泰祥股份:长江证券承销保荐有限公司关于十堰市泰祥实业股份有限公司2022年度内部控制自我评价报告的核查意见2023-03-17
长江证券承销保荐有限公司
关于十堰市泰祥实业股份有限公司
2022 年度内部控制自我评价报告的核查意见
长江证券承销保荐有限公司(以下简称“长江证券”或“保荐机构”)作为
十堰市泰祥实业股份有限公司(以下简称“泰祥股份”、“公司”)向创业板转板
的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公
司自律监管指引第 13 号——保荐业务》《深圳证券交易所股票上市规则(2023 年
《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范
修订)》
运作》等有关法律法规和规范性文件的要求,对《十堰市泰祥实业股份有限公司
2022 年度内部控制自我评价报告》(以下简称“《内控评价报告》”进行了核查,
具体情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位:十堰市泰祥实业股份有限公司。纳入评价范围单
位资产总额占公司财务报表资产总额 100%,营业收入合计占公司财务报表营业
收入总额的 100%。纳入评价范围的主要业务和事项包括组织架构、人力资源、
企业文化与社会责任、销售与收款、采购与付款、研究与开发、募集资金管理、
投资管理、资产管理、工程项目、对外担保、会计系统控制与财务报告编制、合
同管理、关联交易、内部信息传递与信息披露管理、信息系统、内部监督。
重点关注的高风险领域主要包括:销售与收款、采购与付款、募集资金管理、
资产管理、内部监督等风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1
� 本年度内部控制执行情况如下:
1、组织架构
(1)公司治理。公司根据有关法律、行政法规、部门规章、规范性文件和
《公司章程》,建立了规范的公司治理结构,明确了股东大会、董事会及其专业
委员会、监事会和经营管理层的职责权限、任职条件、议事规则和工作程序,确
保决策、执行和监督相互分离,形成制衡。
公司董事会负责内部控制体系的建立健全和有效实施;审计委员会负责监督、
检查公司内部控制的建立健全和有效实施、内部控制自我评价工作,指导及协调
内部审计及其他相关事宜等;监事会对董事会建立与实施内部控制进行监督;管
理层负责组织领导公司内部控制的日常运行。
(2)机构设置和权责分配。公司按照内部控制规范要求,结合自身业务特
点及管理需求合理设置内部机构,按照不相容职务相分离的原则,明确了各部门
的职能与权限,使公司各方面管理工作都能有序进行,防范经营风险。
2、人力资源
公司依据《劳动法》及其他相关法律法规,结合实际,制定了涵盖人员录用、
员工培训、薪酬管理、福利保障、绩效考核、薪酬晋升、干部管理和人才队伍建
设等人力资源管理制度,如《薪酬福利制度》、《培训作业指导书》、《操作工岗位
技能培训指导书》、《内部讲师制度》等,用以保证公司人力资源管理政策严格有
效、工作透明。
2022 年通过拓宽招聘渠道,开展社会招聘、以及内部招聘等方式来满足各
岗位的人才需求;加强人才队伍和后备人才建设,推进后备人才和核心岗位人才
的培养;对薪酬、绩效、晋升制度和流程进行评估优化,完善薪酬激励机制,加
强绩效考核;注重对年轻干部的培养,提升管理能力,保证员工队伍的稳定和人
才培养的持续性。
3、企业文化与社会责任
2
� 公司高度重视企业文化的建设和发扬。秉承“专业、务实、高效、担当”的核
心价值观,“快乐工作、幸福生活”的工作文化,让企业文化根植于价值创造中、
融入于实践机制中、落实于日常工作中,使其成为企业的核心竞争力。公司在履
行社会责任中,对因家庭困难、无一技之长、年龄偏大等导致就业困难的劳动者,
企业优先招用,并努力培养其工作技能,保证员工收入稳定。
2022 年公司继续通过市红十字会,资助竹山县双台乡罗家小学临聘教师半
年教育劳务费共计 1.8 万元,为孩子们提供更好的教育、生活资源;资助一名贫
困大学生在校生活费 0.6 万元,以帮助其完成学业。同时为支持社会应急救护工
作,公司向市红十字会捐赠 1 万元,用于其购置应急救护设备、开展应急救护相
关活动。
公司积极履行社会责任,遵守国家安全生产和环境保护相关法律法规。公司
的环境保护设备符合或优于法律法规要求,定期进行维护保养,废气排放符合或
优于相关标准。在职业健康方面,为员工配备符合相关技术规范的劳保防护用品,
严格落实到岗和离岗职业病体检。报告期内未受到政府和行业部门的处罚,未收
到任何投诉。公司于上半年顺利通过了 ISO14001 环境管理体系认证和 ISO45001
职业健康安全管理体系换证审核。
4、销售与收款
公司制定了《合同评审管理程序》、 销售作业指导书》、 应收账款管理制度》
等制度,明确了销售政策和销售业务管控流程,对销售报价、合同签订、订单接
收、物流发交、退换货审批、对账开票及结算等全业务流程,通过 ERP 系统、
OA 审批系统等进行审批管控,要求全员严格按照公司制度与流程办理销售与收
款业务。
5、采购与付款
公司制定了《采购控制程序》、《合格供应商选择流程》等制度。加强了对采
购业务的系统管理,使采购业务流程化、标准化、规范化。通过对供应商的准入
审核、周期性审核、月度绩效考核及年度绩效评价和帮扶计划,提高了供应商的
产品质量、交付质量、服务质量。针对所有采购业务相应的采用招标、议价、比
3
�价、网上竞价等不同的采购方式,降低采购成本同时提高采购活动的风险控制水
平。
6、研究与开发
公司高度重视产品技术研发工作,公司以市场为导向,根据发展战略,结合
市场需求和技术进步要求,科学制定研发计划,强化研发全过程管理,促进研发
成果的转化和有效利用,不断提升公司自主创新能力。加强对研发立项、研
发过程控制、验收、研究成果的开发和保护等关键环节的管控。同时重点关注研
发支出的内控管理,不断完善研发支出的范围、标准、审批程序等控制流程。
7、募集资金管理
公司依据国家相关法律法规并结合公司具体情况制定了《募集资金 管理制
度》,对募集资金的存放、审批、使用、变更、管理和监督等活动进行了严格的
要求。在实际操作中,公司对募集资金的使用遵循规范、安全、高效、透明的原
则。公司募集资金存放于经董事会审议通过的专项账户,并与保荐人、存放募集
资金的商业银行签订三方监管协议,公司制定了严格的募集资金使用审批程序和
管理流程,保证募集资金按照招股说明书所列资金用途使用,公司独立董事和监
事对募集资金使用情况进行监督。
8、投资管理
公司根据有关法律法规,制定了《投资管理制度》,明确了投资决策权限、
对外投资业务的管理、决策程序、投资过程管理等,以加强对投资各环节的管理,
提高投资决策质量,防范投资风险,促进公司战略目标的实现。公司根据投资目
标,确定投资项目,拟订投资方案,重点关注投资项目的收益和风险,严格履行
投资决策程序。
9、资产管理
资产管理包括固定资产管理、无形资产管理和企业拥有或控制的存货管理。
公司制定了《固定资产管理办法》、《无形资产管理办法》,明确了资产请购、采
购、验收、日常保管维护、核算盘点、处置等作业流程管理,通过流程化的管理
4
�保障了业务环节的有效衔接,提高了资产使用效率,保障资产安全。
在存货管理方面,公司制定《存货管理制度》,对存货实时监控,定期盘点,
对发现的异点,组织相关分析和处理;针对库存呆滞风险,建立从请购、采购、
计划到销售的全过程跟进管理模式。
10、工程项目
公司为了加强工程项目管理,明确了重大工程项目立项与审批、招投标、项
目实施、过程管理、竣工决算、验收与付款、重要文件档案管理等内控要求,确
保可行性研究与决策、预算编制与审核、施工进度、质量、安全、过程造价管理
与价款支付、竣工决算与监督审核等不相容职务相分离,保证工程项目的安全、
质量、进度和成本管控。
11、对外担保
公司重视对对外担保的风险控制,制定了《对外担保管理制度》,明确了担
保的对象、范围、条件、审批权限、程序等事项,规范了调查评估、审核批准、
担保合同订立、风险管理等环节的工作流程。公司对外担保须经董事会、股东大
会批准。2022 年度,公司未发生任何违规担保行为。
12、会计系统控制与财务报告编制
公司严格执行企业会计准则制度,并制定了《收入管理制度》、《费用管理制
度》、《预算管理制度》、《会计档案管理办法》等财务管理制度,明确会计凭证、
会计账簿和财务报告的处理程序,保证了会计核算的准确。
公司财务部依据部门组织构架,规定了部门职责。按照批准、执行和记录职
能分开的内部控制原则设置岗位,并制定岗位职责,分工明确。
13、合同管理
公司制定了《合同管理办法》,明确了合同的分类管理、合同的订立、合同
的审批、合同的履行、合同的变更或解除、合同纠纷的处理、合同登记管理和归
档等事项。以 OA 办公系统为平台,将合同的签订、审批、履行等模块的植入,
有效控制合同制度的执行,提高合同管理,防范合同风险。
5
� 14、关联交易
公司制定了《关联交易管理制度》,明确了关联交易的范围、关联交易的基
本原则、关联交易价格的确定原则和方法、关联关系的范围、关联交易的董事会
表决审议程序及关联交易合同的执行等方面的内容。此制度的制定并执行,有效
控制关联交易的发生频率,可以从源头防范不正当关联关系的发生,从而保护股
东和债权人的利益。
15、内部信息沟通与信息披露管理
(1)内部信息传递
在内部信息沟通与传递方面,公司建立了有效沟通渠道和机制。公司使用 OA
办公系统以强化信息系统在沟通过程中的应用,确保信息及时沟通,促进内部控
制有效运行。依据 IATF16949、TISAX 等体系要求,明确了信息交流内外部沟通
的途径及相关管理要求。对于电子类信息存储和传输的载体(终端电脑、网络和
邮件系统)均制定了相关的管理制度文件,并在日常管理过程中落实执行。
(2)反舞弊机制
公司重视反舞弊机制建设,公司倡导诚信正直的企业文化,营造反舞弊的文
化氛围;通过设置举报电话、电子邮箱、举报信箱、微信举报等方式,鼓励员工
及其他利益相关方举报和投诉公司内部违法违规、舞弊等行为;明确反舞弊的重
点领域、关键环节,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
(3)信息披露管理
公司制定了《信息披露管理制度》,明确了信息披露责任人、信息披露事务
管理部门和相关义务人、各责任人及其职责、信息披露的内容与标准、信息披露
的审核流程、信息披露相关文件及资料的档案管理、投资者关系活动等,如定期
报告、临时报告、重大事项的流转程序。以上制度的制度并有效执行,有效保护
了相关商业秘密和国家秘密的安全性,提高了公司保密管理水平与泄密风险防范
能力。
16、信息系统
6
� 为了提升公司的信息沟通效率,统一规范业务流程,提升企业管理水平,公
司建设运营 ERP、OA 等应用管理系统。为了保障这些信息系统的运维和数据管
理符合内控要求,对于系统运行的网络系统环境所进行的权限和配置变更、状态
监控、数据备份、漏洞和补丁修复、病毒防护等操作均制定了相关的管理制度文
件,规范 IT 系统的运维,保障信息系统的运行安全性。
17、内部监督
公司建立了多层次的内部监督机制,对内部控制建立与实施情况进行持续的
监督。主要包括:公司董事会及其各专业委员会、监事会对制度执行及履职情况
的检查等方式,对公司重大经营管理活动和内部控制进行监督,并提出意见;审
计部定期对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性、
经营管理等情况进行审计监督;各部门定期或不定期对职权范围内的经营管理活
动、重大风险、内部控制进行自我监督、不断改进。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司 实际情
况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。
1.公司确定的财务报告内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
缺陷可能导致的直接损失 缺陷可能导致的 直 接 损 缺 陷 可 能 导 致 的直接
资产总额
占本企业资产总额的 1%以上 失占本企业资产总额的 0.5% 损失小于本企业资产 总 额
至 1% 0.5%
缺陷可能导致的直接损失 缺陷可能导致的 直 接 损 缺 陷 可 能 导 致 的直接
税前利润
占本企业税前利润的 4%以上 失占本企业税前利润的 2%至 损失小于本企业税前 利 润
4% 的 2%
7
� (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务
报告中的重大错报。如下迹象通常表明财务报告内部控制可能存在重大缺陷,包括但不限于:
重大缺陷 该缺陷可能导致对已经签发财务报告更正和追溯;当期财务报表存在重大错报,而内部控制
在运行过程中未能发现该错报;审计办公室对内部控制的监督无效;董事、监事和高级管理
层的舞弊行为;风险管理职能无效;控制环境无效;重大缺陷在合理期间未得到及时整改。
内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务
重要缺陷
报告中虽然未达到和超过重要性水平,但仍应引起公司董事会和管理层重视的错报。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷。
2.公司确定的非财务报告内部控制缺陷认定标准如下:
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
缺陷可能导致的直接损失 缺陷可能导致的直接损失 缺陷可能导致的直接损
资产总额
占本企业资产总额的 1%以上 占本企业资产总额 0.5%至 1% 失小于本企业资 产 总 额
0.5%
缺陷可能导致的直接损失 缺陷可能导致的直接损失 缺陷可能导致的直接损
税前利润
占本企业税前利润的 4%以上 占本企业税前利润的 2%至 4% 失 小 于 本 企 业 税 前利润的
2%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 对存在的问题不采取任何行动有较大的可能导致严重的偏离控制目标。
重要缺陷 对存在的问题不采取任何行动有一定的可能导致较大的负面影响 和目标偏
离。
一般缺陷 对存在的问题不采取任何行动可能导致较小范围的目标偏离。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
8
�内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
二、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发生非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内
部控制有效性评价结论的因素。
三、保荐机构的核查意见
经核查,保荐机构认为:泰祥股份已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的内部控制,并得到有效实施,泰祥股份《内
控评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
9
� (本页无正文,为《长江证券承销保荐有限公司关于十堰市泰祥实业股份有
限公司 2022 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
程荣峰 熊又龙
长江证券承销保荐有限公司
年 月 日
10
�
