中信证券股份有限公司
关于广东鼎泰高科技术股份有限公司
2023年度内部控制评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐机构”)作为广东鼎泰
高科技术股份有限公司(以下简称“鼎泰高科”或“公司”)首次公开发行股票并在创业板上市的保荐机构(主承销商),根据《证券发行上市保荐业务管理办法(2023年修订)》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则(2023年修订)》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《深圳证券交易所上市公司保荐工作指引》等相关法律法规文件要求,对公司2023年度内部控制评价报告进行了核查,情况如下:
一、重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容真实、准
确和完整,不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本次内部控制评价范围涵盖了公司总部及南阳鼎泰高科有限公司、广东鼎泰
机器人科技有限公司、东莞市鼎泰鑫电子有限公司、东莞市超智新材料有限公司、
香港鼎泰高科技术有限公司、 DTECH INTERNATIONAL INVESTMENT
SINGAPORE PTE.LTD、鼎泰高科(泰国)有限公司、越南鼎泰科技有限公司共
8家下属子公司。
本次评价按照风险导向原则确定纳入评价范围的主要业务包括:生产管理、研发管理、采购业务、销售业务、资金活动、资产管理、合同管理、财务管理(含财务报告)、关联交易、全面预算、投融资管理、担保业务、工程项目、信息安
全、内部审计、人力资源管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
评价范围的主要业务和事项包括:
1、内部环境
1)企业文化
公司作为线路板行业专业材料的领航者,为电子信息产业提供关键材料、工具、智能装备与解决方案,始终秉承“实事求是,诚信经营,持续创新,做受人尊敬的企业”的经营理念,并在“卓越品质,满足客户需求;以人为本,成就员工价值”的核心价值观的指导下,一直以高于行业平均水平的增速发展。同时,公司注重给广大员工提供一个持续实现自我价值的平台,实现人才和企业的最佳匹配,从而实现“成就个人、成就公司、奉献社会”的共同目标。
2)治理结构
根据《公司法》等有关法律法规和《公司章程》等要求,公司建立了股东大
2会、董事会、监事会、经理层以及事业部制组织架构。股东大会是公司的权力机构,决定公司的经营发展方向;董事会是公司的决策机构,协调指挥公司各部门各司其职、相互制衡;监事会是公司的监督机构,负责监督董事会的运作管理;
经理层是公司的具体管理部门,负责公司的日常经营活动,执行董事会的决议。
公司董事会设立审计委员会、战略委员会、提名委员会和薪酬与考核委员会等相关专门委员会。各委员会对董事会负责,依照《公司章程》和董事会授权履行职责,提案应当提交董事会审议决定。
3)人力资源管理
为规范公司人力资源管理,充分发挥人力资源的效能,根据《劳动法》和地方有关法律法规及《公司章程》、规章制度,公司建立和实施了较为科学的聘用、培训、晋升、考核、轮岗、奖惩等方面的人事管理制度。通过严格执行国家有关劳动用工等方面的法律法规要求,保障员工的合法权益,以增强员工的归属感和使命感。根据公司发展规划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守。以上制度汇编成《鼎泰高科员工手册》(含企业文化)、《考勤管理规定》、《薪酬管理规定》、《培训管理规定》、《职能部门岗位说明书》等文件,采取多渠道、全方位的方式使这些制度得到充分宣传和有效落实。
2、风险评估及管理
公司对经营过程中可能出现的市场风险、法律风险、财务风险等进行持续有
效地识别、计量、评估与监控,确保公司经营目标的实现。公司根据自身的经营特点,建立了风险管理“三道防线”。其中,由各事业部及业务部门(如营销中心、供应链中心等)负责按照合规要求开展相关工作,履行“第一道防线”的职责,发挥其直接参与生产经营的作用,承担起合规主体责任,加强本部门合规制度建设及合规管理保障。由财务部、人力资源部、法务组等支持职能部门履行“第二道防线”职责,通过对各个部门、各个业务模块的监督、检查,协助公司管理层监控风险并控制风险。公司内部审计部门履行“第三道防线”职责,对公司经营管理行为进行监督,对违规行为提出整改意见,为完善企业合规管理体系提出意见和建议。
