星云股份:内部控制鉴证报告
2022 1-10
中国北京朝阳区建国门外大街 22 号赛特广场 5 层邮编 100004电话 +86 10 8566 5588传真 +86 10 8566 5120www.grantthornton.cn
致同专字(2023)第 351A009133 号
我们接受委托,鉴证了福建星云电子股份有限公司(以下简称星云股份公司)董事会对 2022 年 12 月 31 日与财务报表相关的内部控制有效性的认定。星云股份公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并确保后附的星云股份公司《福建星云电子股份有限公司 2022 年度内部控制自我评价报告》真实、完整地反映星云股份公司 2022年 12 月 31 日与财务报表相关的内部控制。 我们的责任是对星云股份公司 2022年 12 月 31 日与财务报表相关的内部控制有效性提出鉴证结论。我们按照《中国注册会计师其他鉴证业务准则第 3101 号—— 历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性, 以及我们认为必要的其他程序。我们相信,我们的鉴证程序为提出鉴证结论提供了合理的基础。内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外, 由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。我们认为,星云股份公司于 2022 年 12 月 31 日在所有重大方面有效地保持了按照《企业内部控制基本规范》 建立的与财务报表相关的内部控制。
本鉴证报告仅供星云股份公司向深圳证券交易所及中国证券监督管理委员会申请发行股票时使用,不得用作任何其他用途。
致同会计师事务所
(特殊普通合伙)
中国注册会计师
中国注册会计师
中国 · 北京二〇二三年四月二十日
2022
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合福建星云电子股份有限公司(以下简称 “公司”)内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
按照企业内部控制规范体系的规定, 建立健全和有效实施内部控制, 评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。公司监事会对董事会建立和实施内部控制进行监督, 经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进实现发展战略。由于内部控制存在的固有局限性, 故仅能为实现上述目标提供合理保证。此外, 由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷, 公司董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括: 福建星云电子股份有限公司、武汉市星云综合能源技术有限公司、星云智能装备(昆山) 有限公司、福建星云检测技术有限公司、福州兴星投资发展有限公司、福建星云国际贸易有限公司、福建省星度邦精工有限公司、 Nebula International Corporation 、宁德星云检测技术有限公司、宁德星云电子科技有限公司、四川星云电子科技有限公司、星云智慧(福建) 能源科技有限责任公司及其子公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。公司纳入评价范围的主要业务为锂电池检测设备、储能系统及电池关键部件、电池测试服务、充电桩等产品的生产与销售,纳入评价范围的主要事项包括: 法人治理、组织架构、募集资金管理、财务管理制度与财务报告、内部审计监督、销售与收款、采购和费用及付款、财产管理、生产与存货管理、关联交易管理、合同管理、档案与印鉴、分子公司管理、信息披露管理、人力资源、信息系统、企业文化、社会责任等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。重点关注的高风险领域主要包括: 法人治理、募集资金管理、财务管理制度与财务报告、内部审计监督、销售与收款、采购和费用及付款、财产管理、生产与存货管理、关联交易管理、分子公司管理、信息披露管理、 信息系统。公司按财政部颁布的《企业内部控制基本规范》等相关法规的要求设计与建立公司的内部控制制度与控制体系。
(二)公司纳入评价范围的业务和事项具体情况如下:
1、法人治理
依据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等相关法律法规的要求,公司设立了股东大会、董事会和监事会, 分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构,有效地维护了投资者和公司的利益。股东大会享有法律法规和公司章程规定的合法权利, 依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。 董事会由 7 名董事组成, 其中包括独立董事 3 名, 董事会经股东大会授权全面负责公司的经营和管理, 制订公司经营计划和投资方案、财务预决算方案, 制定基本管理制度等, 是公司的经营决策中心, 对股东大会负责。监事会由3 名监事组成, 其中包括 1 名职工代表监事。公司管理层负责制定具体的工作计划, 并及时取得经营、财务信息, 以对计划执行情况进行考核,并根据实际执行情况分析结果,对计划做出适当的修订。
公司董事会下设 4 个专门委员会: 战略委员会、提名委员会、薪酬与考核委
员会、审计委员会, 并制定了各专门委员会的议事规则。自设立以来, 各专门委员会运转良好, 委员能够履行职责, 确保公司的健康运行。公司已建立健全了《独立董事制度》,独立董事在公司募集资金使用、对外投资、对外担保、关联交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。
公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事制度》《总经理工作细则》《董事会秘书制度》《董事会战略委员会议事规则》《董事会提名委员会议事规则》《董事会审计委员会议事规则》《薪酬与考核委员会议事规则》等议事规则及工作细则, 明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。
2、组织架构
根据自身的实际情况和行业特点,公司已建立了相对稳定的组织机构框架,明确规定了各部门的职责及组织内各层级的审批权限, 形成了各司其职、互相配合、互相制约和监督的管理体系,并根据公司业务变化情况及内部控制的需要,不断对组织结构进行优化, 逐步完善了与管理职能及业务规模相适应的组织机构。公司根据业务情况设置了董事会办公室、总经理办公室、财务中心、销售中心、生产制造中心、研发中心、品质中心、内审部、人力资源部、政企事务部、法务部、市场部、基建部、采购部、行政部、销售综合管理部、 电池零部件事业部、智能装备事业部、化成分容事业部、项目管理部、测试认证部、产品部、产品运维部等职能部门, 各职能部门分工明确、各司其责、相互协作、相互监督。
3、募集资金管理
公司严格遵守中国证券监督管理委员会关于上市公司募集资金的相关法规规定, 制定并严格执行《募集资金使用管理办法》,明确募集资金专用账户使用、管理、监督程序, 对募集资金专户存储、使用、管理监督和责任追究等方面均作了明确规定, 维护了全体股东的合法利益。公司严格执行募集资金的相关法规及公司管理制度规定,募集资金使用均严格履行申请及审批手续。
4、财务管理制度与财务报告
公司财务部门专职负责财务管理和报告活动, 财务部按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定, 并制定年度财务报告编制方案, 明确年度财务报告编制方法、年度财务报告会计调整政策和披露政策以及报告的时间要求等; 收集并汇总有关会计信息; 编制年度、半年度、季度、月度财务报告等。公司制定了《现金管理制度》《银行账户管理制度》《采购结算管理细则》《备用金管理制度》《费用报销管理制度》《成本费用管理制度》《预算管理制度》《票据管理制度》《投资管理制度》《筹资管理制度》和《财务报告制度》等一系列财务管理制度,并明确了会计凭证、会计账簿和财务报告的处理程序, 主要包括: 交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用
控制、独立稽查控制、电子信息系统控制等,以保证:
(1)业务活动按照适当的授权进行;
(2) 交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5) 实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
公司根据国家法律法规和有关监管规定, 聘请会计师事务所对公司财务报告进行审计。
5、内部审计监督
公司监事会对股东大会负责, 对公司财务和公司董事与高级管理人员履行职责的合法合规性进行监督。报告期内, 公司监事会依照《公司法》《证券法》和《公司章程》等法律法规的规定, 认真履行职责, 积极维护公司及全体股东的利益。同时, 公司为实现对财务收支和各项经营活动的有效监督, 完善公司治理结构, 保护投资者合法权益, 根据企业内部控制规范体系, 制定了《董事会审计委员会议事规则》《内部审核管理标准》,规范和指导内部审计部门对公司的经营活动、内部控制、财务状况、募集资金等进行独立的审计和监督。并对监督检查中发现的问题, 分析原因, 提出意见和建议, 以定期内部审计报告的形式上报审计委员会及公司管理层审核, 并通知相关部门整改落实, 确保公司有序经营、有效管理。
6、销售与收款
公司通过制定并实施 《客户管理细则》《样机试用管理细则》 《销售价格管理制度》《销售收款管理制度》等销售管理制度,规范公司营销活动中各环节如订单处理、客户管理、销售合同管理、产品出库管理、开出销货发票、确认收入及应收账款管理流程,避免或减少坏账发生。
销售中心下属各销售部门, 指定专职人员定期与客户核对应收款项余额, 核对过程包括对账、催款通知函、询证函等, 相关信息及资料均能妥善保存。公司今后将加强对逾期应收账款的分类管理, 包括对坏账的分析、跟踪催讨等, 并规范坏账诉讼流程。
7、采购和费用及付款
公司建立了采购与付款业务的岗位责任制, 明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。严格遵守《采购政策及计划管理制度》《供应商开发标准》《供应商管理标准》《招标管理制度》《采购订单管理细则》《委外加工管理细则》 等相关规定,根据不同的采购物资制定了对应的供应商引入、考察、考核等规定, 加强了采购业务和费用管理的控制力度。采购申请由物资使用或需求部门根据预算编制, 采购部门负责询价和招标,使用部门和行政部门负责采购物资的验收和保管, 财务部门负责办理采购款项的支付。
8、财产管理
公司建立了严格的财产管理制度, 根据各财产类别的特点, 分类制定了不同财产的相应管理制度, 如《固定资产管理制度》《仓储收发作业管理细则》 等,限制未经授权人员对财产的直接接触, 规定了包括固定资产、存货在内的公司资产盘点的要求、方式及相应的责任,确保账、物一致,保障公司财产安全。
9、生产与存货管理
公司制定了《生产计划管理标准》 《生产过程管理标准》,规范生产计划的合理制订和生产指令的下达, 保证生产任务及时、有序、顺利完成, 保障生产领料、生产过程记录、半成品和产成品检验入库、不良材料退库及生产进度管理。
公司制定了《存货盘点考核管理办法》《存货盘点管理制度》及流程,从事存货管理业务的相关岗位均制定了岗位责任制,并在请购与审批、审批与执行、验收与付款、保管与记录、发出申请、审批与记录、存货处置的申请与审批、申请与记录等环节明确了各自的权责及相互制约要求与措施。
公司存货管理实施并应用了SAP 系统管理, 通过入库业务、出库业务, 仓存调拨、库存调整等功能, 结合批次管理、物料对应、库存盘点、即时库存管理等功能综合应用, 对存货的物流和成本管理全过程进行了有效控制和跟踪, 实现完善的企业存货信息管理。
公司通过规范存货实物的日常收发管理、仓储检验管理、定期盘点控制、并规范单据的填制要求和传递流程, 确保财务核算及时、准确。为控制库存余额增长, 公司物控部门加强了库存账龄分析, 严格控制备货量, 设置原材料、产品的安全库存,同时公司加强了对发出样机的管理,制定了《样机试用管理细则》,规范了包括发出管理和延期续借管理。
10、关联交易管理
公司制定了《关联交易管理制度》,对关联方的界定、关联事项的审批权限、审议程序和回避表决的要求、关联交易披露等事项进行了明确的规定。公司在处理关联交易时, 严格遵循公平、公开、公正的原则, 交易定价公允, 充分维护公
司和中小股东的合法权益。
11、合同管理
为规范合同管理, 强化交易秩序, 公司进一步完善了《合同管理制度》以及相应的管理流程, 设立了法务部门, 负责对公司所有合同进行审核、发布合同模板,对防范与控制合同风险、切实维护公司的合法权益起了积极的作用。
12、档案与印鉴
为规范公司档案管理, 有效地保护和利用公司档案, 增强公司档案的实用性和有效性,避免重要档案资料的流失, 公司制定了《档案管理制度》。同时,为规范公司印章刻制、使用、销毁等管理工作, 维护公司形象和合法权益, 实现印章管理的制度化和规范化, 公司制定了《印章管理制度》,并将印章使用导入 OA系统进行权限审批管理。
13、分子公司管理
公司对全资、控股子公司在财务会计、人事管理、采购和销售政策上进行统一管理。公司制定了《分公司、子公司管理制度》等, 在资金使用上实行预算管理, 对于预算外的大额开支需上报公司总部获批后方能开支, 对销售款应严格进行专户管理, 通过每月报送子公司财务报表、营运报告、产销量报表和资金收支进度表来对子公司的资金、生产、销售、支出等业务进行监控, 对重大建设项目每月报送建设进度及预算执行情况报告,对建设项目实施管理与控制。
14、信息披露管理
公司制定了《公司对外宣传信息管理细则》《董事、监事和高级管理人员所持本公司股份及其变动管理制度》《定期报告编制管理制度》《董事会审计委员会年度财务报告审议工作制度》《年报信息披露重大差错责任追究制度》《信息披露事务管理制度》《内幕信息知情人登记管理制度》《外部信息报送和使用管理制度》《重大信息内部报告制度》《敏感信息排查管理制度》等相关制度, 公司年度财务报告没有被出具非标准无保留意见的情况。公司对控股股东、董事、监事、高级管理人员等可能的重大事件知情人进行了培训, 从源头上杜绝内幕交易、股价操纵行为, 保证信息披露真实、及时、准确、完整和公平, 切实保护中小投资者利益。
15、人力资源
公司制定了《人力资源规划制度》《部门职责与岗位说明书管理制度》《员工招聘管理制度》《培训管理办法》《员工考勤与休假管理制度》《绩效管理制度》《劳动合同管理制度》《员工薪资管理制度》《员工离职与调动管理制度》等制度,在招聘与录用、培训、离职、薪酬与考核等环节明确了各自的权责及相互制约要求与措施, 同时, 公司还根据实际工作的需要, 针对不同岗位开展多种形式的培
训教育,使员工更加胜任其工作岗位。
16、信息系统
公司重视信息安全管理,制定并发布了《信息安全管理手册》并严格执行,同时不断加强对信息系统的管理与建设,包括对于系统账户、权限和密码管理,关键设备定期检查和测试,定期备份及备份数据恢复测试等, 以保障公司网络、信息系统和服务器数据安全,并升级开发相关系统,公司的 ERP (SAP)系统、OA 系统、 MES 系统的应用已经趋于成熟,且不断根据业务持续改进,满足公司长远发展需求。
17、企业文化
