我们鉴证了后附的山东新巨丰科技包装股份有限公司(以下简称新巨丰公司)董事会编制的 2023年 12月 31日与财务报告相关的内部控制有效性的评价报告。
本鉴证报告仅供新巨丰公司年度报告披露之目的使用,不得用作任何其他目的。我们同意将本鉴证报告作为新巨丰公司年度报告必备的文件,随别的文件一起报送并对外披露。
按照财政部发布的《企业内部控制基本规范》和相关规定的要求,建立健全和有效实施内部控制,并评价其有效性是新巨丰公司董事会的责任。
我们的责任是在实施鉴证工作的基础上对新巨丰公司财务报告内部控制的有效性独立地提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第 3101号-历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运行的有效性,以及我们大家都认为必要的其他程序。我们始终相信,我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
我们认为,新巨丰公司于 2023年 12月 31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
(此页为新巨丰公司容诚专字[2024]100Z0571号内部控制鉴证报告之签字盖章页。)
山东新巨丰科技包装股份有限公司(以下简称“公司”、“本公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求、《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》等有关规定法律、法规的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2023年 12月 31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展的策略。由于内部控制存在的固有局限性,故仅能为实现以上描述的目标提供较为合理保证。此外,由于情况的变化可能会引起内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主体业务和事项包括: 治理结构、组织架构、人力资源、社会责任、企业文化、货币资金、采购与付款、销售与收款、成本费用、存货管理、固定资产、关联交易、研究与开发、项目工程、担保业务、财务报告、合同管理、信息沟通。
重点关注的风险领域最重要的包含:政策风险、行业风险、战略风险、销售风险、研发风险、产品质量风险、生产管理风险、财务报告风险、人力资源风险、安全风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司已根据《中华人民共和国公司法》、《中华人民共和国证券法》等有关法律、法规与规章制度,先后逐步建立和完善了各项必须的公司治理制度。最重要的包含:《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《信息公开披露管理制度》《独立董事工作制度》《董事会审计委员会工作细则》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《薪酬与考核委员会工作细则》《对外投资管理制度》《募集资金管理制度》《对外担保管理制度》《关联交易管理制度》《内部审计制度》等重要规章制度,形成了比较系统的治理框架文件,为完善企业内部控制制度打下了良好的基础。
公司依法设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、监督机构。公司依据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构,并实现规范运作。股东大会是公司最高的权力机构,通过董事会对公司做治理。
董事会是公司的常设决策机构,对股东大会负责,按照相应法律和法规以及规范性文件的要求,对公司经营活动中的重大问题进行审议,作出决定或提交股东大会审议。为促进董事会高效、科学的做出决策,董事会下设战略委员会、审计委员会、提名委员会以及薪酬与考核委员会四个专门委员会负责专门工作,以加强完善治理结构。目前董事会由10名董事组成,其中独立董事不少于董事会成员总人数的三分之一,且至少包括1名会计专业的独立董事。
监事会对股东大会负责,是公司的监督机构,向股东大会负责并报告工作,对公司财务、董事和高级管理人员履行职责的合法合规性做监督。报告期内,公司监事会依照《公司法》、《证券法》等法律和法规和《公司章程》的规定,认真履行监督职责,积极维护全体股东及公司的利益。
审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设独立的审计部,审计部直接对审计委员会负责及报告工作。审计部在审计委员会的直接领导下,对企业内部控制制度的建立和实施、公司财务信息的真实性和合法性等情况做检查监督及评价。对于审计发现的问题,根据审计工作程序进行改进与报告。公司各内部机构及子公司必须配合审计部依法履行职责,不得妨碍审计部开展独立工作。
公司经营管理层负责实施股东大会与董事会决议事项,主持公司日常经营管理工作,确保企业内部控制的日常正常运行。公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动。
管理层为适应公司经营模式,建立了与经营模式相适应的组织机构,科学地划分了每个机构的责任权限。总经理全面主持公司日常生产经营和管理工作,副总经理、财务负责人协助总经理开展工作,各部门负责人按各自的分工行使职责。
根据公司经营管理需要,设立了生产管理、供应链管理、销售与售后、市场 营销、研发技术、财务管理、人事行政管理、体系管理等职能部门,同时制定了 相应的职责权限。各职能中心及部门分工明确、各负其责、相互协作、相互监督。 公司依照有关规定法律、法规及内部管理制度的规定,通过委派经理、财务负责人等 管理人员,对子公司的经营、财务、人事等重大方面做监督与控制。
公司严格执行国家劳动和社会保障的各项法规、政策并实行激励与约束相结合的人力资源政策。坚持“精干高效、规范管理”的原则,按照“合理、必需、先进”的要求,合理确定公司机构设置和人员编制,落实“定员、定岗、定编” 方案。公司对员工坚持使用和培养相结合,注重培养业务素质和综合能力较高的员工,合理调配人力资源的同时也加强公司人才储备。
为促进公司人力资源建设,充分的发挥人力资源对实现公司发展的策略的及其重要的作用,公司制定了《员工行为规范》《人力资源控制程序》《招聘管理制度》《员工考勤假期管理制度》等制度,其内容包含:对公司各工作岗位的职责描述和考核要求,对员工的招聘工作,员工薪酬考核等工作。制度的执行确保公司团队充满生机和活力,提升公司的竞争力。
公司以为客户创造价值,为股东创造财富,为员工提供发展机会和薪资福利,为社会进步和经济发展做贡献为宗旨,全力发展民族工业。公司注重安全生产管理,逐步的提升产能实现公司与员工、公司与社会、公司与环境的持续、健康、和谐发展。
公司努力培养全体员工责任意识、团队意识、规范意识,遵守环保法律和法规,推行清洁生产技术,注重节能减排,促进技术创新及环境保护。公司通过不断努力做到经济效益与社会效益、短期利益与长远利益、自身发展与社会持续健康发展相互协调,服务意识,倡导“品质、信任、未来”为核心理念的脚踏实地精神。公司董事、监事和高级管理人员在公司文化建设中发挥主导和示范作用,带动影响整个团队,一同营造积极向上的公司文化环境,促进公司长远发展。公司通过种种载体的宣传和各种人性化活动,把公司价值观和文化理念充分融入到公司的经营管理全过程中,提升员工的行为准则和道德规范,同时使员工自身价值在公司发展中得到充分体现,慢慢地加强公司凝聚力和战斗力。
公司制定了《现金、票据盘点制度》《银行承兑汇票接收制度》《资金支付 制度》《货币资金管理制度》等制度,对库存现金管理、备用金管理、银行账户 管理及相关票据管理、资金收付管理等货币资金相关业务做出了明确规范,保证 了货币资金审批、分级授权、权责分离、监督等相关流程,加强了公司货币资金的内部控制和管理,提高了资金的安全性与资金利用的高效性。
公司制定了《采购控制程序》《采购付款管理制度》《原辅材料采购规程》及《备品备件采购规程》等制度,规定了采购与付款的相关业务、处理程序与原则。
公司明确了采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施, 规定经办人办理采购与付款业务的职责范围和工作要求。根据出入库管理控制程序,所有采购物资均需履行验收手续,未经验收和验收手续不全、验收不合格的物资不得办理入库和付款手续。在采购付款管理方面,根据付款金额的大小,划分相应层级,明确审批的授权权限,所有采购款项的支付一定要经过拥有相对应权限的领导审批。
通过相关内部控制制度的执行,促进公司合理采购满足生产经营需要,并防范风险。
公司结合真实的情况,逐渐完备销售与收款业务相关的管理制度和流程,制定了《销售回款管理制度》,明确销售与收款的相关业务、处理程序与原则,规范了销售订单的下达、执行、跟踪程序,建立与客户协调沟通的长效机制,加强对应收账款的动态管理,提高资金的使用效果。 在公司业务规模持续增长过程中, 为防范销售与收款风险提供了保障。
公司为了加强公司成本费用的内部控制和管理,保证成本费用的合理性,对 成本费用进行严控,公司制定了《成本核算分析制度》,规定了成本费用的 相关业务的处理程序与原则。公司严格按照相关财务制度的规定进行成本费用控 制、成本费用核算、成本费用分析。公司同时深化精益生产,降低物料能源消耗,节约人力成本,提高生产效率,以提高成本费用管理水平。
公司为了更好的提高存货周转,保证存货安全,对存货管理进行严控,公司制定了《新巨丰盘点规程》《原材料库操作规程》《仓库安全库存管理制度》《成品库操作规程》《物流发货规程》等制度,这些制度详细规定了存货业务的办理规范流程。
公司按要求制定和调整合理库存标准,严格执行出入库管理程序,定期或不定期组织对存货的现场盘点并形成记录,由专门部门进行存货库龄分析,在合理权限内,按照授权要求及时清洗整理并报备。
公司为了更好的提高固定资产使用效能,保证固定资产安全,对固定资产管理进行严控,公司制定了《固定资产管理制度》,规定了固定资产的分类、编号、购置、计价、验收、登记、保管、改良、投保、资产转移、资产损失、报废、盘点、维护保养等相关业务。定期或不定期对固定资产进行现场盘点形成报告,按照相关规定对盘点结果做出处理,合理确认资产价值。
公司制定了《关联交易管理制度》,规范了关联人和关联关系的认定与判断、关联交易的范围与根本原则、审议程序和信息公开披露等事项。公司成立关联人名单并及时来更新,确保关联人名单的真实完整。公司发生的关联交易严格遵循了关联 交易内部控制制度的相关规定,对关联交易的合同评审、合同履行、交易的结算、 信息公开披露等程序来控制,保证关联交易的公平合理,维护公司的利益。
公司制定了《研发费用核算管理办法》,规定研究与开发的相关业务、处理程序与原则。通过相关制度的执行,科学制订研发计划,强化研发过程管理,对产品研制进度、质量、资源配置进行规划和监督,促进公司的自主创新,增强核心竞争力。
公司根据真实的情况制定了《工程建设项目实施规程》等制度,规定工程建设项目的相关业务、处理程序与原则。在工程招投标方面,明确了需执行招标的范围、招标方式、招标程序,以及投标、开标、评标、定标等各环节的管理要求;在工程过程管控方面,要求采用科学规范的管理方式保证施工质阰、工程进度及安全文明施工;加强对施工合同的评审与执行、工程款申请与拨付、质量管理、进度控制、设计变更、洽商签证、审签权限及流程等各方面的管理与控制;在工程完工验收方面,严格履行规定的工程验收程序,明确竣工验收的条件、标准、程序、组织管理和责任追究等。
公司制定了《对外担保管理制度》以加强公司担保业务管理,防范担保业务风险。制度规定了对外担保的相关规范、处理程序与原则。公司对外担保实行统一管理,非经公司董事会或股东大会批准、授权,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件。在对象的审查、审批程序、担保合同的审查和订立、日常风险管理、信息公开披露等对外担保内部控制活动中遵循合法、审慎、互利、安全的原则,对担保风险实行了有效控制。
公司明确相关各财务岗位的职责、权限,对财务部部门职责岗位的描述在员工考核表中清楚定义,确保财务不相容岗位相互分离、制约和监督。公司成立了财务报告分析机制,对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目做综合分析,以及时、准确掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
为了加强公司合同管理,最大限度维护公司的利益,控制合同执行风险,公司制定了《销售合同审批流程》、《采购合同管理制度》等制度,规定了合同的编制、审核、签订、修改、履行、变更和解除等程序与原则。在合同签订方面,通过一定的调查,确保合同对方当事人具备相应的法律资质和履约能力;严格执行合同评审控制程序,保证合同文本内容完整,交易条款明确,杜绝重大疏漏,控制法律风险。在合同履行过程方面,完善合同改变、解除、纠纷的上报及审批处理机制,促进和保障合同的全面有效履行,维护公司的合法利益。公司通过管理调研等工作,统一制定了模板合同,提高了合同评审效率,强化了合同的风险管控。
公司着力改进信息化管理,逐步的提升各部门获取信息的及时性和准确性, 逐步增强各类信息数据分析的灵活性。公司的信息系统,在梳理公司的业务流程的同时,实现了财务、供应、销售和生产等数据、信息的传递和共享。
本公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。合理设置内部控制或对原有的内部控制进行适当的修改、调整,采取对应的策略,对已识 别可接受的风险, 制定风险预防控制项目和标准, 明确控制和减少风险的方法,并进行持续检查、 定期评估。 现阶段,公司面临的各类风险基本得到一定效果控制。
本公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相 应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务 最重要的包含:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
本公司已建立审批职责权限等相关制度,将授权审批控制区分常规授权和特 别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常 规授权编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严控特别授权。
A.本公司已严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。
B.会计基础工作完善,会计机构设置完整,会计从业人员依照国家有关会计从业资格的要求配置,并且机构、人员符合有关独立性要求。
本公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
本公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势变化分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
本公司已确立和实施绩效考评制度,设置考核指标体系,对各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
本公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标 准,对有几率发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处 置程序,确保突发事件得到及时妥善处理。
本公司已建立信息与沟通制度,明确内部控制有关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
本公司能够最终靠财务会计资料、经营管理资料、调研报告、内部刊物、办公网络等渠道,获取内部信息;也能够最终靠行业协会组织、社会中介机构、业务往来单位、市场调研、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
本公司能将内部控制有关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。
本公司已建立信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
本公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部 监督中的职责权限,规范了内部监督的程序、方法、要求及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
公司依据企业内部控制规范体系及企业内部控制相关制度组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、重大缺陷: ①该缺陷涉及到董事、监事和高级管理 人员的舞弊行为; ②外部审计或监管部门发现当期财务报 告存在重大错报,而内部控制在运行过 程中未能发现该错报; ③公司审计委员会和内部审计机构对财 务报告内部控制的监督无效; ④因存在一个或多个内部控制缺陷,导 致内部控制出现系统性、区域性的失效 可能会引起公司严重偏离控制目标的情 况。 2、重要缺陷: ①未依照公认会计准则选择和应用会计 政策; ②未建立反舞弊程序和控制措施; ③对于重要的非常规或特殊交易的会计 账务处理没有建立相应的控制机制或没 有实施且没有相应的补偿性控制; ④对于期末财务报告的控制存在一项或 多项缺陷且不能合理保证编制的财务报 表达到满足真实性、准确性的要求。 3、一般缺陷: ①除上述重大缺陷、重要缺陷之外的其 他缺陷。
1、重大缺陷: ①严重违犯国家法律、行政法规和规 范性文件; ②“三重一大”事项未经过集体决策程 序; ③关键岗位管理人员和高级技术人员 流失严重; ④媒体负面报道频现且涉及面广; ⑤涉及公司生产经营的重要业务缺乏 制度控制或控制系统性失效,且缺乏 有效的补偿性措施; ⑥信息公开披露内部控制失效,导致公司 被监管部门公开谴责; ⑦内部控制评价的结果特别是重大缺 陷和重要缺陷长期未得到整改。 2、重要缺陷: ①公司重要的业务决策程序缺乏或失 效; ②未依程序及授权办理,造成较大损 失的; ③公司关键岗位业务人员流失严重; ④媒体出现负面新闻、波及局部区 域; ⑤公司重要业务制度或系统存在重要 缺陷; ⑥一般缺陷长期未得到整改,也没有 合理解释; ⑦其他对公司产生较大负面影响的情 形。 3、一般缺陷: ①除上述重大缺陷、重要缺陷之外的 其他缺陷。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
报告期内,公司不存在可能对投入资产的人理解内部控制评价报告、评价内部控制情况或来投资决策产生重大影响的其他内部控制信息。
