科瑞思:民生证券股份有限公司关于珠海科瑞思科技股份有限公司2022年度内部控制自我评价报告的核查意见2023-04-25
民生证券股份有限公司
关于珠海科瑞思科技股份有限公司
2022 年度内部控制自我评价报告的核查意见
民生证券股份有限公司(以下简称“保荐机构”)作为珠海科瑞思科技股份
有限公司(以下简称“公司”或“科瑞思”)首次公开发行股票并在创业板上市
的持续督导保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易
所上市公司自律监管指引第 2 号——创业板上市公司规范运作》及《深圳证券交
易所创业板股票上市规则》等有关规定,对科瑞思 2022 年度内部控制自我评价
报告的事项进行核查,具体情况如下:
一、董事会重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织和领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和成果,促进实现发展战略。由于内部控制存
在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
� 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企
业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财 务报告
内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生 影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规
性、有效性等方面不存在重大缺陷。
三、内部控制评价目标和原则
(一)公司内部控制总体情况
1、建立一个运作规范、经营高效、内部控制严密的经营运作实体;从而确
保公司内部控制制度得以贯彻执行;
2、确保公司各项经营活动符合国家有关法律、法规和行业监管规章;
3、建立和完善符合公司发展战略的内部组织结构,形成科学的权利机制、
决策机制、执行机制和监督机制,保证公司经营管理目标和发展战略的实现。
4、建立有效的风险控制体系,提高企业风险防范能力,保证公司各项业务
活动协调、有序、高效运行。保护投资者权益,保证公司经营管理目标的实现。
(二)制度的建设原则
1、合法性原则:内部控制制度应当符合并严格执行法律、法规和国家统一
的政府采购法律制度的规定;
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及
子公司的各种业务和事项;
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域;
� 4、有效性原则:内部控制能够有效地识别并控制企业经营风险;
5、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率;
6、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。
7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
四、公司内部控制评价工作情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:上市公司母公司本身及下属子公司。纳
入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。
公司在确定内部控制评价的范围时,全面考虑了上市公司母公司本身及下属
子公司的所有业务和事项,纳入评价范围的主要业务和事项包括:治理结构、组
织架构、内部审计、人力资源、企业文化、不相容职务分离控制、交易授权控制、
会计系统控制、责任分工控制、资产管理控制、凭证与记录控制、资产接触与记
录使用控制、投资管理、对外担保、关联交易控制、信息与沟通、内部监督等方
面。在此基础上,确定重点关注的高风险领域主要包括资金活动、采购业务、资
产管理、销售业务、对外投资、关联交易等等。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。具体如下:
(一)内部环境
1、治理结构
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建
立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,
形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会、经理层分
�别按其职责行使表决权、决策权、监督权和经营权。股东大会享有法律法规和公
司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大
事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。董事会下
设战略委员会、提名委员会、审计委员会以及薪酬与考核委员会,提高董事会运
作效率。董事会 7 名董事中,有 3 名独立董事。涉及专门委员会职责的事项首先
要经过专门委员会通过后提交董事会审议,以利于独立董事更好地履行职责。监
事会对股东大会负责,对公司财务和高管履职情况进行检查监督。经理层负责组
织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始终
完全分开,保证了公司具有独立完整的业务及自主经营能力。
2、组织架构
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权
利与责任落实到各责任单位。公司内部控制的组织架构由股东大会、董事会、监
事会、经理层和各部门、各下属子公司构成。董事会负责内部控制的建立健全和
有效实施。董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督
内部控制的有效实施和内部控制自我评价情况,指导和协调内部审计及其他相关
事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企
业内部控制的日常运行。
3、内部审计
公司实行内部审计管理制度,对公司的经济运行质量、经济效益、内控制度、
各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议和纠正、
处理违规的意见。
公司内审部直接向董事会审计委员会汇报工作,保证了审计与法务部机构设
置、人员配备和工作的独立性。
内审部年初制订年度审计计划及工作程序,通过执行审计业务,对公司内部
控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷,依据
缺陷性质按照既定的汇报程序向审计委员会报告。
� 4、人力资源
公司根据发展战略,结合人力资源现状和未来需求预测,建立人力资源目标,
制定人力资源总体规划和管理制度,明确人力资源的引进、开发、使用、培养、
考核、激励、退出等管理要求,实现人力资源的合理配置。
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、
员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细
规定,并建立了一套完善的绩效考核体系。公司将职业道德修养和专业胜任能力
作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工
素质。
公司以公开招聘为主,坚持“公开、平等、竞争、择优”任用、培训、考核、
奖惩的人事制度管理。公司建立科学的激励机制和约束机制,通过科学的人力资
源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才适用、人尽
其才的内部用人机制,从而有效提升工作效率。
公司奉行“人才制胜”的发展战略,力求将每一位员工都培养成为某个业务
领域或是某个技术领域的专才,并努力将其自身的职业发展与企业的整体发展紧
密地结合在一起,创造员工与企业“双赢”的良好局面。
5、企业文化
公司自成立以来,一直坚持“不断创造价值,共同实现梦想”的核心价值观,
并使其在公司文化建设中作为公司内部的最高行为准则。公司在坚持这些价值观
的前提下,按照现代企业制度建立起了一套经营管理规范和流程。公司高度重视
企业文化的宣传、推广和贯彻实施,并在任用和选拔优秀人才时,首先就要考察
与公司价值观的匹配程度。
(二)风险评估
公司面临的主要风险因素包括:技术风险、市场风险、经营风险、财务风险
以及管理当局对风险管理的认识风险等。随着市场体制的不断完善,对外开放的
不断深入,公司面临的机遇越来越多,同时风险会越来越大。
� 公司管理层认识到:作为企业,机遇与挑战同在,风险不可避免,只能加强
管理,公司管理层的主要任务就是要平衡风险与收益,力争在最小的风险条件下
获取最大的收益。为实现这一目标,公司按《企业内部控制基本规范》及《企业
内部控制应用指引》的规定,结合公司的规模和业务等方面的实际情况,进一步
完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人
员的职责与权限等要素在内的系统的风险管理机制。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风
险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集
研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险
应对策略提供依据。对外部风险,公司要求管理层考虑:供货渠道、技术变化、
债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然
灾害;对内部风险,公司要求管理层考虑:人力资源,如关键管理人员的留任、
职责调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续
原计划筹措资金;劳资关系,如薪酬及退休福利计划是否在同行业中具有竞争力;
信息系统,如备份系统的有效性等。
公司将识别出的风险与相应的作业目标相联系,授权适当级别的管理人员参
与风险分析工作,设置能预期、识别和应对可能对整体目标和业务层次目标的实
现产生影响的例行事件或作业活动的机制,将对日常变化的处理与风险分析程序
联系,以保证确认所有潜在的风险,并制定适当的行动积极应对并控制风险。
(三)控制活动
公司在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,
并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实行
岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开,主
要控制措施包括:
1、不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,
考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负
�其责、相互制约的工作机制。
2、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的
费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经
常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易
等重大交易,按不同的交易额由公司总经理、董事会、股东大会审批。
3、会计系统控制
公司的财务会计制度执行国家规定的《企业会计准则》及有关财务会计补充
规定,并建立了公司具体的财务管理制度,明确制订了会计凭证、会计账簿和会
计报告的处理程序,公司目前已制定并执行的财务会计制度包括:资金内部控制
制度、采购与付款内部控制制度、销售与收款内部控制制度、成本与费用内部控
制制度、存货内部控制制度、固定资产内部控制制度、资金借贷管理办法、财务
