法本信息:方正证券承销保荐有限责任公司关于深圳市法本信息技术股份有限公司2022年度内部控制自我评价报告的核查意见
方正证券承销保荐有限责任公司关于深圳市法本信息技术股份有限公司2022年度内部控制自我评价报告的核查意见
方正证券承销保荐有限责任公司(以下简称“方正承销保荐”或“保荐机构”)作为深圳市法本信息技术股份有限公司(以下简称“法本信息”或“公司”)的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司自律监管指引第13号——保荐业务》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《深圳证券交易所创业板股票上市规则》等相关规定,对公司2022年度内部控制自我评价报告进行了核查,具体情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的单位包括:纳入评价范围的单位包括:深圳市法本信息技术股份有限公司、法本信息技术(香港)有限公司、法本信息技术(德国)有限公司、上海法本信息技术有限公司、深圳市法本通信技术有限公司、深圳市法本信息技术股份有限公司北京分公司、深圳市法本信息技术股份有限公司广州分公司、深圳市法本信息技术股份有限公司上海分公司、深圳市法本信息技术股份有限公司南京分公司、深圳市法本信息技术股份有限公司杭州分公司、深圳市法本信息技术股份有限公司西安分公司、深圳市法本信息技术股份有限公司成都分公司、深圳市法本信息技术股份有限公司珠海分公司、深圳市法本信息技术股份有限公司武汉分公司、深圳市法本信息技术股份有限公司海口分公司。
2、纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额比例 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额比例 | 100 |
3、纳入评价范围的主要业务和事项包括:
公司纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息系统与沟通、内部监督等。纳入评价范围的主要业务和事项具体如下:
(1)内部环境
①治理结构
公司根据《公司法》《证券法》《上市公司治理准则》等法律法规和《公司章程》等规定,建立了由股东大会、董事会、监事会和经理层组成的一套较为完整、有效的法人治理结构。
公司董事会对股东大会负责,执行股东大会的决议,依法行使企业的经营决策,负责内部控制的建立健全和有效实施。公司董事会对公司内部控制体系的建立和监督负责,确立内部控制的政策和方案,监督内部控制的执行。董事会下设战略委员会、薪酬与考核委员、审计委员会、提名委员会四个董事会专门委员会,制定了各专门委员会议事规则,保证了专门委员会有效履行职责,提高了董事会的运作效率。
监事会对股东大会负责,依法对公司董事、高管人员依法履职进行监督检查,对董事会编制的定期报告进行审核并提出书面审核意见,并及时向股东大会负责报告工作,有效地维护公司及广大股东的合法权益。
经理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,保证公司的正常运行。
②组织架构
随着公司对组织架构的重新梳理,科学地划分各个组织单位内部的责任权责。结合公司实际情况,公司设立了客户与销售管理中心、交付与服务管理中心、研发中心、解决方案与交付中心、财务管理中心、人力资源管理中心、质量运营
中心、流程与信息化部、证券部、投资并购部、采购部、内审部、法务部等部门,并制定了相应的岗位职责。各部门分工明确、权责清晰、相互协作、相互牵制、相互监督形成了一体的控制体系,保证公司日常经营活动的有效运行,为公司长期健康发展打下坚实基础。
③人力资源管理
人才是公司发展的资本,公司制定了有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。人力资源部制定各岗位的职位说明书,明确了每个岗位的职责和权限。每年人力资源部制定相关培训计划,组织具体培训活动。公司还建立了较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管理办法,涵盖了人力资源管理的各个方面。
④企业文化
公司坚持致力于建立一支具有职业化水准的、具有良好服务意识和过硬的职业技能、高度团结与协作的职业化队伍,高度重视企业文化建设,通过公司内部一系列的企业文化研讨、学习,不仅营造了浓厚的文化氛围,对于塑造企业形象、凝聚团队力量、提升企业核心竞争力、推动公司发展也发挥着十分重要的作用。
同时,通过员工培训、内部网络、内部刊物、体育文化活动宣传等搭建并完善有效的员工关系沟通平台,加强员工关怀,设计更合理的员工福利,不断加强环境与职业健康安全管理,实现公司、客户、员工利益的共同增长,增强了员工团队凝聚力和对企业的归属感。
⑤内部审计
公司设立了内审部作为公司内部审计机构,配备了专职审计人员,并制定了《内部审计制度》,对部门和人员、工作内容及职责、权力、工作程序、奖惩等予以明确规定。审计部由公司董事会下设的审计委员会领导,保证了内审部部机构设置、人员配备和工作的独立性。内审部通过执行审计业务,对公司内部控制设计及运行的有效性进行监督检查。对审计过程中发现的内部控制缺陷及问题及时向审计委员会汇报,并持续跟踪整改情况。报告期内,公司内审部认真履行审
计监督职责,通过持续性监督检查与专项监督检查相结合方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查,有效地防范企业经营风险和财务风险。
(2)风险评估
公司在制订战略发展规划和日常管理中,有较强的风险评估意识,出台了《风险管理制度》并应用专业的风险评估方法,识别与分析可能影响发展目标的风险因素,通过专业的分析与判断,确定风险的重要程度,将风险进行分级管理,并将这些风险因素与业务活动联系起来,制定可削弱或转移风险的控制制度并有效的执行,将风险控制在可承受范围内。
(3)控制活动
公司主要的经营活动都有必要的控制政策和程序。经营管理层在收入、利润和其他财务和经营业绩上都有清晰的预算目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。公司建立的相关的控制政策和程序主要包括:交易授权控制、不相容职务相互分离控制、会计系统控制、资产接触与记录使用控制、预算控制、运营分析控制等。
①交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容、公司内部的各级管理层必须在授权范围内行使相应的职权、经办人员也必须在授权范围内办理经济业务。对一般性交易如费用报销等业务采用各职能部门和分管领导审批制度:对于非常规性交易,如收购、投资、发行股票等重大交易需经董事会或股东大会审批。
②不相容职务相互分离控制
公司在经营管理中,为防止错误或舞弊的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离的原则,形成相互制衡机制。在采购、销售、财务管理等环节均进行了职责划分,有效地防止了销售、实施环节的舞弊和不正当、不合理行为的发生。
③会计系统控制
公司严格执行企业会计准则,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
④资产接触与记录使用控制
建立了固定资产管理制度和定期清查制度,采取财产记录,实物保管、定期盘点、账实核对等措施,确保财产安全,严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。
⑤独立稽核
为了使内部控制的各项规章制度有效落实,保证资产的安全与完整,确保在经营活动中产生的财务与非财务信息的准确,本公司董事会组建成审计委员会,常设内部审计部,与各职能部门组成联合审计小组定期或不定期对销售、采购等重要经营环节的情况进行审核,并提出书面审计报告,对存在的问题、资产存续情况及其它问题加以处理和确认。
⑥绩效考评控制
公司建立并实施绩效考评制度,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。对于销售类员工,按照半年度考核的方式,以公司下达的主要销售类任务目标为主要内容进行逐级分解,以确定个人的年度销售目标,再结合实际完成情况进行考核,确定考评分数与绩效薪酬的数额;对于技术类员工,按照半年度考核的方式,以公司下达的总目标为基础,以员工参与的技术类项目完成情况以及个人在项目中的工作任务完成情况为主要考核内容进行考评,通过考评得出的分数确定考核等级,进而确定绩效薪酬数额;对于其他职能部门员工,按照年度考核的方式,以其工作任务完成的情况为主要考评内容,确定考评分数与等级,进而确定绩效薪酬数额。除上述绩效考评的手段外,公司还在每年度对总监级员工进行年度述职考核,从个人技能、工作态度、年度工作完成情况等多个维度对员工上年的综合表现进行考核评价,以确定员工年度薪酬的调整、职务晋升、评优、降级、调岗、辞退等,以实现员工队伍的优胜劣汰。
⑦重大风险预警机制
公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(4)信息系统与沟通
公司制定了重大内部信息报告制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司的内部信息主要通过公司的财务会计资料、经营管理资料、专项信息、内部刊物、办公网络等渠道获取;外部信息主要通过行业协会组织、社会中介机构、业务往来单位、市场调查,网络媒体以及有关监管部门等渠道获取。公司配有专业人员对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(5)内部监督
公司董事会下设审计委员会、负责审查企业内控建设、内控实施的有效性和内部控制自我评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设审计部,在审计委员会的领导下,开展日常的内部监督及审计工作,对本公司及分、子公司经营过程中的内控执行情况进行监督检查。公司监事会根据《公司章程》、《监事会议事规则》行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
重点关注的高风险领域主要包括:政策风险、财务风险、新业务开发风险、成本控制风险、人力资源风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和公司内部控制制度等相关规定组织开展
内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 潜在错报≥资产总额的1% | 资产总额的0.5%≤潜在错报<资产总额的1% | 潜在错报<资产总额的0.5% |
| 收入总额 | 潜在错报≥收入总额的1% | 收入总额的0.5%≤潜在错报<收入总额的1% | 潜在错报<收入总额的0.5% |
| 利润总额 | 潜在错报≥利润总额的5% | 利润总额的3%≤潜在错报<利润总额的5% | 潜在错报<利润总额的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、董事、监事和高级管理人员舞弊行为; 2、外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; 3、公司审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、严重违反国家法律、法规; 2、重要业务缺乏制度控制或制度系统性失效; 3、内部控制评价的结果特别是重大或重要缺陷未得到及时整改; 4、信息披露内部控制失效,公司被监管部门公开谴责; 5、其他对公司影响重大的情形,如媒体负面新闻频现,涉及面广且负面影响一直未能消除。 |
| 重要缺陷 | 1、违反国家法律法规并被处罚; 2、公司重要业务制度或系统存在缺陷; 3、公司的重要或一般缺陷不能得到及时整改。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
二、公司对内部控制的评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、保荐机构对公司内部控制自我评价报告的核查意见
保荐机构就法本信息内部控制制度的建立和实施情况,通过查阅相关信息披露文件、公司股东大会、董事会、监事会等会议相关资料,查阅公司各项业务和管理制度、内控制度,与公司内部审计人员、高管人员等沟通,审阅公司出具的《2022年度内部控制自我评价报告》,对法本信息内部控制完整性、合理性和有效性进行了核查。
经核查,保荐机构认为:深圳市法本信息技术股份有限公司现有的内部控制制度符合《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律法规和规范性文件的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;法本信息《2022年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(此页无正文,为《方正证券承销保荐有限责任公司关于深圳市法本信息技术股份有限公司2022年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
彭西方 赵慧琦
方正证券承销保荐有限责任公司
年 月 日