关于北京声迅电子股份有限公司
内部控制的审计报告
目 录
一、内部控制审计报告
二、内部控制自我评价报告
永拓会计师事务所(特殊普通合伙)
内部控制审计报告
永证专字(2024)第310173号
北京声迅电子股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了北京声迅电子股份有限公司(以下简称“声迅股份”)2023年12月31日的财务报告内部控制的有效性。
一、 企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》以及《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是声迅股份董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计报告推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,声迅股份按照《企业内部控制基本规范》和相关规定于2023年12月31日在所有重大方面保持了有效的财务报告内部控制。
(此页无正文,为《内部控制审计报告》之签章页)
永拓会计师事务所(特殊普通合伙) 中国注册会计师:
中国?北京 中国注册会计师:
二〇二四年四月二十五日
北京声迅电子股份有限公司2023年度内部控制自我评价报告
北京声迅电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们认真开展了公司治理及内部控制的自查工作,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司以及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。内部控制评价重点关注的业务和事项包括:公司治理、组织架构、内部审计、人力资源、信息系统、投资管理、担保与关联交易、资金管理、采购管理、存货管理、销售管理、项目管理、固定资产管理、研发管理、信息系统管理等。重点关注的高风险领域主要包括资金管理、采购管理、销售管理、项目管理以及信息系统管理等。
1、治理结构
公司积极建立现代企业制度,不断完善法人治理结构。根据《公司法》《证券法》等相关法律法规,并结合公司实际,制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》等制度,形成了股东大会、董事会、监事会和经理层各司其职、各负其责、相互制约的工作机制。
公司保持了董事会、监事会、经理层成员的稳定,不断完善公司运行机制和相应议事规则;同时,明确界定公司内部各部门、岗位的目标、职责和权限,建立相应的授权、检查和问责制度,设立了内部审计部门,确保各部门、岗位之间相互制衡、相互监督,实现了公司各项生产经营活动的有序进行。
2、机构设置
公司建立了与公司经营规模相适应的组织结构,设立了系统集成事业部、安检事业部、报警运营事业部、智慧安防事业部、研究院、采购部、市场战略部、质量标准部、总裁办公室、人力资源部、财务部、证券事务部、内部审计部等职能部门,建立健全了内部经营管理机构,建立了相应的内部管理制度,比较科学的划分了各个部门的职能与权限,形成了相互配合及相互制衡的机制,对提高管理效率和控制风险水平起到积极作用。
3、内部审计
公司设立了审计委员会,并制定了《董事会审计委员会工作细则》对审计委
员会的工作职责、决策流程等进行规范。公司内部审计部在审计委员会的领导下,依据公司《内部审计制度》依法独立开展公司内部审计、监督检查工作,对公司及子公司财务收支、资产质量、经营绩效以及建设项目的真实性、合法性和效益性进行监督和评价工作,对公司及子公司经营活动中与财务报告和信息披露事务相关的所有环节,包括但不限于对外投资、对外担保、关联交易等事项进行审计,提出纠正、处理违规的意见和改善经营管理的建议。
4、人力资源
公司制定和实施了有利于企业可持续发展的人力资源政策,建立和实施了较完善的人力资源管理体系,保证公司人力资源的持续发展,全面提升员工竞争力。公司建立《招聘管理制度》《员工关系处理办法》《考勤及休假管理制度》《培训管理办法》增强在人员使用过程中的计划性、规范性,以科学的人才培养方法,有效的人才激励机制和公平的竞争平台广纳良才,持续优化人才组织结构。公司建立了以业务发展战略为引领的培训体系,以业务能力提升为目标,强化学习发展的系统运作以及专业化的平台建设。
5、信息系统
公司重视信息系统在内部控制中优化管理流程,防范经营风险,全面提升企业现代化管理水平的作用。公司目前的信息系统分为OA系统、ERP系统,通过对系统长远的规划及大量的人力、物力投入,公司建设了一个安全、高效的计算机信息管理系统。
6、投资管理
公司通过了《对外投资管理制度》,制定了科学的对外投资决策程序,按照不同等级的投资额分别由公司不同层次的权力机构决策,能够严格的控制投资风险;同时,公司建立了合理的岗位分工及授权审批程序,能够合理的确定筹资规模选择筹资方式,严格的控制财务风险,降低了资金成本,使公司能够对筹资过程形成有效控制。
7、担保与关联交易
根据公司制定的《对外担保管理制度》《关联交易决策制度》《信息披露管理办法》等制度,公司严格执行相关规定,所有对外担保事项均履行必要的内部审批程序,并按审批权限提请公司董事会、股东大会审议通过后方予以实施。对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策
程序、对控股股东的特别限制、关联交易的信息披露、法律责任等做出了明确的规定。
8、资金管理
公司根据内外部的相关规定和要求制定了《资金支付结算制度》,对货币资金的收支与保管建立了严格的授权审批程序,确保货币资金业务的不相容岗位相分离,有效控制成本费用和风险。
9、采购管理
公司制定了《采购和供方控制程序》《供方管理控制制度》《不合格品控制程序》《采购入库检验规程》《外协加工管理办法》《外包工程内部验收管理办法》等一系列控制程序,对公司物资、采购设备实施了有效的管理和监督。为确保采购质量和加强对供方的管理,公司认真按照ISO9001质量体系认证的要求,制定并严格实施上述控制程序。公司采购工作已按照规范化和程序化流程运作,通过不断地完善与改进,形成了以用户满意为公司工作目标的内部经营管理作业流程,增强企业的市场应变能力和竞争力。
10、销售管理
公司通过《合同管理制度》《应收账款管理制度》《发票管理制度》《支付结算制度》及ERP各流程控制等对销售与收款业务明确规定了各岗位职责、权限,确保了不相容职位相分离,相应内容涵盖了公司销售管理的各个环节,确保了公司有效地开拓市场,并以合理的价格和费用提供企业产品与服务,有利于公司销售部门有效地组织各项销售活动,并在提高销售效率的同时确保应收账款记录的准确、完整及安全性。
11、项目管理
控制和管理项目过程,确保项目实施的效率和质量,公司制定了《集成项目控制程序》《安全技术防范工程设计、施工和维护控制程序》《客户满意度调查管理办法》等一系列的控制程序以及制度,对公司各个项目的设计、实施、管理、售后服务和监督、客户满意度的监视和测量进行了明确的规定和详细可操作的实施流程。
12、服务管理
为了保障公司监控报警运营服务的质量,公司制订了《报警运营服务管理制度》《报警运营服务网络通用要求》《报警运营服务质量监管办法》《ATM监控联
网报警运营服务体系控制程序》《服务中心系统及机房日常维保规范》等一系列制度文件,对运营服务中心的职能与目标、人员配备与岗位职责、报警监控与维修处置流程、服务规范用语及培训、运营服务记录等各个方面进行了规定,严格要求值机员的工作流程,处警方案,提升了公司服务质量及品牌形象。同时,公司针对地铁安检设备维保服务编制了《地铁安检设备维保服务控制程序》,以控制和管理地铁安检设备维保服务过程,确保维保服务的效率和质量。
13、研发管理
公司按照自身特点,从研发部门的内部组织结构、开发过程管理、人力资源管理等方面进行了全面规划,建立了一套专业的系统性研发管理体系,并制定了《研发管理控制程序》《研发质量保证规范》《研发配置管理规范》《公司研发产品质量跟踪管理办法》等一系列规范制度,以提高研发效率,促进企业的技术进步,提高企业核心竞争力。
14、固定资产管理
固定资产是企业资产的重要组成部分,是企业生产经营的物质基础。公司建立《固定资产管理制度》以加强固定资产管理,明确管理和使用部门职责,保障固定资产安全完整,规范固定资产的购置、调拨、更新、报废,提高固定资产使用效率。
15、印章管理
印章是一种用于证实文件合法性和有效性的法定凭证,印章管理是企业管理中不可或缺的一部分。公司制定《印章管理制度》以规范印章的使用和管理,促进企业内部管理的科学化和规范化。规范的印章管理制度有效减少企业的经营风险,提高企业在商务交往中的法律风险防范能力,保障企业的合法权益。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务报告内部控制符合下列条件之一的,可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报金额≥利润总额5% |
| 资产总额潜在错报 | 错报金额≥资产总额1% |
| 经营收入潜在错报 | 错报金额≥经营收入总额1% |
财务报告内部控制符合下列条件之一的,可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 利润总额3%≤错报金额<利润总额5% |
| 资产总额潜在错报 | 资产总额0.5%≤错报金额<资产总额1% |
| 经营收入潜在错报 | 经营收入总额0.5%≤错报金额<经营收入总额1% |
财务报告内部控制符合下列条件之一的,可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报金额<利润总额 3% |
| 资产总额潜在错报 | 错报金额<资产总额 0.5% |
| 经营收入潜在错报 | 错报金额<经营收入总额 0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)公司董事、监事或高级管理人员滥用职权或舞弊,给公司造成损失的;
(2)对已经披露的财务报告出现的重大差错进行更正;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效;
(5)会计师事务所对财务报告出具无法表示意见或否定意见。
重要缺陷:
(1)公司董事、监事或高级管理人员滥用职权或舞弊,未给公司造成损失的;
(2)会计政策的制定未结合公司实际情况,直接照搬上市公司相关准则,实际操作存在较大的人为因素;
(3)未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股权、关联交易造成经济损失;
(4)现金收入不入账、公款私存或违反规定设立“小金库”等情况;
(5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 直接财产损失金额 |
| 重大缺陷 | 损失金额≥净资产的3%,且绝对金额超过500万元 |
| 重要缺陷 | 净资产的1%≤损失金额<净资产的3%,且绝对金额超过200万元 |
| 一般缺陷 | 损失金额<净资产的1% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)严重违反国家法律、法规或规范性文件,导致被行政法律部门、监管机构判罚或处罚;
(2)重大事项决策程序违规;
(3)高风险业务未有相关制度规范,重要业务缺乏制度控制;
(4)董事、监事、高级管理人员或核心技术人员发生非正常重大变化;
(5)其他对公司影响重大的情形。
重要缺陷:
(1)公司违反国家法律、法规或规范性文件,并受到相关机关轻微处罚;
(2)重大事项决策程序不完善;
(3)公司重要业务制度或系统存在缺陷;
(4)公司关键岗位业务人员流失严重;
(5)公司内部控制重要缺陷未得到整改。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
北京声迅电子股份有限公司
2024年4月25日