骏鼎达:中信建投证券股份有限公司关于深圳市骏鼎达新材料股份有限公司2023年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司关于深圳市骏鼎达新材料股份有限公司2023年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)作为深圳市骏鼎达新材料股份有限公司(以下简称“骏鼎达”或“公司”)首次公开发行股票并在创业板上市的保荐人,根据《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定,对《深圳市骏鼎达新材料股份有限公司2023年度内部控制自我评价报告》(以下简称“内部控制自我评价报告”)进行了审慎核查,具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的为深圳市骏鼎达新材料股份有限公司及其分子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%;
评价工作围绕内部控制环境、控制活动、风险评估、信息与沟通、内部监督等要素。纳入评价范围的主要业务和事项包括:内部控制环境、人力资源、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、合同管理、内部信息传递等内部控制风险。
重点关注的高风险领域主要包括:内部控制环境、资金活动、资产管理风险、销售业务、采购业务、成本费用控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部控制环境
(1)公司治理结构
公司严格按照《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《上市公司自律监管指引第 2号--创业板上市公司规范运作》等相关法律法规、规范性文件的要求,公司积极完善公司的法人治理结构,及时修改公司章程,建立健全公司内部控制制度,促进公司规范运作,提高公司治理水平。
股东大会享有法律法规和公司章程规定的合法权力,依法对公司经营方针、投资计划、重大交易事项、公司资本变动、任免董事、监事等重大事项进行审议和决策。公司制定了《股东大会议事规则》,明确了股东大会的职责权限及工作程序,公司股东大会严格依法行使重大事项的决策权,保障股东的合法权益。
董事会是公司的决策机构,向股东大会负责并报告工作。目前公司董事会由9名董事组成,其中独立董事3名,董事会人数和人员构成符合法律法规要求。董事会严格按照《公司章程》《董事会议事规则》《独立董事工作制度》等法律法规和制度,依法行使公司的经营决策权,并负责公司内部控制的建立健全和有效实施。董事会下设立了战略委员会、提名委员会、薪酬与考核委员会、审计委员会等四个专业委员会。各专业委员会分别按照各自委员会议事规则行使各专项职能。董事会秘书负责协助董事长处理董事会日常事务。监事会是公司的监督机构,负责监督董事、总经理及其他高级管理人员依法履行职责,对公司财务状况、内部控制规范体系进行监督和检查。公司制定了《监事会议事规则》,对监事会及监事职责等作了明确规定,有利于充分发挥监事会的监督作用。
经营管理层是公司的执行机构,执行董事会决议,负责指挥、协调、管理和监督公司的日常经营管理活动,保证公司生产经营管理工作的正常运转。
(2)组织机构
公司已按照相关法律、法规及监管部门的要求和公司章程及公司的实际经营情况,设立了符合公司业务规模及经营管理需要的组织机构,公司通过合理划分各部门职责及岗位职责,严格贯彻“不相容职务相分离”的原则,科学地划分了各职能部门的责任权限,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)企业文化
公司秉承“尊重、互信、激情、高效、卓越、创新”的企业精神,致力于技术创新,持续改善,以满足客户的核心需求,实现企业的可持续性稳健经营,为客户、员工、股东、社会创造更多价值。高度重视企业文化的宣传与建设。通过办公平台、企业微信、内部培训、员工活动等宣传渠道,向员工宣扬企业文化理念,增强员工的责任感、风险意识、凝聚力,使员工成长与企业发展相融合,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,公司企业文化建设为内部控制的有效性提供了有力保证。
(4)人力资源
公司根据经营发展战略需求及人力资源状况,不断地优化人力资源建设,满足企业实际需求,公司建立并实施了有利于公司可持续发展的人力资源政策,涵盖职工招聘、劳动关系管理、职工培训、薪酬福利管理、激励机制等业务内容,各项制度均履行民主协商、依法决策程序。
(5)内部审计
公司在董事会下设置了审计委员会,作为负责公司内、外审计沟通、监督和核查工作,同时设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。
审计部独立于公司管理层,在公司董事会及审计委员会的监督与指导下开展内部审计工作,独立行使审计监督职权,按照审计工作计划,通过开展常规项目审计、专项审计或专项调查等工作,对公司内部控制设计及运行的有效性进行监督检查,评价内部控制设计和执行的效率与效果,促进内控工作质量的持续改善与提高。对内部控制及风险管理的有效性、经营管理效益的真实性及合法性等做出合理的评价,就对在审计或调查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,并督促整改,确保内控制度的持续完善并有效实施,保障公司的规范运作。
