神思电子:内部控制鉴证报告

神思电子技术股份有限公司

2023年12月31日

内部控制鉴证报告索引页码内部控制鉴证报告

内部控制自我评价报告 1 - 9信永中和会计师事务所北京市东城区朝阳门北大街联系电话: +86(010)6554 2288 8号富华大厦A座9层 telephone: +86(010)6554 2288

9/F Block A Fu Hua Mansion

ShineWing No.8 Chaoyangmen Beidaj ie

Dongcheng Dis t r i c t Be i j i ng

传真:+86(010)65547190

certified public accountants 100027 P.R.China facsimile: +86(010)6554 7190内部控制鉴证报告

XYZH/2024JNAA4B0012神思电子技术股份有限公司

神思电子技术股份有限公司全体股东：

我们接受委托，对后附的神思电子技术股份有限公司（以下简称神思电子公司）董事会按照《企业内部控制基本规范》及相关规定对2023年12月31日与财务报告相关的内部控制有效性的自我评价报告执行了鉴证工作。

神思电子公司董事会的责任是按照《企业内部控制基本规范》及相关规定建立健全内

部控制并保持其有效性，以及保证自我评估报告真实、准确、完整地反映与财务报表相关的内部控制。我们的责任是对神思电子公司与财务报告相关的内部控制有效性发表鉴证意见。

我们按照《中国注册会计师其他鉴证业务准则第3101号－历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作，以对与财务报告相关的内部控制度有效性是否不存在重大错报获取合理保证。在执行鉴证工作的过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。

内部控制具有固有限制，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制鉴证结果推测未来内部控制有效性具有一定风险。

我们认为，神思电子公司按照《企业内部控制基本规范》及相关规定于2023年12月31日在所有重大方面保持了与财务报告相关的有效的内部控制。

1鉴证报告（续）

XYZH/2024JNAA4B0012神思电子技术股份有限公司

本鉴证报告仅供神思电子公司2023度报告披露之目的使用，未经本事务所书面同意，不应用于任何其他目的。

信永中和会计师事务所（特殊普通合伙）中国注册会计师：

中国注册会计师：

中国北京二○二四年三月二十八日

2神思电子技术股份有限公司

2023年度内部控制自我评价报告

神思电子技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和内部控制监管要求，结合本公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织实施公司内部控制的日常运行。

公司内部控制的目标是：合理保证公司经营管理合法合规、资产安全、财务报告及相

关信息真实完整，提高经营效率和效果，促进公司实现可持续发展。

二、内部控制自我评价结论

公司董事会认为：公司对于纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，不存在重大缺陷；公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司本部及下属分、子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括公司治理结构、组织架构、内部审计机制、人力

资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、

1合同管理、信息披露等，重点关注公司重要项目和关键业务的评价。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，组织开展公司内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，采用定性和定量相结合的方法，研究确定了适用于本公司的内部控制缺陷具体认定标准。

公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷

*公司董事、监事和高级管理人员舞弊。

*已经公告的财务报告出现重大差错。

*注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报。

*审计委员会以及内部审计部门对财务报告内部控制监督无效。

重要缺陷

*未依照公认会计准则选择和应用会计政策。

*未建立反舞弊程序和控制措施。

*沟通后的重要缺陷没有在合理的期间得到纠正。

（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

导致错报超过利润总额2%但不超过5%的为重要缺陷，超过5%的为重大缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷

*公司决策程序导致重大失误。

*公司重要业务缺乏制度控制或制度体系失效。

*公司内部控制重大或重要缺陷未得到整改。

重要缺陷

2*公司决策程序导致出现一般失误。

*公司关键岗位业务人员流失严重。

*公司内部控制重要或一般缺陷未得到整改。

（2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

导致损失超过净资产1%但不超过3%的为重要缺陷，超过3%的为重大缺陷。

四、内部控制评价

在董事会、经理层及全体员工的持续努力下，本公司已经建立起一套较为完整且运行有效的内部控制体系，从公司层面到各业务层面均建立了系统的内部控制及必要的内部监督机制。

公司根据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》《企业内部控制评价指引》、深圳证券交易所《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的相关要求，结合本公司的经营管理实际状况，对公司的内部控制体系进行了持续的改进，为本公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。

