瑞丰高材:中信证券股份有限公司关于公司2023年度内部控制评价报告的核查意见

【摘要】中信证券股份有限公司关于山东瑞丰高分子材料股份有限公司2023年度内部控制评价报告的核查意见中信证券股份有限公司（以下简称“中信证券”或“保荐人”）作为山东瑞丰高分子材料股份有限公司（以下简称“公司”或“瑞丰高材”）向不特定对象发行可转换公...

                  中信证券股份有限公司

            关于山东瑞丰高分子材料股份有限公司

            2023 年度内部控制评价报告的核查意见

  中信证券股份有限公司（以下简称“中信证券”或“保荐人”）作为山东瑞丰高分子材料股份有限公司（以下简称“公司”或“瑞丰高材”）向不特定对象发行可转换公司债券、向特定对象发行股票的保荐人，根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关法律法规和规范性文件的要求，就《山东瑞丰高分子材料股份有限公司董事会 2023 年度内部控制评价报告》（以下简称“《评价报告》”）出具核查意见如下：
一、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属各分子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

  纳入评价范围的主要业务和事项包括：管理理念、法人治理结构、内部组织架构、社会责任、企业文化、法制教育、资金管理、销售与收款管理、固定资产管理、关联交易、人力资源管理、内部审计、财务报告、信息系统等内容；重点关注的高风险领域主要包括资金风险、销售与收款风险、供应链风险、技术风险。
  上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

  公司按照企业内部控制规范体系的规定，组织开展内部控制评价工作。公司董事会根据内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非
财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准

  公司确定的财务报告内部控制缺陷评价的定量标准如下：

        项目            一般缺陷          重要缺陷          重大缺陷

 利润总额          错报< 2%          2%≤错报＜5%      5%≤错报

 主营业务收入        错报< 0.5%        0.5%≤错报＜1%    1%≤错报

 资产总额          错报< 2%          1%≤错报＜2%      2%≤错报

  上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素：该缺陷是否会导致内部控制不能及时防止发现并纠正财务报告错报；该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。

  公司确定的财务报告内部控制缺陷评价的定性标准如下：

  （1）出现下列情况的，认定为存在财务报告内部控制重大缺陷：上市公司组织架构设置严重缺失；公司董事、监事和高级管理人员舞弊并给公司造成损失；已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后，并未加以改正；注册会计师发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发现该错报；公司审计委员会和内部审计机构对内部控制的监督无效；公司运营管理上存在严重违反法律法规的行为；对已公告的财务报告出现的重大差错进行错报更正。

  （2）出现下列情况的，认定为存在财务报告内部控制重要缺陷：对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报告达到真实、准确的目标。未建立反舞弊程序和控制措施；对于非常规和特殊交易的账务处理没有建立相应的控制机制或没有实施，且没有相应的补偿措施；未依照会计准则选择和应用会计政策；

  （3）一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

    2、非财务报告内部控制缺陷认定标准


  公司确定的非财务报告内部控制缺陷评价的定量标准如下：

        项目            一般缺陷          重要缺陷          重大缺陷

 直接财产损失金额    100 万元（含 100 万 100万元-300万元（含 300 万元以上

                    元）以下          300 万元）

  公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

  （1）出现下列情况的，认定为公司存在非财务报告相关内部控制的重大缺陷：公司缺乏民主决策程序；关键管理人员或技术人才大量流失；决策程序不科学，导致重大决策失误，给公司造成重大财产损失；公司重要业务缺乏制度控制或制度体系失效；负面消息或报道频现，引起监管部门高度关注，并在较长时间内无法消除。公司内部控制重大或重要缺陷未得到整改；

  （2）重要缺陷：重要业务制度或流程存在缺陷；决策程序不当导致出现重大失误；关键岗位人员流失严重；内部监督发现的重要缺陷未及时整改；其他对公司产生较大负面影响的情形。

  （3）一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
二、公司内部控制的建设情况

    （一）控制程序

  内部控制制度的实现依赖于相关控制程序的建立和健全，公司在交易授权审批、职责分工控制、凭证记录控制、资产接触与记录使用、独立稽核方面实施了有效的控制程序。

    1、交易授权审批

  公司依据交易性质和金额大小采取了两个层次的授权，一般授权和特别授权。对于一般性交易，如销售业务、采购业务、成本费用等，由公司经理层领导审批；对于非经常性交易，如投资、收购、发行股票、对外担保、关联交易等重大交易
事项，根据公司章程规定的批准权限进行审批，重大事项由公司董事会提出决议，股东大会审议通过。

    2、职责分工控制

  公司在经营管理中，为了防止错误和舞弊的发生，建立了较为完善的岗位责任制度和内部控制制度，通过权力、职责的划分制定了相关的业务流程及其成员的岗位责任制，以防止差错和舞弊行为的发生。在计划、采购、验收和库存、销售、付款和收款等各个环节都制定了较为详细的职责划分程序。

    3、会计系统控制

  良好、有效的会计系统能够准确、及时地反映公司财务状况和经营成果，保证公司资产的安全、完整，并能为公司内部管理层及外部投资者提供真实可靠的管理决策信息。公司在会计系统的建立及有效运用方面做了大量工作。

    ①制度的规范化建设

  公司一直贯彻执行国家统一的财务会计制度，按照《会计法》《企业会计准则》及有关规定，结合本公司实际核算情况制定了《财务管理制度》。通过实施该制度文件，规范了公司的会计核算和财务管理，真实完整地提供了公司的会计信息，保证了定期报告中财务数据的真实可靠，加强了公司财务监控的力度，确保了公司资产的使用效率和安全性。

    ②会计机构设置和人员配备

  公司设立了独立的财务部门，在公司财务负责人的领导下，全面处理公司财务、会计业务。公司实行财务会计人员岗位责任制，设有出纳、会计、固定资产、总账、综合分析、材料、销售、成本、稽核等岗位，各岗位职责由专人负责并能按照既定的程序完成所分配的任务。

    ③会计电算化工作

  为适应公司发展需求，确保公司数据安全，提升公司管理水平，公司经过对企业管理软件公司提供方案的评议，选择浪潮集团的企业管理软件，提高了财务管理系统的信息化管理水平。为提高管理信息系统数据的安全级别，软件提供方
根据公司具体特点制定了完整的安全防护策略，保证了应用系统和机密数据的安全性。

    4、凭证与记录控制

  公司在外部凭证审核方面，根据各部门、各岗位的职责划分建立了较为完善的审核制度，简便有效的杜绝了不合格原始凭证流入企业内部；在内部凭证的编制方面，各部门相互联系、相互制约，使内部凭证的真实性、可靠性有了较好的保证。公司按照《会计法》《企业财务会计报告条例》《企业会计准则》等法律、法规和规章制度制定了科学的会计核算方法，可以有效保证会计记录的完整性和真实性。

    5、资产接触与记录使用

  公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员。这些规章制度在公司的日常工作中得到了较好的执行，从而可以有效限制未经授权的人员对财产的直接接触和处置，并通过财产记录、实物保管、定期盘点、账实核对等措施，使公司资产和记录的安全完整得到了根本保证。
    6、独立稽核

  公司对发生的经济业务及其产生的信息和数据进行稽核，包括通常采用的凭证审核、账目核对、实物资产的盘点。为了核查、评价公司会计控制的健全性和有效性，公司内部审计人员定期对财务工作的各个方面进行全面的审计，以查明问题、提出措施并监督纠正。

    （二）风险评估

  公司董事、监事和高级管理人员牢固树立战略意识和战略思维，并采取教育培训等有效措施将发展目标和战略规划传递到公司内部各个管理层和全体员工。公司建立健全相关信息的收集、筛选、分析、处理机制和预警机制，增强公司对内外部环境变化的敏感度和判断力，及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，同时关注外部风险因素，对经济形势、市场竞争、社会信用等方面纳入重点风险评估。公司建立了有效的风险评
估过程，通过设置战略委员会、审计委员会、审计部以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

    （三）信息系统沟通

  在信息系统和对外信息披露管理控制方面，公司建立了内部网络系统，实现信息传达和部分流程控制。为了严格规范公司信息披露，公司制订了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》，本年度根据最新监管要求，对上述制度进行了修订，涉及内幕信息、内幕信息知情人的范围及重大事项内幕信息知情人登记管理等相关条款，确保公司信息披露符合有关法律、法规规定。2023年度，公司严格按照法规和公司制度规定的信息披露范围、事宜及格式，详细编制披露报告，保证了信息披露的真实性、准确性、完整性和及时性。

    （四）内部监督

  公司贯彻不相容职务分离的原则，合理设置内部机构，科学划分职责权限，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。
  为强化公司内部监督，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》等法律、法规及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的有关规定，结合公司实际情况，专门制定了内部审计制度，明确了内部审计的机构、权限、监督范围、工作流程、工作方式等，对公司日常经营管理、内部控制制度的遵循情况、财务管理及核算情况等进行监控，并直接向董事会报告工作，以确保公司资产安全、运营有效，以及监督相关部门如实反映公司真实情况和维护公司合法权益。

    （五）重点业务控制活动

    1、采购活动控制

  公司制定了《采购管理制度》，对于采购活动，要求需用部门、物管部门、供应部门、财务部门分工负责，需用部门需提前将需用计划提交供应部门，由物管员查对该材料计划和现仓库库存情况后，将各个部门提报的需用计划编制成采购计划，由供应部门根据采购计划实施采购（包括招标、比价、议价、签订采购
合同），货物到达后由质检部门实施进货检验，检验合格后由物管部门负责验收和入库，财务部门则负责监督该项采购是否经过授权和采购货物是否已入库，履行付款结算程序。

    2、销售活动控制

  公司制定了《销售管理制度》，对于销售业务，公司实行销售合同评审制，由销售部门填制销售合同评审表，合同评审表需经销售部门、技术部门、生产车间共同实施评