2、控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,公司结合风险评估结果,制定全面完整的内部控制制度,将控制活动涵盖公司所有生产经营环节,通过预防性控制与发现性控制相结合的方法,运用相应的控制措施。
(1)不相容职务分离控制
公司已全面系统地梳理、分析业务流程中所涉及的不相容职务,并实施必要的分离措施,在经营管理中,公司为防止错误和舞弊的发生,通过实施 SAP系统,在采购、生产、仓储、销售、财务管理等环节都进行了职责划分,形成各司其职、各负其责、相互制约的工作机制。
(2)会计系统控制
公司严格按照《会计法》《企业会计准则》等法规要求,结合本公司实际情况,制定具体的财务管理制度及相关操作规程,明确了各项会计工作流程、核算办法,确保财务工作有章可循,对规范会计核算、加强会计监督、保障财务数据
准确提供了有力的保证,公司会计基础工作完善,合理设置会计岗位和职责权限,保障了财务工作顺利进行,保证了财务报告及相关信息的真实性、完整性。
(3)资产管理控制
公司制定了《资产(含设备、配件)管理流程》《货币资金管理制度》《盘点制度》等制度,对各项财产记录、实物保管、限制接触、定期盘点、账实核对等进行了详细规定和关键环节的控制,定期对货币、应收帐款、固定资产、在建工程、存货等进行检查,严格限制未经授权的人员对财产的直接接触,确定相关实物资产的保管责任。
对需要计提减值的资产合理的计提资产减值准备,并将估计损失、计提准备的依据及需要核销项目按规定的程序和审批权限报批,内审部门对货币资金、有价证券、对外担保、关联交易、凭证记录、物资采购、账实相符的真实性、准确性、合理性进行审查,保障财产安全完整。
(4)采购管理控制
公司合理计划和落实采购供应商管理工作,设定专门机构和岗位,为加强采购与付款业务的内部控制,防范采购过程中的差错和舞弊,提高采购效率和降低采购成本,保证采购质量,公司制订了《采购与供应商管理控制程序》对整个采购过程环节进行了规范和控制,明确各岗位职责与权限,确保了不兼容岗位相分离。
对合作供应商定期进行考核、考察,推动供应商竞争机制,促使供应商在产品品质、服务质量、价格等方面持续改善。为控制采购流程,对供应商评价程序、询价比价程序、采购合同订立、评审、验收、付款、账务的核对等环节进行了规范,细化采购工作,防范采购风险。公司推行集中采购,提升谈判优势以降低采购成本。
(5)销售管理控制
公司设立国内市场部、国外市场部,根据具体的业务类型制定了相关的管理制度,实现对销售计划、客户开发、销售价格政策的制定、客户信用管理、合同管理、收入确认与开具发票管理、销售退换货管理、应收账款的回收与监督管理等各个环节进行了严格的规定,将回款情况作为主要考核指标之一,保证了公司销售业务的正常开展和应收账款及时安全回收。报告期内,销售管理的各环节控
制措施能被有效地执行,最大程度地控制销售风险。
(6)成本费用管理管控
公司制定了成本费用相关管控制度,规范了标准成本制定、成本归集与核算、成本分析与考核等工作,并建立配套的产品成本管理机制。报告期内,公司严格控制成本和费用的发生,各项成本费用项目均经公司相关审批程序,同时针对各项成本费用制定合理的指标,严格定期进行检查、分析和修订,并将关键指标纳入相关部门的考核目标,有效控制成本费用。公司通过产品整合、成本规划,定期成本分析、评估,对主力产品的研发成本、原材料采购成本、制造成本实施了有效的控制,为推动公司持续降本和成本目标的实现发挥了重要作用。
(7)内部监督管理控制
公司已按《深圳证券交易所上市公司自律监管指引第 2号—创业板上市公司规范运作》的要求在董事会审计委员会下设审计部,公司依据规模、生产经营特点及有关规定,定期对公司经营管理、财务管理、财务状况、内控执行等各项重要内部控制实施情况进行内部审计监督。保证公司各项经营活动的规范化运作。
从内部审计结果看,公司所有业务环节、关键控制点和风险领域的内部控制制度完善,职责明确,未发现重大内部控制缺陷。公司按照国家颁布的法律法规不断完善内部控制制度,对企业的重要事项进行了严格规定和控制,未发生重大违规违纪事项及由此造成的重大经济损失。
3、内险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据发展战略规划和运行情况,制定和完善风险管理政策和措施,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略。
对公司可能面临的市场竞争、原材料价格波动、汇率波动、子公司管理等风险,进行充分的评估和准确识别,在对客户和供应商进行选择时,对信用程度进行认真调查和评价,防范发生经营风险。
公司相关部门对各个环节可能出现的战略风险、财务风险、市场风险、运营风险、法律风险等进行收集研究及时识别,实施了有效的风险评估,并能够及时
发现并采取应对措施,做到风险可控,以保障公司的可持续发展。对重大投资进行决策时,充分对项目进行论证及可行性研究,分析风险并提出防范应对措施,为管理层制订风险应对策略提供依据。
4、信息与沟通控制
公司建立了与经营管理规模相适应的信息系统,并制定了《信息系统管理制度》等规定,完善了内部信息的传递和沟通渠道,包括业务流程信息、资金与资产的流动信息和财务信息的传递、业绩考核等,对信息处理与传输系统安全、信息内容安全、信息传播安全等方面作出了具体规定,明确了职责权限与管理要求,确保信息能安全有效的正常运行。通过利用信息技术及网络化,提高了业务自动控制水平及信息处理效率,实现完善、及时、有效、准确的信息传递和沟通渠道,贯彻执行重大事项上报制度,保证了公司经营活动的高效和健康。
5、内部监督
公司建立了符合内控规范的内部监督体系,明确监事会、董事会审计委员会及下属审计部和其他内部机构在内部监督中的职责权限,公司依据规模、生产经营特点及有关规定,对公司财务管理、内控制度建立和执行情况进行内部审计监督,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。监事会对股东大会负责,对董事、高级管理人员执行职务的行为及公司财务状况进行监督及检查。董事会审计委员会协助董事会审查公司的风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内、外部控制检查和审计。董事会审计委员会通过其下属审计部对公司的财务及经营管理进行日常和专项的监督、检查,保证公司各项经营活动的规范化运作,促进内部控制制度得到有效地执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等法律法规和规章制度,以及中国证券监督管理委员会《关于开展加强上市公司治理专项活动有关事项的通知》、中国证券监督管理委员会《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价的一般规定》的规定和要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司所采用标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:
(1)该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告差错;
(2)该缺陷单独或连同其他缺陷组合可能导致的潜在差错金额的大小。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷事项 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入潜在错报 | 错报≤营业收入1% | 营业收入1%<错报≤ 营业收入2% | 错报>营业收入2% |
| 资产总额潜在错报 | 错报≤资产总额0.5% | 资产总额0.5%<错报≤资产总额1.5% | 错报>资产总额1.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司对内部控制的监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷事项 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失 | 损失≤资产总额0.5% | 资产总额0.5%<损失≤资产总额1.5% | 损失>资产总额1.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)出现下列特征的,认定为重大缺陷:
①公司决策程序导致重大失误,产生重大经济损失;
②媒体频现负面新闻,涉及面广且负面影响一直未能消除;
③公司重要业务流程缺乏制度控制或制度体系失效,严重降低工作效率或效果;
④公司内部控制重大或重要缺陷未得到整改。
(2)出现以下特征的,认定为重要缺陷:
①公司决策程序导致出现一般失误,产生较大经济损失;
②公司关键岗位业务人员流失严重;
③公司重要业务制度或系统存在缺陷,显著降低工作效率或效果;
④公司内部控制重要或一般缺陷未得到整改。
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
本公司不存在其他内部控制相关重大事项需要说明。
五、保荐机构核查程序及核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2023年度内部控制评价报告以及各项业务和管理规章制度;访谈了公司相关人员;从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。经核查,保荐机构认为,骏鼎达已经建立了相应的内部控制制度和体系,符合《企业内部控制基本规范》及其配套指引的相关规定;公司在重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《深圳市骏鼎达新材料股份有限公司2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(此页无正文,为《中信建投证券股份有限公司关于深圳市骏鼎达新材料股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人签字:
艾立伟 温 杰
中信建投证券股份有限公司
年 月 日