五矿证券有限公司
关于厦门万里石股份有限公司
2023年度内部控制评价报告的核查意见
五矿证券有限公司(以下简称“五矿证券”或“保荐机构”)作为厦门万里
石股份有限公司(以下简称“万里石”或“公司”)向不特定对象发行股票并上
市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则(2023年8月修订)》《深圳证券交易所上市公司自律监管指引第13号-保荐业务》《深圳证券交易所上市公司自律监管指引第1号-主板上市公司规范运作(2023年12月修订)》等有关法律法规和规范性文件的规定,对万里石
2023年度内部控制评价报告进行了核查,核查情况及核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及所有合并范围内的子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的业务和事项包括:组织架构、发展战略、内部审计、人力资源、企业文化、财务报告、资金活动、采购活
动、资产管理、生产管理、销售业务、对外担保、关联交易、财务管理、全面预
算、合同管理、内部信息传递、信息系统、重大投资等业务流程。
重点关注的高风险领域主要包括:
1、财务报告
公司《财务管理制度》针对财务报告相关事项进行了专门阐述,在财务报告编制依据、具体形式、内容、财务报表的编制基础、遵循的原则、重要会计政策
的说明、重要会计估计的说明、会计政策和会计估计变更以及差错更正的说明、
特殊及重大事项的说明、财务报告对外提供的时间等方面进行了明确。公司财务部根据《中华人民共和国会计法》、《企业会计准则》和《中华人民共和国企业
1所得税法》等国家有关政策规定组织公司会计核算工作,定期出具财务报告,年
度财务报告需经董事会批准后方可报出。
2、财务管理
公司建立了独立的会计核算体系,财务部负责公司年度预算、会计核算、会计监督、资金管理等工作。公司制订了多项财务规章制度,具体包括财务管理制度、财务部岗位责任制度、财务支付审批权限及审批流程规定、资金管理制度、
固定资产管理制度、存货管理制度、预算管理制度、会计档案管理制度、内部审计制度等。公司严格执行相关制度,加强内部财务管理,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
3、对外担保控制
根据《公司法》、《上市公司监管指引第8号-上市公司资金往来、对外担保的监管要求》的有关规定,公司在《公司章程》和《对外投资、对外担保管理制度》等制度中明确规定了对外担保审批程序、审批权限、对外担保对象的审查、对外担保的管理及对外担保的信息披露等做出了明确规定。
报告期内,公司不存在为股东及其关联方提供担保,不存在合并范围之外的对外担保事项,不存在违规担保的情形。
4、对外投资控制公司对外投资的内部控制遵循合法、审慎、安全、有效的原则。公司在《公司章程》和《对外投资、对外担保管理制度》等制度中明确规定了公司股东大会、
董事会在重大投资的审批权限方面均有明确规定,建立了科学的投资决策程序,实行重大投资决策的责任制度,明确了投资的审批程序、投资运作与管理,采取不同的投资额分别有不同层次的权力机构决策的机制,保证了投资资金的安全投资效益。
报告期内,公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司对外投资均严格执行规定的审批决策程序,防范投资风险,确保投资效益。
5、信息披露管理
为加强公司信息披露工作管理,使投资者真实、全面、及时、充分地了解公司经营情况。公司制定并严格执行《信息披露管理制度》、《投资者关系管理制2度》和《外部信息报送和使用管理制度》、《内幕信息知情人登记管理制度》、
《年报信息披露重大差错责任追究制度》等相关制度。明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序,对公开信息披露和重大信息内部沟通进行全程、有效地控制。
根据相关法规及公司规定,公司董事会秘书作为投资者关系管理的负责人,组织并实施了各报告期内的投资者关系管理工作。报告期内,公司通过电话网络沟通等方式与个人投资者、机构投资者保持良好的沟通,力求通过多样化的沟通渠道让投资者能更好地了解公司的日常经营和发展动态,保障股东的合法权益。
6、公司对子公司的内部控制
公司各职能部门对子公司相关业务和管理进行指导、服务和监督,从公司治理、财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。
包括对控股子公司的高管、财务人员委派和轮换管理控制,对控股子公司的资金集中管理控制,对控股子公司的重大资产管理控制,对控股子公司重大事项的审批和报备管理。各子公司建立符合公司要求的财务管理制度及其他财务制度,执行与公司一致的会计制度。公司依据对控股子公司资产控制和上市公司规范运作要求,行使对控股子公司的重大事项管理,并要求控股子公司第一时间报送重大事项材料。各控股子公司基本做到及时向公司报告重大业务事项、重大财务事项等,并按照权限规定报公司董事会审议或股东大会审议,定期向公司提交财务报告。
7、关联交易的内部控制
公司在《公司章程》和《关联交易决策制度》等制度中对关联方、关联关系、
关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东
的特别限制、关联交易的信息披露、法律责任做出明确的规定,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公允性,保障公司和股东的合法权益。公司确定关联方名单,并及时予以更新,确保关联方名单真实、准确、完整。
