PDF《华泰联合证券有限责任公司 关于天津鹏翎集团股份有限公司》

内部控制自我评价报告的核查意见

1 华泰联合证券有限责任公司 关于天津鹏翎集团股份有限公司

2018 年度内部控制自我评价报告的核查意见 华泰联合证券有限责任公司(以下简称 华泰联合 或 保荐机构 )作为天 津鹏翎集团股份有限公司(以下简称 鹏翎股份 、 公司 或 发行人 )创业板 非公开发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳 证券交易所创业板股票上市规则》、《深圳证券交易所上市公司保荐工作指引》 等文件的要求,华泰联合对鹏翎股份

2018 年度内部控制制度等相关事项进行核 查,并发表独立意见如下:

一、鹏翎股份的内部控制情况

(一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、 业务和事项以及高风 险领域.

纳入评价范围的主要单位包括公司及所属的具有控制权的子公司, 纳入评价 范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司 合并财务报表营业收入总额的 100%. 纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信 息与沟通、监督等要素,具体包括公司经营业务涉及的与财务报表相关的内部控 制:治理结构、发展战略、组织架构、人力资源、企业文化、资金活动、募集资 金管理、销售管理、采购与付款、投资管理、合同管理、关联交易、财务报告、 信息传递与披露管理等主要业务流程;

重点关注的高风险领域包括:资产并购重 组及对外投资、关联交易、募集资金管理及信息披露等.

(二)公司内部控制制度的主要内容

1、控制环境 (1)公司战略 内部控制自我评价报告的核查意见

2 公司建立战略目标、战略规划与业务计划,并通过管理与控制措施,保证目 标的实现.按照远期商业计划设立战略目标和经营计划,指导经营行为.根据政 策变化和市场情况,及时调整战略和经营计划.通过定期的预算和经营分析及时 掌握市场信息和公司运营情况,做出相应的管理决策和应对措施,指导管理和经 营行为. (2)组织结构与权责分配 公司为有效地计划、协调和控制经营活动,已根据战略发展和经营目标,合 理设置了与其相一致的组织结构,明确界定了各部门职责和管理权限,并贯彻不 相容职务相分离的原则,形成相互制衡机制.公司指定专门的人员具体负责内部 的稽核,保证与财务报告内部控制制度的贯彻实施. (3)治理层的参与 公司章程中明确规定了董事会、监事会与股东大会的责任和义务等.治理层 积极参与监督公司运营及与财务报告相关的内部控制,并且对其产生重大影响. (4)管理层基调 公司管理层负责企业的运营策略和程序的制定、执行与监督.公司积极建立 企业文化,创造良好的工作环境;

关注财务报告相关的内部控制,并对其实施有 效地监督.公司实施科学民主的决策机制,严格控制越权行为.建立预防、识别 舞弊风险的内部控制措施与程序,预防可能存在的舞弊行为,对违背政策和流程 的问题及时有效地处理. (5)员工行为和道德准则 诚信和道德价值观念是控制环境的重要组成部分, 公司一贯重视营造良好氛 围.公司人力资源部制定了《员工行为规范》 、 《岗位说明书》 ,包括仪容仪表、 言行举止、工作准则、公司财产使用与维护、正确行使职权、知识产权和保密、 雇佣关系、避免利益冲突、信息披露、对外交往、安全问题. (6)人力资源政策与实务 公司已建立和实施了科学的人事管理制度, 并聘用胜任的人员完成岗位职责 内部控制自我评价报告的核查意见

3 范围内的工作.公司管理层高度重视特定工作岗位所需的知识、经验和能力,根 据实际工作的需要,展开多种形式的培训,充分考虑公司各职能部门和关键岗位 的需要,将公司战略、文化、员工行为规范、举报机制、财务制度、内部控制、 企业信息管理等内容纳入培训,使员工能够胜任目前所处的工作岗位.公司实施 有激励效果的薪酬管理,保证员工的工作积极性,完成岗位职责. (7)信息系统环境 公司运营和财务报告使用了稳定且功能适用的信息系统, 致力实现信息化办 公.系统功能不仅涵盖立项、合同审批、执行和付款、收款等业务执行与审批, 而且支持总账、应收、应付、固定资产、项目和资金等财务操作和处理.系统根 据公司授权机制下进行相应设置,支持各流程遵循公司规定严格执行.公司建立 并维护信息环境,包括信息规划、信息制度和信息资产管理等,依此对信息系统 的开发、变更和信息安全等进行管理.公司提供有效资源保障整个信息系统的正 常、有效运行.公司管理层一直重视并推广信息化办公,辅助管理决策.

2、风险评估 风险评估作为内部控制活动的基础, 为了达到企业目标而确认和分析相关的 风险,包括战略风险、财务风险、市场风险、运营风险、法律风险等.公司建立 风险识别机制对内部与外部风险因素进行预期与识别,并采取适当的应对措施.

3、控制活动 企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之 内.公司在关键业务流程领域,根据风险水平设计并执行了恰当的控制活动.在 资金管理、采购与付款、销售与收款、存货、资产、薪酬、税务、财务报告和信 息系统方面建立了交易授权控制、责任分工控制、凭证与记录控制、资产接触与 记录使用控制、独立稽查控制.针对主营业务流程的控制,明确了业务流程层面 的主要风险、权限职责要求、关键控制的操作要求等,保证将公司内部控制的要 求落实到业务领域. 尤其在重点关注的高风险领域, 实施了有针对性的控制措施. 具体如下: (1)公司针对资金管理建立了较严格的授权批准程序,办理资金业务的不 内部控制自我评价报告的核查意见

4 相容岗位相互分离.公司已按国务院《现金管理暂行条例》明确了现金的使用范 围及办理现金收支业务时应遵守的规定. 已按中国人民银行的相关规定制定了银 行存款的结算程序.公司对银行账户的开立和撤销执行审批,对现金定期盘点、 对银行账户定期检查,通过内部控制加强资金管理和监督. (2)公司合理地规划了采购与付款职能和岗位,通过预算和审批程序,建 立了成本费用控制体系,汇总报告成本执行情况. (3)公司对产品的销售成立职能部门,对立项、合同签订、收款与结算、 资料归档等流程采取适当的管理措施.公司将收款责任落实到具体责任人,并将 销售回款率作为主要考核指标之一. 财务部门能够及时收集现金流和应收账款信 息,并配合销售部门加强账款回收的管理力度. (4)为严格控制投资和筹资风险,公司重大投资和筹资决策执行严格审查, 对外投资的权限集中于公司本部,执行集中讨论和审批程序. (5)公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收、 领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、 资产记录、账实核对等措施,能够较有效地防止各种实物资产的重大损失.

4、信息沟通 公司建立了内部沟通和外部沟通的常规渠道和机制, 保障管理经营信息的有 效沟通.采取预算和定期的经营分析及时地计划、了解和应对管理经营事项,并 且使管理层决策信息有效传达到执行层面.明确信息披露职责和方式,进行合理 授权.

5、监督 公司建立了内部审计机制, 通过内部审计职能, 对内部控制独立的进行分析、 评估、建议等,评价经营活动和内部控制的有效性,为管理层、内部审计委员会 和董事会加强内部控制体系的建设和完善,改善经营效率和运作方式提供支持. 公司管理层高度重视监管机构和内部控制的各职能部门的报告及建议, 并积极采 取措施及时纠正控制运行中产生的偏差. 内部控制自我评价报告的核查意见

5

(三)公司主要内部控制制度及执行情况

1、公司治理 公司 三会 即股东大会、董事会、监事会以及公司管理层体系健全,依法 分别履行各项决策、执行和监督的职责;

公司根据业务需要合理设置内部机构和 下属分支机构,各部门和分支机构职责明确,运行正常.公司已制定《股东大会 议事规则》 、 《董事会议事规则》 、 《独立董事制度》 、 《监事会议事规则》等工作制 度和董事会各专门委员会工作细则,同时公司各部门、各分支机构均制定了完备 的工作制度,形成了一整套完整、合规、有效运行的制度体系.

2、内部审计 公司制定了《内部审计制度》对公司内部监督的范围、内容、程序等均作出 了明确细致的规定.公司设立审计部,向审计委员会负责,负责公司内部审计及 内部监督工作.审计部和内审人员独立行使职权,不受其他部........