内部控制评价报告 第1页
广东奥迪威传感科技股份有限公司
内部控制评价报告
广东奥迪威传感科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月31日的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,本公司建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不适宜,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
本公司体系认证情况:
目前本公司已通过ISO26262:2018汽车功能安全ASIL D流程认证、ISO/IEC 27001信息安全管理体系认证、ISO45001:2018职业健康安全管理体系认证、ISO14001:2015 环境管理体系认证、ISO9001:2015和IATF16949:2016质量管理体系认证、以及GB/T29490-2013知识产权管理体系认证、QC080000:2017有害物质过程管理体系认证,上述体系覆盖环境、职业健康安全、质量、知识产权等各个经营活动,体系在公司运行有效。此外,公司实验室还通过CNAS(中国合格评定国家认可委员会)认可,具备认可范围内的检测服务能力。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至2022年12月31日,本公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
内部控制评价报告 第2页
关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,截至2022年12月31日,公司未发现非财务报告内部控制重大缺陷。自2022年12月31日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
为了保证公司业务活动的有效进行,保护各项资产的安全性和完整性,保证会计资料的真实性、合法性与完整性。本公司根据组织结构、资产结构、经营方式、外部环境以及公司的具体情况并参照财政部的《内部会计控制基本规范》和《公司法》、《证券法》,《非上市公众公司监督管理办法》、《全国中小企业股份转让系统挂牌公司治理规则》及《公司章程》制定了一套较为完整的内部控制制度,并将随着公司的发展而不断完善。现就本公司的内部控制体系和重要的内部控制制度等进行评价说明如下:
(一) 公司建立内部控制制度的目标及遵循的原则
、 公司内部控制的目标
A、 建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保
证公司经营管理目标的实现、经营活动的有序进行。B、 规范审计会计行为,保证会计资料真实、完整。C、 能够堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整。D、 确保国家有关法律法规和单位内部规章制度的贯彻执行。
、 内部会计控制的原则:
A、 内部控制制度符合国家有关法律法规和公司的实际情况。B、 内部控制约束公司内部所有人员,任何个人都不得拥有超越内部控制的权力。C、 内部控制涵盖公司各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。D、 内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。E、 内部控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
内部控制评价报告 第3页
F、 内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
(二) 公司内部会计控制制度有关情况
、 控制环境A、公司的组织架构及管理架构本公司组织结构如下图所示:
B、制度建设:为规范管理,控制经营风险,公司依据《公司法》、《证券法》、《会计法》及财政部颁发的《企业内部控制基本规范》 并依据自身特点和管理需要,已建立起了一套较为完善的内部控制制度,内容包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制;整套内部控制制度贯穿于公司经营管理活动的各层面和各环节,确保了公司各项工作有效运行。C、公司层面内部治理制度“三会”议事规则本公司已经建立股东大会议事规则、董事会议事规则、监事会议事规则,并经股东大会审议通过后实施。D、内部审计公司实行内部审计制度,设立了审计部负责内部审计等相关工作,对公司财务
内部控制评价报告 第4页
收支和经济活动进行内部审计监督,并定期提交专项报告。
、 风险评估公司拟定了长期的战略目标,并根据战略目标制定了公司的发展规划。对于整体层面的风险,公司经营层提供一些综合性的统计数据和分析报告供管理层参考。公司高级管理人员和相关部门负责人定期参加各种行业会议进行交流,及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的沟通,及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息,由相关部门制定适宜的政策进行应对。对于业务层面的风险,公司管理层通过定期的财务报告,了解公司的财务状况、经营成果、现金流量等财务信息。公司管理层通过定期召开办公会,及时了解公司经营状况,员工情况等各方面的信息。公司对于了解的信息,及时进行分析讨论,确保风险可知,及时应对,保证公司经营安全。对识别的风险,制定不同的风险应对策略,将企业风险控制在可承受的范围内。
、 控制活动为了达到控制目标,实现有效的监控管理和运作,公司在交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面均建立了有效的控制程序。A、交易授权:本程序的主要目的在于保证管理人员在其授权的范围内正当行使权利。交易授权按交易金额以及交易性质划分为一般授权和特别授权。对于一般性交易如购销、费用报销等采取了各职能部门负责人、总监和总经理等分级审批制度。对于非常规性交易事件,如收购、重大资本支出和股票发行等重大事项需提交董事会、股东大会进行审议。B、职责划分:职责划分控制程序是对交易涉及的各项职责进行合理划分,确保岗位制衡。本公司在实际经营管理中,建立了岗位责任制,在生产、质管、采购、销售、管理、会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序。比如:(A)对于采购交易,要求采购、会计、仓管分工负责,采购部门负责签发采购单,质管部门负责验收,仓管部门负责保管,会计部门则负责流程监督和履约付款。(B)对于销售业务,本公司也将销售的授权、订货单的归档、货物的发运以及开发票收款等工作分派给不同的部门,这样就
内部控制评价报告 第5页
可以较好地对销售业务各环节进行监控。(C)本公司对会计工作的职责进行了划分,彻底实现重要不相容岗位分离。C、凭证与记录控制:本公司实行了按计算机系统自动连续编号制度,以保证交易记录的完整性和唯一性,所有凭证实行统一印制、统一领用、统一保管。同时公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了一定的保证。D、资产接触与记录使用:本公司建立了一系列资产购入、验收、保管、使用、维护和处置的规章制度,如《资产管理制度》、《财务盘点制度》等等,这些制度都能得到有效的执行,从而使资产的安全有了根本的保障。
(三) 内部控制的检查监督
公司对内控制度的落实情况进行定期和不定期的检查,检查内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。公司设立审计部门负责公司内部控制的日常检查监督工作,该审计部门受董事会领导独立开展业务工作,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成专项报告。公司将内部控制制度的健全完善和有效执行情况,作为对公司各部门、控股子公司的绩效考核重要指标之一,并建立起责任追究机制。对违反内部控制制度和影响内部控制制度执行的有关责任人进行问责。
(四) 内部控制的信息披露
在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,管理层应及时向董事会及董事会秘书报告,公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。公司董事会对公司内部控制情况进行评估,形成内部控制自我评价报告。公司监事会对此报告发表意见。自我评价报告包括以下内容:(一)对照内控制度及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷;(二)说明本制度重点关注的控制活动的自查和评估情况;(三)说明内部控制缺陷和异常事项的改进措施及进展情况。本公司认为:截至2022年12月31日,本公司已在所有重大方面建立了合理的内部控制制度,并能顺利得以贯彻执行。本公司将根据公司业务发展和内部机构调整的
内部控制评价报告 第6页
需要,及时完善和补充内部控制制度,提高内部控制制度的可操作性,以使内部控制制度在公司的经营管理中发挥更大的作用,促进公司持续、稳健发展。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引、《公司法》、《证券法》等相关法律法规、规范性文件,结合公司相关制度、流程、指引等文件规定,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于公司的内部控制缺陷具体认定标准。
(一) 财务报告内部控制缺陷的评价标准
公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、资产总额作为衡量指标,具体如下:
、 内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量:
| 缺陷类型 | 财务报表潜在的错报金额 |
般缺陷
| 一 | 错报额 |
<营业收入的
0.5%
| 重要缺陷 | 营业收入的 |
0.5%≤
错报额<营业收入的1%
| 重大缺陷 | 错报额 |
≥营业收入的1%
、 内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量:
| 缺陷类型 | 财务报表潜在的错报金额 |
| 一般缺陷 | 错报额 |
<资产总额的
0.5%
| 重要缺陷 | 资产总额的 |
0.5%≤
错报额<资产总额的1%
| 重大缺陷 | 错报额 |
≥资产总额的1%
、 公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列情形的,认定为存在财务报告内部控制重大缺陷:
①公司董事、监事和高级管理人员严重舞弊;
②财务报告存在定量标准认定的重大错报,而对应的控制活动未能识别该错报;
内部控制评价报告 第7页
③内部审计机构对内部控制监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。当公司出现以下迹象时,将认为公司存在财务报告重要缺陷:
① 财务报告存在定量标准认定的重要错报,而对应的控制活动未能识别该错报;
② 缺陷虽未达到重要性标准,但从缺陷的性质上看,仍应引起董事会和监事会重视的
错报;
(二) 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等比率确定。
| 缺陷类型 | 直接财产损失金额 |
| 一般缺陷 | 财产损失金额﹤资产总额的 |
0.5%
| 重要缺陷 | 资产总额的 |
0.5%≤
财产损失金额﹤资产总额的1%
| 重大缺陷 | 财产损失金额 |
≥资产总额的1%
、 公司确定的非财务报告内部控制缺陷评价的定性标准:
重大缺陷:公司出现以下情形的,可认定为重大缺陷:
① 导致重大的运营效率低下或失效的缺陷;
② 与相关法规、公司规程或标准操作程序严重不符,且缺乏有效的补偿性。
重大缺陷:缺乏或违反决策程序,导致重大决策失误,给公司造成重大财产损失;违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影响;出现重大安全生产、环保、产品质量或服务事故;重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失;其他对公司负面影响重大的情形。
重要缺陷:公司决策程序不科学,导致出现一般失误;违反公司规程或标准操作程序,形成较大损失;出现较大安全生产、环保、产品质量或服务事故;重要业务制度或系统存在缺陷;内部控制重要或一般缺陷未得到整改。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。