信被执行人。
高级管理人员和经理层:高级管理人员负责组织实施股东大会、董事会决议事项,主持公
司日常经营管理工作,涉及到投资、筹资、担保及其他重大事项,依据公司章程规定提交董事会决策。上述高级管理人员,具备与其行使职权相适应的任职条件,不存在《公司法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号一创业板上市公司规范运作》及《公司章程》规定的不得担任公司高级管理人员或董事会秘书的情形,不存在为“失信被执行人”的清形,不存在被中国证监会确定为市场禁入者并且尚未解除的情况,不存在被深圳证券交易所公开认定不适合担任上市公司高级管理人员或董事会秘书的情况,也未曾受到中国证监会和深圳证券交易所的任何处罚和惩戒。
关于公司利益相关者:公司充分尊重和维护员工、供应商、客户等利益相关者的合法权利,与他们积极合作,共同推进公司持续、健康、稳定地发展。关于信息披露与投资者关系管理:公司通过投资者服务热线与投资者及时沟通,在互动易平台上回复投资者问题,并线下接待股东来访和接受投资者的咨询。
②组织机构
公司为有效地计划、协调和控制经营活动,并贯彻不相容职务相分离的原则,科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。公司根据自身实际情况和经营管理需要,设立了总裁办、研发中心、营销中心、管理体系暨质量中心、制造中心、财务中心、信息中心、人力资源部等职能部门。目前公司内部组织机构设置完善合理,符合公司现阶段业务发展的需要,各中心依据公司的各项内部控制规定履行职责,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
③内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司内部审计部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计制度》的要求,指定专职人员对公司经营活动、内部控制制度设计、执行情况及有效性等进行监督和检查,对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序提出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进,对在监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会报告。
④人力资源
公司依据自身发展的需要,制定了一系列有利于公司可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司薪酬和考核委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序,评估及批准董事和高级管理人员的薪酬方案,
并负责对公司薪酬制度执行情况进行监督。人力资源部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等相关规定予以规范和遵循;明确每个岗位的职责和权限;定期进行专业人员的专业化考试,建立轮岗、交流机制,培养专业人员全面的知识和技能。公司重视员工培训和继续教育,不断提升员工素质,每年人力资源部制定相关培训计划,组织具体培训活动。
⑤企业文化
公司经营方针是“创造客户价值,坚持科技领先质量可靠;支持员工发展,达成共同进步和合共赢;落实标准体系,追求规范经营长期卓越”;公司使命是“通过落实标准和完善体系,为客户提供性能先进、质量可靠的多品类电力电子产品及满意的服务”。公司企业文化理念融入于新员工企业化培训、团队建设活动以及企业各项管理制度中,随着公司发展,不断积淀,逐渐形成一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系。
2.控制活动
公司在业务快速发展、人员及组织机构不断调整的形势下,注重内部管理标准、流程的持续规范,提高关键业务环节控制措施的效率和效果,具体表现在:
①资金管理
公司已对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司定期或不定期对货币资金进行盘点和银行对账,确保货币资金账面余额与实际情况相符。报告期内,公司不存在影响资金安全的重大不适当之处。
②采购与付款管理
为规范公司物资采购工作,加强对材料采购环节的内部控制和应付货款的管理,杜绝不规范行为的发生,确保采购与付款业务正常运行,公司制订了《采购与付款内部控制管理办法》等制度,对公司的采购业务进行管理和监督。合格供应商有严格的准入评审,采购有不相容岗位的分离设置,在采购计划的编制与审批、授权管理、供应商选择、采购方式选择、采购价格确定、采购比价管理、采购合同签订、验收、付款、会计处理、定期与供应商对账、供应商定期评审等环节,严格按制度及程序办理。
③销售与收款管理
公司制定了《销售与收款内部控制管理办法》《客户信用管理办法》等制度,保证营销系
统正常运作,规范应收账款管理,保证货款安全。公司根据对市场行情的调查,结合上年度的销售情况,合理规划年度销售目标,并制定销售政策、激励措施、信用政策等达成战略管理目标。财务部及时确认销售收入,每月对账,确保货款的及时收回,及控制应收账款资金占用风险。
④成本费用管理
公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。成本费用管理实行了“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式,由财务部牵头,各职能部门归口负责、定额管理。目前已制定了如下管理制度:《财务基本管理制度》《成本控制管理办法》《费用开支控制管理办法》《预算管理办法》等。公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济效益。
⑤存货管理
公司设立仓储部管理存货,并制定了以下管理制度:《存货核算管理办法》《存货报废管理办法》《存货盘点管理办法》等。对从事存货管理业务的相关岗位均制定了岗位责任制,对存货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制。定期对存货进行盘点。能够有效地防止各种实物资产的被盗、毁损和重大流失。
⑥资产管理
为了提高资产使用效率,保障资产安全完整,公司建立了较完善的资产管理体系,健全了资产管理业务岗位责任制,对资产购置、验收、保管、清查、处置等主要环节进行了有效的控制。公司制定了完善的存货管理制度,对存货的验收、入库、出库、保管进行明确的规范,做到不相容岗位职责分离,定期组织人员进行存货的盘点,保证账账、账实、账表相符。公司制定了固定资产管理流程,固定资产的采购由需求部门提出采购申请或根据公司决议通过的投资计划采购,申购及采购需要按照制度逐级审批。定期对固定资产进行盘点,对盘点差异分析原因,并进行账务处理,保证账实相符。从实际执行情况看,日常执行中能遵循有关制度和程序的要求,公司在资产管理的控制方面没有重大漏洞。
⑦筹资管理
公司制定了《筹资控制管理办法》,由财务部管理筹资业务。对于从事筹资业务的相关岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节均明确了各自的权责及相互制约要求与措施。
3.信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息系统
公司实施自动化办公系统,已建立起一个信息沟通、信息共享和知识管理的平台,实现工作流程的便捷化,实现分布式协同办公。公司为加强信息化建设,通过信息化完善对公司采购、销售、生产、财务等关键环节控制,减少进而消除人为操控的影响。
(2)内部信息沟通
公司制订了公司内部经营信息传递秩序,日常经营过程中,建立了定期与不定期的信息沟通制度,便于全面及时了解公司经营信息,并通过各种例会等方式管理决策,在公司内部搭建了横向及纵向的沟通渠道,保证了公司的有效运作。
4.内部监督
公司建立了内审部,在董事会下设的审计委员会及公司管理层的指导下,制定并执行内控内审工作计划,有步骤地开展一系列内控内审项目,包括不限于专项审计、流程梳理、辅导培训等,对公司业务与财务活动进行监督检查,协助业务部门识别内控风险并提出管理建议,推动公司内控管理工作的持续完善。内控内审团队配备专职内控内审人员,注重培养内控内审人员的专业素养和沟通技巧,并结合监督需要,聘请专业外部咨询机构协助开展内控内审项目。
5.重点控制活动
①子公司管理
公司对全资子公司、控股子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、监事及重要高级管理人员,由公司委派或推荐人员担任;公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《公司法》《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。
②关联交易
公司根据《深圳证券交易所创业板股票上市规则》《公司章程》等相关规定,制定了公司《关联交易管理制度》,对关联交易原则、关联人和关联关系、关联交易的程序、需进行披露的关联交易项目等进行了规定。对公司关联交易行为进行全方位管理和控制,有效的维护了公司和股东的利益。
③对外担保
公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》及《公司章程》等有关规定,遵循合法、审慎、安全的原则,严格控制担保风险。公司制定了《对外担保管理制度》,对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理等作了详细的规定。报告期内,公司不存在为控股股东及其他关联方、任何法人单位或个人提供担保的情形。
④对外投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司已制定《对外投资管理制度》,明确规定了重大投资的类型和权限、决策程序、实施与管理等。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节都进行了有效的控制。
⑤信息披露管理
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了《信息披露管理制度》。公司内部信息传递顺畅、及时,对外能够按照监管要求较好地履行上市公司的信息披露义务,并与投资者、监管部门、中介机构等利益相关者保持良好的沟通与互动。此外,公司制定了《内幕信息知情人管理制度》,规范了公司内幕信息管理,进一步强化了知情人的保密义务。报告期内,公司未发生信息披露不规范而受到监管部门处罚的情形。
⑥募集资金
公司制定了《募集资金管理制度》,对募集资金存放、使用、报告、管理和监督等内容作了明确的规定。报告期内,公司严格按照相关法律法规及公司《募集资金管理制度》使用募集资金,并及时、真实、准确、完整履行相关信息披露工作,不存在违规使用募集资金的情形。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项。
公司将继续强化内部控制体系建设,完善与公司经营规模、业务范围、竞争状况和风险水
平等相适应的内部控制制度,进一步加强制度执行力度,充分发挥审计委员会和内部审计部门的监督职能,努力防范公司经营管理和业务发展中的潜在风险。
北京新雷能科技股份有限公司董事会
2024年4月18日