金雷股份:中泰证券股份有限公司关于金雷科技股份公司2022年度内部控制自我评价报告的核查意见2023-04-12
中泰证券股份有限公司
关于金雷科技股份公司
2022 年度内部控制自我评价报告的核查意见
中泰证券股份有限公司(以下简称“中泰证券”、“保荐机构”)作为金雷科
技股份公司(以下简称“金雷股份”、“公司”)创业板非公开发行股票的保荐机
构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监
管指引第 2 号--创业板上市公司规范运作》《深圳证券交易所创业板股票上市规
则》等文件的要求,中泰证券对金雷股份《2022 年度内部控制自我评价报告》进
行了核查,并发表核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:金雷科技股份公司、山东金雷新能源有限公
司、山东金雷新能源重装有限公司。纳入评价范围单位的资产总额占公司合并财
务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入的 100%。
纳入评价范围的主要业务和事项包括:治理结构、机构设置与权责分配、内
部监督、企业文化、人力资源管理、销售与收款、采购与付款、资金管理、资产
管理、关联交易、重大投资、项目管理、子公司管理、财务报告、信息披露、研
发管理等。
重点关注的高风险领域主要包括:资金管理、销售与收款、采购与付款、项
目管理、对外投资、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系, 结合公司《内部控制管理制度》及各部门
�的规章制度、工作细则等相关制度文件规定,组织开展年度内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区
分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以收入总额、资产总额作为衡量指标, 当某项内部控制缺陷导致的
潜在错报影响多项指标时,按孰低原则认定缺陷性质。
重大缺陷:①错报金额≥资产总额的 1.0%;②错报金额≥营业收入总额的
2.0%。
重要缺陷:①资产总额的 0.5%≤错报金额<资产总额的 1.0%;②营业收入
总额的 1.0%≤错报金额<营业收入总额的 2.0%。
一般缺陷:①错报金额<资产总额的 0.5%;②错报金额<营业收入总额的
1.0%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:严重违反法律法规导致公司被监管机构责令停业整改;公司董事、
监事或高级管理人员舞弊并给公司造成重要损失和不利影响;公司内部控制环境
无效;因会计差错导致证券监管机构的行政处罚;公司当期财务报表存在重大错
报,而内部控制在运行过程中未能发现;公司审计委员会和内部控制审计机构对
内部控制的监督无效。
重要缺陷:重要信息泄露并对公司业务运作带来重大损失;未依照公认会计
准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交
易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对
于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标。
� 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷的认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:非财务报告内部控制缺陷导致的直接经济损失金额≥1000 万元。
重要缺陷: 500 万元≤非财务报告内部控制缺陷导致的直接经济损失金额
<1000 万元。
一般缺陷:非财务报告内部控制缺陷导致的直接经济损失金额<500 万元。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,
且缺乏有效的补偿性控制;公司中高级管理人员流失严重;内部控制评价的结果
是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;
关键岗位业务人员流失严重;内部控制评价的结果是重要缺陷未得到整改;其他
对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业
务人员流失严重;内部控制评价的结果一般缺陷未得到整改。
