奥尼电子:2021年度内部控制自我评价报告2022-04-27
深圳奥尼电子股份有限公司
2021 年度内部控制自我评价报告
深圳奥尼电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳奥尼电子股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照财政
部颁布的《企业内部控制基本规范》及相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。评价范围的主要单位包括公司及下属子公司。纳入评价范围单位资产总
额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营
业收入总额的100%。
公司纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、
信息与沟通、监督等主要要素。具体包括与财务报表相关的内部控制有公司治理、
资金管理、采购与付款、销售与收款、投资、存货、资产、薪酬、税务、财务报
告和信息系统。高风险领域主要包括收入确认。
在董事会、管理层及全体员工的共同努力下,公司已经建立起一套比较完整
且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的
内部控制制度及必要的内部监督机制,为公司经营管理的依法合规、资产安全、
财务报告及相关信息的真实完整提供了全面合理的保障。
公司根据《企业内部控制基本规范》及《企业内部控制评价指引》的规定,
遵循全面性、重要性、制衡性、适应性和成本效益原则,围绕企业内部环境、风
险评估、内部控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与
运行情况进行全面评价,具体评价结果阐述如下:
1.内部环境
(1)治理结构
公司严格按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关
监管部门的要求及《深圳奥尼电子股份有限公司章程》的规定,按照公司治理的
基本原则,设立了股东大会、董事会、监事会,指定各类议程规则,明确决策、
执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。不断的完
善公司治理,规范公司运作,公司治理的实际情况基本符合有关治理的规范性文
件要求,并能严格按照相关规定履行义务。
股东大会是公司的决策机构,依法行使公司经营方针、筹资、投资、利润分
配等重大事项的表决权。股东大会依法每年至少召开一次,在符合法规规定的情
况下可召开临时股东大会。
� 董事会对股东大会负责,依法行使公司的经营决策权。董事会由9名董事组
成,其中包括独立董事3名。董事会负责公司内部控制制度的建立健全和有效实
施,制定公司经营计划和投资方案,制定基本管理制度等。董事会下设审计委员
会、战略委员会、提名委员会、薪酬与考核委员会。审计委员会是公司内部控制
监督机构,成员由3名董事组成,其中独立董事2名;负责审查企业内部控制、监
督内部控制的有效实施和内部控制自我评价情况、协调内部控制审计及其他相关
事宜等。战略委员会是董事会按照股东大会决议设立的专门工作机构,主要负责
对公司长期发展战略和重大投资决策进行研究并提出建议;成员由3名董事组成,
其中包括1名独立董事。提名委员会是董事会按照股东大会决议设立的专门工作
机构,对董事会负责;成员由3名董事组成,其中独立董事2名;主要负责对公司
董事及高级管理人员的人选、选择标准和程序进行选择并提出建议。薪酬与考核
委员会是董事会按照股东大会决议设立的专门工作机构,主要负责制定公司董事
及经理人员的考核标准并进行考核;负责制定、审查公司董事及经理人员的薪酬
政策与方案,对董事会负责;成员由3名董事组成,独立董事占2名。
监事会由3名监事组成,其中包括1名职工监事。监事会对董事会建立与实施
内部控制进行监督。
经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工作,
制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核。
并根据实际执行结果对计划进行适当修订。经理层负责组织领导企业内部控制的
日常运行。
(2)机构设计及权责分配
公司根据现代企业制度以及法律法规要求,结合自身业务特点和内部控制要
求设置相应内部机构。设立了总经理办公室、财务部、销售部、研发中心、生产
部、采购部、IT部、质量中心、审计部、行政人事部、证券法务部等部门,并制
定内部管理文件。通过内部管理文件,全体员工掌握内部机构设置、岗位职责、
业务流程等情况,明确权责分配,正确行使职权,相互牵制,确保了公司内部控
制的有效执行。
(3)内部审计
公司设有审计部,配备专职审计人员,并已建立明确的部门职责和岗位职责,
审计部由公司董事会领导,保证了审计部机构设置、人员配备和工作的独立性。
� 审计部结合内部审计监督,对内部控制的有效性进行监督检查。审计部对监
督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中
发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)公司的人力资源政策
公司基于企业持续、健康发展的方向,设计并实施人力资源相关政策的同时,
因具备较高综合素质的管理人才和技术人才团队是公司稳健发展的根本,故而在
提升人力资源效能上,推行了一系列的持续改善和优化项目。公司进一步完善了
人力资源管理体系,从人才梯队建设,到人才计划和高端人才之凤凰计划的制定
和实施,形成了具有竞争力与吸引力的薪酬制度。公司制定了《211人才计划》
《凤凰人才计划》《人力资源发展规划业务流程》《招聘及录用流程》《培训管理
制度》《薪酬管理制度》《考勤管理制度》《宿舍福利分配管理制度》《评优评先激
励机制》等一系列规章制度,以及OA人事审批流程,对人员录用、员工培训、
辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强
员工培训和继续教育,不断提升员工素质。公司在制定和实施有利于企业可持续
发展的人力资源政策的同时,积极营造适合人才竞争和发展的企业文化氛围,涌
现出一批更具担当、业绩优秀的人才队伍,同时激励更多高素质人发挥才智,进
一步为人才提供实现价值的平台机会。
(5)企业文化
公司自成立以来,一直大力培育自己的企业文化,公司管理层深刻认识到人
永远是第一位的,员工的思想和行为方式,决定着企业的发展模式。适时组织管
理层及员工参加各类活动,通过加强企业文化建设,不断培养员工积极向上的价
值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。公司董事、监
事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。通过企业使
命、企业愿景、核心价值观,充分展现了奥尼公司的价值追求。公司全体员工均
能够做到遵守公司的各项制度,认真履行岗位职责。通过企业文化的提炼,内部
宣讲与培训等途径来引导员工建立符合企业战略要求的道德价值观。公司坚持多
年的公司年会、员工生日会、节日福利、员工关爱等具体举措,充分体现了公司
以人为本的员工凝聚力和责任感建设。
2.风险评估
� 公司的产品属于高新技术产品,国家出台的一系列贯彻和落实科技的政策表
明科技是第一生产力,加快自主创新的政策和措施,特别是在新技术、智能化、
自动化等方面的应用上,加大了投入力度。公司已拟定了中长期的战略目标,并
根据战略目标制定了公司的发展规划。对于整体层面的风险,公司销售部门、研
发中心等提供一些综合性的统计数据和分析报告供管理层参考。公司高级管理人
员和相关部门负责人长期参加各种行业会议进行交流,及时了解行业的发展现状、
最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系,
及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根
据所获悉的外部信息,由相关部门制定恰当的策略进行应对。
公司在风险评估时,公司面临的内部风险和外部风险,主要包括经营风险、
行业风险、市场风险、政策性风险和其它风险。
公司所关注的内部风险影响因素包括:高级管理人员的职业操守、员工专业
胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财
务报表编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力
因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、
安全、环保等因素。
由总经理办公室、财务部及相关业务部门组成风险预警小组,定期对公司重
大业务项目、内部经营管理情况的重要变化和国家经济政策、法律、法规的变动
进行数据统筹分析,对公司造成的影响进行分析预测和评估,提出防范各种风险
的方案,建立有效的应急应变措施。公司管理层总体上能够结合不同发展阶段和
业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况及时进行风
险识别、评估和应对。公司将进一步就自身风险承受度、识别和分析风险的具体
方法制订完善专门的工作制度和工作流程。
公司按照《公司法》的规定,建立了股东会、董事会与监事会分别履行决策、
管理与监督的职能,公司根据自身的特点建立了相应的内部控制机构及相关的管
理部门,建立并健全了相应的控制制度。公司建立严格的质量控制体系和检验标
准,在生产经营中严格遵守国家的法律、法规。公司对研发工作十分重视,在预
算中优先安排研发支出,对创新的科研成果予以奖励,确保公司在音视频智能硬
件细分行业内持续保持竞争优势。
公司对于人力资源这一影响内部控制的因素给予足够重视,选聘员工时,重
�视其职业道德素养与专业胜任能力;公司经常性地对各层级员工,包括高级管理
人员进行相关的职业素养和业务培训,确保员工具备诚实守信的职业操守、遵纪
守法、维护投资者和债权人的利益。监事会严格按照《公司法》开展监督工作,
控股股东承诺严格遵守《公司法》的规定,履行股东义务,行使股东权利,不从
事与公司业务有竞争或者可能产生竞争的业务活动,以公平、公正原则处理与公
司的关系,以保障中小投资者的利益。
公司建立了独立的内部审计机构并直接对董事会负责,按照内部审计制度开
展工作,具体对经营活动和内部控制执行情况进行检查和监督,提出建议和意见,
确保内部控制制度的贯彻和实施。公司建立了投诉举报制度以开展反舞弊工作,
鼓励员工就公司各重要经营环节的弄虚作假或未经授权、滥用职权或采取不正当
行为侵占、挪用公司财产等现象向公司董事会、监事会、审计委员会等相关机构
进行举报,以杜绝舞弊现象的发生。
3.控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
不相容职务相互分离控制、授权管理控制、会计系统控制、财产保全控制、独立
稽查审计控制等。
(1)不相容职务相互分离控制:建立了岗位责任制度和内部控制制度,公
司在采购、销售、核算等业务环节,严格执行不相容分离控制措施,譬如:MRP
运算的物料需求计划与实际采购的职责分离;供应商与采购价格在新产品阶段通
过评审共同决策;出纳与记账核算职务分离等。透过对权力、职责的划分,制定
了各岗位责任,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权
限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的
原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计
记录、财产保管、监督检查等。
(2)授权管理控制:公司在交易授权上区分交易的不同性质和金额,采用
了不同的授权审批方式。对于一般性的常规交易业务,如购销业务、费用报销等,
采用了由部门主管、经理和分管领导审批制度,同时根据需要,由审计部门定期
实施例行审计;对于非常规性交易,如收购、筹资、投资、对外担保等需股东大
会、董事会作出决定。
(3)会计系统控制:严格执行国家统一的会计准则制度,建立规范的会计
�工作秩序,其中包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流
转程序、已登账凭证应依序归档、收入确认要获取有力的外部证据等内容。公司
还通过不断加强财务信息系统和OA系统的建设、完善,财务核算工作进一步实
现信息化,有效保证了会计信息及资料的真实、完整。
(4)财产保全控制:公司制定了《固定资产管理制度》《存货管理制度》《仓
库管理制度》《存货盘点制度》《资金管理制度》等一系列有关财产日常管理及定
期清查的制度,对涉及财务管理的相关流程进行了规范。对资产取得、领用、日
常管理等业务流程,以及对资金领用、划拨、支付等流程进行规范,通过采取实
物保管、定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全
完整。
(5)独立稽核控制:公司设置专门的审计部门,配置专职内审人员。对公
司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部
控制制度的执行以及资产保护等进行审计和监督。
4.固定资产与无形资产管理
公司固定资产由固定资产使用部门负责日常管理,财务部负责监督与核算,
已制订并实施《固定资产管理制度》《无形资产管理制度》。规定了固定资产申请
购置、内部转移、对外处置报废、资产盘点等各环节的权限与责任。
5.信息与沟通的控制
公司在建立良好的信息与沟通制度的同时,提供了必要的网络和通讯设施支
持,保障公司的信息沟通。内部公司信息传递和沟通渠道,包括治理层与管理层
的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。
公司建立并进一步完善的OA系统,各类日常业务均可通过OA进行申请和审
批,不仅提高了办公流程的效率和便捷性,而且公司内部各岗位之间也有效实现
程序化的牵制监督。公司引入了异地视频会议系统,实现了总部与子公司、总部
与异地工厂,总部与分支机构的多点会议功能。在确保内部信息完整、准确传递,
同时节省支出,大幅提高工作效率。
公司明确了各部门的信息收集职责,销售部负责市场方面的信息收集及整理,
研发中心负责技术规范、标准的信息收集和整理,行政人事部负责人力资源等方
面的信息及整理,生产部负责公司的生产信息,财务部及时对公司的经营情况进
行财务处理,编制财务报告,反映公司目前的运营情况。公司定期由总经理主持
�举行由高级管理人员和部门经理参加的行政例会,各参会人员在会上通报各部门
目前的情况,使相关信息在公司内部各管理级次、责任单位、业务环节之间进行
了充分的沟通和反馈,同时公司内部根据职责及权限范围予以分工、跟进和处理。
6.内部监督的控制
公司设监事会,对股东大会负责,对董事、总经理及其他高级管理人员执行
公司职务的行为进行监督。发现公司经营情况异常,可以进行调查,必要时,可
以聘请会计师事务所、律师事务所等专业机构协助其工作。审计委员会是董事会
的专门工作机构,主要负责内部审计与外部审计之间的沟通、监督和核查工作;
审核公司的财务信息及其披露;审查公司内部控制制度,对重大关联交易进行审
计等,确保董事会对管理层和公司运作的有效监督。公司审计部根据已制定的《内
部审计制度》对公司业务进行常规检查和对部分业务进行抽查。
公司董事会授权审计部建立健全反舞弊机制。审计部根据公司的反舞弊要求
开展日常监督和宣导工作,已在公司内部、供应商和客户群公布投诉举报方式及
渠道。
上述控制措施,综合运用和体现在以下主要业务活动中:
(1)资金管理的内控:
公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金
业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的
批准意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收
入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照
请款、审批、复核、支付的程序严格执行。公司按规定限额使用现金,库存现金
逐日盘点,每个月末,在会计部人员监督下一起盘点现金,确保现金余额无误。
由不接触资金的会计部人员获取银行对账单,核对银行账户,每月至少核对一次,
编制银行存款余额调节表,使银行存款账面余额与银行对账单余额核对一致;通
过网上银行办理资金收付业务,对客户证书、交易密码、数字签名实行由不同的
岗位分开管理,禁止一人掌握支付款项所需的全部密码或一人独立完成网上支付
的全过程。公司用于货币资金收付业务的印章使用实行分管制,公章由法人指定
总经理办公室专人保管和用章,财务专用章由财务总监保管,另外一枚预留私章
由法人保管;印鉴保管人临时出差时,分别交由指定的专人代管。
(2)采购与付款循环方面的内控:
� 包括子公司采购在内,公司实行集中采购制度,已设置采购部专职从事与生
产、经营相关的物资采购工作,包括原材料、辅料材料、固定资产等采购业务,
在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关
会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措
施。
1)请购与审批控制:公司生产产品之请购分主要原材料、辅助材料等,由
单独立设立的计划物控部根据《生产计划控制程序》,参考销售计划、现有库存
编制物料采购计划,并通过用友ERP系统加以MRP运算,确定出采购需求量,确
保物料采购匹配生产、销售需求,减少物料和产品积压。
2)询价与确定供应商:公司制定了询价、议价制度,建立了《供应商管理
程序》管理供应商导入及品质、供货能力评价全流程,同时建立详细的供应商评
鉴资料,以合理选择最佳供应商。为提高进货品质,公司长年的优质筛选,建立
了一批稳定合作的原材料供应商。公司建立了《新物料价格导入审批流程》并完
善供应商报价档案,同时建立《老物料价格变动审批流程》,每次采购报价如有
变化即需重新审批。
3)采购控制:公司制定实施《采购控制程序》,在用友ERP系统中,销售部
门下单后,计划物控部生成生产订单,依据计划排期进行MRP运算,生成物料
请购需求,据此与供应商进行采购合同的签订,并依照采购订单确定的交期主动
跟催供应商按时交货。
所有与公司有经常性采购业务往来的供应商,均与公司签订采购合同,以合
同形式明确双方的权利和义务。
4)验收控制:公司制定了严格的验收制度,为加强对采购物料的品质管理
和验收,已制定实施《来料检验规范》,由品管根据经批准的订单、物料承认书
等采购文件,对所购物品的品种、规格、数量、颜色、质量和其他相关内容进行
验收,出具进料检验入库单。
5)对账:对于经常性供应商,财务部门于每月末根据当月验收物品的品名、
规格、数量,结合报价单的单价或所收到的发票金额,编制对账明细,与供应商
对账确认。对于极少发生业务往来的供应商则不进行对账。
6)付款控制:公司财务部根据与供应商约定的付款条件办理付款业务时,
对采购发票、结算凭证、验收证明、送货单、入库单、对账单等相关凭证的真实
�性、完整性、合法性及合规性进行严格的审核。对预付款建立了三级审批制度,
由申请人员递交申请,经所属事业部总监、财务总监、总经理审批,由出纳付款。
公司建立了不合格品控制程序,对退货条件、退货手续、货物出库、退货货款的
回收等做出了严格的规定,确保退货货款收回的及时性。
(3)销售与收款循环方面的内控:
公司设立的财务部统一负责公司设立的多个销售部门的收款工作,公司建立
了销售与收款的岗位责任制,明确了相关部门和岗位的职责、权限、确保办理销
售与收款业务的不兼容岗位互相分离、制约和监督。
1)销售预测及计划控制:每年第四季度初由各销售部负责人起草下年度销
售计划,在年度经营会议讨论并通过。公司严格执行合同审核、销售定价、超额
信用审批、财务核算和物流管理职责分离的要求,明确了各自岗位的权责及相互
制约要求与措施。销售部负责市场营销、客户维护、签订销售框架合同、订单合
同与技术协议;财务管理部负责对公司的销售合同、发票、结算进行管理,并负
责往来账务的核对工作。基于对公司经营风险的判断,公司继续深入实施客户信
控管理,组建了以公司财务总监为组长的跨部门信控管理小组,并定期召开多部
门人员参与的信控小组会议,包括应收风险进行判断,对坏账核销进行并报公司
管理层进行审核,对于防范应收款风险将产生积极作用。
2)公司严格执行销售定价、财务核算、超额信用审批和物流管理职责分离
的要求,明确各自岗位的权责及相互制约要求与措施。基于对公司经营风险的判
断,公司继续深入实施客户信控管理,组建了以公司财务总监为主的信控管理小
组,并定期召开多部门人员参加的信控会议,对于防范风险产生积极影响。
3)对销售回款的控制:制定合理的销售任务和回款任务,适时掌控生产进
度,以保证按合同约定交货,并确保按销售合同交货;销售是企业实现效益的关
键环节,回款是销售实现效益的最终目标,现金流是企业持续经营的生命线,因
此如何最大限度的做好销售与回款的相对平衡,这是公司未来一段时期要加强控
制的环节之一。
(4)资产管理
公司结合实际情况制定了《固定资产管理办法》,规范了固定资产釆购、验
收、入账、折旧、调拨、处置管理流程。公司执行固定资产采购申请与审批制度,
严格控制固定资产购置:固定资产经验收合格后,进行登记并建立固定资产台账,
�按期进行固定资产折旧;固定资产达到报废年限后,根据资产类别按照不同权限
报经批准后由公司或所属单位进行处置,公司实行固定资产盘点制度,定期对固
定资产进行全面盘点,保证资产的真实、完整。
(5)融资管理
公司和子公司融资管理由公司财务部主导并全过程参与。财务部根据运营需
要,提交融资方案,由财务总监协同总经理对方案进行成本效益论证与评估后,
提交董事会或(股东大会)决议通过,最后转财务部执行。公司融资管理已充分
考虑了融资成本与公司实际能力的匹配性以及资金使用风险,确保资金安全与效
益的平衡。
(6)投资管理
公司拟定《对外投资管理制度》,对投资业务实施管理。根据现有流程,总
经理负责协调公司内部财力、人力和物力实施投资方案。总经理办公室是投资管
理的主要工作部门,在总经理领导下负责投资可行性分析,投资项目立项书和投
资方案的具体起草和修订,经董事会(股东大会)审议通过后,再安排相关人员
执行具体投资方案,并负责对投资项目进行效益评估、办理相关手续等。公司的
对外投资管理实施逐级审批制度,以便控制投资风险,促进投资收益。内部审计
人员将对外投资项目纳入年度审计计划,就投资收益和投资风险发布相关的审计
报告。
(7)质量管理
完善质量管理体系建设,开展以提升生产过程质量控制能力为核心的质量管
理体系建设工作,通过加强对质量过程检查,逐步提高对质量问题、隐患的整改
率。培养高级质量管理人才,深入推行精细化、标准化管理,促进质量稳步提高。
初步实现全过程管理控制,管控能力明显提升。
(8)信息化系统管理
公司信息化管控及配套系统在不断完善,并部分覆盖公司主要业务层面及其
关键控制点。已成功运作并互联互通的信息化系统有:ERP(用友企业资源计划
系统)、CRM(客户关系管理系统)、OA(协调办公)、研发任务管理系统、MES
(生产信息化管理系统)、质量追溯系统等,信息部负责公司信息化建设,包括
网络安全建设、系统实施运营和维护,配置专业人员,通过完善信息化管理制度,
透过后台监控、巡检抽查等方式,建设稳定、安全的信息化平台。IT系统管理方
�面,公司建立了系统权限管理、信息安全管理,通过对公司电脑客户端和机房的
安全管理、操作流程管理、软件管理、防病毒管理等措施的实施,以确保信息系
统安全稳定运行、保障数据安全准确有效。
(9)研发管理
产品研发和技术创新由研发中心负责管理。立足于产品技术创新,公司一直
重视研发投入和技术积累。目前已制定并实施包括《产品预研和市场分析流程》
《产品规划立项管理流程》《成本控制流程》《DVT设计验证流程》《EVT工程验
证流程》《PVT生产制程验证流程》《MP量产流程》《专利申请提交流程》等作业
控制程序。上述作业控制程序在新产品预研和技术方向判定、研发信息收集、人
员配备、立项审批、成本核算、研究成果验收、研究成果保护等关键节点,较好
的控制了研发风险,对于提升研发效率,控制研发成本,保障研发成功率发挥了
重要作用。
(10)关联交易的内部控制
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批
权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信
用、公正、公平、公开的原则,保护公司及中小股东的利益。
上述纳入评价范围的单位、业务以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情
况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,报告期内保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入、利润总额作为衡量指标。
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据
�为基数,确定的财务报告错报重要程度的定量标准如下表。
项目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <0.5%资产总额 0.5%资产总额≤错报<1%资产总额 ≥1%资产总额
营业收入错报额 <0.5%营业收入 0.5%营业收入≤错报<1%营业收入 ≥1%营业收入
利润总额错报额 <3%利润总额 3%利润总额≤错报<5%利润总额 ≥5%利润总额
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;
如果超过资产总额1%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入
的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺
陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,也可以利润总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润
总额的3%,则认定为一般缺陷;如果超过利润总额的3%但小于5%认定为重要缺
陷;如果超过利润总额的5%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下
1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务
报告中的重大错报。出现下列情形的,认定为重大缺陷:
①控制环境无效;
②公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
③外部审计发现当期财务报告存在重大错报,公司未能首先发现;
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监
督无效;
⑥注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报。
2) 重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
① 未按公认会计准则选择和应用会计政策;
� ② 未建立防止舞弊和重要的制衡制度和控制措施;
③ 对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定
标准,但影响到财务报告的真实、准确目标;
④对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制。
3) 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准是以资产总额、营业收入作为衡量指标。内部控制缺陷可能导致或
导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其
他缺陷可能导致的财务报告错报金额超过资产总额1%,则认定为重大缺陷;如
果超过资产总额0.5%但小于1%,则为重要缺陷;如果小于资产总额的0.5%,则
认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与利润表有关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过营业收入1%,
则认定为重大缺陷;如果超过营业收入0.5%但小于1%,则为重要缺陷;如果小
于营业收入的0.5%,则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1) 非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
① 公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或
集体民主决策程序不规范;
② 公司决策程序不科学导致重大决策失误;
③ 重要业务缺乏制度控制或制度系统性失效;
④ 重大或重要缺陷不能得到有效整改;
⑤安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成
重大损害,或发生严重影响社会公共利益的事件,造成重大负面影响;
⑥中高级管理人员和高级技术人员严重流失;
⑦内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑧其他对公司产生重大负面影响的情形。
2) 非财务报告内部控制重要缺陷:
� ①重要业务制度控制或系统存在的缺陷;
②内部控制内部监督发现的重要缺陷未及时整改;
③公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调
查,并被处以罚款或罚金;
④关键岗位业务人员流失严重;
⑤媒体出现负面新闻,波及局部区域;
⑥其他对公司产生较大负面影响的情形。
3) 非财务报告内部控制一般缺陷:
①违反企业内部规章,但未形成损失;
②—般业务制度或系统存在缺陷;
③内部控制内部监督发现的一般缺陷未及时整改;
④公司决策程序效率不高。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司不存在影响内部控制有效性的其他重大事项,也无其他内部控制相关重
大事项说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风
险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,
强化内部控制监督检査,提升资金管理水平,加强内控执行力,促进公司健康、
可持续发展。
深圳奥尼电子股份有限公司董事会
2022 年 4 月 27 日
�
