久盛电气:招商证券股份有限公司关于久盛电气股份有限公司2023年度内部控制自我评价报告的核查意见

招商证券股份有限公司关于久盛电气股份有限公司
2023 年度内部控制自我评价报告的核查意见
招商证券股份有限公司（以下简称“招商证券”或“保荐机构”）作为久盛电气股份有限公司（以下简称“久盛电气”或“公司”）首次公开发行股票并在创业板上市的保荐机构，根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），对久盛电气 2023 年度内部控制自我评价报告进行了审慎核查，具体情况如下：
一、内部控制评价依据
公司内部控制自我评价工作是依据国家相关法律法规、财政部等五部委联合颁布的《企业内部控制基本规范》《企业内部控制评价指引》，以及公司体系文件与内部控制管理要求进行的，在内部控制日常监督和专项监督的基础上，对截至
2023 年 12 月 31 日公司内部控制体系的有效性进行评价。
二、内部控制评价工作情况
（一）控制环境
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观是控制环境的重要组成部分，影响到公司重要业务流程的
设计和运行。公司一贯重视道德氛围的营造和保持，建立了《考勤制度》《员工考核制度》《员工奖罚制度》等一系列的内控规范，并通过适当的奖惩制度和管理层的身体力行有效地得到落实。
2、对胜任能力的重视
人才是企业发展的基石，公司非常重视对员工的教育和培训，公司鼓励员工积极参加各类学习和培训。公司建立了多形式培训机制，由公司管理层、高级技术人员和外聘人员定期对员工进行培训，深化人本管理理念。公司制定了《人事制度》《考勤制度》《工资制度》《员工福利制度》《员工教育培训管理制度》《员
工考核制度》《员工奖罚制度》等一系列管理制度，对人事管理、考勤、薪资、奖罚、福利等作了详细规定。
3、治理层的参与程度
公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度文件，对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。目前公司设立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理结构，并仍在不断完善。“三会一层”各司其职，规范运作。同时，治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。
4、组织结构
公司建立了管理科学、权责明确的法人治理结构，设立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理结构。同时公司根据《公司法》和《证券法》制定了《久盛电气股份有限公司章程》，并建立了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会秘书工作细则》《总经理工作细则》等制度文件。上述制度明确了公司股东大会、董事会、监事会的相关职权及相互关系，明确了股东大会、董事会、监事会分别履行决策、管理和监督的职能。公司按照经营发展、内部控制的需要和自身特点设置了行政部、人事部、财务部、内审部、销售管理部、供应部、生产技术部等部门。各部门按照部门职责规定开展工作，形成了各司其职、各尽其责、相互配合、相互制约的内部控制体系，从而优化了公司的资源配置，提高公司的工作效率和管理水平。
5、职权与责任的分配
公司对重大资产经营决策、审批权限等作了详细的规定。公司对采购付款、费用报销等方面制定了《采购付款管理制度》《备用金管理制度》《市场推广费管理制度》《成本费用控制制度》《员工借款及费用报销规定》等相应的审批制度，这些制度对于各种款项支付、费用报销的审批部门、审批权限及责任、审批程序作了详细的规定。公司对销售收款、货币资金管理等方面制定了《销售控制制度》《销售退回控制制度》《货币资金控制制度》等相应的审批制度，这些制度对销
售货款、现金收支、印章、票证管理等审批权限、岗位职责作了明确的规定。公司根据公司业务和管理的实际需要，制定了岗位职责说明，对公司各部门、各岗位的职责权限作了明确的规定。
6、人力资源政策与实务
人才是企业发展的基石，公司非常重视对员工的教育和培训，建立多形式培训机制，深化人本管理理念。公司成立了人事部，制定了《人事制度》《考勤制度》《工资制度》《员工福利制度》《员工教育培训管理制度》《员工考核制度》、《员工奖罚制度》等对员工的薪资、福利等作了详细规定。公司已建立和实施了较科学的招聘、录用、考核、薪酬、晋升等人事管理制度，并聘用了足够的员工，使其能完成公司所分配的任务，以保证公司的内部控制制度能得到切实执行。
（二）风险评估过程
公司虽然没有设置专门的风险管理部门对风险进行管理，但在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和监控，并制定相应的风险应对措施。
（三）信息系统与沟通
公司建立了完善的内部信息传递和沟通渠道，包括治理层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。公司建立了自己的协同办公系统，每位员工都拥有自己的账号，可以通过电子邮件等方式及时沟通，便于员工及时获取相关信息，极大提高了公司内部沟通的效率。
（四）控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务经营业绩方面都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。公司制定了《存货管理控制制度》《固定资产控制制度》《工程项目控制制度》《货币资金控制制度》《印章管理制度》等，较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。为合理保证各项目标的实现，公司建立了相关的控制程序，
主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽査控制等。
1、交易授权控制
公司按照交易金额大小及交易性质的不同，釆取不同的交易授权。明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
2、责任分工控制
公司合理设置岗位分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
公司合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如：销售发货记录、销售发票、采购入库等），并且将记录同相应的分录独立比较。
4、资产接触与记录使用控制
公司严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
5、独立稽查控制
公司专门设立了内部审计机构（即审计部），按照公司制定的《董事会审计委员会工作制度》开展内部审计工作，审计部负责对公司及各部门（包括子公司）的重大业务活动，如：重大项目投资、财务管理、生产经营活动等工作进行监督审查，并对公司内部管理体系及内部控制制度的实施情况进行监督检查，有效防范违规行为的发生。
（五）对控制的监督

公司已建立了以独立董事为核心的治理层的监督制度和对公司及附属子公司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监督机制的健康运行，保证了公司内部控制能够得以有效、一贯的执行。
三、内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家相关法律法规、企业管理手册等内部制度规章，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
（一）财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷 重要缺陷 一般缺陷
内部控制缺陷可能导致的潜在错 比例≥5% 5%＞比例≥3% 比例＜3%
报金额占公司税前利润的比例
内部控制缺陷可能导致的潜在错 比例≥1% 1%＞比例≥0.5% 比例＜0.5%
报金额占公司资产总额的比例
公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准
1.公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不
利影响；2.公司审计委员会和内部审计机构对公司涉及财务报告的
重大缺陷 内部控制的监督失效；3.注册会计师发现公司当期的财务报表重大
错报，而公司涉及财务报告的内部控制在运行过程中未能发现该
错报；4.对已签发的财务报告进行更正和追溯错误（由于政策变化
或其他客观因素变化导致的对以前年度的追溯调整除外）。
1.当期财务报表存在重要错报，而内部控制在运行过程中未能发现
该错报；2.对于期末财务报告过程的控制存在一项或多项缺陷且不
重要缺陷 能合理保证编制的财务报表达到真实、完整的目标；3.对于非常规
或特殊交易的账务处理没有建立相应的控制机制或没有相应的补
偿性控制；4.未依照公认会计准则选择和应用会计政策；5.未建立

缺陷性质 定性标准
反舞弊程序和控制措施。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
（二）非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷 重要缺陷 一般缺陷
内部控制缺陷可能导致的直接损 比例≥1% 1%＞比例≥0.5% 比例＜0.5%
失金额占公司资产总额的比例
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准
1.重要业务缺乏制度控制或制度系统性失效；
重大缺陷 2.企业关键管理人员或高级技术人员流失严重；
3.内部控制重大缺陷未得到整改；
4.信息系统安全存在重大安全隐患。
1.违反企业内部规章并造成比较大的损失；
重要缺陷 2.关键岗位业务人员流失严重；
3.内部控制重要缺陷未得到整改；
4.信息系统安全存在重要安全隐患。
1.一般业务制度或系统存在缺陷；
一般缺陷 2.违反内部规章并形成损失；
3.一般岗位业务人员流失严重；
4.内部控制一般缺陷未得到整改。
四、内部控制缺陷认定及整改情况
（一）财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内