上海威士顿信息技术股份有限公司2023年12月31日内部控制评价报告
上海威士顿信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合上海威士顿信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 董事会重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及全体董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位为母公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的99.52%,营业收入合计占公司合并财务报表营业收入总额的95.58%;纳入评价范围的事项包括内部环境、风险评估、控制活动、信息沟通、内部监督;纳入评价范围的主要业务包括对外担保、关联交易、对外投资、财务会计、销售业务、采购业务、存货管理、产品研发、人力资源等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程、指引等文件规定,组织开展内部评价工作。公司董事会根据企业内部控制规范对内部控制缺陷的认定要求,结合公司实际情况,区分财务报告内部控制和非财务报告内部控制,按照对影响内控控制目标的严重程度分为:重大缺陷、重要缺陷、一般缺陷,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
1.00%,则认定为一般缺陷;如果大于等于营业收入1.00%但小于2.00%,则为重要缺陷;如果大于等于营业收入的2.00%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.50%,则认定为一般缺陷;如果大于等于资产总额的0.50%但小于1.00%认定为重要缺陷;如果大于等于资产总额1.00%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③关键岗位人员舞弊;
④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
⑤对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制存在重大缺陷的迹象包括:
①严重违反国家法律法规被处以严重罚款或承担刑事责任;
②重大决策程序不科学;
③重要业务缺乏制度或制度系统性失效;
④中高级管理人员和高级技术人员流失严重;
⑤内部控制评价的结果特别是重大缺陷未得到整改。
非财务报告内部控制存在重要缺陷的迹象包括:
①违反规定被处以较大罚款;
②决策程序导致出现一般性失误;
③重要业务制度或系统存在较大缺陷;
④关键岗位业务人员流失严重;
⑤内部控制评价的结果特别是重要缺陷未得到整改。
除上述重大缺陷、重要缺陷之外的其他控制缺陷为一般缺陷。非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
四、 公司内部控制体系
公司不断完善治理结构,形成了股东大会、董事会、监事会和经理层各司其职、各负其责、相互制约的工作机制;同时,明确界定公司内部各部门、岗位的目标、职责和权限,建立相应的授权、检查和问责制度,设立了内部审计部门,确保各部门、岗位之间相互制衡、相互监督。公司内部控制体系由内部环境、风险评估、控制活动、信息沟通和内部监督构成。具体如下:
(一) 内部环境
1、 治理结构
股东大会:为健全和规范公司股东大会议事规则和决策程序,提升公司的治理水平及工作效率,根据《中华人民共和国公司法》、《上市公司章程指引》、《上市公司股东大会规则》等有关法律、法规、规范性文件及《上海威士顿信息技术股份有限公司章程》的有关规定,制定了《股东大会议事规则》。《股东大会议事规则》共五章五十七条,对股东大会职责、股东大会的召集、股东大会的提案与通知、股东大会的召开等程序作了明确的规定,保障股东依法行使股东权利,确保股东大会高效、平稳、有序、规范运作。董事会:为健全和规范董事会议事程序,提高董事会工作效率和科学决策的水平,保证公司经营活动和管理工作的顺利进行,根据《中华人民共和国公司法》、《上市公司治理准则》等有关法律、法规、规范性文件及《上海威士顿信息技术股份有限公司章程》的有关规定,制定了《董事会议事规则》。公司董事会,对股东大会负责,由股东大会选举产生。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员会,专门委员会委员均由公司董事、独立董事担任。公司制定并修订了《董事会议事规则》、《董事会秘书工作制度》、《独立董事工作制度》、《战略委员会工作规则》、《提名委员会工作规则》、《薪酬与考核委员会工作规则》、《审计委员会工作规则》,规定了董事会的组成和职责、董事会议事规则、独立董事工作程序、各专门委员会的组成和职责等内容。这些制度的制定并有效执行,保证专门委员会有效履行职责,为董事会科学决策提供帮助。监事会:公司设监事会,对股东大会负责并报告工作。为健全和规范公司监事会的议事方式和表决程序,确保监事会的工作效率和科学决策,促使监事和监事会有效地履行监督职责,完善公司法人治理结构,根据《中华人民共和国公
司法》等有关法律、法规、规范性文件及《上海威士顿信息技术股份有限公司章程》的有关规定,制定了《监事会议事规则》。该规则对监事会的构成、监事会的职权、监事会会议的召开、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用。经理层:公司制定了《总经理工作细则》,规定了总经理的职责及分工、总经理办公会、议事程序和审批权限以及董事会报告制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
2、 组织机构
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的职责权限,将权利与责任落实到了各责任部门。各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。公司组织结构如下:
(二) 风险评估
公司虽然未设置专门的风险管理部门对风险进行管理,但在内部控制审计执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等能够进行一定的识别、计量、评估和监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的方法,并进行持续监测、定期评估;对于已识别不可接受的风险,公司要求必须制定风险处理计划。
(三) 控制活动
公司控制活动是公司根据风险评估结果,采取相应的控制措施,将风险控制在可接受的范围之内。公司已建立和实施的重要制度如下:
1、 《对外担保管理制度》
为规范公司的对外担保行为,有效控制风险,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国民法典》《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》(证监会公告〔2022〕26号)等相关法律法规及公司章程的规定,并结合公司实际情况,制定本制度。该制度要求公司对外担保应当遵循合法、审慎、互利、安全的原则,严格控制担保风险。且公司的对外担保必须经股东大会或董事会审议。公司董事会应当在审议对外担保议案前充分调查被担保人的经营和资信情况,认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,依法审慎作出决定。董事会根据《上海威士顿信息技术股份有限公司章程》及本制度有关董事会对外担保审批权限的规定,行使对外担保的决策权。超过《上海威士顿信息技术股份有限公司章程》及本制度规定权限的,董事会应当提出预案,报请股东大会批准。董事会组织管理和实施经股东大会通过的对外担保事项。
2、 《关联交易决策制度》