公司持续组织审计监察部、财务管理中心等部门对内控设计及执行情况进行系统的自我评价，评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求，同时通过内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果如下：

（一）内部环境

1．治理机构

公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和议事规则，制定了符合公司发展的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，依法行使企业的经营决策权。董事会建立了审计、薪酬、提名、战略四个专业委员会，提高董事会运作效率。公司章程规定董事会由9名董事组成，现有3名独立董事和6名非独立董事。本年度，完成董事会、监事会的换届选举工作。独立董事担任审计、薪酬、提名专业委员会的召集人，以利于独立董事更好地发挥作用。监事会对股东

3大会负责，对公司董事和高管履职情况进行检查监督。经理层负责组织实施股东大会、董

事会决议事项，主持企业日常经营管理工作。

根据公司业务情况，修改公司经营范围及《章程》，更好的为公司业务正常进展提供制度支持。

规范控股股东与本公司的关系，控股股东与本公司之间的机构、人员、资产、财务、业务分开，控股股东按照法律法规的要求只享有出资人的权利。

建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员（包括总经理、副总经理、财务负责人、董事会秘书）由董事会聘任和解聘。总经理是公司管理层的负责人，在重大业务、关联交易、大额资金借贷、对外捐赠、合同的签订等方面，由董事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。

2．公司的组织结构

公司建立的管理架框体系包括身份认证事业部、数智城市事业部、智慧能源事业部、

北方运营中心、销售管理部、技术研究院、产品开发部、数智技术部、生产制造部、安全

部、财务管理部、董事会办公室、审计监察部等部门，明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。

3．内部审计

公司审计监察部负责内部审计工作，通过开展各项制度的执行效果审计、专项审计、募集资金存放及使用情况等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进公司内控工作质量的持续改善与提高。

对在审计或调查中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向监事会、审计委员会或管理层报告，并督促相关部门采取积极措施予以改进。

4.人力资源政策

公司深化落实“以人为本、科技创新”的企业经营理念，持续推进、完善全面薪酬政策。员工薪酬包括固定工资、绩效工资、年终奖金、福利以及各类项目/月度专项奖励。

固定工资由岗位职责、能力、素质、技能水平等因素确定；绩效工资依据公司相关岗位在

岗人员当期工作业绩、表现等依据绩效考核政策确定；年终奖金根据公司整体年度经营业

绩情况以及员工全年工作业绩考评情况确定。福利除按照国家和地方政策要求，为员工缴纳各项社会保险和住房公积金外，公司还为员工提供午餐、节假日福利、婚丧等慰问、年

4度体检、关照走访等多种福利。公司为员工创造良好的工作环境和工作氛围。

5．企业文化建设

公司确立了“以人为本、科技创新”“品质是金、服务至上”“换位思考、合作共赢”

的三层经营理念，培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识；采取切实有效的措施，积极培育具有自身特色的企业文化，引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进公司长远发展。

（二）风险评估

公司制定了长远战略目标设定了年度经营目标、财务目标并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。在充分调研和科学分析的基础上公司准确识别影响内部控制目标实现的内部风险因素和外部风险因素，并针对实际情况针对不同的风险类别确定科学合理的定性、定量分析标准，对已识别的风险因素从风险发生的可能性和影响程度等方面进行分析。同时，公司根据风险分析的结果和风险的重要性水平运用专业判断按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序确定应当关注的重要风险。

公司的审计部门负责对风险进行管理，对各个环节可能出现的风险进行持续有效的识别、计量、评估与监控。为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。

（三）控制活动

1.为促进公司各项预定目标的实现，本公司主要采取以下几个方面的控制措施：

（1）授权审批控制

公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度所制订《权限决策表》，采取不同的交易授权。对于经常发生的销售业务、采购业务、日常运营的费用报销、授权范围内融资等采用公司各分管领导、部门逐级授权审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司总经理、董事长、董事会、股东大会审批。

（2）不相容职务分离控制

公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经

5营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：如将现金出纳

和会计核算分离；将各项交易业务的授权审批与具体经办人员分离等。

（3）会计系统控制公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开。

公司的财务会计制度执行国家规定的企业会计准则及有关财务会计补充规定，并建立了公司具体的财务管理制度，并明确制订了会计凭证、会计账簿和会计报告的处理程序，公司目前已制定并执行的财务会计制度包括：财务部门职责、货币资金管理办法、存货管

理办法、盘点管理制度、固定资产核算管理办法、无形资产管理办法、研发费和技术开发

费会计处理办法、成本核算管理办法等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确，防止错弊和堵塞漏洞提供了有力保证。

（4）凭证与记录控制

公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。财务人员在原始单据审核完毕后，及时编制凭证记录交易，经专人复核后记入相应账户，月末及时结帐，按时装订凭证归档。

（5）资产接触与记录使用控制

公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对等措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产和记录的安全和完整得到了根本保证。

(6)运营分析控制

公司定期根据销售、财务等各方面的信息，分析公司的运营情况，并将分析结果向相关管理人员通报；由各责任部门负责对发现的问题进行相应的整改；审计部参照分析结果，负责对问题整改进度及结果的监督。

2.本公司重点控制活动

公司在部门职能完善的基础上，不断完善关键业务环节的内部控制。公司将上述控制措施在下列主要业务活动中综合运用，对各种业务及事项实施有效控制，促进内部控制有效运行。

6(1)销售与收款控制公司结合自身经营管理的特点，制定和完善了相关的内部控制制度：《销售商机备案流程》《销售供货管理规定》《销售合同管理及出库管理规定》《应收账款管理制度》、等较为完整的销售与收款管理流程和制度。

(2)采购与付款控制

公司建立了《采购计划及付款管理规定》《原材料仓库出入库管理规定》《采购用款流程规范》《采购管理办法》《原材料不合格批次及不合格品处理管理规定》，关键岗位配置坚持不相容职责分离的原则。

(3)存货控制根据有关内部控制规范并结合公司实际情况，公司建立了《原材料仓库出入库管理规定》《原材料不合格批次及不合格品处理管理规定》《存货管理办法》。针对公司存货管理出现的问题，该制度分别从岗位分工与授权批准，存货取得、验收与入库，存货仓储与保管，存货领用、发出与处置等方面对存货业务涉及的内部控制进行了具体规定。该制度中明确规定了盘点时间、盘点方法、盘点流程、盘点结果处理、责任追究等内容。

公司以浪潮 ERP 系统为依托，构筑统一的基础信息平台，并通过 ERP 系统来强化存货的基础管理。

（4）资产管理控制

公司已制定了《资金管理制度》《固定资产管理规定》《资产处理流程》等对货币资

金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查，按照公司制定的《财务管理制度》的规定合理地计提资产减值准备，并将估计损失，计提准备的依据及需要核销项目按规定的程序和审批权限报批。

（5）投资管理、对外担保、关联交易控制

公司在《公司章程》《股东大会议事规则》《董事会议事规则》《对外投资管理办法》、

《对外担保管理制度》《关联交易管理办法》中规定了对外投资、资产抵押、对外担保事

项、关联交易的权限，并建立了严格的审查和决策程序。

（6）成本费用核算与管理控制

公司成本费用核算与管理的基本任务是按照成本费用开支范围，严格审核和控制成本费用支出；及时完整地记录和反映成本费用支出；正确计算产品成本和期间费用；建立健

7全全员目标成本费用管理责任制；强化成本费用的事前预测、事中控制、事后分析和考核，

综合反映经营成果；为经营决策提供可靠的数据和信息；不断挖掘内部潜力、节约开支、

努力降低成本费用，提高经济效益。公司成本费用管理实行分级管理、逐级控制的模式，由财务部牵头，各职能部门归口负责。

(7)信息披露的内部控制

为规范公司信息披露工作，保证公开披露信息的真实、准确、完整、及时，公司制定了《重大信息内部报告制度》和《信息披露管理办法》，明确规定了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一领导和管理。公司董事长为公司信息披露

的第一责任人，董事会秘书为直接责任人。公司董事会办公室为公司信息披露事务的管理部门，具体负责信息披露及投资者关系管理工作。

(8)募集资金使用的内部控制公司募集资金使用遵循规范、安全、高效、透明的原则，严格按照《募集资金管理制度》执行。募集资金均存放在募集资金专项银行账户，使用过程中严格遵守《募集资金管理制度》，做到专款专用。

(9)内幕信息知情人管理制度

为进一步加强对公司内幕信息知情人管理，规范维护公司及全体股东的合法权益，报告期内，公司根据《上市公司监管指引第5号—上市公司内幕信息知情人登记管理制度》等有关规定建立《内幕信息知情人登记及报备制度》，按照规定对内幕信息知情人登记及报备，从制度层面完善内幕信息的管理。同时，公司安排专人负责内幕信息管理，定期不定期对内幕信息知情人进行自查，及时向董事会办公室报送规范格式的内幕信息知情人承诺函。以上制度的制定与落实为公司内部防控内幕交易提供了保障，提高了公司相关人员内幕信息保密意识，并为监管部门查处内幕交易提供了证据和线索。

（四）信息与沟通

公司重视信息收集和对外沟通工作，利用综合办公系统、内部局域网、公司内部刊物等现代化信息平台，使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更为迅速、顺畅，相互沟通更为便捷、有效。同时通过办公会、调度会等专题会议的方式确保公司各项关键信息可以及时、准确传递给相关人员。此外，公司加强了与监管部门、行业协会、业务单位及中介机构之间的联系沟通，并充分利用市场调查、网络传媒等途径，及时获取外部信息。

8（五）内部监督

公司实行了内部审计制度，对公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督，并提出改善经营管理的建议，提出纠正、处理违规的意见。

五、拟进一步加强的措施

公司现有内部控制制度基本能够适应公司管理的要求，针对内外部环境的变化，公司拟采取下列措施进一步加强和改进公司内部控制：

（一）加强应收账款管理

随着公司销售规模的增长，客户越来越多，应收账款回收不及时的风险也相应提高，公司将对欠款客户进行深入分析和及时跟踪，采取综合措施加大应收账款回收力度。

(二)加强对新技术、新产品的研究开发力度

随着云计算、物联网、移动互联、大数据等新技术、新形态的涌现，随着计算机硬件平台架构的不断升级换代，加之国内外政治经济形势在快速变化，将使公司目标行业的业务需求不断变化，进而促使人工智能领域的技术更新速度进一步加快。如果公司不能准确把握技术、产品及市场的发展趋势、研发出符合市场需求的新产品；或公司对产品和市场

需求的把握出现偏差、不能及时调整技术和产品方向；或者因各种原因造成研发进度的拖延，将会使公司丧失技术和市场优势，从而产生公司发展速度减缓的风险，同时也造成了公司研发资源的浪费。为此，公司成立专门机构、优化工作流程，降低上述风险。

（三）加强关联方识别及对关联交易的管理

严格遵循“诚实、信用、平等、自愿、公平、公开、公允”的原则，明确划分了股东大会、董事会对关联交易事项的审批权限，规定了关联交易事项的审议程序和回避表决要求；加强关联方识别，规范关联交易管理。公司加强关联方识别，制定了关联方名录，并对名录及时进行更新，确保其真实、准确、完整；公司及所属单位在发生交易活动时，仔细查阅关联方名录，审慎判断是否构成关联交易，并按照规定权限和程序进行关联交易审批和报告，内部审计部门每季度监督和审查关联交易的管控情况，加强对关联交易的管理控制，确保不损害公司和其他股东的利益。

神思电子技术股份有限公司董事会

二○二四年三月二十八日