公司致力于成为与客户共生、共赢、共同前行的战略伙伴, 经过多年的实践,公司形成了有自身特色的企业文化体系。公司秉承 “致力成为锂电池测试技术的全球领导者” 的企业愿景,以 “成就客户 至诚守信/专注创新 以人为本/团结奋斗 协作共享” 的核心价值,加强战略合作, 整合优势资源, 创新营销思路,全力拓展市场, 加大技术开发, 坚持精益求精与品质至上, 推动智能化制造, 打造满足客户个性化需求的供应链;以客户为中心,持续提升产品和服务质量, 成为以检测技术为核心的智慧能源解决方案关键部件专业提供商。
18、社会责任
公司重视履行社会责任, 始终以 “为股东、为员工、为客户、为社会创造价值”为已任, 公平对待并积极保护利益相关者的合法权益, 实现公司与员工、社会、环境的和谐发展。公司严格按照国家相关法律法规的规定, 结合公司的实际情况, 在安全生产、质量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系, 在严格质量控制和检验的同时落实安全生产责任制, 在追求经济效益的同时注重环境保护和节能降耗。相关制度有 《质量环境职业健康安全管理手册》 《安全生产、保卫制度》《企业安全委员会管理考核制度》等。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》(财会[2008]7号)、《企业内部控制配套指引》(财会[2010]11 号) 等相关法律、法规和规章组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素, 区分财务报告内部控制和非财务报告内部控制, 研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司分别按照定量标准和定性标准来确定财务报告内部控制的重大缺陷、重要缺陷和一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的 1%;
重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的 0.5%,但小于 1%;
一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的 0.5%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准
重大缺陷:出现下列迹象的,一般认定为财务报告内部控制存在重大缺陷:
①董事、监事和高级管理人员重大舞弊;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③审计委员会和内部审计部门对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷:出现下列迹象的,一般认定为财务报告内部控制存在重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
从定量的标准上看, 如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额大于或等于合并财务报表资产总额的 1%则认定为重大缺陷;如果大于或等于 0.5%但小于 1%则认定为重要缺陷;如果小于 0.5%则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷: 出现下列迹象的, 一般认定为非财务报告内部控制存在重大缺陷:
①公司经营活动严重违反国家法律、法规;
②公司决策程序不科学导致重大失误;
③公司中高级管理人员和高级技术人员流失严重;
④重要业务缺乏制度控制或制度体系失效,且缺乏有效的补偿性控制;
⑤公司内部控制重大或重要缺陷未得到整改;
⑥其他对公司产生重大负面影响的情形。
重要缺陷: 出现下列迹象的, 一般认定为非财务报告内部控制存在重要缺陷:
①公司决策程序导致出现一致失误;
②公司重要业务制度或系统存在缺陷;
③公司关键岗位业务人员流失严重;
④公司违反企业内部规章,形成损失;
⑤公司内部控制重要或一般缺陷未得到整改;
⑥其他对公司产生较大负面影响的情形。
一般缺陷: 出现下列迹象的, 一般认定为非财务报告内部控制存在一般缺陷:
①决策程序效率不高;
②一般业务制度或系统存在缺陷;
③一般岗位业务人员流失严重;
④内部控制一般缺陷未得到整改。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准, 报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准, 报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
报告期内,公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
综上所述, 公司董事会认为: 公司已根据实际情况建立了满足公司日常管理需要的各种内部控制制度, 并结合公司的发展情况不断进行和提高, 相关制度已覆盖了公司业务活动和内部管理的各个方面和环节, 并得到有效执行。整体来看,公司内部控制制度完整、合理、有效,不存在重大缺陷。
福建星云电子股份有限公司
董 事 会二〇二三年四月二十日