金雷股份:内部控制鉴证报告

金雷科技股份公司
内部控制鉴证报告
致同会计师事务所（特殊普通合伙）目录内部控制鉴证报告
关于2022年12月31日与财务报表相关的内部控制的评价报告1-10致同会计师事务所（特殊普通合伙）中国北京朝阳区建国门外大街22号赛特广场5层邮编100004
电话+861085665588
传真+861085665120
www.grantthornton.cn内部控制鉴证报告
致同专字（2023）第 371A007326 号
金雷科技股份公司全体股东：
我们接受委托，鉴证了金雷科技股份公司（以下简称金雷股份）董事会对2022年12月31日与财务报表相关的内部控制有效性的认定。金雷股份董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性，并确保后附的金雷股份《关于2022年12月31日与财务报表相关的内部控制的评价报告》真实、完整地反映金雷股份2022年12月31日与财务报表相关的内部控制。我们的责任是对金雷股份2022年12月31日与财务报表相关的内部控制有效性提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中，我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和
执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证程序为提出鉴证结论提供了合理的基础。
内部控制具有固有局限性，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策和程序遵循的程度，根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为，金雷股份于2022年12月31日在所有重大方面有效地保持了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
1本鉴证报告仅供金雷股份披露年度报告时使用，不得用作任何其他用途。
致同会计师事务所中国注册会计师（特殊普通合伙）中国注册会计师
中国·北京二〇二三年四月十一日
1金雷科技股份公司内部控制自我评价报告
金雷科技股份公司
2022年度内部控制自我评价报告
金雷科技股份公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合金雷科技股份公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，金雷科技股份公司董事会（以下简称“董事会”或“公司董事会”）对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至本内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
1金雷科技股份公司内部控制自我评价报告
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：金雷科技股份公司、山东金雷新能源有限公司、山东金雷新能源重装有限公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务和事项包括：治理结构、机构设置与权责分配、内部监督、企业
文化、人力资源管理、销售与收款、采购与付款、资金管理、资产管理、关联交易、重大投资、项
目管理、子公司管理、财务报告、信息披露、研发管理等。
重点关注的高风险领域主要包括：资金管理、销售与收款、采购与付款、项目管理、对外
投资、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系结合公司《内部控制管理制度》及各部门的规章制度、
工作细则等相关制度文件规定，组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下：
1、财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下：
定量标准以收入总额、资产总额作为衡量指标当某项内部控制缺陷导致的潜在错报影响多
项指标时，按孰低原则认定缺陷性质。
重大缺陷：*错报金额≥资产总额的1.0%；*错报金额≥营业收入总额的2.0%。
重要缺陷：*资产总额的0.5%≤错报金额＜资产总额的1.0%；*营业收入总额的1.0%≤
2金雷科技股份公司内部控制自我评价报告
错报金额＜营业收入总额的2.0%。
一般缺陷：*错报金额＜资产总额的0.5%；*错报金额＜营业收入总额的1.0%。
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：严重违反法律法规导致公司被监管机构责令停业整改；公司董事、监事或高级管理人员舞弊并给公司造成重要损失和不利影响；公司内部控制环境无效；因会计差错导致证
券监管机构的行政处罚；公司当期财务报表存在重大错报，而内部控制在运行过程中未能发现；公司审计委员会和内部控制审计机构对内部控制的监督无效。
重要缺陷：重要信息泄露并对公司业务运作带来重大损失；未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多
项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷的认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
重大缺陷：非财务报告内部控制缺陷导致的直接经济损失金额≥1000万元。
重要缺陷：500万元≤非财务报告内部控制缺陷导致的直接经济损失金额＜1000万元。
一般缺陷：非财务报告内部控制缺陷导致的直接经济损失金额＜500万元。
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：决策程序导致重大失误；重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；公司中高级管理人员流失严重；内部控制评价的结果是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。
重要缺陷：决策程序导致出现一般性失误；重要业务制度或系统存在缺陷；关键岗位业务人员流失严重；内部控制评价的结果是重要缺陷未得到整改；其他对公司产生较大负面影响的情形。
一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗位业务人员流失严
3金雷科技股份公司内部控制自我评价报告重；内部控制评价的结果一般缺陷未得到整改。
（三）公司内部控制总体情况
1、控制环境
（1）治理结构
公司根据《公司法》《证券法》和其他有关法律法规的规定，建立了规范的公司治理结构和科学的议事规则，制定了符合公司发展需求的规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权、监督权。
股东大会是公司最高权力机构，享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、重大筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策权。董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会，各专门委员会均有与其职能相适应的议事规则、工作制度，对其权限和职责进行规范。监事会对股东大会负责，监督公司董事、高级管理人员依法履行职责。此外，公司建立了董事会领导下总经理负责制的管理模式，负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。
公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。
（2）机构设置与权责分配
公司结合内部控制要求和自身业务特点，设立了满足公司经营管理所需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合，保证了公司生产经营活动的有序进行。
（3）内部审计
公司董事会下设审计委员会，由3名董事组成，其中独立董事2名，且1名独立董事为会计专业人士，担任主任委员。审计委员会下设审计部，独立行使审计职权，对审计委员会负责。公司建立了完善的内部审计制度，审计部通过开展常规审计、专项审计等业务，对公司内部控制设计和运行有效性进行检查评价，促进了公司内部控制的持续提升。对审计过程中发现的问题向审计委员会汇报，同时有针对性的提出改进建议，督促相关部门采取积极措施予以
4金雷科技股份公司内部控制自我评价报告改善，并对整改结果进行跟踪检查，促进公司内控工作质量持续改善与提高，保障公司的规范运作。
（4）人力资源
公司制定了有利于企业持续发展的人力资源政策，包括员工的聘用、培训、辞退与辞职；
员工的薪酬、考核、晋升与奖惩等。公司实行全员劳动合同制，依法与公司员工签订劳动合同，明确劳工关系；依法为员工参加社会养老保险、医疗保险、失业保险及住房公积金等，保障员工依法享受社会保障待遇。
公司高度重视员工梯队建设，为员工打通了管理与专业技术晋升双通道，为核心人员制定了长期激励计划，将员工的职业生涯规划和公司的发展规划有机地结合起来营造了吸引人才、留住人才和鼓励人才脱颖而出的良好工作环境，提高员工竞争意识，促进员工自身发展的同时，充分保障了员工的合法权益。
（5）企业文化
公司秉承“一诺千金，雷厉风行，忠诚团结，探索创新”的企业精神，建立了一套规范的经营管理流程，贯穿于自主创新、产品质量、安全生产、市场营销、售后服务等各个方面，本着“以质量为根本、以信誉求发展”的经营理念，着力打造技术领先、质量过硬、客户认可、具有强大竞争优势的企业品牌，通过企业文化的建设与传播，倡导员工诚实守信、爱岗敬业、开拓创新、团队合作，促进企业健康持续发展。
2、风险评估
公司建立了有效的风险评估体系，根据内部控制环境及发展规划，结合实际情况，设定了恰当的控制目标，围绕控制目标全面系统持续地收集相关信息，及时开展风险评估，准确识别和应对与实现控制目标相关的内部、外部风险。同时建立了重大风险监测机制，针对重大风险进行动态管理，对发生变化的风险进行重新评估，及时准确地掌握风险变化，将企业风险控制在可承受范围内，保障公司的健康可持续发展。
3、控制活动
为保证经营业务的正常开展和公司战略目标的顺利实现，公司建立了相关的控制政策和程序，并根据日常经营及对风险的收集和分析，不断完善内控管理制度、业务工作流程等，及时
5金雷科技股份公司内部控制自我评价报告
采取相应的措施，将风险控制在可承受的范围之内。具体如下：
（1）不相容职务分离控制
公司贯彻落实不相容职务分离原则，合理设置分工，科学划分职责权限。首先，公司在设计、建立内部控制制度时，明确了主要不相容岗位，如申请和审批分离；其次，明确规定各个部门和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。
（2）授权审批控制
公司建立了完善的交易授权体系，按交易金额的大小及交易性质不同，明确了授权审批的范围、权限、程序以及责任等相关内容，业务人员及各级管理人员均在授权范围内行使相应职权。对于经常发生的一般性交易如费用报销、购销业务等采用各部门逐级授权审批制度：对非经常性业务交易，如对外投资、发行股票、担保、关联交易等重大交易，按不同的交易额由董事长、董事会、股东大会审批。
（3）会计系统控制
公司严格执行会计准则，加强会计基础工作，建立了规范的会计核算和监控系统，明确了会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料的真实、准确、完整。公司在财务核算方面设置了较为合理的岗位，并配备了相应的财务人员，财会人员分工明确，各岗位能够起到互相牵制的作用，批准、执行、记账等关键职责由不同的被授权人员分工进行，充分发挥了会计的监督职能。
（4）销售管理控制
公司制定了较为完善的销售业务相关管理制度，确定了适当的销售政策和策略，明确销售、合同、发货、收款等环节的职责和审批权限，按照规定的权限和程序办理销售业务。公司根据市场变化及时调整销售策略，审查客户资质和信用情况，建立客户档案，分类进行客户信用管理；所有销售行为均签订销售合同，并根据客户信用分类，选择恰当的结算方式，确保应收账款回款率；财务部门对客户信用情况及销售通知审查无误后，根据发票管理规定开出发票，进一步防范销售业务风险。
（5）采购管理控制
6金雷科技股份公司内部控制自我评价报告
公司制订了《物资采购管理办法》，明确了请购与审批、采购与验收、付款申请、货款支付等环节相关人员的职责权限及相互制约要求与措施。公司严格按照质量体系管理系要求对供应商进行管理，实行供应商准入与考核机制，按照采购物资类别制定对各类别供方的准入、确认、考核等环节的管控措施，同时对供方进行动态的管理，保障了采购物资的品质。货款的支付严格按照合同条款执行，付款环节权责明确，支付事项都经财务经理及总经理或董事长批准后执行。公司对采购与付款业务的控制安全有效。
（6）资金管理
公司制定了《资金管理制度》，实行货币资金业务的岗位责任制，明确了相关部门和岗位的职责权限，不相容职务分离原则，确保办理货币资金业务的不相容岗位相互分离、制约和监督。
资金的调动和使用，严格执行“逐级审批”程序，根据不同用途、金额完成规定的审批程序后方可办理资金支付。审计部门定期组织开展资金检查、资金内部控制检查等工作，确保公司资金使用符合合理性、效率性、安全性的原则。
（7）资产管理控制
公司制定了《资产管理制度》，对存货、固定资产、无形资产等各项资产的管理做出了明确规定，其中，固定资产实行编号管理，按照单项资产建立固定资产卡片，详细记录各项固定资产的来源、验收、存放地点、折旧等相关内容，固定资产管理人员定期对固定资产进行盘点，对盘点中发现的问题，查明原因、整改完善。存货等其他资产的管理也建立了岗位责任制，对货物的验收入库、领用发出、保管及处置等关键环节进行控制，通过职责分工、定期盘点、财产记录、账实核对等措施，确保资产的规范管理。另外，公司定期对各项资产进行减值测试，对存在减值的资产履行规定的审批程序后，合理计提预计信用损失和资产减值损失，确保资产财务计量的准确性。
（8）关联交易的内部控制
为规范关联交易的决策管理和信息披露等事项，公司制定了《关联交易管理制度》，明确了股东大会、董事会对关联交易事项的审批权限，对关联交易及其价格、决策程序、关联交易的披露等作了详细的规定。公司在业务、资产、财务等方面与关联企业分开，关联交易活动遵循公开、公平、公正的商业原则，确保关联交易行为不损害公司和股东的利益，特别是中小投资者的合法权益。
7金雷科技股份公司内部控制自我评价报告
（9）对外担保的内部控制
公司制定了《对外担保管理制度》，并在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、安全的原则，严格控制担保风险。
（10）重大投资的内部控制为加强公司的投资管理，规范对外投资行为，提高投资的经济效益，公司制定了《对外投资管理制度》，严格执行对外投资内部控制制度，建立了科学的对外投资决策程序，所有的对外投资项目根据投资额度制定了不同级别的审议程序，按照规定的审议程序得到批准后方可执行。
重大投资项目还应当组织有关专家、专业人员进行评审，并报董事会或股东大会批准。
（11）全面预算管理控制
公司依据企业发展战略，结合企业发展阶段，制定年度全面预算。全面预算管理，明确了各部门、岗位在年度全面预算中的职责及预算编制流程，规范了年度预算制订后的执行、跟踪与修正工作，公司根据预算执行情况及时采取措施对经营活动进行全面调节和控制，确保经营目标和战略目标的顺利实现。
（12）子公司管理
公司制定了《子公司管理制度》等一系列相关制度，持续规范公司内部运作，维护公司和投资者利益。通过向子公司委派高级管理人员、关键管理人员的方式，建立对子公司的有效控制机制，各控股子公司严格服从公司的宏观管理，遵守公司的各项规章制度，及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息，公司对子公司的运营风险做到了有效的控制。
（13）信息披露的内部控制
公司严格按照《证券法》《深圳证券交易所创业板股票上市规则》《上市公司信息披露管理办法》等相关规定，依法履行信息披露义务，确保信息披露的及时、真实、准确、完整，无应披露而未披露的信息。公司完善了信息披露管理制度，对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明确规定。公司相关人员和部门严格遵守信息披露相关法律、法规，对涉及公司经营、财务或者其他对公司股票交易价格产生
8金雷科技股份公司内部控制自我评价报告
较大影响的尚未公开的信息，严控知情范围，做好内幕信息知情人登记，严格遵守信息的传递、审核及披露流程，知情人能够做好内幕信息保密管理工作，未出现内幕信息泄露、内幕交易等违规行为。
（14）其他
公司根据实际情况建立起了涵盖生产、采购、销售、财务管理、对外投资、行政人事管理、研
发中心管理等一系列运营环节的内部控制制度，形成了公司高效运行的制度基础。同时，公司根据外部环境的变化及实际运营需要，及时进行控制内容及流程的修订、完善。
4、信息与沟通
公司建立了有效的沟通渠道和机制，能够确保内部、外部信息的有效沟通。内部信息日常通过生产例会、月度经营分析会、专项会议等形式进行沟通，外部信息通过行业协会、中介机构、业务往来单位、网络媒体等渠道获取。
公司重视信息系统在信息沟通中的作用，通过使用钉钉办公自动化系统、用友财务软件等企业管理软件，实现了经营信息的集成与共享，公司还设立了小鱼易连会议系统、电话、传真、企业邮箱、公司网站、微信等多种渠道，加强了外部沟通，提高了公司与外部投资者、客户、供应商、中介机构、监管机构、政府部门等的沟通效率。同时，公司加强了对软件开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。
5、内部监督
公司内部监督体系由监事会、董事会审计委员会及内部审计部门构成。公司设监事会，对股东大会负责，对董事、高级管理人员履职情况进行监督。公司董事会下设审计委员会，审计委员会下设独立的审计部门，审计部门负责内部控制的检查和监督工作，监督检查本公司及子公司的经营情况、财务状况、业务循环控制以及薪酬管理等事项，检查和评价公司及子公司内部控制制度完善和执行情况。对审计监督检查中发现的内控制度存在的缺陷和实施中存在的问题，责令相关部门及时进行整改，确保内控制度的有效实施。
（四）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
9金雷科技股份公司内部控制自我评价报告
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
四、其它内部控制相关重大事项说明
报告期内，公司不存在影响内部控制有效性的其他重大事项。
未来，公司将持续关注内部控制环境情况，根据公司经营规模、业务范围、竞争状况和风险水平等以及新的经营环境和监管要求及时完善内控制度确保有效执行不断提高内部控制的有效性为公司持续健康发展提供保障。
金雷科技股份公司董事会
二○二三年四月十一日
10