北京元隆雅图文化传播股份有限公司2023年度内部控制自我评价报告
北京元隆雅图文化传播股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北京元隆雅图文化传播股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:公司及所有全资、控股子公司,即:北京元隆雅图文化传播股份有限公司及北京隆中兑数字营销有限公司、北京外企元隆文化发展有限公司、上海祥雅文化传播有限公司、深圳鸿逸科技发展有限公司、上海谦玛网络科技有限公司、上海蓓嘉网络科技有限公司、上海快芽网络科技有限公司、元隆宇宙数字技术(上海)有限公司、上海喔哇宇宙数字科技有限公司及成都元隆雅图文化科技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要事项包括:组织架构、发展战略、销售管理、采购管理、资金管理(包括投融资管理)、数字化促销平台开发及运营业务控制、固定资产管理、存货管理、财务报告、信息披露、募集资金管理、关联交易、对外担保、人力资源、信息系统、内部监督、控股子公司的控制等。其中,重点关注的高风险领域主要包括发展战略、资金管理、销售及收款、采购及付款、存货管理、募集资金管理、信息披露、财务报告等。主要内容简述如下:
(1)组织架构
公司根据有关法律法规及《公司章程》,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,形成了科学有效的职责分工和制衡机制。公司结合发展战略、业务特点和内部控制的要求,合理设置了公司的内部组织机构,并明确了相关职责权限及岗位设置。
(2)发展战略
公司设立董事会战略委员会,并制定了《董事会战略委员会实施细则》,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。
(3)销售及收款管理
公司制定了《销售管理制度》、《客户信用管理规定》等制度及相关流程,对客户资料审查、销售合同订立、报价、发货、签收、发票开具、回款、客户服
务记录等多个环节进行监督和管理,以加强客户风险控制、加强应收账款管理、降低经营及资金风险。
(4)采购及付款管理
公司制定了《采购管理制度》、《供应商管理制度》等制度及相关流程,对采购业务环节中的采购合同、合格供应商名录、供应商评估报告、比价、质量控制、交货及签收等各个环节进行监控和审核,控制采购风险、质量风险、资金风险、交货风险等。
(5)资金管理
包括销售收款、采购付款、费用支出付款、投融资管理等资金活动。公司制定了《货币资金管理制度》、《投资管理制度》、《筹资管理制度》等资金相关制度,明确了对日常经营资金收付以及投资、筹资项目的管控等各个环节归口管理部门、审批程序、事后管理方法等。
(6)数字化促销平台开发及运营业务控制
随着数字化促销平台业务的快速发展,公司制定了《数字化促销平台管理制度》,内容包括互联网促销平台业务的开发、运营管理、系统的维护与保密等业务的各个方面,以加强互联网平台业务的风险管理和内部控制,规范相关操作流程。
(7)资产管理控制
包括存货、固定资产等有形资产的管理控制,以及专利、著作权等无形资产的管理控制。公司制订了资产管理制度及控制流程,包括《存货管理制度》、《固定资产管理制度》、《无形资产管理制度》及相关管理流程。对存货的管理控制包括存货入库验收、存货发出、存货盘点等,对固定资产管理控制包括固定资产的购置、验收、盘点、处置等。
(8)财务报告
公司根据《会计法》、《企业财务会计报告条例》、《企业会计准则》等国家法律法规的相关规定,编制真实、完整的财务会计报告。公司制定了《财务核算及管理制度》、《财务会计报告及其分析制度》等制度进行相关的财务核算及报告编制的管理及风险控制。
(9)信息披露
公司制定了《重大信息内部报告制度》、《内幕信息知情人登记制度》、《信息披露事务管理制度》等管理制度,确保公司相关信息能够及时、有效传递,提
高公司管理效率,并通过法定信息披露的渠道,公开、公平、及时、准确、真实的披露公司信息。
(10)募集资金
依据《中华人民共和国证券法》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年12月修订)》和《公司章程》等有关规定,公司制定了《募集资金管理及使用制度》。募集资金严格按照上述制度的规定,坚持周密计划、规范运作和公开透明的原则进行使用。
(11)关联交易
公司制定了《关联交易管理制度》等相关规定,包括关联采购与销售、关联方资金拆借等各种交易形式,涉及关联交易的目的、交易价格确定原则、交易程序的批准等关联交易的各个环节。
(12)对外担保
公司制定了《融资与对外担保管理办法》,明确对外担保的审批,对外担保的条件、对外担保的风险管理、责任人等。公司严格管理对外担保,报告期内,公司无对外担保事项。
(13)人力资源
公司制定了《人力资源规划制度》、《员工入职和离职管理规定》、《薪酬福利管理制度》、《绩效考核制度》、《员工培训与发展制度》等人力管理制度,以及相应的聘用、任免、培训、考核、奖惩、离职等管理流程,以保证公司人力资源的稳定及公司发展对人力资源的需求。
(14)信息系统
公司建立了《信息系统制度》及信息管理体系,使用用友ERP系统管理订单、销售、采购、财务等相关信息,明确了硬件、软件及账号管理的权限,以及网络和互联网访问控制、数据安全控制、病毒防治管理控制等,以保证业务信息和重要的风险信息的安全和保密。
(15)内部监督
公司设立了审计部,配置了专职的内审人员,制定了《内部审计制度》、《反舞弊管理制度》等制度,在审计委员会的领导下开展内部审计工作。审计部负责对公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估,对会计资料及财务报告的合法性、合规性、真实性和完整性进行审计,对反舞弊机制、
舞弊行为等方面执行审计监督职能。审计部对审计或调查中发现的内部控制缺陷,督促相关部门采取积极措施予以改进和优化。
(16)控股子公司的控制
公司制定了《控股子公司管理制度》,对控股子公司重大事项管理、财务管理、信息管理、人事管理等各个环节进行规范。控股子公司的上述事项符合公司的《控股子公司管理制度》的相关规定。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据
公司董事会依据《企业内部控制基本规范》以及配套指引、《企业内部控制应用指引》、《企业内部控制评价指引》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年12月修订)》《公开发行证券的公司信息披露编报规则第21号——年度内部控制自我评价报告的一般规定》等企业内部控制规范体系等法律法规要求和《公司章程》、内部控制制度的有关规定,结合公司的实际情况组织开展内部控制评价工作。
(三)内部控制评价程序和方式
公司内部控制评价工作严格遵循《企业内部控制基本规范评价指引》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年12月修订)》,结合公司实际经营的管理情况和业务特点,通过自查和检查,测试和查证,访谈和讨论等形式,定期进行内部控制执行情况的有效性评价,并确认在评价范围内是否存在内部控制缺陷。
四、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 定量标准 | <总资产2% | ≥总资产2%且<总资产5% | ≥总资产5% |
| <营业收入2% | ≥营业收入2%且<营业收入5% | ≥营业收入5% | |
| 定性标准 | 未构成重大缺陷、重要缺陷标准的其它财务报告内部控制缺陷。 | 符合下列条件之一的,可以认定为重要缺陷: ①公司风险管理体系存在重要缺陷; ②公司关键控制活动缺乏控制程序; ③公司会计信息系统存在重要缺陷。 | 符合下列条件之一的,可以认定为重大缺陷: ①公司董事、监事和高级管理人员的舞弊行为; ②控制环境无效,可能导致公司严重偏离控制目标; ③注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告; ④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 |
如同属上述两个指标的缺陷衡量范围,采用孰低原则。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 定量标准 | <总资产2% | ≥总资产2%且<总资产5% | ≥总资产5% |
| <营业收入2% | ≥营业收入2%且<营业收入5% | ≥营业收入5% | |
| 定性标准 | 未构成重大缺陷、重要缺陷标准的非财务报告内部控制缺陷。 | 符合下列条件之一的,可以认定为重要缺陷: ①公司或主要领导违规并被处罚; ②违反内部控制制度,形成较大损失; ③关键岗位业务人员流失严重; ④重要内部控制制度或系统存在缺陷,导致局部性管理失效; ⑤内部控制重要或一般缺陷未得到整改。 | 符合下列条件之一的,可以认定为重大缺陷: ①缺乏决策程序; ②决策程序导致重大失误; ③公司或主要领导严重违法、违纪被处以重罚或承担刑事责任; ④高级管理人员和高级技术人员流失严重; ⑤重要业务控制制度缺失或制度体系失效,给公司经营造成重大影响; ⑥内部控制重大缺陷未得到整改。 |
如同属上述两个指标的缺陷衡量范围,采用孰低原则。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。
六、内部控制有效性的结论
综上所述,本公司按照《企业内部控制基本规范》及相关规范于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
北京元隆雅图文化传播股份有限公司
2024年4月18日