中泰证券股份有限公司
关于金雷科技股份公司
中泰证券股份有限公司(以下简称“中泰证券”、“保荐机构”)作为金雷科
技股份公司(以下简称“金雷股份”、“公司”)创业板非公开发行股票的保荐机
构,根据《证券发行上市保荐业务管理办法》、
《深圳证券交易所上市公司自律监
管指引第 2 号--创业板上市公司规范运作》、
《深圳证券交易所创业板股票上市规
则》等文件的要求,中泰证券对金雷股份《2021 年度内部控制自我评价报告》
进行了核查,并发表核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:金雷科技股份公司、山东金雷新能源有限公
司、山东金雷新能源重装有限公司。纳入评价范围单位的资产总额占公司合并财
务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入的 100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、内部监督、企
业文化、人力资源管理、销售与收款、采购与付款、资金管理、资产管理、关联
交易、重大投资、项目管理、子公司管理、财务报告、信息披露、研发管理等。
重点关注的高风险领域主要包括:资金管理、销售与收款、采购与付款、项
目管理、对外投资、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司《内部控制管理制度》及各部门
的规章制度、工作细则等相关制度文件规定,组织开展年度内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区
分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以收入总额、资产总额作为衡量指标,当某项内部控制缺陷导致的
潜在错报影响多项指标时,按孰低原则认定缺陷性质。
重大缺陷:①错报金额≥资产总额的 1.0%;②错报金额≥营业收入总额的
重要缺陷:①资产总额的 0.5%≤错报金额<资产总额的 1.0%;②营业收入
总额的 1.0%≤错报金额<营业收入总额的 2.0%。
一般缺陷:①错报金额<资产总额的 0.5%;②错报金额<营业收入总额的
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:严重违反法律法规导致公司被监管机构责令停业整改;公司董事、
监事或高级管理人员舞弊并给公司造成重要损失和不利影响;公司内部控制环境
无效;因会计差错导致证券监管机构的行政处罚;公司当期财务报表存在重大错
报,而内部控制在运行过程中未能发现;公司审计委员会和内部控制审计机构对
内部控制的监督无效。
重要缺陷:重要信息泄露并对公司业务运作带来重大损失;未依照公认会计
准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交
易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对
于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:非财务报告内部控制缺陷导致的直接经济损失金额≥1000 万元。
重要缺陷:500 万元≤非财务报告内部控制缺陷导致的直接经济损失金额<
一般缺陷:非财务报告内部控制缺陷导致的直接经济损失金额<500 万元。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,
且缺乏有效的补偿性控制;公司中高级管理人员流失严重;内部控制评价的结果
是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;
关键岗位业务人员流失严重;内部控制评价的结果是重要缺陷未得到整改;其他
对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业
务人员流失严重;内部控制评价的结果一般缺陷未得到整改。
(三)公司内部控制总体情况
(1)法人治理结构
公司根据《公司法》、
《证券法》和其他有关法律法规的规定,建立了较为完
善的法人治理结构,设立了股东大会、董事会、监事会。股东大会是公司最高权
力机构,享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、
重大筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法
行使公司的经营决策权。董事会下设战略委员会、审计委员会、提名委员会和薪
酬与考核委员会四个专门委员会,各专门委员会均有与其职能相适应的议事规则、
工作制度,对其权限和职责进行规范。监事会对股东大会负责,对董事会、管理
层的行为、履行职责的合法合规性及公司财务情况等进行监督。此外,公司建立
了董事会领导下总经理负责制,公司总经理由董事会聘任,在董事会的领导下,
全面负责公司的日常经营管理活动,副总经理、财务总监等高级管理人员协助总
经理开展工作。
公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。
(2)机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经
营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,
