东兴证券股份有限公司
关于深圳奥尼电子股份有限公司
2023年度内部控制自我评价报告的核查意见
东兴证券股份有限公司(以下简称“东兴证券”或“保荐机构”)作为深圳
奥尼电子股份有限公司(以下简称“奥尼电子”或“公司”)首次公开发行股票
并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《企业内部控制基本规范》等有关法律法规和规范性文件的要求,对奥尼电子董事会出具的《深圳奥尼电子股份有限公司2023年度内部控制自我评价报告》进行了核查,并发表如下核查意见:
一、保荐机构的核查工作东兴证券认真审阅了公司《深圳奥尼电子股份有限公司2023年度内部控制自我评价报告》,通过询问公司董事、监事、高级管理人员以及外部审计机构等有关人士,查阅股东大会、董事会、监事会等会议文件、各项业务和管理规章制度、各类原始凭证的方式,对其内部控制的完整性、合理性、有效性和《深圳奥尼电子股份有限公司2023年度内部控制自我评价报告》的真实性、客观性进行了核查。
二、公司内部控制的评价声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
1可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
三、公司内部控制评价的工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。评价范围的主要单位包括公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、
信息与沟通、监督等主要要素。具体包括与财务报表相关的内部控制有公司治理、资金管理、采购与付款、销售与收款、资产、融资、投资、薪酬、税务、财务报告和信息系统。高风险领域主要包括收入确认。
在董事会、管理层及全体员工的共同努力下,公司已经建立起一套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制,为公司经营管理的依法合规、资产安全、财务报告及相关信息的真实完整提供了全面合理的保障。
公司根据《企业内部控制基本规范》及《企业内部控制评价指引》的规定,遵循全面性、重要性、制衡性、适应性和成本效益原则,围绕企业内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行情况进行全面评价,具体评价结果阐述如下:
1.内部环境
(1)治理结构
公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》和有关
监管部门的要求及《深圳奥尼电子股份有限公司章程》的规定,设立了股东大会、董事会、监事会和高管层的法人治理结构,制定了《股东大会议事规则》《监事会议事规则》及董事会各专门委员会议事规则和《总经理工作细则》等重要制度,明确决策、执行、监督等职责权限,形成科学有效的职责分工和制衡机制,以促进治理结构各司其职、规范运作。
股东大会是公司的决策机构,依法行使公司经营方针、筹资、投资、利润分
2配等重大事项的表决权。股东大会依法每年至少召开一次,在符合法规规定的情
况下可召开临时股东大会。
董事会对股东大会负责,依法行使公司的经营决策权。董事会由9名董事组成,其中包括独立董事3名。董事会负责公司内部控制制度的建立健全和有效实施,制定公司经营计划和投资方案,制定基本管理制度等。董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会。审计委员会是公司内部控制监督机构,成员由3名董事组成,其中独立董事2名;负责审查企业内部控制、监督内部控制的有效实施和内部控制自我评价情况、协调内部控制审计及其他相关事宜等。战略委员会是董事会按照股东大会决议设立的专门工作机构,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议;成员由3名董事组成,其中包括1名独立董事。提名委员会是董事会按照股东大会决议设立的专门工作机构,对董事会负责;成员由3名董事组成,其中独立董事2名;主要负责对公司董事及高级管理人员的人选、选择标准和程序进行选择并提出建议。薪酬与考核委员会是董事会按照股东大会决议设立的专门工作机构,主要负责制定公司董事及经理人员的考核标准并进行考核;负责制定、审查公司董事及经理人员的薪酬
政策与方案,对董事会负责;成员由3名董事组成,独立董事占2名。
监事会由3名监事组成,其中包括1名职工监事。监事会对董事会建立与实施内部控制进行监督。
经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核。
并根据实际执行结果对计划进行适当修订。经理层负责组织领导企业内部控制的日常运行。
(2)机构设计及权责分配
公司根据现代企业制度以及法律法规要求,结合自身业务特点和内部控制要求设置相应内部机构。设立了总经理办公室、财务部、销售部、研发中心、生产部、采购部、IT技术中心、质量中心、人事行政部、运营管理中心、法务中心、
董秘办公室、审计部等部门,并制定内部管理文件。通过内部管理文件,全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权,相互牵制,确保了公司内部控制的有效执行。
(3)内部审计
3公司设有审计部,配备专职审计人员,并已建立明确的部门职责和岗位职责,
审计部由公司董事会领导,保证了审计部机构设置、人员配备和工作的独立性。
审计部结合内部审计监督,对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源公司按照发展战略,制定了可持续发展的人力资源管理制度,如《招聘管理制度》《考勤管理制度》《绩效管理制度》《任职资格管理制度》《培训管理制度》
《HRAT管理机制》《年终奖金激励机制》等。根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,将专业能力和职业道德作为选拔和聘用员工的重要标准,对人力资源规划与实施、激励与约束、离职等做出明确规定,不断完善了公司人力资源引进与开发及使用与退出机制。2023年公司继续深化能力组织建设,引入外部咨询机构持续优化体系,特别是加强干部体系的建设与年度目标管控,制定出台一系列干部管理规范,同时加强对干部的过程管理和激励。
同时建立健全监督约束机制,降低员工在工作中的失误率,加速培养了一批技术过硬、精益求精的优质人才队伍。
(5)企业文化
公司自成立以来,一直大力培育自己的企业文化,公司管理层深刻认识到人永远是第一位的,员工的思想和行为方式,决定着企业的发展模式。适时组织管理层及员工参加各类活动,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。通过企业使命、企业愿景、核心价值观,充分展现了奥尼公司的价值追求。公司全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。通过企业文化的提炼,内部宣讲与培训等途径来引导员工建立符合企业战略要求的道德价值观。公司坚持多年的公司年会、员工生日会、节日福利、员工关爱等具体举措,充分体现了公司以人为本的员工凝聚力和责任感建设。
(6)社会责任
公司根据国家法律法规,结合行业特点在生产经营过程中积极履行社会职责和义务,并将其全面融入了公司战略和日常经营活动。公司贯彻预防为主的原则,4采用多种形式增强员工安全意识,重视岗位培训,规范生产流程,结合实际情况,
制定了一系列安全操作规程和岗位作业指导书,最大限度避免安全事故的发生。
公司注重环境保护及资源节约,定期开展监督检测,严格遵循国家环保标准,有效利用资源,减少环境污染。
2.风险评估
公司的产品属于高新技术产品,国家出台的一系列贯彻和落实科技的政策表明科技是第一生产力,加快自主创新的政策和措施,特别是在新技术、智能化、自动化等方面的应用上,加大了投入力度。公司已拟定了中长期的战略目标,并根据战略目标制定了公司的发展规划。对于整体层面的风险,公司销售部、研发中心等提供一些综合性的统计数据和分析报告供管理层参考。公司高级管理人员和相关部门负责人长期参加各种行业会议进行交流,及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系,及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息,由相关部门制定恰当的策略进行应对。
公司在风险评估时,公司面临的内部风险和外部风险,主要包括战略风险、经营风险、行业风险、市场风险、人才和技术流失风险、政策性风险和其它风险等。
公司所关注的内部风险影响因素包括:高级管理人员的职业操守、员工专业
胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财
务报表编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、
安全、环保等因素。
由总经理办公室、财务部及相关业务部门组成风险预警小组,定期对公司重大业务项目、内部经营管理情况的重要变化和国家经济政策、法律、法规的变动
进行数据统筹分析,对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施。公司管理层总体上能够结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,并结合实际情况及时进行风险识别、评估和应对。公司将进一步就自身风险承受度、识别和分析风险的具体方法制订完善专门的工作制度和工作流程。
公司按照《公司法》的规定,建立了股东会、董事会与监事会分别履行决策、
5管理与监督的职能,公司根据自身的特点建立了相应的内部控制机构及相关的管理部门,建立并健全了相应的控制制度。公司建立严格的质量控制体系和检验标准,在生产经营中严格遵守国家的法律、法规。公司对研发工作十分重视,在预算中优先安排研发支出,对创新的科研成果予以奖励,确保公司在音视频智能硬件细分行业内持续保持竞争优势。
公司对于人力资源这一影响内部控制的因素给予足够重视,选聘员工时,重视其职业道德素养与专业胜任能力;公司经常性地对各层级员工,包括高级管理人员进行相关的职业素养和业务培训,确保员工具备诚实守信的职业操守、遵纪守法、维护投资者和债权人的利益。监事会严格按照《公司法》开展监督工作,控股股东承诺严格遵守《公司法》的规定,履行股东义务,行使股东权利,不从事与公司业务有竞争或者可能产生竞争的业务活动,以公平、公正原则处理与公司的关系,以保障中小投资者的利益。
公司建立了独立的内部审计机构并直接对董事会负责,按照内部审计制度开展工作,具体对经营活动和内部控制执行情况进行检查和监督,提出建议和意见,确保内部控制制度的贯彻和实施。公司建立了投诉举报制度以开展反舞弊工作,鼓励员工就公司各重要经营环节的弄虚作假或未经授权、滥用职权或采取不正当
行为侵占、挪用公司财产等现象向公司董事会、监事会、审计委员会等相关机构
进行举报,以杜绝舞弊现象的发生。
3.控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
不相容职务相互分离控制、授权管理控制、会计系统控制、财产保全控制、独立稽查审计控制等。
(1)不相容职务相互分离控制:建立了岗位责任制度和内部控制制度,公
司在采购、销售、核算等业务环节,严格执行不相容分离控制措施,譬如:MRP运算的物料需求计划与实际采购的职责分离;供应商与采购价格在新产品阶段通
过评审共同决策;出纳与记账核算职务分离等。透过对权力、职责的划分,制定了各岗位责任,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
6(2)授权管理控制:公司制定了《公司经营决策权限分工制度》,在交易授
权上区分交易的不同性质和金额,采用了不同的授权审批方式。对于一般性的常规交易业务,如购销业务、费用报销等,采用了由部门主管、经理和分管领导审批制度,同时根据需要,由审计部门定期实施例行审计;对于非常规性交易需股东大会、董事会作出决定。
(3)会计系统控制:严格执行国家统一的会计准则制度,建立规范的会计
工作秩序,其中包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流转程序、已记账凭证应依序归档、收入确认要获取有力的外部证据等内容。公司还通过不断加强财务信息系统和OA系统的建设、完善,财务核算工作进一步实现信息化,有效保证了会计信息及资料的真实、完整。
(4)财产保全控制:公司制定了《固定资产管理制度》《存货管理制度》《仓库管理制度》《资金管理制度》等一系列有关财产日常管理及定期清查的制度,对涉及财务管理的相关流程进行了规范。对固定资产申请购置、内部转移、对外处置报废等业务流程进行规范,对存货取得、领用、日常管理等业务流程,以及对资金领用、划拨、支付等业务流程进行规范,通过采取实物保管、定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽核控制:公司设置专门的审计部门,配置专职内审人员。对公
司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
4.信息与沟通的控制
公司在建立良好的信息与沟通制度的同时,提供了必要的网络和通讯设施支持,保障公司的信息沟通。内部公司信息传递和沟通渠道,包括治理层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。
公司建立并进一步完善OA系统,各类日常业务均可通过OA进行申请和审批,不仅提高了办公流程的效率和便捷性,而且公司内部各岗位之间也有效实现程序化的牵制监督。公司引入了异地视频会议系统,实现了总部与子公司、总部与异地工厂、总部与分支机构的多点会议功能。在确保内部信息完整、准确传递,同时节省支出,大幅提高工作效率。
公司明确了各部门的信息收集职责,销售部负责市场方面的信息收集及整理,研发中心负责技术规范、标准的信息收集和整理,人事行政部负责人力资源等方
7面的信息及整理,生产部负责公司的生产信息,财务部及时对公司的经营情况进
行财务处理,编制财务报告,反映公司目前的运营情况。公司定期由总经理主持举行由高级管理人员和部门经理参加的行政例会,各参会人员在会上通报各部门目前的情况,使相关信息在公司内部各管理层级、责任单位、业务环节之间进行了充分的沟通和反馈,同时公司内部根据职责及权限范围予以分工、跟进和处理。
5.内部监督的控制
公司设监事会,对股东大会负责,对董事、总经理及其他高级管理人员执行公司职务的行为进行监督。发现公司经营情况异常,可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。审计委员会是董事会的专门工作机构,主要负责内部审计与外部审计之间的沟通、监督和核查工作;
审核公司的财务信息及其披露;审查公司内部控制制度,对重大关联交易进行审计等,确保董事会对管理层和公司运作的有效监督。公司审计部根据已制定的《内部审计制度》对公司业务进行常规检查和对部分业务进行抽查。
公司董事会授权审计部建立健全反舞弊机制。审计部根据公司的反舞弊要求开展日常监督和宣导工作,已在公司内部、供应商和客户群公布投诉举报方式及渠道。
上述控制措施,综合运用和体现在以下主要业务活动中:
(1)资金管理的内控:
公司制定了《资金管理制度》《募集资金管理及使用制度》,明确了货币资金业务岗位责任制和严格的授权批准制。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。公司按规定限额使用现金,库存现金逐日盘点,每个月末,在会计部人员监督下一起盘点现金,确保现金余额无误。由不接触资金的会计部人员获取银行对账单,核对银行账户,每月至少核对一次,编制银行存款余额调节表,使银行存款账面余额与银行对账单余额核对一致;通过网上银行办理资金收付业务,对客户证书、交易密码、数字签名实行由不同的岗位分开管理,禁止一人掌握支付款项所需的全部密码或一人独立完成网上支付的全过程。公司用于货币资金收付业务的印章使用实行分管制,公章由法人指定总经理办公室专人保管和用章,财务专用章由财务总监保管,另外一枚预留私章由法
8人保管;印鉴保管人临时出差时,分别交由指定的专人代管。
(2)采购与付款循环方面的内控:
包括子公司采购在内,公司实行集中采购制度,已设置采购部专职从事与生产、经营相关的物资采购工作,包括原材料、辅助材料、固定资产等采购业务,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关
会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
1)请购与审批控制:公司生产产品之请购分主要原材料、辅助材料等,由
单独设立的计划物控部根据《生产管理制度》,参考销售计划、现有库存、在途库存编制物料采购计划,并通过SAP系统加以MRP运算,确定出采购需求量,确保物料采购匹配生产、销售需求,减少物料和产品积压。
2)询价与确定供应商:公司制定了询价、议价、定价制度,建立了《供应商管理制度》管理供应商导入及品质、供货能力评价全流程,同时建立详细的供应商评鉴资料,以合理选择最佳供应商。为提高进货品质,公司长年的优质筛选,建立了一批稳定合作的原材料供应商。公司建立了《新物料价格导入审批流程》并完善供应商报价档案,同时建立《老物料价格变动审批流程》,每次采购报价如有变化即均需重新审批。
3)采购控制:公司制定实施《采购管理制度》,销售部在SAP系统下单后,
系统根据销售订单做计划排程,并进行MRP运算,计划物控部根据相应结果进行合理的调整审核,转成SAP的采购请购单,如果超出系统需求,由销售部在OA走“物料超采申请单”进行申请审批,并据此与供应商进行采购合同的签订,并依照采购订单确定的交期主动跟催供应商按时交货。
所有与公司有经常性采购业务往来的供应商,均与公司签订采购合同,以合同形式明确双方的权利和义务。
4)验收控制:公司制定了严格的验收制度,为加强对采购物料的品质管理和验收,已制定实施《来料检验规范》,由品管根据经批准的物料承认书、样品等资料,对所购物品的品种、规格、数量、颜色、质量和其他相关内容进行检验验收,出具进料检验入库单,验收合格后经过仓库确认并做实物入库。
5)对账:对于经常性供应商,每月末由供应商在SRM系统发起对账单,财
务部根据当月验收物品的品名、规格、数量,结合报价单的单价或所收到的发票
9金额,与供应商对账确认。
6)付款控制:公司制定了《应付管理制度》,财务部根据与供应商约定的付
款条件办理付款业务时,对采购发票、结算凭证、验收证明、送货单、入库单、对账单等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。对预付款建立了三级审批制度,由申请人员递交申请,经所属事业部总经理、财务总监、总经理审批,由出纳付款。公司建立了《不合格品控制程序》,对退货条件、退货手续、货物出库、退款回收等做出了严格的规定,确保退货货款收回的及时性。
(3)销售与收款循环方面的内控:
公司制定了《应收管理制度》《业务管理制度》《经销商管理制度》等制度,上述规定有利于对售前、售中、售后的风险进行全方位、全过程的控制,大大降低销售业务的风险。
1)销售预测及计划控制:每年第四季度初由各销售部负责人起草下年度销售计划,在年度经营会议讨论并通过。各销售部每月滚动更新销售计划。
2)公司严格执行销售定价、财务核算、超额信用审批和物流管理职责分离的要求,明确各自岗位的权责及相互制约要求与措施。销售部负责市场营销、客户维护、签订销售框架合同、订单合同与技术协议;财务应收组负责对公司的销
售合同、发票、结算进行管理,并负责往来账务的核对工作。基于对公司经营风险的判断,公司继续深入实施客户信控管理,组建了以公司财务总监为主的信控管理小组,并定期召开多部门人员参加的信控会议,包括应收风险进行判断,对坏账核销报公司管理层进行审核,对于防范应收款风险将产生积极作用。
3)对销售回款的控制:采取以下措施控制销售回款,一是由销售人员和财
务人员共同严格执行信用限额和信用期限,二是确保公司能按销售合同交货,并及时核对应收账款,确保双方应收账款明确无误,三是建立应收账款预警及账龄分析体系,提前将即将回款的数据传递给销售人员,并督促回款。
(4)资产管理
公司结合实际情况制定了《固定资产管理制度》,规范了固定资产釆购、验收、入账、折旧、调拨、处置管理流程。公司执行固定资产采购申请与审批制度,严格控制固定资产购置,固定资产经验收合格后,进行登记并建立固定资产台账,按期进行固定资产折旧;未达到使用年限但无法修复和继续使用的,以及达到报废年限后无法正常使用的,根据资产类别按照不同权限报经批准后由公司或所属
10单位进行处置;公司实行固定资产盘点制度,定期对固定资产进行全面盘点,保
证资产的真实、完整。
对于存货,公司制定了《存货管理制度》《仓库管理制度》《资产减值及报废制度》,有明确存货的分类标准,规定了物料的收入库、仓储保管、领料发出、盘点清查、存货处置等相关活动的程序。公司通过定期和不定期盘存查库等检查活动及时发现管理中的薄弱环节,合理确认存货减值损失,不断提高公司存货管理工作水平,保障存货信息的完整性、准确性。
(5)预算管理
为突出预算管理在公司经营管理中的重要地位,公司建立了《预算管理制度》,对各业务部门进行预算管理及绩效考核,全面制定各业务部门的收入、费用控制目标。公司定期召开经营分析会,检查预算执行情况,并分析预算与实际偏差的原因。通过事前预算、事中控制和事后分析,达到不断压缩成本费用、稳定扩大经营利润的目标,从而促进公司实现战略发展目标。
(6)投资与对外担保管理
公司制定了《对外投资管理制度》《对外担保管理制度》,明确了投资项目的立项、评估、决策、实施、管理、收益、处置等环节的控制方法、措施和程序,对外投资时需经董事会(股东大会)审议通过,再安排相关人员执行具体投资方案,并负责对投资项目进行效益评估、办理相关手续等。公司2023年无对外担保事项。
(7)质量管理
公司制定了《生产制程质量管理制度》,开展以提升生产过程质量控制能力为核心的质量管理体系建设工作,通过加强对质量过程检查,逐步提高对质量问题、隐患的整改率。培养高级质量管理人才,深入推行精细化、标准化管理,促进质量稳步提高。初步实现全过程管理控制,管控能力明显提升。
(8)信息化系统管理
公司信息化管控及配套系统在不断完善,并部分覆盖公司主要业务层面及其关键控制点。已成功运作并互联互通的信息化系统有:SAP、SRM、WMS、OA、MES、研发管理系统、订单评审系统、费控系统、电商系统、质量追溯系统等,IT技术中心负责公司信息化建设,包括网络安全建设、系统实施运营和维护,配置专业人员,通过完善信息化管理制度,透过后台监控、巡检抽查等方式,建设
11稳定、安全的信息化平台。IT系统管理方面,公司建立了《信息安全管理制度》
《信息系统权限管理制度》《网络与计算机管理制度》《IT资产管理制度》,通过对公司电脑客户端和机房的安全管理、操作流程管理、软件管理、防病毒管理等
措施的实施,以确保信息系统安全稳定运行、保障数据安全准确有效。
(9)研发管理
产品研发和技术创新由研发中心负责管理。立足于产品技术创新,公司一直重视研发投入和技术积累。目前已制定并实施《研发管理制度》《研发质量管理制度》《研发文档管理制度》《知识产权管理制度》,明确了研发项目设计与开发各阶段的管控程序,如产品预研与市场分析、立项评审、EVT工程验证、DVT设计验证、PVT生产制程验证、ECR/ECN变更、专利申请、文件输出等,并在OA上建立相关业务管控流程。上述作业控制程序在新产品预研和技术方向判定、研发信息收集、人员配备、立项审批、成本核算、研究成果验收、研究成果保护等
关键节点,较好的控制了研发风险,对于提升研发效率,控制研发成本,保障研发成功率发挥了重要作用。
(11)关联交易的内部控制
公司制定了《规范与关联方资金往来的管理制度》《关联交易管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
(12)信息披露为保证信息披露的及时性、准确性、公平性,公司制定了《信息披露管理制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记备案管理制度》《重大信息内部报告制度》《投资者关系管理制度》《信息发布管理制度》等制度,公司严格按照有关法律法规、规范性文件以及公司信息披露相关制度的规定履行信息披露义务。公司配置了证券事务代表协助董事会秘书开展公司信息披露及投资者关系管理等工作,并设有联系电话、电子邮箱、网站等投资者沟通渠道。公司董事、监事和高级管理人员能够全面了解公司内部信息,具备认真履行信息披露义务的条件。
上述纳入评价范围的单位、业务以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
12(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,报告期内保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入、利润总额作为衡量指标。
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确定的财务报告错报重要程度的定量标准如下表。
项目一般缺陷重要缺陷重大缺陷
资产总额错报额<0.5%资产总额0.5%资产总额≤错报<1%资产总额≥1%资产总额
营业收入错报额<0.5%营业收入0.5%营业收入≤错报<1%营业收入≥1%营业收入
利润总额错报额<3%利润总额3%利润总额≤错报<5%利润总额≥5%利润总额
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;
如果超过资产总额1%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入
的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,也可以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润总额的3%,则认定为一般缺陷;如果超过利润总额的3%但小于5%认定为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下
131)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务
报告中的重大错报。出现下列情形的,认定为重大缺陷:
*控制环境无效;
*公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
*外部审计发现当期财务报告存在重大错报,公司未能首先发现;
*已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
*公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监督无效;
*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
2)重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
*未按公认会计准则选择和应用会计政策;
*未建立防止舞弊和重要的制衡制度和控制措施;
*对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标;
*对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准是以资产总额、营业收入作为衡量指标。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过资产总额1%,则认定为重大缺陷;如果超过资产总额0.5%但小于1%,则为重要缺陷;如果小于资产总额的0.5%,则认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与利润表有关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过营业收入1%,则认定为重大缺陷;如果超过营业收入0.5%但小于1%,则为重要缺陷;如果小于营业收入的0.5%,则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
141)非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
*公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体民主决策程序不规范;
*公司决策程序不科学导致重大决策失误;
*重要业务缺乏制度控制或制度系统性失效;
*重大或重要缺陷不能得到有效整改;
*安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成重大损害,或发生严重影响社会公共利益的事件,造成重大负面影响;
*中高级管理人员和高级技术人员严重流失;
*内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
*其他对公司产生重大负面影响的情形。
2)非财务报告内部控制重要缺陷:
*重要业务制度控制或系统存在的缺陷;
*内部控制内部监督发现的重要缺陷未及时整改;
*公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调查,并被处以罚款或罚金;
*关键岗位业务人员流失严重;
*媒体出现负面新闻,波及局部区域;
*其他对公司产生较大负面影响的情形。
3)非财务报告内部控制一般缺陷:
*违反企业内部规章,但未形成损失;
*—般业务制度或系统存在缺陷;
*内部控制内部监督发现的一般缺陷未及时整改;
*公司决策程序效率不高。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
15根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司不存在影响内部控制有效性的其他重大事项,也无其他内部控制相关重大事项说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检査,提升资金管理水平,加强内控执行力,促进公司健康、可持续发展。
五、公司对内部控制情况总体评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照财政部颁布的《企业内部控制基本规范》及相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
六、保荐机构的核查意见
作为奥尼电子持续督导之保荐机构,东兴证券经核查后认为:奥尼电子已经建立了较为完善的法人治理结构,制定了较为完备的有关公司治理及内部控制的各项规章制度;奥尼电子按照《企业内部控制基本规范》和相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制,《深圳奥尼电子股份有限公司2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)16(本页无正文,为《东兴证券股份有限公司关于深圳奥尼电子股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:______________________________王刚陈炘锴东兴证券股份有限公司
2024年4月26日
17