为了规范公司的关联交易行为,保证公司与关联方所发生关联交易的合法性、公允性、合理性,充分保障股东和公司的合法权益,依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规和《上海威士顿信息技术股份有限公司章程》等有关规定,制定本制度。公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司应对关联关系对公司的控制和影响的方式、途径、程度及可能的结果等方面做出实质性判断,并作出不损害公司利益的选择。达到《上海威士顿信息技术股份有限公司章程》和本制度等规定的关联交易由董事会或股东大会审议金额标准,由董事会或股东大会审议。未达到应由董事会或股东大会审议的关联交易金额标准的,可由董事会授权总经理决定。审议关联交易时,关联董事或股东应回避表决。独立董事专门会议应当对重大关联交易进行审议,并对交易的公允性发表意见。公司按规定履行相应的披露义务。
3、 《对外投资管理制度》
为维护公司及其股东的合法权益,加强对外投资的内部控制,规范对外投资行
为,防范对外投资风险,保证对外投资的安全,提高对外投资的效益,依照《中华人民共和国公司法》等以及国家其他法律、法规的规定,结合《上海威士顿信息技术股份有限公司章程》、《股东大会议事规则》、《董事会议事规则》等公司制度,制定本制度。公司对外投资行为必须符合国家有关法规及产业政策,符合公司发展战略,有利于增强公司竞争能力,有利于合理配置企业资源,创造良好经济效益,促进公司可持续发展。
公司对外投资实行专业管理和逐级审批制度。对投资的必要性、可行性、收益率进行切实认真的认证研究。对确信为可以投资的,按照本公司发布的投资管理规定,按权限逐层进行审批。经营管理层的审批权限不能超出董事会的授权。董事会的审批权限不能超出公司股东大会的授权。公司委托理财事项达到标准应由公司董事会或股东大会审议批准,不得将应履行委托理财审议权授予公司董事个人或经营管理层行使。
4、 《财务管理制度》
为了适应市场经济发展需要,加强内部财务管理,规范公司的财务行为,依据《中华人民共和国会计法》、《企业会计准则》及其他相关规定,结合公司的经营特点和管理要求,制订了《财务管理制度》。财务管理制度的内容主要包括财务报告内部控制、报销发票管理、会计档案管理、会计电算化管理、融资管理、固定资产管理、货币资金管理和全面预算内部控制。财务管理的目标是做好各项财务收支的计划、控制、核算、分析和考核工作,依法合理筹集资金,优化资源配置,实现经济效益最大化;财务管理应遵循资金合理配置、成本效益最优、收益风险均衡、分级分权管理、利益关系协调的原则;公司财务部是本制度的执行主体,负责管理、考核、监督、控制公司财务的运行情况。
(1)财务报告内部控制:公司根据国家有关法律、行政法规、部门规章、规范性文件的要求确保公司财务报告信息真实、准确、完整、及时,没有遗漏,没有虚假陈述,满足报告使用者的需要。
(2)报销发票管理:公司根据《中华人民共和国发票管理办法》的最新规定,
特制定本规定确保发票报销的真实性以及规范性。对报销发票的原始凭证,报销单的填制以及发票粘贴制定相关的规范,并且各部门负责人对本部门员工的费用真实性负责,应在对其费用单进行审核并签名确认后,由总经理或者总经理授权的审核人员签名确认后报销。
(3)会计档案管理:公司根据《中华人民共和国会计法》、《中华人民共和国档案法》,确保建立健全会计档案的立卷、归档、保管、调阅和销毁等管理制度,切实把会计档案管好。会计档案保管期满,需要销毁时,编制会计档案销毁清册,报公司领导批准后进行销毁。
(4)会计电算化管理:公司根据实行会计电算化的要求,配备专用或主要用于会计核算工作的计算机或计算机终端,配备与会计电算化工作相适应的专职人员,上机操作人员应具有会计电算化初级以上专业知识和操作技能。公司编制财务报告时应符合会计信息质量要求,以实际发生的交易或者事项为依据进行会计确认、计量和报告,如实反映符合确认和计量要求的各项会计要素及其他相关信息,保证会计信息真实可靠、内容完整。公司每年年度终了要对上一年度公司财务状况和经营业绩进行分析。
(5)融资管理:公司融资管理遵循以下原则,合法性原则:公司融资活动必须遵守国家的有关法律、法规、规章,接受国家宏观调控。统一性原则:公司对融资实行统一管理,对融资进行风险控制。安全性原则:权衡债务结构对企业稳定性、再融资或资本运作可能带来的影响。效益性原则:公司应当合理采用融资方式,提高融资资金的效益性,充分利用各级政府及行业优惠政策,积极争取低成本融资渠道。适量性原则:公司融资活动以满足公司经营资金需要为宜,统筹安排,合理规划。
(6)固定资产管理:公司固定资产管理程序包括:申请、请购与审批、验收、
领用、变更、维修、借用及归还、清点、报废及违纪处理。该制度的制定使公司进一步完善固定资产信息化建设,提高固定资产的完好率和使用效率,保障公司各项工作的正常进行。
(7)货币资金管理:该制度中涉及的货币资金是指现金、银行存款、银行承兑汇票及其他货币资金。货币资金管理的主要责任人为公司财务负责人,财务负责人必须严格按照本制度的规定管理、约束全体财务人员,并对他们的工作负全面的责任。出纳人员应时刻保证账面货币资金金额与实际存有的货币资金金额相互一致,如有差异,在查清差异原因后属于出纳人员的责任的,追究其经济责任并予以处罚。
(8)全面预算内部控制:财务部门负责预算的日常管理工作,根据经营管理班子制定的年度经营管理预算拟定公司年度财务预算,协助经营管理班子将公司整体预算分解到各事业部,指导协助事业部分解落实和执行预算。定期向管理经营班子提供预算执行情况的信息和数据,提供分析、及时预警。
5、 《销售和收款控制制度》
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,
根据《中华人民共和国会计法》、《企业内部控制具体规范》及《企业内部控制应用指引第9号—销售业务》等法律法规,并结合公司的实际情况,制定本制度。公司建立销售业务岗位责任制,明确规定相关部门和岗位的职责与权限,确保办理销售业务的不相容岗位相互分离、制约和监督。公司合理采用科学的信用管理技术,不断收集、健全客户信用资料,建立客户信用档案或者数据库,防止向未经信用授权客户发出货品。公司建立销售业务授权制度和审核批准制度,并按照规定的权限和程序办理销售业务。销售控制管理制度主要内容:
(1)销售计划控制:公司对销售业务应当建立严格的预算管理制度,制定销售目标,建立销售管理责任制。公司根据经营战略、市场情况、运营能力等将销售指标分解落实到各有关销售部门及人员,并建立有效的激励约束机制,确保销售计划的落实。
(2)销售定价控制:公司主要提供企业信息化产品和服务,所以公司以成本导向及竞争导向为主,结合一定的需求导向方式对所提供的产品和服务进行定价。公司通过招投标的方式取得业务,报价时应依据所提供解决方案的具体情况,结合该方案预计所需工时测算的项目成本及解决方案中需要采购的软硬件产品的价格,同时考虑竞争对手的报价等多种因素进行综合考量。
(3)销售合同控制:公司在销售合同协议订立前,指定专门人员就销售价格、
信用政策、发货及收款方式等具体事项与客户进行谈判。公司应当建立健全销售合同协议审批制度,明确说明具体的审批程序及所涉及的部门人员,并根据企业的实际情况明确界定不同合同协议金额审批的具体权限分配等,审批人员应当对销售合同协议草案中提出的销售价格、信用政策、发货及收款方式等严格审查并建立客户信息档案,审批程序利用计算机信息技术,采用网络审批的模式。重要的销售合同协议,应当征询法律顾问或专家的意见。
(4)销售发货控制:公司销售部门按照经批准的销售合同协议编制销售计划,
向商务部下达采购申请单,由部门负责人签字后,并经公司主管领导审核。商务部应当对采购申请单进行审核,严格按照采购申请单所列的发货品种和规格、发货数量、发货时间、发货方式、接货地点组织发货,并建立货物出库、发运等环节的岗位责任制,确保货物的安全发运。
(5)收款与开票控制:公司一般采用银行汇款方式收取客户款项,要求客户必须以签约客户的账号汇款到公司账户,禁止由他人代付款项的情况发生,严格核准款项来源,保证合同规定与收款内容一致。公司通过核定的账户对收款进行结算。公司加强票据管理,明确票据的受理范围,严格审查票据的真实性和合法性,防止票据欺诈。
(6)售后服务控制:技术支持部收到客户投诉后,要及时反馈给销售部和公司管理层,督促相关部门采取改进措施,改善服务质量,同时便于公司管理层了解掌握客户的需求,完善产品功能。
(7)应收账款控制:公司应当完善应收款项管理制度,严格考核,实行奖惩。
销售部门负责应收款项的催收,财务部门负责办理资金结算并监督款项回收。应收账款应分类管理,针对不同性质的应收款项,采取不同方法和程序。应严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,以有利于及时清理催收欠款,保证企业营运资产的周转效率。公司对逾期时间较短的债务人,可发出催讨通知,提醒债务人及时还款;对逾期时间长或财务状况不佳的债务人应注意保留催讨证据,记录催讨情况,确保诉讼时效;对必须提起诉讼的,应当确保证据资料的完整、真实和有效,并根据案情需要,及时申请资产保全,保障在胜诉后能最大限度地执行债务人的资产。
(8)应收票据控制:公司有专人保管应收票据,对于即将到期的应收票据,应当及时向付款人提示付款;已贴现但仍承担收款风险的票据应当在备查簿中登记,以便日后追踪管理。公司应收票据的贴现必须经公司分管领导的书面批准。对已贴现但仍承担收款风险的票据以及逾期票据,应当进行追索监控和跟踪管理。
(9)坏账准备控制:公司对于可能成为坏账的应收账款,按照国家统一的会计准则制度规定计提坏账准备,并按照权限范围和审批程序进行审批。对确定发生的各项坏账,应当查明原因,明确责任,并在履行规定的审批程序后做出会计处理。
(10)销售退回与变更控制:公司建立销售退回管理制度。企业的销售退回必
须经销售部门负责人审批后方可执行。销售退回的货物应当由仓库清点后方可入库。仓库应当在清点货物、注明退回货物的品种和数量后填制退货接收报告。公司应对退货原因进行分析并明确有关部门和人员的责任。在合同履行过程中,出现甲方要求对合同进行内容或条款变更后,由双方共同讨论后达成共识,签订变更协议后再履行变更内容。
(11)记录与核对控制:公司做好销售业务各环节的记录,填制相应的凭证,加强销售合同、销售计划、开票申请单、销售发票等文件和凭证的相互核对工作,实行全过程的销售登记制度。
6、 《采购管理规定》
为了加强对公司采购的监督管理,规范采购行为,控制风险,制订本规定。公司建立采购业务岗位责任制,明确规定相关的部门和岗位的职责与权限,确保办理采购业务的不相容岗位相互分离、制约和监督。物资采购应遵循严格的合理储备需求指标及采购流程,合理确定采购进度,减
少因盲目采购而导致材料的积压闲置。公司在采购活动中有关管理程序,主要包括采购询价、请购与审批、采购与验收、收发货物和安装验收、核算与付款、供应商管理、应付账款管理等环节的基本规范。
(1)采购询价:基于采购需求,根据销售(用户)列出的产品询价清单由商务部快速组织询价,将产品价格以邮件或书面的方式提供给销售,并做好商务留存。询价时,除了价格,还需明确交货周期、伴随服务等信息,为选择供应商提供综合信息。
(2)请购与审批:已签署销售合同的由销售部按销售合同要求向商务部提交采购清单,包括项目名称及合同编号,采购物品的品牌、型号、规格、数量、要求的成本价、到货期、有关供货商信息和安装信息等。特殊定做货物需要图样的,由申请人在提出采购申请时一并主动提供。如销售合同未签署而需提前采购,则销售部必须提交由经公司分管领导签字审批的采购清单,方可提交商务部进行采购。
(3)采购与验收:商务部根据采购清单上的要求与供货商拟订采购合同,合同商谈条款包括:价格,供货期,付款方式,保修条款,安装方式和发票类型等。商务专员首先在公司每年评估后的《供应商目录》中选取供货商,如需使用未经评估的新供应商,必须提交供应商公司资质(包括:公司三证、产品相关的资质认证等)给商务部经理评估,确认后方可使用。合同采购价格不能高于销售提供的成本价格。如价格不能满足,商务专员必须征询销售部和商务部经理意见并说明原因,得到销售部书面确认后方可采购。《采购合同审批表》由商务部经理或公司分管领导审批。
(4)收发货物和安装验收:仓库根据采购订单信息准备和安排收货,并填写《收料单》交由仓库、商务部门和财务部门分别留存,同时将货物入库信息告知销售部。在公司具备发货条件、客户现场做好接收准备时,由仓库发出货物送抵客户现场,并填写《发货单》交由客户签收后交回商务和财务部。若公司委托供货商直发客户现场,商务通知供货商直接发货到指定地点,由销售人员或现场项目组收货,与客户方代表签署《签收单》,涉及货物安装时,安装验收完成后销售或用户签收《安装验收报告》,交回商务。
(5)核算与付款:商务收到供应方开具的发票后,与采购合同产品清单、销售部人员(或项目人员)返还的《送货单》或《发货签收单》核对是否相符。商务编制《款项支付申请单》,同时附上《收料单》和《请购单》提交给商务经理或公司分管领导审核签字后,送财务部审核付款。
(6)供应商管理:选择和建立可靠的供货渠道,和供货商建立良好的客户关系。每年年末对供货商资质、价格和到货情况等做一个评估,建立一个新的《合
格供货商名录》,并与长期供货商协商一个新的固定付款账期。选用新供应商,必须要求供应商提交公司资质(包括:公司三证、产品相关的资质认证等)。
(7)应付账款管理:商务部根据采购合同执行情况,建立《采购合同执行情况表》。商务经理根据合同执行情况和付款账期,汇总出下周所要使用的资金信息提交给财务部并根据财务部反馈的公司资金信息和销售合同到账情况,合理有序安排商务支付货款。
7、 《存货管理制度》
为规范、加强公司存货管理和核算工作,正确核算存货成本,保护存货的安全完整,提高存货的利用效率与效果,制订本制度。公司建立存货业务岗位责任制,明确规定相关的部门和岗位的职责与权限,确保办理存货业务的不相容岗位相互分离、制约和监督。公司存货管理制度主要包括:存货的入库核算流程、存货的日常管理流程、存货的出库核算流程、存货的盘点清查流程以及存货的期末计价。
(1)存货的入库核算流程:公司存货分为库存商品和低值易耗品分类计价。公司存货价格组成包括采购价格、运杂费、运输途中的合理损耗、入库前的整理、挑选费用。公司发出与领用库存商品采用个别认定法计算成本,低值易耗品采用一次摊销法。
(2)存货的日常管理流程:销售部根据销售计划的需求编制请购单,报主管领导批准;日常办公用品由各部门申请,后勤部汇总,并据以编制办公用品预算;商务部和后勤部根据预算和现有库存情况,编制本月的采购计划,报公司分管领导批准;商务部根据采购计划与供应商联系询价,并记录询价过程,询价记录由商务部保存。办公用品采购应根据性价比原则确定一家或数家供应商,及时更新供应商的报价信息;商务部将询价结果及意见报公司分管领导,由公司分管领导批准;商务部根据审批结果与供应商签订采购合同。商务专员建立存货数量明细账,登记存货日常的收发存情况,在月末与财务部进行核对。
(3)存货的出库核算流程:所采购的货物到货后,商务专员与销售人员、客户实施现场的项目人员邮件确认发货时间、联系人员,开立送货通知单。货物送达后由客户在送货通知单上签字确认。如发出存货需要退库,应由退库部门填写退库单,注明退库的原因与退库数量,商务专员验收入库并在退库单上签收。
(4)存货的盘点清查流程:仓库管理应经常检查存货的数量,对贵重物品应每月进行盘点。公司在每年12月底对公司的存货进行盘点。存放在本公司仓库的存货的盘点由财务部负责组织,商务部、仓库管理协同财务部工作。直发
客户、未存放在本公司仓库的存货由财务部牵头、在客户现场的项目组配合进行盘点。公司总经理对盘点发现的盘盈、盘亏、毁损等进行批示,由商务部与财务部分别负责实物与账务处理,并根据需要对相关责任人进行奖惩处理。
(5)存货的期末计价:资产负债表日,公司应该重新确定存货的可变现净值,
对存货成本高于其可变现净值的,应计提存货跌价准备,计入当期损益。以前已计提存货跌价准备的存货,如果当期影响因素已经消失,计提的金额应在原来计提的存货跌价准备金额内转回,转回的金额计入当期损益。
8、 《产品研发管理体系》
公司产品研发项目管理主要包含四个阶段:立项申报阶段、研发阶段、验收与发布阶段、产品推广实施及升级维护阶段。产品研发项目立项申报阶段包含的过程内容:研发部门提出《产品研发项目可行性申请报告》,提交产品管理委员会;产品管理委员会组织相关专家进行评审,项目提出方代表进行答辩;产品管理委员会发布评审结果。产品研发项目研发阶段包含的过程内容:公司立项、项目开发过程、变更管理、项目管理以及研发项目成本核算。产品研发项目验收与发布阶段包含的过程内容:验收测试和正式版本发布。产品推广实施及升级维护阶段包含的过程内容:售前推广、产品实施以及产品升级维护(迭代过程)。公司研发的年度计划由研发部提出,公司产品管理委员会审议批准。研发部在批准的计划框架内执行。公司项目研发实施立项申请实施审批制管理。审批一般考虑行业需求和机会、技术先进性、公司的优势及其与战略的匹配性。技术研发项目过程中,项目研发负责人应该定期将项目进行情况向公司分管副总作出书面汇报,并留案存档;公司总经理对研发项目进行跟踪检查,协调相关部门帮助解决各种问题,协调各方面的关系。公司应组织相关部门对研发成果进行评价,并及时将评价结果上报公司相关领导;公司负责对研发成果的管理,市场部组织实施软件产品、著作权以及专利申请,质量部对项目过程和最终文档的存档备案等。
9、 《人力资源内控流程》
公司人力资源管理制度规定公司人力资源的规划及计划、员工招聘、员工培训、员工考核、员工福利、员工岗位调动、薪酬管理等各环节的规范运行,公司重视人力资源储备,努力为各类人才营造可以发挥才智的平台,为职场新人提供学习成长机会。根据项目需求合理调配人力资源,努力调动员工的劳动积极性
和主观能动性,为公司今后进一步发展提供了人力资源方面的保障。
(四) 信息沟通
公司关注信息与沟通,关注基础信息的质量和使用的规范性。在日常经营过程中,公司利用多个信息化的平台,提高沟通效率,保存各类数据,规范流程。公司建立并将继续推行全面预算管理,通过总经理办公会、经营例会、项目总结会等信息沟通渠道和决策机制,不断提供管理决策方案。公司通过各种形式与方法,使业务部门和职能部门上传和下达的报告线清晰有效,内部沟通较为及时顺畅;公司与业务往来单位、中介机构、监管部门、投资者,也建立了必要的信息沟通和反馈渠道,能及时获取外部信息,并做出快速反应。
(五) 内部监督
除设立专门的内审部门,公司董事会下设审计委员会,审计委员会代表董事会对管理层的经营情况、内控制度的完善性、合理性以及执行的有效性予以监督检查。审计委员会对董事会负责,委员会的提案提交董事会审议决定。至少每年召开一次会议,审议内部审计部门提交的工作计划和报告等;并向董事会报告一次,内容包括但不限于内部审计工作进度、质量以及发现的重大问题。审计委员会由三名董事组成,会计专业背景的独董担任本委员会的召集人,负责主持委员会工作。此外,公司制定了《监事会议事规则》。该规则的制定并有效执行,有利于充分发挥监事会的监督作用。
五、 公司内部控制情况的总体评价
公司在所有重大方面已建立合理健全的内部控制制度,且这些内部控制制度得到了有效的实施和验证,这些内控制度能够对公司编制真实、公允的财务报表提供合理保证,对公司各项业务的健康运行及国家有关法规和内部规章制度的贯彻执行提供保证,对经营风险起到有效的控制作用。公司现有的内部控制制度符合我国对内部控制有关法规和证券监管部门的相关要求,随着国家法律法规的逐步完善以及公司持续发展的需要,公司内部控制制度还将进一步健全和深化,以更好地保障公司经营运作。公司已建立了完善的法人治理结构,从制度层面确保公司重大决策及交易行为合法、规范、真实、有效,使各项制度能够适应公司现行管理的要求和公司发展的需要;公司的各项内部控制在生产经营等各个环节中得到了一贯和严格地执行,达到了内部控制的整体目标;能够保证公司会计资料的真实性、合法性和完整性;能够确保
公司所属财产物资的安全、完整;能够按照法律、法规和公司章程的规定,真实、准确、完整、及时地报送和披露信息,确保公开、公平、公正对待所有投资者,切实保护公司和投资者的相关利益。
上海威士顿信息技术股份有限公司董事会
二〇二四年四月二十二日