组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证
了公司生产经营活动的有序进行。
(3)内部审计
公司设立了审计部,在董事会审计委员会的指导下,独立行使审计职权。审
计部通过定期与不定期相结合的方式,开展综合审计、专项审计或专项调查等业
务,评价内部控制设计和执行的效率与效果。对公司内部控制设计及运行的有效
性进行监督检查,对在监督检查中发现的问题,及时提出控制管理要求,并督促
相关部门及时整改后对整改结果进行跟踪核实,促进公司内控工作质量的持续改
善与提高,保障公司的规范运作。
(4)人力资源
公司建立和实施了科学的人力资源管理制度,明确员工的岗位职责、工作目
标和绩效考核标准,激发员工积极性,为员工培训、晋升、奖惩等提供了基础和
依据。公司高度重视员工梯队建设,为员工打通了管理与专业技术晋升双通道,
为核心人员建立了长期激励计划,将员工的职业生涯规划和公司的发展规划有机
地结合起来,营造了吸引人才、留住人才和鼓励人才脱颖而出的良好工作环境。
公司重视风险评估,建立了有效的风险评估体系,根据内部控制环境及发展
战略规划,并结合行业特点,对公司各层次各环节可能出现的政策、经营、财务
等风险进行有效地识别和分析,通过充分的风险评估,采取根据风险种类、重要
性及发生概率,采取针对性的措施对已识别的各项风险进行及时的管理和应对,
将企业风险控制在可承受范围内,保障公司的健康可持续发展。
企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之
内。公司在关键业务流程领域,根据风险水平设计并执行了恰当的控制活动。针
对主营业务流程的控制,明确了业务流程层面的主要风险、权限职责要求、关键
控制的操作要求等,保证将公司内部控制的要求落实到业务领域。尤其在重点关
注的高风险领域,实施了有针对性的控制措施。具体如下:
(1)不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,
考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、相互
制约的工作机制。
(2)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的交易授权。对于经常发生的一般性交易如费用报销、购销业务
等采用各部门逐级授权审批制度:对非经常性业务交易,如对外投资、发行股票、
担保、关联交易等重大交易,按不同的交易额由公司董事长、董事会、股东大会
审批。
(3)会计系统控制
公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控
系统,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的
真实、准确、完整。公司在财务核算方面设置了较为合理的岗位,并配备了相应
的财务人员,财会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、
记账等关键职责由不同的被授权人员分工进行,充分发挥了会计的监督职能。
(4)销售与收款
公司制定了较为完善的销售业务相关管理制度,确定了适当的销售政策和策
略,明确销售、合同、发货、收款等环节的职责和审批权限,按照规定的权限和
程序办理销售业务。定期检查分析销售过程中的薄弱环节,采取有效控制措施,
确保实现销售目标。在建立和实施销售业务内部控制中,强化对关键环节的风险
控制,并采取相应的控制措施。根据市场调研情况制定和调整销售策略,分类进
行客户信用管理,选择适当的结算方式,保证应收账款的回收率,防范销售业务
风险。
(5)采购与付款
公司制订了《物资采购管理办法》,明确了请购与审批、采购与验收、付款
申请、货款支付等环节相关人员的职责权限及相互制约要求与措施。公司严格按
照质量体系管理系要求对供应商进行管理,实行供应商准入与考核机制,按照采
购物资类别制定对各类别供方的准入、确认、考核等环节的管控措施,同时对供
方进行动态的管理,保障了采购物资的品质。货款的支付严格按照合同条款执行,
付款环节权责明确,支付事项都经财务经理及总经理或董事长批准后执行。
(6)资金管理
公司制定了《资金管理制度》,对资金预算、资金结算与审批、现金管理、
银行存款管理、资金检查等方面做了明确的规定。公司实行货币资金业务的岗位
责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位
相互分离、制约和监督。审计部门定期组织开展资金检查、资金内部控制检查等
工作。
公司制定了《募集资金管理办法》,对募集资金的存放、使用、项目实施管
理、投资项目的变更、使用情况的监督、信息披露等做了明确规定,保证了募集
资金使用的规范、公开、透明。公司的募集资金管理始终严格按照《上市公司监
管指引第 2 号—上市公司募集资金管理和使用的监管要求》《深圳证券交易所创
业板上市公司规范运作指引》以及公司《募集资金管理办法》等有关制度执行。
(7)资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行
记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司
对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,
采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、
对外投资、固定资产、在建工程、无形资产等资产进行减值测试,合理计提预计
信用损失和资产减值损失。
(8)关联交易的内部控制
为规范关联交易的决策管理和信息披露等事项,本公司制定了《关联交易管
理制度》,对关联交易及其价格、关联交易的决策权限和决策程序、关联交易的
披露等作了详细的规定。公司在业务、资产、财务等方面与关联企业分开,关联
交易活动遵循公开、公平、公正的商业原则,确保关联交易行为不损害公司和股
东的利益,特别是中小投资者的合法权益。
(9)对外担保的内部控制
公司制定了《对外担保管理制度》,并在《公司章程》中明确了股东大会、
董事会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、
安全的原则,严格控制担保风险。2021 年度公司不存在对外担保事项。
(10)重大投资的内部控制
为加强公司的投资管理,规范对外投资行为,提高投资的经济效益,公司制
定了《对外投资管理制度》,严格执行对外投资内部控制制度,建立了科学的对
外投资决策程序,所有的对外投资项目根据投资额度制定了不同级别的审议程序,
按照规定的审议程序得到批准后方可执行。重大投资项目还应当组织有关专家、
专业人员进行评审,并报董事会或股东大会批准。
(11)项目管理
公司制定和完善了相应的制度及审批流程,主要包括:招标制度、工程预决
算审批、采购合同审批、工程付款审批与业务流程,并全面系统地登记各工程项
目支出,明确各工程项目负责人的岗位职责、责任目标及安全责任,通过工程项
目预决算管理、施工进度管理、确保各工程项目的顺利实施及项目质量的有力控
制。
(12)子公司管理
公司制定了《子公司管理制度》等一系列相关制度,持续规范公司内部运作,
维护公司和投资者利益。通过向子公司委派高级管理人员、关键管理人员的方式,
建立对子公司的有效控制机制,各控股子公司严格服从公司的宏观管理,严格遵
守公司的各项规章制度,确保所提供给公司的信息真实、准确、完整。
(13)信息披露的内部控制
公司严格按照《证券法》《深圳证券交易所创业板股票上市规则》、《公司章
程》、
《上市公司信息披露管理办法》等相关规定,依法履行信息披露义务,确保
信息披露的及时、真实、准确、完整,无应披露而未披露的信息。公司完善了信
息披露管理制度,对信息披露的原则、内容、程序、职责分工、信息传递、登记、
存档、保密措施及责任追究等做出了明确规定。公司相关人员和部门严格遵守信
息披露相关法律、法规,对涉及公司经营、财务或者其他对公司股票交易价格产
生较大影响的尚未公开的信息,严控知情范围,做好内幕信息知情人登记,严格
遵守信息的传递、审核及披露流程,知情人能够做好内幕信息保密管理工作,未
出现内幕信息泄露、内幕交易等违规行为。
(14)信息系统与沟通
公司重视信息系统在信息沟通中的作用,建立了比较完善的信息系统,信息
系统各岗位人员恪尽职守、勤勉工作,能够有效地履行岗位职责。公司建立了钉
钉办公自动化系统、用友财务软件系统等内部信息化系统,确保了公司内部信息
沟通的及时性与准确性;公司设立了小鱼易连会议系统、电话、传真、企业邮箱、
公司网站、微信等多种渠道,加强了外部沟通,提高了公司与外部投资者、客户、
供应商、中介机构、监管机构、政府部门等的沟通效率。同时,公司加强了对开
发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的
控制,保证信息系统安全稳定运行。
(15)其他
公司根据实际情况建立起了涵盖生产、采购、销售、财务管理、对外投资、
行政人事管理、研发中心管理等一系列运营环节的内部控制制度,形成了公司高
效运行的制度基础。同时,公司根据外部环境的变化及实际运营需要,及时进行
控制内容及流程的修订、完善。
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷或重要缺陷。
二、其它内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至本内部控制自我评价报告发出日之间未发生
影响内部控制有效性评价结论的因素。
四、保荐机构主要核查程序
中泰证券保荐代表人通过以下措施对金雷股份内部控制的完整性、合理性及
有效性进行了全面、认真的核查:
理制度、信息披露文件以及各类原始凭证等,及复核公司相关内控流程;
务所有关人员进行沟通,并实地察看企业生产运作情况;
以及致同会计师事务所(特殊普通合伙)出具的截至 2021 年 12 月 31 日的内部
控制鉴证报告。
五、保荐机构核查意见
中泰证券经上述核查后认为:金雷股份现有的内部控制制度符合我国有关法
律法规和证券监管部门的要求,内部控制制度建立健全,在所有重大方面基本保
持了与企业业务及管理相关的有效内部控制,并得到有效实施;金雷股份的《2021
年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行
情况。
(本页以下无正文)
(本页无正文,为《中泰证券股份有限公司关于金雷科技股份公司 2021 年
度内部控制自我评价报告的核查意见》的签字盖章页)
保荐代表人(签字):
王 飞 曾丽萍
中泰证券股份有限公司
年 月 日