北摩高科:长江证券承销保荐有限公司关于北京北摩高科摩擦材料股份有限公司2022年度内部控制评价报告的核查意见

【摘要】长江证券承销保荐有限公司关于北京北摩高科摩擦材料股份有限公司2022年度内部控制评价报告的核查意见长江证券承销保荐有限公司（以下简称“长江保荐”）作为北京北摩高科摩擦材料股份有限公司（以下简称“北摩高科”、“公司”）首次公开发行股票并上市的...

            长江证券承销保荐有限公司

      关于北京北摩高科摩擦材料股份有限公司

        2022年度内部控制评价报告的核查意见

    长江证券承销保荐有限公司（以下简称“长江保荐”）作为北京北摩高科摩擦材料股份有限公司（以下简称“北摩高科”、“公司”）首次公开发行股票并上市的保荐机构，根据《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），对《北京北摩高科摩擦材料股份有限公司2022年度内部控制评价报告》进行了核查，具体情况如下：

    一、内部控制自我评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    二、内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

    纳入评价范围的主要单位包括：北京北摩高科摩擦材料股份有限公司以及北京京瀚禹电子工程技术有限公司，纳入评价范围单位资产总额占公司财务报表资产总额的95.00%，营业收入合计占公司财务报表营业收入总额的95.52%。

    纳入评价范围的主要业务和事项包括：资金管理、采购与付款、销售与收款、
合同管理、资产管理、人力资源管理、财务报告、信息传递与披露管理等。

    重点关注的高风险领域主要包括：资金活动风险、销售与收款管理风险、采购与付款管理风险、会计信息风险。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及公司各项管理制度、流程等规定，组织开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。

    公司按照影响内部控制目标实现的严重程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

    重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。

    公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准

    公司根据资产总额及营业收入总额两个指标，从而确定财务报告内部控制缺陷评价的定量标准如下：

分类                资产总额及营业收入总额

重大缺陷            错报≥资产总额的 3%

                    或

                    错报≥营业收入总额的 3%


重要缺陷            资产总额的 2%≤错报<资产总额的 3%

                    或

                    营业收入总额 2%≤错报<营业收入总额 3%

一般缺陷            错报<资产总额 2%

                    且

                    错报<营业收入总额 2%

    公司确定的财务报告内部控制缺陷评价的定性标准如下：

    具有以下特征的缺陷，应认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：

    （1）董事、监事和高级管理人员舞弊；

    （2）外部审计发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

    （3）内部审计机构对内部控制的监督无效；

    （4）其他可能造成公司财务报告被认定为无效情形的。

    财务报告重要缺陷的迹象包括：

    （1）未依照公认会计准则选择和应用会计政策；

    （2）未建立反舞弊程序和控制措施；

    （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

    （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

    一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

    2、非财务报告内部控制缺陷认定标准

    公司确定的非财务报告内部控制缺陷评价的定性标准如下：

    具有以下特征的缺陷，应认定为重大缺陷，其他情形按影响程度分别确定为
重要缺陷或一般缺陷：

    （1）缺乏“三重一大”等重大集体决策程序；

    （2）公司决策程序不科学导致重大损失；

    （3）严重违反法律法规；

    （4）管理人员或技术人员大量流失；

    （5）公司内部控制重大缺陷未得到整改；

    （6）重要业务缺乏制度控制或制度系统性失效。

    （三）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷。

    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷。

    三、公司内部控制执行情况

    （一）控制环境

    （1）治理结构

    公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构、制定或修订了《公司章程》《股东大会议事规则》《董事会议事规则》《董事会战略委员会议事规则》《董事会薪酬与考核委员会议事规则》《董事会提名委员会议事规则》《董事会审计委员会实施细则》《独立董事工作制度》《监事会议事规则》《总经理工作细则》等议事规则及《关联交易管理办法》《对外担保管理办法》《对外投资管理办法》等重大事项的决策程序，完善法人治理结构以保障公司规范、高效运作。

    股东大会为公司权力机构，决定公司的经营方针和投资计划，审批公司的年度财务预、决算方案、公司的利润分配预案等；董事会执行股东大会的决议，并
对股东大会负责；监事会对公司的董事、总经理等高级管理人员履行公司职务的
行为进行监督，检查公司财务，行使公司章程规定的其他职权；高级管理人员和
经理层负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。
    （2）机构设置及权责分配

    公司设置了健全、合理、规范的组织机构，具体包括：科研中心、试验中心、检验中心、质量管理部、行政人资部、设备能源部、供应保障部、生产计划部、销售部、财务部等，同时明确规定了各部门的主要职责及部门所涉及的岗位职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为
公司组织经营、扩大规模、提高质量、增加效益等方面都发挥了至关重要的作用。
                                股东大会

        战略委员会                                  监事会

        提名委员会

                                董事会            董事会秘书

      薪酬与考核委员会

        审计委员会              总经理

        科    试  检    质  行    设    供  生

  审    研    验  验    量  政    备    应  产    销  财  证
  计    中    中  中    管  人    能    保  计    售  务  券
  部    心    心  心    理  资    源    障  划    部  部  部
                          部  部    部    部  部

    （3）内部审计

    公司成立专门的内审部，负责对公司经营情况、财务安全状况以及公司内部
控制制度的执行情况进行审计监督，针对存在的问题提出建设性意见。

    （4）人力资源政策

    公司依据自身发展的需要，建立和实施了一系列有利于公司可持续发展的人
力资源政策，包括聘用、培训、轮岗、考核、奖惩、晋升和淘汰等。公司将职业

道德修养和专业胜任能力作为选拔和聘用员工的重要标准，重视员工培训和继续教育，不断提升员工素质。

    2、风险评估

    公司建立了持续的信息收集程序，能够有效的开展风险识别和评估工作，识别出与实现控制目标相关的内部风险和外部风险。

    公司董事会至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性，并将风险管理体现在了各种日常管理之中。

    3、控制活动

    （1）为保证各项内控目标的实现，公司建立了相关的控制程序，主要包括：不相容职务分离控制、授权审批控制、资产接触与记录使用控制等。

    不相容职务分离控制：合理设置分工，科学划分职责权限，交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

    授权审批控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员必须在授权范围内办理经济业务。

    资产接触与记录使用控制：公司严格限制未经授权的人员对资产的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而保证了资产和记录的安全与完整。
    （2）会计系统

    公司设置了独立的会计机构，并聘用具有专业资质财会人员以保证财务与会计工作的顺利进行。通过实行岗位责任制，明确岗位职责，实现会计系统批准、执行和记录职能分离，以达到分工明确、互相牵制的作用。


    此外，公司已按《公司法》《会计法》《企业会计准则》等法律法规及相关补充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规范公司的财务管理、加强财务核算，真实、准确、全面、及时反映企业经营成果，实施会计监督、保障财务会计数据准确，防止错报和堵塞漏洞提供了有力保证。

    4、信息与沟通

    制定了《信息披露管理制度》《投资者关系管理制度》，规范公司与投资者之间信息沟通的事项，按照法律法规与公司制度的规定，公开、公平、及时、准确、真实、完整的披露公司信息。

    公司内部信息沟通以召开会议、下发文件和邮件、电话通知的方式进行沟通，对信息传递规定相应的路径；对以手机短信或口头通知形式传递的正式请示与指令，事后要进行文件补签；由专人对会议进行记录并编号进行存档管理。

    5、内部监督

    内审部制定了《内部审计章程》，明确了专职内部审计人员在内部监督中的职责权限以及内部监督的流程和要求，有序的开展内部审计监督工作。在日