(三)公司内部控制总体情况
1、控制环境
(1)治理结构
公司根据《公司法》《证券法》和其他有关法律法规的规定,建立了规范的
公司治理结构和科学的议事规则,制定了符合公司发展需求的规则和制度,明确
决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权、监督权。
股东大会是公司最高权力机构,享有法律法规和《公司章程》规定的合法权
利,依法行使公司经营方针、重大筹资、投资、利润分配等重大事项的表决权。
�董事会对股东大会负责,依法行使公司的经营决策权。董事会下设战略委员会、
审计委员会、提名委员会和薪酬与考核委员会四个专门委员会,各专门委员会均
有与其职能相适应的议事规则、工作制度,对其权限和职责进行规范。监事会对
股东大会负责,监督公司董事、高级管理人员依法履行职责。此外,公司建立了
董事会领导下总经理负责制的管理模式,负责组织实施股东大会、董事会决议事
项,主持公司的生产经营管理工作。
公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。
(2)机构设置与权责分配
公司结合内部控制要求和自身业务特点,设立了满足公司经营管理所需要的
职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明
确、职能健全清晰。各职能部门能够各司其职、有效配合,保证了公司生产经营
活动的有序进行。
(3)内部审计
公司董事会下设审计委员会,由 3 名董事组成,其中独立董事 2 名,且 1
名独立董事为会计专业人士,担任主任委员。审计委员会下设审计部,独立行使
审计职权,对审计委员会负责。公司建立了完善的内部审计制度,审计部通过开
展常规审计、专项审计等业务,对公司内部控制设计和运行有效性进行检查评价,
促进了公司内部控制的持续提升。对审计过程中发现的问题向审计委员会汇报,
同时有针对性的提出改进建议,督促相关部门采取积极措施予以改善,并对整改
结果进行跟踪检查,促进公司内控工作质量持续改善与提高,保障公司的规范运
作。
(4)人力资源
公司制定了有利于企业持续发展的人力资源政策,包括员工的聘用、培训、
辞退与辞职;员工的薪酬、考核、晋升与奖惩等。公司实行全员劳动合同制,依
法与公司员工签订劳动合同,明确劳工关系;依法为员工参加社会养老保险、医
疗保险、失业保险及住房公积金等,保障员工依法享受社会保障待遇。
公司高度重视员工梯队建设,为员工打通了管理与专业技术晋升双通道,为
�核心人员制定了长期激励计划,将员工的职业生涯规划和公司的发展规划有机地
结合起来,营造了吸引人才、留住人才和鼓励人才脱颖而出的良好工作环境,提高
员工竞争意识,促进员工自身发展的同时,充分保障了员工的合法权益。
(5)企业文化
公司秉承“一诺千金,雷厉风行,忠诚团结,探索创新”的企业精神,建立
了一套规范的经营管理流程,贯穿于自主创新、产品质量、安全生产、市场营销、
售后服务等各个方面,本着“以质量为根本、以信誉求发展”的经营理念,着力
打造技术领先、质量过硬、客户认可、具有强大竞争优势的企业品牌,通过企业
文化的建设与传播,倡导员工诚实守信、爱岗敬业、开拓创新、团队合作,促进
企业健康持续发展。
2、风险评估
公司建立了有效的风险评估体系,根据内部控制环境及发展规划,结合实际
情况,设定了恰当的控制目标,围绕控制目标全面系统持续地收集相关信息,及
时开展风险评估,准确识别和应对与实现控制目标相关的内部、外部风险。同时
建立了重大风险监测机制,针对重大风险进行动态管理,对发生变化的风险进行
重新评估,及时准确地掌握风险变化,将企业风险控制在可承受范围内,保障公
司的健康可持续发展。
3、控制活动
为保证经营业务的正常开展和公司战略目标的顺利实现,公司建立了相关的
控制政策和程序,并根据日常经营及对风险的收集和分析,不断完善内控管理制
度、业务工作流程等,及时采取相应的措施,将风险控制在可承受的范围之内。
具体如下:
(1)不相容职务分离控制
公司贯彻落实不相容职务分离原则,合理设置分工,科学划分职责权限。首
先,公司在设计、建立内部控制制度时,明确了主要不相容岗位,如申请和审批
分离;其次,明确规定各个部门和岗位的职责权限,使不相容岗位和职务之间能
够相互监督、相互制约,形成有效的制衡机制。
� (2)授权审批控制
公司建立了完善的交易授权体系,按交易金额的大小及交易性质不同,明确
了授权审批的范围、权限、程序以及责任等相关内容,业务人员及各级管理人员
均在授权范围内行使相应职权。对于经常发生的一般性交易如费用报销、购销业
务等采用各部门逐级授权审批制度:对非经常性业务交易,如对外投资、发行股
票、担保、关联交易等重大交易,按不同的交易额由董事长、董事会、股东大会
审批。
(3)会计系统控制
公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控
系统,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的
真实、准确、完整。公司在财务核算方面设置了较为合理的岗位,并配备了相应
的财务人员,财会人员分工明确,各岗位能够起到互相牵制的作用,批准、 执
行、记账等关键职责由不同的被授权人员分工进行,充分发挥了会计的监督职能。
(4)销售管理控制
公司制定了较为完善的销售业务相关管理制度,确定了适当的销售政策和策
略,明确销售、合同、发货、收款等环节的职责和审批权限,按照规定的权限和
程序办理销售业务。公司根据市场变化及时调整销售策略,审查客户资质和信用
情况,建立客户档案,分类进行客户信用管理;所有销售行为均签订销售合同,
并根据客户信用分类,选择恰当的结算方式,确保应收账款回款率;财务部门对
客户信用情况及销售通知审查无误后,根据发票管理规定开出发票,进一步防范
销售业务风险。
(5)采购管理控制
公司制订了《物资采购管理办法》,明确了请购与审批、采购与验收、付款
申请、货款支付等环节相关人员的职责权限及相互制约要求与措施。公司严格按
照质量体系管理系要求对供应商进行管理,实行供应商准入与考核机制,按照采
购物资类别制定对各类别供方的准入、确认、考核等环节的管控措施,同时对供
方进行动态的管理,保障了采购物资的品质。货款的支付严格按照合同条款执行,
�付款环节权责明确,支付事项都经财务经理及总经理或董事长批准后执行。公司
对采购与付款业务的控制安全有效。
(6)资金管理
公司制定了《资金管理制度》,实行货币资金业务的岗位责任制,明确了相
关部门和岗位的职责权限,不相容职务分离原则,确保办理货币资金业务的不相
容岗位相互分离、制约和监督。资金的调动和使用,严格执行“逐级审批”程序,
根据不同用途、金额完成规定的审批程序后方可办理资金支付。审计部门定期组
织开展资金检查、资金内部控制检查等工作,确保公司资金使用符合合理性、效
率性、安全性的原则。
(7)资产管理控制
公司制定了《资产管理制度》,对存货、固定资产、无形资产等各项资产的
管理做出了明确规定,其中,固定资产实行编号管理,按照单项资产建立固定资
产卡片,详细记录各项固定资产的来源、验收、存放地点、折旧等相关内容,固
定资产管理人员定期对固定资产进行盘点,对盘点中发现的问题,查明原因、整
改完善。存货等其他资产的管理也建立了岗位责任制,对货物的验收入库、领用
发出、保管及处置等关键环节进行控制,通过职责分工、定期盘点、财产记录、
账实核对等措施,确保资产的规范管理。另外,公司定期对各项资产进行减值测
试,对存在减值的资产履行规定的审批程序后,合理计提预计信用损失和资产减
值损失,确保资产财务计量的准确性。
(8)关联交易的内部控制
为规范关联交易的决策管理和信息披露等事项,公司制定了《关联交易管理
制度》,明确了股东大会、董事会对关联交易事项的审批权限,对关联交易及其
价格、决策程序、关联交易的披露等作了详细的规定。公司在业务、资产、财务
等方面与关联企业分开,关联交易活动遵循公开、公平、公正的商业原则,确保
关联交易行为不损害公司和股东的利益,特别是中小投资者的合法权益。
(9)对外担保的内部控制
公司制定了《对外担保管理制度》,并在《公司章程》中明确了股东大会、
�董事会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、
安全的原则,严格控制担保风险。
(10)重大投资的内部控制
为加强公司的投资管理,规范对外投资行为,提高投资的经济效益,公司制
定了《对外投资管理制度》,严格执行对外投资内部控制制度,建立了科学的对
外投资决策程序,所有的对外投资项目根据投资额度制定了不同级别的审议程序,
按照规定的审议程序得到批准后方可执行。重大投资项目还应当组织有关专家、
专业人员进行评审,并报董事会或股东大会批准。
(11)全面预算管理控制
公司依据企业发展战略,结合企业发展阶段,制定年度全面预算。全面预算
管理,明确了各部门、岗位在年度全面预算中的职责及预算编制流程,规范了年
度预算制订后的执行、跟踪与修正工作,公司根据预算执行情况及时采取措施对
经营活动进行全面调节和控制,确保经营目标和战略目标的顺利实现。
(12)子公司管理
公司制定了《子公司管理制度》等一系列相关制度,持续规范公司内部运作,
维护公司和投资者利益。通过向子公司委派高级管理人员、关键管理人员的方式,
建立对子公司的有效控制机制,各控股子公司严格服从公司的宏观管理,遵守公
司的各项规章制度,及时向公司分管负责人报告重大业务事项、重大财务事项以
及其他可能对公司股票交易价格产生重大影响的信息,公司对子公司的运营风险
做到了有效的控制。
(13)信息披露的内部控制
公司严格按照《证券法》《深圳证券交易所创业板股票上市规则》《上市公司
信息披露管理办法》等相关规定,依法履行信息披露义务,确保信息披露的及时、
真实、准确、完整,无应披露而未披露的信息。公司完善了信息披露管理制度,
对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施
及责任追究等做出了明确规定。公司相关人员和部门严格遵守信息披露相关法律、
法规,对涉及公司经营、财务或者其他对公司股票交易价格产生较大影响的尚未
�公开的信息,严控知情范围,做好内幕信息知情人登记,严格遵守信息的传递、
审核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、
内幕交易等违规行为。
(14)其他
公司根据实际情况建立起了涵盖生产、采购、销售、财务管理、对外投资、
行政人事管理、研发中心管理等一系列运营环节的内部控制制度,形成了公司高
效运行的制度基础。同时,公司根据外部环境的变化及实际运营需要,及时进行
控制内容及流程的修订、完善。
4、信息与沟通
公司建立了有效的沟通渠道和机制,能够确保内部、外部信息的有效沟通。
内部信息日常通过生产例会、月度经营分析会、专项会议等形式进行沟通,外部
信息通过行业协会、中介机构、业务往来单位、网络媒体等渠道获取。
公司重视信息系统在信息沟通中的作用,通过使用钉钉办公自动化系统、用
友财务软件等企业管理软件,实现了经营信息的集成与共享,公司还设立了小鱼
易连会议系统、电话、传真、企业邮箱、公司网站、微信等多种渠道,加强了外
部沟通,提高了公司与外部投资者、客户、供应商、中介机构、监管机构、政府
部门等的沟通效率。同时,公司加强了对软件开发与维护、访问与变更、数据输
入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运
行。
5、内部监督
公司内部监督体系由监事会、董事会审计委员会及内部审计部门构成。公司
设监事会,对股东大会负责,对董事、高级管理人员履职情况进行监督。公司董
事会下设审计委员会,审计委员会下设独立的审计部门,审计部门负责内部控制
的检查和监督工作,监督检查本公司及子公司的经营情况、财务状况、业务循环
控制以及薪酬管理等事项,检查和评价公司及子公司内部控制制度完善和执行情
况。对审计监督检查中发现的内控制度存在的缺陷和实施中存在的问题,责令相
关部门及时进行整改,确保内控制度的有效实施。
� (四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷或重要缺陷。
二、其它内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至本内部控制自我评价报告发出日之间未发生
影响内部控制有效性评价结论的因素。
四、保荐机构主要核查程序
中泰证券保荐代表人通过以下措施对金雷股份内部控制的完整性、合理性及
有效性进行了全面、认真的核查:
1、查阅股东大会、董事会、监事会会议资料,查阅公司各项业务制度及管
理制度、信息披露文件以及各类原始凭证等,及复核公司相关内控流程;
2、与公司董事、监事、高级管理人员以及财务部、内部审计部、会计师事
务所有关人员进行沟通,并实地察看企业生产运作情况;
� 3、审阅公司出具的《金雷科技股份公司 2022 年度内部控制自我评价报告》
以及致同会计师事务所(特殊普通合伙)出具的截至 2022 年 12 月 31 日的内部
控制鉴证报告。
五、保荐机构核查意见
保荐机构经核查后认为:金雷股份现有的内部控制制度符合我国有关法律法
规和证券监管部门的要求,内部控制制度建立健全,在所有重大方面基本保持了
与企业业务及管理相关的有效内部控制,并得到有效实施;金雷股份的《2022 年
度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情
况。
(以下无正文)
� (本页无正文,为《中泰证券股份有限公司关于金雷科技股份公司 2022 年
度内部控制自我评价报告的核查意见》的签字盖章页)
保荐代表人:
王飞 曾丽萍
中泰证券股份有限公司
年 月 日
�
