华泰联合证券有限责任公司
关于纳思达股份有限公司
华泰联合证券有限责任公司(以下简称“华泰联合”或“独立财务顾问”)作为
纳思达股份有限公司(以下简称“纳思达”或“公司”)2021年发行股份及支付现金
购买资产并募集配套资金暨关联交易的独立财务顾问,在持续督导期内,根据《深圳
证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板
上市公司规范运作》等相关规定,对纳思达2022年度内部控制自我评价报告进行了审
慎核查,具体情况如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括:公司总部及主要分子公司,具体包括:公司总
部各职能部门、公司下属各事业部、主要分子公司。纳入评价范围单位资产总额占公
司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额
的100%。
(二)纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括:公司治理、发展战略、组织架构、人力资
源、社会责任、企业文化、资金活动、采购业务、资产管理、生产与仓储、销售业务、
研究与开发、工程项目、财务报告、合同管理、信息系统、信息与沟通、内部监督,
评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块。重点关注的
高风险领域主要包括:资金活动、资产管理、生产与仓储、销售业务、采购业务、人
力资源。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏,具体内容如下:
(1)公司治理
公司根据《公司法》
《证券法》
《上市公司治理准则》
《深圳证券交易所上市公司
自律监管指引第1号——主板上市公司规范运作》等相关法律法规要求,建立了规范
的公司治理结构和议事规则,对股东大会、董事会、监事会、高级管理层和企业内部
各层级机构的设置、职责权限、工作程序和相关要求进行了明确的制度安排,确立了
股东大会、董事会、监事会、高级管理层之间的权利制衡关系。股东大会是公司最高
权力机构,通过董事会对公司进行管理和监督;董事会是公司的常设决策机构,向股
东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大
会审议。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会、
环境、社会及治理(ESG)委员会,负责各专业领域的事务,以提高运作效率。监事
会是公司的监督机构,向股东大会负责,对公司董事、总经理及其他高级管理人员的
行为进行监督。高级管理层负责实施股东大会、董事会决议事项,主持各事业部的生
产经营管理工作,制定具体的工作计划,并及时对计划执行情况进行考核,保证公司
日常经营活动正常运转。
(2)发展战略
公司秉承“成为打印行业领先的科技服务型企业,打造全球知名品牌”的愿景,
围绕打印机全产业链和集成电路两大业务板块进行布局。
(3)组织架构
公司根据发展战略规划及业务发展现状,不断优化公司组织架构。公司根据生产
经营和管理的需要,按照相互制衡的原则,合理设置部门和岗位,科学划分职责权限,
形成各司其职、各负其责、相互配合、相互制约的组织体系,各个职能部门能够相互
制约、相互监督。公司制定了各项业务和管理程序的操作规程,各业务人员在授权范
围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行,确保了权利
与责任落实到位。
(4)人力资源
公司高度重视人力资源体系建设,根据国家有关法律法规,结合公司自身特点及
公司发展战略,制定了一系列有利于公司可持续发展的人力资源策略和完善的人事
管理内控制度,对组织机构设置、薪酬管理、员工招聘及晋升、员工培训等事项进行
了规范。
(5)社会责任
公司积极承担对社会、国家、环境、生态等方面的责任,践行“共赢”核心价值
观,在日常经营决策中综合考虑经济、社会、环境等因素,促进自身和社会共同可持
续发展。
(6)企业文化
公司始终致力于企业文化建设。一方面,公司通过内部文化活动,展现企业职工
风采,增强企业凝聚力;另一方面,公司的董事会和高管以身作则,以实际行动向员
工传递公司文化,加强团队凝聚力和核心竞争力,提高了公司经营效率,增强了企业
凝聚力。
公司建立了规范有效的风险管理体系,识别各关键环节中可能存在的风险点,自
查各风险点是否建立有效控制措施,提高风险防范能力和经营管理水平。公司建立了
风险管理责任追踪机制,将风险管理文化融入到企业文化建设中,增强全体员工风险
管理意识,促进公司建立系统、规范、高效的风险管理机制。
(1)资金活动
公司资金管理组负责公司的资金业务,对资金实行集中管理,通过加强对公司收
付款业务的管理,确保资金的安全;并规范票据的使用与管理、规范员工的借款与还
款管理、规范公司货物贸易收支等,保证会计核算的准确性。
公司实行统一的投资、融资审批,统筹资金调度,强化对子公司资金业务的监控,
提高了资金使用效率;公司严格执行筹资、投资、营运等各环节职责权限和岗位分离
要求,建立了严格的授权审核程序,确保了资金活动安全有效运行。
(2)采购业务
为保证公司采购业务的规范性,公司根据实际业务情况,不断更新和完善采购管
理制度和供应商管理制度。明确采购业务各个环节的职责和审批权限。
在采购计划方面,公司明确了采购申请、购买、交付、验收、付款等环节的职责
和审批权限,设立了合格供应商管理体系,对供应商引入、评价考核有明确规定,并
定期根据供应商考核评价结果更新供应商库,不定期对采购流程进行检查,整改采购
过程中的薄弱环节,保证物资采购满足公司生产经营需要。在采购方式选取方面,公
司通过招标、竞价等多种采购方式,兼顾采购的效益、效率和规范性。在采购付款方
面,公司建立了严格的资金支付和授权管理制度,严格执行审批权限,确保资金的安
全。
(3)资产管理
公司制定了资产相关的规定,明确了固定资产、低值易耗品及无形资产管理各环
节的职责权限和岗位分离要求,对固定资产进行全过程的管理。
公司制定了《仓库管理规定》,针对存货制定了明确的分类标准,设立了严格的
控制流程审批环节,通过定期和不定期的盘点等检查活动及时发现管理中的薄弱环
节,合理确认存货减值损失。公司通过WMS系统对仓储业务过程进行管控,提高了
存货管理工作水平,保障了存货信息的完整性、准确性。
(4)销售业务
公司制定了信用控制及收款相关制度,建立了销售计划制定、客户信用管理、销
售定价管理、销售订单管理、销售收入核算、发货与收款等相关流程,合理设置销售
业务相关岗位,明确职责权限,并形成了严格的管理制度和授权审核程序。公司通过
CRM和EC系统对销售业务进行全流程管控,提高了销售各个环节的规范性和效率。
(5)财务报告
公司根据《公司法》
《会计法》
《企业会计准则》等相关法律法规要求制定了统一
的会计政策,并结合公司的实际情况制定了一系列财务管理制度和管理办法。公司严
格按照会计准则和相关制度的规定进行会计核算工作,根据登记完整、核对无误的会
计账簿记录和其他有关资料编制财务报告,明确了财务报告编制、报送、分析等业务
流程,规范了财务报告各环节的职责分工和岗位分离,有效保证财务信息的真实性、
完整性和准确性。
(6)合同管理
公司设立了档案管理系统和严格的印章使用流程,对合同业务实施统一规范化
管理,合同印章实行统一保管,所有合同须根据合同审批权限进行审批。公司从合同
的评审、审批、签订、履行、变更和解除、纠纷解决、归档等方面全面落实对合同的
检查、追踪及管理。公司定期组织开展合同管理专项检查工作,切实加强对合同风险
事前、事中和事后的防控。
(7)信息系统
公司信息管理部门负责信息系统建设,信息系统建设与业务目标保持一致,实施
IT风险管控,不断优化IT资源管理,保障IT基础设施、业务应用系统稳定运行。公司
以法律法规为基准,业务为导向,实施信息化项目建设,优化信息化相关制度和管理
流程。
公司制定了《信息披露管理规定》
《重大事项内部报告制度》,对信息披露工作的
管理部门、责任人及责任划分,信息披露的原则、内容及重大事件判断标准、审核披
露程序、信息保密制度、责任追究等方面作了详细规定。公司制定了《内幕信息知情
人报备及登记管理制度》,对内幕信息的范围、内幕信息知情人的范围作了规定,实
行内幕信息知情人备案制度,以做好内幕信息的保密工作。报告期内,公司严格执行
上述相关规定,公司信息披露的内部控制得到了有效执行,未发生内幕信息泄露和内
幕交易情形,且公司依法履行信息披露义务,保证了信息披露的及时性、准确性、真
实性,较好地维护了广大投资者的合法权益。公司利用多种渠道和机制,与投资者、
媒体、监管机构保持顺畅的沟通和联络,定期及不定期披露相关报告,接受各监管机
构的监督、检查。
公司内部建立了上下沟通、反馈的信息渠道,通过OA办公平台、企业邮箱等媒
介平台,进行信息的沟通与传递;在日常管理中,公司建立了例会等信息沟通渠道,
便于公司各级员工及时高效地了解公司各种经营管理信息;同时通过举报电话、举报
邮箱等渠道对公司各种不合理、不合规的行为进行监督。公司持续运用信息化手段来
不断提高管理决策和运营效力。
公司董事会下设审计委员会,主要负责公司内部和外部审计的沟通、监督和核查
工作。审计委员会下设审计部,审计部配备专职人员从事内部审计工作。
审计部在审计委员会的指导下,依据《内部审计制度》以及各项内部审计工作规
定,独立开展审计工作、行使审计职权,对公司财务信息的真实性和完整性、内部控
制制度的实施情况进行检查监督。对于发现的内部控制缺陷,审计部依据问题严重程
度向监事会、审计委员会或管理层报告,同时要求业务部门采取积极措施予以整改,
审计部持续跟进整改情况,做到闭环管理。审计部提高了公司运营效率,确保公司制
度体系建设不缺失、不滞后、不虚设,保障公司经营活动持续发展。
公司也通过开展廉洁培训宣传廉洁文化、相关制度及案例,营造反腐倡廉、廉洁
自律的氛围。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
公司采用定量和定性标准相结合的方式,对财务报告内部控制缺陷进行认定。
(1)定量标准
重要程度
项目
重大缺陷 重要缺陷 一般缺陷
当年合并财务报表总资产 缺陷影响﹥1% 1%≧缺陷影响≧0.5% 缺陷影响﹤0.5%
当年合并财务报表总收入 缺陷影响﹥1% 1%≧缺陷影响≧0.5% 缺陷影响﹤0.5%
上表中的金额标准按照绝对值认定,以总资产和总收入孰低的原则确定重要性
水平。
(2)定性标准
出现下列特征的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中
未能发现该错报;
④审计委员会和内部审计机构对内部控制的监督无效。
缺陷但仍有可能导致企业偏离控制目标。
出现下列特征的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制;
④对于期末财务报告的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、完整的目标。
(1)定量标准
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量评价
标准执行。
内部控制缺陷可能产生重大负面影响的,以重大负面影响指标衡量。
重大缺陷:如果该缺陷单独或连同其他缺陷可能受到省级以上政府部门或监管
机构处罚、已经对外正式披露并对公司定期报告披露造成负面影响。
重要缺陷:如果该缺陷单独或连同其他缺陷可能受到省级以上政府部门或监管
机构处罚但未对公司定期报告披露造成负面影响。
一般缺陷:如果该缺陷单独或连同其他缺陷可能导致受到省级(含省级)以下政
府部门处罚但未对公司定期报告披露造成负面影响。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。
重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大
效果的不确定性、或使之严重偏离预期目标。
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加
大效果的不确定性、或使之显著偏离预期目标。
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标。
二、公司内部控制存在的问题及整改计划
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报
告内部控制重大缺陷或重要缺陷。
三、公司董事会对内部控制有效性的结论
公司董事会认为:
“公司已按照企业内部控制规范体系和相关规定的要求在所有
重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷
认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。”
四、独立财务顾问主要核查工作
独立财务顾问通过审阅公司会议资料、2022年度内部控制评价报告以及各项业
务和管理制度,从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等
多方面对公司的内部控制合规性和有效性进行了核查。
五、独立财务顾问核查意见
经核查,独立财务顾问认为:纳思达现有的内部控制制度符合相关法律、法规和
证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部
控制;纳思达的《2022年度内部控制自我评价报告》基本反映了其内部控制制度的建
设及运行情况。
(以下无正文)
(本页无正文,为《华泰联合证券有限责任公司关于纳思达股份有限公司2022
年度内部控制自我评价报告的核查意见》之签章页)
财务顾问主办人:
罗 斌 张烃烃
华泰联合证券有限责任公司
首页
微信公众号
证券之星APP
