欧陆通:天职业字[2024]21294-2号--深圳欧陆通2023年度内控鉴证报告
目录内部控制鉴证报告1关于公司内部控制的评价报告3
内部控制鉴证报告
天职业字[2024]21294-2号深圳欧陆通电子股份有限公司全体股东:
我们接受委托,对深圳欧陆通电子股份有限公司(以下简称“深圳欧陆通”)按照财政部发布的《企业内部控制基本规范》及相关规范编制的截至2023年12月31日《深圳欧陆通电子股份有限公司董事会关于公司内部控制评价报告》中涉及的与财务报告有关的内部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评估其有效性是深圳欧陆通管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计师其他签证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》要求注册会计师遵守职业道德守则,计划和实施鉴证工作以对企业在所有重大方面是否保持了有效的内部控制获取合理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部
控制鉴证结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,深圳欧陆通按照《企业内部控制基本规范》及相关规范于2023年12月31日在所有重大方面保持了有效的与财务报告相关的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供深圳欧陆通2023年度年报披露之目的使用,不得用于其他目的。如未经同意用于其他目的,本会计师事务所和注册会计师不承担任何责任。
| 中国·北京二○二四年四月二十二日 | 中国注册会计师:(项目合伙人) |
| 中国注册会计师: |
深圳欧陆通电子股份有限公司2023年12月31日内部控制评价报告深圳欧陆通电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳欧陆通电子股份有限公司(以下简称“公司”、“深圳欧陆通”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:
| 公司名称 | 公司类型 | 持股比例 |
| 深圳欧陆通电子股份有限公司 | 母公司 | 100% |
| 欧陆通(赣州)电子有限公司 | 深圳欧陆通全资子公司 | 100% |
| 东莞欧陆通电子有限公司 | 深圳欧陆通全资子公司 | 100% |
| (美国)艾仕能有限责任公司 | 深圳欧陆通全资子公司 | 100% |
| 香港欧陆通科技有限公司 | 深圳欧陆通全资子公司 | 100% |
| 越南欧陆通科技有限公司 | 香港欧陆通全资子公司 | 100% |
| 香港商香港欧陆通科技有限公司台湾分公司 | 香港欧陆通分公司 | 100% |
| 杭州云电科技能源有限公司 | 深圳欧陆通控股子公司 | 80% |
| 深圳欧陆通智联科技有限公司 | 深圳欧陆通全资子公司 | 100% |
| 杭州欧陆通电子科技有限公司 | 深圳欧陆通全资子公司 | 100% |
| 苏州市云电电子制造有限公司 | 深圳欧陆通全资子公司 | 100% |
| 上海欧陆通电子科技有限公司 | 深圳欧陆通全资子公司 | 100% |
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项包括:人力资源、资金活动、资产管理、研发管理、销售管理、采购管理、关联交易、对外担保、重大投资、财务报告、信息系统运行维护、内部监督等业务的内部管理控制。
3、重点关注的高风险领域主要包括资产管理、关联交易、对外担保、重大投资等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的程序和方法
审计委员会、内审部门依据《董事会审计委员会工作细则》、《内部审计制度》等相关文件,每季度审核公司内控情况,并进行总结整改。具体事项如下:
1、人力资源部:公司建立了较为完善的人事管理制度,制定了《员工手册》、《考勤管理办法》、《培训管理规定》、《奖惩管理规定》、《招聘管理规定》、《绩效考核管理办法》、《薪酬管理规定》、《福利待遇管理规定》等人事制度,在员工聘用、培训、考核、奖惩等方面都做了详细规定,整个过程清晰透明,未出现异常。
2、资金活动:公司通过《货币资金管理办法》、《内部审计制度》、《银行账户管理办法》等制度,明确了公司资金管理和结算要求,加强资金业务管理和控制,确保资金活动和会计核算的规范性。资金活动未出现异常。
3、资产管理:针对各类资产,公司制定了《固定资产管理制度》、《财产盘点制度》、《供应商付款管理制度》及配套的管理流程,保证资产管理的关键环节得到有效控制,确保资产安全和会计核算规范。资产管理未出现异常。
4、研发管理:公司以市场为导向,积极开发和利用新技术,实现产品开发和技术升级,同时也制定了《设计和开发控制程序》、《更改控制程序》、《开关电源变压器设计管理规定》、《项目风险管理规定》、《包装设计管理规定》、《样品制作管理规定》、《零件承认管理规定》、《FMEA管理规定》、《QCD目标管理规定》等制度,构建了完善的研发管理制度,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。整个研发流程未出现异常。
5、销售管理:公司制定了包括《市场运作控制程序》、《合同评审控制程序》、《客户沟通控制程序》、《客户服务控制程序》、《客户满意度控制程序》、《应收账款管理制度》等一系列管理制度,明确了市场各部门和人员的职责权限,促进有效实现销售目标。整个销售流程未出现异常。
6、采购管理:公司制定了包括《供应商开发控制程序》、《采购控制程序》、《外包控制程序》、《供应商付款管理制度》等一系列采购管理制度,规范了采购各环节职责和审批权限,确保采购业务经济、高效开展。整个采购流程未出现异常。
7、关联交易管理:按照《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及有关法律、法规规定,公司制定了《关联交易决策制度》,明确规定了关联人的范围、关联方交易的审批权限和决策程序。
8、对外担保:公司制定了《对外担保管理制度》,在公司发生对外担保行为时对担保对象选择、风险控制、可行性研究、执行过程、审批权限和决策程序、安全措施等作了详细规定。
9、重大投资
为加强公司投资的决策与管理,严格控制投资风险,公司制定了《对外投资管理制度》,对公司的对外投资行为、投资项目、投资的审批程序及投资过程的运行和监督等做出了明确的规定。合理保证了对外投资的效率,保障了投资资金的安全和投资效益。未出现异常。
10、财务报告
公司依据国家会计准则及相关法律法规,结合公司实际情况制定了《会计核算管理制度》、《财务档案管理办法》、《货币资金管理办法》、《财产盘点制度》、《费用报销管理制度》、《银行账户管理制度》等财务管理相关制度,对公司财务管理及会计核算工作进行了规范。财务报告真实、准确、完整。
11、信息系统
公司积极推行信息化管理,制定了《信息与计算机管理规定》、《信息系统运行管理办法》等制度,规范了公司信息系统的日常运行维护和安全管理,同时,引入ERP、MES、SRM、
BPM、HRM、RDM/PDM等信息系统,全面提升公司现代化管理水平,防范经营风险。未出现异常。
(三)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
(I)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
?控制环境存在重大缺陷;
?董事、监事、高级管理人员舞弊;
?当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
?审计委员会以及内部审计部门对财务报告内部控制监督无效。
(II)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
?未按照企业会计准则选择和应用会计政策;
?对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
?对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(III)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
(I)重大缺陷:错报≥资产总额的1.0%;错报≥利润总额的5%
(II)重要缺陷:资产总额的0.5%≤错报<资产总额的1.0%;利润总额的3%≤错报<利润总额的5%
(III)一般缺陷:错报<资产总额的0.5%;错报<利润总额的3%
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(I)具有以下特征的缺陷,应认定为重大缺陷:
?公司经营活动严重违犯国家法律、行政法规和规范性文件;?公司决策程序不科学,如决策失误,导致企业未能达到预期目标;?涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;?信息披露内部控制失效,导致公司被监管部门公开谴责;?内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;?发生重大损失,且该损失是由于一个或多个控制缺陷而导致。(II)具有以下特征的缺陷,认定为重要缺陷:
?公司决策程序导致出现一般失误;?公司违反企业内部规章,形成损失;?公司关键岗位业务人员流失严重;?媒体出现负面新闻,波及局部区域;?公司重要业务制度或系统存在缺陷;?公司内部控制重要缺陷未得到整改。(III)具有以下特征的缺陷,认定为一般缺陷:
?公司违反内部规章,但未形成损失;?公司一般岗位业务人员流失严重;?媒体出现负面新闻,但影响不大;?公司一般业务制度或系统存在缺陷;?公司一般缺陷未得到整改。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定上市公司非财务报告内部控制缺陷重要程度的定量标准为:
(I)重大缺陷:损失金额≥资产总额的1.0%;
(II)重要缺陷:资产总额的0.5%≤损失金额<资产总额的1.0%;
(III)一般缺陷:损失金额<资产总额的0.5%。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内不存在重大缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
3、整改情况公司内部控制在内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通及检查监督等各个方面规范、严格、充分、有效,总体上符合中国证监会、深交所的相关要求。公司现有内部控制制度已基本建立健全,能够适应公司管理的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。公司的各项内部控制在生产经营等公司营运的各个环节中得到了一贯的、顺畅的和严格的执行,公司内部控制是有效的。随着经营环境的变化,公司发展中难免会出现一些制度缺陷和管理漏洞,现有内部控制的有效性可能发生变化。公司将按照相关规定及要求,进一步完善公司内部控制制度,使之始终适应公司发展的需要和国家有关法律法规的要求。
(五)其他内部控制相关重大事项说明截止2023年12月31日,公司内控体系基本健全,未发现可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内控信息。
深圳欧陆通电子股份有限公司董事会
二○二四年四月二十二日