卓胜微:中国国际金融股份有限公司关于卓胜微2021年度内部控制自我评价报告的核查意见2022-04-28
中国国际金融股份有限公司
关于江苏卓胜微电子股份有限公司
2021 年度内部控制自我评价报告的核查意见
中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)作为江苏
卓胜微电子股份有限公司(以下简称“卓胜微”或“公司”)首次公开发行 A 股股票
并上市及 2020 年度向特定对象发行 A 股股票的保荐机构,根据《证券发行上市
保荐业务管理办法》、《深圳证券交易所上市公司自律监管指引第 13 号——保荐
业务》、《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第 2
号--创业板上市公司规范运作》等相关法律、法规和规范性文件的要求,对卓胜
微 2021 年度内部控制情况进行了审慎核查,具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
1
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发
生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评
价范围的高风险领域和单位进行评价。评价过程中,采用了个别访谈、问卷调查、
专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内
部控制设计及运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控
制缺陷,发现不足,落实整改。覆盖本公司及下属子公司的内部控制规范基本建
立,内部审计机构依据该规范持续对各部门和公司进行日常监督和专项检查。同
时内部审计机构定期根据审计结果、《企业内部控制规范体系》及相关法规要求
梳理并完善公司内控体系,保持了内控体系的有效性。在董事会、监事会、管理
层及全体员工的共同努力下,公司参照财政部等五部委联合发布的《企业内部控
制基本规范》等相关规定,已经建立起一套比较完整且运行有效的内部控制体系,
从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部
监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实
完整、提高经营效率和效果,促进企业实现发展战略提供了合理保障。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位
纳入评价范围的主要单位包括公司及合并报表范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括:资金活动、采购业务、资产管理、销
售业务、成本与费用、财务报告、投资活动及合同管理等涉及公司运营、法律、
市场及财务领域等各领域的风险事项。
3、纳入评价范围重点关注的髙风险领域
2
� (1)资金活动
为实现对资金营运全过程管控,公司制定了严格的授权审批制度,对公司资
金活动进行严格控制,按照不相容岗位相互分离、制约的要求,明确各项资金管
理工作职责分工,审批人应当在授权范围内履行职责,不得超越权限。根据权限
和流程办理资金收支、银行存款账户、票据及银行印鉴的管理。通过出纳与会计
工作职责分离、资金定期盘点核对、库存现金限额管理、银行账户审批和印鉴分
离管理等措施,有效地保证了公司货币资金的安全。
(2)采购业务
公司设立采购部门,制定了相关采购管理制度,规范业务操作,明确采购管
理职责划分、工作流程、权限划分及各环节控制,规定了请购与审批、询价与确
定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购、验收与付款、
保管与记录、退货、供应商评价与管理、存货出入库管理、盘点等环节的相关程
序,并建立了采购业务循环授权体系,以保证釆购业务管理人员和操作人员在其
职责范围内,根据明确的授权执行采购及库存管理的各项业务。
公司生产所需设备、原辅材料均通过 ERP 系统实现请购、供应商管理和下
单操作。择优选择供应商,提升效率和透明度,保质前提下保证采购成本的合理
性。所有采购材料的入库均需要品质部的严格检验,从而确保产品的质量符合行
业和公司的要求。公司加强了采购申请和支付审核环节的流程规范,保证按照合
同及时准确付款,进一步强化了公司与供应商之间的战略合作。
(3)固定资产管理
公司制定了《固定资产管理制度》,对固定资产的采购、维护、使用、管理、
清理、盘点进行了规范说明。公司购置均由使用部门提出并填写请购单,经相应
审批权限人批准后采购、验收、交付使用和保管。并对固定资产实行编号管理。
同时,对固定资产进行分类,分别由不同的职能部门负责日常管理,固定资产的
管理责任到人,未经分管审批责任人同意,各使用部门无权对设备进行转移及处
理,从而进一步保障了公司的资产安全。
(4)销售业务
公司已建立一系列销售管理制度,根据业务情况修订了《客户需求管理规
范》、《销售订单管理规范》、《经销商管理规范》等规章制度,强化对客户的管理
要求,加强客户及供应商的授信管理。明确了各项业务的操作要求和岗位职责,
