奥士康:内部控制自我评价报告2023-04-29
奥士康科技股份有限公司
2022 年度内部控制自我评价报告
奥士康科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合奥士康科技股份有限公司(以下简称“公司”或
“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们
对公司 2022 年度的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局
限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制
变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内
部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公
司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
� (一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司本次内部控制评价范围的主要单位为本公司及其控股子公司,纳入评价范围单位资
产总额占公司财务报表资产总额的 100%,营业收入合计占公司财务报表营业收入总额的
100%。
纳入评价范围的主要业务和事项包括:
1、公司治理管控层面的内控流程:治理结构、发展战略、子公司管理、对外投资管
理、社会责任、企业文化、人力资源管理。
2、公司业务控制层面的内控流程:资金管理、采购与付款、销售与收款、生产与存
货、研究与开发、财务管理及报告、资金活动、固定资产管理、工程项目管理、合同管理、
内部信息传递、信息系统、关联交易、对外担保、重大投资、募集资金管理、信息披露、
内部监督。
3、重点关注的高风险领域:资金活动风险、采购管理风险、销售管理风险、资产管
理风险、会计信息准确性和完整性、对外投资管理、子公司管理、募集资金管理、财务管
理及报告、关联交易、信息披露。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
公司根据组织发展变化,大力推进内控体系建设。进一步明确风险管理及内部控制
工作的组织机构及其职责,梳理和整合内部控制制度,涉及财务管理、预算管理、募资
管理、关联交易管理、担保管理、发展战略管理、企业文化管理、人力资源管理、产品
研发管理、销售管理、采购管理、生产管理、质量管理、投资管理、合同管理、社会责
任管理、突发公共事件应急管理等各个方面。
内控流程方面,公司坚持不断改进和优化,有效促进内控管理水平提升。公司已基
本建立决策、执行、监督、改进的闭环管理模式和不相容岗位分离的制约机制,逐步形成
一套适应公司发展的内控体系,并对其运行的有效性进行了持续监督。
(二)内部控制的程序和方法
2022 年度公司内部控制评价工作严格遵循《企业内部控制基本规范》及其配套指引、
《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》(以下简称
�“《主板规范运作》”)以及公司内部相关规章制度的要求执行。公司内部控制评价程序主
要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价
结果、编制评价报告等环节。评价过程中,综合运用个别访谈、抽样检查、穿行测试、实
地查验、比较分析等方法和手段,充分收集公司内部控制设计和运行的有效证据,如实
填写评价工作底稿,分析、识别内部控制缺陷,评价内容已经涵盖了公司所有经营管理
范围,确保了评价的全面性、准确性和有效性。
四、公司内部控制体系建立健全和有效实施情况
(一)内部控制环境
1、公司治理结构
公司董事会依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券
交易所股票上市规则》、《主板规范运作》、《上市公司治理准则》有关规定制定和修订了
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等基础制
度,形成了权责分明、各司其责、相互制衡、协调运作的法人治理结构。
为了完善公司治理结构,建立现代企业制度,明确各方职责,形成有效治理,充分发
挥良好的公司治理对公司的规范、促进作用,公司建立健全了包括股东大会、董事会、监
事会在内的“三会”治理结构。
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,
从整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有
平等地位,确保所有股东能够充分行使自己的权利。
董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公司内部
控制制度的建立健全、具体实施及效果评价,通过下设的四个专门委员会对内部控制实
施有效监督。
董事会包括三名独立董事,其在关联交易、对外担保、高管薪酬、重大投资及其他重
大方面对公司内部控制进行独立监督,并发表独立意见,确保内部控制的有效实施。
监事会是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的工作
和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
2、企业文化
奥士康在“成为 PCB 制造行业最受尊敬和最有创造力的领袖型企业”的愿景下,秉
�承“客户至上、重视员工发展、以诚为本和成为最佳合作伙伴”为价值观,坚持以“公平、
团队、创新、细节”为理念,全面推动行业战略的转型和升级,不断开拓市场,优化订单
结构,力争实现全球化的战略目标。
3、人力资源管理
公司高度重视人才培养,通过外部人才引进与内部人才培养结合的方式,不断提高
员工素质,以促进产品质量与产量稳步发展。同时,公司建立了完善的《人力资源管理制
度》,在员工管理、绩效考核、员工晋升等方面注重过程管理,并对管理体系进行不断优
化,提高公司人力资源管理能力。公司重视企业文化建设,通过持续推进“百人计划战略
人才培养工程项目”加强员工归属感、认同感。
公司持续推动员工培训体系建设,通过内部鲲鹏学院平台,打造特色培训课程,用
以提升中高层管理人员领导力、班组长现场管理能力、员工技能养成能力,一方面提高
员工工作效率和促进公司经营目标实现,另一方面助力推进员工个人的职业发展。
4、内部审计
为了适应公司经营和发展的需要,加强内部审计监督,根据《中国内部审计准则》、
《企业内部控制基本规范》、《深圳证券交易所股票上市规则》等有关法律、法规以及《公
司章程》、《募集资金管理制度》的规定,并结合公司实际情况,公司制定了《奥士康科技
股份有限公司内部审计制度》。公司审计部由专职审计人员组成,设审计总监、审计经理
各 1 名,由董事会审计委员会提名,董事会任免。公司审计部工作由董事会审计委员会
负责,对公司财务信息的真实性和完整性、内部控制制度的建立及执行情况等进行独立
的检查监督。
5、内部管理机构
公司根据实际情况和业务特征,建立了包括审计部、证券部、经营管理部、研发部、
品保部、人力资源部、环保安全部、采购部、销售部、财务部等各职能部门,各部门职能
分工明确,职责清晰,职能互相衔接,形成了完善、协调的内部组织机构。
(二)风险评估
公司董事会及各管理层持续关注国家宏观经济政策的变化、行业和技术发展趋势、
�国内外市场需求变化、竞争对手情况,并结合公司自身发展状况等因素,制定并实施公
司发展战略、竞争策略、产品研发规划和市场营销计划,并通过日常管理和监督、内部审
计、外部审计等方式建立起有效的风险评估机制和预警机制,以识别和应对公司可能遇
到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司努力通过风险
防范、风险转移及风险排除等方法,将风险控制在可承受的范围内。
(三)控制活动
1、对外投资管理
公司制定了《重大投资管理制度》,明确了公司对外投资类型、授权审批程序以及审
批权限等内容。制度明文规定,对外长期投资项目按照金额不同实行分级审批制度,对
外投资的最高权力决策机构为股东大会,公司在对投资项目的立项、评估、决策、实施、
处置等方面均有严格的控制过程。
2、子公司管理
公司建立了《控股子公司管理办法》,对子公司的管理架构、组织管理、财务管理、
资金管理、财务监督、人力资源管理、营销管理、研发管理、供应链管理、生产管理、质
量及设备管理、安全管理、环保管理等方面进了规定,旨在按照《主板规范运作》等相关
法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和
抗风险能力。对子公司统一上线 SAP 系统和 OA 协同管理系统,实行统一的财务报告制
度,要求其定期向公司提交月度、季度、年度财务报表及经营情况报告等。同时,公司每
月组织经营绩效总结会议,对主要子公司的经营数据进行分析,查找问题和总结经验,
提升经营管理绩效。保证了对控股子公司日常营运和经营风险的有效控制。
3、募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证券法》、
《深圳证券交易所股票上市规则》、《上市公司监管指引第 2 号——上市公司募集资金管
理和使用的监管要求(2022 年修订)》、《主板规范运作》以及其他相关法律法规规范性文
件和《公司章程》的规定,结合公司实际情况,公司制订了《募集资金管理制度》,明确
了公司、保荐机构、募集资金专户存储银行对募集资金的管理和监督。经审计部每季度
对募集资金的使用进行专项检查及保荐机构国信证券股份有限公司的实时监控和评估,
�公司 2022 年度的募集资金存放和使用不存在募集资金管理违规的情况。
4、财务管理及报告
根据财政部颁布的《企业会计准则》,结合具体情况,公司制定了《财务报告编制制
度》、《财务管理制度》。前述制度对公司的会计核算原则、流动资产管理、固定资产管理、
无形资产及其他资产的管理、投资管理、筹资管理、成本和费用管理、营业收入管理、利
润和利润分配管理、外币业务管理、财务会计报告、财务分析制度、清算管理制度等方面
作出明确规定和规范,保证了财务部门按照国家会计准则相关规定编制会计报表、会计
报表附注等文件,及时准确反映企业的财务状况和经营成果,结合财务分析发现公司业
务运营过程中出现的问题,及时反馈至各业务部门,保证各项业务的正常进行和年度经
营目标的顺利完成。
5、关联交易
报告期内,公司制定并实施了《关联交易决策制度》,并按照深交所《深圳证券交易
所股票上市规则》、《公司章程》等有关文件规定,明确规定了关联交易的基本原则、决策
程序、回避制度以及信息披露等,加强了对关联交易的管理。公司在《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》中,明确划分了股东大会、董事
会、监事会对关联交易事项的审批权限,并规定了关联交易事项的审议程序和回避表决
的相关规定,报告期内未发现重大缺陷或重要缺陷。
6、信息披露
为规范公司信息披露管理,公司制定了《信息披露管理制度》与《投资者关系管理制
度》,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程,对投
资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理,公司制定了《内
幕信息知情人登记制度》。报告期内,公司董事、监事、高级管理人员、控股股东认真执
行该制度,公司信息披露文件真实、准确、完整、及时地披露公司信息,不存在虚假记
载、误导性陈述或者重大遗漏的情形,并对其真实性、准确性、完整性、及时性承担个别
和连带法律责任。报告期内,公司对信息披露的内部控制严格、充分、有效。
7、信息系统管理
公司高度重视信息系统管理,依据 ISO 27001 标准,建立信息安全管理体系,制定
�《信息系统管理办法》、《信息系统开发管理制度》、《信息系统权限管理制度》、《数据备
份管理程序》、《网络安全管理程序》等管理制度,采用 SAP、SRM、OA、EHR 等系统 IT
化手段,并对业务流程全面梳理优化,实现内部控制。公司明确了各岗位职责、开发维
护、权限变更、业务流程变动、主数据维护、数据输入输出、数据备份、网络安全等业务
的流程和权限。以保证信息系统高效有序的开发及安全稳定运行。报告期内,信息系统
管理基本支持公司战略及经营目标的实现,有效管理各项风险。
2022年,公司上线运行CRM系统,在市场管理、客户管理、业务人员管理、销售订
单管理等与SAP、OA、8D、EHR、报价等系统资源进行高效协同和整合,整体提升销
售管理水平。为提升销售报价的准确性和工作效率,公司升级开发报价系统,通过整合
邮件系统,集中客户报价基础信息,运用技术自动识别与提取参数,监控异常报价,识
别高价值订单,极大地提高报价的准确性和工作效率,提升报价管理。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别对财务报告内部控制
和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确
定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准:
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、利润总额作为衡量标准。内部控制缺陷可能导致或导致的损
失与利润表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产
管理相关的,以资产总额指标衡量。
缺陷等级 定义 定量标准
指一个或多个控制缺陷的组合,可 1)错报金额≥合并财务报表资产总额的 1%;
重大缺陷
能导致企业严重偏离控制目标。 2)错报金额≥合并财务报表利润总额的 5%。
指一个或多个控制缺陷的组合,其 1)合并财务报表资产总额的 0.5%≤错报金额<
重要缺陷 严重程度和经济后果低于重大缺 合并财务报表资产总额的 1%;
陷,但仍有可能导致企业偏离控制 2)合并财务报表利润总额的 3%≤错报金额<合
� 缺陷等级 定义 定量标准
目标。 并财务报表利润总额的 5%。
除重大缺陷、重要缺陷之外的其他 1)错报金额<合并财务报表资产总额的 0.5%;
一般缺陷
控制缺陷。 2)错报金额<合并财务报表利润总额的 3%。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)董事、监事和高级管理人员存在舞弊行为;
(2)重要业务缺乏制度控制或制度系统失效;
(3)公司审计委员会和审计部对内部控制的监督无效;
(4)外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能
发现该错报;
(5)内部控制重大或重要缺陷未能得到及时整改。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)合规性监管失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
(4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制;
(5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、准确的目标。
财务报告一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标
准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的迹象包括:
(1)重大决策程序不科学;
� (2)违反国家法律、法规或规范性文件;
(3)中高级管理人员和高级技术人员严重流失;
(4)媒体负面新闻频现;
(5)重要业务缺乏制度控制或制度系统性失效;
(6)内部控制重大或重要缺陷未能得到及时整改;
(7)其他可能对公司产生重大负面影响的情形。
非财务报告重要缺陷的迹象包括:
(1)公司违反国家法律法规受到轻微处罚;
(2)决策程序导致出现一般性失误;
(3)重要业务制度或系统存在缺陷;
(4)关键岗位业务人员流失严重;
(5)内部控制评价的重要缺陷未得到整改;
(6)其他对公司产生较大负面影响的情形。
非财务报告一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
(三)对上一年度内部控制缺陷的整改情况
不适用。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
本公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制
�制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
奥士康科技股份有限公司
董事会
2023 年 4 月 28 日
�
