卡莱特:中国国际金融股份有限公司关于卡莱特云科技股份有限公司2023年度内部控制自我评价报告的核查意见

【摘要】中国国际金融股份有限公司关于卡莱特云科技股份有限公司2023年度内部控制自我评价报告的核查意见中国国际金融股份有限公司（以下简称“中金公司”或“保荐机构”）作为卡莱特云科技股份有限公司（以下简称“公司”或“卡莱特”）首次公开发行股票并在创业...

            中国国际金融股份有限公司

          关于卡莱特云科技股份有限公司

      2023年度内部控制自我评价报告的核查意见

  中国国际金融股份有限公司（以下简称“中金公司”或“保荐机构”）作为卡莱特云科技股份有限公司（以下简称“公司”或“卡莱特”）首次公开发行股票并在创业板上市的持续督导保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等有关规定，对《卡莱特云科技股份有限公司2023年度内部控制自我评价报告》进行了审慎核查，核查情况如下：
一、保荐机构进行的核查工作

  中金公司保荐代表人通过与公司董事、监事、高级管理人员等人员及财务部、内部审计部等部门的相关人员进行了现场沟通和交流，取得了相关的信息资料，并同公司聘请的会计师事务所进行了沟通；查阅了股东大会、董事会等会议记录、监事会报告，以及各项业务和管理规章制度；查阅公司董事会出具的《卡莱特云科技股份有限公司 2023 年度内部控制自我评价报告》，对公司内部控制有效性进行了全面、认真的核查。
二、公司关于内部控制的重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
三、内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  纳入评价范围的主要单位包括：公司及全资子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

  纳入评价范围的主要业务和事项包括：治理结构、组织架构、人力资源、固定资产管理、生产管理、存货管理、资金管理、采购与业务外包管理、销售与市场管理、研发管理、财务与报告管理、信息技术一般控制等。

  重点关注的高风险领域主要包括：控制环境、会计系统、内部控制程序等。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

五、内部控制体系的总体情况

    （一）内部控制环境

  1、治理结构

  公司根据《公司法》《证券法》和《上市公司章程指引》等相关法律法规要求，建立由股东大会、董事会、监事会和高级管理人员组成的公司治理结构，聘任了独立董事、董事会秘书，设置了董事会专门委员会等机构。其中，公司董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会，为决策机构提供支持和建议。公司自股东大会制度建立以来的历次股东大会的召集方式、议事程序、表决方式和决议内容等均符合有关法律法规、规范性文件、《公司章程》及《股东大会议事规则》的要求，召开及决议内容合法有效，不存在违反相关法律法规行使职权的行为。

  公司明确了股东大会、董事会、监事会在决策、执行、监督等方面的职责权限、程序以及应履行的义务，形成了权力机构、决策机构、经营机构和监督机构科学分工，各司其责，有效制衡的治理结构，确保了每个机构和人员能够按照制度规范地行使权利和履行职责。

  公司审计委员会下设内审部，负责审查企业内控制度，监督内控制度的有效实施和内部控制自我评价情况，指导及协调内部控制及其他相关事宜。

  2、组织架构

  公司根据不相容职务分离原则、明确划分权责原则及生产经营特点，对总体组织机构进行设置。公司设营销中心、研发中心、生产制造中心、运营管理中心等职能部门。公司各职能部门根据分工不同，制定相应的部门职责，并对各经营单位的经营活动进行管理，而各经营单位在公司总体管理原则和制度框架下设立自己相应的经营管理机构和具体的操作细则等，对各自的具体生产经营业务进行管理。

  3、企业文化

  自成立以来，公司便肩负着“以客户为中心，以奋斗者为本，持续创造价值”的企业价值观，致力成为“视觉的未来”。


  4、人力资源

  人才资源的开发是公司发展的根本。公司未来发展需要大量新型高素质人才、高层次人才，制定合理的人才开发规划及优惠政策，建立激励型人才开发机制，采取内部强化培养和外部招聘等方式，吸纳各类优秀人才，并放手使用、帮助扶持、加强管理，使之有力地支持和满足公司的发展需求。

  公司实行了全员劳动合同制，通过公开招聘的办法引进企业所需人才。制定了《人力资源管理制度》规范公司有关聘用、转正、试用期、辞职、转岗、档案管理、考核与评估等的人事管理，并聘用足够的人员，使其能完成所分配的任务。

    （二）会计系统

  1、会计机构的职责和权限

  公司财务部在财务总监领导下开展工作，实行统一的会计核算与财务管理制度，并定期向董事会报送相关的报表及其他资料。主要的制度及规范有：《授权管理制度》等。

  2、会计核算和财务管理制度

  公司按照《公司法》《中华人民共和国会计法》及《企业会计准则》等法律法规的规定建立了适合公司经营特点的会计制度及财务管理制度。主要的制度及规范有：《财务与报告管理制度》《税务管理制度》《资金与费用管理制度》等。
  公司通过以上会计及财务管理制度的执行，确保国家有关法律法规的贯彻执行、保护公司资产的安全与完整、保证会计资料真实和完整。

  3、会计信息系统

  公司在 2023 年投资升级金蝶 K/3 系统运作。会计信息系统有效的推进了会
计信息化建设，加强了信息平台的硬件建设和软件更新换代，强化了会计信息资源的储存、整合和保密等管理。主要的制度及规范有：《信息系统管理制度》等。

    （三）内部控制程序

  为了合理保证公司目标的实现，公司建立了相关的控制程序，控制程序主
要分为六类，即交易授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制和电子信息系统控制。具体情况如下：

  1、交易授权控制

  公司明确了授权批准的范围、权限、程序、责任等相关内容，各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

  2、职责分工控制

  公司在经营管理中，为防止错误或舞弊行为的发生，在采购、销售、财务管理等环节进行了明确的职责划分，特别是对一些不相容职务实行严格分离，以有效降低控制风险。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

  3、凭证与记录控制

  各部门在执行职能时相互制约、相互联系，保证了采购、委托加工、销售、财务管理等各环节产生的记录和凭证准确性和真实性，提高了内部凭证的可靠性。从财务方面来看，各种财务规章制度的建立和执行，保证了会计凭证和记录的准确性和可靠性。

  4、资产接触与记录使用控制

  公司在资产安全和记录的使用方面采用了安全防护措施，进行了明确分工和责任划分，保证了资产和记录的安全、完整；在记录、信息、资料的使用上，规定了相关权限和保密原则，严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，使各种财产安全完整。

  5、独立稽查控制

  公司设立专门的内审部，对货币资金、有价证券、凭证和账簿记录、物资采购、账实相符的真实性、准确性、手续的完备程度进行审查。

  6、电子信息系统控制

  公司已上线金蝶 K/3 等主要电子信息系统和相应的模块支撑公司的财务、
销售、采购、库存等活动。

    （四）内部控制的执行情况

  1、人力资源管理

  公司制定了《人力资源管理制度》等制度规范人力资源管理相关操作流程，规范人力资源流程的招聘、员工入职与转正、培训、晋升、员工离职与辞退、员工考勤管理、员工异动管理、薪酬管理、员工福利、绩效考核、人力资源档案管理的操作与要求。

  2、固定资产管理

  公司制定了《固定资产管理制度》等制度规范固定资产管理相关操作流程，规范了固定资产采购、供应商选择、固定资产验收与入库、固定资产折旧政策与会计处理、固定资产领用与日常维护、固定资产盘点、固定资产报废与处置、固定资产维修、固定资产减值政策与账务处理程序。

  3、生产管理

  公司制定了《质量手册》等一系列生产控制程序文件，规范了进料检验、过程与成品检验、数据分析、不合格品控制、产品标识与可追溯性控制、产品防护控制、设备控制、生产与服务控制、订单评审控制、客户投诉与退货处理、培训控制等相关操作流程。

  4、存货管理

  公司制定了《仓库管理运作流程》和《仓库盘点管理方案》等管理制度，规范物料管理、半成品与成品管理、单据传递、标识与贮存管理、顾客财产管理、呆料处理与变卖管理、存货盘点、存货保全、存货减值评估、成本核算等操作流程，强化存货管理的内部控制。

  5、资金管理

  公司制定了《资金与费用管理制度》《差旅管理制度》和《印鉴管理制度》等，规范资金预算流程、货币资金的现金管理、银行账户与银行存款管理、票据和印鉴管理、资金调拨管理、费用报销管理、员工备用金管理、短期投资理财管理以及融资执行管理，强化货币资金和费用核算管理的内部控制，保证货
币资金的安全。

  6、采购与业务外包管理

  公司制定了《采购部流程管理制度》和《业务外包管理制度》等管理制度，规范采购管理的请购与审批、规范采购途径、选择供应商及供应商的评估管理、签订采购合同、采购验收与入库、付款申请与审批、供应商对账管理等操作流程，强化采购与业务外包管理的内部控制。

  7、销售与市场管理

  公司制定了《销售管理制度》《经销商管理制度》和《应收账款管理制度》等，对销售新品的定价与审批、商品改价执行、线下及线上订单销售管理流程、销售发货流程、销售发票开具管理流程、营业款管理、销售收款与会计记录、销售收入确认、销售退款及退货货品的验收与处理、坏账准备的计提与审批、坏账核销与审批等环节明确了各自的权责及相互制约要求与措施。

  公司制定了《市场管理制度》等规范市场推广管理相关操作流程，规范了市场调研管理、市场价格管理、营销推广活动方案的制定与执行、营销物资的采购与领用申请管理、推广效果验收管理等操作流程。

  8、研发管理

  本集团制定了《研发管理制度》等规范研发管理相关操作流程，规范了研发项目的立项、新产品试制、项目质量与风险管理、项目验收管理、研发档案管理、研发费用的核算与归集、研发保密管理等操作流程。

  9、财务与报告管理

  公司制定了《财务与报告管理制度》和《税务管理制度》等，规范财务报告的会计政策和会计估计变更、会计科目维护、会计账务处理、期末结账与反结账、单体财务报表编制、合并报表编制、关联方交易管理、财务分析及预算管理、会计档案管理、税务登记管理、发票管理、纳税申报管理、合同涉税事项管理