奥尼电子:东兴证券股份有限公司关于深圳奥尼电子股份有限公司2022年度内部控制自我评价报告的核查意见
东兴证券股份有限公司关于深圳奥尼电子股份有限公司2022年度内部控制自我评价报告的核查意见
东兴证券股份有限公司(以下简称“东兴证券”或“保荐机构”)作为深圳奥尼电子股份有限公司(以下简称“奥尼电子”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《企业内部控制基本规范》等有关法律法规和规范性文件的要求,对奥尼电子董事会出具的《深圳奥尼电子股份有限公司2022年度内部控制自我评价报告》进行了核查,并发表如下核查意见:
一、保荐机构的核查工作
东兴证券认真审阅了公司《深圳奥尼电子股份有限公司2022年度内部控制自我评价报告》,通过询问公司董事、监事、高级管理人员以及外部审计机构等有关人士,查阅股东大会、董事会、监事会等会议文件、各项业务和管理规章制度、各类原始凭证的方式,对其内部控制的完整性、合理性、有效性和《深圳奥尼电子股份有限公司2022年度内部控制自我评价报告》的真实性、客观性进行了核查。
二、公司内部控制的评价声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
三、公司内部控制评价的工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。评价范围的主要单位包括公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、监督等主要要素。具体包括与财务报表相关的内部控制有公司治理、资金管理、采购与付款、销售与收款、投资、存货、资产、薪酬、税务、财务报告和信息系统。高风险领域主要包括收入确认。
在董事会、管理层及全体员工的共同努力下,公司已经建立起一套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制,为公司经营管理的依法合规、资产安全、财务报告及相关信息的真实完整提供了全面合理的保障。
公司根据《企业内部控制基本规范》及《企业内部控制评价指引》的规定,遵循全面性、重要性、制衡性、适应性和成本效益原则,围绕企业内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行情况进行全面评价,具体评价结果阐述如下:
1.内部环境
(1)治理结构
公司严格按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《深圳奥尼电子股份有限公司章程》的规定,按照公司治理的基本原则,设立了股东大会、董事会、监事会,指定各类议程规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。不断的完善公司治理,规范公司运作,公司治理的实际情况基本符合有关治理的规范性文件要求,并能严格按照相关规定履行义务。
股东大会是公司的决策机构,依法行使公司经营方针、筹资、投资、利润分
配等重大事项的表决权。股东大会依法每年至少召开一次,在符合法规规定的情况下可召开临时股东大会。董事会对股东大会负责,依法行使公司的经营决策权。董事会由9名董事组成,其中包括独立董事3名。董事会负责公司内部控制制度的建立健全和有效实施,制定公司经营计划和投资方案,制定基本管理制度等。董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会。审计委员会是公司内部控制监督机构,成员由3名董事组成,其中独立董事2名;负责审查企业内部控制、监督内部控制的有效实施和内部控制自我评价情况、协调内部控制审计及其他相关事宜等。战略委员会是董事会按照股东大会决议设立的专门工作机构,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议;成员由3名董事组成,其中包括1名独立董事。提名委员会是董事会按照股东大会决议设立的专门工作机构,对董事会负责;成员由3名董事组成,其中独立董事2名;主要负责对公司董事及高级管理人员的人选、选择标准和程序进行选择并提出建议。薪酬与考核委员会是董事会按照股东大会决议设立的专门工作机构,主要负责制定公司董事及经理人员的考核标准并进行考核;负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责;成员由3名董事组成,独立董事占2名。监事会由3名监事组成,其中包括1名职工代表监事。监事会对董事会建立与实施内部控制进行监督。经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核。并根据实际执行结果对计划进行适当修订。经理层负责组织领导企业内部控制的日常运行。
(2)机构设计及权责分配
公司根据现代企业制度以及法律法规要求,结合自身业务特点和内部控制要求设置相应内部机构。设立了总经理办公室、财务部、销售部、研发中心、生产部、采购部、IT技术中心、质量中心、审计稽核中心、行政人事部、法务中心、董秘办公室等部门,并制定内部管理文件。通过内部管理文件,全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权,相互牵制,确保了公司内部控制的有效执行。
(3)内部审计
公司设有审计部,配备专职审计人员,并已建立明确的部门职责和岗位职责,审计部由公司董事会领导,保证了审计部机构设置、人员配备和工作的独立性。审计部结合内部审计监督,对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)公司的人力资源政策
公司基于企业持续、健康发展的方向,设计并实施人力资源相关政策的同时,因具备较高综合素质的管理人才和技术人才团队是公司稳健发展的根本,故而在提升人力资源效能上,推行了一系列的持续改善和优化项目。2022年公司继续深化能力组织建设,建立健全人力资源2.0管理体系:引入外部咨询机构建立完整的任职资格体系和激励体系,组建了奋斗者、干部梯队,发布了《任职资格管理制度》《集团年度奖金包机制》《HRAT管理机制》,从管理者单独决策迈向组织共同决策,充分激发了组织活力;同时公司在人才梯队建设上,实施人才计划和凤凰计划,形成了具有竞争力与吸引力的薪酬制度。公司相继制定了《211人才计划》《凤凰人才计划》《人力资源发展规划业务流程》《招聘及录用流程》《培训管理制度》《薪酬管理制度》《考勤管理制度》《宿舍福利分配管理制度》《评优评先激励机制》等一系列规章制度,以及OA人事审批流程,对人员录用、员工培养、员工选拔、薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。公司在制定和实施有利于企业可持续发展的人力资源政策的同时,积极营造适合人才竞争和发展的企业文化氛围,涌现出一批更具担当、业绩优秀的人才队伍,同时激励更多高素质人才发挥才智,进一步为人才提供实现价值的平台机会。
(5)企业文化
公司自成立以来,一直大力培育自己的企业文化,公司管理层深刻认识到人永远是第一位的,员工的思想和行为方式,决定着企业的发展模式。适时组织管理层及员工参加各类活动,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。通过企业使命、企业愿景、核心价值观,充分展现了奥尼公司的价值追求。公司全体员工均
能够做到遵守公司的各项制度,认真履行岗位职责。通过企业文化的提炼,内部宣讲与培训等途径来引导员工建立符合企业战略要求的道德价值观。公司坚持多年的公司年会、员工生日会、节日福利、员工关爱等具体举措,充分体现了公司以人为本的员工凝聚力和责任感建设。
2.风险评估
公司的产品属于高新技术产品,国家出台的一系列贯彻和落实科技的政策表明科技是第一生产力,加快自主创新的政策和措施,特别是在新技术、智能化、自动化等方面的应用上,加大了投入力度。公司已拟定了中长期的战略目标,并根据战略目标制定了公司的发展规划。对于整体层面的风险,公司销售部门、研发中心等提供一些综合性的统计数据和分析报告供管理层参考。公司高级管理人员和相关部门负责人长期参加各种行业会议进行交流,及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系,及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息,由相关部门制定恰当的策略进行应对。
公司在风险评估时,公司面临的内部风险和外部风险,主要包括经营风险、行业风险、市场风险、人才和技术流失风险、政策性风险和其它风险等。
公司所关注的内部风险影响因素包括:高级管理人员的职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报表编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、安全、环保等因素。
由总经理办公室、财务部及相关业务部门组成风险预警小组,定期对公司重大业务项目、内部经营管理情况的重要变化和国家经济政策、法律、法规的变动进行数据统筹分析,对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施。公司管理层总体上能够结合不同发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况及时进行风险识别、评估和应对。公司将进一步就自身风险承受度、识别和分析风险的具体方法制订完善专门的工作制度和工作流程。
公司按照《公司法》的规定,建立了股东会、董事会与监事会分别履行决策、管理与监督的职能,公司根据自身的特点建立了相应的内部控制机构及相关的管
理部门,建立并健全了相应的控制制度。公司建立严格的质量控制体系和检验标准,在生产经营中严格遵守国家的法律、法规。公司对研发工作十分重视,在预算中优先安排研发支出,对创新的科研成果予以奖励,确保公司在音视频智能硬件细分行业内持续保持竞争优势。公司对于人力资源这一影响内部控制的因素给予足够重视,选聘员工时,重视其职业道德素养与专业胜任能力;公司经常性地对各层级员工,包括高级管理人员进行相关的职业素养和业务培训,确保员工具备诚实守信的职业操守、遵纪守法、维护投资者和债权人的利益。监事会严格按照《公司法》开展监督工作,控股股东承诺严格遵守《公司法》的规定,履行股东义务,行使股东权利,不从事与公司业务有竞争或者可能产生竞争的业务活动,以公平、公正原则处理与公司的关系,以保障中小投资者的利益。公司建立了独立的内部审计机构并直接对董事会负责,按照内部审计制度开展工作,具体对经营活动和内部控制执行情况进行检查和监督,提出建议和意见,确保内部控制制度的贯彻和实施。公司建立了投诉举报制度以开展反舞弊工作,鼓励员工就公司各重要经营环节的弄虚作假或未经授权、滥用职权或采取不正当行为侵占、挪用公司财产等现象向公司董事会、监事会、审计委员会等相关机构进行举报,以杜绝舞弊现象的发生。
3.控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
不相容职务相互分离控制、授权管理控制、会计系统控制、财产保全控制、独立稽查审计控制等。
(1)不相容职务相互分离控制:建立了岗位责任制度和内部控制制度,公司在采购、销售、核算等业务环节,严格执行不相容分离控制措施,譬如:MRP运算的物料需求计划与实际采购的职责分离;供应商与采购价格在新产品阶段通过评审共同决策;出纳与记账核算职务分离等。透过对权力、职责的划分,制定了各岗位责任,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(2)授权管理控制:公司在交易授权上区分交易的不同性质和金额,采用
了不同的授权审批方式。对于一般性的常规交易业务,如购销业务、费用报销等,采用了由部门主管、经理和分管领导审批制度,同时根据需要,由审计部门定期实施例行审计;对于非常规性交易,如收购、筹资、投资、对外担保等需股东大会、董事会作出决定。
(3)会计系统控制:严格执行国家统一的会计准则制度,建立规范的会计工作秩序,其中包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流转程序、已记账凭证应依序归档、收入确认要获取有力的外部证据等内容。公司还通过不断加强财务信息系统和OA系统的建设、完善,财务核算工作进一步实现信息化,有效保证了会计信息及资料的真实、完整。
(4)财产保全控制:公司制定了《固定资产管理制度》《无形资产管理制度》
《存货管理制度》《仓库管理制度》《存货盘点制度》《资金管理制度》等一系列有关财产日常管理及定期清查的制度,对涉及财务管理的相关流程进行了规范。对固定资产申请购置、内部转移、对外处置报废等业务流程进行规范,对存货取得、领用、日常管理等业务流程,以及对资金领用、划拨、支付等业务流程进行规范,通过采取实物保管、定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽核控制:公司设置专门的审计部门,配置专职内审人员。对公司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
4.信息与沟通的控制
公司在建立良好的信息与沟通制度的同时,提供了必要的网络和通讯设施支持,保障公司的信息沟通。内部公司信息传递和沟通渠道,包括治理层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。
公司建立并进一步完善的OA系统,各类日常业务均可通过OA进行申请和审批,不仅提高了办公流程的效率和便捷性,而且公司内部各岗位之间也有效实现程序化的牵制监督。公司引入了异地视频会议系统,实现了总部与子公司、总部与异地工厂,总部与分支机构的多点会议功能。在确保内部信息完整、准确传递,同时节省支出,大幅提高工作效率。
公司明确了各部门的信息收集职责,销售部负责市场方面的信息收集及整理,研发中心负责技术规范、标准的信息收集和整理,行政人事部负责人力资源等方
面的信息及整理,生产部负责公司的生产信息,财务部及时对公司的经营情况进行财务处理,编制财务报告,反映公司目前的运营情况。公司定期由总经理主持举行由高级管理人员和部门经理参加的行政例会,各参会人员在会上通报各部门目前的情况,使相关信息在公司内部各管理级次、责任单位、业务环节之间进行了充分的沟通和反馈,同时公司内部根据职责及权限范围予以分工、跟进和处理。
5.内部监督的控制
公司设监事会,对股东大会负责,对董事、总经理及其他高级管理人员执行公司职务的行为进行监督。发现公司经营情况异常,可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。审计委员会是董事会的专门工作机构,主要负责内部审计与外部审计之间的沟通、监督和核查工作;审核公司的财务信息及其披露;审查公司内部控制制度,对重大关联交易进行审计等,确保董事会对管理层和公司运作的有效监督。公司审计部根据已制定的《内部审计制度》对公司业务进行常规检查和对部分业务进行抽查。公司董事会授权审计部建立健全反舞弊机制。审计部根据公司的反舞弊要求开展日常监督和宣导工作,已在公司内部、供应商和客户群公布投诉举报方式及渠道。上述控制措施,综合运用和体现在以下主要业务活动中:
(1)资金管理的内控
公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。公司按规定限额使用现金,库存现金逐日盘点,每个月末,在会计部人员监督下一起盘点现金,确保现金余额无误。由不接触资金的会计部人员获取银行对账单,核对银行账户,每月至少核对一次,编制银行存款余额调节表,使银行存款账面余额与银行对账单余额核对一致;通过网上银行办理资金收付业务,对客户证书、交易密码、数字签名实行由不同的岗位分开管理,禁止一人掌握支付款项所需的全部密码或一人独立完成网上支付的全过程。公司用于货币资金收付业务的印章使用实行分管制,公章由法人指定总经理办公室专人保管和用章,财务专用章由财务总监保管,另外一枚预留私章
由法人保管;印鉴保管人临时出差时,分别交由指定的专人代管。
(2)采购与付款循环方面的内控
包括子公司采购在内,公司实行集中采购制度,已设置采购部专职从事与生产、经营相关的物资采购工作,包括原材料、辅助材料、固定资产等采购业务,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
1)请购与审批控制:公司生产产品之请购分主要原材料、辅助材料等,由单独设立的计划物控部根据《生产计划控制程序》,参考销售计划、现有库存、在途库存编制物料采购计划,并通过SAP系统加以MRP运算,确定出采购需求量,确保物料采购匹配生产、销售需求,减少物料和产品积压。
2)询价与确定供应商:公司制定了询价、议价、定价制度,建立了《供应商管理程序》管理供应商导入及品质、供货能力评价全流程,同时建立详细的供应商评鉴资料,以合理选择最佳供应商。为提高进货品质,公司长年的优质筛选,建立了一批稳定合作的原材料供应商。公司建立了《新物料价格导入审批流程》并完善供应商报价档案,同时建立《老物料价格变动审批流程》,每次采购报价如有变化即需重新审批。
3)采购控制:公司制定实施《采购控制程序》,销售部在SAP系统下单后,系统根据销售订单做计划排程,并进行MRP运算,计划物控部根据相应结果进行合理的调整审核,转成SAP的采购请购单,如果超出系统需求,采购员在OA走“物料超采申请单”进行申请审批,并据此与供应商进行采购合同的签订,并依照采购订单确定的交期主动跟催供应商按时交货。
所有与公司有经常性采购业务往来的供应商,均与公司签订采购合同,以合同形式明确双方的权利和义务。
4)验收控制:公司制定了严格的验收制度,为加强对采购物料的品质管理和验收,已制定实施《来料检验规范》,由品管根据经批准的订单、物料承认书等采购文件,对所购物品的品种、规格、数量、颜色、质量和其他相关内容进行检验验收,出具进料检验入库单,验收合格后经过仓库确认做好实物入库。
5)对账:对于经常性供应商,每月末由供应商在SRM系统发起对账单,财务部根据当月验收物品的品名、规格、数量,结合报价单的单价或所收到的发票
金额,与供应商对账确认。对于极少发生业务往来的供应商则不进行对账。6)付款控制:公司财务部根据与供应商约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明、送货单、入库单、对账单等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。对预付款建立了三级审批制度,由申请人员递交申请,经所属事业部总监、财务总监、总经理审批,由出纳付款。公司建立了不合格品控制程序,对退货条件、退货手续、货物出库、退货货款的回收等做出了严格的规定,确保退货货款收回的及时性。
(3)销售与收款循环方面的内控
公司设立的财务部统一负责公司设立的多个销售部门的收款工作,公司建立了销售与收款的岗位责任制,明确了相关部门和岗位的职责、权限、确保办理销售与收款业务的不兼容岗位互相分离、制约和监督。1)销售预测及计划控制:每年第四季度初由各销售部负责人起草下年度销售计划,在年度经营会议讨论并通过。2)公司严格执行销售定价、财务核算、超额信用审批和物流管理职责分离的要求,明确各自岗位的权责及相互制约要求与措施。销售部负责市场营销、客户维护、签订销售框架合同、订单合同与技术协议;财务应收组负责对公司的销售合同、发票、结算进行管理,并负责往来账务的核对工作。基于对公司经营风险的判断,公司继续深入实施客户信控管理,组建了以公司财务总监为主的信控管理小组,并定期召开多部门人员参加的信控会议,包括应收风险进行判断,对坏账核销报公司管理层进行审核,对于防范应收款风险将产生积极作用。3)对销售回款的控制:采取以下措施控制销售回款,一是由销售人员和财务人员共同严格执行信用限额和信用期限,二是确保公司能按销售合同交货,并及时核对应收账款,确保双方应收账款明确无误,三是建立应账款预警及账龄分析体系,提前将即将回款的数据传递给销售人员,并督促回款。
(4)资产管理
公司结合实际情况制定了《固定资产管理办法》,规范了固定资产釆购、验收、入账、折旧、调拨、处置管理流程。公司执行固定资产采购申请与审批制度,严格控制固定资产购置,固定资产经验收合格后,进行登记并建立固定资产台账,按期进行固定资产折旧;固定资产达到报废年限后,根据资产类别按照不同权限报经批准后由公司或所属单位进行处置;公司实行固定资产盘点制度,定期对固
定资产进行全面盘点,保证资产的真实、完整。
(5)融资管理
公司和子公司融资管理由公司财务部主导并全过程参与。财务部根据运营需要,提交融资方案,由财务总监协同总经理对方案进行成本效益论证与评估后,提交董事会或(股东大会)决议通过,最后转财务部执行。公司融资管理已充分考虑了融资成本与公司实际能力的匹配性以及资金使用风险,确保资金安全与效益的平衡。
(6)投资管理
公司拟定《对外投资管理制度》,对投资业务实施管理。根据现有流程,总经理负责协调公司内部财力、人力和物力实施投资方案。总经理办公室是投资管理的主要工作部门,在总经理领导下负责投资可行性分析,投资项目立项书和投资方案的具体起草和修订,经董事会(股东大会)审议通过后,再安排相关人员执行具体投资方案,并负责对投资项目进行效益评估、办理相关手续等。公司的对外投资管理实施逐级审批制度,以便控制投资风险,促进投资收益。内部审计人员将对外投资项目纳入年度审计计划,就投资收益和投资风险发布相关的审计报告。
(7)质量管理
完善质量管理体系建设,开展以提升生产过程质量控制能力为核心的质量管理体系建设工作,通过加强对质量过程检查,逐步提高对质量问题、隐患的整改率。培养高级质量管理人才,深入推行精细化、标准化管理,促进质量稳步提高。初步实现全过程管理控制,管控能力明显提升。
(8)信息化系统管理
公司信息化管控及配套系统在不断完善,并部分覆盖公司主要业务层面及其关键控制点。已成功运作并互联互通的信息化系统有:SAP、SRM、WMS、OA、MES、研发管理系统、订单管理系统、质量追溯系统等,IT技术中心负责公司信息化建设,包括网络安全建设、系统实施运营和维护,配置专业人员,通过完善信息化管理制度,透过后台监控、巡检抽查等方式,建设稳定、安全的信息化平台。IT系统管理方面,公司建立了系统权限管理、信息安全管理,通过对公司电脑客户端和机房的安全管理、操作流程管理、软件管理、防病毒管理等措施的实施,以确保信息系统安全稳定运行、保障数据安全准确有效。
(9)研发管理
产品研发和技术创新由研发中心负责管理。立足于产品技术创新,公司一直重视研发投入和技术积累。目前已制定并实施《设计和开发管理程序》、《知识产权管理制度》,明确了研发项目设计与开发各阶段的管控程序,如产品预研与市场分析、立项评审、EVT工程验证、DVT设计验证、PVT生产制程验证、ECR/ECN变更、专利申请等,并在OA上建立相关业务管控流程。上述作业控制程序在新产品预研和技术方向判定、研发信息收集、人员配备、立项审批、成本核算、研究成果验收、研究成果保护等关键节点,较好的控制了研发风险,对于提升研发效率,控制研发成本,保障研发成功率发挥了重要作用。
(10)关联交易的内部控制
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
上述纳入评价范围的单位、业务以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,报告期内保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入、利润总额作为衡量指标。
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确定的财务报告错报重要程度的定量标准如下表。
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额错报额 | <0.5%资产总额 | 0.5%资产总额≤错报<1%资产总额 | ≥1%资产总额 |
| 营业收入错报额 | <0.5%营业收入 | 0.5%营业收入≤错报<1%营业收入 | ≥1%营业收入 |
| 利润总额错报额 | <3%利润总额 | 3%利润总额≤错报<5%利润总额 | ≥5%利润总额 |
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;如果超过资产总额1%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,也可以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润总额的3%,则认定为一般缺陷;如果超过利润总额的3%但小于5%认定为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下
1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
①控制环境无效;
②公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
③外部审计发现当期财务报告存在重大错报,公司未能首先发现;
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监督无效;
⑥注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
2) 重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
① 未按公认会计准则选择和应用会计政策;
② 未建立防止舞弊和重要的制衡制度和控制措施;
③ 对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定
标准,但影响到财务报告的真实、准确目标;
④对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
3) 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准是以资产总额、营业收入作为衡量指标。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过资产总额1%,则认定为重大缺陷;如果超过资产总额0.5%但小于1%,则为重要缺陷;如果小于资产总额的0.5%,则认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与利润表有关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过营业收入1%,则认定为重大缺陷;如果超过营业收入0.5%但小于1%,则为重要缺陷;如果小于营业收入的0.5%,则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1) 非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
① 公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体民主决策程序不规范;
② 公司决策程序不科学导致重大决策失误;
③ 重要业务缺乏制度控制或制度系统性失效;
④ 重大或重要缺陷不能得到有效整改;
⑤安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成重大损害,或发生严重影响社会公共利益的事件,造成重大负面影响;
⑥中高级管理人员和高级技术人员严重流失;
⑦内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑧其他对公司产生重大负面影响的情形。
2) 非财务报告内部控制重要缺陷:
①重要业务制度控制或系统存在的缺陷;
②内部控制内部监督发现的重要缺陷未及时整改;
③公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调查,并被处以罚款或罚金;
④关键岗位业务人员流失严重;
⑤媒体出现负面新闻,波及局部区域;
⑥其他对公司产生较大负面影响的情形。
3) 非财务报告内部控制一般缺陷:
①违反企业内部规章,但未形成损失;
②—般业务制度或系统存在缺陷;
③内部控制内部监督发现的一般缺陷未及时整改;
④公司决策程序效率不高。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司不存在影响内部控制有效性的其他重大事项,也无其他内部控制相关重大事项说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检査,提升资金管理水平,加强内控执行力,促进公司健康、可持续发展。
五、公司对内部控制情况总体评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照财政部颁布的《企业内部控制基本规范》及相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
六、保荐机构的核查意见
作为奥尼电子持续督导之保荐机构,东兴证券经核查后认为:奥尼电子已经建立了较为完善的法人治理结构,制定了较为完备的有关公司治理及内部控制的各项规章制度;奥尼电子按照《企业内部控制基本规范》和相关规定于2022年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制,《深圳奥尼电子股份有限公司2022年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。(以下无正文)
(本页无正文,为《东兴证券股份有限公司关于深圳奥尼电子股份有限公司2022年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:_______________ _______________
王 刚 陈炘锴
东兴证券股份有限公司
年 月 日