浩云科技股份有限公司2023年度内部控制自我评价报告浩云科技股份有限公司全体股东:
浩云科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》《企业内部控制应用指引》《深圳证券交易所创业板股票上市规则》和《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等文件要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,认真开展了公司治理及内部控制的自查工作,对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立内部控制制度遵循的基本原则
(一)合法性原则
内部控制应当符合国家有关法律、法规的规定和有关政府监督部门的监管要求,以及公司的实际情况。
(二)全面性原则
公司内部控制在层次上涵盖公司董事会、监事会、管理层和全体员工;在对
象上覆盖各项经济业务及相关岗位;在流程上渗透到决策、执行、监督、反馈等各个环节,做到事前、事中、事后控制相统一,避免内部控制出现空白和漏洞。
(三)重要性原则
公司内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)制衡性原则
公司内部控制保证各部门机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同部门机构和岗位之间权责分明、相互制约、相互监督。
(五)成本效益性原则
内部控制应当权衡实施成本与预期效益,以适当合理的成本达到最佳的控制效果。
(六)适应性原则
内部控制应当与外部环境的变化、企业的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及下属子公司。下属子公司包括:全资子公司:广州市浩云安防设备有限公司、广州市苏瑞计算机科技有限公司、重庆
浩云公共安全物联网技术有限公司、西藏浩云创业投资有限公司、辛集市浩云智慧城市科技有限公司等;控股子公司:广州浩昀宏信息技术有限公司、广东冠网信息科技有限公司、甲壳云计算有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、组织机构、内部审计、人力资源、企业文化、内部监督、信息与沟通、信息披露、资金活动、采购与付款、销售与收款、研究与开发、财务报告、担保业务、对外投资、重大事项(如收购兼并)、关联交易、工程项目管理等。重点关注的高风险领域主要包括:资金活动、对外投资、信息披露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。公司纳入评价范围的业务和事项具体情况如下:
1、内部环境
(1)治理结构
公司严格按照《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和有关监管要求及《公司章程》的规定,不断完善法人治理结构,规范公司运作,建立健全了股东大会、董事会和监事会等治理机构。明确了股东大会、董事会、监事会和公司管理经营层的权利义务。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设机构,向股东大会负责,按照《公司法》《证券法》《公司章程》和政府各有关部门颁布的相关规定,对公司经营活动中的重大决策问题进行审议并作出决定,对属股东大会权限的还需提交股东大会审议。监事会是公司的监督机构,向股东大会负责,负责对公司董事、副总经理等高级管理人员的行为及公司财务等进行监督。公司总经理由董事会聘任,全面负责公司的日常经营管理活动,组织执行董事会决议。
公司董事会下设审计委员会、薪酬与考核委员会、提名委员会、战略委员会。审计委员会主要负责监督公司的内部审计制度及其实施、内部审计与外部审计之间的沟通、审核公司的财务信息、审查公司财务方面的内部控制制度、检查公司
会计政策、财务状况和财务报告程序、审核公司重大的关联交易及资产处理事项、审核公司重大投资和对外担保事项以及指导公司内部审计工作组等工作。薪酬与考核委员会主要负责制定董事及高级管理人员的薪酬计划或方案、审查前述人员的履职情况并进行考核并负责对公司的薪酬制度执行情况进行监督等工作。提名委员会主要负责对董事会的规模和构成、董事和高级管理人员的选择标准和程序、董事候选人和总经理人选以及其他高级管理人员的任免等事项向董事会提出建议等工作。战略委员会主要负责对公司长期发展战略规划、公司重大投融资方案、重大资本运作、资产经营项目以及影响公司发展的其他重大事项等进行研究并提出建议等工作。
公司已经建立了完善、有效的治理机构,并形成相关制度,包括《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》、董事会下设各委员工作细则、《总经理工作细则》《对外投资管理制度》《关联交易决策制度》等相关制度和细则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理结构不断优化及各司各就其职、规范运作。
(2)组织机构
公司为有效地计划、协调和控制经营活动,严格按照《公司法》《证券法》《上市公司治理准则》以及《公司章程》等相关规定,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组织单位内部的责任权限,形成相互制衡机制。
公司股东大会是由全体股东组成的本公司权力机构;董事会是本公司的常设机构,现董事会设5名董事,其中2名为独立董事,设董事长1名;监事会是公司的监督机构,现监事会设3名监事,设监事会主席1名同时担任非职工代表监事。本公司设总经理1名,总经理负责公司的日常经营管理活动,设副总经理3名,协助总经理工作,其中1名副总经理兼公司董事会秘书,财务总监1名。
(3)内部审计
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计工作标准化、规范化,公司设立了内部审计部,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要定期不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等
情况进行检查监督。
(4)人力资源
公司实施科学的、可持续发展的人力资源政策,建成以人力资源规划、能力发展、绩效激励、团队文化为主线的人力资源管理体系。积极创造适合人才竞争和发展的企业文化氛围,为所有员工提供发挥才智、实现价值的平台和机会,激发创业激情,规范职业化行为,引导员工职业发展。使公司成为拥有一流人才队伍、具有高凝聚力的现代化企业。
2、风险评估
为促进公司持续、健康发展,实现经营目标,公司根据既定的发展策略,结合行业特点,建立了系统、有效的风险评估体系;按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监事会等法人治理结构以及内部审计、总经办内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
3、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内,具体控制措施如下:
(1)职责分工控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,在制定具体业务流程及岗位职责时实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司根据具体业务流程及实际需要,对各项需审批业务的审批权限及职责进行划分,形成工作流,明确了各岗位在具体业务办理时的权限范围、审批程序和责任。对于重大交易事件,如收购、兼并、投资、增发股票等,需按照《公司章程》《对外投资管理制度》等相关规定,经公司有权审批人员或机构审批。
(3)会计系统控制
公司财务部根据《会计法》和《企业会计准则》等有关规定,制订了统一的
会计政策和会计核算制度,并采取有效措施保证公司整体及各独立核算主体按照会计政策和会计核算制度进行会计核算和编制财务报告。公司定期对各子公司的报表进行分析,对各子公司的财务状况、经营成果及现金流量进行及时监测,通过财务报告了解各子公司的经营财务状况。
(4)财产保护控制
公司及各子公司均制订了各项资产的管理制度,对各类资产的购置、验收、记录、保管、使用、接触管理和处置等作了较为详细的规定,明确和规范了相关岗位职责和流程。各项资产统一由财务部门核算,财务部门对资产的管理履行会计监督职责。公司及各子公司对资金、往来款定期进行核对,对固定资产、存货等定期进行盘点、核实。公司财务部定期对各子公司的年度资产盘点进行监盘,资产的会计控制基本达到预期效果。
4、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行,公司建立了较完善的信息与沟通体系。公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和经理层。同时,公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5、内部监督
为进一步固化和完善内部监督,公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。充分发挥审计部的监督职能,定期、不定期地对公司的各项内控制度进行检查,确保内部控制制度得到有效的执行;同时加强对内部控制重要方面有针对性的专项监督检查,进一步完善内部控制评价机制,及时发现内部控制缺陷,并分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告,保证内部控制的持续有效性。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
利润总额存在错报 | 错报金额≥合并报表利润总额5.00%,且绝对金额超过500.00万元 | 合并报表利润3.00%≤错报金额﹤合并报表利润总额5.00%,且绝对金额超过300.00万元 | 错报金额﹤合并报表利润总额3.00%,且绝对金额超过300.00万元 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)公司董事、监事或高级管理人员滥用职权或舞弊,给公司造成损失的;
(2)对已经披露的财务报告出现的重大差错进行更正;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效;
(5)会计师事务所对财务报告出具无法表示意见或否定意见;
(6)会计师事务所出具内部控制无法表示意见的鉴证报告。
重要缺陷:
(1)公司董事、监事或高级管理人员滥用职权或舞弊,未给公司造成损失的;
(2)会计政策的制定未结合公司实际情况,直接照搬上市公司相关准则,实际操作存在较大的人为因素;
(3)未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股权、关联交易造成经济损失;
(4)现金收入不入账、公款私存或违反规定设立“小金库”等情况;
(5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
直接损失金额 | 直接损失金额≥净资产额3.00%,且绝对金额超过500.00万元 | 净资产额1.00%≤直接损失金额﹤净资产额3.00%,且绝对金额超过200.00万元 | 直接损失金额﹤净资产额1.00%,且绝对金额超过200.00万元 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)严重违反国家法律、法规或规范性文件,导致被行政法律部门、监管机构判罚或处罚;
(2)重大事项决策程序违规;
(3)被主流媒体曝光负面新闻,涉及面较广且未能及时消除影响,导致公司生产经营、企业形象受损;
(4)出现产品质量方面的重大事故,导致严重后果;
(5)高风险业务未有相关制度规范,重要业务缺乏制度控制;
(6)董事、监事、高级管理人员或核心技术人员发生非正常重大变化;
(7)其他对公司影响重大的情形。
重要缺陷:
(1)公司违反国家法律、法规或规范性文件,并受到相关机关轻微处罚;
(2)重大事项决策程序不完善;
(3)媒体出现负面新闻,波及局部区域,影响较大但未造成股价异动;
(4)公司重要业务制度或系统存在缺陷;
(5)公司关键岗位业务人员流失严重;
(6)公司内部控制重要缺陷未得到整改。
一般缺陷:
(1)违反企业内部规章制度,但未造成损失;
(2)公司决策程序效率不高;
(3)媒体出现负面新闻,但影响不大,未造成股价异动;
(4)公司一般业务制度或系统存在缺陷;
(5)公司一般岗位业务人员流失严重;
(6)公司内部控制一般缺陷未得到整改;
(7)公司内部控制存在以上以外的其他缺陷。
(三)公司内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
同时,我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公司将继续广泛宣传内控制度,加强培训力度,提高广大员工的内控意识,促使其在经营管理及日常工作中得到更好的贯彻执行。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
五、其他内部控制相关重大事项说明
公司不存在需披露的可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
浩云科技股份有限公司董事长(已经董事会授权):茅庆江