3
�规定了客户信用的调查评估、销售合同的审批与签订、第三方支付的审批与控制、
退换货流程的管理、产品定价、订单管理、客户信用控制、销售货款的确认等环
节的工作流程和职责权限,确保销售业务得到有效控制。
公司建立应收账款内部管理制度,日常对逾期应收账款和逾期未开票的情况
实施跟踪管理,及时催收,发生因清理追收不力而造成坏账甚至造成损失的,责
任到人,切实保障公司合法权益。
(5)研究与开发
公司坚持“以技术创新为动力,以满足客户需求为目标”的宗旨,致力于建设
射频领域全球领先的技术平台,不断进行用户需求调研、技术研发,拓展产品覆
盖范围与应用领域,持续加强供应链管理提高产品竞争力,提高产品的市场占有
率,旨在成为国内外射频领域领导企业,为主流移动智能终端厂商提供全方位射
频解决方案。在物联网应用领域,公司基于现有低功耗蓝牙微控制器芯片产品,
进一步完善产品线,覆盖物联网技术应用场景。
(6)财务报告管理
公司规范财务报告管理工作,明确财务报告编制程序、合并报表编制方法、
财务报告报送披露要求和程序等。公司定期进行财务结算,会计核算系统各岗位
统一协调配合,切实保障了财务报告披露的真实、准确和完整。
(7)投资管理
公司制定了投资管理制度,规范公司投资行为,进一步降低投资风险。从对
外投资的部门岗位分工及相应的职责权限、投资审批权限设置等方面做出了明确
的制度要求,对投资尽职调研、投资决策、投资管理等规定了操作程序和要求,
并对投资项目的处置、会计记录及监督检査等做出了详细的规定。
(8)合同管理
为了加强合同的管理,以规范公司的经营行为,减少和避免合同风险,预防
合同纠纷,公司制定了合同管理规范,并由专人负责与合同管理有关的工作。制
度中明确了各业务部门在合同管理中的职责权限,并详细规定了合同的分类管
理、合同的审批流程、合同对应的印章使用范围、合同的保管和存档等各环节的
工作流程和管理要求。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
4
�(二)内部控制评价方法和结果
内审部门从内部环境、风险评估、控制活动、信息与沟通和内部监督五个方
面对公司内部控制的设计及运行的总体情况进行了独立评价,具体评价结果阐述
如下:
1、内部环境
(1)管理层的经营理念
公司管理层在董事会有效管理监督下,坚持“以技术创新为动力,以满足客
户需求为目标”的宗旨,对公司的研发及品牌建设给予高度重视,对待财务报表
态度实事求是。公司专注企业每一天的成长,专注提供满足客户需求的射频前端
及物联网领域产品和与之相关的应用解决方案,立志跻身于业界一流品牌。用品
质优良的产品为客户创造价值,用满意的服务赢得客户的信赖。为每一位忠诚和
具有使命感的员工创造发展机会,始终以掌握核心技术作为一切工作出发点和归
宿点。
(2)公司治理
公司按照《公司法》《证券法》等国家法律法规及规范性文件的相关规定,
以公司章程为基础,建立完善了法人治理结构,健全了股东大会、董事会、监事
会、独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、
监事会和管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,
为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监会
分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同
构建了分工明确、相互配合、相互制衡的内部控制运行机制。
公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求
履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各
自的议事规则独立有效地运作,无违法、违规的情况发生。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,使公司各
方面管理工作都能有序进行,防范了经营风险。
(3)组织架构
为实现组织管理的规范化,公司根据自身业务特点和内部控制的要求,在管
理层以下设置了研发、运营和职能三大主体部门,在其下又各自分设了多个相关
部门。公司内部各项制度明确规定了各部门的主要职责,形成各司其职、各负其
5
�责、相互配合、相互制约、环环相扣的内部控制体系,从而达到了优化公司资源
配置、简化管理流程、提高公司工作效率的目的。
(4)人力资源
公司已建立和实施了招聘、离职、考核、薪酬等人事管理制度,在人力资源
管理中引入竞争和选择机制,各级管理人员均通过外部聘用和内部选拔方式产
生。公司重视人才的培养,充分运用各种资源来满足各层次人员的培训需求。
(5)企业文化
公司以“勤、拙、信、和”的企业文化为主导,秉持着诚信和追求卓越的观念,
为公司营造了一个自上而下良好的内部控制环境,推动了公司重要业务流程的设
计和运行。公司根据自身发展情况,制定了相应的《员工手册》,并通过内部培
训和宣导,对员工的日常行为理念进行了有效的指导和规范。
(6)社会责任
公司重视履行社会责任,做到经济效益与社会效益、短期利益与长远利益、
自身发展与社会发展的相互协调,实现企业与员工、企业与社会、企业与环境的
健康和谐发展。报告期内,公司积极投身公益慈善、奉献爱心,参与到河南抗洪
救灾、助学基金等公益捐赠活动,主动响应社会关切、切实履行社会责任。
2、风险评估
公司的内部控制制度对公司在实际执行业务过程中各个环节可能出现的经
营风险、财务风险、市场风险、政策法规风险和道德风险等进行了持续有效的识
别、计量、评估和监控,对已识别可接受的风险,公司要求量化风险,制定控制
和减少风险的方法,并进行持续监测;对于已识别不可接受的风险,公司要求必
须制定风险处理计划,落实处理。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操
守、员工专业胜任能力与团队精神等人员素质因素;经营模式、业务流程设计、
财务报告编制等管理因素;财务状况、经营成果与现金流量等基础因素;研发投
入与信息技术运用等技术因素;营运安全、员工健康与环保安全等环保因素等。
公司在风险评估时所关注外部因素的影响,包括经济形势与市场竞争、产业
政策、利率与汇率调整等经济因素;法律法规与监管要求等法律因素;技术进步
与工艺改进等科技因素;自然灾害与环境状况等自然因素等。
3、控制活动
6
� 公司对各项主要经营活动都设置了控制管理政策,从不相容职务分离控制、
授权审批控制、会计系统控制、财产保护控制,到预算控制、绩效考评控制和关
联交易业务控制等,形成各司其职、各负其责、相互制约的工作机制。
(1)不相容职务分离控制
公司在岗位设置前通过对各业务流程中所涉及的不相容岗位进行分析和梳
理,合理设置分工,科学划分职责权限,坚持授权批准与业务经办、业务经办与
会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检査等
不相容职务相分离原则,形成相互制衡机制,保证内部控制的合理性。
(2)授权审批控制
通过规章制度建设,公司各项需审批的业务有明确的审批授权和流程,清晰
地划分了各岗位办理业务和事项的权限范围、审批程序和管理责任。各级管理层
必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理各项业
务,进一步保障了公司股东及债权人的合法权益。
(3)会计系统控制
公司严格执行国家统一的会计准则和会计制度,努力加强会计基础工作,制
定了一系列财务管理制度,在公司和各子公司全面实行,明确了各项业务的会计
处理方法以及会计凭证、会计账簿和财务会计报告的处理流程。同时,公司不断
加强会计信息系统的建设和完善,财务核算工作已实现信息化,有效保证了公司
会计信息及资料的真实、准确和完整。
(4)财产保护控制
公司建立了货币资金、固定资产、存货等各项管理制度,严格限制未经授权
的人员对财产的直接接触,并对各项资产建立了定期清查盘点制度,各项实物资
产建立台帐进行记录和管理,采取定期盘点、财产记录、账实核对、财产保险等
措施,以保障公司财产安全。
(5)绩效考评控制
公司进一步完善了绩效考核机制,针对公司各级管理人员,制定了明确绩效
管理体系,并不断根据实际工作的变化进行调整。通过定性与定量考核指标相结
合,考核结果与薪酬和内部选拔挂钩,充分调动了广大员工特别是公司中高层管
理人员的工作积极性,为公司的经营管理和长远发展奠定了良好的基础。
(6)关联交易业务控制
7
� 公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则,关联
交易定价按照公平市场价格,充分保护各方投资者的利益,必要时聘请独立财务
顾问或专业评估师对其进行评价并按规定披露。根据《深圳证券交易所创业板股
票上市规则》和《公司章程》的相关规定,公司明确划分股东大会和董事会对关
联交易的审批权限。
4、信息与沟通
公司致力于信息化建设,规范对信息系统的开发、系统硬件设施、用户管理、
备份等环节的日常运营和管理,加强信息系统的安全管理,保障信息安全,积极
预防风险。公司 ERP 和 OA 系统的运用,最大程度地满足公司及时准确制定生
产计划的实际需求,成功实现计划、采购、生产、销售、财务各业务环节的有效
集成,避免盲目采购、库存成本增加、生产过剩或短缺等现象的发生。并建立了
完善的成本管理与成本控制机制,特别是成本实时核算和成本分析等功能为公司
提供及时准确的成本管理信息。加强了销售领域订单、库存等各环节的管理和控
制。
公司已经建立起较为完善的内部信息传递、审批和沟通渠道,确保内外部信
息在各种有效渠道能够及时准确流转。治理层与管理层、管理层与员工的及时互
动沟通、保证了经营目标的下达、主要业务流程信息的及时传递。同时,公司建
立了与外部咨询机构和外部审计师的沟通渠道,秉持公平、公正、公开原则,平
等对待全体投资者,按照证监法规要求,严格执行各项信息的对外披露工作,确
保对外披露信息的及时性、真实性、准确性。
5、内部监督
公司监事会是公司的内部监督机构,负责监督董事会及经理层依法履行职
责,保障全体股东利益和公司利益不受侵犯,向股东大会负责并报告工作。
公司董事会下设审计委员会,并设立内审部,建立了相关管理规范制度,配
备了专门的内部审计人员,负责对公司及下属子公司、各职能部门的业务管理、
内部控制的建设与执行、财务收支及与其相关的经济活动和董事会交办的其他内
部审计事项进行内部审计监督,独立开展审计工作。内审部对审计委员会负责,
并向其报告工作。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
8
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
采用定性和定量相结合的方法予以认定。
(1)定性标准
缺陷性质 定性标准
单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重大
错报。出现下列情形的,认定为重大缺陷:
①控制环境无效;
重大缺陷 ②董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响;
③外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未能发
现;
④董事会或其授权机构及内审部门对公司的内部控制监督无效。
单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中虽不构
成重大错报但应仍引起管理层重视的错报,如下列情形:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
重要缺陷
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)定量标准
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 2.5%≤错报<利
利润总额潜在错报 错报≥利润总额 5% 错报<利润总额 2.5%
润总额 5%
资产总额 0.5%≤错报<资
资产总额潜在错报 错报≥资产总额 1% 错报<资产总额 0.5%
产总额 1%
营业收入总额 0.5%≤错报 错报<营业收入总额
经营收入潜在错报 错报≥营业收入总额 1%
<营业收入总额 1% 0.5%
2、非财务报告内部控制缺陷的认定标准
采用定性和定量相结合的方法予以认定。
(1)定性标准
缺陷性质 定性标准
非财务报告内部控制存在重大缺陷的迹象包括:
①决策程序导致重大失误;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
重大缺陷
③中高级管理人员和高级技术人员流失严重;
④内部控制评价的结果特别是重大缺陷未得到整改;
⑤其他对公司产生重大负面影响的情形。
9
� 缺陷性质 定性标准
非财务报告内部控制存在重要缺陷的迹象包括:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
重要缺陷
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
非财务报告内部控制存在一般缺陷的迹象包括:
①决策程序效率不高;
一般缺陷 ②一般业务制度或系统存在缺陷;
③一般岗位业务人员流失严重;
④一般缺陷未得到整改。
(2)定量标准
指标名称 重大缺陷 重要缺陷 一般缺陷
人民币100万元≤损失金额 损失金额<人民币100万
直接财产损失金额 损失金额≥人民币200万元
<人民币200万元 元
对营业收入的潜在影 营业收入总额的 1%≤影响 影响﹤营业收入总额的
影响≥营业收入总额的 5%
响 ﹤营业收入总额的 5% 1%
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、内部控制整改情况
针对内部控制的实施情况,公司计划开展以下工作,进一步加强内部控制工
作,不断规范公司运作,提高公司管理水平,提升风险防范能力。
(1)根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件
要求,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续
发展,保障股东权益。
(2)加强内控部门建设,加强内审人员的专业培训与行业交流,提升从业
人员的综合素质,深入开展相关业务,通过对公司价值链中的各个环节和业务流
程的监督和评价,提升对企业风险识别和风险评估的水平,优化管理,提高内部
控制管理水平。
10
� 四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
内部控制应当与公司的经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规
范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
五、保荐机构核查意见
经核查,保荐机构认为:公司的法人治理结构较为健全,公司现有的内部控
制制度符合有关法规和证券监管部门的要求,在所有重大方面保持了与企业业务
及管理相关的有效的内部控制;公司的《2021 年度内部控制自我评价报告》真
实、客观地反映了其内部控制制度的建设及运行情况。
11
�(此页无正文,为《中国国际金融股份有限公司关于江苏卓胜微电子股份有限公
司<2021 年度内部控制自我评价报告>的核查意见》之签章页)
保荐代表人:
章志皓 张林冀
中国国际金融股份有限公司
2022 年 4月 28 日
�
