天壕能源:中信建投证券股份有限公司关于天壕能源股份有限公司2023年度内部控制自我评价报告的核查意见

【摘要】中信建投证券股份有限公司关于天壕能源股份有限公司2023年度内部控制自我评价报告的核查意见中信建投证券股份有限公司（以下简称“保荐机构”或“中信建投”）作为天壕能源股份有限公司（以下简称“天壕能源”或“公司”）向不特定对象发行可转换公司债券...

                中信建投证券股份有限公司

                关于天壕能源股份有限公司

          2023 年度内部控制自我评价报告的核查意见

  中信建投证券股份有限公司（以下简称“保荐机构”或“中信建投”）作为天壕能源股份有限公司（以下简称“天壕能源”或“公司”）向不特定对象发行可转换公司债券的保荐机构，根据《公司法》《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》等有关规定，对天壕能源《2023 年度内部控制自我评价报告》进行了核查，现就 2023 年度《天壕能源股份有限公司内部控制自我评价报告》出具核查意见如下：

    一、保荐机构进行的核查工作

  （一）查阅股东大会、董事会、监事会会议资料，查阅公司章程、三会议事规则、董事会专门委员会议事规则、内部审计制度、信息披露管理制度、募集资金管理制度等各项管理制度，查阅独立董事发表的意见、信息披露文件以及内部审计部门会议纪要、工作底稿等相关资料；

  （二）查阅公司股东、董事、监事、高级管理人员的相关资料，并与上述人员以及公司聘用的审计机构及法律顾问有关人员进行交流；

  （三）审阅公司出具的《天壕能源股份有限公司 2023 年度内部控制自我评价报告》。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。


  自内部控制评价报告基准日至内部控制评价报告发出日期间，未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  1、纳入评价范围的主要单位：

  公司本部及下属分公司、全资子公司、控股子公司及各级子公司下属分公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

  2、纳入评价范围的主要业务和事项：

  （1）公司的治理机构

  公司严格按照《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序，履行《公司法》和《公司章程》所规定的各项职责。董事会下设的战略、审计、提名、薪酬与考核四个专门委员会的有效运行，进一步完善了公司的“三会”制度。在以“三会”制度为核心的治理结构中，各机构依权责行使职权、承担责任。

  股东大会作为公司最高权力机关，行使重大事项的决策权，如决定公司的经营方针和投资计划，选举和更换非由职工代表担任的董事、监事，批准公司的年度财务预算方案、决算方案，修改公司章程等，须经股东大会审议通过。

  董事会向股东大会负责，行使包括决定公司经营计划和投资方案，制订公司的年度财务预算、决算方案，决定公司内部管理机构设置，制订公司基本管理制度等管理职权。战略、审计、提名、薪酬与考核委员会作为董事会下设的专门委员会，进一步强化了“三会”制度。


  监事会是公司的监督机关，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督，对公司财务状况进行检查。

  公司建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员（包括总经理、副总经理、财务总监、董事会秘书）由董事会聘任和解聘。总经理作为公司生产经营管理工作的主持者，行使包括组织实施公司年度经营计划和投资方案，拟订公司内部管理机构设置方案，制定公司的具体规章等在内的职权。

  公司各职能中心及全体员工依据公司各项规章制度，职权分工明确，根据分工行使相应职权，承担相应责任。

  （2）公司的组织结构

  公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》（财会[2008]7号）和中国证监会有关法律法规的要求以及《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会规范运作。目前，公司内部控制的组织架构图如下：


  公司已形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能中心按照公司制定的管理制度，在经营管理层的领导下有效运作，与股东不存在任何隶属关系。

  （3）内部审计

  公司根据《中华人民共和国审计法》、《上市公司治理准则》以及其他有关法律法规的规定，成立了审计委员会下领导的内部审计中心，制定了《董事会审计委员会实施细则》、《内部审计制度》等规章制度，配备了专职审计人员，对公司及控股子、分公司、各职能中心的生产经营活动的全过程进行监督和审查，包括不限于对内部控制、财务状况和经营结果、项目实施的监督和审查。内部审计中心发现问题后，以正式报告的形式通知被审计单位或各职能中心并按相应权限要求抄送管理层或审计委员会，内部审计中心负责检查整改措施的落实情况。

  上述规章制度的制定和执行，有利于公司防范风险、加强内部监督、内部独立稽核等制度的建立健全，成为了保护投资者利益的有力制度保障。

  （4）人力资源政策

  内部控制是由人建立、执行和维护的，人是内部控制有效运行的根本因素。人的道德价值观影响着人的行为，影响到公司重要业务循环的设计和运行，公司一贯重视这方面氛围的营造和保持，制定了相关制度对员工的日常行为进行指导和规范，通过定期或不定期培训向员工清晰传达管理层的理念和风格，并与员工进行互动。

  公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，严格按照岗位要求公平、公开、竞争、择优的原则招聘德才兼备的人才。以实现各尽其责、人尽其才、职责清晰的良性循环。

  （5）企业文化建设

  公司培育职工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。公司管理层倡导“树正气、走正道、做阳光企业”的经营理念，并通过内部办公系统、公司网站、会议、培训等形式向全体员工传递企业核心价值观，形成企业核心文化。


  公司十分重视法制教育工作。通过日常的法制宣传与教育工作，增强了公司董事、监事、经理及其他高级管理人员和员工的法制观念，在日常的经营和工作中，公司的全体人员均能够做到严格依法决策、依法办事、依法监督。

  （7）风险评估

  公司在发展过程中充分关注了政策风险、法律风险、环境风险、经营风险、技术风险、财务风险等外部风险。

  对于公司存在的外部风险，公司根据自身的战略发展思路结合行业特点全面系统的收集信息，对取得的信息进行及时分析，作出正确的风险评价。公司设立的战略委员会时刻保持对国内外行业发展动态和政策的关注，对行业新动态及新产业政策进行合理的分析和预判，并根据风险评价结果建议公司做出应对，降低外部风险对公司的影响。对公司内部的风险，公司通过加强内部机构的建设，进一步完善内部风险控制体系。

  （8）基本内部控制制度

  公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《信息披露管理制度》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金专项存储及使用管理制度》、《对外担保管理办法》、《投资管理制度》、《关联交易管理制度》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公司制定的内部管理与控制制度以公司的基本控制制度为基础，涵盖了财务管理、生产、采购、销售、对外投资、工程投资、行政人事管理等整个生产经营过程，确保各项工作都有章可循，形成了规范的管理体系。

  （9）会计系统

  1）会计机构的职责和权限

机构人员分工明确，实行岗位责任制，批准、执行和记录职能分开，不兼容岗位人员分离。

  2）会计核算和管理

  公司的财务会计工作遵循《会计法》、《企业会计准则》及有关财务会计法律法规执行，并建立了公司具体的财务管理制度，明确了会计凭证、会计账簿和会计报告的处理程序。公司目前已制定并执行的财务会计制度包括：财务管理制度、会计核算制度、资金管理制度、固定资产管理制度、应收账款管理办法等。这些财务会计制度为规范公司财务核算、加强会计监督、保障财务信息准确、防止错弊和堵塞漏洞提供了有力保证。

  （10）内部控制程序

  公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用管理等方面实施了有效的控制程序。

  1）交易授权控制

  公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、对外担保、关联交易等重大交易，按不同的交易额由董事会、股东大会审批。

  2）责任分工控制

  公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：如将现金出纳和会计核算分离；将各项交易业务的授权审批与具体经办人员分离；将制定成本控制目标者与实施造价过程控制者分离等。

  3）凭证与记录控制

  公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的
编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。经营人员在执行交易时即时编制凭证记录交易，经专人复核后记入相应账户，并送交会计和结算部门，登记后凭证依序归档。

  4）资产接触与记录使用控制

  公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产和记录的安全和完整得到了根本保证。

  （11）信息与沟通

  公司大力开展信息系统建设，投入充分的人力、物力、财力建立 OA 办公系统并保障其有效运行，及时提供与各种经营活动有关信息，保障内部管理标准的顺利执行。通过正常报告、会议、培训等各种渠道交流信息，保证了信息的通畅。通过各职能中心与客户、供应商、监管者和其他人士的有效沟通，使得管理层能及时针对各种变化采取有效措施。公司还针对投资者制定了《投资者关系管理制度》目的在于客观、真实、准确、完整地介绍和反映公司的实际情况，通过有效沟通增强公司价值，实现公司与投资者之间的双向沟通，形成良性互动。

  （12）内部审计控制与监督

  公司制定了《内部审计制度》，对公司及控股子、分公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等情况进行监督，并提出改善经营管理的建议，提出纠正、处理违规的意见。

  3、重点关注的高风险领域：

  （1）法人治理

  公司严格按照《公司法》、《证券法》、《上市公司治理准则》和中国证监会等有关法律法规的要求，及时制定或修订了《公司章程》，以及《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等重大规章制度。股东大会的召开严格按照《公司章程》规定的程序进行，及时披露相关信息，
公司董事会、监事会能够独立运作，客观、公正地行使表决权，确保全体股东的利益。公司控股股东严格遵循《公司法》和《公司章程》的规定，履行出资人的权利和义务。