新联电子:2023年度内部控制评价报告

【摘要】南京新联电子股份有限公司2023年度内部控制评价报告南京新联电子股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》的监管要求（以下简称“企业...

              南京新联电子股份有限公司

              2023 年度内部控制评价报告

南京新联电子股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》的监管要求（以下简称“企业内部控制规范体系”），结合南京新联电子股份有限公司（以下简称“公司”）内部控制制度和
评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内
部控制评价报告基准日）的内部控制有效性进行了评价。

  一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。高级管理人员负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自公司内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

  （一）内部控制评价范围


  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位涵盖了公司及其下属子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

  纳入评价范围的主要业务与事项包括：公司层面和业务层面。公司层面包括组织架构、发展战略、企业文化、人力资源；业务层面涵盖了资金管理、研发设计管理、营销管理、生产管理、工程项目管理、财务报告流程管理等，评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块。重点关注的高风险领域主要包括：公司大额资金往来、关联交易、投资理财、对外担保、购买和出售资产等。

  前述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。具体内容如下：

    1、 内部控制环境

  （1）公司治理结构

  公司严格按照《公司法》、《证券法》和《公司章程》的规定，公司建立了股东大会、董事会、监事会和高级管理层“三会一层”较为完善的法人治理结构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权；董事会对股东大会负责，依法行使公司经营决策权，负责建立与完善公司内部控制系统，监督公司内部控制制度的执行情况。

  公司在董事会下设置战略、提名、审计、薪酬与考核等四个专门委员会，制定了相应的专业委员会工作细则，明确了各专业委员会的职责权限和工作程序。监事会是公司的监督机构，负责对公司董事、高级管理人员的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司设立了独立的内部审计部门，并配备了专职审计人员，审计部门在董事会审计委员会的领导下独立开展内部审计稽查工作，保证公司的生产经营处于有效的控制中。

  （2）子公司管控

  公司对下属全资和控股子公司的各项经营活动进行全面、有效的监督管理；子公司的董事、监事及高级管理人员，由公司委派或推荐人员担任；公司职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理，按照法律法规及公司章程的规定，制定了《子公司管理制度》，规范对子公司的管控，对子公司的治理和资产运作进行有效的风险控制，提高了公司整体运作效率，维护了公司和投资者的利益。

  （3）发展战略


  公司战略管理实行统一领导，分层管理。董事会下设战略委员会，主要负责审议公司整体战略规划提案及战略修订提案，开展公司重大战略的分析和研究，提供辅助决策和专业咨询意见，并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学论证。

  （4）人力资源

  公司制定了《员工招聘、入职管理制度》、《培训管理制度》、《劳动纪律及考勤管理制度》、《绩效考核管理制度》、《薪酬福利管理制度》、《员工离职管理制度》等相关管理制度，对员工聘用、培训、薪酬考核、晋升与奖惩、离职等方面都做了详细规定，并建立了一套完善的绩效考核体系，使人力资源管理规范化、制度化和统一化。公司重视员工培训和继续教育，不断提升员工素质，每年人力资源部门制定相关培训计划，组织具体培训活动。
  （5）企业文化

  公司在发展过程中，形成和建立了以“用专家技术服务智慧能源”为企业使命；以“讲诚信、谋共赢、重规则、讲公平”为核心价值观，倡导“敢于担当、拼搏进取、持续创新、高效协作”的企业精神，并以企业文化凝聚团队、形成共识，不断提高公司核心竞争能力，促进公司持续健康发展。

  2、风险评估

  公司根据业务现状及发展需要，结合行业特点，确立了整体战略发展目标及发展思路。公司建立了系统、有效的风险评估体系，重点关注战略管理风险、安全质量风险、投资风险、人力资源风险、存货管理风险、销售风险和采购风险等,及时进行风险评估，对突发事件建立了应急机制，制定了应急预案，做到风险可控。

  3、控制活动

  （1）资金活动

  公司制定了《资金管理制度》、《印章管理制度》、《证券投资管理制度》等制度，明确资金支付的分类及审批权限、资金的存放，资金支付的流程，对账户管理、现金管理、票据管理、票据结算等进行控制，公司财务部门设立专职人员管理货币资产，严禁未经授权人员接触与办理货币资金业务。

  （2）采购管理

  公司制定了《采购管理制度》、《采购招标管理制度》、《采购付款暂停及恢复管理制度》等管理制度，建立了岗位责任制，明确了相关岗位的职责、权限，确保不相容岗位相互分离、制约和监督；使用ERP系统，完善了公司供应链管理和控制，对采购实施了有效的管理和监督；各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理采购与付款业务的全过程；主要物资采购采用招标方式，有效地降低了采购成本。


  （3）销售管理

  公司制定了《销售计划管理制度》、《销售合同签订与执行管理制度》、《售后服务管理制度》等制度，合理的设置了销售与收款业务的岗位，建立和完善了销售和收款的控制程序，加强合同订立、评审、发运、收款等控制环节，堵住销售环节的漏洞。通过适当的职责分离、正确的授权审批、定期寄出对账单、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。

  （4）资产管理

  公司已建立了实物资产管理的岗位责任制度，能够对实物资产的验收入库、领用发出、保管及处置等关键环节进行有效控制，采取了职责分工、定期盘点、质检、财产记录、账实核对等措施，能够较有效地防止实物资产的被盗、偷拿、毁损和重大流失。公司建立了固定资产管理制度，明确了固定资产的采购权限，制定了请购、审批、采购、验收程序。对固定资产按照“谁使用、谁负责”的原则进行实物管理。购建固定资产的款项必须在相关资产已经落实，签订合同后按照合同约定时间支付，从而能较为有效地防止购买过程中可能出现的重大舞弊行为。

  （5）工程项目管理

  公司制定了《基建工程管理制度》、《基建工程招标管理制度》等制度，规范工程立项、招标、造价、建设、验收等环节的业务流程控制，保证建设项目进展顺利，管控合法合规。通过会计制度规范工程项目各项开支的申请、审批、资产减值评估、信息披露等财务核算及报表披露环节的规范管理。

  （6）研发设计管理

  公司重视产品开发工作，制定了《产品开发管理制度》、《产品设计管理制度》、《知识产权申报管理制度》等，严格规范研发业务的立项、过程管理、验收、成果保护等关键控制环节，有效降低研发风险、保证研发质量，提高了研发工作的效率和效益，为公司的持续发展提供技术和产品储备，不断提高公司的自主创新能力，保障公司战略目标的实现。

  （7）合同管理

  公司制定了《合同管理制度》，规范了合同签订前的资信调查、评审，签订时履行合同会签、合同文本审核等程序；建立合同台账，加强过程动态跟踪、控制，确保合同全面有效履行及合同材料归档的全面闭环管理，切实维护公司的合法权益。

  （8）关联交易

  公司制定了《关联交易制度》，明确了关联交易事项，对关联方、关联关系、关联交易原则、关联交易决策程序、关联交易信息披露、法律责任等做出了明确规定。公司与关联方
之间的关联交易符合公平、公开、公正的原则，关联交易定价公允，有效保证了公司全体股东特别是中小股东的合法权益。

  （9）对外担保

  公司建立了《对外担保管理制度》，明确了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、审批权限以及信息披露等。报告期内公司及其控股子公司未发生对外担保。

  （10）预算管理

  公司加强了全面预算管理体系的建立，明确了预算编制、审批、执行、考核等环节的具体要求，确保预算编制依据合理、方法得当，通过实施预算控制实现年度各项预算目标。
  （11）对外投资

  为规范投资决策程序，公司建立了系统完善的投资决策机制，确保决策的科学、规范、透明，有效防范各种风险，保障公司和股东的利益；公司通过《公司章程》、《对外投资管理制度》等制度对公司及下属控股子公司重大投资管理的范围、审批权限、决策控制、执行管理等方面进行规范。

  4、信息与沟通

  公司制定了《信息披露管理制度》、《重大事项内部报告制度》等相关制度，明确了披露信息的范围和内容，定期报告和临时公告的编制、审议、披露程序；并通过建立完善内部报告制度，明确了公司内部（含子公司）各部门及有关人员信息收集的范围，重大事项信息内部报告、传递、审核、披露程序及保密与处罚措施等，保证了公司内幕信息的安全，确保了信息披露公平，做到信息披露及时、准确和完整，杜绝了内幕信息泄露、内幕交易等违法违规行为。并运用 ERP 系统来保证公司业务信息和财务信息的及时传递，通过OA系统、邮件系统等各种形式，保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递，帮助公司提高管理效率。

  5、内部监督

  公司董事会下设审计委员会，审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制评价情况，协调内部控制审计及其他相关事宜等。根据《内部审计制度》的要求，审计部负责公司的内部审计监督工作，包括监督和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查，控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷，有权直接向董事会及审计委员会、监事会报告。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司生产经营管理的主要
方面，不存在重大遗漏。

  （二）内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及公司内部控制制度及评价办法组织开展