创益通:2023年度内部控制评价报告

深圳市创益通技术股份有限公司

2023年度内部控制评价报告

深圳市创益通技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市创益通技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织、领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

公司现有内部控制制度基本能够适应公司管理要求，能够为编制真实、完整、公允的财务报表提供合理保证，能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证，能够保护公司资产的安全、完整，公司内部控制制度为公司提高经营效率和效果，实现发展战略提供了可靠的制度保证。

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未
发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

本公司认为建立健全内部控制并保证其有效性是公司管理层的责任，公司也已建立各项制度，其目的在于合理保证业务活动的有效进行，保护资产的安全和完整，防止或及时发现、纠正错误及舞弊行为，以及保证会计资料的真实性、合法性、完整性。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市创益通技术股份有限公司、惠州市创益通电子科技有限公司、湖北创益通电子科技有限公司、柳州鹏威新材料科技有限公司、创益通科技（香港）有限公司、创益通科技（马）有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。 纳入评价范围的主要业务和事项包括:

1.公司治理

公司严格按照《公司法》《证券法》《上市公司治理准则》等法律法规的要求，建立和完善法人治理结构，建立现代企业制度、规范公司运作，制定或修订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等规章制度，制定了重大事项的决策方法。公司治理结构完善，股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构，三者与公司管理层共同构建了分工明确、相互配合、相互制衡的运行机制。完善的法人治理结构保障了公司规范、高效运作，符合中国证监会有关法人治理结构的规范要求。公司治理的具体情况如下：

（1）股东与股东大会：股东大会是公司最高权力机构。《公司章程》和《股东大会议事规则》对股东大会的权责和运作程序做了具体规定，对股东大会的召集、提案、出席、议事、表决、决议及会议记录等进行了规范。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会，确保所有股东享有平等的地位并能充分行使相应的权利。股东大会做出普通决议，由出席股东大会的股东(包括股东代理人)所持表决权的二分之一以上通过；股东大会做出特别决议，由出席股东大会的股东(包括股东代理人)所持表决权的三分之二以上
通过，公司在业务、资产、人员、机构、财务等方面均独立于股东，充分保护全体股东的权益。自股份公司成立以来，公司股东大会运作规范，全体股东依法行使权力。

（2）董事和董事会：董事会是公司的经营决策中心，对股东大会负责。《公司章程》和《董事会议事规则》对董事的任职资格、董事会的职权、会议提案规则、会议通知和签到规则、会议议事和表决规则、董事会会议记录与执行等作了规定。公司严格按照《公司法》和《公司章程》的有关规定选举产生董事，独立董事不少于全体董事的三分之一，董事会的人员构成符合法律、法规和《公司章程》的要求。目前，公司董事会由5名董事组成，其中独立董事3名。董事会规范运行，公司董事严格按照《公司章程》和《董事会议事规则》的规定行使自己的权利。

公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会，并分别制定了《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》，对各委员会的人员组成、职责权限、决策程序、议事规则进行了规定。

公司《独立董事工作制度》对独立董事的独立性及任职条件、独立董事的提名、选举和更换、独立董事的职责、独立董事的权利和义务等进行了明确的规定。公司依法聘用了独立董事，独立董事独立履行职责，未在公司担任除独立董事外的任何其他职务，不受公司主要股东、实际控制人或者其他与公司存在利害关系的单位或个人的影响。公司的独立董事依据有关法律、法规、《公司章程》谨慎、认真、勤勉地履行相应的权利和义务，积极参与公司重大经营决策，并对公司重大事项发表专业、公允的独立意见。

（3）监事和监事会：监事会是公司的常设监督机构，对股东大会负责，代表公司全体股东对公司的经营管理活动实施监督。《公司章程》和《监事会议事规则》对监事会的组成、监事会监管内容、监事会的职权、会议的提案与召集、监事会通知、会议的召开与决议等事项进行了明确。公司严格按照《公司法》和《公司章程》的有关规定选举产生监事，监事会的人员构成符合法律、法规和《公司章程》的要求。目前，公司监事会由3名监事组成，其中1名职工代表监事由职工代表大会选举产生，2名股东代表监事由公司股东大会选举产生。监事会按照法律法规和《公司章程》的要求履行职责，强化对公司董事、高级管理人员和财务的监督职能，维护了公司和全体股东的权益。

（4）经理层负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理工作。
公司依照《公司章程》的规定设总经理1名，副总经理若干名，均由董事会聘任或解聘。公司制订了《总经理工作细则》，对总经理的任职资格和任免程序、总经理职权和责任、总经理办公会会议制度、总经理报告、总经理绩效评价与激励约束机制等进行了规定。目前，经理层职责明确，分工合理。

2.组织结构

公司根据业务规模、经营管理情况，合理设置了组织机构、部门及岗位，明确相应的职责与权限，形成权责分明、相互配合、相互制约的内部控制体系。公司目前设有营销中心、研发中心、生产中心、品质部、采购部、人力资源部、财务部、证券部、审计部等多个职能部门。各职能部门均严格按照公司制度运作，公司组织结构规范、有效。

3.企业文化

“创益社会，连通世界”为企业创始人之初心，而今创益通人始终肩负着为社会创造价值的责任，不忘初心，砥砺向前。

公司是一家“以互连产品研发与精密制造为核心向客户提供增值服务的专业精密连接器制造商”为战略定位，专注科技研发，推进技术创新和成本创新，追求品质卓越。在企业经营过程中，始终以“客户为中心，以结果为导向，为员工谋幸福” 的企业宗旨，倡导每位员工爱岗敬业，全力以赴，激发出更高的工作热情和创新潜力，为共同实现公司战略目标而努力奋斗。创益通人均以“做高质量产品，让客户物超所值”，努力打造有温暖的互连精品，使客户能深度体验到尖端互连技术的魅力，造福大众。

4.人力资源管理

人才是企业发展的第一要素，公司设立了人力资源部，制定了《人力资源控制程序》，明确各岗位的职责权限、任职条件和工作要求，遵循品格、才能、结果的用人理念，通过公开招聘、竞争上岗等多种方式选聘优秀人才。同时，建立了良好的人才激励约束机制，设置业绩考核指标体系，对各级员工进行严格考核与评价，以此作为确定员工薪酬、职位调整和解除劳动合同等的重要依据，使员工队伍处于持续优化状态。

公司按照有关法律法规规定，与全体员工签订了《劳动合同》。公司与掌握或涉及产品技术、市场、管理等方面关键技术、知识产权、商业秘密的员工签订了《保密协议》，明确保密义务，防止企业的核心技术、商业秘密等泄漏给企业带来严重后果。公司重视人力资源开发工作，建立长期有效的培训机制，在人力资源部下设培训机构，定期开展培训工作，营造尊
重知识、尊重人才和关心员工职业发展的文化氛围，促进全体员工的知识、技能持续更新，从而组建一支高效的金牌团队。

为了适应当前人才需求日趋激烈的竞争，吸引高层次人才，公司已建立和实施了较为科学的人才聘用培训、考核激励、晋升和淘汰等人事管理制度,制定了详实的人力资源发展计划。
5.信息与沟通控制

为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素，公司建立了一系列工作流程和管理程序，配备专业人员进行信息系统管理，制订了《信息安全管理制度》，建立了金蝶财务系统、ERP管理系统、供应链管理系统等，各系统运行正常，流程规范。公司制定了定期会议制度，由各部门管理人员参加，及时反馈生产经营过程中存在的问题；公司还利用信息化的管理平台，通过设立员工信箱、月度部门问题反馈报表等方式，加强了各部门之间信息的沟通。

6.内部审计机构

本公司审计部直接对董事会负责，是董事会审计委员会的日常办事机构。审计部配有合理的、稳定的、符合内审工作要求的专业人员，独立行使职权、不受其他部门或者个人的干涉。公司制定了《内部审计制度》，对审计部的职责及权限等进行了明确，其主要职责有：按照国家法律法规和董事会的要求，起草公司内部审计制度和办法，并审核公司财务管理及内部控制方面的规章制度；对公司各部门及所属单位内部控制制度的健全、严密及执行情况进行监督检查，对公司及所属单位各项经营活动或内部控制进行评估并提供咨询意见；对公司本部及各所属单位进行定期的经济效益审计，确定各单位的当期经营成果；根据公司董事会或管理层的要求进行舞弊调查、经济责任审计和其他专项审计；对公司本部及所属单位的财产安全与完整和各种资金的周转及运用情况进行监督检查，并考核其使用效果，以提高资金使用效益；检查会计凭证、账簿、报表等会计资料的真实性、准确性、完整性和合规性；协助会计师事务所对公司的审计工作；完成公司领导交办的其他审计事项。

7.资金活动控制

在资金管理方面，公司严格按照《财务管理制度》的要求，将所有资金的收支纳入财务管理渠道，由财务部在统一开设的银行账户办理，支付的现金可从库存现金限额中支付或从开户行提取，不得从现金收入中直接支付（即坐支）。当日收入现金及时送存银行，不得将私人现金存入公司的保险柜，也不得将公司现金在保险柜外过夜，库存现金超过定额应及时送
存银行。

任何部门和个人不得擅自开具收、付款凭证；不得公款私存，搞账外小金库；不得账外经营和不设账经营；不准出租、出借银行账户；不准利用公司账户为其他单位和个人存入或支出现金；不得签发空头支票和远期支票；不得套取银行信用。银行印鉴应分开由两人以上保管。

公司严格按照《内部控制制度》中“货币资金管理控制流程及控制活动”开展工作。对未按规定审批程序批准的款项，不予支付和结算，确保了资金的合理使用和安全。

8.采购和费用及付款活动控制

为了规范采购、费用报销及付款活动，公司制订了《内部控制制度》、《财务管理制度》、《采购管理流程及供应商考核办法》、《采购控制程序》、《供应商品质管理作业办法》、《应收应付对账单据管理办法》、《费用报销制度》、《付款及费用报销审批流程》等相关管理制度，对采购与付款、费用报销等活动的流程及权限进行了明确规定。对采购计划、请购、供应商的选择与评估、供应商资质管理、采购价格管理、签订采购合同、供应商供货、货物验收入库或处理退货、登记应付账款和货款结算等全过程，均制定了控制措施，主要采取了授权审批、不相容岗位相分离等措施，设定了采购比价审批流程，加强了采购与付款活动的控制。
9.销售与收款活动控制

为了规范销售行为、防范销售风险、扩大市场份额、促进公司销售稳定增长，公司制定了《应收账款管理制度》、《应收应付对账单据管理办法》、《客户要求识别和评审控制程序》、《客户服务控制程序》、《顾客或供方财产控制程序》等相关管理制度，建立了客户资源库，对客户资质与信用管理、销售、发货、收款等各环节流程进行了规范，明确了产品销售后的回款考核指标，做到了合同规范管理。同时，公司根据上述管理制度，并结合实际情况，制定了较为可行的销售政策，对市场定价原则、收款方式、周期以及销售人员的职责权限等相关内容作了明确规定，规范了从接受客户订单到安排组织生产、交付产品、确认收入、管理应收账款等一系列工作，将收款责任落实到各销售负责人，将回款情况作为主要考核指标之一，保证了公司销售业务的正常开展和应收账款及时安全回收。

10.固定资产管理控制

公司制订了《财务管理制度》、《会计制度》和《固定资产管理制度》等制度，对固定资产的管理进行了规范。按照归口管理原则，实行由使用部门、管理部门、财务部门分工负责
的原则，使用部门、管理部门对实物负直接管理责任，财务部门负核算、监督、考核、检查的责任。规定了购置、验收、使用维护、转移、报废等相关流程，每年不定期进行抽查盘点并在年底进行一次全面清查盘点，做到账、卡、物相符，确保资产安全完整，帐实相符。

11.财务管理及报告活动控制

本公司严格按照《公司法》对财务会计的要求，以及《会计法》、《企业会计准则》等法律法规的规定，设立了独立的会计机构，配备了高素质的会计人员，建立了规范、完整、适合本公司经营特点的《财务管理制度》和《会计制度》及相关的操作流程，对公司的会计核算原则、流动资产管理、固定资产管理、无形资产及其他资产的管理、成本和费用管理、营业收入管理、财务会计报告、财务分析等制度作了明确规定和规范，保证了财务部门按照国家会计准则相关规定编制会计报表、会计报表附注等，及时准确地反映企业的财务状况和经营成果。结合财务分析及时发现并解决公司业务运营过程中出现的问题，与各业务部门进行及时有效的沟通，保证了各项业务的正常进行。

12.关联交易的控制

为规范关联方之间的经济行为，确保股东利益和公司权益不受侵害，公司制定《关联交易管理制度》，明确了关联交易的类型、关联方的界定、关联交易的定价、决策、执行和信息披露等内容，能够严格的控制关联交易的发生。公司关联交易事项均严格按照法律法规、《公司章程》和《关联交易管理制度》的要求，履行了相应的审批程序，没有违反公开、公平、公正的原则，保证了关联交易的公允性，不存在损害公司和中小股东利益的情形。

13.对外担保的控制

为加强企业担保管理，防范担保业务风险，公司制定了《对外担保管理制度》。该制度对担保的决策权限、决策程序、担保原则、担保条件、担保责任、担保风险控制与管理、对外担保信息披露等相关内容进行了明确的规定，确保了公司对外担保行为不损害公司和全体股东的利益。

14.重大投资的控制

为加强公司投资的决策与管理、严格控制投资风险，公司制定了《对外投资管理制度》。《对外投资管理制度》对公司对外投资的原则、投资项目的类型、审批、决策程序、运作与管理、转让和回收、信息披露、监督检查等做出了明确的规定。公司实行重大投资决策的责任制度，明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制，
合理保证了对外投资的效率，保障了投资资金的安全和投资效益。

15.募集资金使用管理控制

为规范公司募集资金管理，提高募集资金使用效率，公司制定了《募集资金管理制度》，对募集资金的存储、使用、变更用途、管理与监督等内容进行了明确的规定。公司2023年度的募集资金存放和使用均符合《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规的规定，并按照《募集资金管理制度》的要求对募集资金进行了专户存储和使用，不存在变相变更募集资金用途以及违规使用募集资金的情形。

16.信息披露的内部控制

为保证公司真实、准确、完整地披露信息，公司制定了《信息披露管理制度》，明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容。公司董事长为信息披露第一责任人，公司及董事、监事、高级管理人员、董事会秘书、持有公司5%以上股份的股东、公司的实际控制人为信息披露义务人。公司信息披露的具体事务由董事会秘书负责。2023年度公司信息披露严格遵循了相关法律法规的规定。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据《公司法》《证券法》《会计法》以及企业内部控制规范体系等相关法律、法规和规章制度的要求，授权公司董事会审计委员会组织公司内部控制评价工作，审计部为内部控制评价机构，组织开展内部控制评价工作。根据内部控制评价范围编制评价工作具体计划和评价办法，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对公司内部控制设计与运行情况进行全面评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：


财务报告内部控制缺陷的定量标准以其对财务报表的影响程度来确定，即将内部控制缺陷可能导致或者已经导致财务报表中某科目的错报、漏报（即内部控制缺陷影响额）与公司当期合并财务报表中利润总额的一定比例进行比较，判定内部控制缺陷的类型，具体如下：
内部控制缺陷影响额大于利润总额的5%，判定为重大缺陷；

内部控制缺陷影响额大于利润总额的3%并小于5%（含），判定为重要缺陷；

内部控制缺陷影响额小于利润总额的3%（含），判定为一般缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

①重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现下列特征的，认定为重大缺陷：

A.控制环境存在重大缺陷；

B.董事、监事、高级管理人员舞弊；

C.当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

D.审计委员会以及内部审计部门对财务报告内部控制监督无效。

②重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。出现以下特征的，认定为重要缺陷:

A.未按照企业会计准则选择和应用会计政策；

B.对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没有相应的补偿性控制；

C.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

③一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

直接财产损失金额与公司当期合并财务报表中利润总额的一定比例进行比较，判定内部控制缺陷的类型，具体如下：

直接财产损失金额大于利润总额的5%，判定为重大缺陷；

直接财产损失金额大于利润总额的3%并小于5%（含），判定为重要缺陷；

直接财产损失金额小于利润总额的3%（含），判定为一般缺陷。


（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

在内部控制缺陷不直接对财务报表造成影响并且间接造成的影响金额很难确定的情况下，通过分析该缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、范围等因素认定缺陷等级。

① 具有以下特征的缺陷，认定为重大缺陷：

A.公司经营活动违反国家法律法规；

B.公司中高级管理人员和高级技术人员流失严重；

C.媒体频现负面新闻，涉及面广且负面影响一直未能消除；

D.公司重要业务缺乏制度控制或制度体系失效；

E.公司内部控制重大或重要缺陷未得到整改。

②重要缺陷：单独缺陷或连同其他缺陷所涉及业务性质的严重程度、其直接或潜在负面影响虽然未达到和超过重大缺陷，仍应引起管理层重视的缺陷；其他情形按影响程度确定。具有以下特征的缺陷，认定为重要缺陷：

A.公司决策程序导致出现一般失误；

B.公司违反企业内部规章，形成损失；

C.公司关键岗位业务人员流失严重；

D.媒体出现负面新闻，波及局部区域；

E.公司重要业务制度或系统存在缺陷；

F.公司内部控制重要缺陷未得到整改。

③一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。具有以下特征的缺陷，认定为一般缺陷：

A.公司违反内部规章，但未形成损失；

B.公司一般岗位业务人员流失严重；

C.媒体出现负面新闻，但影响不大；

D.公司一般业务制度或系统存在缺陷；

E.公司一般缺陷未得到整改。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况


根据上述财务报告内部控制缺陷的认定标准，报告期内，公司不存在财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内，未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明

公司不存在可能对理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

董事长：张建明

深圳市创益通技术股份有限公司
2024年4月8日