报告编制制度、票据管理办法、预算管理制度、财务部门职责、会计核算制度实
施细则、资产减值准备计提核销制度等。这些财务会计制度对规范公司会计核算、
加强会计监督、保障财务会计数据准确,防止错弊和堵塞漏洞提供了有力保证。
4、责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,
在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制
度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员
分离等。
5、资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行
记录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。公司
制定了《资金内部控制制度》、《固定资产内部控制制度》、《存货内部控制制
度》等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进
行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对
�应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜
在损失进行调查,按照公司制定的《财务管理制度》、《坏帐准备、减值准备的
管理制度》的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及
需要核销项目按规定的程序和审批权限报批。
6、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了
较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的
编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、
重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时即时
编制凭证记录交易,经复核后记入相应账户,并送交会计和结算部门,登记后凭
证依序归档。
7、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实
核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、
会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全
和完整得到了根本保证。
8、投资管理、对外担保、关联交易控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对
外担保管理办法》、《关联交易管理制度》中规定了对外投资、收购出售资产、
资产抵押、对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和
决策程序。
(四)信息与沟通
1、信息管理
(1)信息披露制度
为进一步规范公司的信息披露行为,维护投资者利益,公司建立健全了公司
《信息披露管理制度》,在信息披露机构和人员、信息披露文件和事务管理、披
�露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,对公
司公开信息披露和重大内部信息沟通进行全程、有效的控制。
(2)与财务报告相关的信息系统
与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和
情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录,公司与
财务报告相关的信息系统能适应公司的业务流程。公司制订了《财务管理制度》,
要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息
系统,财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。
(3)公司建立计算机硬件、软件和数据管理制度,主要内容包括:硬件的
使用和保养、数据安全措施和备份、软件的升级和维护、故障处置、病毒防范和
电算化数据的档案管理等。
(4)公司建立网络管理办法,公司市场部为公司网站信息的主管部门,全
面负责网站栏目设计、信息公布、数据维护等工作,保证公司网络信息内容安全。
2、沟通
公司基本建立了完善的内部信息及时、准确、完整的传递和沟通渠道,包括
治理层与经理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业
务流程信息、资金与资产的流动信息和财务信息的传递、绩效考核及差异分析信
息的反馈等。同时,公司建立与外部咨询机构、审核、各监管部门、媒体和外部
审计师的沟通,乐意接受其对公司内部治理和内部控制方面的有益意见,积极应
对、妥善处理并化解突发事项。完善、有效的信息传递和沟通渠道,保证了公司
经营活动的高效和健康。
(五)内部监督
公司设立内审部,在董事会审计委员会的领导下,定期检查公司内部控制政
策和程序的适用性及遵守性,评估其实施的效果和效率,并及时提出维护和改进
建议。公司已制定的《内部审计制度》明确界定了内部审计监督的范围、内容、
职权;制定了具体的工作程序、质量控制以及奖励和惩罚等条例;明确规定相关
部门(包含子公司)及人员积极配合公司审计部门检查监督的责任。公司审计部
�门负有定期对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制
缺陷和异常事项、维护和改进建议、解决或整改进展等情况形成内部审计及整改
反馈报告,并及时向董事会审计委员会报告。监事会执行内部反舞弊职能,负责
归口处理实名与匿名投诉事宜,有效发挥其监督作用。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》
