五矿证券有限公司
关于广东天亿马信息产业股份有限公司
2023年度内部控制自我评价报告的核查意见
五矿证券有限公司(以下简称“五矿证券”或“保荐机构”)作为广东天亿
马信息产业股份有限公司(以下简称“天亿马”或“公司”)首次公开发行股票
并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等相关规定履行持续督导职责,对天亿马2023年度内部控制制度等相关事项进行了专项核查,核查情况及意见如下:
一、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司、全资子公司、控股公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信
息与沟通、内部监督。
重点关注的高风险领域主要包括:公司治理结构风险、募集资金使用风险、
重大项目投资决策风险、资产管理风险、财务报告风险、运营风险、销售管理风
险、人力资源风险、竞争风险。
具体评价结果阐述如下:1.内部环境
(1)组织架构:公司按照《公司法》、《证券法》和公司章程的规定,建立
了较为完善的法人治理结构和《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等议事规则,形成以股东大会、董事会、监事会及公司管理层为主体结构的决策与经营管理体系。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权,董事会下设审计委员会、薪酬与考核委员会、战略委员会、提名委员会共四个委员会,提高董事会运作效率。各委员会的职责权限、任职资格、议事规则和工作程序明确。
董事会8名董事中,有3名独立董事,涉及专业的事项首先要独立董事通过后才提交董事会审议,以利于独立董事更好地发挥作用。监事会对股东大会负责,除了通常的对公司财务和高管履职情况进行检查监督外,还通过组织对子公司的巡视,加强对各子公司业务监督。管理层在公司董事会的领导下全面负责公司经营管理。
(2)发展战略:董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。
(3)人力资源:公司按照国家相关法律规定制定和实施有利于公司可持续
发展的人力资源政策,包括《人力资源管理制度》、《绩效考核管理制度》、《从业人员教育训练管理制度》等人事管理制度,对聘用、培训、职称晋升、薪酬考核、休假、岗位异动、绩效、离职等方面进行了规范,保障了职工和公司双方的合法权益。
在人事任免方面,公司根据管理权限对公司及下属公司的关键管理人员进行考察、任免,降低用人风险,并使公司经营决策在下属公司能够得到全面而最迅速有效贯彻执行,保证了公司整体利益和发展战略目标的实现。
在培训方面,制定了相关管理规定,在每年年初制定当年培训计划,针对各层次人才设计不同的培训项目,按培训计划实施各项培训。在薪酬、考核、晋升等各方面,设置了以岗位工资为主体的结构工资制,员工工资由岗位工资、月度绩效工资和年度绩效工资构成,岗位因素和个人能力因素得到进一步体现,考核机制得到进一步强化,员工职业生涯发展轨迹更加清晰,晋升空间更加广阔。
(4)企业文化:公司秉承“技术缔造价值,服务成就未来”的经营理念,以“致力于 IT 产品与服务解决方案,推动客户信息化发展”为使命,号召全体员工以“忠诚,合作,创新,敬业”为日常工作行为基准,全力推进天亿马智慧战略全面实施。
(5)社会责任:公司高度履行对国家和社会的全面发展、自然环境和资源,以及消费者、供应商、客户、职工、股东、债权人、社区等利益相关方所应承担的责任。在经营活动中,遵循自愿、公平、等价有偿、诚实信用的原则,遵守社会公德、商业道德,自觉接受政府和社会公众的监督。
2.风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司在风险评估时关注公司内部因素的影响,包括董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、
业务流程等管理因素;财务状况、经营成果和现金流量等财务因素;研究开发、
技术投入、信息技术运用等自主创新因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时也关注外部因素的影响,包括经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全
稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工
艺改进等科技因素;自然灾害、环境状况等自然环境因素。
公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略,制订具体的应对措施。3.控制活动公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制措施包括:
*职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
*授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
*会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《财务管理制度》及各项具体业务核算制度,加强集团会计管理,提高会计工作的质量和水平。与此同时,公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化,有效保证了会计信息及资料的真实、完整。
*财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
*预算控制
公司通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对营运计划的动态管理强化预算约束,评估预算的执行效果。
*绩效考评控制
公司制定了《绩效考核管理制度》以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注资产管理风险、运营风险、销售管理风险等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)销售与收款控制
公司通过制定《营销中心管理制度》、《投标管理制度》、《政企业务管理制度》、
《客户管理制度》、《客户应收款管理制度》等规范性程序,对销售业务的主要环节进行规范与控制;明确了各岗位职责、权限,确保了不相容职位相分离,相应内容涵盖了销售计划的制定、产品定价、信用管理、客户开发与管理、合同管理、
价格管理、发货控制、收款等相关事项,与公司的销售实际情况相匹配,提高了销售工作的效率;同时,公司《营销中心管理制度》还明确销售业绩和回款目标的责任人,并将销售和回款任务的完成情况作为日常绩效考核的重要指标,定期对账龄进行分析,及时安排催款,尤其重视大额应收账款的催收工作,坏账风险在可控范围内。
(2)采购与付款控制
公司通过制定《采购管理制度》、《工程分包与劳务管理制度》、《工程项目采购管理制度》、《供应商管理制度》、《产品库存管理制度》、《项目现场货物管理制度》、《供应商管理制度》、《采购应付款作业管理办法》等规范性程序,明确了请购与审批、询价和定价与确定供应商、采购与材料进货检验、会计处理与付款等的规范操作。公司设立了采购与付款业务的机构和岗位,确保请购与审批、询价和定价与确定供应商、采购与验收、付款审批与付款执行等不相容岗位相分离;
公司严格的控制制度与内控程序杜绝了同一部门或个人办理采购与付款业务全过程的可能性。
(3)固定资产控制
公司通过制定《固资实物管理制度》等规范性程序健全和完善了固定资产的
申购、验收、领用、维修和报废的审批程序,加强了固定资产的报销、登记、定期盘点的控制,确保固定资产账、卡、物相符。公司固定资产行政部管理,财务部负责固定资产账面的准确性。各资产管理部门安排专人对固定资产实物管理,定期盘点,财务部监盘,相互监督,相互制约,保证了资产的完整性和安全性。
(4)存货管理
公司通过制定《产品库存管理制度》、《项目现场货物管理制度》等规范性程
序对存货的验收、入库、出库、保管、盘点和处置等环节进行控制,存货的采购、入库、出库、保管、报废等严格按上述程序执行,逐一进行了控制。公司定期对存货进行盘点。对于财产损失的处置,经核实和追查原因责任后,依据相关审批权限审批。
(5)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离,建立了《资金管理办法》,规定现金库存限额,对库存现金定期盘点、银行存款定期对账;建立《采购应付款作业管理办法》、《费用报销管理办法》,以保证资金支付经过适当的审批;通过《费用报销管理办法》对公司的费用报销流程、标准、审批权限等进行明确规定。
(6)募集资金管理
公司制定了《募集资金使用管理办法》,对募集资金的存放、使用管理、募集资金使用情况报告和监督管理等方面进行了明确规定,确保公司合规合法的做好募集资金的使用和管理,最大限度的保障投资者的利益。公司通过《公司章程》对筹资的范围、审批程序、使用、风险评估等方面内容作出了相关规定。
(7)投资管理
公司建立了《对外投资管理制度》,并依据《公司章程》明确了公司投资的原则和范围。公司设立投资委员会为公司董事会专门议事机构,负责统筹、协调和组织对外投资项目的分析和研究,为决策提供建议,总经理为公司投资评审小组组长,是公司对外投资实施的主要责任人,财务部负责公司对外投资后续管理。(8)合同管理公司制定了《合同评审管理制度》,对合同的主体、形式与内容、合同的签订、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节都作出了明确规定,并规范了合同审批会签流程。同时公司对合同的保管和建档进行了规定,有利于合同的存档以及合同相关信息的查阅,改善了合同的日常管理。
(9)关联交易控制为了规范公司关联交易,保证公司关联交易的公允性,公司制定了《关联交易管理制度》,明确规定了关联交易的内容、关联方的范围及确认、以及关联交易的审议程序、关联交易的执行及关联交易的信息披露等。
(10)对外担保控制
公司已建立《对外担保管理制度》,对担保对象、担保的审批、担保的权限、担保合同的订立及风险管理、担保的信息披露等作了详细的规定,切实保证公司的财务安全,规避和降低了公司经营风险。报告期内公司无对外担保业务,未发生违反相关法律法规的情形。
(11)研究与开发控制
公司以市场为导向,积极开发和利用新技术,实现产品开发转换,但同时也制定了完善的研发管理制度,制定了《研发中心管理制度》,严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益,同时对研究成果的开发与保护、研发记录及文件保管等后续环节进行了规范。
(12)信息管理
公司的信息系统利用计算机信息技术促进信息的集成与共享,及时传递各职能部门和子公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用。公司对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、
网络安全等方面作了明确规定,并根据业务性质、重要程度、涉密情况等确定了信息系统的安全等级,规定了不同等级人员的信息使用权限,综合利用防火墙、路由器等网络设备,切实加强了信息系统管理控制水平,确保了信息系统安全稳定运行。
(13)信息披露控制
公司制定了《信息披露管理制度》、《年度报告信息披露重大差错责任追究制度》、《投资者关系管理制度》等一系列制度,明确了信息披露的内容,信息披露程序,信息披露管理与职责,信息保密与责任,同时还明确了应披露的交易及重大事件的范围内容和具体标准,提高了信息披露制度在实际工作中的指导性,对公司重大信息的内部收集、对外报告、责任追究等进行了规范,为信息披露的真实、准确、完整提供了制度保障,确保公司信息披露的及时、公平、公正。
(14)财务报告
公司制定了《财务管理制度》、《年度报告信息披露重大差错责任追究制度》、
《董事会审计委员会工作细则》、《内部审计工作制度》等制度,明确了财务报告的编制与报送、重大财务事项的判断和处理、财务分析等流程。公司健全了财务报告编制、对外披露和分析利用各环节的授权批准制度,包括编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。
(15)全面预算
公司实施全面预算管理,明确各责任部门在预算管理中的职责权限,规范预算编制、审核、下达、执行程序,将预算管理纳入部门绩效考核中,公司组织各职能部门和子公司编制年度预算。
4.信息与沟通
公司信息收集渠道畅通,信息传递程序及时。公司内部以检讨会、联络单、公告、教育训练、日常报表、汇总报告、数据传递、网络、电话、广播、邮件、内部通讯等形式进行信息传递。
公司信息系统运行安全。公司建立了相关信息系统管理制度,对信息系统开发与维护、账户及权限、数据输入与输出、文件储存与保管、网络安全及服务器、机房管理、硬件保管与使用、信息系统资产购置、维修等工作流程进行了规范。
IT 部加强信息系统的日常管理与维护,审计部通过对终端、服务器和网络维护、数据的保密和备份等相关维护记录进行检查,相关控制可以保证信息系统的安全稳定运行。
公司已建立反舞弊机制,惩防并举,重在预防。公司成立了集团审计部,完善了举报投诉制度和举报人保护制度,设置了举报专线、董事长信箱,确保举报、投诉成为企业有效掌握信息的重要途径。鼓励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为。
5.内部监督
公司遵照《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提醒改正和改进。董事会下设审计委员会,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制评价报告》进行审议。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》,结合公司内部控制制度等相关规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷重大缺陷重要缺陷一般缺陷项目
涉及经营成果潜错报≥营业收入营业收入的5%≤错报<营业收入错报<营业收入的
在错报的10%的10%5%
涉及财务状况潜错报≥资产总额资产总额的5%≤错报<资产总额错报<资产总额的
在错报10%的10%5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:董事、监事和高级管理人员的舞弊行为;当
期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会和内部审计部门对财务报告内部控制监督无效;
财务报告重要缺陷迹象包括:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)违反国家现行法律、法规,如出现重大安全生产或环境污染事故;
(2)公司决策程序不科学,造成决策失误等;
(3)主要管理人员或关键岗位技术人员大量离职;
(4)内部控制评价结论中涉及的重大或重要缺陷未得到整改;
(5)重要业务缺乏制度控制或制度失效;
(6)媒体负面新闻频频曝光,对公司声誉造成重大损害。(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
四、保荐机构的核查工作及核查意见
保荐机构查阅了公司股东大会、董事会、监事会相关会议资料、公司信息披露文件等;查阅公司与内部控制相关的各项制度文件;审阅了《广东天亿马信息产业股份有限公司内部控制自我评价报告》等。
经核查,保荐机构认为:
天亿马结合自身经营特点,建立了较为完善的法人治理结构和内部控制体系,在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制,2023年度《广东天亿马信息产业股份有限公司内部控制自我评价报告》全面、客观、真实地反映了公司内部控制体系建设和运作的实际情况。(本页无正文,为《五矿证券有限公司关于广东天亿马信息产业股份有限公司2023年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
温波宋平五矿证券有限公司
2024年4月26日
