核查意见
华泰联合证券有限责任公司
关于深圳市德方纳米科技股份有限公司
2023年度内部控制自我评价报告的核查意见
华泰联合证券有限责任公司(以下简称“华泰联合证券”、“保荐人”)作
为深圳市德方纳米科技股份有限公司(以下简称“德方纳米”或“公司”)2021年度向特定对象发行股票持续督导的保荐人,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》及《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等有关规定,经审慎尽职调查,对德方纳米
2023年度内部控制制度等相关事项进行核查,并发表独立意见如下:
一、公司内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳市德方纳米科技股份有限公司、全资子公司及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理结构、公司组织架构、人力
资源管理、内部审计情况、企业文化、销售、采购、生产与质量、货币资金管理、
募集资金使用管理、关联交易管理、资产管理、对外担保、对子公司的管理、信
息与沟通、内部监督。重点实施内部控制的领域主要包括销售与收款业务、采购与付款业务、生产与质量管理、货币资金管理、募集资金使用管理、关联交易管
理、资产管理、对外担保、对子公司的管理、信息系统、信息传递等。
纳入评价范围的主要业务和事项具体如下:
1、内部环境
(1)公司治理结构
公司依据《公司法》《证券法》《公司章程》和其他有关法律法规的规定,不
1核查意见
断规范和完善公司治理结构,建立股东大会、董事会以及专门委员会、监事会和总经理负责的管理层,制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》以及董事会专门委员会的工作细则等基础制度,并经董事会或股东大会审议通过后执行。公司股东大会、董事会、监事会、独立董事和董事会秘书制度逐步建立健全并完善,已形成较为完善的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,按照《公司法》《证券法》《公司章程》和有关监管机构颁发的相关规定赋予的职责和程序,对公司经营活动中的重大决策问题进行审议并作出决定,提交股东大会审议。监事会是公司的监督机构,向股东大会负责,负责对公司董事、高级管理人员的行为及公司财务进行监督。
通过严格执行以上制度,切实保证了股东对公司实行联合控制的最高权力,确保监事会监督作用的正常发挥,保证了董事会行使对公司重大事件决策及业务的管理权,明确了经理层在执行董事会下达任务时的责权,达到了公司业务活动能够在严格的授权和管理下进行的目的。
(2)公司组织架构
公司根据日常经营管理和业务发展的需要,设立了董事会办公室、企管中心、人力资源中心、财务管理中心、锂动力研究院、供应链中心、营销中心、质量中
心、工程技术研发中心、综合服务中心、EHS 管理部等职能部门,明确规定了各部门的主要职责,形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部组织机构。
(3)人力资源管理
公司制定了有利于企业可持续发展的人力资源政策,通过人才测评、绩效评估、动态激励等人力资源机制的建立,积极推进人力资源管理制度建设与完善,形成专业规范的人事管理,从整体上提高公司的人力资源管理与开发水平。公司建立了聘用、培训、考核、晋升和员工薪酬的政策及程序,制定了岗位说明书,明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公司的期望,并通过培训、考核等方式不断提高员工的能力和水平。
2核查意见
(4)内部审计情况
为保证审计监察工作的正常开展,公司制定了《内部审计管理制度》《监察管理制度》等制度文件,明确部门职责和工作要求等,其中《内部审计管理制度》明确规定审计监察部在董事会审计委员会的领导下行使职权,并向董事会审计委员会报告工作;审计监察部独立于公司其他机构和部门发挥作用,任何组织和个人不得拒绝、阻碍审计监察人员执行任务,保证了审计监察的独立性和客观性。
公司审计监察部有七名专职人员,具备必要的专业知识和从业经验。审计监察部通过持续性监督检查与专项监督检查相结合的方式,对公司内部控制运行情况、财务状况等进行内部审计,并出具书面报告。
(5)企业文化
公司重视企业文化建设,将“世界因我们的创新而更加美好”作为企业使命,以“成为全球领先的新能源材料解决方案提供商”为企业愿景,在践行企业使命、发展企业愿景中形成了“爱、真诚、顺势有为”的核心价值观。公司不断加强企业文化的培训和宣传,通过企业文化建设,不断培养员工积极向上的价值观和社会责任感。全体员工均能够做到认同企业理念,遵守公司的各项管理制度,认真履行岗位职责。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司建立了有效的风险评估体系,充分分析外部环境威胁风险、内部业务程序风险、公司战略决策风险等,持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,合理确定风险承受能力,制定风险应对及控制措施,保障公司整体运行平稳,实现风险可控的管理目标。
3、控制活动
公司的主要控制措施包括:
(1)职责分离控制
公司对岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,
3核查意见
考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司所有业务有明确的审批权限和流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任,公司所有交易如购销业务、费用报销业务等采取各职能部门、分管副总、财务管理中心、总经理分级授权审批措施。公司及各分子公司的日常审批业务通过 OA、每刻报销等信息化平台上进行控制以保证授权审批控制的效率和效果。
(3)会计系统控制
公司按照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《会计核算管理制度》及各项具体业务核算制度,并明确了会计凭证、会计账簿、财务报告等账务处理程序,公司实施 ERP 管理系统,实现研发、采购、仓储、销售、生产等信息高度共享,以保证:
*所有的业务活动按照适当的授权进行;
*交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表真实、准确、完整地反映公司的财务状况、经营成果和现金流量情况;
*对资产的记录和资产的处理经过适当的授权;
*账面资产与资产实物账实相符。
(4)预算管理
为了促进公司战略规划和年度经营计划的落实,确保各项经营目标的顺利完成,优化公司资源配置,提高资源利用效率,减少经营风险,公司制定了《全面预算管理制度》,明确了预算编制、审批、执行、调整、考核及监督等环节,对公司内部各部门财务和非财务资源进行分配、考核、控制,有效组织和协调公司生产经营活动。
(5)绩效考核管理
4核查意见
公司制定了《绩效管理制度》,以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织月度考核、季度考核、年度考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪酬调整等提供决策依据。
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注销售、成本、资金、采购、投资、工程建设等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
1)销售与收款业务
公司制定了《营销中心管理制度》《磷酸铁锂销售定价管理制度》《应收账款管理制度》,规范了不相容职务分离、客户信用评估、客户产品定价、客户赊销额度、信用管理、收款管理等方面。公司加大应收账款管理力度,对应收账款进行事前、事中、事后管理,落实回款责任人,制定相应奖罚制度,提高回款效率;
完善发货流程,通过订单履行流程、ERP 系统,对付款方式、备料、发货等进行高效管理,确保销售发货得到适当审批,并严格遵守制度,保证公司资产安全。
报告期内,公司销售与收款管理内部控制是有效的,不存在重大漏洞。
2)采购与付款业务
为规范采购价格控制,确保采购过程公平、公正、透明,保证合理控制采购成本,公司制定《采购管理制度》《招投标管理制度》等制度,从采购需求、采购申请、采购方式等方面规范公司采购行为。重视供应商管理,对合作供应商定期进行考核、考察,推动供应商竞争机制和奖惩措施,促使供应商在产品品质、服务质量、价格等方面持续改善。
报告期内,公司采购与付款管理内部控制是有效的,并得到执行。
3)生产与质量管理
公司制订了《生产计划控制程序》《生产过程控制程序》及《不合格品控制程序》等一系列生产车间相关制度文件,并完成成本归集、成本核算、成本分析等工作,将安全生产、目标产量等目标纳入相关管理层的年度考核目标,确保产品质量符合客户要求,防止非预期使用或交付给客户;同时确保各项管理体系运
5核查意见
行中产生不合格(不符合)得到识别和控制。
报告期内,公司生产和质量管理内部控制是有效的,并得到执行。
4)货币资金管理
公司制定了《财务资金票据管理制度》《资金计划管理制度》《融资管理制度》
等资金管理制度,明确公司资金管理和结算要求,强化对资金票据管理、审批、使用的监督流程,加强资金业务管理和控制,从而降低资金使用成本并保证资金安全。公司的金融机构融资统一由资金管理部负责,经各级负责人审批后方可进行。付款方面,公司设立了分级审批制度,所有付款根据付款金额按照分级审批权限由具有相应权力的人员进行审批。资金管理部通过编制月度资金计划、年度资金计划以加强资金管理的计划性,并对资金计划的完成情况进行跟踪考核,及时调整资金安排。
报告期内,公司货币资金管理内部控制是有效的,并得到执行。
5)募集资金使用管理
公司制定了《募集资金管理制度》,制度对募集资金的存放、审批、使用、变更、监督和责任追究等进行了规范。根据《内部审计管理制度》的要求,在审计委员会的指导下,审计监察部每季度对募集资金的存放和使用进行审计,并出具《募集资金专项审计报告》。
报告期内,公司对募集资金的内部控制严格、充分、有效,不存在公司募集资金违规使用和存储管理的情况,也不存在影响货币资金安全的情况。
6)关联交易管理
公司制定了《关联交易管理制度》,制度规范了关联方和关联交易的认定,对关联交易的审批、变更、监督及交易情况披露等进行了规定。根据《内部审计管理制度》的要求,在审计委员会的指导下,审计监察部对公司关联交易的合规性、真实性、公允性进行了核查,并出具了专项审计报告。
报告期内,本年度关联交易管理的控制良好,公司发生的关联交易已严格按照公司关联交易内部控制制度的规定执行,符合中国证监会、深圳证券交易所和
6核查意见
公司关于关联交易管理的有关规定,不存在损害公司和中小股东利益的情况。
7)资产管理
公司建立了资产日常管理制度,如《固定资产管理制度》《财务资金票据管理制度》《存货盘点管理办法》等制度,为实物资产建立台账用来记录各项实物资产的购入、调用、处置。制度规定对存货、固定资产、货币资金进行定期盘点,同时进行账实核对,以确保资产安全。公司对货币资金支付、实物资产验收入库、领用发出、保管及处置等关键环节进行控制,以确保资产的领用发出经过授权审批、资产实物保管安全。
报告期内,本年度资产管理的控制良好,不存在影响资产安全的情形。
8)对外担保
为保护公司财产安全,加强银行信用管理和担保管理,降低经营风险,公司制定了《对外担保管理制度》,明确了股东大会和董事会关于对外担保的审批权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,严格控制对外担保风险。报告期内,公司所有的对外担保均履行了相应的审批程序,相关担保无逾期债务、涉及诉讼及因担保被判决败诉而应承担担保等情况。
9)对子公司的管理
为加强内部控制,促进公司规范运作,保护投资者权益,公司加强对子公司的管理,将子公司业务纳入公司长期发展的规划范畴,确保子公司业务的合理性和业务整体盈利的有效性。子公司重大经营决策、财务决策,由公司高级管理层审批或监管,有效控制子公司的经营风险。公司建立以财务管理为核心的职能管控体系,以管理控制为主线、以资金控制为核心、以基础控制为辅助的全方位于一体的财务管控框架,子公司财务部统一归总部财务管理部管辖。公司定期和不定期对子公司的财务状况、内部控制执行情况、经营管理情况等进行审计,及时发现公司实际经营过程中存在的风险并跟踪整改落实情况。
10)工程项目管理
公司成立了负责工程管理的工程技术研发中心,制定了工程管理的一系列管理制度,规范了工程建设项目的立项、报批报建、招标、施工、验收及结算等工
7核查意见
作方法和程序,明确各相关部门及岗位的职责权限,确保不相容岗位分离,实现对工程项目各业务流程的有效管控。公司重视工程造价、项目质量和工程安全管理,严格按照国家、公司相应规范、制度实时监控、检查。通过完善工程项目的内部审计监督机制,在工程项目的招投标、施工过程、竣工验收、事前预算和事后结算阶段分别开展审计,对工程建设支出、工程建筑质量等进行核查,从而督促工程项目建设计划得到有效执行,保证建设项目进展顺利,管控合法合规。
4、信息与沟通
1)信息系统
为支持公司各项业务的发展,公司持续进行信息化建设,建立覆盖各业务模块的信息系统,引进金蝶 Cloud 系统、条码系统、OA 系统、邮箱服务器、人力资源管理系统等信息系统,实现采购管理、销售管理、生产管理、财务管理、办公管理、考勤管理等信息化,更加及时准确地收集、传递、沟通内外部信息。公司持续对信息系统开发、优化、升级,提升数据分析能力和信息化管理水平。
公司高度重视数据、信息的安全性和保密性,购入上网行为及防泄密管理系统,对办公电脑和工作文件实施上网控制及加密管理,限制资料外发途径,防止公司数据资料及商业秘密泄露。公司实施防火墙、VPN 加密通信、域控管理、防病毒、数据备份系统、定期系统漏洞扫描及修复等措施,保证信息安全。公司信息系统关键业务服务器实现每4小时数据备份一次,其他业务服务器系统实现每天备份一次,同时系统实现高可用热备,防止数据丢失,保证信息系统安全稳定地运行。
2)信息传递
公司建立了较完整透明的内部沟通渠道,定期召开经营分析会、专题会、例会等,及时掌握公司经营管理信息,提高管理决策效率;公司设立了邮箱、电话等畅通的投诉举报渠道,为员工提供有效的监督反馈平台,维护员工及公司利益;
公司通过客户热线、技术支持、定期拜访等方式,加强与客户的沟通交流,充分倾听客户声音,通过供应商大会、现场考察等,实现知识的双向传递和双方价值的共同提供,维护与合作伙伴的健康商业关系。
8核查意见
5、内部监督
公司对内部控制实施多层次监督机制,董事会审计委员会、监事会各司其职,发挥相应的监督职能。公司建立内部控制监督体系和制度,明确内部审计机构和其他内部机构在监督中的职责和权限,规范了内部监督程序、方法,对监督过程中发现的内部控制缺陷,及时分析缺陷性质和产生原因,提出整改方案,并以适当的形式向董事会或管理层报告。
公司董事会设立审计委员会,负责公司内外部审计的沟通、监督和核查工作,确保董事会对管理层的有效监督。审计委员会下设审计监察部,独立行使审计监察职权,开展财务审计、工程审计、内控审计、专项审计等工作,剖析公司管理风险,促进缺陷整改,促进公司管理水平不断提高。公司监事会对董事会和管理层的履职情况及公司的依法运作情况进行监督,对股东大会负责。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及公司《内部控制管理制度》等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准一般缺陷重要缺陷重大缺陷
利润总额潜在错报错报<利润总额的利润总额的3%≤错错报≥利润总额的
金额3%报<利润总额的5%5%
9核查意见
定量标准一般缺陷重要缺陷重大缺陷
资产总额的0.5%≤
资产总额潜在错报错报<资产总额的错报≥资产总额的
错报<资产总额的
金额0.5%3%
3%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷:控制环境无效;公司董事、监事、高级管理人员的舞弊行为;
未被公司内部控制识别的当期财务报告中的重大错报;公司审计委员会和内部审计机构未能有效发挥监督职能;内部控制评价的结果特别是重大缺陷未得到整改。
2)重要缺陷:未依照公认会计准则选择和应用会计政策;公司缺乏反舞弊
控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、完整的目标。
3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型直接财产损失金额
重大缺陷超过资产总额的1%
重要缺陷超过资产总额的0.5%,但不超过资产总额的1%一般缺陷不超过资产总额的0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷:公司违反法律法规、国家标准、客户标准;公司出现严重质
量、环境与职业健康安全事件;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;公司内控重大缺陷或重要缺陷未得到整改。
2)重要缺陷:公司内部控制不符合行业或国家要求;公司出现重要的质量、环境与职业健康安全事件;公司关键岗位业务人员流失严重;公司存在内部控制重要的缺陷未得到整改的情况。
10核查意见
3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
二、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
三、保荐人主要核查程序
2023年度,在持续督导期间,保荐人对德方纳米进行了现场检查;查阅公
司股东大会、董事会、监事会等会议记录、内部审计报告、2023年度内部控制
评价报告以及各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。
四、保荐人核查意见经核查,保荐人认为:德方纳米现有的内部控制制度符合我国相关法律、法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;德方纳米的《2023年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
11核查意见(本页无正文,为《华泰联合证券有限责任公司关于深圳市德方纳米科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
肖耿豪董瑞超华泰联合证券有限责任公司
2024年4月23日
12