33、控制活动
为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括:
不相容职务分离、授权审批控制、会计系统控制、财产保护控制、运营分析控制
和绩效评价控制等。其中,主要控制活动体现在以下方面:
1)生产管理
为使公司对生产和服务的运作过程中影响产品质量的各因素进行控制,确保产品生产的交期、成本、质量达到规定的要求,公司制定了《生产控制程序》及各阶段工艺规程的操作说明书、作业指导书、生产流程图等规范性文件,对产品生产前计划、首件的制作与确认、生产过程控制、完工检验的全周期进行规范并有效落实。
2)研发管理
为加速公司新技术、新工艺和新产品的研发及推广应用,形成全员创新理念,发展科技兴企的力量,公司在技术中心下设基础研发部、应用研发部和技术管理部,并制定《研发经费投入核算与研发辅助账管理制度》,为每年度研发项目立项、研发费用投入与核算、研发成果的验收提供充分的制度支持。
3)采购业务
公司明确区分对生产原材料、辅料、配件,生产性固定资产,行政办公用品等采购岗位的岗位职责、权限,确保不相容岗位相互分离、制约和监督,为此,公司制定了《采购控制程序》、《紧急采购管理规定》、《采购业务相关人员行为管理规范》等制度流程,使采购活动在受控状态下有序地进行,使公司采购人员在受控状态下更好地履行采购职责。此外,公司还制定了《供应商管理控制程序》,对供应商的开发、评定、管理、优化,以确保供应商能长期稳定地提供质量合格、价格合理、交期准时、知识产权要求合规的物料及良好的服务,提升采购效率,降低采购风险,确保物品采购满足企业生产经营需要。
4)销售管理
公司对部分重大客户及战略客户采取寄售模式进行销售,为应对此模式下带来的对账及收入确认带来的风险,公司制定了《客户开发与维护流程》、《客户信4用评级流程》、《销售订单评审流程》、《对账与收款流程》、《应收账款逾期管理规定》,分别在信用管理、售格管理、合同订立审批、应收账款回收等方面建立了进一步管理办法,对销售业务过程中可能出现的风险采取了预防措施,保证公司销售与收款业务保持健康、良好的态势。
5)资金活动
为规范资金管理,保证资金安全,公司制定了《银行存款对账流程》、《资金支付流程》、《费用报销管理规定》、《费用报销流程》、《现金盘点流程》等规范性文件,明确了对货币资金的收支和保管业务执行严格的授权批准程序,并加强资金活动的集中归口管理,办理货币资金不相容岗位已作分离。同时,明确了融资、投资环节的职责权限,定期或不定期检查和评价资金活动的情况,有效地防范了资金活动风险,确保公司资金使用的合理性、效率性及安全性。
6)资产管理公司建立了固定资产、无形资产、存货的相关管理制度和流程,如《固定资产管理制度》、《资产减值准备管理制度》、《知识产权获取、维护、运用管理控制程序》、《知识产权风险控制程序》、《存货盘点流程》等,对固定资产和无形资产购置申请、采购、验收入库、使用与维护、盘点、报废处置,对存货出库、入库、计量、核验、记账、盘点等做出了明确规定,以确保账务处理、实物管理相分离,保证了公司财产安全、准确、完整,各环节得到有效控制。
7)合同管理
根据《合同法》及相关法规,公司制定了《合同管理规定》、《印章使用流程》等相关制度和流程,规范了合同签订前的资质调查、合同评审、合同文本审核、授权管理、印章管理等业务操作。严格合同审批,保证合同文本内容完整、没有重大疏漏及法律风险,确保了公司合同管理的规范性、及时性。
8)财务报告
根据《会计法》、《企业会计准则》等法律法规,公司制定了《年度财务报告编制与审批流程》、《成本分析与改进流程》等,建立了有效的财务管控体系,明确财务核算、财务报告等岗位职责,规范财务报告编制及信息披露等流程,确保
5公司财务报告合法合规、及时、准确、完整。
9)关联交易
为加强公司的关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法权益,公司制定了《关联方名录编审流程》、《关联交易管理流程》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策
程序、关联交易的信息披露等方面做出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同等符合公开、公平、公正原则。
10)担保与投融资
为规范公司的担保与融资行为,公司制定的《公司章程》和《投资项目评估流程》、《融资计划编制流程》、《担保项目受理及保后管理流程》,对借款、担保、对外投资、收购与兼并项目等的授权、执行与记录等做出了详细的规定,规范公司的投资、融资行为,有效地发挥资本运作功能,保证了公司对外投资与担保的安全,防范投融资风险。
11)预算管理
为加强公司的预算科学性和合理性,公司制定了《预算编制流程》、《预算执行与分析流程》、《预算调整流程》等,明确全面预算管理的组织机构、全面预算的管理内容、全面预算的编制与审批、全面预算的执行与监管、全面预算的调整、
全面预算管理的评价考核等,系统地规范了预算的管理。
12)工程项目
为加强公司的工程项目建设管理,提高建设资金投资效益,提高竣工决算质量,减少损失浪费,维护公司合法权益,公司制定了《工程项目可研流程》、《工程项目概算流程》、《工程项目进度管理流程》等,从工程项目的可行性研究、概算、进度管理、竣工验收、竣工结算、竣工决算等立项审批与执行进行全过程管控,确保了公司工程项目管理的规范性、效益性和安全性。
4、信息安全
公司制定了《信息安全管理制度》、《影音像资料管理办法》、《集团设备配件物料编码原则》等制度,规范并加强对人员及系统权限管理、软件开发和维护、
6文件资料与数据备份和保管、系统设备维护、程序运行检查、网络安全防护等方
面的控制,保证信息系统安全稳定运行。公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
5、内部监督
公司建立了符合内控规范的内部监督体系。审计部负责组织协调内外部审计机构对公司财务和内部控制进行监督、审计和指导,公司制定了《内部审计制度》,定期实施内部审计业务,对公司的财务收支和经济活动进行监督,对内部控制执行情况进行检查和评价,确保内部控制制度的贯彻和实施。
(二)内部控制评价的依据及内部控制缺陷认定标准
结合公司相关制度、流程、指引,公司依据企业内部控制规范体系等相关制度文件规定,组织开展年度内部控制评价工作。公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
当内部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时,一般缺陷、重要缺陷和重大缺陷的等级可以根据内部控制缺陷对当期财务报表的影响来判定。
1)定性标准
缺陷等级定性标准一般除构成财报定性指标重大缺陷和重要缺陷以外的其他内控缺陷。
7发生以下迹象,其对财务报表的影响达到“重要缺陷”的定量标准,则
表明可能存在“重要缺陷”:
1)注册会计师发现当期财务报告存在重要错报,而内部控制在运行过
重要程中未能发现该错报;
2)审计委员会对财务报告内部控制监督大部分失效;
3)内部审计职能不能全面顺畅履行,内部审计职能大部分失效;
4)风险评估职能不能全面顺畅履行,风险评估职能大部分失效。
若发生以下迹象,其对财务报表的影响达到“重大缺陷”的定量标准,则表明可能存在“重大缺陷”:
1)对已公布的财务报告进行更正和追溯错误(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
2)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过
重大程中未能发现该错报;
3)董事、监事和高级管理层的舞弊行为给公司造成重大影响;
4)审计委员会对财务报告内部控制监督完全无效;
5)内部审计职能完全无效;
6)风险评估职能完全无效。
2)定量标准
缺陷等级定量标准一般除构成财报定量指标重大缺陷和重要缺陷以外的其他内控缺陷。
财务报表的错报金额落在如下区间:
1)上年度经审计的利润总额的2.5%<错报金额≤上年度经审计的利润
重要总额的6%,且错报绝对金额>人民币1000万元;
2)上年度经审计营业收入的0.1%<错报金额≤上年度经审计营业收入的1%。
财务报表的错报金额落在如下区间:
1)错报金额>上年度经审计的利润总额的6%,且错报绝对金额>人
重大民币2000万元;
2)错报金额>上年度经审计营业收入的1%。
82、非财务报告内部控制缺陷的认定标准
非财务报告内部控制缺陷是指流程操作步骤、控制环节的设计、不执行或执行偏差,但不构成财务报表出现潜在的错报。缺陷认定应关注缺陷对业务流程有效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。
1)定性标准
缺陷等级定性标准
若发生以下迹象,且对财务报表的影响达到一般缺陷的定量标准,则表明可能存在“一般缺陷”:
1、违反国家法律,法规,可能导致政府或监管机构的调查,但可以及
时纠正或弥补;
一般
2、非关键业务缺乏制度控制或制度系统性失效,对公司持续经营造成
轻微影响;
3、一般缺陷没有在合理期间内得到整改;
4、除构成非财报定性指标重大缺陷和重要缺陷以外的其他内控缺陷。
若发生以下迹象,且对财务报表的影响达到重要缺陷的定量标准,则表明可能存在“重要缺陷”:
1、违反国家法律,法规,导致政府或监管机构的调查,并受到罚款,
或被责令部分停业整顿;
重要
2、重要业务缺乏制度控制或制度系统性失效,对公司持续经营造成较
大影响;
3、重要缺陷没有在合理期间内得到整改;
4、控制环境大部分失效。
9若发生以下迹象,且对财务报表的影响达到重大缺陷的定量标准,则表
明可能存在“重大缺陷”:
1、严重违反国家法律,法规,导致政府或监管机构调查,并受到严重处罚,或被责令全面停业整顿;
重大
2、重大业务缺乏制度控制或制度系统性失效,对公司持续经营造成恶
劣影响;
3、重大缺陷没有在合理期间内得到整改;
4、控制环境完全无效。
2)定量标准
缺陷等级定量标准
1)企业缺乏民主决策程序或决策程序不科学,影响盈利水平稳定性,
对公司利益造成直接或间接损失达到财报一般缺陷定量标准:
一般2)关键管理人员或关键技术人员流失率超过5%但小于等于10%;或普
通员工大规模流失率超过10%但小于等于20%;
3)直接损失额达到财报一般缺陷定量标准的其他事故或损失事件。
1)企业缺乏民主决策程序或决策程序不科学,导致年度经营目标出现偏差,对公司利益造成直接或间接损失达到财报重要缺陷定量标准:
重要2)关键管理人员或关键技术人员流失率超过10%但小于等于20%;或普
通员工大规模流失率超过20%但小于等于30%;
3)直接损失额达到财报重要缺陷定量标准的其他事故或损失事件。
1)企业缺乏民主决策程序或决策程序不科学,导致经营战略出现严重偏差,对公司利益造成直接或间接损失达到财报重大缺陷定量标准:
重大2)关键管理人员或关键技术人员流失率超过20%;或普通员工大规模流
失率超过30%;
3)直接损失额达到财报重大缺陷定量标准的其他事故或损失事件。
(三)、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
10内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制自我总体评价
2023年,公司已结合自身的经营管理需要,建立了一套较为健全的内部控制制度,内部控制符合公司现阶段的发展需要,在所有重大方面是有效的,能够确保公司所属财产物资的安全、完整,能够对公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保障。同时,随着公司规模、业务范围、国家法律法规等内、外部环境的变化,公司仍将继续补充和完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
五、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
六、保荐机构的核查意见经核查,本保荐机构认为:鼎泰高科已经建立了较为完善的法人治理结构和较为完备的公司治理及内部控制规章制度,现有的内部控制制度符合有关法律法规和监管部门对上市公司内控制度管理的规范要求,在所有重大方面保持了与公司业务及管理相关的有效内部控制,鼎泰高科2023年度内部控制的评价真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)11(本页无正文,为《中信证券股份有限公司关于广东鼎泰高科技术股份有限公司2023年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人(签名):
万俊曾劲松中信证券股份有限公司年月日
12