普天科技:2022年度内部控制评价报告的核查意见2023-04-22
中信证券股份有限公司
关于中电科普天科技股份有限公司
2022年度内部控制评价报告的核查意见
中信证券股份有限公司(以下简称“保荐机构”)作为中电科普天科技股份
有限公司(以下简称“普天科技”或“公司”)非公开发行 A 股股票的保荐机构,
根据《证券发行上市保荐业务管理办法》《上市公司监管指引第 2 号——上市公
司募集资金管理和使用的监管要求(2022 年修订)》《深圳证券交易所股票上市
规则(2023 年修订)》《深圳证券交易所上市公司自律监管指引第 13 号—保荐业
务》等相关规定,保荐机构对《中电科普天科技股份有限公司 2022 年度内部控
制评价报告》(以下简称“《内部控制评价报告》”)进行了审慎核查,核查情况如
下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日(2022 年 12 月 31 日),不存在财务报告内部控制重大缺陷,董事会认
为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大事项方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
二、内部控制评价工作情况
公司成立内部控制评价工作领导小组和内部控制评价工作组组织开展内部
控制评价工作。领导小组负责审议公司年度内部控制缺陷的认定和评价标准,
并上报董事会审定;审定内部控制评价工作方案;监督内部控制评价实施过
程;审议内部控制评价报告并上报董事会审议。内部控制评价工作组具体负责
内部控制评价工作方案的制定、内部控制评价的实施、对发现的缺陷和风险提
出整改措施和建议,起草公司内部控制评价报告报领导小组审议。
1
� 公司未聘请专业机构实施内部控制评价,并编制内部控制评价报告;本年度
聘请大信会计师事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
(一)内部控制评价范围
内部控制评价的范围涵盖了公司总部、各事业部以及子公司(含海外子公
司)的各种业务和事项,重点关注:2021 年度内控缺陷整改情况、“三重一
大”决策事项、资金活动、采购业务、销售业务、合同管理、关联交易等重要
业务流程。纳入评价范围的单位包括:公司总部、各事业部以及子公司(含海
外子公司)。
纳入评价范围的业务和事项包括:内部环境(组织架构、发展战略、人力
资源政策、社会责任、企业文化、子公司管控、三重一大)、风险评估、信息沟
通、内部监督、资产管理、采购业务、销售业务、资金活动、研发与生产管
理、工程项目、担保业务、业务外包、财务报告、全面预算、人力资源管理、
合同管理、信息系统、行政管理、关联交易、“两金”清理、成员单位授权行
权、合规管理、风险管理。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。同时,本次纳入评价范围的所辖单位资产总额占本单位资产总额 100%。
(二)公司内部控制体系建设情况
1、内部环境建设
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《总裁工作细则》、《独立董事制度》、《董事会专门委员会工作细则》、《投
资者关系管理制度》、《董事会秘书工作制度》、《审计委员会年报工作规程》、
《“三重一大”决策制度》、《总裁办公会议事规则》、《子公司重大事项审批办
法》等制度,对公司股东(大)会、董事会、监事会、经理层等的职责权限、
工作程序和相关要求做了制度安排,确保相关工作的规范、高效。
2、全面风险管理与风险评估情况
公司制定了《全面风险管理办法》、《内部控制制度》、《项目风险管理办
法》等制度。公司风险管理部门组织各部门定期开展风险评估,识别评估出重
2
�点管控风险,设立风险应对措施,落实风险监控预警机制。针对重点管控风
险,公司设立了风险预警指标。预警指标设定后,每月收集重点管控风险预警
指标值,并报告管理层。如超过阈值,则提示风险,并进行相应的风险应对。
公司将重点管控风险评估作为总裁办公会、合规与风险管理委员会的重要
议程,及时识别、评估公司生产经营过程中存在的各类风险和潜在问题,研究
制定风险预防和应对措施,并明确相关责任和防控目标。
2022 年,公司着力加强重点领域风险监控。公司针对境外业务、工程项目
交付管理、采购与供应链管理等重点领域深化和落实重点管控机制。对于境外
业务,公司牢固树立依法合规开展国际化经营的理念,建立健全“1+N”制度
建设体系,明确境外合规制度建设主线,以全面风险与合规管理、商业行为准
则和道德规范为统领,以资金安全、人员安全、廉洁风险、项目安全等重要专
项制度为支撑,确保境外风险管控要求融入业务、嵌入流程、植入岗位。对于
工程项目交付管理,公司通过工程项目风险管理工作手册、工具包、评价自查
表等方式,推动重点项目交付一线的监督检查,确保项目合规高效交付。对于
采购与供应链管理,公司通过采购领域廉洁风险防控、采购员廉洁教育、采购
对标与自查自纠、供应商黑名单等方式加强风险管理。对于其他重点领域,公
司亦根据工作计划制定相应的风险应对措施,不断提高风险管理水平。同时,
公司评估了 2023 年度重点管控风险,继续深化和落实重大风险监控机制。
3、重点活动的内部控制情况
在销售与收款管理方面,公司制定了《公司业绩考核管理制度》定期监控
应收账款,并将应收账款作为经营部门重要的年度考核指标。公司制定了《债
权监管和处置管理办法》,加强对债权监督和处置,促进资金良性循环,加速资
金周转,提高资金使用效率,减少债权损失。
在采购和付款管理方面,公司制定了《采购管理制度》、《采购需求申请和
确认细则》、《招标采购过程管理细则》、《非招标采购过程管理细则》、《采购合
同执行细则》、《供应商管理制度》等制度。公司搭建采购管理平台,协调和规
范各经营单位的采购管理活动,有效地降低采购成本和舞弊风险,提高了采购
质量和资金使用效率,促进公司管理水平的提升。
3
� 在资金管理方面,公司制定了《全面预算管理办法》、《资金管理办法》、
《借支管理办法》、《费用报销管理办法》、《公司因公出国(境)人员费用开支
标准和管理办法》等制度,规范和加强成本费用管控。公司通过不相容岗位相
分离、会计记录控制、授权审批、额度与支出标准控制等各种控制手段与方式
进行资金控制,有效地保证了资金的安全性。公司通过企业内部资金的有效调
剂,最大可能地避免了资金闲置与资金短缺,实现了资金使用效益最大化。
在生产管理方面,公司建立了 ISO9001 质量管理体系,通过了 GJB9001A-
2001 质量管理体系认证和 ISO14001 环境管理体系认证。公司质量安全部门定
期对体系运行情况进行监督检查,确保产品质量、生产安全和环境的保护。
在投资和资产管理方面,公司制定了《投资管理办法》、《固定资产管理制
度》、《存货监管及处置管理办法》等制度,确保投资的效益和资产的安全。
在研发管理方面,公司制定了《研发项目管理办法》、《科研项目申报及管
理办法》等制度,在研发人员管理、科研项目管理、知识产权的获取、评估、
运用、保护、争议处理等方面制定了有针对性的管控措施,确保研发工作有序
开展,知识产权得到有效保护。
在关联交易管理方面,公司严格按照法律法规要求实施关联交易,履行审
批程序和信息披露义务。在《公司章程》中明确了股东大会、董事会关联交易
事项的权限,保证了公司与关联方之间订立的关联交易合同符合公开、公平、
公正的原则。公司在召开董事会审议关联交易事项时,关联董事应按照相关法
规的要求进行回避,还需独立董事事前认可的关联交易事项,公司董事会及时
将相关材料提交独立董事进行事前认可,独立董事基于独立判断,发表事前认
可和独立董事意见。
4、信息与沟通情况
公司制定了《绩效管理制度》、《会议管理办法》、《公文管理办法》、《档案
管理办法》、《新闻宣传工作制度》等制度,加强和完善内部信息传递和沟通。
公司建立层次分明的考核指标体系,并分解落实到公司各部门、各环节和各岗
位,确保经营目标的达成。公司通过外部会议、市场调查、对外合作等方式搜
集外部信息。公司通过云之家综合管理系统、官网、内刊、员工举报热线、各
4
�类宣贯或沟通会议等方式,搭建内部沟通平台和信息传递渠道,及时、准确、
完整地收集和传递经营管理相关信息,使这些信息能在公司各层级之间有效沟
通和合理使用。公司加强信息化建设,提高信息传递和沟通的效率。公司以业
务需求为主导,结合公司信息化现状,编制了较为科学合理的信息化规划方
案,同时还完善了信息化规章制度,确保公司信息化基础架构及应用系统的正
常运转。
5、内部监督情况
公司定期开展内部控制自我评价活动,本年度公司内部控制自我评估虽未
发现公司存在重要缺陷或重大缺陷,但在授权行权、发展战略、子公司管理、
“三重一大”、无形资产管理、资金活动、合规管理、风险管理等方面仍有需要
进一步完善的地方,相关部门对于发现的问题高度重视,积极采取措施,通过
推进整改完善内控体系,确保公司内控体系的健全性。
公司依据年度审计工作计划,开展经济责任审计、专项审计、跟踪审计、离
任审计等审计活动,重点关注财务收支、资产负债的真实性、合法性和效益性;
公司资金使用的合理性;业务活动的合规性等内容,并对以前年度审计发现问题
整改落实情况进行跟踪,推动各项整改措施的落实,确保公司持续健康稳定地发
展。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制管理手册》、《内部控制
评价手册》和专项评价的指引,组织开展内部控制评价工作。
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司
的内部控制缺陷具体认定标准,并与以前年度保持了一致。公司确定的内部控
制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准:
5
� 出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺
陷:
①发现董事、监事和高级管理人员重大舞弊;
②公司更正已经公布的财务报表;
③发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该
错报;
④公司审计委员会和内部审计机构对内部控制的监督无效;
⑤重大偏离预算;
⑥控制环境无效;
⑦经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑧因会计差错导致的监管机构处罚;
⑨其他可能影响报表使用者正确判断的缺陷。
出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重
大缺陷”的强烈迹象:
①关键岗位人员舞弊;
②合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重
大影响;
③已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠
正。
(2)定量标准:
定量标准的制定依据如下:
重大缺陷 重要缺陷 一般缺陷
财务报表整体重要性水平 财务报表整体重要性水平的 50%≤潜 潜在错报<财务报表整体重要
≤潜在错报 在错报<财务报表整体重要性水平 性水平的 50%
6
� 其中,公司财务报表整体重要性水平,根据公司总资产、净资产、主营业务
收入、净利润等指标,按照以下比例计算后由内部控制评价部门初选后,报总裁
办公会审议通过后确定:
财务指标 总资产 净资产 主营业务收入 净利润
计算参数 0.5% 1% 0.5% 1%
2022 年度财务指
982,726 377,120 707,552 21,339
标(单位万元)
参考值 4,913.63 3,771.20 3,537.76 213.34
注:公司采用孰低法确定财务报表整体重要性水平,即采用公司 2022 年度上述四个财务指
标按照计算参数计算后的参考值的最低值(取整),综合四个财务指标,确定财报整体重要
性水平为 200 万元。
财报整体重要性
重大缺陷 重要缺陷 一般缺陷
水平
200 万元 200 万元≤潜在错报 100 万元≤潜在错报<200 万元 潜在错报<100 万元
2、非财务报告内部控制缺陷认定标准
(1)定性标准
定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定。
非财务报告内部控制缺陷定性标准如下:
缺陷等级 法规 运营 声誉 安全 环境
重大缺陷 严重违规并被处 停产 3 天及 负面消息在全国各 引起多位职工或公 对周围环境造成
以重罚或承担刑 以上 地流传,对公司声 民死亡,或对职工或 永久污染或无法
事责任 誉造成重大损害 公民造成无法康复 弥补的破坏
性的损害
重要缺陷 违规并被处罚 停产 2 天以 负面消息在某区域 导致一位职工或公 对周围环境造成
内 流传,对公司声誉 民死亡,或对职工或 较重污染,需高
造成较大损害 公民的健康地影响 额恢复成本
需要较长时间的康
复
一般缺陷 轻微违规并已整 生产短暂暂 负面消息在公司内 短暂影响职工或公 环境污染和破坏
改 停并在半天 部流传,公司的外 民的健康,并且造成 在可控范围内,
内能够恢复 部声誉没有受较大 的健康影响可以在 没有造成永久的
影响 短期内康复 环境影响
注:原则上在确定非财务报告内部控制缺陷定性标准时按照上述表格中列示的标准执行;若
存在不适用的情况,可予以调整并说明原因。
同时,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
①对于“三重一大”事项,缺乏集体决策程序;
7
� ②决策程序不科学,如决策失误,导致并购不成功;
③违反国家法律、法规,如环境污染;
④管理人员或技术人员纷纷流失;
⑤媒体负面新闻频现;
⑥内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑦重要业务缺乏制度控制或制度系统性失效。
(2)定量标准
非财务报告内部控制缺陷定量标准如下:
缺陷认定 潜在风险事件可能造成的直接财产损失金额
重大缺陷 2,000 万元以上
重要缺陷 1,000 万元-2,000 万元(含 2,000 万元)
一般缺陷 1,000 万元(含 1,000 万元)以下
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷
三、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
四、保荐机构核查意见
经核查,保荐机构认为:普天科技现行的内部控制制度符合《企业内部控制
基本规范》《企业内部控制配套指引》以及《深圳证券交易所股票上市规则(2023
年修订)》等有关法律法规和规范性文件的要求。2022 年度,公司内部控制制度
8
�执行情况较好,能够适应公司生产经营实际情况的需要和管理发展的要求,在所
有重大方面保持了与公司业务经营及管理相关的有效的内部控制。公司出具的
《中电科普天科技股份有限公司 2022 年度内部控制评价报告》符合公司实际情
况。
(以下无正文)
9
�(本页无正文,为《中信证券股份有限公司关于中电科普天科技股份有限公司
2022 年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人:
胡 璇 朱烨辛
中信证券股份有限公司
年 月 日
10
�
