长江证券承销保荐有限公司关于信音电子(中国)股份有限公司2023年度内部控制自我评价报告的核查意见长江证券承销保荐有限公司(以下简称“长江保荐”)作为信音电子(中国)股份有限公司(以下简称“信音电子”、“上市公司”或“公司”)首次公开发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关规定的要求,对公司2023年度内部控制自我评价报告进行了核查,并发表独立意见如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理确保营运效果和效率、资产安全、财务报告及相关信息真实完整具可靠性、实时性、透明性及合法合规,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会是公司内部控制评价的最高决策机构,负责组织、领导、监督内部控制评价工作,听取内部控制评价工作报告,审定内部控制缺陷整改意见,批准内部控制自我评价报告的对外披露。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。公司董事会授权由审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价,编制公司内部控制自我评价报告。
根据《企业内部控制基本规范》要求,2023年1月11日公司第五届董事会审计委员会2023年第一次例会审议通过了《2023年度内部审计工作计划》,该
计划明确了内控实施的部门及工作进度表,包括需要完成十大业务循环(采购与付款、销售与收款、研发、投融资、存货、固定资产、预算管理、稽核管理、电子计算机管理、薪工管理)的具体核查项目。其中由杨董事长作为内控实施第一负责人,全面领导和推进内控规范实施工作,同时在董事会审计委员会的督导下实施内控评价工作,制定内控评价工作方案,围绕内部环境控制,风险评估及回应,控制活动,信息与沟通,及内部监督等组成要素,对纳入评价范围的高风险领域和单位进行评价。
三、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:信音电子(中国)股份有限公司、全资子公司苏州信音连接器有限公司、苏州信音连接器有限公司盐城分公司、全资子公司苏州信音汽车电子有限公司、全资子公司信音电子(中山)有限公司、中山信音连接器有限公司、全资子公司信音科技(香港)有限公司。
纳入评价范围的主要业务和事项包括:公司层面内控环境、销售及收款、采购及付款、存货管理、人力资源管理、资金管理、固定资产管理、财务报告流程等业务流程层面内容;重点关注的高风险领域主要包括重大投融资、重要合同审批管理、主要资产处置、应收账款坏账损失风险、存货跌价损失风险、大额资金使用及汇率变动带来的财务风险。
纳入评价范围的业务和事项以及高风险领域具体如下:
(1)组织架构
公司严格按照《公司法》《证券法》等相关法律法规和现代企业制度的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,明确了权力决策机构与经理层之间职责权限,使之各司其责、相互制衡、科学决策、协调运作。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,认真行使法定职权,维护上市公司和全体股东的合法权益。
监事会向全体股东负责,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。
公司在董事会下设立了董事会秘书,负责处理董事会日常事务,除此根据功
能,董事会还设立了战略与决策委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会。
总经理在董事会领导下,全面负责公司的日常经营管理活动,确保公司的正常运转。公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门或者员工相互牵制完成。
(2)内部审计监督体系
为了加强对公司内控制度的监督和执行,保障公司内控制度的贯彻力度,公司设有专门的审计部门,并配置了具有审计专业知识证照的专职工作人员。对董事会审计委员会负责。审计部独立行使内部审计职权,向审计委员会报告工作。内部审计部门定期和不定期的独立对公司和子公司财务、重大项目、经营活动等进行审计、核查,对经济效益的真实性、合法性、合理性做出客观评价,并对公司内部控制制度的健全、有效性进行检查、评估和提出修订完善意见。其中内控制度因环境情况动态改变,其控制有效性可能随之改变,公司内审机制具有自我监督的功能,缺失一经辨认公司会立即采取更正措施,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部控制制度的有效实施。
(3)人力资源管理
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感;同时根据公司发展规划及各客户需求,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业的生存、发展和创新能力。
(4)企业文化建设
公司坚定履行『打造健康高效的团队完成使命』为使命,牢牢围绕『主动积极、团队协作、顾客导向、执行力』为四大核心,确立了『成为业界首选的连接
器方案商』的企业愿景,开展实施『精准并购,务实经营,深耕客户,多元服务,技术领先,生产卓越,客户满意,员工乐意』策略经营方针。持续将企业文化建设融入到日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力、向心力,树立公司的整体形象,保证公司的稳健运营。
(5)社会责任
为了促进履行社会责任,公司在营运过程中根据有关法规和<<企业内部控制基本规范>>履行社会职责和义务,包括安全生产、产品质量、环境保护、资源节约、员工权益维护及社会公益参与等。2023年,公司对胥口镇胥江实验小学、吴中区慈善基金会进行捐赠,对胥口消防大队进行慰问,荣获“爱心企业”称号,用实际行动推进公益事业高质量发展。
四、控制活动
(1)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时,公司为更好地控制风险,对现有的风险评估机制中的风险识别、预警和危机处理方法及制度、机制上的建设进一步加强,并进一步完善突发事件督察及责任追究制度。
(2)建立健全内部控制制度
在公司治理方面,公司已按照《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定,修订或制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会秘书工作制度》《关联交易内部决策管理制度》《对外担保管理制度》《内部审计制度》《信息披露管理制度》《累积投票制实施细则》《投资者关系管理制度》《董事、监事和高级管理人员持股管理办法》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》《重大信息内部报告制度》等重大规章制度。
在日常管理方面,公司制定了一系列合法、有效的制度,涵盖了财务核算、物资采购、产品销售、人力资源管理、存货管理、内部审计等整个生产经营过程,
确保各项工作都有章可循,形成了规范的管理体系。
(3)控制措施
采购环节内部控制:采购由采购部门负责,公司制定了《采购与付款管理制度》等制度,从制度上规范了公司物资采购行为,进一步加强了公司物资采购管理,降低了采购成本,提高了物资采购透明度和资金使用效率。生产环节内部控制:生产由资材部门负责,公司制定了《生产计划管理程序》等制度,明确了生产、品检等业务环节的内部控制程序和措施,通过以上管理制度的建立健全和有效实施,基本实现了生产经营主要环节的风险控制,保障了生产经营业务的合规合法性和效率性。
销售环节内部控制:销售由销售部门负责,公司制定了《销售与收款制度》等制度,规范公司的对外销售行为,通过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成公司销售目标的实现;财务部配备专门会计对业务信用额度风险、产成品应收账款进行明细核算和开具发票,对产成品月末抽盘、年终全面盘点,并与客户定期对账、必要时提示催付货款。
货币资金管理环节内部控制:公司制定了《货币资金管理制度》,明确规定了出纳人员岗位职责,对货币资金收支业务进行了授权批准程序,对货币资金的入账、划出、记录作出了规定,确保了货币资金的安全。
投资和筹资环节内部控制:公司制定了《重大经营与投资决策管理制度》《子公司管理制度》《募集资金管理制度》等系列制度,规范了公司的投资行为,为防范相关财务风险提供了制度保证。
印章管理内部控制:公司制定了《印鉴及证照管理作业程序》,对各类印章的保管和使用制定了严格的责任制度和规范的印章使用审批流程,并在公司运用过程中贯彻执行。
资产管理内部控制:公司《仓库管理制度》《固定资产管理制度》等规范了存货取得、验收入库、仓储保管、领用审批与发出、盘点处置等环节的管理要求,通过不相容岗位相互分离,形成存货管理工作的制约和监督。固定资产相关管理记录,列示各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、折旧、盘点等相关内容。
财务报告内部控制:公司严格执行《中华人民共和国会计法》《企业会计准则》等法律法规及国家统一的会计准则制度,严格对财务报告编制、对外提供和分析利用全过程实施管理,明确相关工作流程和要求,落实责任,确保财务报告合法合规、真实完整和有效利用。
预算管理内部控制:公司建立全面预算管理体系,通过规范预算管理的组织体系、预算编制与审批、追加预算、预算执行与调整修正、预算考核等管理内容,明确预算的编制,需根据发展战略和年度经营计划,综合考虑预期经济形势等因素,执行上下结合、分级编制、逐级汇总的程序;严格预算指标的分解落实;严格追加预算的审批流程与权限;严格预算执行过程的监控,及时向决策机构和各预算执行部门报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进公司全面预算目标的实现。
合同管理内部控制:公司明确法务部为合同管理部门,明确合同拟定、审批、执行等环节的程序和要求。对影响重大或法律关系复杂的合同,实行相关部门共同审核、会签管理,采取相应控制措施,促进合同有效履行,切实维护企业的合法权益。
五、信息与沟通
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范的要求,依据《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责,明确了董事长是公司信息披露的第一责任人,董事会全体成员负有连带责任。
对外公司制定了《信息披露管理制度》对信息披露工作的有关内容要求做了详细规定,按照相关要求对投资者进行信息披露。董事会秘书负责协调和组织公司信息披露工作的具体事宜。证券部是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
六、内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价规定的程序执行。开展内部控制检查评价工作的基本流程,主要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报
评价报告和内控缺陷等环节。评价过程中,采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。公司内部评价采用的评价方法是适当的,获取的评价证据是充分的。
七、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准。
(1)财务报告内部控制缺陷认定标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:
如果该缺陷单独或连同其他缺陷可能导致财务报告中的错报金额达到或超过合并财务报表资产总额的2%;或者达到或超过合并财务报表营业收入总额的3%;或者达到或超过利润总额的5%,按孰低原则认定为重大缺陷。
②重要缺陷:
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额大于或等于合并财务报表资产总额的0.5%,但小于2%;或者大于或等于合并财务报表营业收入总额的1%,但小于3%;或者大于或等于利润总额的3%,但小于5%,按孰低原则认定为重要缺陷。
③一般缺陷:
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于合并财务报表资产总额的0.5%;或者小于合并财务报表利润总额的3%,按孰低原则认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A.董事、监事、高级管理人员舞弊;
B.控制环境存在重大缺陷;公司内部控制无效
C.已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未加以改正;
D.外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现错报;
E.违反法律、法规较严重;
F.除政策性亏损原因外,公司连年亏损,持续经营受到挑战;
G.公司审计委员会和内审单位和经营层对内部控制的监督无效。
②重要缺陷:
A.未依照公认会计准则选择和应用会计政策;
B.未建立反舞弊程序和控制措施;
C.当期财务报告存在一项或多项缺陷且不能保证编制的财务报表达到真实、准确的目标;
D.存在重大交易未被披露的;未对财务报告流程中涉及的信息系统进行有效控制的。
E.对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没有相应的补偿性控制。
③一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)非财务报告内部控制缺陷认定标准:
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:
直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总额的2%;或者达到或超过合并财务报表营业收入总额的3%;或者达到或超过利润总额的5%,按孰低原则认定为重大缺陷。
②重要缺陷:
直接或潜在负面影响或造成直接财产损失大于或等于合并财务报表资产总额的0.5%,但小于2%;或者大于或等于合并财务报表营业收入总额的1%,但小于3%;或者大于或等于利润总额的3%,但小于5%,按孰低原则认定为重要缺陷。
③一般缺陷:
直接或潜在负面影响或造成直接财产损失小于合并财务报表资产总额的
0.5%;或者小于合并财务报表利润总额的3%,按孰低原则认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A.公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;B.违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影响;C.出现重大安全生产、环保、产品(服务)事故;D.重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失;
E.其他对公司负面影响重大的情形。
②重要缺陷:
缺陷发生的可能性较高,会显着降低工作效率或效果、或显着加大效果的不确定性、或使之显着偏离预期目标。
③一般缺陷:
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
根据上述认定标准,本年度公司实施内部控制评价过程中,未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制缺陷的整改情况
根据公司内部控制对重要缺陷、重大缺陷的认定情况,在内部控制评价报告基准日,公司不存在内部控制的重要缺陷或重大缺陷。我们认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重要或重大方面保持了有效的内部控制。
九、董事会关于内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司现有内部控制制度和建立的风险控制系统,基本涵盖且行之有效,能够保证公司各项业务活动的健康
运行,能适应当前公司管理的要求和发展的需要,能够为编制真实、公允的财务报表提供合理的保证,为公司各项业务活动的规范运行,以及国家有关法律法规和内部规章制度的贯彻执行提供保证。公司将不断根据宏观经济、政策环境和企业实际发展需要,及时对公司的内控体系进行修改和完善,努力维护公司全体股东的合法权益。
十、保荐机构的核查意见
经核查,保荐机构认为:信音电子已经建立了较为完善的法人治理结构和较为完备的公司治理及内部控制规章制度,现有的内部控制制度符合有关法律法规和监管部门对上市公司内控制度管理的规范要求,在所有重大方面保持了与公司业务及管理相关的有效内部控制,信音电子2023年度内部控制的评价真实、客观地反映了其内部控制制度的建设及运行情况。
(此页无正文,为《长江证券承销保荐有限公司关于信音电子(中国)股份有限公司2023年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
杜超 王海涛
长江证券承销保荐有限公司
年 月 日