惠州硕贝德无线科技股份有限公司
2025年度内部控制评价报告惠州硕贝德无线科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合惠州硕贝德无线科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在本评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大事项方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,在本评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自本评价报告基准日至报告发出日之间,公司未有发生影响内部控制有效性
评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司、全资子公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%,纳入评价范围的事项包括控制环境、风险评估、控制活动、信息系统及内部监督。
(二)内部控制评价情况
1、控制环境
(1)组织架构公司按照《中华人民共和国公司法》《中华人民共和国证券法》等相关规定,不断完善和规范公司内部控制的组织架构,确立了由股东会、董事会、审计委员会和管理层组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。
股东会是公司最高权力机构;董事会对股东会负责,对公司经营活动中的重大决策问题进行审议并做出决定,必要时提交股东会审议;审计委员会独立运作,负责对公司董事、管理层和其他高级管理人员的履职进行监督,及检查公司财务状况。总经理在董事会领导下,全面负责公司日常生产经营管理活动。
(2)人力资源
公司建立了完善的人力资源管理制度体系,包括招聘管理制度、薪酬管理制度、绩效考核制度、培训发展体系及员工晋升与激励机制。通过不断优化绩效考核体系和人才培养机制,持续提升员工专业能力与岗位匹配度。
(3)企业文化
公司高度重视企业文化建设,始终秉承“客户导向、以人为本、诚信务实、长期奋斗”的企业价值观,努力为员工提供人本、关爱的工作环境和公开、公平、公正的发展机会。
通过企业文化建设,把员工自身价值实现与企业发展有效地结合起来,提高员工的凝聚力和责任意识,促进公司长期稳定发展。
(4)内部审计公司设立内部审计部,其依据公司《内部审计制度》独立、客观地开展审计工作,对公司经营活动、内部控制的有效性进行监督和检查。对于监督检查中发现的内部控制重大缺陷,内部审计部有权直接向董事会、审计委员会报告。2025年度,内部审计部围绕公司重点经营活动开展了多项专项审计工作,通过内部审计监督及整改跟踪,促进公司经营管理持续优化,提高内部控制执行效果。
2、风险评估公司建立有效的风险评估机制,根据内部控制环境及发展战略规划,并结合行业特点,对可能影响公司经营目标实现的风险进行了识别和评估,包括市场竞争风险、经营管理风险、原材料价格波动风险、应收账款风险、汇率波动风险等。公司通过充分的风险评估,根据风险种类、重要性及发生概率,针对性地采取措施,对已识别的各项风险进行及时的管理和应对。
此外,公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,明确责任人员、规范处置程序,建立责任追究问责机制,提高公司的危机管理控制和应急处理能力,以保证公司稳定和健康发展。
3、控制活动
(1)公司内部控制措施
为合理保证各项目标的实现,公司建立了相关的控制程序,具体如下:
①交易授权控制:公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、其他一般业务的费用报销、授权范围内融资等交易事项采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易金额由公司董事长、董事会、股东会审批。
②职责分工控制:公司贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,合理设置职责分工,科学划分职责权限,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。③凭证与记录控制:合理制定凭证流转程序,经办人员在执行交易时能及时编制有关凭证,编制妥当的凭证及时送交会计部门以便记录,已登账凭证依序归档。公司财务部定期将会计账簿记录与库存实物、货币资金、往来单位或者个人及有关资料进行相互核对,保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证相符。
④资产接触与记录使用控制:公司严格限制未经授权的人员对财产进行直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。⑤电子信息系统控制:公司设置了专人专职管理公司OA办公签核系统、ERP企业资源管理系统、MES生产制程管理系统、HR人事管理系统、PLM项目管理系统、文件安全加密系统及服务器虚拟化综合管理平台和备份机制。公司已制订全面的信息管理制度,对电子信息系统的维护、数据输入与输出、变更、文件储存与保管等方面进行规范。
(2)公司重点控制活动①公司已按国家有关规定制订了会计核算制度和财务管理制度,并明确制定了会计凭证、会计账簿和会计报告的处理程序,日常执行中能遵循有关制度和程序的要求。
②公司已建立了较严格的货币资金收支和保管的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按《企业内部控制基本规范》,明确了现金的使用范围及办理现金收支业务时应遵守的规定;已按《支付结算办法》及有关规定制定了银行存款的结算程序,有效防范了货币资金管理风险。③公司已建立了筹资业务的管理制度,能合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司对筹资决策方面的权限和程序已经做出了专门的规定。
④公司已规划和落实了采购与付款业务的机构和岗位设置,明确了供应商的
选择、评审、请购、审批、采购、验收程序。公司结合行业及业务特点,在原料申购、供应商选择、货物验收方面加强了管理。在货款支付方面,详细规定了付款办法,应付账款和预付账款的支付必须在相关手续齐备后才能办理。⑤公司已建立了较完备的成本费用控制系统,能做好成本费用管理的各项基础工作,明确费用的开支标准和范围。公司在逐步建立预算控制制度和财务分析体系,及时对比实际业绩和计划目标,并将结果作用于实际工作。
⑥公司已建立健全了实物资产管理的岗位责任制度,能对实物资产的购置、验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和流失。
⑦公司已建立了一系列的人力资源管理规则和流程指引,对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜任其岗位职责;同时制定并实施针对性培训计划,以确保全体员工能够有效履行职责。
⑧公司已制定了比较可行的销售和收款制度,对从事销售业务的机构和人员的职责权限等相关内容做了明确规定。公司已经建立了货款催收和考核制度,并单独设立了风控管理岗位监控应收账款的回款状况,保证了应收账款收款的及时性。
⑨为加强对分公司、子公司的管理,公司各职能部门根据内部控制制度,对分公司、子公司的组织、财务、经营与投资决策、重大事项决策、内部审计、行政、人事及绩效考核等进行指导、管理及监督,以确保公司有效地对分公司及子公司进行管理。
⑩公司制订了《信息披露管理制度》《投资者关系管理制度》《内幕信息知情人登记管理制度》,明确了信息披露事务、投资者关系管理事务相关人员的职责和义务、内幕信息知情人的义务和责任追究措施。
?公司严格地控制担保行为,对担保决策程序、担保原则、担保标准和条件等相关内容作了明确的规定,及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免损失的发生。
?公司已制订了《内部审计制度》,内部审计部门在董事会审计委员会的监督和指导下,独立行使审计职权,不受其他部门和个人的干涉。内部审计部门依法独立开展公司内部审计、督查工作,采取定期与不定期检查方式,对公司及下属子公司经营管理、财务状况、内控执行等情况进行内部审计,对经济效益的真实性、合法性、合理性做出合理评价。
?为确保公司的关联交易行为不损害公司和中小股东的合法权益,公司制订了《关联交易制度》,对公司关联交易原则、关联交易的审批程序等进行了规定。
?为规范公司募集资金管理,提高募集资金使用效率,公司制订了《募集资金管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。
2025年度公司各项业务均按照内部控制制度规范执行,相关控制措施能够有效运行。
4、信息系统
公司建立了合理的信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围和使用权限,并持续推进信息化管理建设,确保信息及时沟通,促进内部控制有效运行。目前公司已建设并运行多个信息系统,通过信息系统平台实现业务流程规范化管理,提高信息传递效率与管理透明度。
5、内部监督
公司建立了内部监督机制,审计委员会能充分、独立地对公司管理层履行监督职责和提出评价与建议,内部审计部在审计委员会领导下依法独立开展内部审计工作,确保了对管理层的有效监督和内部控制的有效运行。
四、内部控制缺陷认定标准
公司依据《企业内部控制基本规范》等组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
分类
| 分类 | 财务报告缺陷认定标准 | 非财务报告缺陷认定标准 |
定量标准
| 定量标准 | 重大缺陷 | 错报金额≥营业收入的5%或错报金额≥资产总额的2% | 非财务报告的内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。 |
| 重要缺陷 | 营业收入的2%≤错报金额<营业收入的5%或资产总额的1%≤错报金额<资产总额的2% | ||
| 一般缺陷 | 错报金额<营业收入的2%或错报金额<资产总额的1% | ||
| 定性标准 | 重大缺陷 | ①公司董事、高级管理人员的舞弊行为;②公司因重大错报更正已公布的财务报告;③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;④审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。 | 缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。 |
| 重要缺陷 | ①未依照公认会计准则选择和运用会计政策;②未建立反舞弊程序和控制措施;③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标;④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 | 缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。 | |
| 一般缺陷 | 除构成重大缺陷、重要缺陷之外的其他控制缺陷。 | 缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。 |
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关事项说明报告期内,公司无其他内部控制相关重大事项说明。
惠州硕贝德无线科技股份有限公司董事会
2026年3月26日