招商证券股份有限公司关于奕东电子科技股份有限公司2023年度内部控制自我评价报告的核查意见
招商证券股份有限公司(以下简称“招商证券”或“保荐机构”)作为奕东电子科技股份有限公司(以下简称“奕东电子”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则(2023年8月修订)》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作(2023年12月修订)》等有关规定,对《奕东电子科技股份有限公司2023年度内部控制自我评价报告》进行了核查,核查情况及核查意见如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、内部控制评价工作情况
(一)内部控制评价原则
公司内部控制制度的建立与实施遵循以下基本原则:
1.全面性和系统性原则。内部控制应当贯穿决策、执行和监督的全过程,覆盖公司的各种业务和事项;
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域;
3.内部牵制原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;4.实用性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:奕东电子科技股份有限公司、湖北奕宏精密制造有限公司、奕东电子(常熟)有限公司、雅达电子科技有限公司、遂宁市奕东电子有限公司、MOPO TECHNOLOGY PRIVATE LIMITED、江西奕东电子科技有限公司、东莞华珂电子科技有限公司、千岛国际有限公司、湖北可俐星科技有限公司、湖北奕欣精密制造有限公司、东莞市同泰电子科技有限公司、东莞市可俐星电子有限公司、东莞千岛贸易有限公司、惠州市奕东电子有限公司、东莞勤诚精密电子有限公司、柳州欣韧精密电子科技有限公司、芜湖安宇迪新能源科技有限公司、捷晶国际有限公司、高源环球有限公司、YDSEA ELECTRONIC TECHNOLOGY SDN. BHD.、MPM TECHNOLOGYPTE.LTD。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。内部控制评价的范围涵盖了公司及其所属子公司的主要业务和事项,包括组织架构、发展战略、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、关联交易、财务报告、全面预算、合同管理、内部信息传递、信息披露和信息系统等;内容覆盖了企业内部控制五要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督等五方面:
1.内部环境
(1)治理结构
公司按照《公司法》《证券法》和《公司章程》的规定,建立了较为完善的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督;董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议;监事会是公司的监督机构,负责对公司董事、高级管理人员的行为及公司财务进行监督。董事由股东大会选举产生,董事长由董事会选举产生,公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会的决议。
公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是:确定建立和完善内部控制的政策和方案,监督内部控制的执行,审阅内部控制审计报告和内部控制自我评价报告,制定重大控制缺陷、风险的改进和防范措施。董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会。
战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议;提名委员会主要负责公司董事和高级管理人员的选择、标准的制定和程序的规范并提出建议;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。
(2)组织机构
公司根据战略发展规划、经营运行环境建立了与公司业务规模相适应的组织机构,明确界定了各部门职责。公司成立后,公司各层次权利决策机构、职能部门能够按照各项治理制度规范运作,公司发展战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行。
(3)发展战略
公司董事会下设战略委员会,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会熟悉公司业务行业特点及经营运作特点,具有很强的市场敏感性和综合判断能力,能够充分了解国家宏观政策走向及国内外经济、行业发展趋势,公司在充分调查研究、科学分析预测和广泛征求意见的基础上明确发展方向,并据此制定年度工作计划,提交公司董事会讨论。
公司设立专门的战略管理人员,负责各业务板块的中长期战略规划的制定、跟踪及完善,确保各业务板块的发展方向符合集团使命、愿景及价值观。
(4)人力资源
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的招聘、录用、培训、辞退与辞职;员工的薪酬、考核、晋升、奖惩与职业晋升体系;关键岗位员工的强制休假制度和定期岗位轮换制度,对员工行为准则作出了明确规定。同时,公司不断改善员工的工作环境、重视员工的健康与安全,建立了畅通的员工沟通渠道,提高了员工对公司的满意度,保证人员的稳定性。
(5)社会责任
公司重视履行社会责任,倡导环境、社会、行业及企业相结合的可持续发展理念,采用环境友好的生产工艺,节能减排,积极回馈社会,促进行业发展,为股东、员工及合作伙伴创造共赢。在生产经营和业务发展的过程中,积极履行对股东、债权人、员工、客户、供应商等利益相关方所应承担的责任;公司重视产品质量,努力为客户提供优质产品和技术服务;公司坚持以人为本、注重人才培养,关注职业健康及安全生产,不断改善员工的工作环境,使其更加安全、舒适;重视员工培训、学习与素质提升,为员工提供宽广的成长平台。
(6)企业文化
公司历来重视企业文化建设,以成为备受尊重的行业领跑者为愿景,以“为客户提供完美的解决方案,支持建立智慧和安全的世界”为使命,秉持“诚信、尊重、担当、超越”的价值观,立足于精密电子零组件产业,以客户需求为导向,紧跟行业发展趋势,力争在每个细分领域都成为领跑者,致力于成为全球领先的精密电子零组件一体化解决方案提供商。
(7)内控管理制度
公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、生产管理、物资采购、产品销售、研究与开发、资产管理、投融资管理、对外担保等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司管理层对内部控制制度的制定和有效执行负责,主要职责是:制定并
实施内部控制制度编制计划,合理保证内部控制的有效执行,批准内部控制自查计划,组织开展内部控制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。
(8)外部影响
影响公司外部环境的主要因素包括相关管理监督机构的监督、审查以及国家宏观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识,强化和改进内部控制政策和程序。
2.风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
3.控制活动
结合公司具体业务和事项,运用相应的控制措施将风险控制在可承受度内,公司建立了相关的控制活动,主要包括交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各部门逐级授权审批制度;对非经常性业务交易,如重大购买或出售资产、对外投资、提供财务资助、租入或租出资产、债权或债务重组、资产抵押、委托理财等重大交易事项,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公司制定了《采购管理制度》《销售管理制度》《财务管理制度》《授权管理制度》等规范性文件,严格依照流程执行。
(2)责任分工控制
公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及形成相
互制衡机制原则。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。公司在ERP系统中按各部门人员职责设置了相应权限,从相关单据发起至不同部门、不同职责的岗位进行审批,实现相关的不相容职务分离的审批控制。
(3)会计系统控制
公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。公司已按照《公司法》《会计法》以及最新企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序。公司制定并执行的财务会计流程制度包括:《财务管理制度》《存货管理制度》《固定资产管理制度》等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。
(4)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后送交会计和结算部门,已登账凭证依序归档。同时,加强了对印鉴的管理,完善了相关管理制度。
(5)资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,包括《财务管理制度》《存货管理制度》《固定资产管理制度》等,配备了必要的设备和专职人员,从而使资产的安全、记录的完整得到了根本保证。
(6)独立稽核控制
公司月度例行对每月财务报表的真实、可靠性,重大交易活动,货币资金及盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况进行检查及汇报;专项专案审计按照经批准的年度项目审计计划执行,包括年度财务报告审计、研发加计扣除审计、年度所得税汇算清缴、研发项目专项审计等,及时出具审计报告、提出整改意见,并跟进实施结果。
(7)电子信息系统控制
公司已建立了较为完善的计算机信息系统,用于公司内外部信息的采集,作为管理当局的决策依据。公司制定了信息系统管理制度,以规范数据信息传递,确保数据安全,并对ERP信息管理持续优化。
4.信息与沟通
公司采用市场宣传、网络技术等方式加强和客户之间的沟通,采用互联网络、电子邮件、电话传真、内部通告、例行会议、跨部门交流、项目小组教育培训、内部刊物等形式、加强公司内部的信息与沟通。同时,公司在与投资者和债权人、供应商、监管机构、外部审计师等方面沟通时,要求对口部门加强信息沟通建设,通过拜访、通信、会议等形式,使得信息传递迅速而顺畅。
5.内部监督
公司审计中心在董事会审计委员会的领导下,定期检查公司内部控制政策和程序的适用性及遵守性,评估其实施的效果和效率,并及时提出维护或改进建议。公司制定了《内部审计管理制度》,明确界定了内部审计监督的范围、内容、职权;制定了具体的工作程序、质量控制,以及奖励和惩罚等条例;明确规定相关部门(包含子公司)及人员积极配合公司内部审计部门检查监督的责任。公司审计中心负责定期对公司内部控制运行情况进行检查监督,将检查中发现的内部控制缺陷和异常事项、维护及改进建议、解决或整改进展等情况形成内部审计及整改反馈报告,并及时向董事会审计委员会报告。审计中心会执行内部反舞弊职能,负责归口处理实名与匿名投诉事宜,有效发挥其监督作用。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等法律法规和规章制度,以及中国证券监督管理委员会《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》的规定和要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司所采用标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:
1)该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告差错;
2)该缺陷单独或连同其他缺陷组合可能导致的潜在差错金额的大小。
| 缺陷认定等级 | 公司合并财务报表(包含漏报) |
| 重大缺陷 | 差错≥最近一期经审计利润总额的5% |
| 重要缺陷 | 最近一期经审计利润总额的3%≤差错<最近一期经审计利润总额的5% |
| 一般缺陷 | 差错<最近一期经审计利润总额的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)出现下列情形的,认定为存在重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
2)出现下列情形的,认定为存在重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标
3)一般缺陷:
除上述重大缺陷、重要缺陷之外的其他控制缺陷认定为存在一般缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷认定等级 | 直接财产损失金额 |
| 重大缺陷 | 损失额≥公司最近一期经审计总资产的1% |
| 重要缺陷 | 公司最近一期经审计总资产的0.5%≤损失额<公司最近一期经审计总资产的1% |
| 一般缺陷 | 损失额<公司最近一期经审计总资产的0.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)出现下列情形的,认定为存在重大缺陷:
①违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改,其他对公司负面影响重大的情形。
②企业在资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。
③公司董事、监事和高级管理人员的舞弊行为,或企业员工存在串谋舞弊行为,给公司造成重大经济损失,及负面影响。
2)重要缺陷:
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。3)一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
三、其他内部控制相关重大事项说明
公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
四、保荐机构核查意见
经核查,保荐机构认为:奕东电子已经建立了较为完善的法人治理结构和较为完备的公司治理及内部控制规章制度,现有的内部控制制度符合有关法律法规和监管部门对上市公司内控制度管理的规范要求,公司在所有重大方面保持了与公司业务及管理相关的有效内部控制,公司2023年度内部控制自我评价报告真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(此页无正文,为《招商证券股份有限公司关于奕东电子科技股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人签名:
章 毅
刘光虎
招商证券股份有限公司2024年 月 日