报告期内,公司发生的关联交易审批程序合规,定价公允,符合公司经营发展需要,没有损害公司和其他股东的权益。
8、募集资金管理3公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定,制定了《募集资金管理制度》,对募集资金专户存储、募集资金使用的审批流程以及募集资金管理与监督的办法等做了详细规定。公司严格执行规章制度,防范募集资金的使用风险,确保资金使用安全,切实保护投资者利益。
报告期内,公司和保荐机构、募集资金专户存储银行签订了三方监管协议,做到了募集资金专户存储,且资金使用严格履行申请和审批手续,按照规定履行审批程序。审计部根据相关的规则,每季度对募集资金的存放和使用情况做一次内部审计,保证募集资金的规范使用。
9、风险评估
公司内部成立的风险管理小组,每年定期组织相关管理人员对公司各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有
效地识别、计量、评估与监控,为公司规避各类经营风险提供了建设性的应对策略。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般规定》等法律法规、监管规定及《公司章程》的有关规定,结合公司的实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准:确定与财务报告相关内控缺陷所认定标准涉及职业判断的运用。内部控制缺陷可能导致或导致的财务报告错报金额与利润表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导致的财务报告错报金额与资产管理相关的,以资产总额指标衡量。
4缺陷等级
重大缺陷重要缺陷一般缺陷判断标准
1.错报金额≥资产总额1.资产总额0.5%≤错报金额<1.错报金额<资
1%;资产总额1%;产总额0.5%;
定量标准
2.错报金额≥营业收入1%2.营业收入0.5%≤错报金额<2.错报金额<营
营业收入1%业收入0.5%
1.外部审计发现当期财务1.未依照《企业会计准则》及相除上述重大缺
报告存在重大错报,公司关规定选择和应用会计政策;陷、重要缺陷在运行过程中未能发现该2.未建立反舞弊程序和控制措之外的其他控错报;施;制缺陷。
2.公司审计委员会和审计3.对于非常规或特殊交易的账
部对内部控制的监督无务处理没有建立相应的控制机定性标准效;制或没有实施且没有相应的补
3.公司董事、监事和高级管偿性控制;
理人员舞弊行为;4.对于期末财务报告过程的控
4.因会计差错导致证券监制存在一项或多项缺陷且不能
管机构的行政处罚;合理保证编制的财务报表达到
5.其他可能影响财务报告真实、完整的目标。
使用者正确判断的缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。定量标准主要根据缺陷可能造成公司直接财产损失的绝对金额确定。
缺陷等级重大缺陷重要缺陷一般缺陷判断标准
1.损失金额≥资产总额1%;1.资产总额0.5%≤损失1.损失金额<资产
2.损失金额≥营业收入1%金额<资产总额1%;总额0.5%;
定量标准
2.营业收入0.5%≤损失2.损失金额<营业
金额<营业收入1%收入0.5%
1.内部控制评价的结果是重1.内部控制评价的结果1.重要业务制度控
大缺陷未得到整改;是重要缺陷未得到整制或制度系统性需
2.重要业务缺乏制度控制或改;完善;
制度系统性失效;2.重要业务制度控制或2.负面消息在公司
3.负面消息在全国主要媒体制度系统性存在缺陷;层面流传对企业声
定性标准流传,对企业声誉造成重大3.负面消息在某一区域誉没有造成较大影损害且未澄清;媒体流传对企业声誉造响;
4.受到国家政府部门处罚,成较大损害且未澄清;3.轻微违规并已整
或严重违规并被处以重罚或4.一般违规并被处罚;改;
承担刑事责任;5.其他对公司影响重大4.除上述重大缺
5.其他对公司影响重大的情的情形。陷、重要缺陷之外
5形。的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
(四)其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项的说明。
二、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已基本按照企业内部控制规范体系和相关规定的要求在重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、会计师对内部控制情况的审计意见
大华会计师事务所(特殊普通合伙)对公司2023年12月31日的财务报告
内部控制的有效性进行了审计,并出具了《内部控制审计报告》,报告认为,公司于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
四、保荐机构对公司内部控制评价的核查意见经核查,保荐机构五矿证券认为,万里石现行的内部控制制度符合《企业内部控制基本规范》《企业内部控制配套指引》等有关法律法规和规范性文件的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制。公司的《厦门万里石股份有限公司2023年度内部控制自我评价报告》基本反映了其内部控
6制制度的建设及运行情况。(以下无正文)
78