得润电子:中信证券股份有限公司关于公司2021年度内部控制自我评价报告的核查意见2022-04-28
中信证券股份有限公司关于深圳市得润电子股份有限公司
2021 年度内部控制自我评价报告的核查意见
根据《企业内部控制基本规范》《证券发行上市保荐业务管理办法》《深圳证
券交易所上市公司信息披露指引第 6 号——保荐业务》及相关文件的规定,中信
证券股份有限公司(以下简称“中信证券”、“保荐机构”)作为深圳市得润电子股
份有限公司(以下简称“得润电子”或“公司”)的持续督导的保荐机构,对《深圳
市得润电子股份有限公司 2021 年内部控制自我评价报告》(以下简称“内部控制
评价报告”)进行了核查,现就内部控制评价报告出具核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项以及高风
险领域。纳入评价范围的单位包括公司及合并报表范围内的所有子公司(以下统
称“子公司”)。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的业务和事项包括:各项经营业务和事项,重点关注重大业务
事项和高风险领域。
(1)公司治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律、法规及《公
司章程》的要求,建立了规范的公司治理结构和议事规则,明确了决策、执行、
监督等方面的职责权限,形成了合理的职责分工和抗衡机制。
股东大会是公司的最高权力机构;董事会是公司的决策机构,下设战略委员
会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会,按照董事会
各专门委员会实施细则履行职责,为董事会科学决策提供有力支持;监事会对股
东大会负责,是公司的监督机构,监督公司董事、总经理和其他高级管理人员依
法履行职责;公司管理层组织实施股东会及董事会决议,负责组织领导内控体系
的日常运作;公司总经理在董事会领导下全面负责公司日常经营管理活动;按照
经营管理的需要以及规范运作的原则,在公司内部建立了与业务性质、组织规模
1
�及发展目标相适应的组织结构,公司组织机构之间权责明确,相互制衡,对控股
或全资子公司的经营、资金、人员、财务等重大方面履行必要的监管。
报告期内,公司不断完善法人治理结构,促进股东大会、董事会、监事会和
经营管理层责权分明、协调运营、科学决策、监督有效;建立健全公司制度,修
订了《公司章程》、 董事会审计委员会议事规则》、 董事会提名委员会议事规则》、
《董事会薪酬与考核委员会议事规则》、《董事会战略委员会议事规则》等公司治
理制度,不断提高公司规范化建设及治理水平,切实维护公司利益,依法保障股
东权利。报告期内,公司治理的实际状况基本符合中国证监会发布的有关上市公
司治理的规范性文件的要求。
(2)社会责任
公司坚持履行自身的社会责任,按照国家相关法律法规的规定,结合公司的
实际情况,在安全生产、质量、环境、职业健康等方面制定了较为完善的管理制
度及标准体系,在追求经济效益的同时,注重社会效益。公司把环境保护和节能
降耗作为重点工作,通过宣传、教育培训、绩效考核来推动履行社会责任。报告
期内,公司严格遵循法律法规,合规经营,诚信经营,不存在重大环保和安全事
故。
(3)企业文化
公司一直致力于培育适合自己的企业文化体系,通过多种活动和形式予以推
动,经过多年的发展和积淀,构建了一套涵盖价值观、宗旨、理念、行为准则和
道德规范的企业文化体系,增强了公司的凝聚力和向心力,是企业长远发展的重
要支柱和宝贵财富。
(4)人力资源
公司按照国家相关法律法规的规定,建立健全了完善的人力资源管理政策,
细分了人力资源管理模块和任职资格管理制度,明确规定招聘、学习与发展、晋
升、绩效考核、薪酬与福利、离职、保密等管理办法,充分保证了各级员工的胜
任能力并能有效地履行职责,规范了公司的人力资源管理。公司大力进行了人才
引进和优化工作。现有人力资源政策能够基本保证人力资源的稳定和公司各部门
对人力资源的需求。
(5)募集资金使用
2
� 为规范募集资金的管理和使用,提高募集资金使用效率,保护投资者权益,
公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《深圳证券交
易所上市公司规范运作指引》等有关法律法规、规范性文件的规定,制定了《募
集资金管理制度》,根据相关规则要求变化,并结合公司实际情况,公司于 2021
年 4 月对《募集资金管理制度》进行了进一步的修订和完善,对募集资金的存放、
使用和管理等进行规范。
报告期内公司顺利实施非公开发行股票计划,募集资金已于 2021 年 12 月
21 日到达公司账户。公司在募集资金到位后,严格按照《募集资金管理制度》
的规定,实行募集资金的专项存款管理;截至 2021 年 12 月 31 日,公司尚未发
生使用募集资金情形。
(6)对外担保
公司按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明
确了股东大会、董事会关于对外担保事项的审批权限以及违反审批权限和审议程
序的责任追究机制。公司妥善管理了担保合同及相关原始资料,及时进行清理检
查,保证了存档资料的完整、准确、有效,并及时掌握担保的时效期限。
(7)对外投资
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,
《董事会议事规则》和《总经理工作细则》分别对董事长和总经理的权限进行进
一步明确,制定了相应的审议程序,并制定了专门的《风险投资管理制度》。公
司投资项目的提出,均要求有关部门提供可行性研究报告,内容包括项目主体、
市场分析、技术与主要流程、环境影响评估、资金来源、投资规模及财务评价,
测算项目的成本与收益,投资回收及回报率,风险程度分析等,做到了投资项目
经调研、论证、评估认为可行后,按程序提交审议批准。
(8)关联交易
公司按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,制
定了《关联交易管理制度》,明确划分公司股东大会、董事会对关联交易事项的
审批权限,规定了关联交易事项的审议程序和回避表决要求,不存在损害公司和
其他股东利益的情况。
(9)信息披露
3
� 公司严格按照证监会和证券交易所的有关法律法规和公司内部信息管理需
要制定了《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、
《内幕信息知情人登记和报备制度》等,规定了董事长为信息披露工作第一责任
人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。董事会秘
书是投资者关系活动的负责人,负责投资者关系管理工作。公司严格按照公司制
度规定的信息披露范围和事宜,按规定的格式编制披露报告,在公司指定的报纸
和网站上进行信息披露工作,披露的公司信息真实、准确、及时、完整,做好信
息披露工作部门及相关人员的培训和保密工作,未出现未公开重大内幕信息泄密
事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。
(10)资产管理
公司建立了《固定资产管理制度》,对资产的购置申请、采购合同的审核和
审批、资产的验收和领用、日常管理与维护、调拨、盘点、出售、报废处理等相
关控制环节进行了明确规范,涵盖了固定资产管理内部控制的各个方面,固定资
产的内部控制设计健全、合理,执行有效。
存货作为公司占比很大的一项资产,关系到公司的资金占用水平以及资产运
作效率。公司建立了存货与仓储管理制度,对存货的计价原则、验收入库、实物
管理、换货退库、领用出库、定期盘点、存货报废与处置等环节进行有效的规范,
不断优化存货管理,提高存货周转率降,增强存货流动性和变现能力。
(11)销售与收款业务
公司已建立了销售与收款内部控制制度,对销售与收款流程进行了风险评估,
建立了对应的控制流程,包括客户信用管理、销售合同管理、销售价格管理、发
货管理、对账管理、应收账款管理、结算管理等,同时明确了市场部、物料部、
财务部等相关部门和相关岗位的职责,特别关注不相容岗位的分离,形成了有效
的制约和监督。
公司建立了销售、发货、收款业务的会计系统控制,详细记录了客户的发货
和应收款项信息;定期监控重点大额应收账款,分析应收账款账龄、跟进催收逾
期账款,对相关问题提出应对措施。
公司进一步完善了《应收账款和信用管理制度》,完善了 OA 审批流程,对
公司回款信息、逾期应收账款以及客户信用额度等进行追踪、分析,强化信用额
4
�度与账期的管控,加强应收款的预警机制,加大对应收风险责任的考核和控制,
对此环节进行重点整改和完善,有效控制风险。
(12)采购与付款业务
公司按照生产计划和请购部门的需求计划,严格执行请购、审批、购买、验
收、付款、评估等环节的流程控制,真正做到从送样、测试、认证、采购、持续
监督等控制来规范采购活动的程序,防范采购业务风险,同时在保证企业经营活
动所需物料使用的情况下最大限度地降低采购成本和付款风险。公司制定了《供
应商管理制度》、《采购控制程序》、《招标制度》等制度和业务流程控制以及各个
环节的权限审批制度。
公司注重采购过程管理,通过对物料定价和价格调整的授权审批、价格审核
等方式监督采购价格的波动,有效控制采购成本。公司严格规范采购合同签订程
序,规避法律和商业风险。对于采购付款,需按授权体系规定经审批后方可办理。
公司还建立了严格的预付款审批与跟踪控制,定期监控预付款逾期和货物到货情
况。
公司重视供应商管理,建立了完善的供应商开发认证、评价与退出机制,保
证供应链的稳定与高效;规范供应商初选、审核及试用等程序;对供应商进行综
合评价,根据评价结果对供应商实施激励,帮助供应商对问题进行整改,并跟踪
整改落实情况。
公司重视招标管理,具体规定了招标范围和招标流程,有效地控制了采购价
格和物料品质,保证交期,预防舞弊。
(13)研究与开发
公司继续加强研发中心的建设,重点放在新产品、新技术方面的研发投入和
专利开发,建立并实施鼓励创新激励办法,将人才培养作为企业的核心工作和考
核管理人员的关键工作。研发中心密切关注公司的阶段性目标,以保证符合战略
发展。
(14)工程项目
公司已建立了《物业工程项目管理制度》,明确了工程的项目立项、预算与
审批、招标与采购比价、工程合同订立、工程项目的实施、工程监理、工程验收、
付款与结算、项目后评估各环节的控制要点。公司的物业管理部专职负责工程项
5
�目的管理,同时支援各子公司的工程项目工作,在集团范围内有效地执行项目管
理,项目风险得到有效控制。
(15)财务报告管理
公司已按照《公司法》、《会计法》和《企业会计准则》等法律规范的规定制
定了《财务管理制度汇篇》,保证了财务信息的真实可靠。《财务管理制度汇篇》
包括各项会计政策及会计估计、流动资产管理、非流动资产管理、负债管理、成
本费用管理、财务报告与财务分析、会计信息化系统管理。公司《财务管理制度
汇篇》适用于子公司的财务管理。
公司制定了《会计档案管理制度》,会计档案工作由专人负责,制度规定了
会计档案的建立、存档、调阅的相关内部控制流程,内部控制执行有效。
财务部门人员定期参加相关培训,以确保对财税相关政策的正确理解,从而
确保财务报告的准确性。
(16)预算管理
公司建立了《预算管理制度》,各经营单位召开经营分析会,跟进经营实绩,
分析差异,提出改进措施。预算的编制关注了公司的中短期战略目标,为经营目
标的达成提供了有效的促进作用。
(17)合同管理
公司建立了《合同管理制度》,规范合同管理,防范与控制合同风险,有效
维护公司合法权益。《合同管理制度》规定了合同的订立、审核、会签、执行、
跟进等内部控制流程;对重要合同协议,要求由公司法务部审核。合同管理体系
较为健全,相关业务执行有效。
(18)信息系统安全
公司制定了《软件开发管理规范》、《文档加密管理规范》、《IT 第三方服务
管理规范》、《信息与数据安全管理规范》、《信息数据备份与恢复管理规范》等制
度。内部服务器、PC 端、网络结构清晰规范,能确保公司各类应用系统、办公
自动化平台等正常运行,保证公司的日常运作规范和高效。
公司对全部计算机设备进行实时监控,客户端禁止管理员权限,避免非法软
件的安装。通过对外部设备的管控,有效避免病毒侵入和资料泄露。对于服务器、
应用软件数据库、共享文件夹等,定期检查服务器运行情况,各单位相应职能部
门按照备份计划独立在本地备份本单位应用数据。
6
� 公司内部控制评价的范围涵盖子公司及各种业务和事项,重点关注的高风险
领域主要包括:资金活动风险、市场竞争风险、原材料价格波动风险、合同管理
风险、工程项目管理风险、信息系统安全管理风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并判断是否属于重大缺陷、重要缺陷和一般缺陷。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷评价标准:
(1)财务报告内部控制缺陷评价的定量标准:
① 重大缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告中的错报金额达到或超
过合并财务报表资产总额的 2%;或者达到或超过合并财务报表营业收入总额的
3%;或者达到或超过利润总额的 5%,按孰低原则认定为重大缺陷。
② 重要缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额大于或等于合
并财务报表资产总额的 0.5%,但小于 2%;或者大于或等于合并财务报表营业收
入总额的 1%,但小于 3%;或者大于或等于利润总额的 3%,但小于 5%,按孰
低原则认定为重要缺陷。
③ 一般缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于合并财务
报表资产总额的 0.5%;或者小于合并财务报表利润总额的 3%,按孰低原则认定
为一般缺陷。
(2)财务报告内部控制缺陷评价的定性标准:
① 重大缺陷
出现以下情形的(包括但不限于),应认定为财务报告内部控制“重大缺陷”:
A.公司内部控制无效;
7
� B.公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
C.发现当期财务报告存在重大错报,但公司内部控制未能识别该错报;
D.已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改
正;
E.公司审计委员会和内部审计机构对内部控制的监督无效。
② 重要缺陷
出现以下情形的(包括但不限于),应认定为财务报告内部控制“重要缺陷”:
A.未依照公认会计准则选择和应用会计政策;
B.未建立反舞弊程序和控制措施;
C.对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且
没有相应的补偿性控制;
D.对于编制期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确的目标;
E.内部控制重要缺陷或一般缺陷未得到整改。
③ 一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷评价标准:
(1)非财务报告内部控制缺陷评价的定量标准:
① 重大缺陷
直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总
额的 2%;或者达到或超过合并财务报表营业收入总额的 3%,则认定为重大缺
陷。
② 重要缺陷
直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总
额的 0.5%,但小于 2%;或者达到或超过合并财务报表营业收入总额的 1%,但
小于 3%,按孰低原则认定为重要缺陷。
③ 一般缺陷
直接或潜在负面影响或造成直接财产损失小于合并财务报表资产总额的
0.5%;或者小于合并财务报表营业收入总额的 1%,按孰低原则认定为一般缺陷。
(2)非财务报告内部控制缺陷评价的定性标准:
8
� ① 重大缺陷
出现以下情形的(包括但不限于),应认定为非财务报告内部控制“重大缺陷”:
A.公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
B.违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成
重大负面影响;
C.出现重大安全生产、环保、产品(服务)事故;
D.重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的
重大损失;
E.其他对公司负面影响重大的情形。
②重要缺陷
出现以下情形的(包括但不限于),应认定为非财务报告内部控制“重要缺陷”:
A.公司决策程序不科学,导致出现一般失误;
B.违反公司规程或标准操作程序,形成损失;
C.出现较大安全生产、环保、产品(服务)事故;
D.重要业务制度或系统存在缺陷;
E.内部控制重要或一般缺陷未得到整改。
③ 一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
二、公司对内部控制评价的结论
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
三、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
四、保荐机构核查意见
9
� 经核查,保荐机构认为:得润电子建立了较为完善的公司治理结构,制定了
较为完备的有关公司治理及内部控制的各项规章制度,符合法律法规对上市公司
的要求,能够适应公司的管理需要。公司于 2021 年度在所有重大方面保持了有
效的财务报告内部控制、不存在非财务报告内部控制重大缺陷;公司编制的《2021
年度内部控制评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
10
�(本页无正文,为《中信证券股份有限公司关于深圳市得润电子股份有限公司
2021 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
张 迪 李 咏
中信证券股份有限公司
2022 年 4 月 27 日
11
�
