伊之密:华泰联合证券有限责任公司关于伊之密股份有限公司2023年度内部控制评价报告的核查意见

【摘要】华泰联合证券有限责任公司关于伊之密股份有限公司2023年度内部控制评价报告的核查意见华泰联合证券有限责任公司（以下简称“华泰联合证券”或“保荐机构”）作为伊之密股份有限公司（以下简称“伊之密”或“公司”）2020年向特定对象发行股票并在创业...

            华泰联合证券有限责任公司

              关于伊之密股份有限公司

        2023 年度内部控制评价报告的核查意见

    华泰联合证券有限责任公司（以下简称“华泰联合证券”或“保荐机构”）作为伊之密股份有限公司（以下简称“伊之密”或“公司”）2020 年向特定对象发行股票并在创业板上市的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》及《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关规定，对伊之密 2023 年度内部控制制度等相关事项进行核查，并出具本核查意见如下：

    一、公司内部控制制度的有关情况

    公司于 2023 年 12 月 31 日内部控制制度设置和执行情况如下：

    （一）公司的内部控制要素

    1、控制环境

    （1）治理结构

    制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。

    公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。公司已经制定《董事会议事规则》、《独立董事工作制度》等制度确保董事会规范、高效运作和审慎、科学决策。

    董事会下设有战略委员会、薪酬与考核委员会、审计委员会、提名委员会四个专门委员会，并制定了相应的委员会工作细则，其中，审计委员会主要负责公司内、外部审计沟通、监督和核查工作；薪酬与考核委员会主要负责制定公司高级管理人员的业绩考核体系与业绩考核指标，制定和审查董事及高级管理人员的薪酬政策与方案；提名委员会主要负责研究和推荐董事、高级管理人员的选择标
准和程序，并对公司董事、高级管理人员的人选进行审查并提出建议；战略委员会主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。

    公司监事会是公司的监督机构，对董事、总经理及其他高管人员的行为及公司日常运作、财务状况等进行监督和检查，并向股东大会负责及报告工作。公司已经制定《监事会议事规则》，以确保监事会能够有效运作，发挥作用。各位监事能够按照《监事会议事规则》的要求履行职责，对公司重大事项、关联交易、财务状况及董事、高管人员履行职责的情况进行监督。

    公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各部门行使经营管理权力。

    （2）内部组织结构

    公司设置的内部机构有：行政管理中心、人力资源管理中心、运营管理中心、财务管理中心、中央研究院、采购管理中心、生产中心、营销中心、审计监察部等。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行，保障了控制目标的实现。

    （3）内部审计机构设立情况

    公司董事会下设审计委员会，根据《审计委员会工作细则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 5 名董事组成，其中独立董事 3 名，独立董事中有 1 名独立董事为会计专业人士，审计委员会设主任委员 1 名，担任委员会议召集人。

    审计委员会下设审计监察部，并设审计监察部负责人 1 名，其具备独立开展
审计工作的专业能力。公司审计监察部由公司董事会的审计委员会直接领导和管理，体现了审计的独立性和权威性。审计监察部结合内部审计监督，对内部控制的有效性进行监督检查。审计监察部对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

    2、风险评估


    公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，评估公司各类风险。

    本年公司面对各种新的挑战，严格遵循《危机事件处理管理办法》，细化风险控制，并结合公司发展战略和思路、以及行业特点，进一步细化风险评估标准、强化防范措施；同时，公司组织专门人员参加风险管理培训工作，向员工普及风险管理知识和相关管理方法，建立风险管控的文化氛围，稳固了公司深入开展全面风险管理工作的基础。

    在日常管理上，公司继续加强风险定期评估和持续监控改进工作，严格按照规范的程序开展工作，准确识别公司内部风险和外部风险，将各具体风险点与公司的业务流程进行对接，使风险管理工作与日常运营紧密联系，将宏观层面的风险落实到微观层面的具体业务流程上；根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略，实现风险管理工作的闭环运行，做到风险可控。

    3、控制活动

    （1）不相容职务分离控制

    公司已经全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。

    （2）授权审批控制

    公司已经明确各岗位办理业务和事项的权限范围、审批程序和相应责任，对于特别事项，明确规范其范围、权限、程序和责任，并严格控制特别授权。

    （3）会计系统控制

    公司严格按照《会计法》、《企业会计准则》进行确认和计量、编制财务报表，明确会计凭证、会计账薄和财务报告的处理程序，保证会计资料真实完整。会计基础工作完善，会计机构设置完整，会计从业人员按照国家有关会计从业资
格的要求配置，并且机构、人员符合相关独立性要求。

    （4）财务财产保护控制

    公司已经建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保财产安全。

    （5）运营分析控制

    公司已经建立定期的运营情况分析制度，管理层及时综合地运用各部门数据信息，通过各种分析手段，开展运营情况评检，及时发现管理中的问题，查明原因并加以改进。

    （6）绩效考评控制

    公司已经逐步完善绩效考评制度，设置考核指标体系，细化考核指标，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

    4、信息与沟通

    公司为向管理层及时有效提供业绩报告，已经建立了办公软件、ERP、MES、CRM 等系统，逐步打造伊之密数字化工厂，并利用办公自动化系统、内部局域网等现代化信息平台，收集各内部信息，且能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。

    5、内部监督

    公司已经建立内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。建立了举报机制，拓宽了公司从下而上的反馈渠道，努力创造公平透明的企业环境。内部审计机构对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案并监督落实，采取适当的形式及时
向董事会、监事会或者管理层报告。

    （二）公司主要内部控制制度的执行情况

    1、基本控制制度

    （1）公司治理方面

    公司按照上市公司要求，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》、《总经理工作细则》、《独立董事工作细则》、《投资者关系管理制度》、《内幕信息知情人管理登记制度》、《重大信息内部报告制度》、《内部审计制度》、《募集资金管理制度》等，规范了公司权力机构、决策机构、监督机构及经营管理机构的职责和权力以及履行职权的程序。

    截至 2023 年 12 月 31 日，公司董事会由 11 名董事组成，其中独立董事 4
名，监事会由 3 名监事组成，其中职工监事 1 名，并设监事会主席 1 人。

    公司章程和三会议事规则对公司股东大会、董事会、监事会、总经理的性质、职责和工作程序，董事长、董事、监事、总经理的任职资格、职权和义务等作了明确规定，明确了股东大会、董事会、监事会、高级管理层之间权利制衡关系。
    公司“三会”文件完备且能够按照有关法律法规和公司章程的规定按期召开“三会”，妥善归档保存“三会”资料文件。所表决重大投资、融资、对外投资等事项的经营及财务决策，履行了公司章程和相关议事规则的程序，监事会能够正常发挥作用，具有一定的监督手段，且“三会”决议的实际执行良好。

    公司能够不断完善和健全了内部控制制度体系，规范权力机构、决策机构、监督机构及经营管理机构的职责和权力以及履行职权的程序，确保公司最高权力、决策、监督、管理机构的规范运作。

    （2）日常管理方面

    公司经营管理在董事会的领导下，由总经理全面负责公司的日常经营管理活动，副总经理和其他高级管理人员在总经理的领导下负责各自分管的工作。公司经营管理层精诚团结，敢抓敢管，既分工负责、又相互配合，形成了一支强有力
的可信赖的创新型领导集体。

    公司建立并完善了组织架构，按照主要产品类型进行事业部制管理，各事业部内部设立销售部、售后服务部、生产部、采购部、技术部等职能部门，实施具体生产经营业务，管理公司日常事务。各事业部作为一线综合管理平台，享有充分的经营管理权力，是公司分权化管理的二级组织机构，向公司董事会和首席执行官负责，同时接受综合管理层的监督和控制。

    综合管理层设立了董秘办、审计监察部、行政管理中心、人力资源管理中心、财务管理中心、运营管理中心等功能性管理事务部门，负责配合公司首席执行官（CEO）统筹指挥、协调、管理、监督公司的内外综合管理事务。各部门各司其职、各自负责、相互配合和相互制约，保证了公司经营活动有序进行，确保公司发展战略和经营目标的全面实施。

    （3）人力资源方面

    公司根据发展战略，结合人力资源状况和未来需求预测，建立了人力资源发展目标，优化人力资源整体布局。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准；同时高度重视对员工的培训，实现员工与企业共同成长，采用科学的考核等绩效管理及考核体系作为人力资源评价的重要依据，将员工的绩效与其薪酬收入直接挂钩。同时通过一系列人力资源政策制度，对人力资源的聘用、休假、培训、考核、激励、退出等进行了详细的规定，并提出一系列的福利措施，为公司吸引、保留高素质人才提供了有力的保障，不断增强企业凝聚力。
    （4）信息系统方面

    公司管理已经基本实现了计算机化和网络化，充分利用电子计算机信息处理技术进行信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

    公司信息管理部负责公司的信息系统管理工作，信息部配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，不断优化系统设置，体现职责分离、信息安全的有效控制。
    2、业务控制制度


    （1）基础管理方面

    根据现代企业管理的要求，公司实行定岗定编，明确各级部门及员工的职责和权限，并进行相应的考核，形成了一套完整的科学决策、执行和监督机制，保证了公司决策机构的规范运作和各项业务活动的健康运行，为公司实现经营管理目标，建立符合现代管理要求的内部组织结构提供了坚实的基础。

    根据公司总体下战略规划的要求，公司统一协调经营策略和风险管理策略。具体包括：完善公司及子公司的业务考核及激励制度，提高和调动公司及子公司管理层和员工的积极性，完善重大事项内部报告制度，规范公司及子公司重大投资、收购或出售资产、对外