神宇股份:内部控制鉴证报告
神宇通信科技股份公司内部控制鉴证报告天职业字[2023]19490-1号
目 录内部控制鉴证报告 12022年度内部控制自我评价报告 3
内部控制鉴证报告
天职业字[2023]19490-1号神宇通信科技股份公司全体股东:
我们接受委托,对神宇通信科技股份公司(以下简称“神宇股份”)管理层按照财政部发布的《企业内部控制基本规范》及相关规定编制的截至2022年12月31日《神宇通信科技股份公司2022年度内部控制自我评价报告》中涉及的与财务报告有关的内部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、执行和维护有效的内部控制,并评估其有效性是神宇股份管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》要求我们遵守职业道德守则,计划和执行鉴证工作以对公司在所有重大方面是否保持了有效的内部控制获取合理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,神宇股份按照《企业内部控制基本规范》及相关规定于2022年12月31日在所有重大方面保持了有效的与财务报告有关的内部控制。
内部控制鉴证报告(续)
天职业字[2023]19490-1号
[此页无正文]
中国·北京 二○二三年四月十日 | 中国注册会计师 (项目合伙人): | 曾莉 |
中国注册会计师: | 张驰 |
神宇通信科技股份公司2022年度内部控制自我评价报告
神宇通信科技股份公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:神宇通信科技股份公司、神创博瑞新材料有限公司、江苏神州精密线材有限公司、上海神昶通信技术有限公司、江苏神旗宇博智能装备有限公司、无锡神德新材料科技有限公司和江苏神宇微波科技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
1、内部控制环境
(1)公司治理与组织架构
1)公司治理结构
根据《公司法》、《证券法》等有关法律法规的规定,相继制订并通过了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《关联交易规则》、《对外投资制度》、《对外担保制度》、《募集资金管理办法》、《独立董事工作制度》、《董事会秘书工作制度》、《战略委员会工作细则》、《提名委员会工作细则》、《薪酬与考核委员会工作细则》、《审计委员会工作细则》、《信息披露管理制度》等一系列规章制度,明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。公司股东大会、董事会、监事会及董事会下各专门委员会,依据相关工作程序,履行职责,实施权利,进行表决或发表相应意见。
2)组织结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了由股东大会、董事会、监事会和经理层组成的公司治理结构,建立了独立董事制度;公司董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会等专门委员会;为了公司日常生产经营和管理工作顺利进行,公司设立了财务中心、行政运营中心、营销中心、制造中心、研发中心、无线通信射频线缆事业部、微波科技事业部、医疗线缆系统事业部、数据线系统事业部,下设财务部、证券投资部、审计部、企管部、综合行政部、保密办、供应链管理部、市场开发部、设备部、质量部、工程部、生产部、技术部等职能部门。根据公司的战略规划,公司职能部门和各子公司均制订了中长期规划与年度计划,制定了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。公司对控股子公司在经营、资金、人员、财务等重大方面,按照法律法规及公司章程的规定,通过委派董事长或执行董事、高级管理人员等,对其进行必要的监督和管理。
(2)内部审计机构设置
公司设立审计部,制定了内部审计相关管理制度,配备专职审计人员。审计部对董事会审计委员会负责并报告工作。依照国家法律法规和相关制度的要求,独立、客观地行使内部审计
职权,对公司及控股子公司内部控制工作进行检查监督,对财务及经营活动进行内部审计,并提出审计建议。
(3)企业文化
本公司制定了“以人为本、质量为先、顾客至上、持续创新”的企业文化理念和“精心研制出精品、讲究诚信争市场、持续改进求效益、顾客满意是根本”的公司宗旨,在理念识别、行为识别、视觉识别上形成企业的统一化系统(CIS)。公司在物质、行为、制度和精神等方面既有具体规范的内容,也有明晰的企业使命、愿景和价值观;公司对企业文化建设实施情况进行定期评估,对各种企业文化活动给予组织保障和资金支持。各部门在公司企业文化建设中承担着不同的职责,发挥应有作用。公司通过VI设计展示、员工培训、内外部媒体传播、体育文化活动等形式宣导企业文化理念,树立企业良好的文化形象。目前,公司已形成积极向上的企业文化环境,及从理念到行为均比较完善的企业文化体系。公司企业文化已得到员工的高度认同,并起到促进公司发展和指导员工行为的作用。
(4)人力资源管理
公司坚持“以人为本”、“实现员工、企业、股东、社会的共同价值”的人才理念,建立了《员工手册》、《人员招聘管理制度》、《劳动合同管理制度》、《薪酬管理制度》、《绩效管理制度》、《培训管理制度》、《技术人才队伍建设中长期规划》等一系列管理制度。公司建立了基于战略的薪酬绩效管理、内部职称晋升、技术价值分享等激励机制,并建立了畅通的员工沟通渠道。公司根据经营业绩增长,逐步提高员工待遇,并不断改善员工的工作环境,重视员工的健康与安全。公司严格执行国家有关社会保险、住房公积金等相关规定,为公司员工及时足额缴纳“五险一金”。
2、目标管理及风险控制
(1)目标管理
1)公司经营活动均遵守国家法律、法规、规章及其他相关规定;
2)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,提高公司经营的效益及效率,确保公司经营管理目标的实现;
3)建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整;
4)建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
5)保证公司披露信息真实、准确和完整。
(2)风险识别、评估及应对
本公司致力于成为“中国最知名的线缆企业”,并辅以具体策略和业务流程层面的计划,将公司经营目标明确地传达到每一位员工。公司根据战略目标及实施策略,结合行业特点,建立了系统、有效的风险评估体系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时应对已识别的风险。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了监督和责任问责制度。
3、信息与沟通控制
公司依据上市公司关于信息与沟通相关管理规定,明确内部控制相关信息的收集、处理和传递程序、传递范围。公司利用内部信息平台,做好信息的筛选、核对、分析、整合,保证制度更新、重大业务信息、企业文化信息等能够及时且有效传递,提高公司管理效率。公司建立了月度经营分析会议制度,保证及时、有效地发现问题和解决问题。公司在内部信息平台建立“总经理信箱”、“意见信箱”、“合理化建议”等信息沟通渠道,建立了反舞弊机制,规定了对舞弊案件的举报、调查、处理、报告和补救程序。公司要求各部门加强与政府组织、行业协会、中介机构、客户等单位的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。
4、监督控制
公司不断完善法人治理结构,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。公司设置专门的内部审计机构,在董事会审计委员会领导下,依法独立开展内部审计工作,定期、不定期对公司的财务收支、生产经营活动进行审计监督,对公司及子公司内部控制的有效性进行检查评价,并积极提出改善经营管理的建议。
5、资金管理
公司制定了《现金管理制度》、《财务管理制度》等规章制度,对货币资金收支和保管业务建立严格的授权批准程序,规范了公司的会计核算和财务管理,保证了财务信息的真实、可靠。出纳、审批、稽核由不同的岗位执行,保证不相容岗位分离,实现岗位之间相互制约,加强款项收付的稽核,以确保货币资金的安全。
6、采购和费用及付款活动控制
在采购管理和控制方面,公司对供应商的评估与选择、后续管理、采购需求预测与计划、采购申请与审批、合同订立、到货验收入库、采购付款、存货领用、存货保管、存货核算、存货报废与处置等各环节流程和授权审批,均在《采购控制程序》、《供应商管理控制程序》等制度中作了详尽规定,并有效执行。在供应商评估、采购、货物验收和存货仓储保管由不同部门执行,保证不相容岗位相互分离。运用网络、媒体等收集供销信息,通过询比竞价、业务评审等流程确定采购事项,签订标准化的采购合同。公司成立由采购、财务、法务和产品工程等部
门组成的招标工作组,对重要采购项目进行评审、监督。审计部不定期对采购流程执行的有效性进行审查与评估。上述措施有效降低了采购成本,避免了采购舞弊现象,增强了企业的市场应变能力和竞争能力。
7、销售与收款活动控制
在销售管理和控制方面,公司对销售需求预测、客户信用管理、产品交货、收款、发票开具等各环节流程和授权审批,均在《业务评审实施细则》、《客户信用管理办法》、《销售人员管理制度》、《应收账款管理制度》、《业务员收款准则》等管理制度中作了详尽规定,并有效执行。公司根据市场环境的变化及发展要求,及时调整市场策略, 提高市场预测的准确性,积极构建稳定、畅通和有效的营销渠道,不断拓展业务领域和营销平台,加强产、供、销交流和衔接;通过对客户实行ABC信用管理、对业务部门和人员的绩效考核、工作培训与跟踪,进一步提升企业市场开拓能力和营销管理水平。为降低销售业务中的信用风险,公司建立起完整的客户信息档案和资信评级机制,客户信用管理由业务部门和财务部门共同负责,信用审批需要通过财务部复核和授权审批人批准。根据经济环境的变化,公司及时调整对部分客户的信用政策,并通过应收账款分客户、分合同进行账龄分析、定期对账等方法,对应收账款进行动态风险管理。
8、实物资产管理控制
公司根据《库存管理制度》、《资产盘点制度》,加强对原材料、在产品、半成品、产成品等存货资产管理和控制。在采购、验收、入库、领用与发出、盘点、保管等各环节进行全程动态监管,以保证存货的安全完整,提高存货运营效率,合理确认存货价值,防止并及时发现和纠正存货业务中的各种差错和舞弊。
公司根据《固定资产管理制度》,加强对固定资产动态管理,设置专职资产管理人员,定期或不定期进行资产盘点与清查,对固定资产的申请、审批、购置、验收、入库、盘点、报废清理等全过程实施管理与监控,保证固定资产的安全完整,提高固定资产的使用效率。
9、研发管理控制
公司制定了《科研项目创新管理制度》,对研发项目立项、预算、实施、评审、验收、技术资料保管和知识产权申请与保护等工作流程及授权审批作了详尽的规定,强化了研发工作全过程的管理和控制。
公司高度重视研发工作,根据公司发展战略,结合市场开拓和技术进步的要求,不断加大新产品、新技术的研发投入,积极建立技术交流、合作和应用推广平台,并将选拔和培养核心技术人才作为企业的重要工作。公司通过制定和实施《研发人员绩效与奖励制度》等制度,鼓励新技术和新产品创新,激励优秀技术人才。
公司制定了知识产权管理制度,包括《知识产权管理办法》、《专利管理作业规范》、《技术诀窍管理程序》、《商标管理办法》、《著作权管理办法》、《知识产权保护管理办法》、《知识产权管理奖惩办法》、《商业秘密管理办法》、《合同管理办法》等。秉承“科技创新引领未来,知识产权创造财富”的知识产权管理方针,制定了知识产权管理长期战略目标,进一步建立健全知
识产权管理体系。10、质量管理公司依据ISO:9001:2015的要求,建立了《质量手册》等一系列质量控制程序文件,并根据ISO 9001:2015、IATF 16949:2016标准,及时更新和修改《质量手册》。在产品入库前,质量部门依据各项质量标准进行检测,以确保产品质量达标。
11、对控股子公司的管理控制
公司通过委派董事、监事及重要高级管理人员实施对控股子公司的管理。依据公司的经营策略和风险管理政策,从公司治理、经营及财务等方面对子公司实施有效的管理。公司下属控股子公司统一执行公司颁布的各项规章制度,实行统一的财务管理制度,定期向母公司财务部报送月度报告。公司要求控股子公司按照《公司法》的有关规定规范运作,明确规定了子公司重大事项报告和审议程序,建立了对控股子公司的绩效考核制度和检查制度,并定期对各控股子公司的经营情况进行分析,使公司对控股子公司的管理得到有效控制。
12、关联交易的控制
公司制定了《关联交易规则》,对关联交易的原则、决策程序、审批权限、信息披露程序等作了详尽的规定。公司关联交易的内部控制遵循诚实信用、平等、自愿、公开、公正、公允的原则,不存在损害公司和其他股东利益的行为。
13、对外担保的控制
公司制定了《对外担保制度》,在遵循合法、自愿、互利、安全原则基础上,严格防范担保风险。报告期内公司没有为股东、控股子公司、股东的附属企业和其他关联方、任何非法人单位或个人提供担保,也没有以前期间发生但延续到报告期的对外担保事项。
14、募集资金使用的控制
公司制定了《募集资金管理办法》,对募集资金专户存储、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行了明确规定,以保证募集资金专款专用。
15、重大投资的控制
公司制定了《对外投资制度》,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定。 公司坚持审慎原则,通过前期的实地考察、调研、可行性论证,并根据投资规模、投资前景等制定投资建议书,提交董事会审议通过后实施。
16、信息披露的控制
公司制定了《信息披露管理制度》,明确了信息披露义务人的范围、责任,建立了较为有效的内外部信息沟通和反馈渠道,公司董事会秘书负责协调、组织和办理公司信息披露事宜;公司能够切实履行作为公众公司的信息披露义务,严格遵守信息披露规则,保证信息披露内容的
真实、准确、完整、及时和有效。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以 2022年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度的定量标准:
重大缺陷:错报≥税前利润的8%
重要缺陷:税前利润的 1%≤错报<税前利润的8%
一般缺陷:错报<税前利润的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给公司造成重大损失和不利影响,或者遭受重大行政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大损失。
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见。
上述①②③造成结果不重大但重要,认定为重要缺陷。
上述①②③造成结果既不重大也不重要,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重要程度的定量标准为:
重大缺陷:错报≥税前利润的 8%
重要缺陷:税前利润的 1%≤错报<税前利润的8%
一般缺陷:错报<税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违犯国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
③关键岗位管理人员和技术人员流失;
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑤信息披露内部控制失效,导致公司被监管部门公开谴责;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要,认定为重要缺陷。
上述缺陷影响既不重大也不重要,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
神宇通信科技股份公司董事会
二〇二三年四月十日