能辉科技:内部控制鉴证报告2022-08-26
目 录
页 次
一、内部控制鉴证报告 1-2
二、内部控制自我评价报告 3-10
第 1 页 共 11 页
� 内部控制鉴证报告
中汇会鉴[2022]6429号
上海能辉科技股份有限公司全体股东:
我们接受委托,审核了后附的上海能辉科技股份有限公司(以下简称能辉科技
公司)管理层编制的截至2021年12月31日《上海能辉科技股份有限公司内部控制自
我评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了鉴证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供能辉科技公司发行可转换公司债券时使用,不得用作任何其他
目的。我们同意本鉴证报告作为能辉科技公司发行可转换公司债券的必备文件,随
同其他申报材料一起上报。
三、管理层的责任
能辉科技公司管理层的责任是建立健全内部控制并保持其有效性,同时按照
《企业内部控制基本规范》(财会[2008]7 号)及相关规定对能辉科技公司于 2021
年 12 月 31 日与财务报告相关的内控有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
第 2 页 共 11 页
� 五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施
鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,
我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以
及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的
基础。
六、鉴证结论
我们认为,能辉科技公司按照《企业内部控制基本规范》及相关规定于2021
年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
中汇会计师事务所(特殊普通合伙) 中国注册会计师:
中国杭州 中国注册会计师:
报告日期:2022年8月24日
第 3 页 共 11 页
� 上海能辉科技股份有限公司
内部控制自我评价报告
上海能辉科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下简称公司)内部控制制
度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2021年12月31
日(内部控制评价报告基准日)的内部控建立的合理性、完整性和实施的有效性进行了评价,并
就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2021年12月31日与公司财务报
表相关的内部控制自我评价情况报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监
督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级
管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实
性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为
实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制
政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
第 4 页 共 11 页
�评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括:上海能辉科技股份有限公司及合并范围内全资子公司、控股子公司,
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境、信息与沟通、资金营运和管理、招标和
采购付款管理、投标和工程业务回款管理、施工流程管理及成本控制、资产运行和管理、研发、
对子公司的管控、信息披露管理、会计系统等。具体如下:
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规
则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提
案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法
行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由 9 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略委员会、审
计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由
公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《董事会战
略委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董
事会提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董
事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执
行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议事规则》,
对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效
执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会及总经理报告制度、
监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高
第 5 页 共 11 页
�了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:新能源设计研究院、分布式能源运维中心、工程管理中心、市场
经营中心、人力资源部、物资采购部、质量安全部、总经理办公室、财务部、法务部、董事会
办公室和审计部等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,
使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健
康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责公司内、
外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1
名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计部,具备独立开展审
计工作的专业能力。审计部结合内部审计监督,对内部控制的有效性进行监督检查。审计部对
监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的
内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞
职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌
握重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重
要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们
都能胜任其工作岗位。
(5)企业文化
公司秉承“服务绿色事业、创造美好环境”的企业宗旨,坚持“持续改进工作、永恒提高
质量、实现人生价值、回馈社会大众”的企业方针,致力于“清洁低碳、安全高效”的现代能
源体系建设。公司十分重视加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚
实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识。董事、监
事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行
为守则,认真履行岗位职责。
2.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息
第 6 页 共 11 页
�及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信
息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、
业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务
环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面
之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能
及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输
出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(4)反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和
有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和
办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制
度已及时传达至全体员工。
3.资金营运和管理
(1)货币资金管理
公司制定了《财务核算管理制度》、《货币资金管理制度》、《银行存款管理规定》等业务规
范,对货币资金的使用范围、审批权限、业务流程等作了科学、严格的规定,并明确了现金的
使用范围及办理现金收支业务时应遵守的规定, 明确了银行账户的开户、使用、变更、清理程
序,保证公司货币资金的真实可控。
(2)筹资管理
公司制定了《融资管理办法》、《募集资金管理制度》及相应的业务管理 流程,明确了借
款的授权审批程序以及操作流程。公司严格按照规定要求,选择规范的筹资方式,合理地进行
相关资金的筹集,严格地控制财务风险,降低资金成本,保证公司正常的生产经营活动的资金
需求。
4.招标、采购与付款管理
公司制定了《招标管理制度》、《采购管理控制制度》,规范了相应的业务流程,明确对招
标、采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施;重点对采购计划的
编制与审批、供应商选择与评定、采购价格的确定与控制、采购合同的签订与执行、财务核算
第 7 页 共 11 页
�及应付账款的管理等作了具体规范。
5.投标和工程业务回款管理
公司制定了《投标管理制度》、《工程业务回款管理制度》等业务规范,明确规定了工程项
目的投标细则、工程项目合同的起草评审、签订以及工程款的回收和审查等相关控制。
6.施工流程管理及成本控制
(1)施工和质量管理
公司制定了《施工计划管理制度》、《施工组织设计编制与审批制度》、《工程质量管理制
度》、《文明施工管理办法》及相应的业务管理流程等规范, 对施工计划管理、施工调度管理、
现场管理、工程质量验收、质量控制等作了具体规范,并有成熟的运作经验。
(2)成本费用控制
公司制定了《工程项目成本管理办法》、《成本核算管理制度》、《预算管理制度》及相应的
业务管理流程等规范,并制定的统一成本费用核算办法,对各项成本费用进行归集与核算,同
时通过预算管理和绩效考核,加强对成本费用的管理与控制。
(3)工程物资、存货与仓储管理
公司明确规定工程物资入库验收管理、物资发放的规范流程,同时设置了定期或者不定期
检查盘点的监督和考核程序。
7.资产运行和管理
公司制定了《固定资产管理制度》、《无形资产管理制度》以及相应的业务流程规范,对资
产的购置、管理流程、维护保养、出租出借、转让报废等,以及无形资产的申请、维持、放弃
等作了具体规范。
8.研发
公司制定了《研发管理制度》等内控文件,具体规定了选题预研、立项报告、研究试验、
技术总结等程序的具体控制规范,促进了技术开发和工艺改革的规范、有效、快速的开展。
9.对子公司的管控
公司通过制定了《子公司(企业)内部控制制度》、《关联交易决策制度》 用于针对子公司
的组织结构和人员的控制、对子公司生产经营等业务层面的控制、对子公司财务运行及报表编
制质量控制三个方面加以管理,以保证子公司经营合法合规以及与公司经营战略的一致。
10.信息披露管理
公司制定了《信息披露管理制度》,对公司信息披露作了相应的规定,保证了信息在公司
内外快速传递、高效沟通并及时反馈,保障内部控制的有效运行。
第 8 页 共 11 页
� 11.会计系统
公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规建立起了完善的财务管
理控制制度及相关的操作规程,对采购、生产、销售、财务管理等各个关键环节进行了有效的
控制,确保了会计确认、核算、记录等环节的准确性及可靠性。报告期内,未发现重大缺陷或
重要缺陷。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 错报≥利润总额的 10%
重要缺陷 利润总额的 5%≤错报<利润总额的 10%
一般缺陷 错报<利润总额的 5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
①公司董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响;
②已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后,未得到
整改;
③对已经公告的财务报告出现的重大差错进行错报更正;
重大缺陷
④公司内部控制环境无效;
⑤注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
⑥审计委员会和内部审计机构对财务报告的内部监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施或无效;
重要缺陷
③对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的
补偿性控制;
第 9 页 共 11 页
� 评价等级 定性标准
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标。
一般缺陷 未构成重大缺陷、重要缺陷标准的,和财务报告相关的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
评价等级 定量标准
重大缺陷 损失金额≥利润总额的 10%
重要缺陷 利润总额的 5%≤损失金额<利润总额的 10%
一般缺陷 损失金额<利润总额的 5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
评价等级 定性标准
缺陷符合以下任何一条:
①缺乏民主决策程序或重大事项违反决策程序出现重大失误,给公司 造成定量标准
认定的重大损失;
②严重违反国家法律、法规,受到政府部门处罚,且对公司定期报告 披露造成重大
负面影响;
重大缺陷
③出现重大安全生产事故;
④重要业务缺乏制度控制或制度系统性失效,给公司造成按定量标准 认定的重大损
失;
⑤已经发现并报告给管理层的非财务报告内部控制重大缺陷在合理的 时间内未得到
整改。
缺陷符合以下任何一条:
①民主决策程序存在但不够完善或决策程序出现失误, 给公司造成定量标准认定的
重要损失;
②违反公司规程或标准操作程序,形成损失;
重要缺陷
③出现较大安全生产事故;
④重要业务制度执行过程中存在较大缺陷;
⑤已经发现并报告给管理层的非财务报告内部控制重要缺陷在合理的 时间内未得到
整改。
一般缺陷 除上述重大缺陷、重要缺陷之外,其他非财务报告相关的内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
第 10 页 共 11 页
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内无其他内部控制相关重大事项。
上海能辉科技股份有限公司董事会
2022 年 8 月 24 日
第 11 页 共 11 页
�
