神思电子:2023年度内部控制自我评价报告

【摘要】神思电子技术股份有限公司2023年度内部控制自我评价报告神思电子技术股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和内部控制监管要求，结合本公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我...

                  神思电子技术股份有限公司

                2023 年度内部控制自我评价报告

神思电子技术股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和内部控制监管要求，结合本公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
  一、董事会声明

  公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

  建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织实施公司内部控制的日常运行。

  公司内部控制的目标是：合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现可持续发展。

  二、内部控制自我评价结论

  公司董事会认为：公司对于纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，不存在重大缺陷；公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  三、内部控制评价工作情况

  （一）内部控制评价范围

  按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司本部及下属分、子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
  纳入评价范围的主要业务和事项包括公司治理结构、组织架构、内部审计机制、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、

  （二）内部控制评价工作依据及内部控制缺陷认定标准

  公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，组织开展公司内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，采用定性和定量相结合的方法，研究确定了适用于本公司的内部控制缺陷具体认定标准。

  公司确定的内部控制缺陷认定标准如下：

  1.财务报告内部控制缺陷认定标准

  （1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

  重大缺陷

  ①公司董事、监事和高级管理人员舞弊。

  ②已经公告的财务报告出现重大差错。

  ③注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报。

  ④审计委员会以及内部审计部门对财务报告内部控制监督无效。

  重要缺陷

  ①未依照公认会计准则选择和应用会计政策。

  ②未建立反舞弊程序和控制措施。

  ③沟通后的重要缺陷没有在合理的期间得到纠正。

  （2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

  导致错报超过利润总额 2%但不超过 5%的为重要缺陷，超过 5%的为重大缺陷。

  2.非财务报告内部控制缺陷认定标准

  （1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  重大缺陷

  ①公司决策程序导致重大失误。

  ②公司重要业务缺乏制度控制或制度体系失效。

  ③公司内部控制重大或重要缺陷未得到整改。

  重要缺陷


  ①公司决策程序导致出现一般失误。

  ②公司关键岗位业务人员流失严重。

  ③公司内部控制重要或一般缺陷未得到整改。

  （2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

  导致损失超过净资产 1%但不超过 3%的为重要缺陷，超过 3%的为重大缺陷。

  四、内部控制评价

  在董事会、经理层及全体员工的持续努力下，本公司已经建立起一套较为完整且运行有效的内部控制体系，从公司层面到各业务层面均建立了系统的内部控制及必要的内部监督机制。

  公司根据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》《企业内部控制评价指引》、深圳证券交易所《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》的相关要求，结合本公司的经营管理实际状况，对公司的内部控制体系进行了持续的改进，为本公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。

  公司持续组织审计监察部、财务管理中心等部门对内控设计及执行情况进行系统的自我评价，评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求，同时通过内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果如下：

  （一）内部环境

  1．治理机构

  公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和议事规则，制定了符合公司发展的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，依法行使企业的经营决策权。董事会建立了审计、薪酬、提名、战略四个专业委员会，提高董事会运作效率。公司章程规定董事会由 9 名董事组成，现有 3 名独立董事和 6 名非独立董事。本年度，完成董事会、监事会的换届选举工作。独立董事担任审计、薪酬、提名专业委员会的召集人，以利于独立董事更好地发挥作用。监事会对股东
大会负责，对公司董事和高管履职情况进行检查监督。经理层负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。

  根据公司业务情况，修改公司经营范围及《章程》，更好的为公司业务正常进展提供制度支持。

  规范控股股东与本公司的关系，控股股东与本公司之间的机构、人员、资产、财务、业务分开，控股股东按照法律法规的要求只享有出资人的权利。

  建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员（包括总经理、副总经理、财务负责人、董事会秘书）由董事会聘任和解聘。总经理是公司管理层的负责人，在重大业务、关联交易、大额资金借贷、对外捐赠、合同的签订等方面，由董事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。

  2．公司的组织结构

  公司建立的管理架框体系包括身份认证事业部、数智城市事业部、智慧能源事业部、北方运营中心、销售管理部、技术研究院、产品开发部、数智技术部、生产制造部、安全部、财务管理部、董事会办公室、审计监察部等部门，明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。

  3．内部审计

  公司审计监察部负责内部审计工作，通过开展各项制度的执行效果审计、专项审计、募集资金存放及使用情况等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进公司内控工作质量的持续改善与提高。

  对在审计或调查中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向监事会、审计委员会或管理层报告，并督促相关部门采取积极措施予以改进。

  4.人力资源政策

  公司深化落实“以人为本、科技创新”的企业经营理念，持续推进、完善全面薪酬政策。员工薪酬包括固定工资、绩效工资、年终奖金、福利以及各类项目/月度专项奖励。固定工资由岗位职责、能力、素质、技能水平等因素确定；绩效工资依据公司相关岗位在岗人员当期工作业绩、表现等依据绩效考核政策确定；年终奖金根据公司整体年度经营业绩情况以及员工全年工作业绩考评情况确定。福利除按照国家和地方政策要求，为员工缴纳各项社会保险和住房公积金外，公司还为员工提供午餐、节假日福利、婚丧等慰问、年
度体检、关照走访等多种福利。公司为员工创造良好的工作环境和工作氛围。

  5．企业文化建设

  公司确立了“以人为本、科技创新”“品质是金、服务至上”“换位思考、合作共赢”的三层经营理念，培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识；采取切实有效的措施，积极培育具有自身特色的企业文化，引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进公司长远发展。

  （二）风险评估

  公司制定了长远战略目标,设定了年度经营目标、财务目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。在充分调研和科学分析的基础上,公司准确识别影响内部控制目标实现的内部风险因素和外部风险因素，并针对实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准，对已识别的风险因素,从风险发生的可能性和影响程度等方面进行分析。同时，公司根据风险分析的结果和风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当关注的重要风险。

  公司的审计部门负责对风险进行管理，对各个环节可能出现的风险进行持续有效的识别、计量、评估与监控。为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。

  （三）控制活动

  1.为促进公司各项预定目标的实现，本公司主要采取以下几个方面的控制措施：

  （1）授权审批控制

  公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度所制订《权限决策表》，采取不同的交易授权。对于经常发生的销售业务、采购业务、日常运营的费用报销、授权范围内融资等采用公司各分管领导、部门逐级授权审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司总经理、董事长、董事会、股东大会审批。

  （2）不相容职务分离控制

  公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经
营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：如将现金出纳和会计核算分离；将各项交易业务的授权审批与具体经办人员分离等。

  （3）会计系统控制

  公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开。

  公司的财务会计制度执行国家规定的企业会计准则及有关财务会计补充规定，并建立了公司具体的财务管理制度，并明确制订了会计凭证、会计账簿和会计报告的处理程序，公司目前已制定并执行的财务会计制度包括：财务部门职责、货币资金管理办法、存货管理办法、盘点管理制度、固定资产核算管理办法、无形资产管理办法、研发费和技术开发费会计处理办法、成本核算管理办法等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确，防止错弊和堵塞漏洞提供了有力保证。

  （4）凭证与记录控制

  公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。财务人员在原始单据审核完毕后，及时编制凭证记录交易，经专人复核后记入相