民生证券股份有限公司关于中孚信息股份有限公司2024年度内部控制自我评价报告的核查意见
民生证券股份有限公司(以下简称“民生证券”或“保荐机构”)作为中孚信息股份有限公司(以下简称“中孚信息”或“公司”)持续督导的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定,对《中孚信息股份有限公司2024年内部控制自我评价报告》进行了审慎核查,具体情况如下:
一、内部控制评价工作情况
((一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面,不存在重大遗漏。纳入评价范围的主要单位包括母公司及控股子公司、分公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报告、信息系统、募集资金、关联交易、信息披露、对控股子公司的管理等内容。
((二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及有关法律法规的要求,结合公司相关内部控制制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
((1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内部控制缺陷定性评价标准 |
| 重大缺陷 | ①公司董事、监事和高级管理人员舞弊; ②公司对已公布财务报告存在的重大错报进行更正; ③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④公司审计委员会和内部审计机构对内部控制的监督无效; ⑤会计差错金额直接影响盈亏性质; ⑥重要、特殊业务缺乏必要性控制机制。 |
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整、准确的目标; ③重要信息泄露并对公司业务运作带来重大损失。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷的其他内部控制缺陷。 |
((2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 财务报告内部控制缺陷定量评价标准 | |
| 资产总额潜在错报 | 营业收入潜在错报 | |
| 重大缺陷 | 错报≥公司合并财务报表资产总额的3% | 错报≥公司合并财务报表营业收入的3% |
| 重要缺陷 | 公司合并财务报表资产总额的1%≤错报<公司合并财务报表资产总额的3% | 公司合并财务报表营业收入的2%≤错报<公司合并财务报表营业收入的3% |
| 一般缺陷 | 错报<公司合并财务报表资产总额的1% | 错报<公司合并财务报表营业收入的2% |
| 注:达到上述评定项目任一标准即判定为相应标准的缺陷。 | ||
2.非财务报告内部控制缺陷认定标准
((1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内部控制缺陷定性评价标准 |
| 重大缺陷 | ①缺乏集体决策程序; ②决策程序导致重大失误,持续经营受到挑战; ③严重违反国家法律法规; ④重要管理人员、关键岗位核心技术人员纷纷流失; ⑤内部控制评价的结果特别是重大或重要缺陷未得到整改; ⑥重要业务缺乏制度控制或制度系统性失效,且缺乏有效的补偿性控制。 |
| 重要缺陷 | ①决策程序导致一般性失误; ②公司内部管理制度未得到有效执行,形成较大损失; ③内部控制评价的一般缺陷未得到整改。 |
| 一般缺陷 | 未构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷的定量评价标准参照财务报告内部控制缺陷评价的定量标准执行。((三)内部控制评价具体内容
1.组织架构
公司内部控制架构由股东大会、董事会、监事会和经理层组成,分别行使权力机构、决策机构、监督机构和执行机构的职能。董事会下设战略委员会、审计委员会、薪酬和考核委员会、提名委员会,为董事会的科学决策提供支持。审计委员会下设内控审计部,在审计委员会的指导和监督下,独立行使内部审计职权。公司已建立职责明确、清晰合理的组织架构,形成各司其职、相互协作、相互制约的内部控制机制,保证公司生产经营活动的有序进行。
2.发展战略
公司董事会下设战略委员会,负责对公司长期发展战略规划、重大投资融资方案、重大资本运作、资产经营项目等影响公司发展的重大事项进行研究并提出建议。公司结合长期发展目标,制定明确的发展战略规划,并将战略规划分解落实到公司各管理层级和全体员工,保证了公司战略目标的实现,集中优质资源打造在整体网络空间安全的核心竞争力。
3.人力资源
公司重视员工的培养与使用,制定了完善的人力资源管理制度,涵盖员工的聘用、培训、轮岗、薪酬、考核、奖惩、晋升、退出及竞业限制等方面。公司以“创造员工幸福家园”为使命,成立了风泽人才培训中心,为员工持续提供各业务体系的知识、技能培训,促进员工的自我发展。公司引进了人力资源管理系统,实现了日常业务流程的线上运行,逐步实现人力资源管理的数字化转型。
4.企业文化
公司高度重视企业文化建设,将“构建网络空间对抗能力,让数字中国更安全”作为企业愿景,着力打造信息安全、人工智能和大数据技术深度融合的特色优势,坚持“至诚于中,业成于孚”的核心价值观,不断培育员工积极向上的价值观和社会责任感,通过定期开展员工培训、案例宣贯等活动,强化风险责任意识,形成
具有自身特色并与发展战略相匹配的企业文化。
5.资金活动
为防范和控制资金风险,保证资金安全,提高资金使用效益,公司根据经营和发展战略的资金需要,不断完善资金管理活动中的投资、筹资、担保、银行存款、委托理财、现金管理等各项业务模块的标准及要求,建立健全了资金管理相关的制度和流程。公司对资金进行归口管理,已建立严格的授权、批准、审验、支付结算等内控流程,明确了各环节职责权限和不相容岗位分离要求,确保资金活动安全有效运行。
6.采购业务
公司建立了采购业务相关的制度和流程,加强在采购计划、采购方式选择、供应商选择、采购价格确定、采购合同签订、验收及付款、采购档案管理等环节的控制,明确了各部门的职责分工,建立了相互制约、相互复核的措施,有效防范了采购业务中的差错和漏洞,保证了采购询价、议价、供应商选择和管理的有效性,确保采购业务满足公司经营需求。
7.资产管理
为提高资产使用效能,保证资产安全和完整,公司建立了各类资产管理的相关制度,明确了资产管理的职责分工,对实物资产的验收入库、领用发出、保管处置、盘点记账等关键环节进行了严格控制,有效防范资产管理全过程风险,保障公司资产的安全完整,实现资源优化配置,提升资产使用效率。
8.销售业务
为促进销售稳定增长,规范销售行为,防范销售风险,公司根据发展战略,制定了切实的销售业务相关制度和流程,明确了销售计划管理、订单管理、销售合同评审、交付管理、退换货管理、回款管理、客户服务等业务的职责分工和规范要求,有效防范了销售业务中的差错和漏洞,不断提升客户满意度。
9.研究与开发
公司制定了产品与研发相关的制度流程体系,合理设置了产品与研发的管理部门和相关岗位,明确了各岗位职责与权限,规范了研发规划、产品与研发项目立项管理、研发过程管理、结项验收、研究成果保护等各环节的要求,以指导研发团队的研发实践,有效控制研发风险,确保了研发项目的开发进度和质量。
10.担保业务
公司制定了《对外担保管理制度》,严格管控担保行为,建立了担保决策程序,对担保业务的授权批准方式、审批权限、担保原则、担保标准和条件等作了明确的规定,并持续监控担保风险,及时了解和掌握被担保人的经营和财务状况,有效防范潜在风险。
11.财务报告
公司建立了会计核算和财务报告的相关制度,明确了财务报告编制和报送流程、职责分工和审批程序规范,财务机构设置和人员配备科学合理,会计核算、财务报告编制、复核、审批等不相容岗位相互分离。建立了财务信息核对机制,有效确保财务报告的合法合规和真实完整,防范由于主客观原因导致的财务报告错报风险。同时加强财务报告分析工作,保障财务报告的有效利用,有效控制公司财务和经营风险。
12.信息系统
公司建立了体系化信息系统管理的相关制度规范,设立专门部门负责公司信息系统建设的整体规划,配置专业团队参与公司主要业务系统的开发及后续运行、维护工作。公司已建立较为严格的信息安全控制措施,规范了信息系统的维护、数据输入与输出、权限管理、文件储存与保管、备份等工作。
13.募集资金
公司制定(《募集资金管理办法》,对募集资金的存储、使用、变更、管理与监督等作了明确的规定,募集资金实行专户存储、专款专用。报告期内,募集资金的存储、使用与管理均合法、合规,不存在变相变更资金用途以及违规使用资金的情形。
14.关联交易
公司制定《关联交易管理制度》和《防范控股股东及关联方占用公司资金制度》,对关联交易原则、关联人和关联关系、关联交易的程序等进行了规范。报告期内,公司关联交易定价、关联交易程序等执行情况均合法、合规,未损害公司和非关联股东的合法权益。
15.信息披露
公司制定《信息披露管理制度》、《内幕信息知情人登记制度》、《投资者关系管理制度》
等制度,明确了信息披露事务管理部门、责任人及义务人职责,信息披露的基本原则、标准、报告、流转、审核、披露等程序,规范了信息披露相关文件资料的档案管理、投资者关系活动开展、信息披露的保密与处罚措施等。公司对需披露的事项严格按照披露标准、程序进行披露,内部控制严格、充分、有效。
16.对控股子公司的管理
公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理,公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理和监督。子公司严格按照法律法规及公司制度规范运作,其重大事项均须按照相关规定上报公司审核后方可执行,确保公司对子公司的有效管理。((四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
((五)其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
二、中孚信息对内部控制情况的自我评价意见
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、保荐机构的核查意见
通过查阅公司章程、三会议事规则、内部审计制度、信息披露管理制度及公司内部控制及管理等各项规章制度等,查阅股东大会、董事会、监事会会议资料、公司其他信息披露文件以及内部审计部门会议纪要等相关资料,与公司董事、监事、高级管理人员等有关人员就内部控制的情况进行沟通等方式,对公司内部控制合规性和有效性进行了核查。经核查,保荐机构认为:公司的内部控制制度符合有关法律、法规和规范性文件的相关要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;2024年度,公司内部控制制度执行情况良好,公司《2024年度内部控制自我评价报告》在重大方面客观地反映了其内部控制制度的建设、运行情况。
(以下无正文)
(此页无正文,为《民生证券股份有限公司关于中孚信息股份有限公司2024年度内部控制自我评价报告的核查意见》之签章页)
| 保荐代表人: | |||
| 张扬 | 杜慧敏 |
民生证券股份有限公司2025年3月28日