《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第 2 号——
创业板上市公司规范运作》等相关法律、法规和规章制度的要求组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
本公司采用定量与定性标准相结合的方式,对财务报告内部控制缺陷进行认
定。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
单一控制缺陷或影响同一目
单一控制缺陷或同一目标的 单一控制缺陷或影响同一目
标的多个控制缺陷组合,导
多个控制缺陷组合,导致财 标的多个控制缺陷组合,导
致财务报告错报金额大于或
务报告中的错报金额达到或 致财务报告错报金额小于合
等于合并财务报表资产总额
超过合并财务报表资产总额 并 财 务 报 表 资 产总额的
的 0.5%,但小于 2%;或者大
的 2%;或者达到或超过合并 0.5%;或者小于合并财务报
于或等于合并财务报表营业
财 务 报 表 营业收入总额的 表营业收入总额的 1%;或者
收入总额的 1%,但小于 3%;
3%;或者达到或超过利润总 小于合并财务报表利润总额
或者大于或等于利润总额的
额的 5% 的 3%
3%,但小于 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
1、公司内部控制无效; 1、未依照公认会计准则选择 不构成重大缺陷或重要缺陷
2、公司董事、监事和高级管 和应用会计政策; 的其他内部控制缺陷。
�理人员舞弊并给公司造成重 2、未建立反舞弊程序和控制
大损失和不利影响; 措施;
3、发现当期财务报告存在重 3、对于非常规或特殊交易的
大错报,但公司内部控制未 账务处理没有建立或实施相
能识别该错报; 应的控制机制,且没有相应
4、已经发现并报告给董事会 的补偿性控制;
和经理层的重大缺陷在合理 4、对于编制期末财务报告过
的时间内未加以改正; 程的控制存在一项或多项缺
5、公司审计委员会和内部审 陷且不能合理保证编制的财
计机构对内部控制的监督无 务报表达到真实、准确的目
效。 标;
5、内部控制重要缺陷或一般
缺陷未得到整改。
2、非财务报告内部控制缺陷评价标准:
本公司采用定量与定性标准相结合的方式,对非财务报告内部控制缺陷进行
认定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
直接或潜在负面影响或造成
直接或潜在负面影响或造成 直接或潜在负面影响或造成
直接财产损失达到或超过合
直接财产损失达到或超过合 直接财产损失小于合并财务
并 财 务 报 表 资 产总额的
并财务报表资产总额的 2%; 报表资产总额的 0.5%;或者
0.5%,但小于 2%;或者达到
或者达到或超过合并财务报 小于合并财务报表营业收入
或超过合并财务报表营业收
表营业收入总额的 3% 总额的 1%
入总额的 1%,但小于 3%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
1、公司决策程序不科学,导
致重大决策失误,给公司造
1、公司决策程序不科学,导
成重大财产损失;
致出现一般失误;
2、违反相关法规、公司规程
2、违反公司规程或标准操作
或标准操作程序,且对公司
程序,形成损失;
定期报告披露造成重大负面
3、出现较大安全生产、环保、 不构成重大缺陷或重要缺陷
影响;
产品(服务)事故; 的其他内部控制缺陷。
3、出现重大安全生产、环保、
4、重要业务制度或系统存在
产品(服务)事故;
缺陷;
4、重要业务缺乏制度控制或
5、内部控制重要或一般缺陷
制度系统性失效,造成按上
未得到整改。
述 定 量 标 准 认定的重大损
失;
� 5、其他对公司负面影响重大
的情形。
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
五、内部控制持续改进措施
内部控制体系建设是一项系统而复杂的工程,也是一个动态提高管理水平的
过程,公司今后将继续根据国家法律法规及公司执行过程中的自我监控进一步健
全和完善内控管理体系,不断完善公司内部控制结构,提高防范风险能力,加强
信息披露管理,切实保障投资者的合法权益,全面提升公司管理水平,强化公司
防范风险的能力,促进公司规范运营和健康发展。
为此公司将在以下几方面不断完善内部控制体系,具体内容包括:
1、加强对《公司法》、《证券法》以及公司经营管理等相关法律、法规、
制度的学习培训,进一步提高广大员工特别是公司董事、监事、高级管理人员及
关键部门负责人风险防控的意识。
2、进一步加强内部审计工作,推动内部审计从事后、事中审计向全过程审
计转变。加大对公司及控股子公司会计信息、重大投资项目、关联交易、对外担
保等的审计力度,规范高风险业务的会计核算,加强经济效益审计。同时,还要
积极探索和实践闭环监督体系,在重点项目上常规审计,把监督网络延伸到各个
层面。
3、按照《企业内部控制基本规范》等相关要求,进一步加强内部环境、目
标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等控
�制系统建设,进一步提高内部控制的层次性、系统性和有效性。
六、保荐机构核查程序及核查意见
保荐机构通过查阅公司股东大会、董事会、监事会会议资料、独立董事意见、
其他信息披露文件及相关记录,查阅各项业务和管理规章制度,与公司相关人员
进行沟通交流等方式,对公司内部控制制度的完整性、合理性及有效性进行了核
查。
经核查,保荐机构认为:截至内部控制评价报告基准日,公司的法人治理结
构较为健全,现行内部控制制度和执行情况符合相关法律、法规和证券监管部门
的要求;公司在所有重大方面保持了与企业业务经营及管理有关的有效的内部控
制;公司董事会出具的《珠海科瑞思科技股份有限公司 2022 年度内部控制自我
评价报告》如实反映了其内部控制制度的建设及运行情况。
� (本页无正文,为《民生证券股份有限公司关于珠海科瑞思科技股份有限公
司 2022 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
王常浩 朱云泽
民生证券股份有限公司
年 月 日
�
