奥尼电子:2024年内部控制自我评价报告

深圳奥尼电子股份有限公司
2024 年度内部控制自我评价报告
深圳奥尼电子股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳奥尼电子股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的
基础上，我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的主要业务和事项包括：控制环境、风险评估、控制活动、信息与沟通、监督等主要要素。与财务报表相关的内部控制包括公司治理、资金管理、采购与付款、销售与收款、资产、融资、投资、薪酬、税务、财务报告和信息系统。高风险领域主要包括收入确认。
公司根据《企业内部控制基本规范》及《企业内部控制评价指引》的规定，遵循全面性、重要性、制衡性、适应性和成本效益原则，围绕企业内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司内部控制设计与运行情况进行全面评价，具体评价结果阐述如下：
1.内部环境
（1）治理结构
公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》和有关监管部门的要求及《深圳奥尼电子股份有限公司章程》的规定，设立了股东大会、董事会、监事会和高管层的法人治理结构，制定了《股东大会议事规则》《监事会议事规则》及董事会各专门委员会议事规则和《总经理工作细则》等重要制度，明确决策、执行、监督等职责权限，形成科学有效的职责分工和制衡机制，以促进治理结构各司其职、规范运作。
股东大会是公司的决策机构，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。股东大会依法每年至少召开一次，在符合法规规定的情况下可召开临时股东大会。
董事会对股东大会负责，依法行使公司的经营决策权。董事会由9名董事组成，其中包括独立董事3名。董事会负责公司内部控制制度的建立健全和有效实施，制定公司经营计划和投资方案，制定基本管理制度等。董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会。审计委员会是公司内部控制监督机构，成员由3名董事组成，其中独立董事2名；负责审查企业内部控制、监
督内部控制的有效实施和内部控制自我评价情况、协调内部控制审计及其他相关事宜等。战略委员会是董事会按照股东大会决议设立的专门工作机构，主要负责对公司长期发展战略和重大投资决策进行研究并提出建议；成员由3名董事组成，其中包括1名独立董事。提名委员会是董事会按照股东大会决议设立的专门工作机构，对董事会负责；成员由3名董事组成，其中独立董事2名；主要负责对公司董事及高级管理人员的人选、选择标准和程序进行研究并提出建议。薪酬与考核委员会是董事会按照股东大会决议设立的专门工作机构，主要负责制定公司董事及经理人员的考核标准并进行考核；负责制定、审查公司董事及经理人员的薪酬政策与方案，对董事会负责；成员由3名董事组成，独立董事占2名。
监事会由3名监事组成，其中包括1名职工监事。监事会对董事会建立与实施内部控制进行监督。
经理层负责实施股东大会、董事会决议事项，主持公司的生产经营管理工作，制定具体的工作计划，并及时取得经营、财务信息，以对计划执行情况进行考核。并根据实际执行结果对计划进行适当修订。经理层负责组织领导企业内部控制的日常运行。
（2）机构设计及权责分配
公司根据现代企业制度以及法律法规要求，结合自身业务特点和内部控制要求设置相应内部机构。设立了总裁办、财务中心、销售中心、研发中心、生产部门、采购中心、IT技术中心、质量中心、人事行政中心、经营管理中心、法务中心、董秘办、审计部等部门，并制定内部管理文件。通过内部管理文件，全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权，相互牵制，确保了公司内部控制的有效执行。
（3）内部审计
公司设有审计部，配备专职审计人员，并已建立明确的部门职责和岗位职责，审计部由公司董事会领导，保证了审计部机构设置、人员配备和工作的独立性。审计部结合内部审计监督，对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。
（4）人力资源
公司按照发展战略，制定了可持续发展的人力资源管理制度，如《招聘管理
制度》、《考勤管理制度》、《绩效管理制度》、《任职资格管理制度》、《培训管理制度》等。根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，将专业能力和职业道德作为选拔和聘用员工的重要标准，对人力资源规划与实施、激励与约束、离职等做出明确规定，不断完善公司人力资源引进与开发及使用与退出机制。2024年公司继续深化能力组织建设，引入外部咨询机构持续优化体系，特别是加强干部体系的建设与年度目标管控，制定出台一系列干部管理规范，同时加强对干部的过程管理和激励。同时建立健全监督约束机制，降低员工在工作中的失误率，加速培养一批技术过硬、精益求精的优质人才队伍。
（5）企业文化
公司自成立以来，一直大力培育自己的企业文化，公司管理层深刻认识到人永远是第一位的，员工的思想和行为方式，决定着企业的发展模式。适时组织管理层及员工参加各类活动，通过加强企业文化建设，不断培养员工积极向上的价值观和社会责任感，倡导诚实守信、开拓创新和团队合作的精神。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。通过企业使命、企业愿景、核心价值观，充分展现了奥尼公司的价值追求。公司全体员工均能够做到遵守公司的各项制度，认真履行岗位职责。通过企业文化的提炼，内部宣讲与培训等途径来引导员工建立符合企业战略要求的道德价值观。公司坚持举办的公司年会、员工生日会、节日福利、员工关爱等具体举措，充分体现了公司以人为本的员工凝聚力和责任感建设。
（6）社会责任
公司根据国家法律法规，结合行业特点在生产经营过程中积极履行社会职责和义务，并将其全面融入了公司战略和日常经营活动。公司贯彻预防为主的原则，采用多种形式增强员工安全意识，重视岗位培训，规范生产流程，结合实际情况制定了一系列安全操作规程和岗位作业指导书，最大限度避免安全事故的发生。公司注重环境保护及资源节约，定期开展监督检测，严格遵循国家环保标准，有效利用资源，减少环境污染。
2.风险评估
公司高级管理人员和相关部门负责人长期参加各种行业会议进行交流，及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监
管部门保持良好的关系，及时获悉相关的产业政策、监管要求、经济形势、融资环境等外部信息。公司根据所获悉的外部信息，由相关部门制定恰当的策略进行应对。
总经理办公室、财务部及相关业务部门组成风险预警小组，定期对公司重大业务项目、内部经营管理情况的重要变化和国家经济政策、法律、法规的变动进行数据统筹分析，对公司造成的影响进行分析预测和评估，提出防范各种风险的方案，建立有效的应急应变措施。公司在风险评估过程中，重点关注引起风险的主要因素，及时识别与实现控制目标有关的内部风险和外部风险，增强公司对内外部环境变化的敏感度和判断力，综合运用风险规避应对策略，实现对风险的有效控制。
公司建立了独立的内部审计机构并直接对董事会负责，按照内部审计制度开展工作，具体对经营活动和内部控制执行情况进行检查和监督，提出建议和意见，确保内部控制制度的贯彻和实施。公司建立了投诉举报制度以开展反舞弊工作，鼓励员工就公司各重要经营环节的弄虚作假或未经授权、滥用职权或采取不正当行为侵占、挪用公司财产等现象向公司董事会、监事会、审计委员会等相关机构进行举报，以杜绝舞弊现象的发生。
3.控制活动
为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：不相容职务相互分离控制、授权管理控制、会计系统控制、财产保全控制、独立稽查审计控制等。
（1）不相容职务相互分离控制：建立了岗位责任制度和内部控制制度，公司在采购、销售、核算等业务环节，严格执行不相容分离控制措施，譬如：MRP运算的物料需求计划与实际采购的职责分离；供应商与采购价格在新产品阶段通过评审共同决策；出纳与记账核算职务分离等。通过对权力、职责的划分，制定了各岗位责任，以防止差错及舞弊行为的发生，合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。
（2）授权管理控制：公司在交易授权上区分交易的不同性质和金额，采用
采用了由部门主管、经理和分管领导审批制度，同时根据需要，由审计部门定期实施例行审计；对于非常规性交易需股东大会、董事会作出决定。
（3）会计系统控制：严格执行国家统一的会计准则制度，建立规范的会计工作秩序，其中包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流转程序、已记账凭证应依序归档、收入确认要获取有力的外部证据等内容。公司还通过不断加强财务信息系统和OA系统的建设、完善，财务核算工作进一步实现信息化，有效保证了会计信息及资料的真实、完整。
（4）财产保全控制：公司制定了《固定资产管理制度》《存货管理制度》《仓库管理制度》《资金管理制度》等一系列有关财产日常管理及定期清查的制度，对涉及财务管理的相关流程进行了规范。对固定资产申请购置、内部转移、对外处置报废等业务流程进行规范，对存货取得、领用、日常管理等业务流程，以及对资金领用、划拨、支付等业务流程进行规范，通过采取实物保管、定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产安全完整。
（5）独立稽核控制：公司设置专门的审计部门，配置专职内审人员。对公司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
4.信息与沟通的控制
公司在建立良好的