德迈仕:华创证券有限责任公司关于大连德迈仕精密科技股份有限公司2022年度内部控制评价报告的核查意见
华创证券有限责任公司关于大连德迈仕精密科技股份有限公司2022年度内部控制评价报告的核查意见华创证券有限责任公司(以下简称“保荐机构”)作为大连德迈仕精密科技股份有限公司(以下简称“德迈仕”、“公司”)首次公开发行股票并在创业板上市及持续督导的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号—保荐业务》等相关规定,对德迈仕《2022年度内部控制评价报告》进行了审慎核查,核查情况如下:
一、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。
二、内部控制评价的依据
评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截止2022年12月31日内部控制的设计与运行的有效性进行评价。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:战略风险、资金风险、市场风险、采购风险、销售风险等。
纳入评价范围的单位包括:
大连德迈仕精密科技股份有限公司、大连德欣精密制造有限公司、大连金华德精密轴有限公司。
纳入评价范围的业务和事项包括:公司治理、发展战略、组织架构、内部控制制度建立健全情况、内部监督、内部信息传递、信息技术层面控制、人力资源管理、企业文化、财务报告、资金活动、采购与付款、销售与收款、生产与仓储、资产管理、合同管理、关联交易等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)公司治理
公司严格按照《公司法》、《公司章程》及其他相关法律、法规的要求,建立和完善法人治理结构,建立健全内部管理和控制制度,进一步规范公司运作,提高公司治理水平,积极有效地维护股东、管理层、员工以及利益相关方的根本利益。
公司建立了由股东大会、董事会、监事会及经理层组成的公司治理结构。股东大会、董事会、监事会及经营管理层之间权责分明、相互制衡,并运作良好,形成了一套完整、合理、有效的经营管理框架。
股东大会是公司的最高权力和决策机构,《公司章程》、《股东大会议事规则》明确了应由股东大会审议的重大事项,并对股东大会的职权、召开条件和方式、表决方式等方面作了明确说明。
董事会对股东大会负责,其成员由股东大会选举产生,按照《公司章程》、《董事会议事规则》等规定履行职责,在规定范围内行使经营决策权,并负责内部控制的建立健全和有效实施。
监事会由三名监事组成,监事会设主席一人。监事会主席由全体监事过半数选举产生。监事会按照《公司章程》、《监事会议事规则》等规定,监督公司董事、经理和其他高级管理人员按规定履行职责。
(2)组织架构
公司依据自身的生产经营特点和要求建立了与公司管理框架体系相匹配的职能部门,并对各部门的主要职责进行了明确划分和界定,形成了合理有效、相互配合、相互制约的内部控制组织体系。公司建立了相应的组织机构,除了股东大会、董事会、监事会外,还设有品质管理部、计划部、经营部、设备部、办公室、财务部、证券办等部门,充分保证了职责分离和运营的有效性。公司组织架构图:
(3)社会责任
公司自成立以来一直注重企业社会责任的履行。主要体现在以下二个方面:
①纳税:公司不断提升技术研发能力,开发新产品,壮大经营规模,为当地经济发展和税收作出贡献;
②解决就业:增强公司吸纳就业能力,为社会创造更多的就业机会。
(4)人力资源管理
公司自设立以来不断完善选人、育人、留人、用人机制,通过人才培养与选用,为公司发展注入源源不断的活力与动力。公司制定了《人力资源管理程序》、《考勤制度》等人力资源管理制度,对员工的招聘、入职、培训、岗位调动、离
职等流程均进行了详细的规定。伴随经营业绩的增长,公司也在逐步提高员工待遇,并不断改善员工的工作环境,重视员工的健康与安全。公司严格执行国家有关社会保险、住房公积金等相关规定,为公司员工及时足额缴纳五险一金。
2、风险识别与评估
公司自成立以来,对经营风险评估工作十分重视,并建立了有效的风险识别和评估机制。公司重点关注引起风险的各类因素,准确识别与实现控制目标有关的内部风险和外部风险,并对风险发生的可能性及其影响程度进行评估,确保风险分析结果的准确性,以保证公司的各项业务的健康运行。
3、信息与沟通控制
公司建立了畅通有效的信息收集传递反馈系统,做到上传下达、及时反馈,保证了向管理层传递内部控制相关信息的及时性和准确性,确保信息在公司内部、公司与外部之间有效沟通。公司重视对日常经营管理过程中关键信息的收集和整理,确保关键业务环节所涉及信息均可以得到有效保管,为公司内控体系的运行有效性提供了充分的基础资料支撑。同时公司对重要信息按照机密级别进行了划分,对信息使用、共享等权限设置给予了严格的控制。公司建立了供应链管理系统、企业邮箱、企业工作交流微信群等,充分利用现代信息技术,提升了信息沟通的效率。在日常经营过程中,公司通过定期和不定期会议、工作总结、工作计划、专项报告、内部邮件、联络书、管理制度文件等多种渠道实现信息的传递和沟通。各业务部门与客户、供应商等通过邮件、电话、传真、实地走访、会议等多种形式进行沟通。
4、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。公司的主要控制措施包括:
(1)不相容职务分离
针对各业务环节,公司对不相容职务均进行了有效识别。通过设置公司制度、搭建合理的组织架构、制定详细的岗位职责等方式,保证业务审批与业务实施的
职位相分离、业务实施与相关信息记录相分离、资产保管与相关信息记录相分离等不相容职务的分离。
(2)财务系统控制
公司执行《企业会计准则》,制定了财务管理制度,对公司财务基础工作、财务机构设置、会计电算化内部管理制度、会计凭证、会计账簿和财务报告的处理程序进行了详细的规定,公司的财务工作严格按照相关规定执行,以保证会计资料真实完整。
(3)财产保护控制
公司针对存货、固定资产、在建工程等实物资产的日常管理和定期清查制定了《资产管理办法》,并对货币资金、应收账款、存货、固定资产等公司的主要资产建立了管理制度和相关管理程序,通过上述制度及程序的执行,确保公司的各项资产有明确的管理部门、完善的记录和定期的盘点与清查,各往来款项有定期的对账措施,以合理保证公司资产安全。
(4)监督控制
公司不断完善法人治理结构,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(5)运营分析控制
公司自设立以来,一直要求各相关部门保持对运营数据的敏感度,要求各部门对公司运营过程中产生的生产、购销、投资、财务等方面的信息进行收集、统计与分析,重点关注异常数据和异常波动情况。对发现的问题和执行偏差均进行综合分析,针对问题源头,提出解决或改进办法。公司制定了《总经理工作细则》,规定了总经理办公会制度,包括定期讨论有关公司日常经营管理中的重要事项以及不定期临时会议。公司还定期和不定期的召开购销协调、重大项目跟踪与回顾等专题会议,及时解决运营过程中存在的问题。针对战略层面的规划和经营层面的追踪均执行了有效的分析控制。
5、内部控制的具体措施
公司不断强化生产经营中的重点控制,建立健全完整的控制保证体系,加强各类经营档案的妥善保管。尤其加强对以下方面的控制。
(1)采购和费用及付款活动控制
根据《资金管理制度》、《票据管理办法》、《应付账款管理办法》等系列财务管理制度和《采购控制管理程序》、《外协厂管理规定》、《供应商管理程序》等系列采购管理制度,公司设置了采购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,强化了对请购、审批、采购、验收、付款等环节的控制,采购程序做到了比质比价和决策透明,通过对流程的管控和不相容职务的分离,提高了采购与付款环节的有效运行,降低了该环节的风险程度。针对付款的控制,在申请付款环节,公司流程要求必须在相关手续办理齐备并通过各级领导审批后才能办理。在付款方式选择上,公司制度规定除了不足转账金额起点的以及特殊情况下经开户银行审核后,可以通过现金支付外,其余货款一律通过银行转账或使用承兑汇票等方式结算。财务部定期与对方单位或个人核对数据,确保应付账款数据的准确。
公司制定了费用预算与报销管理制度,明确了各级管理人员的权限,通过执行费用预算和报销分析,及时准确掌握公司费用执行情况,确保公司经营管理的正常运行,以有利于公司达成经营目标,实现利润计划。
(2)销售与收款活动控制
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定了《合同管理办法》、《合同评审管理程序》、《应收账款管理办法》等相关管理制度,并结合公司实际情况,公司制定了切实可行的销售政策、定价原则、信用标准、收款方式以及销售机构和人员的职责权限等相关内容,强化了对发出产品和售后服务的管理,规避经营过程中可能出现的风险,确保各类经济合同的正常履行,保持与客户良好的业务合作关系。
(3)固定资产管理控制
公司制定了《设备管理程序》、《资金管理制度》、《票据管理制度》以及《资产盘点管理办法》等制度,对固定资产进行管理。根据各部门职责范围,由使用
部门、管理部门、财务部门共同管理。其中使用部门、管理部门对实物进行直接管理,财务部门负责核算、监督、考核和检查。公司对固定资产的购置、验收、使用、维护、转移和报废均进行了详细的流程管理。针对实物资产的采购审批、保管、登记、盘点等关键环节进行了有效的控制,保持实物资产良好的运转状态。做到账、卡、物相符,资产安全完整和帐实相符。
(4)财务管理及报告活动控制
根据财政部颁布的《企业会计准则》和《内部控制基本规范》等法律法规,结合行业特性和公司自身生产经营特点,制定了公司的财务管理制度。财务管理制度包括公司的会计核算原则、资金管理、资产管理、成本和费用管理、税务申报管理、财务报告、财务分析制度等,建立了一套完整的会计核算和财务报告体系,有效保证了财务部门按照企业会计准则相关规定编制会计报表、会计报表附注等,及时准确反映企业的财务状况、经营成果和现金流量。公司加强财务部门与业务部门之间的沟通与交流,要求财务部门充分参与公司的日常经营,保证业务数据的及时传递,确保财务数据的准确完整。财务部门会结合财务数据对公司业务运营过程中出现的异常情况进行分析和总结,保证各项业务的有效运行。
(5)对控股子公司的管理控制
根据公司《控股子公司管理制度》的规定,公司通过行使股东权利和公司提名的董事、监事依法实现对子公司的管理。对于子公司的股权变更、改制重组、投融资、利润分配等重大事项,公司提名的董事必须事先报告公司分管负责人,依据公司相应制度规定的权限提交相应的机构批准。公司批准后,子公司才可按照法定程序召开董事会或股东会进行审议,公司授权的股东代表或提名的董事必须按照公司的批准意见进行表决。公司通过对子公司日常经营过程中的重大事项决策进行控制,明确了公司对各子公司业务管理、控制与服务职能。公司对控股子公司的管理,以其自主经营为前提,实施有效的内部控制,以确保母公司的投资安全、完整和企业合并财务报表的真实可靠。
(6)关联交易的控制
为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定了《关联
交易管理制度》,明确了公司关联方的界定标准,关联交易的定价、审批、执行和信息披露等内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订了合同,切实做到与关联方的独立性,保证了关联交易价格的公允性。
(7)对外担保的控制
公司根据《公司章程》制定了《对外担保管理制度》,以控制各种担保行为,明确规定了担保原则、标准、条件和范围,强化了对外担保合同订立的管理、审核、审批机制,及时掌握被担保人的经营和财务状况,以防范、避免和减少因潜在担保风险导致的损失。
(8)重大投资的控制
为严格控制投资风险,公司制定了《对外投资管理制度》,规定了公司对外投资的原则、形式和范围,对投资项目的提案、审批、运作、管理和监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序和采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。
(9)信息披露的控制
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《年报信息披露重大差错责任追究制度》,明确规定了信息披露的原则、内容和程序、以及信息披露的权限与责任划分,加大了对年报信息披露责任人的问责力度。公司信息披露工作由董事会统一领导和管理,董事长为重大信息内部报告工作的第一责任人,董事会秘书负责协调和组织公司信息披露工作的具体事宜。证券办是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司建立了反舞弊机制,规定了对舞弊案件的举报、调查、处理、报告和补救程序。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范和评价指引,并严格按照公司内部控制评价办法规定的程序执行。评价过程中,采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引和重大缺陷、重要缺陷及一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入和资产总额为衡量指标。
内部控制缺陷导致或可能导致错报与利润表相关的,以营业收入指标衡量。若该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
1.00%,则认定为一般缺陷;在1.00%至3.00%之间,认定为重要缺陷;如果超过营业收入的3.00%,则认定为重大缺陷。
内部控制缺陷可能导致的错报与资产管理相关的,以资产总额指标衡量。若该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
1.00%,则认定为一般缺陷;在1.00%至3.00%之间,为重要缺陷;如果超过资产总额的3.00%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①控制环境无效;
②公司董事、监事和高级管理人员在公司管理活动中存在舞弊行为;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错误;
④董事会或审计部门对公司的内部控制监督无效;
⑤发现重大缺陷并报给管理层,合理的时间内未予以整改落实。
财务报告重要缺陷的迹象包括:
①未按照企业会计准则制定和执行会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施,且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
财务报告一般缺陷的迹象包括:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以利润总额作为衡量指标。内部控制缺陷可能导致或导致的损失,以利润总额指标衡量。若该缺陷单独或连同其他缺陷可能导致的损失金额小于利润总额3.00%,则认定为一般缺陷;在3.00%至5.00%之间,认定为重要缺陷;如果超利润总额的5.00%,则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
定性标准主要根据缺陷在负面影响的性质、范围等因素确定。
非财务报告重大缺陷的迹象包括:
①决策程序导致重大失误;
②内部控制评价的结果特别是重大缺陷未得到整改;
③重要业务缺乏制度控制或制度系统性失效;
④严重违规并被处以重罚或承担刑事责任;
⑤负面消息在全面各地流传,对企业声誉造成重大损害。
非财务报告重要缺陷的迹象包括:
①违规并被处罚;
②重要业务制度或系统存在缺陷;
③内部控制评价的结果特别是重要缺陷未得到整改;
④负面消息在某区域流传,对企业声誉造成较大损害。
非财务报告一般缺陷的迹象包括:
①轻微违规并已整改;
②负面消息在企业内部流传,企业的外部声誉没有受较大影响。
六、内部控制缺陷的整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2022年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司在内部控制设计与运行方面不存在重大缺陷。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
八、保荐机构核查意见
经核查,保荐机构认为:德迈仕的法人治理结构较为完善,现有内部控制制度符合我国有关法律、法规规定和证券监管部门的要求;德迈仕出具的《2022年度内部控制评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(本页无正文,为《华创证券有限责任公司关于大连德迈仕精密科技股份有限公司2022年度内部控制评价报告的核查意见》之签章页)
| 保荐代表人: | |||
| 左宏凯 | 魏 驰 |
华创证券有限责任公司
年 月 日